Можно ставить записям будущее время. Запись будет в черновиках и в указанную минуту автоматически опубликуется.Статья Корпоративные блоги: Как вести? содержит практические советы и примеры
СМИ могут копировать в свой блог ленту новостей или статей. Дополнительное внимание и комментарии обеспечены.Любой блог можно сделать коллективным. Для этого надо определенным (или всем) пользователям дать права на запись в него.Если у вас уже есть блог в другом месте — можно автоматически транслировать записи из него в нашу блог-платформу
Заметил это больше полугода назад, но так и не нашел в казнете хоть какого-то обсуждения этого вопроса. Кто-нибудь в курсе, откуда растут ноги у интернет-ботов на известном казахстанском портале?
Ниже привожу только несколько примеров из десятков подобных. Возможно кто-то замечал патриотических роботов-комментаторов и на других сайтах?
Дорогие блогеры, разворачивайте знамёна и трубите сбор: 28 января в г. Алматы состоится финал премии «Блогер года-2015» на призы редакции Yvision.kz! На этом без сомнения эпохальном мероприятии на глазах всей честной публики будет избран и усажен на Железный Трон главный призер премии. Это нисколько не умаляет звания «Блогер года» для остальных финалистов. Помимо верительных грамот, все победители получат ценные призы. Напомню, что финалисты были избраны пять дней назад путем свободного голосования по 8 тематическим номинациям, плюс две номинации были отданы блогерам по результатам годового рейтинга.
Как попасть на этот славный поединок?
Мы приглашаем всех победителей в Алматы (иногородним финалистам даже готовы оплатить проезд на любимом КТЖ). Выбранный нами зал вмещает до 70 гостей, с парковкой для статных коней участников. Помимо редакции и дирекции, гостей будет встречать главный менестрель пира @SamJamKZ.
Вход строго по приглашению, а потому всем желающим заглянуть на чествование просьба заблаговременно отписаться в комментариях, поставив там фразу "хочу на поединок", а так же добавив город проживания, если это не Алматы. Форма одежды - обычно-казуальная, это не косплей, мечи и шпаги можно оставить дома. Начало финала назначено на 19:00, а всё чествование продлится до 23:00. Чтобы благородные гости не скучали, каждому будет дарован кубок хмельного зелья с доброй горячей закуской впридачу.
Я весь январь провёл в обменках, что вообще происходит?
Чтобы восстановить в голове всю предысторию самого важного конкурса нашей блог-платформы, добро пожаловать в хроники конкурса, где вы можете проследить за перипетиями битвы. Полный список участников по каждой номинации и ход голосования можно посмотреть здесь (правда, голосование уже закрыто по правилам конкурса):
И, да, ювиженцы, маленькая просьба: поставьте нижеуказанную пикчу у себя в блогах и соцсетях со ссылкой на этот пост в знак сопричастности к финалистами и блог-платформе. Для этого скачайте картинку (внизу), вставьте где-нибудь у себя и поставьте вот эту ссылку http://yvision.kz/post/673827. Напомню - Железный Трон ждет своего хозяина.
Так кто займет железный Трон блогера года?
Конец - делу венец. Финалисты определились, администрация Юви свяжется с ними на предмет спонсирования их поездки в Алматы. Финалистов ждет последняя битва, которая ориентировочно состоится 29-31 января 2016. С этого момента виртуальный конкурс перейдет в оффлайн, чтобы дать участникам и их болельщикам возможность впервые встретиться вживую. Именно в финале право голоса переходит к редакции и администрации Юви. С помощью простого голосования один из финалистов будет избран и посажен на железный Трон блогера года. Повторюсь, что по правилам Конкурса, это нисколько не умаляет звание "Блогер года" остальных финалистов.
Ну, а тем ювиженцам, кто весь конкурс провел где-то в погребе или в танке Абрамс, добро пожаловать в хроники конкурса, где вы можете проследить за перипетиями битвы. Полный список участников по каждой номинации и ход голосования можно посмотреть здесь (правда, голосование уже закрыто по правилам конкурса):
И, да, ювиженцы, маленькая просьба: поставьте нижеуказанную пикчу у себя в блогах и соцсетях со ссылкой на этот пост в знак сопричастности к финалистами и блог-платформе. Железный трон ждет своего хозяина.
После публикации нашей статьи про раскрытие персональных данных (в частности номер мобильного телефона на портале egov.kz) к нашему эксперту обратились с вопросом: Чем может грозить данное упущение со стороны государственных организации и что могут сделать граждане, если заметят, что их данные могут уйти в чужие руки.
Содержание настоящей статьи конечно же не претендует на исчерпывающий правовой анализ ситуации, возникшей в связи с обнаружением некорректной, с точки зрения раскрытия персональных данных, настройки портала Электронного правительства РК www.egov.kz (http://www.nur.kz/1010608-elektronnoe-pravitelstvo-ne-zashchishcha.html), однако хотелось бы попытаться разобраться в данном вопросе с точки зрения НПА РК, а также, в рамках данной публикации, поделиться с неравнодушными гражданами мыслями и размышлениями относительно состояния дел с защитой персональных данных, существующих проблем и возможных путях их решения.
Как было показано в нашей статье, выяснить номер мобильного телефона гражданина РК, который он внес при настройке личного Кабинета портала «электронного правительства» egov.kz, зная лишь его ФИО (или ИИН), не составляет никаких проблем и для этого не требуется никаких специальных программ, утилит и т.п. Портал сам выдает данную информацию, хотя и в непривычной для обычного пользователя форме. (На данный момент уязвимость была оперативно устранена в течение суток и это хорошию плюс для разработчиков.)
Возникает вопрос: относится ли в Республике Казахстан телефонный номер сети сотовой связи к персональной информации и обязана ли организация, получившая его тем или иным способом от гражданина, обеспечить защиту от свободного ознакомления с этим номером других лиц? Исходя из логики – конечно да. Лично мы бы не хотели бы светить на весь Интернет свой мобильный номер.
Однако давайте посмотрим как дело обстоит с точки зрения действующих НПА РК.
Для начала надо понять каким образом мобильный номер попадает в распоряжение портала egov.kz (Мы рассматриваем портал электронного правительства как пример).
В п.п. 60) ст. 7 Закона РК от 24 ноября 2015 года № 418-V ЗРК «Об информатизации» указано, что в компетенцию уполномоченного органа в сфере информатизации (в настоящее время им определено Министерство по инвестициям и развитию Республики Казахстан) входит утверждение правил регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала «электронного правительства» для получения государственных и иных услуг в электронной форме посредством абонентского устройства подвижной сети.
В момент написания данной статьи сведения об утверждении данных правил в базе данных ИПС "Адилет" Министерства юстиции" найдены не были, однако на сайте МИР РК (http://mir.gov.kz/ru/pages/ob-utverzhdenii-pravil-registracii-i-podklyucheniya-abonentskogo-nomera-abonenta) был найден проект данных правил.
В то же время процедура внесения сведений о номере сотовой связи в личный Кабинет портала egov.kz в настоящее время успешно работает. В связи с этим не совсем понятна легитимность действующей в настоящее время на портале процедуры привязки номера сотовой связи абонента к его Кабинету.
Кстати, в приложении к проекту Правил "Заявление на регистрацию и подключение абонентского номера к учетной записи веб-портал «электронного правительства»" имеется следующий текст: "С Соглашением о подключении абонентского номера к учетной записи веб-портала «электронного правительства» с использованием абонентского устройства подвижной сети ознакомлен, возражений не имею. Согласен на использование сведений, составляющих охраняемую законом тайну и содержащихся в информационных системах.".
В то же время проект данного Соглашения на сайте МИР так и не был найден.
Но это так, небольшое отступление.
По нашему мнению, здесь важно то, что, при внесении сведений о номере мобильной связи в Кабинет пользователя портала egov.kz, идет привязка сведений об абонентском номере сотовой связи гражданина к его учетным данным, т.е. к ФИО гражданина.
Таким образом, если до этого момента номер был обезличенным набором цифр, то после внесения в Кабинет пользователя номер сотовой связи уже четко привязан к конкретному физическому лицу.
Конечно, здесь можно возразить, что не обязательно указанный в Кабинете номер сотовой связи реально зарегистрирован на данное физическое лицо. Однако, согласно п. 22 Правил оказания услуг сотовой связи (утв. Приказом и.о. Министра по инвестициям и развитию Республики Казахстан от 24 февраля 2015 года № 171) при оказании услуг сотовой связи оператор сотовой связи должен заключить с абонентом договор об оказании услуг сотовой связи, который в свою очередь, согласно п.19 Правил, должен включать в себя сведения об абоненте – фамилия, имя и отчество, номер абонента, место жительства и другую информацию. Т.е. в настоящее время ситуация, когда мобильным номером пользуется один, а зарегистрирован он на другое лицо, встречается все реже и это скорее исключение, чем правило.
Согласно Закону Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» персональные данные – это сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Кроме того, согласно п.п. 70) ст. 1 Закона Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»:
70) кабинет пользователя на веб-портале «электронного правительства» – компонент веб-портала «электронного правительства», предназначенный для официального информационного взаимодействия физических и юридических лиц с государственными органами по вопросам оказания услуг в электронной форме, вопросам обращения к субъектам, рассматривающим обращения указанных лиц, а также использования персональных данных;
По-моему, в вопросе относится ли номер сети сотовой связи пользователя портала egov к персональным данным все очевидно.
Далее хотелось бы привести только выписки из НПА РК, регламентирующие порядок обращения с персональными данными. В них все достаточно четко написано и не требуются какие-либо дополнительные пояснения.
Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных
Постановление Правительства Республики Казахстан от 3 сентября 2013 года № 909
2. Порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных
3. Собственник и (или) оператор, а также третьи лица обеспечивают защиту персональных данных, которая гарантируется государством и принимают необходимые меры по защите персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.
4. Сбор и обработка персональных данных осуществляется только в случаях обеспечения их защиты.
5. Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Об информатизации Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК
Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные
Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.
Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.
КОДЕКС РЕСПУБЛИКИ КАЗАХСТАН ОБ АДМИНИСТРАТИВНЫХ правонарушениях от 5.06.2014 # 235-V
Статья 79. Нарушение законодательства Республики Казахстан о персональных данных и их защите
3. Несоблюдение собственником, оператором или третьим лицом мер по защите персональных данных – влечет штраф на физических лиц в размере ста, на должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере ста пятидесяти, на субъектов среднего предпринимательства – в размере двухсот, на субъектов крупного предпринимательства – в размере трехсот месячных расчетных показателей.
С обеспечением конфиденциальности обрабатываемых на портале egov.kz данных, в том персональных, ситуация мягко говоря неоднозначная. И администраторы портала понимают, что здесь имеется ввиду. Необходимо понимать, что приведенная в статье ЦАРКА информация о наличии ошибки в работе портала, связанной с раскрытием информация о номере сотовой связи, лишь один звонок, количество инцидентов с публичным опубликованием уязвимостей в государственных информационных системах будет только расти.
Возникает вопрос – что делать? По нашему мнению, нужно, как минимум, отнестись серьезно к реальному обеспечению конфиденциальности персональных данных граждан РК, собранных в огромном количестве в государственных информационных системах, базах и банках данных. Тем более что они все имеют подключения к сети Интернет. Данные системы построены на средства налогоплательщиков и, по нашему мнению, они имеют право требовать обеспечения защиты своих ПД на должном уровне, вне зависимости от мнения по данному вопросу администраторов этих систем.
Быть может (мы на это надеемся по крайней мере) изложенные в статье и в комментариях к ней мысли будут услышаны (увидены) уполномоченными представителями соответствующих организаций, которым граждане доверили свои персональные данные, и они наконец поймут, что нынешняя ситуация с защитой персональных данных граждан РК не может долго находиться в подобном состоянии. И прежде всего потому, что, в случае отсутствия какой-либо положительной реакции со стороны вышеуказанных организаций на инциденты с раскрытием ПД, правовая оценка действий (вернее бездействия) ответственных лиц не заставит себя долго ждать. По крайней мере очень хотелось бы в это верить.
Мобильный — это то, чем мы по-прежнему пользуемся каждый день. Легко ли его прослушать? Кто и как может это сделать? Есть ли способ защититься? Мы покопались в теме и можем ответить на некоторые вопросы.
Вообще, получить какую-либо конкретную информацию от самих сотовых операторов практически невозможно. Оно и понятно: чем меньше о системе знают, тем она лучше защищена. Для защиты каналы связи шифруются средствами самих операторов связи. За счёт того, что инфраструктура оператора связи довольно сильно изолирована, криптотехнологии сложны, а доступ к инфраструктуре постоянно и жёстко контролируется, вероятность того, что постороннее лицо получит доступ к какой-либо информации, сводится к нулю.
Кто может слушать
На законодательном уровне операторы обязаны по необходимости предоставлять доступ к данным определённым госслужбам. Заметьте, что закон при этом ещё и ограничивает эффективность защиты, которой могут пользоваться «простые» люди и компании. Особо защищённые технологии просто запрещены к использованию, а соответствующее оборудование, направленное как на защиту, так и на её взлом, — к продаже. В общем, здесь всё построено так, чтобы государство и его конкретные службы могли обеспечивать безопасность и при необходимости иметь контроль и доступ к любым нужным им данным. Естественно, сотовая связь в их числе, но вряд ли вас будут слушать, если вы не совершаете ничего противозаконного.
Другой вопрос в том, что ваши телефонные разговоры могут заинтересовать злоумышленников, которые, возможно, используют впоследствии полученные данные на пользу себе и во вред вам. Этому подвержены не только более финансово состоятельные личности, но и вообще любой человек, располагающий ценной информацией.
Как можно слушать
Для прослушивания разговоров по мобильному всегда требуется дорогостоящее оборудование. Ситуация усугубляется ещё и тем, что приобрести такое оборудование не так легко, а для управления им требуются специалисты, что выливается в ещё большие затраты. Из этого можно сделать вывод, что к прослушке мобильного прибегают только в ситуациях, когда речь идёт о действительно серьёзных делах или суммах.
Принципов прослушивания три:
Пассивная прослушка подразумевает перехват и последующую расшифровку разговора. При наличии копии SIM-карты прослушка возможна в реальном времени. Такие системы могут иметь радиус действия в несколько сотен метров и достаточно компактные размеры для установки, например, в автомобиле.
Активная прослушка — это когда злоумышленник вмешивается непосредственно в работу связки «абонент — базовая станция». Комплекс активной прослушки подменяет собой ближайшую базовую станцию оператора связи, после чего, по сути, получает полный контроль над соединением.
Третий вариант, в отличие от первых двух, не требует дорогостоящего оборудования и специалистов для его работы. Достаточно установить на смартфон жертвы вредоносное ПО, после чего удалённо управлять параметрами соединения, а при необходимости получать данные, например, о контактах из записной книжки и другую информацию.
Как определить, что меня слушают
Наверняка — почти никак, если бы не гениальное творение весьма группы продвинутых программистов, которые создали программу GSM Spy Finder. Как ни странно, но не смотря на сопротивление определенных структур, корпорация Google отказалось удалять это приложение из своего магазина Google Play, выступив в поддержку данного творения. Как прокомментировали в корпорации, Google выступает за неприкосновенность частной жизни, запрет любых форм произвольного вмешательства в частную жизнь со стороны государства и защиту от такого вмешательства со стороны третьих лиц.
На самом деле интернет-тролль может скрываться под очень милой маской...
За последний год в России наблюдался невиданный рост активности "кремлевских троллей" – блогеров, которым, как считается, государство платит за критику в социальных сетях в адрес Украины и Запада и восхваление кремлевского руководства.
И хотя само наличие и даже места работы этой "кибер-армии" ни для кого не являются секретом, недавние сообщения в прессе раскрывают некоторые подробности повседневной работы этого важного инструмента российской пропаганды.
"Берлога троллей"
К примеру, "дружелюбное чудо" Татьяна на поверку оказалась настоящим троллем
В "Агентстве интернет-исследований", которое занимает ничем не примечательный офис в одном из пригородов Санкт-Петербурга, работает по меньшей мере 400 человек.
Но если верить независимой местной газете "Мой район", за невзрачным фасадом скрывается настоящая "берлога кремлевских троллей".
Это агентство газета связывает с ресторатором Евгением Пригожиным (его даже называют "поваром" Путина), который, предположительно, оплачивает работу блогеров, а они пишут сотни комментариев на веб-сайтах ведущих новостных агентств и управляют многочисленными аккаунтами в "Твиттере", "Живом журнале" и других социальных сетях.
"[За 12-часовую смену] я должен был написать 126 комментариев под сообщениями, оставленными людьми из этого же здания, и еще около 25 комментариев на страницах настоящих пользователей с тем, чтобы привлечь чье-то внимание. Мне также надо было написать 10 сообщений", - заявил в интервью "Радио Свобода" бывший сотрудник агентства по имени Антон.
Обычным аккаунтом тролля, по данным газеты "Мой район", управляли люди, притворявшиеся домохозяйками или "разочарованными американскими гражданами".
Чтобы отвести от себя подозрения, пользователи фальшивых профилей перемежают политические высказывания нейтральными сообщениями о путешествиях, кулинарии и домашних животных.
"Меня зовут Татьяна, я маленькое дружелюбное чудо. Меня интересует то, что происходит в мире, я также люблю путешествия, искусство, кино", - написала пользователь под именем "tuyqer898" в своем блоге.
Однако, если судить по списку предполагаемых кремлевских троллей, опубликованному "Новой газетой", Татьяна – одна из них.
Жесткие установки
Троллям дают "технические задания": к примеру, очернить убитого оппозиционера Бориса Немцова...
Подборка документов, опубликованных "Моим районом", дает основания предположить, что работа в "берлоге троллей" строго регламентирована набором правил.
... или воздать хвалу российскому руководству
Каждое сообщение, оставленное сотрудником агентства, если верить данным, просочившимся в прессу, должно содержать "не менее 700 знаков" в дневную смену и "не менее 1000 знаков" – в ночную.
Обязательным является также наличие графики и ключевых слов в заголовке и тексте сообщения.
В дополнение к общим правилам блогерам даются "технические задания" – ключевые слова и темы для обсуждения, такие как Украина, российская оппозиция и отношения с Западом.
Как рассказала "Радио Свобода" бывшая сотрудница "Агентства интернет-исследований" по имени Лена, одно из недавних "технических заданий" касалось темы убийства видного критика Кремля Бориса Немцова.
"Необходимо было довести до людей мысль о том, что убийство Немцова было провокацией накануне марша [оппозиции], и что он был убит своими же соратниками, - пояснила Лена. – Таким образом, под каждой новостной статьей ведущих СМИ появляются сотни и тысячи комментариев, в разной форме несущих эту мысль".
"Цензура наоборот"
По словам Петра Померанцева, Кремль не в силах контролировать информационное пространство, но может сильно засорить его
Несмотря на усилия тех, кто создает "берлоги троллей", некоторые российские эксперты полагают, что Кремлю совсем не обязательно иметь такую армию троллей.
"Те усилия, с которыми платная тусовка создает псевдопатриотический и прогосударственный фон в сети, пропадают втуне", - заявил петербургскому новостному сайту Fontanka.ru. популярный блогер Рустем Адагамов, добавив, что "общественное сознание меняет не интернет, а телевидение".
С ним согласен интернет-эксперт Антон Носик, сказавший в интервью газете "Мой район", что "интернет-троллинг изначально не заточен на эффективность – на изменение политических взглядов аудитории".
Однако известный журналист и эксперт по России Петр Померанцев полагает, что усилия троллей направлены не на то, чтобы в чем-то убедить аудиторию, а в том, чтобы окончательно запутать ее.
"Русские пытаются устроить цензуру наоборот", - заявил он в эфире украинского интернет-телевидения Hromadske TV. "Они не могут подвергнуть цензуре информационное пространство, но в силах засорить его слухами и теориями заговоров".
Досье редакции: замечено, что люди творчества, особенно блогеры-танцовщицы - не особо покладистые писатели, зато в них преобладает так называемое чувство момента - способность отражать в записях неосязаемый дух времени. Я бы даже сказал, что @alyjjackson - герой нашего времени, в ее записях я вижу будущее многих наших авторов, хотя бы в скромных масштабах Юви. В чем выражается это будущее? Во всеохватности интересов (как пример, посмотрите плейлист Альфии), в тяготении к западному культмейнстриму (посмотрите любимые блоги Альфии в Тумблере) и в неувядаемом интересе к появлению нового контента (посмотрите девиз блога Алии и баннер ее профиля). Мне такое будущее в принципе нравится, хотя я понимаю, что время таких как я давным-давно прошло.
Впрочем, лучше дать слово нашему арт-диру Максу Перегуда, который выхватил самую чарующую секунду в жизни Альфии:
Если желаете, чтобы редактор заполнил на вас досье, просто напишите в комментах. Полный сборник досье можно посмотреть здесь:
Большое количество пользователей Казнета уже давно использует удобный портал egov.kz для получения онлайн услуг. Полагаясь на квалификацию разработчиков портала, пользователи указывают свои данные, в частности номера мобильного телефона, для пользования «мобильным правительством» (если вами не указан номер телефона, то при каждой авторизации сайт настойчиво просит его указать).
[Скрин 1]
После указания номера телефона ваши данные с этого момента находятся под угрозой. Узнать ваш номер телефона зная только ФИО не составит труда, и для этого даже не нужно взламывать сам портал.
Итак, предположим, что злоумышленник хочет узнать номер телефона определенного человека и использовать его в своих целях. Что для этого нужно.
ШАГ 1.
Злоумышленник знает только ФИО человека.
Для того, чтобы получить его ИИН достаточно обратиться к сервису «Поиск налогоплательщиков» на сайте комитета государственных доходов.
http://kgd.gov.kz/ru/services/taxpayer_search
Заполнив поле Фамилия и Имя человека получаем ИИН. Тестирование проводилось на одном из членов команды, поэтому его персональные данные мы скрыли. В оригинале показывается полный номер ИИН-а.
[Скрин 2]
ШАГ 2.
Переходим на один из разделов электронного правительства, а именно «Официальная блог-платформа»
http://blogs.egov.kz/ru/site
и далее в подраздел «Подать обращение» http://blogs.egov.kz/ru/questions/agreement/
Нажимаем кнопку «Далее» и переходим на страницу, где просят ввести ИИН. Вводим ИИН интересующего человека, который мы нашли ранее через модуль Комитета государственных доходов.
Заполняем обязательные поля любыми данными.
[Скрин 3]
ШАГ 3.
После того как мы нажали на кнопку «Далее» мы переходим на страницу, и одновременно с этим получаем сообщение об отправке смс с секретным кодом. В этот момент на мобильный телефон атакуемого человека отправляется смс сообщение.
Теперь дело за малым, в исходном коде текущей страницы нужно найти номер мобильного телефона, который отображается в открытом виде (Правой кнопкой мышью -> Просмотреть код).
[Скрин 4]
Таким образом, зная ФИО человека мы можем узнать его номер телефона, если он его указывал в своем личном кабинете Электронного правительства. При этом как вы должны были заметить взлома системы не было. Данные о номере телефона хранятся в открытом виде.
Как злоумышленники могут воспользоваться данной недоработкой разработчиков портала?
Данная уязвимость позволяет узнать номера понравившейся девушки или интересующего высокопоставленного чиновника. Можно пойти дальше, написать программу, которая по списку ИИН Казахстанцев будет собирать номера телефонов. Во время презентации в ЕНУ мы получили в качестве примера номер личного телефона одного из сотрудников Администрации Президента, присутствовавшего в зале.
Данную недоработку разработчиков портала мы демонстрировали перед публикой на международно-практической конференции по ИБ в ЕНУ осенью прошлого года. На ней присутствовали представители Электронного правительства, которые сообщили, что они знают про эту «фичу» уже больше года (Они не считают ее уязвимостью).
Вывод: Получая персональные данные, организация обязана отвечать за конфиденциальность этих самых данных. В данном случае мы видим, что главная информационная система Республики Казахстан, в которой хранится информация о всех граждан, не защищает наши персональные данные. Более того, в данном конкретном случае, был проведен лишь поверхностный анализ, который не может показать всех проблем портала. Полноценный независимый пентест, мы уверены, вскроет и более серьезные уязвимости. На данный момент проверку портала Электронного правительства осуществляют сами же разработчики и, что совсем не удивительно рапортуют о положительных тестах. При этом, насколько нам известно на проверку основных 6 государственных порталов затрачивается около 50 млн. тенге ежегодно, и при всем при этом имеются элементарные ошибки в разработке.
Как вы считаете, насколько важен навык набора на клавиатуре? Зависит ли от него эффективность в работе? Или же не имеет значения насколько удобно вам печатать текст при работе за компьютером? Насколько для вас важно и как быстро вы можете это делать?
Кому, как не блогерам нужен навык слепой печати.
Я вот, связав свою жизнь с информационными технологиями, с самого начала был твёрдо уверен, что тыкать двумя пальцами и мучительно долго набирать тексты, уткнувшись носом в клавиатуру - это не для меня. Поэтому я решил потратить немного времени и сил на обучение, чтобы потом мне было комфортно и легко.
Помнится, первые "тренировки" набора (тогда ещё не слепого) были в школе, классе в седьмом. Компьютеры мы тогда видели впервые, дома их, конечно же, ни у кого не было. Так вот, рисовали клавиатуру прямо в тетрадке и тренировались по бумажке
Потом, в 2000-х, помните, ходила тогда программка "СОЛО на клавиатуре"? Она попадалась в школах, в универах, офисах... Я много раз её тогда видел, начинал даже проходить, но толком потренироваться возможности не было. А хотелось.
И только в 2008-м году, когда я заканчивал ВУЗ, мне всё-таки довелось поупражняться в этой программе. Я тогда за 3 ночи сделал 50 упражнений, как раз чтобы разучить русскую раскладку и бегло набирать по-русски не глядя на клавиатуру. Почти как в кино, когда показывают эпизоды работы за компьютером
Потом, уже когда начал работать по специальности, умышленно печатал по-английски не глядя, "правильными" пальцами. И освоил английскую раскладку тоже без каких-либо специальных упражнений. В итоге, после нескольких лет работы, навык мой позволял набирать со скоростью около 200 символов в минуту в русской раскладке и 150 в английской.
Но я всё так же испытывал проблемы с набором цифр, знаков, спецсимволов и некоторых букв, например Х и Ъ. Не любил я использовать и шифт. Хотя всячески старался развивать навык, привыкал нажимать шифты и контролы "как положено" - мизинцами.
Кстати, какими пальцами вы нажимаете Ctrl, Shift, Enter и Backspace? Если хотите освоить слепой метод, начните делать это мизинцами, прямо сейчас! К этому вы привыкните всего через несколько дней. К примеру, переключать раскладку наиболее изящно и удобно двумя мизинцами по Shift+Ctrl, не снимая рук с клавиатуры. Но у большинства это Shift+Alt, используемый по-умолчанию, и переключают они большим и каким-нибудь_ещё пальцами. А те, у кого настроен Ctrl+Shift, сделали это для того, чтобы можно было жать одним, указательным пальцем. Но при этом рука полностью переносится с клавиатуры, что неправильно... Ну да ладно, это всё отступление.
Так вот, я решил улучшить скилл набора на клавиатуре. Я захотел научиться уверенно вслепую использовать всю клаву - в том числе знаки и цифры (исключительно в верхнем ряду!). И прошёл весь "СОЛО", теперь уже в онлайне, для английской и русской раскладок. После прохождения скорость моя возросла до 270 в русской раскладке и до 200 зн/мин при печати на английском языке.
Не могу сказать, что я в восторге от Шахиджаняна и его творения, но его обучалка достаточно эффективна, по крайней мере на начальном уровне. Так-то, есть и другие тренажёры, которые бесплатны и по отзывам гораздо удобней и приятней, а для кого-то и эффективней. Stamina, например, или vse10.ru. Я за них ничего не могу сказать, ибо не пробовал.
Но мне этого оказалось мало и я стал тренироваться дальше. Я поставил себе цель достичь скорости стабильных 500 знаков в минуту, чтобы мой "мысленный поток" не упирался в скорость набора ... Оказывается, для опытных наборщиков это "средненькая" скорость.
Выглядит это примерно следующим образом:
Нашёл сайт klavogonki.ru и улучшаю навык там. Поскольку там есть возможность использовать специальные словари, для отработки каких-то зон, символов, то можно даже составить некую "индивидуальную программу" тренировок, что я и сделал. Как проходит моё дальнейшее обучение слепому набору и чего я достиг на данный момент, я рассказал здесь
Есть здесь "слепо-десятипальцево-печатающие"? Черкните пару строк, как пришли к этому, чем занимаетесь по жизни, какой скорости добились?
Чтобы проголосовать, выберите из таблицы лучшего участника, затем пролистайте пост вниз, отметьте имя избранника в списке голосования, нажмите кнопку "Голосовать". Прочитать полное описание конкурса «Блогер года-2015» можно здесь.
Прочтите, прежде чем отдадите свой голос:
в каждой номинации можно проголосовать только за 1 участника
участники в таблице ранжированы по сумме просмотров их блогов, но это не связано с качеством их блогов
повторное голосование не предусмотрено
голосуют все зарегистрированные в Yvision.kz авторы и читатели
ваш аккаунт должен быть создан не позднее 8 октября 2015 года
участники так же могут голосовать как за других, так и за себя
Сегодня, у многих пользователей КАЗАХТЕЛЕКОМ использующих DNS Google перестал работать интернет, а точнее перестали открываться сайты по доменному имени и программы, использующие доступ к своим серверам через домен.
Whatsapp и еще не многие приложения работают, так как используют IP адреса для доступа.
Оказалось, что КАЗАХТЕЛЕКОМ заблокировал DNS Google и IP адреса 8.8.8.8, 4.4.4.4 и 4.4.8.8 более не доступны.
Пришлось прописать
— Предпочитаемый DNS сервер: 212.154.163.162
Queex, jokeasses, yuframe, batyroff, zheka_fatbelly и еще много других известных, и не очень, инста-вайн проектов есть в нашей стране. За последние два года это направление стало невообразимо популярным и даже приносит определенные дивиденды. Разумеется, не каждый новый проект достигает желаемого и уже через некоторое время аккаунт закрывается, а его создатели пожимают плечами - "не получилось".
Как мне кажется, связанно это с тем, что инста-вайнами занимаются в основном молодые люди, которым не хватает терпения и, которые пытаются взяться за дело без конкретного плана продвижения. Еще один интересный факт, который я заметил, заключается в том, что казахстанские инста-вайнеры, в большинстве своем, находятся в Южной Столице. Алматы прям как будто Мекка для молодых людей, которые не хотят работать, а предпочитают заниматься съемкой забавных и жизненных ситуаций.
Так уж вышло, что мы с друзьями тоже решили попробовать свои силы в инста-вайнах. Все-таки Астане тоже нужны свои видеомейкеры, помимо kk_prod. У них, кстати, весьма неплохие ролики. Да, мы с друзьями одни из тех бездельников, которые не хотят работать, а предпочитают убивать время в компании Iphone, iMovie и Sony Vegas Pro 12.
После предыдущего абзаца могут посыпаться комментарии в духе: "Да куда вы лезете?", "Да нахрена это надо?", "Вайнеров и без вас уже, как собак нерезаных!" Ребят, мы все прекрасно понимаем и сами относимся к своим видео с долей самоиронии и самокритики, но, как говорится, haters gonna hate.
В качестве названия было взято видоизмененное слово Pringles. Почему - не знаю. Просто так. От балды. Пришло в голову и все. Лого тоже придумали минуты за две. Олжик предложил букву Z - как-никак мы же астанчане. Тима предложил сделать эту букву желтого цвета, а я внес свою лепту, вписав эту самую Z в черный круг.
Короче говоря, если кому-то стало интересно, то подписывайтесь на наш профиль tringlz и ждите ежедневных обновлений.
