Gitex 2007

Два дня назад начался Gitex – крупнейшая ИТ выставка на Ближнем Востоке. Параллельно выставке компания Datamatix Group огранизовала еще и конференцию для обсуждения айтишных и около айтишных проблем.

В первый день конференции я участвовал как спикер со своей презентацией, и попутно был модератором. Модератор – это такой ”специально-обученный” человек :-), который представляет спикеров, следит за временем, ведет дискуссии, приглашает всех на кофе-брэйки и ланч.

Была пара презентаций, о которых стоит рассказать особо, так как были затронуты многих интересные моменты.

Прогноз развития ИТ на Ближнем Востоке на следующие 5 лет

Первая презентация была сделана Хасаном Маяси, директором по бизнес консалтингу в Oracle, филиал Ближнего Востока и Африки. Судя по тому, как он преподнес материал и как он отвечал на вопросy, за его плечами чувствуется огромный опыт по реализации больших ИТ проектов. Я сделал небольшую подборку того, о чем говорил Хасан Маяси.

• Поддержка и обслуживание клиентов – не смотря на то, что очень многие компаний заявляют о своих намерениях улучшить обслуживание клиентов, мало кто из них по-настоящему готов вкладывать в это деньги.
• Использование информации – данные, собранные компаниями не используются для анализа и последующего использования в бизнесе. Также информация не собирается всегда коррекно, и в итоге мы получаем ситуации, когда данные, собираемые компаниями о клиентах, продажи и так далее являются просто мусором, на котором невозможно принимать решения – зачастую они просто не полны и не дают полной картины происходящего. Важная роль отводится ИТ менеджерам для того, чтобы начать собирать информацию и собирать ее правильно – иначе встанет вопрос а зачем и дальше делать вложения в ИТ, если мы не можем собрать и использовать необходимую информацию для принятия решений.
• Аутсорсинг – все чаще и чаше компании получают больше проблем, чем пользы при аутсорсинге своих сервисов или проектов. С точки зрения разработки софта, то я довольно скептически отношусь к аутсорнингу, и в частности к аутсорсингу в Индию. Последнее время встречал несколько новостей о том, что некоторые компании выводят свою разработку из Индии. Интересны прогноз был сделан Хасан Маяси о том, что Индия перестанет быть лидером по аутсорсингу – цены и зарплаты там растут довольно быстро, в то время как такие страны как Египет, Иордания, Маврикий, Китай, Филиппины, Мексика становятся все более и более привлекательны для аутсорсинга. Вчерашние новости о египетском рынке аутосорсинга (на английском) только подтверждают сказанное. К слову, у нас разработка ведется в Египте – это не аутсорсинг, а партнер с долей в проекте, но тем не менее цена за разработку играла важную роль в работе с египетскими программистами.
• Удаленные работники – даже с отличным контрактом, не всегда ваше предложение о работе может быть настолько привлекательным для программиста, чтобы он переехал в Дубай, поскольку расходы на жилье и все остальное растут не по дням, а по часам. Как вариант, компании рассматривают возможности для наема работников, работающих удаленно. Например, зарплата программиста в Египте в несколько раз меньше, чем в ОАЭ, но разница между доходами и расходами может сделать более выгодным продолжать жить и работать в Египте на компанию в Дубае. К тому же жизнь в своей стране имеет определенные неоспоримые плюсы.
• Интернет-телефония – пользователей таких бесплатных програм как Скайп становится все больше и это не может не оказать влияния на ценовую политику традиционных телефонных компаний. Я думаю, что это особенно актуально для Эмиратов, где цены за телефонные разговоры и Интернет выше, чем в Европе. Интернет-телефония по закону не разрешена в Эмиратах, но это не будет продолжаться вечно.

Безопасность

Марк Саннер, старший аналики из MessageLabs, сделал просто великолепную презентацию, рассказывая о последних тенденциях в рассылке спама, вирусов и фишинг-атаках, основывая свои рассуждения на статистике, собранной MessageLabs. Показаная статистика заставляет серьезно задуматься о существующих тенденциях – а так же о том, что рынок защиты данных и коммуникаций, очевидно, будет расти, и это одна из возможностей запустить свой проект или бизнес.

MessageLabs предоставляют сервисы своим клиентам по сканированию всей входящей электронной почты на проверку от спама и вирусов. Мэйл сначало попадает в вычислительнуй центр MessageLabs, и только затем в почтовый ящик клиента, если, конечно, это не спам, не вирус и не фишинг-атака.

Несколько интересных моментов из презентации Марка:

• Статистика от MessageLabs - 71% всех мэйлов являются спамом. Вирусы находятся в каждом 72-ом мэйле. Фишинг-атака приходится на каждый 112-ый мэйл.
• Отмывка денег – наверняка вы когда-нибудь получали письма с предложением купить какие-либо акции на бирже по бросовой цене. Вот что происходит дальше. Люди, отмывающие деньги, назовем их ”отмывщиками”, покупают некое количество акций какой-нибудь компании, которые относительно дешевые. Далее они рассылают спам с предложением купить те же самые акции. Как результат, в случае, если достаточное количество акций куплено, цена за акцию поднимается. Цена поднимается, может быть не так сильно, но цель ”отмывщиков” не заработать на подъеме цен, а отмыть деньги. И далее случается совсем интересная вещь. Приходит, например, к кому-то такой спам. Он знает, что это отмывка денег, и он также знает, что цена на эти акции наверняка поднимется в ближайшее время, то есть соблазн сыграть на подъеме может быть велик.
• Спам – как вы, наверное, заметили, в последнее время стал приходить спам с заатаченым pdf файлом. Pdf файл является своего рода стандартом в деловой переписке, например, при пересылке предложений или контрактов, и большинство фильтров спама настроены на то, чтобы пропускать мэйлы с присоединенными pdf файлами.
• Фишинг – статистика обнаруженных фишинг-атак в середине 2007 года примерно такая же, как и в начале 2005 года, но фининг-атаки стали более напревленные. Атакующий может получить личные данные конкретного человека в госструктурах, или в таких популярных сервисах как LinkedIn или Xing. Затем либо он посылает письмо обычной почтой с предложением ”помочь перевести миллионы и получить процент с этого”, попутно запрашивая дополнительную конфиденциальную информацию о самом человеке, либо целенаправлено посылает спам конкретному человеку.
• Malware – даже не знаю, как это будет на русском, пускай остается malware. В некоторых случая malware имеет свою встроенную антивирусную програму. Марк рассказал о некоторых случаях, когда хакеры использовали взломанную копию Антивируса Касперского. В этом случае malware сканирует зараженный компьютер и удаляет все найденные вирусы и другие malware, потому что он хотет использовать все ресурсы зараженного компьютера только для себя.
• Файл формата MS Word является одним из самых популярных для распространения троянов. 64% всех троян-атак производятся с использованием .doc файлов.
• Инструментарий для нацеленных атак –практически любой может заказать создание троянов для специальных целей, или только для атаки на компьютер определенного человека. По словам Марка, большое количество таких заказов выполняется на территории России и Украины. Хотя официальные органы знают о деятельности людей, выполняющие такие заказы, и эти люди сами знают, что официальные органы о них знают, но существующая правовая база не позволяет эффективно бороться с этим явлением. Нацеливание троян-атаки на компьютер конкретного человека чревата еще тем, что обычно требуется некоторое время после появления нового вируса (хотя много времени, как правило, не требуется), прежде чем антивирусные программы получат обновления для борьбы с новым вирусом. Но если вирус создан для атак на один единственный компьютер, то существуют очень мало шансов на то, что антивирусная лаборатория вообще получит пример такого вируса для создания антивирусного обновления.
• Instant Messaging (IM) – тоже не могу подобрать адекватный русский преревод. Пользователи MSN Messager, Yahoo Messager, Skype или Google Talk не являются привлекательной аудиторией для хакеров, так как количество пользователей сравнительно мало. При объединении, например, сервисов MSN Messager и Yahoo Messager создание спама и вирусов, распроняемые через IM может иметь бОльший эффект. Если однажды случится так, что Skype объединит свои сервисы с Google Talk, а затем произойдет объединение с MSN Messager и Yahoo Messager, то ситуация со спамом и вирусами вполне может стать такой-же, как сейчас с мэйлами.