Twitter targeted marketing cu TwitterHawk

TwitterHawk este un bot inteligent care posteaza reclame prin autoreply la mesajele care vor contine cuvinte cheie, acele market keywords. Suna a spam, dar metoda este extrem de eficienta.
Am scris la un moment dat pe twitter de unde as putea cumpara un Power PC Quad Core si mi-a scris un bot TwitterHawk, in engleza, exact de unde. Am luat mesajul de bun, nu mi-am dat seama, si am intrat pe linkurile respective. Am gasit exact ce-mi trebuia, dar magazinul nu era in Romania.

This is arguably the most targeted marketing that you can take advantage of!
Let’s say you just opened a new coffee store in Queens and wanted to let people know about it.

As part of your advertising efforts, you could setup TwitterHawk to search for things like “coffee near:Queens within:8mi” (of course you could simply search world wide if you are global).

We would then periodically (at a frequency determined by you) find twitter posts that mentioned coffee by users that are actually located within 8mi of Queens, and send them one of your pre-defined replies from you such as
‘@cracksh0t Have you seen our new Coffee Shop in Queens?’ or
‘@loxly What is your favourite blend? We’ve just opened a new store in Manhattan and would love to know what you think’


Gmail spam

Zilnic sunt bombardat de cateva mii de mesaje spam. Dupa cateva zile, in care uit sa sterg casuta de spam, pot ajunge la zeci de mii de mesaje.
Sunt curios daca las casuta de spam necuratata o luna. Hmmm…ar fi ceva de vazut.
Dar ma gandesc asa cat de pagubos a ajuns sa fie spamul. Pentru cele aproximativ 20-30 de mesaje utile care le primesc zilnic, google trebuie sa-mi filtreze 2000-3000, un mesaj bun la o suta.


Blogo un blog editor pentru mac

Am gasit editorul perfect…cred. Pana acum foloseam editorul prezent in Flock browser.
Editorul se numeste Blogo, il gasiti aici, si este disponibil doar pentru Mac.

Editorul are si microblogging pe twitter. In rest suporta mai toate platforme de blogging.

De asemenea de retinut ca Blogo nu este moka…costa 25$, dar cei pasionati il vor gasi foarte util.


Institutiile au cele mai vulnerabile aplicatii web

In fapt nu numai institutille, ci majoritatea aplicatiilor web din romania prezinta vulnerabilitati, in larga majoritate de tip SQL injection si XSS.
Pe zoso citeam acum cateva zile despre clopotel.ro, un site de top din perspectiva traficului, dar care s-a dovedit vulnerabil la injectii SQL.

Dar site-urile institutiilor romanesti sunt incomparabil mai vulnerabile si asta pentru ca nu sunt dezvoltate de programatori, nici macar de programatori incepatori, ci de nulitati in domeniu.
In marea majoritate aceste aplicatii sunt dezvoltate de tot felul de firme de bloc carora li s-a acordat acest ”privilegiu” pe sestache, gen ala cunoaste pe ala care cunoaste pe ala care este nepotu”/varu” aluia, pe bani care sfideaza orice logica economica…pentru 10 pagini html si un script php, facute in lehamite, fara nici o atentie acordata securitatii, astfel de firme incaseaza si pana la 10.000 de euroi, cand acelasi rezultat lamentabil l-ar fi putut obtine gratis.

Un exemplu este isub.ro, site-ul Inspectoratului de Urgente al judetului Timis, unde, conform imaginii, te doare capul numai cand vezi.

zoho.com alternativa la google

Cum Google intentioneaza sa inchida anumite aplicatii, printre care Google Notebook si Google Docs, mi-am pus intrebarea ce alternativa as putea gasi.
Si am gasit zoho.com, o aplicatie foarte complexa care ofera chiar mai multe facilitati decat Google.

Cateva facilitati zoho.com:

- Zoho Mail : POP3, SMTP, spatiu nelimitat si scriere contextuala
– Zoho Writer: scriere/export/import documente word, are toate optiunile pe care le are Word Office 2007
– Zoho Sheet: aceleasi optiuni ca Excel Office 2007
– Zoho Show: prezentari gen Power Point
– Zoho Docs: echivalentul Google Docs
– Zoho Notebook: idem Google Notebook
– Zoho Wiki: crearea de instante wiki
– Zoho DB & Reports: aplicatia asta m-a dat gata. Permite crearea si administrarea de baze de date si extragerea datelor in rapoarte sablon, generare automata de rapoarte, etc.
– multe multe altele si de mentionat ca toate obiectele zoho permit share, audio si video recording, upload de fisiere specifice, si spatiu nelimitat.

De asemenea pentru cei care doresc sa foloseasca cloud computing-ul, zoho vine cu o idee geniala, CloudSQL.

Si cireasa de pe tort vine pentru programatori care au la dispozitie Zoho Api.

zoho

zoho

zoho

zoho

2ls.ro

Am lansat aceasta mica aplicatie pe care intentionez sa o dezvolt in timpul liber.
2ls.ro va contine in principiu tot felul de utilitare (tools) de monitorizare si statistici pentru site-uri si portaluri, in special pentru bloguri.
Primul utilitar este Social Graph-ul care isi extrage datele folosind api-ul de la Google (vezi http://code.google.com/apis/socialgraph/).

Am in vedere perfectionarea SG-ului printr-o verificare impotriva api-ului de la blogpulse.com.
De asemenea intentionez sa creez un api propriu care sa fie folosit de aplicatii specifice google android si orientat pe social web.


Blogged with the Flock Browser

Securitatea informațională

Prin securitate informațională înțelegem protejarea atât a informației cît și a sistemelor informatice care asigură depozitarea informațiilor, accesul și transportul lor.
Scopul esențial în protecția informațională constă în asigurarea a 3 elemente esențiale: confidențialitatea, integritatea și disponibilitatea.

Confidențialitatea
Este definită conform ISO (organizația mondială pentru standardizare) ca fiind asigurarea accesabilității informației doar de către persoanele autorizate în accesarea și folosirea acestor informații.
Cea mai eficientă metodă de asigurare a confidențialității informațiilor este criptografia. Astfel, datele cu caracter privat și sensibile sunt encriptate de către sursă și decriptate de către persoana autorizată.
Asigurarea confidențialității este critică în aplicațiile care folosesc tranzacții bancare online. De asemenea confidențialitatea este necesară și în menținerea caracterului privat al datelor cu caracter personal.

Integritatea datelor și a informațiilor
Are ca obiectiv asigurarea că informațiile ajung la persoanele autorizate nealterate, în formă identică cu informațiile de la sursă, iar modificările asupra datelor se fac doar de către persoanele care au autorizație.
Integritatea informațiilor poate fi compromisă de către persoane în mod accidental sau în mod voit. De asemenea alterarea datelor în mod accidental se poate întâmpla și din cauza disfuncționalității sistemelor informatice.
De accea se impun algoritmi de verificare a integrității datelor, aceștia putând fi catalogați ca MIC(Message Integrity Code) și MAC(Message Authentication Code).

  • MAC constă în generarea unui cod, numit și tag, pe baza unei chei secrete și a conținutului mesajului, de către sursă. Sursa va trimite mesajul alături de MAC, iar destinatarul va verifica dacă MAC-ul trimis este identic cu cel obținut din folosirea aceluiași algoritm aplicat mesajului recepționt. Desigur în acest caz destinatarul trebuie în prealabil să fi obținut cheia secretă de la sursă.
  • Spre deosebire de MAC, MIC nu folosește o cheie secretă pentru generarea codului, ci doar un algoritm de extragere a codului din conținutul mesajului. Algoritmii MAC pot fi construiți folosind primitivele criptografice,cum ar fi funcțiile hash de encripție (HMAC) sau blocurile cifru (OMAC, CBC-MAC si PMAC).
Algoritmi HASH Algoritmi MAC
GOST
HAS-160
HAVAL
LM hash
MDC-2
MD2
MD4
MD5
N-Hash
RadioGatún
RIPEMD
SHA family

CubeHash
Fugue
JH
Keccak
Lane
SANDstorm
MD6
Skein

Snefru
Tiger
WHIRLPOOL
crypt(3) DES

DAA
CBC-MAC
HMAC
OMAC/CMAC
PMAC
UMAC
Poly1305-AESa

Disponibilitatea
Se referă la asigurarea accesului la informație, atunci când este cerută și implică în principiu disponibilitatea sistemelor informatice de a oferi informația. Internetul a perfecționat acest principiu prin introducerea conceptului de disponibilitate permanentă (High Availability), fiind o necesitate absolută a traseului informție-utilizator. Sistemele informatice care oferă informație în internet trebuie să asigure disponibilitatea permanentă, să prevină prin soluții tehnice întreruperile de serviciu din cauze diverse (căderi de tensiune în rețeaua electrică,  disfunționalități hardware, etc) și  prevenirea atacurilor de tip Denial of Service.

Pe lângă cele 3 principii enumerate, confidențialitate, integritate, disponibilitate, în 2002, Don Parker a propus adițional alte 3: posesia, autenticitatea și utilitatea.

Alte principii de bază ale securității informaționale

Non-repudierea
În termeni juridici non-repudierea înseamnă imposibiliatea ca persoanele angajate în schimbul de informații să nege trimiterea, respectiv recepționarea informației. În asigurarea acestui principiu, sistemele informatice care deservesc informația, trebuie să înregistreze schimbul de informație (tranzacție) și starea acestei tranzacții, atât la emitent cât și la destinatar, astfel încât, prin comparare, să poată fi cunoscut dacă informația se poate supune repudierii sau nu.
Un exemplu ar fi sistemul de mesagerie (e-mail). Aplicația de tip server care trimite mesajul va scrie în jurnal starea și coordonatele specifice mesajului pentru identificare:
Jan 17 12:51:12 sursa-emitent sendmail[22714]: n0HApCg9022712: to=<client@adresaemail.ro>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=122863, relay=smtp-serverclient.ro [209.85.220.179], dsn=2.0.0, stat=Sent (OK 1232189476 4si182086fxm.14)
În acest caz serverul de smtp care a trimis mesajul a catalogat mesajul ca trimis (Sent OK) și a primit inclusiv confirmarea că mesajul nu poate fi repudiat din cauză că destinatarul a recepționat mesajul acesta fiind salvat cu identificatorul  1232189476 4si182086fxm.14.

Autenticitatea
În comerțul electronic, e-Business în asigurarea securității informaționale este necesar a asigura și autenticitatea datelor, tranzacțiilor, comunicațiilor de documente (electronice sau fizice). De asemenea trebuie verificată inclusiv autenticitatea parților angajate, expeditorul și destinatarul.

Management-ul riscului
Management-ul de risc este procesul de identificare a vulnerabilitățiilor și amenințărilor la resursele informaționale folosite de către o organizație în atingerea scopurilor proprii, și alegerea de contra-măsuri, dacă este posibil, care să reducă astfel de riscuri la un nivel tolerabil, alegere bazată pe valoarea resursei informaționale pentru organizația respectivă.

Blogged with the Flock Browser

Spammeri prosti

Cat de idiot sa fii sa faci spam catre ROTLD si nu oricum ci extrem de insistent. Adica sa fie sigur omul ca cineva citeste mailul. In cazul de fata filtrul de spam care la fiecare insistenta la ii mai adauga 0.1 la scorul de spam…la un scor de 10 ceva foarte nasol se va intampla.

Blogged with the Flock Browser

Gmail Backup

Un utilitar foarte util pentru cei care vor sa-si faca backup la mailurile de pe gmail. Utilitarul este disponibil atat pentru Windows cat si pentru Linux si Mac os.
Toturi pentru Linux si Mac os, utilitarul este dezvoltat in python iar interfata grafica foloseste setul de librarii wxPython si de aceea este bine necesar sa aveti python si wxpython.
Utilitarul il puteti downloada de pe gmail-backup.com

gmail backup mac os

Blogged with the Flock Browser

RoApi.rotld.ro, rotld si cctld.ru

Acum vreo 2 luni jumate am pus roapi.rotld.ro, un wordpress pentru documentatia noului sistem de domenii ro, unde este descris noul api, noile protocoale si niste librarii dezvoltate de noi pentru registrari pentru a le usura tranzitia si dezvoltarea noilor metode de inregistrare si modificare domenii. Sistemul este perfect functional, dar acest aspect este irelevant atata timp cat legea privind noile norme de reglementare intarzie sa fie adoptate de catre parlament sau de guvern. De aceea nici nu a fost promovat sistemul, desi tranzitia spre noul sistem s-a facut de mai bine de 5 luni. De aceea am ramas foarte mirat cand am vazut logurile pe server care imi aratau peste 200 de vizite si un trafic de aproape 1GB intr-o singura zi, si mai ales cu destinatia Rusia, mai exact reteaua cctld.ru.
Asa ca m-am gandit un pic sa scanez si eu reteaua cctld.ru si am gasit multe comentarii si public drafturi in care se tot mentionau linkuri catre roapi si rotld, dar fiind scrise in rusa nu am inteles nimic.
Am sapat mai mult si am gasit pana la urma o prezentare a sistemului de domenii ro in engleza semnat de domnul Staicut. Toate astea mi-au dat de gandit ca rusii vor sa adopte si ei epp-ul, in orice caz ia in serios librariile de client de pe roapi.rotld.ro si s-au apucat sa-si faca proprii clienti; au uitat insa sa modifice adresa roapi in una de-a lor deoarece zilnic vad pe serverul de test cereri pe portul epp venind de la cctld.ru.
Nota: cctld.ru s-a infintat acum un an si nu un sistem inca propriu dezvoltat dar rusii se misca insa repede.
 

Blogged with the Flock Browser