Почему я не ВКонтакте

[en] So what's wrong with the most popular Russian social network?

Меня спрашивают время от времени: “А ты есть в контакте?” Чтобы не отвечать односложно, каждый раз приходится вспоминать какой-нибудь тезис сообразно ситуации.

Для большей чёткости и полноты решил собрать здесь мысли о том, что плохого в участии в социальной сети “В Контакте”. Итак,

7 причин игнорировать ВКонтакте.ру:

Continue reading

Единый реестр IMEI НКРС: добро или зло?

[en] National IMEI register: theft control or privacy infringement?
Will it do more harm than good?

Вслед за Беларусю единая база данных IMEI всех мобильных телефонов начала создаваться в Украине. (Россия рассматривает проект о БД IMEI только украденных аппаратов.)

Это должно придать солидности древним легендам об успешном поиске украденных мобилок по серийному номеру, предоставленному жертвой в отделение милиции.
Continue reading

Одноклассники?? Вконтакте?? XFN+OpenID!

[en] Second largest social network in CIS has capped its expansion by setting a fee for registration. Could it drive open social graph systems adoption?

“Президент” «Одноклассников» ввёл плату за регистрацию на сайте.

Ну наконец-то.

Появилась отмазка на предложения интернет-неофитов присоединиться к их списку в супер-пупер социальной сети. Теперь достаточно сказать: “Давай доллар на регистрацию – будем дружить в сети” – и нет больше никакого спама. И не нужно тратить время на объяснение зла, которое несут закрытые социальные сети (т.е. закрытые от публики; для хозяев этих сетей, конечно, всё открыто, как на ладони).
Continue reading

60,000 мобилок и КПК оставлены в такси

[en] London taxi passengers have left more than 60,000 hand-held devices in the back of black cabs during the past six months. This may present security threat due to possibility of sensitive data compromise.

Пассажиры такси Лондона оставили на задних сиденьях 55,843 телефонов и 6,193 других девайсов за последние 6 месяцев.
Continue reading

Too early to upgrade WordPress to 2.6 easily

I’ve developed what appears once again to be a good habit – NOT to upgrade a WordPress instance soon after new [sub-]version release. Wait at least a month.

Indeed, why hurry? I back up both database and file systems regularly and automatically, most inherently insecure features of the system (like user registration) are turned off, Apache’s mod_security is in place…

However, the rule of waiting a month (more is better) for a release to mature resulted in my installation being stuck with some old version of WP (2.2) – they just were updating way too quickly. And I started to feel slow in implementing new features in my blogs. So I took a plunge with WordPress 2.6.
Continue reading

Блог-Спамеры из .RU и .INFO забанены

[en] Recently I'm seeing a lot of hired commentators promoting loads of *.RU domains registered just a couple of weeks before comment time. It seems logical to automatically remove all comment author URLs which are in .ru TLD. See below for a WordPress plugin for that.

Заметка о наёмных комментаторах не подействовала: пачки сайтов продолжают бесстыдно продвигаться. И хоть мне не очень жалко Google Juice (т.е. частички Page Rank), считаю, всё же, дурацкие ссылки портят вид блога. Надо было придумать что-то действенное.
Continue reading

Тотальная слежка через мобильный больше не секрет

[en] Ukraine's Kyivstar GSM has been notorious in pushing to public a series of equivocal LBS services implying the possibility of tracking down a cell phone user.
The latest offer "Navigator" is bluntly marketed as nothing but surveillance tool hence ending all ambiguity - global tracking no more is a tale.

Всё началось в ноябре 2006 с “Мобильной карты” – первого Location Based Service от Киевстар GSM и первого LBS в Украине вообще. Там определение местоположения мобильного терминала средствами сети позволяло показать не просто карту города, а карту актуальной местности (как сейчас делает бесплатно Google Maps for mobile для некоторых моделей телефонов, даже без GPS).

Но так как то была новинка, и довольно дорогая, мало кто обратил внимание на LBS составляющую и её истинный потенциал, в т.ч. возможности использования без ведома абонента.
Continue reading

Ставить ли подпись на кредитке?

[en] The question is: TO SIGN or NOT TO SIGN a credit card's back?
What's better in terms of helping thief capture and/or protecting your funds?

Персонал банка обязан проследить при выдаче платёжной пластиковой карты клиенту, чтобы он расписался на обратной стороне карточки.

Иногда к этой процедуре относятся халатно:

Unsigned card

Что же лучше для клиента с точки зрения безопасности?

Continue reading

Фишинг на фишеров

Проведённая недавно инфильтрация фишинговых сетей показала примечательный факт: большинство фишеров – неопытные веб-хулиганы, простаки, которые

  1. покупают за деньги на фишинговых форумах т.н. фишинг-кит (набор инструментов для фишинга) в виде zip архива,
  2. меняют одну-единственную строчку – подставляют свой адрес эл. почты, и
  3. загружают на веб сайт (который можно купить у провайдера легально или так же как и с китом – купить доступ к чужому).

Мифы о крутых хакерах, устраивающих фишинг-атаки и ворующих персональную информацию у честных граждан – не более, чем мифы.

Это только вершина айсберга.
Continue reading

Способ заработать на невнимании клиентов

МТС логоразработали совместно маркетологи и технари мобильного провайдера УМС (МТС-Украина).

Обставлено всё, как обычно, красиво: абонентам предложили новую услугу: «ГиперАктив» от МТС – неограниченный мобильный доступ в EDGE/GPRS-Интернет.

По условиям пакета за фиксированную абонплату $20 в месяц пользователь получает безлимитный интернет. Что это означает в условиях мобильности – это освобождение от необходимости платить доллар за каждый мегабайт трафика.

Само собой, при таком раскладе интернетом начинаешь пользоваться совсем по-другому – без оглядки на счётчик. И тут-то невнимательных поджидает сюрприз.
Continue reading

МТС против ГТ и прокуратуры

Бесплатный АнтиАОН, оказывается, был также и у пользователей Голден Телеком, правда недолго – 22 января он пропал.
Continue reading