Wiadomo działanie wyszukiwarek i ich mechanizmów ciągle się zmienia i ewoluuje, ale w dużej mierze zmiany te nie są drastyczne. Tak naprawdę wszelkie dobre praktyki pozostały no z niewielkimi zmianami.

Wychodzą nowe uaktualnienia i narzędzia, mamy większe możliwości jak na przykład cała gama serwisów typu  Social Media. Oczywiście należy pamiętać, że zrobienie czegoś raz obliguje nas do podtrzymywania procesu, ponieważ  efekty po dłuższym czasie nie będą takie same. Więc jak możemy osiągnąć długotrwałe efekty SEO?

Zostało to  podzielone na trzy ściśle współgrające ze sobą elementy:

1. techniczne
2. kontentowe
3. marketingowe

Te trzy elementy składają się na filary, które umacniając w dobry sposób możemy uskuteczniać  jako naszą strategię. Pamiętajmy, że z dobrą strategią możemy osiągnąć dobre długotrwałe wyniki, nawet przy zmianie taktyki swoich działań, ponieważ nawet gdy taktyka się zmieni to dobra strategia pozostaje.

Element techniczny:

• to wewnętrzne linkowanie czyli dbanie aby struktura strony była jak najprostsza. Dajmy internaucie możliwość poruszania się po naszej stronie w możliwie jak najprostszy sposób przy jak najmniejszej ilości kliknięć.
• stosowanie nawigacji breadcrumb.

• mapy witryny, czyli zarówno te dla robotów wyszukiwarek (w formacie xml) jak i tych dla internautów. Z tych co korzystają internauci też oczywiście korzystają roboty.

• dobrze skonstruowane adresy URL, najlepiej jak najprostsze zawierające w sobie słowa kluczowe, w możliwy sposób rezygnowanie w adresach z cyfr i przesadnej ilości zmiennych, dobre opisy linków jak i czytelne, skonstruowane z pomyślunkiem meta tagi.

• stosowanie kanonikalizacji: upewnienie się czy nie występuje u nas na stronie zduplikowana treść, jeżeli tak to należy zastosować kanonikalizację (odsyłam do rzetelnego artykułu mojego kolegi na temat kanonikalizacji).
• stosowanie nagłówków: wyznaczenie i ich poprawna gradacja.
• optymalne wykorzystanie obrazków: wstawianie w atrybucie ‘alt’ unikalnej nazwy dla każdej grafiki.
• umiejętne zarządzanie plikiem robots.txt
  

Kolejny element to zawartość strony, która stanowi dość trudny kawałek układanki ze względu na jej wartość, unikalność i różnorodność.

Element kontentowy:

• unikalna treść: jest to jeden z trudniejszych elementów i nie jednej osobie sprawia wiele kłopotu. Wiele osób chce obejść ten problem stosując kopiowaną treść, co ze względu na długo falowe działania zupełnie nie odnosi żadnego efektu. W zasadzie krótko falowych również . Więc co takiego unikalnego możemy zaoferować internaucie? Kilka przykładów:

1. zatrudnienie copywriterów, osoby kreatywne, które nie mają żadnego kłopotu z tworzeniem unikalnej interesującej treści;
2. czerpanie treści z wewnętrznych baz, składanie do kupy danych i przedstawianie ich w interesujący sposób;
3. gromadzenie i publikowanie treści przez pryzmat subiektywnego spojrzenia na problem itp.

• treść, która jest użyteczna dla internauty co oczywiście jest ściśle powiązane z jej unikalnością. Internauta wpisując zapytanie w wyszukiwarkę oczekuje odpowiedzi. Odpowiedź ta ma być wyczerpująca, wartościowa, po prostu dla niego użyteczna. Samemu możemy to zrozumieć gdy szukamy czegoś w necie i tracimy czas na jakieś tysiące dyrdymałów, które ewentualnie posiadają atrakcyjne nagłówki i nic poza tym .

• należy dzielić się swoim kontentem. Jeżeli na stronie znajduje się unikalna i użyteczna treść a my dajemy możliwość jej rozprzestrzeniania, to na pewno tak się stanie.  Wszelkie wtyczki na przykład do najpopularniejszych serwisów typu social media dają taką możliwość. Dzięki nim wieść będzie niosła się echem po sieci .

Ostatnim elementem układanki jest marketing, jawi się on jako zwieńczenie dwóch powyższych elementów. Musimy mieć dobry marketing na szczycie naszych działań optymalizacyjnych i procesu tworzenia treści. W wypadku jego braku nasza strategia jest nie pełna czyli nie do końca skuteczna i kulawa.

Element marketingu:

• wyodrębnienie grup docelowych: dotarcie do grup internautów, których dany temat zainteresuje, zbudowanie planu działania aby ich pozyskać. Musimy postarać się stworzyć społeczność, która będzie zainteresowana istotą i tematem strony. Należy umacniać więzi, pielęgnować lojalność, budować relacje i pozyskiwać kolejnych użytkowników.

• marketing  e-mailowy: klasyczna i jedna z najstarszych form marketingu online i tak naprawdę nadal skuteczna. Skuteczna oczywiście kiedy zmyślnie zaplanujemy kampanię i skierujemy ją do dobrze wyselekcjonowanych grup docelowych.

• analityka internetowa: mierzenie konwersji, zasadniczo mierzenie wszystkiego, testowanie stron docelowych, wyznaczanie celów, mierzenie sukcesu, wyciąganie wniosków z porażek itd., czyli korzystanie z wszelkich dobrodziejstw narzędzi na przykład takich jak Google Analytics i Website Optimizer. To takie proste .

• link building: jest wiele sposobów na rozprzestrzenianie swoich ‘wici’ w net, ale musimy pamiętać, że najbardziej liczą się te z wartościowych stron i to najlepiej tematycznie powiązanych.

• ewangelizacja: krzewienie dobrego słowa offline -  spotkania, konferencje, campy itd.

Częste zdanie, które powtarzał gościu z SEOmoza z którym całkowice się zgadzam to, to że jeżeli nie uskuteczniamy dobrze, miarowo i skutecznie jakiegoś z poszczególnych elementów tego przyjemnego, i jak że prostego schematu postępowania, to po prostu zostajemy w tyle za konkurencją. Jest to niestety sytuacja bardzo często spotykana, że raczej się goni konkurencję niż jest się o krok przed nią. Jest to bardzo smutne .

Share/Save

Dziękuję Mimi mojej ukochanej kobiecie,  która ciągnęła mnie za uszy aby w końcu zacząć robić zdjęcia oraz kolegom z pracy,  którzy polecali mi różne sprzęty i nie dawali za wygraną odnośnie kupowanego aparatu.

Wszystkich i zachęcam do odwiedzania mojej galerii.

[Show as slideshow]

[View with PicLens]

Pozdrawiam Pan Pianinko =) !

Share/Save

Warto co jakiś czas zaglądać do systemu. Kłopoty zaczynają się wtedy, gdy placówki są od siebie odległe o wiele kilometrów i czasem trzeba być w dwóch miejscach jednocześnie. Z pomocą przychodzą wówczas programy do zdalnej kontroli komputera, takie jak VNC, tak zwane programy zdalnego dostępu. Można podzielić te programy na dwie grupy, oferujące dostęp legalny i dostęp nielegalny.

Podstawowa różnica między jednym typem, a drugim ogranicza się do pytania, czy użytkownik danego komputera wie o tym, że jest szpiegowany. Jeśli montując taki program informujemy użytkownika, o tym że każdy jego ruch jest śledzony, a w przypadku zdalnego logowania, użytkownik jest o tym dodatkowo informowany, oznacza to, że program do zdalnego dostępu jest legalny.

Share/Save

• kamery przemysłowe (DVR);
• systemy dostępu, czytnika kart chipowych, czytniki linii papilarnych, czytniki tęczówki oka;
• systemy komputerowe ? stanowisko pracy.

Kamery przemysłowe są to systemy monitoringu obrazowego. Mogą opierać się one o urządzenie zgrywające obraz lub komputer, w którym zamontowana jest karta DVR. System taki ma przede wszystkim charakter dozoru. W przypadku korzystania z tego rozwiązania należy wybrać miejsca, których nie można ominąć, takich jak: korytarz , krawędzie budynku, wejścia, itp. Przed instalacją takiego systemu należy dokładnie zaplanować rozmieszczenie kamer, następnie dobrać ich parametry do konkretnego miejsca, wybrać rodzaj systemu oraz rodzaj kamer.

Systemy dostępu są to wszelkiego rodzaju czytniki linii papilarnych, wbijanych kodów, kart magnetycznych, czytniki tęczówki oka. Ich schemat pracy jest podobny, gdyż odwołują się do wzorca, który jest gdzieś zapisany. Każdy z tych systemów ma swoje plusy i minusy.

Czytniki kart chipowych można łatwo podrobić, wystarczy zdobyć kartę z odpowiednimi uprawnieniami na kilka sekund i odczytać jej zawartość lub skopiować na dysk komputera. Jednakże zabezpieczenia kart chipowych do bankomatu cały czas się rozwijają, wraz z duchem czasu idą też crakerzy  i wzrasta poziom edukacji społeczeństwa.

System biometryczny wykorzystywany jest do kontrolowania dostępu, analogicznie korzysta on z wzorca, zmienia się tylko technika, jaką posługuje się ten system. Jest on o wiele bardziej zaawansowany ? składa się z kamer, czytników dotykowych i skanerów siatkówki, linii papilarnych. Najnowsze laptopy przeznaczone dla biznesu mają wbudowane czytniki linii papilarnych. Jest to funkcja pozwalająca na zabezpieczenie komputera przed ewentualna kradzieżą. Zabezpieczenie takie może być uruchomione nawet w trybie uśpienia komputera, gdy odpowiednio skonfigurujemy BIOS. Podobny niezależny czytnik można zamontować w komputerze stacjonarnym, który pozwoli nam wyeliminować logowanie do systemu. Program tego urządzenia musi być zainstalowany na koncie administratora, jednym z wymagań poprawnej pracy jest zaprogramowanie dwóch palców jako kodu dostępu, w przypadku gdyby jeden palec uległ uszkodzeniu.

System biometryczny upraszcza wpisywanie kodu  bezpieczeństwa, tym samym spada zagrożenie zapomnienia, eliminuje jego zagubienie, lub przypadkowe przekazanie informacji osobie niepowołanej, ponieważ wzorcem tego sytemu jest człowiek, jego głos, cześć ciała, zachowanie.

Share/Save

Testy penetracyjne, zwane dalej pen-testami to działania polegające na przeprowadzeniu symulowanego ataku na wskazany cel. Cel może być dowolny – serwis internetowy, baza danych lub też infrastruktura sieciowa. Nic nie stoi również na przeszkodzie, żeby celem była konkretna informacja lub dostanie się do konkretnego segmentu sieci. Tak naprawdę wszystko zależy od założeń początkowych. Same testy również mogą ewoluować podczas trwania tego procesu – początkowy atak na przykładowo firmę może przerodzić się w testowanie odporności bazy danych lub firewalla. Efektem takiego ataku powinno być zidentyfikowanie wszystkich słabych punktów celu oraz wskazanie sposobów, dzięki którym potencjalny napastnik może naruszyć bezpieczeństwo badanego celu.

Arsenał środków, którymi posługują się osoby wykonujące test penetracyjny jest w zasadzie nieograniczony (a raczej ograniczony prawem i etyką zawodową), chyba, że warunki podpisanej umowy z podmiotem mówią inaczej. W zasadzie wszytko jest dozwolone -wykorzystywanie dziur w programach, 0-day’e, słabości konfiguracyjne, ataki na infrastrukturę sieciową, ataki brute force, snifing sieci i wszelkie opisane wyżej przypadki ataku (z małymi wyjątkami jak DoS i DDoS).

Metody inżynierii socjalnej też są dopuszczalne. Testy te maja na celu wykrycie wszelkich słabych ogniw w infrastrukturze bo jeśli są one do wykrycia to potencjalny napastnik na pewno je wykorzysta, i możliwym jak najlepszym zabezpieczeniu infrastruktury.

Share/Save

• aktualizacja niezbędnego oprogramowania, jeśli jest możliwość wyboru aktualizacji to zawsze mamy komfort dokładnego wglądu co chcemy a jakich składników nie będziemy aktualizować;
• instalacja oprogramowania antywirusowego. Oprogramowanie antywirusowe dzieli się na dwa rodzaje:

1. oprogramowanie, które jest skuteczne;
2. oprogramowanie będące tylko ładnie migającą kolorową ikoną w tray?u nie spełniające swoich funkcji.

• instalacja zapory ogniowej (firewall) lub zakup zewnętrznego sprzętu który zawiera w sobie taki moduł, np. router. Firewall będzie śledził ruch sieciowy, daje możliwość zamknięcia zbędnych portów, posiada dodatkowe zabezpieczenia, np: przed atakami DoS;
• przeglądanie zasobów cyber-sieci za pomocą bezpiecznych przeglądarek, które blokują wyskakujące okienka, irytujące reklamy robione we flashu, z możliwością instalacji wtyczek blokujących skrypty, narzędzia czyszczące historię i zapisywane hasła, itp. Wszelkie te i wiele innych opcji posiada przeglądarka FireFox;
• instalacja oprogramowania typu adaware i ccleaner: jest to darmowe oprogramowanie które czyści system ze zbędnych wpisów i innych tego typu ?śmieci?;
• unikanie stron o treści pornograficznej i stron zawierających kody i cracki do pirackiego oprogramowania;
• chcąc ograniczyć osobom postronnym dostęp do danych jakie posiadamy, powinniśmy zabezpieczyć nasz komputer hasłem dostępowym. Zaleca się korzystanie z haseł o długości minimum 8 znaków, składających się z liter, cyfr oraz znaków specjalnych. Należy pamiętać o okresowej zmianie tego hasła.

Share/Save

Jeżeli potrafimy zidentyfikować ryzyko, to możemy podjąć działania, zmierzające do jego minimalizacji lub eliminacji. Ludzkość stoi dziś przed problemem, jak zidentyfikować ryzyko IT i nim zarządzać. I tu potrzebna jest właśnie analiza ryzyka, której zadaniem jest znalezienie takich miejsc w infrastrukturze i takich procesów, gdzie zagrożenie może wywołać realne straty.

Analiza elementów:
1. Sprawdzenie wpływu ?czynnika ludzkiego? na systemy informatyczne:

• sprawdzenie ilości zainstalowanego oprogramowania na stacji roboczej;

• analiza oprogramowania w tym freeware i shareware, jeśli zachodzi taka konieczność usunięcie zbędnego software?u a taki zawsze się znajdzie. W większości przypadków ta czynność zwalnia zasoby systemowe i co jest oczywiste miejsce na dysku;

• przeskanowanie w poszukiwaniu błędów i złośliwego oprogramowania. Należ ograniczyć zaufanie do zainstalowanego oprogramowania antywirusowego i przeskanowanie dysków innym antywirusem.

• należy też wziąć pod uwagę zachowania użytkownika w zakresie sposobu poruszania się w środowisku systemowym oraz eksplorowania Internetu.

2. Testy bezpieczeństwa sprzętu sieciowego:

• dokładna analiza konfiguracji stacji roboczych;

• dokładna analiza zastosowanego aktywnego sprzętu sieciowego: hub, switch, router;

• dokładna analiza tych urządzeń w aspekcie bezpieczeństwa: poprawna konfiguracja, zmiana firmware?u na nowszy;

• przebadanie architektury sieci pod kątem bezpieczeństwa;

• analiza konfiguracji systemu zabezpieczeń firewall;

• analiza logów i informacji systemowych w celu prześledzenia śladów działalności.

3. Nasłuchiwanie na portach:

• określenie wszystkich udostępnianych usług pracujących w protokołach TCP, UDP, ICMP;

• poszukiwanie śladów ewentualnej działalności hakerów;

• poszukiwanie śladów pozostawionych backdoorów;

• zamknięcie wszelkich nie używanych portów.

Share/Save

Share/Save

• na niskim poziomie utrzymuje się liczba incydentów dotyczących robaka sieciowego, wynika to z faktu, że nie pojawiły się w 2008 roku żadne nowe luki pozwalające na automatyczną propagacje robaków;

• częściej notowano incydenty związane z phishingiem, większość spraw dotyczyła fałszywych stron zagranicznych banków, umieszczonych na polskich serwerach, były to zazwyczaj maszyny przejęte przez hakera;

• zdarzają się coraz poważniejsze incydenty związane z phishingiem ukierunkowanym na polskie banki, spodziewany jest wzrost tego zjawiska;

• liczba ataków DDoS jest niewielka, ale są to zazwyczaj poważne ataki na duże instytucje, a nawet całe państwa;

• nastąpił wzrost liczby zgłoszeń dotyczących praw autorskich, jest on spowodowany aktywnością dużych producentów filmowych i muzycznych oraz reprezentujących je organizacji, zgłoszenia pochodziły głównie z automatów skanujących sieci p2p;

• pojawiło się dużo incydentów związanych z Javascriptem, zazwyczaj dotyczą one dystrybucji i ukrywania malware?u w kodzie Javasriptu, dodatkowo kod taki pozwala atakującemu na identyfikacje pochodzenia ofiary, tego typu incydenty są dość trudne i nawet doświadczeni administratorzy mają problem z ich identyfikacją i analizą kodu;

• po raz pierwszy zespół CERT miał do czynienia z wykorzystaniem metod socjotechnicznych na dużej grupie ofiar;

• jak w zeszłych latach, działania hakerów są coraz bardziej zaawansowane, a wykorzystywane mechanizmy coraz bardziej skomplikowane.

Share/Save

Najważniejszymi zmianami jakie zaszły w stosunku do 2007 roku, oprócz najważniejszych trendów i zjawisk, które opisane zostaną później, warto zwrócić uwagę na kilka innych istotnych zmian w stosunku do 2007 roku, ale także na utrzymanie się niektórych znaczących trendów. Poniżej przedstawię te, które zdaniem CERT są najważniejsze:

• spadł procent skanowań, ale nadal utrzymuje się na znaczącym poziomie;
• zmniejszył się udział zgłoszonego do CERT spamu;
• zwiększył się udział incydentów dotyczących phishingu, przy czym należy podkreślić, że zintensyfikowały się próby podszywania pod polskie banki;
• znacznie wzrósł udział incydentów dotyczących naruszenia praw autorskich;

Zanotowana została mniejsza ilość incydentów niż w roku poprzednim, drugi rok z rzędu odnotowano mniejszą liczbę incydentów. Jedna z przyczyn takiej sytuacji to zmniejszenie liczby zgłoszeń z systemów automatycznych do CERT Polska, dodatkowo incydenty dotyczące największych operatorów są przekazywane bezpośrednio do nich w sposób automatyczny, bez rejestracji w systemie CERT. Warto zwrócić również uwagę, że w ostatnich 2 latach nie pojawiły się spektakularne przypadki masowych robaków czy wirusów, które w przeszłości systematycznie zgarniały żniwa w postaci olbrzymiej liczby przejętych komputerów.

Share/Save