Странно е как мнозина продължават да живеят с усещането за сигурност, въпреки че използват ежедневно Световната мрежа. Дори да не се интересувате от хакерите - те се интересуват от вас. Целите им обикновено са пароли, номера на кредитни карти, достъп до устройства, свързани с Интернет, както и секретна информация. Няма да повярвате колко е лесно да узнаете нечии тайни.

Какво ли ще си помислят инвеститорите след като разберат, че компанията, която толкова много повлия на облика на Световната мрежа с множество нововъведения в последните години и чиито акции продължават да са пазарен хит, е в услуга на ловците и търговците на корпоративни и лични тайни? Удивително е, но се оказва, че един от най опасните за сигурността сайтове е Google.com.

Не всички знаят, че Google индексира всички файлове, които не са защитени. Не правят изключение дори пароли и строго секретни документи. Вината за това е на първо място в собствениците на сайта, които не си дават труда да го защитят. Именно затова новият хит в хакерските среди е използването на услугите на Google. Дори не е необходимо да инсталират специализирани инструменти - скенери на портове и анализатори на протоколи (password sniffers). Затова решихме да проверим, до какви данни може да се доберем, използвайки Google. Натъкнахме се на неочаквани неща - секретни презентации в PowerPoint, създадени за водещи концерни като Siemens и Sun. Освен това попаднахме на множество архиви на електронна кореспонденция, достъп до факс устройства, както и до огромно количество пароли и номера на кредитни карти. При това не се налагаше да се идентифицираме, за да получим достъп до данните. Google ни поднасяше всичко на тепсия.

Не бива да се учудвате, че информацията от такъв характер може да бъде открита с помощта на Google. Търсачката използва хиляди софтуерни роботи (ботове), които непрестанно и напълно легално кръстосват необятните простори на Световната мрежа, записвайки всяка намираща се там информация. Освен това Google получава данни и от своите партньори като Opera. Във времето, когато компанията Opera предлагаше платена версия на своя браузър, безплатната, чиято цена бе банер с реклами, изпращаше на Google списък с посетените от потребителя сайтове. Така той бива категоризиран според предпочитанията си и облъчван с реклами, които се предполага, че ще го заинтригуват. Освен това, към всеки адрес, посетен от потребителя се изпраща още един бот, чиято задача е да добави сайта в необятната база данни. Ще се убедите, че много от сайтовете в базата данни на Google не бива да бъдат там.

Секретните файлове на компании и частни лица

Ако формулирате правилно заявката си към Google, за секунди можете да се сдобиете с всички необходими ви файлове с поверително съдържание. За това ви е необходими да знаете правилното заклинание, състоящо се от ключови думи за търсене и необходимия “оператор”.

Имайки предвид това, решихме да потърсим секретни данни. Всеизвестно е, че от много време данните в множество фирми се изнасят в лесно смилаеми презентации в PowerPoint, чието файлово разширение е ppt. За да уточнят, за кого е предназначена информацията, прилежните служители във фирмите и учрежденията с радост поставят надписи “Секретно” или “За служебно ползване” в презентацията. Затова и включихме тези термини в ключовите думи при търсенето. Първата ни заявка бе:

ext:ppt confidential “for internal use only”.

Само след секунда Google ни предостави списък от над 35 000 файла, отговарящи на зададените критерии. Сред тях бяха и вече споменатите презентации на гигантите Sun, Siemens и фалиралата преди време Enron.

Пиратски mp3 файлове в каталози и архиви

На всеки е хрумвала идеята, да съхрани на сървър в Мрежата копие на системата си за черни дни. Аз използвам пространството, предоставено от онези фирми, чиито услуги институциите клеймят, а потребителите с радост използват. Тези сървъри са невидими извън България. Ако обаче решите да качите това понякога жизнено важно копие на сървър, индексиран от Google, имайте едно на ум. Ако сте софтуерен пират, можете да попаднете в полезрението на организации, чиито абревиатури са познати вече и у нас: IFPI - грижеща се за правата на звукозаписната индустрия или BSA - отстояваща интересите на производителите на софтуер. Естествено те няма да ви потърсят днес или утре, но един ден може да поискат сметка и от обикновения пиратстващ потребител, а техните сървъри помнят дълго.

В търсене на архиви, поместени в мрежата опитахме с ключови думи и отново с оператора “ext:”, но резултатът бе незадоволителен. Като се има предвид, че каталозите носят стандарто заглавие “Index of/”, подновихме търсенето. Но на тази заявка Google предостави над 700 милиона отговора, затова конкретизирахме. Търсихме MP3 по следния начин:

Интернет магазини издават данните на клиентите си

Въпреки непрестанното усъвършенстване на системите за идентификация, в много е-магазини все още има фрапиращи пропуски. Клиентите им могат да станат жертва на хакери твърде лесно и глупаво. До пароли и множество номера на кредитни карти може да се стигне учудващо лесно.

Опитахме с помощта на Google да се доберем до номера на кредитни карти. Първо решихме да използваме оператора Numrange. Разгледахме карти Visa и решихме да зададем за търсене “visa 4060000000000000… 4060999999999999″. Там е работата, че картите запозват със стандартната комбинация 4060, а всяка следваща цифра може да е произволно число от 0 до 9. Това търсене не доведе до нищо, тъй като явно Google филтрира подобни заявки. За да се доберем до номерата, започнахме търсене на бази данни и сайтове, където може да намерим потребителски данни. Не сгрешихме. С помощта на безобиден код потърсихме информация за достъп до профил:

inurl:”login.asp”

Така получихме повече от два милиона сайта, затова ограничихме списъка с оператора “intitle:”, което позволи целенасочено да търсим сред магазини, специализирани в продажба на програмни пордукти. Резултатът бе донякъде плашещ: с помоща на една команда ние влязохме в първия онлайн магазин от списъка ни. Освен администраторските пароли имахме достъп до архива с клиентските бази данни с всичките му атрубути: номер на картата, адрес на доставката и други подобни.

Промишлен шпионаж с помоща на факс и уебкамера

Огромно количество факсове, принтери, уебкамери и други периферни устройства са включени в Мрежата, без каквато и да е парола, бидейки достъпни за недоброжелатели. Ние решихме да проверим, какви тайни пазят тези устройства. Започнахме с фразата “Network Attached Devices” (устройства, включени в Мрежата), отново използвахме оператора “intitle:”. И така задодохме за търсене:

intitle: “Home” “Xerox Corporation” “Refresh Status”

В резултат от търсенето получихме списък от десетки устройства, произведени от Xerox, и включени към Интернет. На някои дори успяхме да видим документите, които се печатаха на в момента.

Уебкамерите също са идеални за шпионаж. За тази непривична задача се използват от мнителни работодатели и воаьори. Инак в последно време се използват и за охрана на офиси и сгради. За теста си решихме да стесним търсенето до програмата xpWebcam и формулирахме заданието с оператора “inurl:”

intitle:”my webcamXP server!” inurl:”:8080″

За жалост и тук нещата се оказаха много тревожни: в Мрежата открихме няколко десетки уебкамери, много от тях незащитени с пароли. Мечтата на воаьора - чрез незащитените с парола камери лесно може да надникнеш в нечий офис или интимно пространство. Любопитно е колко ли хора ще се заинтругуват от тази алтернатива на уж нережисирани телевизионни шоу програми.

Шпионаж с програми за отдалечен достъп

Въпреки опитите на организациите защитаващи авторски права, да наложат запор върху ползването на прогресивни технологии за обмен на данни с или без централен сървър, като peer-to-peer клиентите, последните вече са неразделна част от живота дори на обикновения “жител” на виртуалното пространство. Популярни програми за отдалечен достъп като eMule, VNC Desktop и Windows Remote Workplace са в помощ на милиони потребители. За хакерите обаче тези програми се явяват отличен инструмент да се доберат до желаното. За достъп до съответните данни хакерите използват най-често операторите “intitle” и “allintitle”. Ние открихме хиляди страници съдържащи информация за Outlook Web Access с фразата:

allintitle:microsoft outlook web access - logon

Няколко десетки VNC логове открихме така:

intitle:vnc.desktop inurl:5800

Електронна поща и спам

Споменатите инструменти за отдалечен достъп са част от живота за мнозина администратори. Тези инструменти им позволяват да си вършат работата дори когато са на почивка или в командировка. Независимо дали администрират пощенски сървър или маршрутизатор, не е проблем да си свършат работата чрез Интернет.

За експеримента решихме да намерим пощенския сървър на компанията Agrosoft. Там е работата, че дори една единствена грешка на програмите, обезпечаващи работата на сървъра, е достатъчна за да се възползват недобронамерени хора от уебинтерфейса и да създадат профили без оторизация. Достатъчно е да се използва този прост код:

“adding new user” inurl:addnewuser - “there are no domains”

и получихме няколко домейна, където може да създадем пощенски сървър. Това разбира не се прави с цел стандартен обмен на писма, а за да се праща спам.

Каква информация Google индексира но не показва

Ако създателят на даден сайт пожелае да ограничи достъпа на търсешите машини до някои части от сайта, той трябва да обозначи забранените за индексация деректории във файла robots.txt.

Файла robots.txt представлява текстов файл, а всяка част, започваща с “Disallow:” показва на търсещите роботи че трябва да пропуснат тази част при индексирането на страницата. Тези части често са със свободен достъп но не попадат в базите данни на търсещите системи. Обикновено възпиращият код за Google е:

ext:txt robots

Не е тайна, че за ескперименти като нашия се използват най-често сайтовете на администрацията на САЩ и някои големи компании в страната. Затова решихме да проверим какво е скрил администраторът на сайта на Белия дом. При търсенето на “www.whitehouse.gov/robots.txt” излезе странен резултат: “/911/patriotism/text/”. Учудването бе голямо. Защо ли администраторът е решил да скрие страницата с патриотичните писма на деца до техния президент?

Може би обаче някой буден ум ще се учуди, че не направихме подобни експерименти със сайтовете на нашите държавни институции. Ами притеснихме се, още са пресни спомените от времето, когато на сървърите на родния парламент бяха открити пълнометражни порно филми. Само година по късно Google индексира проектозакон с гриф “Строго секретно”. А в нашата страна, намираща са на 34 място в света по свобода на журналистическото слово, съвсем скоро бе съден румънски журналист защото снима корумпирани сънародници на митнически пункт.

Надяваме се този урок за възможностите на Google да послужи за укрепване на сайтовете на родните институции.

PC World

Интернет гигантът Google е придобил дял от китайския сайт Tianya.cn, което показва, че най-голямата търсачка в уеб започва офанзива в социалните мрежи на втория по големина интернет пазар в света.

Представители на Google са потвърдили новината по имейл, без да предоставят повече детайли по сделката, съобщава news.yahoo.com.

Китайските медии оценяват дела на Google в диапазона от 10% до 60%. Предполага се, че е много възможно търсачката да започне да купува местни хай-тек компании.

Така Google ще се опита да намали голямата преднина на пазара за търсене в страната на лидера Baidu.com.

През второто тримесечие на тази година китайската търсачка е имала пазарен дял от 58.1%, според фирмата за проучвания Analysys International. Google е на второ място с 22.8%, а Yahoo държи дял от 11.6%.

Китай е вторият по големина интернет пазар в света след САЩ с около 162 милиона уеб потребители.

Инвестициите на рисков капитал в китайските социални мрежи са във възход, откакто Google закупи сайта за онлайн видео споделяне YouTube за $1.65 милиарда през миналата година.

Google, която наскоро основа инженерен център за проучвания в Шанхай, получи предварително одобрение от правителството за лиценз, който ще позволи на търсачката да доставя интернет съдържание в страната.

Baidu пък получи одобрение за правене на свои собствени репортажи, тъй като досега компанията просто показваше новини като резултати от търсене.

От своя страна, Google рекламира услугата си за търсене на карта на китайски език, както и онлайн програми. И двете търсачки се опитват да създадат услуга за онлайн библиотека.

TechNews.bg

Като резултат от глобалното нарастване на средствата вложени в Интернет реклама и маркетинг, и в България в последните години наблюдаваме значителен ръст на тези средства. Голям брой български или чужди компании с представителства у нас все повече залагат на маркетинга в мрежата.
Това е логична стъпка, тъй като на всеки е ясно, че Интернет като маркетингов канал доби голяма популярност и не може да бъде пренебрегван, или изключван от маркетинговия микс.
Не на всички е ясно обаче, че този канал има своите специфики и налага нови форми на реклама, които все още не са много добре познати.
Чистата форма на Интернет маркетинга включва следните компоненти:

- средство за привличане на вниманието на целевата аудитория и насочването й към информацията, която бихме желали да й предоставим.

- средство за предоставяне на тази информация по достатъчно атрактивен и влияещ й начин.

И ако при средствата за привличане на аудиторията можем да говорим за многобройни възможности – тестови препратки, рекламни карета, нестандартни форми за присъствие , то при тези за представяне на информацията все още има какво да се желае, имайки предвид, че внимателния подбор на начина на представяне на информацията е гаранция за успеха на кампанията.

Голяма част от рекламиращите компании в Интернет предпочитат да водят аудиторията на началната страница на корпоративния си сайт. В това няма нищо лошо, защото корпоративния сайт е лицето на компанията в Интернет и той би трябвало да съдържа цялата налична информация за нейната дейност и предлаганите от нея продукти.
Когато става дума за промоционална оферта обаче, компанията не може да разчита, че показвайки началната си страница, потребителите ще отделят време да се лутат из сайта, за да намерят офертата, която ги е заинтересувала.
Например, ако сме привлекли аудиторията със съобщения за промоционална отстъпка в определен период от време и тази същата аудитория се озове в корпоративния сайт, ще се получи така, че поне 80% ще изпитат затруднения да открият интересуващата ги информация. Освен, ако тя не е изнесена точно на тази начална страница.
Затова компанията, която иска потребителите да посещават корпоративния й сайт, трябва да направи всичко възможно да ги улесни поставяйки или препратка, или рекламно каре на началната му страница. Те ще прихванат веднага погледа на потребителя и той ще разбере къде трябва да кликне за допълнителна информация.

Разбира се това е възможно най-пасивния начин за привличане на вниманието на аудиторията и той може да бъде прилаган, когато продуктът е изключително атрактивен, добре познат и много употребяван.
Когато продуктът е нов за аудиторията, когато трябва да се подчертаят негови отличителни и уникални черти е необходимо да се направи всичко възможно за задържане на вниманието на потребителя, въвличането и свързването му с продукта.
В подобни случаи се налага този продукт да бъде представен по съвсем различен и интересен начин, така че потребителят да отдели повече време и да се запознае с всичките му качества.
Тук за някой компании се появяват първите спънки, защото не са редки случаите, когато корпоративният сайт е обект на строги изисквания за корпоративната идентичност или пък той се управлява централизирано (понякога от чужбина), и възможностите за употреба на различни атрактивни послания са сведени до минимум.
Решението на този проблем е производството на кампаниен сайт. Той се нарича така, защото е посветен на точно определена кампания и обикновено съществува само за периода до нейния край.

Кампанийните сайтове се използват при въвеждане на нови продукти или при нови атрактивни условия важещи за стари продукти.
Техните преимущества са следните:
- На потребителите се спестява ненужната информация, която присъства в корпоративния сайт. В кампанийния сайт те намират конкретна информация за продукта – обект на кампанията и информация за всичко, което ги интересува за него.

- Потребителите могат да бъдат въвлечени в различни дейности, който да ги запознаят още по-добре с продукта и условията на кампанията. Те могат да играят на игри, да участват в конкурси свързани с този продукт, да изказват мнения за него и какво ли още не. Тези дейности помагат както на потребителя да вземе своето решение за покупка, така и на компанията да проучи интереса към своя продукт, а също така да увеличи неговата познаваемост.

- Ограниченията на корпоративната идентичност могат да бъдат избегнати и да бъдат използвани цветове, шрифтове, активни елементи увеличаващи възможността за възприемане на продукта от аудиторията.

- Компанията може да използва кампанийния сайт и да набере база данни от потребители, която да използва при последващи маркетингови активности с този или други продукти.

Разбира се към този тип кампанийни сайтове трябва да се подхожда доста предпазливо и да се имат предвид някой неща.
- Атрактивността на сайта е важна, но информацията за продукта и уникалното предложение за продажба са още по-важни. В противен случай този сайт е просто едно забавление за аудиторията.

- Участието в рекламна игра ангажира освен аудиторията интересуваща се от продукта и огромен обем “куха” аудитория, която участва в играта само защото може да спечели някаква награда.

- Горното рефлектира и върху набирането на бази данни от потребители, защото голяма част от тази база ще бъдат такива, които са участвали само, за да спечелят. Те не се интересуват от продукта нито от компанията. Тяхната цел е наградата.

Кампанийните сайтове, независимо че са свързани с допълнителни разходи са следващата стъпка за достигане на по-висока ефективност на една кампания. Обикновено те се приемат изключително положително от аудиторията и оказват необходимото влияние върху нея. Това е гаранция за успеваемостта на съответната кампания.

Иван Иванов - Сайбърмарк
*Сайбърмарк ЕООД (Cybermark Digital Agency) е първата в България дигитална агенция занимаваща се изцяло с Интернет маркетинг и реклама. Агенцията е част от Publicis / MARC Group - комуникационен холдинг представител на една от водещите световни комуникационни групи Publicis.

Google пусна нова услуга за разглеждане на космически обекти на екрана на персоналния компютър. Sky ще позволи на хората да изучават космоса с помощта на интерфейса Google Earth, съобщават от Mashable.

Google Sky е способна да предостави триизмерни изображения на всички съзвездия, които се виждат от Земята. Това са над 100 милиона звезди и 200 милиона галактики.

За работа с програмата трябва да имате инсталирана на компютъра си последната версия на GoogleEarth (http://earth.google.com/). За достъп до новата опция изберете командата Switch to Sky от меню View или натиснете бутона Sky от панела с инструменти. Интерфейсът и навигацията са подобни на стандартните търсене, приближаване, избор на слоеве, опция My Places. Ако търсите определено съзвездие можете просто да въведете името му в полето Search. С оригиналните си наименования са и по-големите звезди, изследвани от специалисти в НАСА. Почитателите на астрономията могат да гледат района, който искат и със зуум. Те имат възможността дори да го допълват с информация за галактики, съзвездия, както и с по-подробни снимки от Хъбъл.
За създаването на новия си продукт, Google си сътрудничи с шест големи американски и британски института. От компанията твърдят, че много от снимките могат да бъдат намерени, ако се потърсят в интернет, но от се надяват, че тяхната приставка ще е по-лесна и забавна за работа. Разработчиците смятат, че новото приложение е най-богатия на информация безплатен звезден каталог в 3D формат.

За GoogleSky са достъпни седем информационни слоя, които могат да се използват при изучаване на звездното небе.
- Constellations ви позволява да изучите имената на съзвездията и разположението на звездите в тях.
- Backyard Astronomy ви предоставя информация за видимите звезди, галактики и мъглявини.
- Hubble Space Telescope Imagery. съдържа над 120 висококачествени снимки от “Хабъл”.
- Moon следи Луната.
- Planets показва планетите от Слънчевата система и техните орбити за два месеца напред.
- Life of A Star предлага разходка из различните етапи от развитието на определена звезда.
- User’s Guide ви отвежда до различни галактики, включително и Млечния път. Дори можете да наблюдавате избухването на свръхнова.

Популярната програма за комуникации Skype претърпя голям срив миналата седмица, който засенчи всички кризи на конкурента му ICQ досега. Милионите абонати на чат-клиента останаха без достъп до сървърите му в продължение на два дни. Причината за проблема, както се оказа, бил обичайният комплект обновления от Windows Update.

Потребителите на операционната система на Microsoft рестартирали компютрите си за кратък интервал от време и това претоварило мрежата на Skype. Тя не могла да се справи с необичайно големия брой заявки, които се опитвали да се включат почти едновременно.

Според софтуерните инженери на компанията, програмата е имала недостиг на мрежови ресурси. Проблемът се дължал не толкова на обновленията на Windows, колкото на неправилната работа на алгоритъм, който подсигурявал мрежовата поддръжка на Skype и взаимодействието на чат-клиента със световната мрежа. От компанията категорично отричат вирус да е бил в основата на тридневния проблем.

Въпреки сравнително бързото възстановяване на услугата, сривът предизвика силно безпокойство в бизнес средите.

Според анализаторите, то се дължи на страха от потенциални нови проблеми с комуникацията както при Skype така и при други доставчици на VoIP услуги. Програмата има общо над 220 милиона потребители, от които 5-6 милиона са онлайн във всеки момент от денонощието. През януари дори бяха отчетени 9 милиона абоната, включени по едно и също време.

Софтуерът е бил свалян над 200 милиона пъти, а близо 50 милиона души го ползват редовно, сочи още статистиката.

Елеонора Симеонова