дома » 2014 » Сентябрь

Дайджест от R-Vision. Будьте в курсе происходящего !

Коллеги, некоторое время назад мы открыли свободную подписку на дайджесты, которые рассылаем по нашим клиентам.  В условиях тотальной нехватки времени и возможности уследить за происходящим такого рода формат кажется нам наиболее оптимальным. Сейчас дайджест выходит раз в 2 недели и содержит в себе подборку актуальной информации по изменениям в законодательстве, интересным событиям в области ИБ, публикациям и громким инцидентам. Все это и многое другое вы можете получать на свой электронный ящик совершенно бесплтано. Достаточно подписаться тут:  http://eepurl.com/BpV9X

P.S. Сейчас дайджест также транслируется на площадку ISM:Маркет - https://ismmarket.ru/digest, но в ближайшее время эта трансляция прекратится.

Типичные уловки злоумышленников в Facebook. Покажите это своим коллегам !

Соцсети в последнее время стали абсолютно неотъемлемой частью жизни очень большого количества людей, так что не удивительно что злоумышленники стали активно использовать их для получения наживы. 

Что говорить, если даже рассылка ставших уже многим известных "нигерийских писем" продолжается (а значит все еще работает). Однако, появились и более изощренные приемы, о которых хотелось бы поговорить. 

Прием № 1. Друг,  я попал в беду. Выручай ! 
В данной схеме взломанный аккаунт в социальной сети используется злоумышленниками для рассылки сообщений, примерно следующего содержания: 

"Дружище, я надеюсь, что ты получишь это сообщение вовремя. Я сейчас нахожусь в поездке в г. Манила(Филиппины) и у меня украли сумку со всеми документами и личными вещами. Посольство только что выписало мне временный паспорт, но я должен заплатить за билет и урегулировать вопрос с оплатой счета за гостиницу.”

“Мне удалось связаться с моим банком, но на получение денежных средств уйдет 3-5 рабочих дней, это плохая новость т.к. у меня в ближайшее время должен быть обратный рейс, но у меня возникли проблемы с оплатой гостиничного номера и меня не выпускают из отеля пока я не заплачу. Мне нужна твоя помощь с оплатой, обещаю все вернуть как только доберусь домой. Ты - моя последняя надежда, пожалуйста, дай мне знать, если я могу рассчитывать на твою помощь. Я буду продолжать проверять свою электронную почту пока не получу какой-нибудь ответ, потому что сейчас для меня это единственный способ связи”.

Это всего лишь образец, схема. В конкретных случаях текст и сюжет истории может серьезно отличаться, но смысл один. Преступник, перехватив аккаунт вашего друга/знакомого, будет пытаться выманить у вас деньги. Для того чтобы не стать жертвой такого мошенничества, рекомендуется до перевода денег убедиться каким-либо другим способом, что это действительно тот, о ком вы думаете. 

Прием № 2. Посмотрите на тех, кто просматривал ваш профиль !

Facebook, в отличие от некоторых других социальных сетей, не дает возможность посмотреть тех, кто заходил на вашу страницу. Этой опции просто НЕТ ! 

Поэтому все сообщения, в которых предлагается "прокачать" свой аккаунт / ленту, что позволит видеть тех, кто просматривал ваш профиль - это типичное мошенничество. 

Вычислить это довольно легко, ссылки в подобных сообщения всегда ведут за пределы Facebook (посмотрите что в адресной строке браузера).  Все настройки Facebook возможны только внутри Facebook.  Любая внешняя ссылка - это первый признак мошенничества.

Прием № 3.  Если я наберу 100 тыс. лайков, я поеду в Диснейленд

Наверняка вам приходилось такое видеть. Сюжет может быть самый разнообразный, от душещипательной картинки больного ребенка, который сможет получить дорогостоящее лечение, если его сообщение соберет > 100 тыс. лайков, до каких-то увеселительных приколов или игр.   Казалось бы, что может быть опасного в лайках ?  Почти ничего, если не считать, что Like - это валюта Facebook. А значит, что за них конкретные люди получают вполне себе реальные деньги. Страница, получившая 100 тыс. лайков, может быть продана примерно за 200$. Больше лайков - больше денег. После продажи содержимое страницы меняется на то, которое нужно владельцу. И вот тут-то самое интересное - ваш лайк при этом остается на этой странице навсегда (точнее до тех пор, пока вы его не уберете).  И вполне может быть, что кто-то из ваших друзей может удивиться, увидев ваш лайк под страницей, рекламирующей средства от импотенции (например). Хотя "голосовали" вы за милого ребенка, которому родители якобы пообещали билет в Диснейленд за 100 тыс. лайков. 

Прием № 4. Сообщение от Facebook

“Внимание: Ваш аккаунт признан нарушающим политику Facebook и будет отключен в течение 24 часов если не будет проведена процедура подтверждения". Типичный трюк, жертвами которого очень часто становятся и пользователи других онлайн сервисов (надо сказать, что такой прием - один из ведущих способов кражи паролей доступа к электронной почте). Ссылки в такого рода сообщения также как правило ведут за пределы Facebook, где вас попросят подтвердить свои учетные данные. Здесь важно помнить, что Facebook, равно как и другие онлайн-сервисы, никогда не просят вас сообщать свой логин/пароль для подтверждения или снятия блокировки. И конечно же обращайте внимание на адресную строку браузера. Если сайт выглядит как социальная сеть, но в адресной строке указан совершенно незнакомый адрес - закрывайте страницу, это мошенники.

Прием № 5. Смерть знаменитости 

Конечно же по Facebook быстро расходятся настоящие новости о кончине тех или иных известных личностей, а также о серьезных инцидентах и катастрофах. Однако, злоумышленники также научились использвать громкие заголовки в новостях с целью получить трафик из социальных сетей на нужные им сайты.  Трафик в Интернет - еще одна валюта, на которой зарабатываются огромные деньги. В такой ситуации за сообщением, в котором якобы дается ссылка на запись, например, последнего телефонного разговора актера Робина Вильямса перед суицидом скрывается серия редиректов, по которым пользователю открывается масса рекламных материалов, а возможно и производится попытка заражения его компьютера, с целью включения в очередной ботнет.

И то, что вы получили эту ссылку от ваших друзей к сожалению никак не говорит о ее достоверности.  Такого рода "новости" разлетаются по Facebook с огромной скоростью. 

Прием № 6.  Слишком хорошее предложение

Прием чем-то похож на предыдущий. В мире постоянно происходят какие-то значительные события, билеты на которые многие хотели бы получить (ЧМ по футболу, концерт знаменитой рок-группы и проч.).  Пользуясь ажиотажем вокруг события, злоумышленники запускают рассылку сообщения, в котором предлагается купить билеты на предстоящее мероприятие по более чем выгодной цене. Пользователь, кликнувший по ссылке, переводится на сайт, где его компьютер атакуется вредоносным кодом, а также огромным количеством рекламных материалов. Помимо этого сообщение с вредоносными ссылками и "заманчивым предложением" размещается от его имени в социальной сети и становится доступным всем его друзьям. 

Будьте осторожны ! Желаю вам не стать жертвой мошенников из социальных сетей !

Agile в жизни безопасника

В последнее время в силу несколько изменившегося круга должностных обязанностей помимо литературы по информационной безопасности в моей библиотеке прочно обосновались книги по разработке и гибким (agile) методологиям. 

Для тех, кто не очень в курсе, Agile - это вообще говоря целая философия, в рамках которой разработаны различные инструменты и подходы, которые позволяют обеспечить ту самую "гибкость" в плане разработки программного обеспечения, направленную на получение оптимального результата за короткие сроки.  Но хотя Agile и ассоциируется у многих исключительно с разработкой, эти самые инструменты легко можно применить и для управления проектами, и даже для организации собственной работы.  

И надо сказать книжек про это написано огромное количество. Вот, например, на Amazon:


Они конечно все англицком, на русском мало что можно найти, но все же можно:

http://agilerussia.ru/methodologies/borisvolfson_ebook/ - обзор инструментов Agile (для общего понимания)

http://agilerussia.ru/books/scrum_xp-from-the-trenches/ - практика применения Scrum

http://scrum.org.ua/wp-content/uploads/ScrumAndKanbanRuFinal.pdf - практика применения Scrum и Kanban.

Да, они конечно ориентированы именно на разработку программного обеспечения, но тем не менее при должной фантазии можно многое из этого применить и к организации личных дел и к своей профессиональной сфере. 

Я, например, использую Scrum в управлении своими задачами, где в качестве спринта выступает календарный месяц. Удобно, наглядно.

В этой заметке я затрону только 2 инструмента agile: Scrum и Kanban. 

Scrum - это на самом деле управленческий фреймворк, который помогает организовать работу команды в рамках определенного проекта.  На мой взгляд он отлично подходит для организации работы по внутренним проектам по информационной безопасности (любым проектам: внедрение технических средств, аудит ИБ, пен-тест, да что угодно).  

Основные инструменты в рамках этого фреймворка:

1) Разбиение всей работы на небольшие фрагменты (длительность 2-4 недели), которые называются спринтами. Спринт жестко фиксирован по времени и это позволяет очень быстро увидеть укладывается ли команда в тот темп, который она запланировала. Если вы, например, 2-3 спринта подряд делаете только половину работы из той, что была запланирована на спринт, то можно смело утверждать, что весь проект вы скорее всего уже не уложите в изначальные сроки.  На мой взгляд это очень полезная практика, ведь, как известно,  любой проект длительностью больше 6-9 месяцев быстро становится неуправляемым, а разбиение его на небольшие фрагменты с постоянным контролем результатов позволяет не потерять управление ситуацией. 

2) Ежедневные scrum-митинги.  Это когда команда проекта собирается каждый день, на небольшую летучку (в идеале минут 15) и обсуждает что было сделано за день, какие планы на следующий день и нет ли каких-то сложностей, которые тормозят работу.  Применительно к проектам ИБ может быть и не обязательно собираться прям каждый день, но минимум раз в неделю точно нужно что называется "сверять часы". 

3) Демонстрация итоговых результатов спринта.  Любой спринт должен заканчиваться демонстрацией результатов (пусть даже и промежуточных).  Это является дополнительным организующим фактором для команды, т.к. всем понятно, что надо не просто отработать этап и идти дальше, а надо показать чего конкретно удалось добиться. Вообще говоря на демонстрацию приглашаются все желающие, но применительно к ИБ-проектам пожалуй круг нужно сужать до определенных людей, в том числе и от бизнеса, если реализуемый проект каким-то образом затрагивает их работу.

4) Ретроспектива. Это мероприятие проводится по завершению очередного спринта.  Суть его в том, чтобы оглянуться на проделанную работу, понять что было сделано хорошо (и закрепить эту практику), ну и понять что было сделано плохо, какие сложности возникли и что нужно сделать, чтобы в будущем их избежать и повысить эффективность работы команды.  На ретроспективу собирается вся команда и проводится она как правило в виде коллективного брейн-сторма. 

Kanban - это отличный инструмент организации конвеерной скажем так работы. Основной отличительной фишкой канбана является так называемый лимит выполняемой работы (WIP limit). Предположим у вас есть некий процесс, предполагающий прохождение по определенным стадиям.  Это может быть обработка инцидентов, обработка запросов на создание учетных записей, обработка заявок на доступ к информационным ресурсам и проч.  Т.е задача (или заявка или что-то еще, далее для простоты я буду говорить "задача") проходит последовательно через несколько этапов, за которые могут отвечать в том числе разные исполнители.  Основной целью в канбане является то, чтобы прохождение задачи по всем стадиям было как можно более быстрым и чтобы не встречало никаких препятствий, т.е чтобы создавался непрерывный поток, основным показателем эффективности которого является среднее время, которое уходит на то, чтобы пройти процесс от начала до конца.  

"А зачем же нужен лимит выполняемой работы ?", спросите вы. Лимит выполняемой работы определяет какое количество задач может одновременно находится на определенной стадии. И если этот лимит достигнут, то никакие новые задачи на эту стадию перейти уже не могут.  Это позволяет очень быстро выявить узкие звенья в процессе, на которых случается "затык".

Т.е если какой-то исполнитель на своей стадии не справляется, то его лимит быстро забивается и весь конвеер встает, потому что ему уже не могут передать задачу исполнители, которые стоят до него в цепочке процесса, а те, кто стоят после него остаются без работы (или загружаются меньше чем надо бы).  Все это позволяет очень быстро заметить проблемы и принять меры для совершенствования процесса.

Вот так, пробежался по верхам. Для заинтересовавшихся темой рекомендую почитать что-то из предложенной мной выше литературы.


ЛАЙТКОИН (LITECOIN) КРАНЫ

LITECOIN САЙТЫ  ДЛЯ ЗАРАБОТКА НА АВТОМАТЕ, БЕСПЛАТНО
Litecoin бесплатно
Лайткоин (Litecoin) был изобретен Чарльзом Ли в 2011 году и был задуман с целью составить конкуренцию биткоину. На данный момент это вторая криптовалюта в плане известности и капитализации. Название Litecoin, от слова «легкий» и «монета», сокращенное обозначение LTC.

Курс лайткоина колеблется также сильно, как и биткоина. Считается, что litecoin «привязан» к BTC: когда падет одна криптовалюта, вторая тоже идет вниз. Но со временем, как считают аналитики, такая зависимость будет ослабевать.

Отличия лайткоина от биткоина прежде всего в технических аспектах: лайткоин отличается более быстрым временем подтверждения транзакций и числе "блоков", которое  может быть сгенерировано системой, то есть в сети лайткоин появление нового блока происходит в 4 раза быстрее, чем у биткоин, и сложность сети лайткоин изменяется для поддержания генерации на уровне примерно 2.5 минут,а у биткоина  появление одного блока происходит за 10 минут. Если считать, что обе криптовалюты конечны, то планируется произвести 84 млн litecoins, что в 4 раза больше количества Bitcoin. Следовательно, лайткойн, как вложение, более привлекателен, поскольку он еще не испытал на себе того ажиотажа со взлетом курса, который прошел биткоин.

В принципе, заработок Litecoin - это заработок на перспективу; кроме того, собирать их намного приятнее, чем Doge - цена выше и более-менее сумма для вывода набирается быстрее. А в последнее время, учитывая тот факт, что хороших биткоин кранов становится всё меньше и меньше, многие сильно урезали  количество выдаваемых сатош, многие работают не стабильно, долго пополняя запас, то заработок на Litecoin сайтах становится хорошей альтернативой. Например, за день я спокойно набираю 1$-2$ на litecoin кранах, тратя на это очень мало времени...

LITECOIN КРАНЫ НА АВТОМАТЕ

MoonLitecoin - кран счетчик, можно требовать каждые 5 минут или ждать когда накопится больше. Автоматический вывод в субботу/воскресенье при условии, что на балансе 500,000 litoshi.


Лайткоин адрес для litecoin кранов можно взять на бирже EXMO. Минимум для перевода на биржу 0.001 LTC., поэтому в FaucetBox для лайткоинов, который создается автоматически, нужно зафиксировать порог минимума или чуть больше, после достижения которого FaucetBox отправить накопленные лайткоин на адрес биржи EXMO. Также, если вы заметили , на главной странице у автоматических кранов MoonLitecoin и Field Litecoin  есть блок с информацией, где написано, что если у вас нет лайткоин адреса, то вы можете его получить, зарегистрировавшись на кошельке криптовалют Block.io 


1. Регистрация :  Нажимаем: «SIGN UP« и на новой странице заполняем форму -  e--mail. пароль+повтор пароля. Подтверждаем регистрацию.


2. Происходит переход на страницу. Где вы можете выбрать подходящий для вас тарифный план. Здесь вы выбираете: «бесплатный» тариф. Для этого: нажимаем на слово «skip«. 
3. Происходит переход на страницу. Здесь мы задаем PIN — код. Это специальный пароль (для операций). Необходим, когда вы будете переводить (выводить). Обязательно сохранить и  записать. PIN — код должен состоять из различных цифр или букв (8-10 знаков, без повторения). Нажимаем на «Set Secret PIN«. И ждем, пока появится новая страница. 
4. На следующей странице появляется форма , в которой вы увидите фразу - это Secret Mnemonic - эту фразу нужно вместе с Пин Кодом и паролем скопировать и сохранить. С помощью Secret Mnemonic вы можете задать новый пин-код, если потеряли или забыли старый.
5. После регистрации вы попадаете на главную страницу, где видите кнопки Bitcoin, Dogecoin и Litcoin. Кошелек работает с тремя основными криптовалютами. Если вы нажимаете на кнопку Bitcoin - появляется биткоин адрес, если на кнопку Dogecoin - появляется Doge адрес, а если нажимаете на кнопку Litecoin, то появляется лайткоин адрес. 


6. Вы можете создавать не один, а несколько Bitcoin, Dogecoin и Litecoin адресов. Для этого нужно нажать на знак "+"



7. Если нужно вывести криптовалюту (сумму) куда-то, то нажимаете на знак "Самолет" - кнопка вывода и заполняете форму



8. ВЫВОД: сумма, адрес перевода (номер кошелька), пин-код и выбрать режим скорости отправки на вывод (быстрее, больше комиссия). Минимальная сумма для вывода  указана внизу в форме для каждой криптовалюты. Я с этого кошелька переводила на кошелек EXMO - деньги поступили очень быстро - 1 транзакция 4-5 минут.




В принципе, кошельком пользоваться удобно и легко. Тариф Бесплатный. Хочу со второго компьютера подключить автоматические биткоин, используя биткоин адрес этого кошелька; тоже самое можно сделать и с автоматическими Doge-кранами. Многие создают дополнительные  крипто-адреса при создании нескольких IP-адресов для одного компьютера, чтобы больше заработать криптовалюты. Как говорят те, кто профессионально занимается криптовалютой - всегда нужно иметь несколько кошельков.

Litecoin краны на FaucetHub
Konstantinova - временной интервал 5 минут
GetFree - временной интервал 10 минут
Nija - временной интервал 30 минут
Nijahosting - временной интервал 30 минут
RefHuntrrs - временной интервал 1 час

БЕСПЛАТНЫЙ ФОРЕКС СОВЕТНИК Auto Profit 3.0

ПАРАМЕТРЫ И НАСТРОЙКИ СОВЕТНИКА Autoprofit 3.0
БЕСПЛАТНЫЙ СОВЕТНИК ФОРЕКС Auto Profit 3.0
Валютный рынок Форекс - структура сложная, опасная и денежная, а потому очень заманчивая. Многие штурмуют этот денежный олимп, с надеждой получить наконец-то финансовую независимость. И как утверждает статистика, большинство падает с этого олимпа, потому что, там, где можно заработать за короткий срок большие деньги, существует и риск потерять большие деньги тоже за короткий срок. По той же статистике, даже среди трейдеров, мало тех, кто реально зарабатывает хорошие деньги, остальные - либо топчутся на месте, либо выходят из игры. Что же в таком случае делать простому обывателю? Денежный олимп все-таки манит своими сказочными возможностями...
Автоматическая торговая система, а проще советник форекс или робот форекс - эта та маленькая лазейка, которая позволяет проникнуть и даже закрепиться в этой таинственной форекс-стране, но при одном условие - мы должны четко следовать правилам этой опасной игры, то есть автоматической торговле на рынке Форекс. 

Invest-System , которая работает в связке с лучшим брокером Азии InstaForex, предлагает бесплатный форекс советник Auto Profit 3.0 при условии, что мы подключаем его именно к этому азиатскому брокеру. 
На сайте Invest-System дана подробная (по-шаговая) видео-инструкция по работе и настройке советника   Auto Profit

ПЛЮСЫ Auto Profit от Invest-System
Форекс советник Auto Profit 3.0 бесплатный.
Имеется подробная видео-инструкции по установке и настройке торгового форекс робота
Полностью автономная работа.
Минимальный размер депозита — 10$ (но лучше с таким депозитом не начинать торговать, если только попробовать при минимальных настройках). 
Широкий диапазон настроек, вы сами можете задавать желаемый уровень прибыли и риска.
Привязка советника к конкретному торговому счёту (личная версия советника, это ваш личный робот).
Советник Auto Profit хорошо себя зарекомендовал; имеется много положительных отзывов в интернете.
Хорошая служба поддержки от разработчика советника и служба поддержки от InstaForex
На сайте брокера InstaForex имеется доступ к VPS серверу.

ВАЖНО
1. Открывать только центовый счет, даже если вы хотите положить 1000$. У центового счета более спокойный алгоритм торговли. 

2. С 10$  и даже со 100$ нет смысла запускать советник. Сольёте. Чем больше сумма, тем стабильные работает советник, а значит, меньше риск потерять депозит. Минимум 500$-700$.

3. Кредитное плечо  - работа с кредитным плечом требует осторожности. Большой размер кредитного плеча дает возможность получить значительную прибыль, но, когда идет затяжной тренд, откат цены, например, на 1000 пунктов, то большое кредитное плечо может привести к потери депозита (всё, что вам дали, потом в такой же пропорции у вас и забирают при откате). Создатели предлагают ставить 1:500 и даже 1:600, но лучше -  1:100 или 1:200  - достаточно (можно меньше).

4. Валютная пара EUR/USD (её рекомендуют создатели). Но опытные игроки рекомендуют взять пару GBP/USD, так как она меньше зависит от политических тенденций, а значит, более предсказуема и стабильна. Но настройки для этой пары очень сильно отличаются от настроек EUR/USD и в интернете по этой паре информации мало и она вся очень противоречива. Поэтому лучше начинать с пары EUR/USD.

5. Необходимо настроить советник Auto Profit на двустороннюю торговлю.

6. Изменять настройки советника желательно, когда торговля советника остановлена и нет открытых ордеров. Но, например, параметр, MaxTrades (количество установленных открытых сделок) можно и даже нужно менять по ходу работы, если ситуация движется к сливу депозита (срочно уменьшить количество сделок). В принципе, при безоткатном движении цены в одну сторону и просадке депозита на 80% и более,  нужно по ходу корректировать все параметры (не ждать, когда ордера закроются). Поэтому, при смене настроек, достаточно только отключить советник - сделать новые настройки - включить советник.(F7)

7. Для каждой валютной пары устанавливать один терминал MetaTrader4 (хотя некоторые устанавливают от 2 до 5 валютных пар, но как говорят создатели советника - это делать нежелательно, так как терминал не всегда справляется с таким количеством открываемых ордеров). Поэтому, если вы хотите торговать на 5 валютных парах, то, значит, нужно открыть 5 счетов и под каждый из этих счетов заказать по советнику Auto Profit 3.0.

8. Обязательно подключить советник к VPS серверу. При работе советника не должно быть никаких пауз и перезагрузок. Иначе робот будет работать некорректно. За сервер нужно платить. Вся информация и панель подключения и оплаты имеется в личном кабине от  InstaForex (не в личном кабинете от Invest-System)

9. У вас всегда должна лежать на электронном кошельке или на банковской карте резервныя сумма, равная 35-50% от работающего депозита. В случае, когда надо спасти основной счет, при большой просадке, вы доливаете основной счет средствами с резервного, а потом, когда ситуация стабилизируется, можно опять резервную сумму  вернуть на кошелек или карту.

10. При пополнении счета у  брокера InstaForex вы можете заказать и получить на свой счёт BONUS, в размере 30% от суммы пополнения. Этот BONUS можно использовать в торговле с советником Auto-Profit 3.0, но лучше бонус не брать (при просадке депозита, он, как и кредитное плечо, будет работать против вас, то есть против вашего депозита).


ПАРАМЕТРЫ И НАСТРОЙКИ СОВЕТНИКА Autoprofit 3.0

1. Тайм-фрэйм - ТОЛЬКО H1 - советник работает на часовом интервале - спокойная торговля. Если поставить меньший интервал - например, M30, то советник открывает сделки в два раза чаще, а по принципу Мартингейла, каждая такая сделка открывается с большим объемом, а значит, средств у вас может просто не хватить. Чем ниже ТФ - тем агрессивнее торговля и выше риски, и конечно же - выше прибыль.

    M1-M5 - агрессивная торговля (от 50% до 200% в месяц)
    M15-М30- умеренная торговля (от 20 до 50% в месяц)
    H1 - спокойная торговля (от 3 до 20% в месяц)

2. Параметр MMType - Мартин - данный параметр позволяет переключаться между двумя методами торговли: значение 1 - включить метод Мартингейла  (увеличение лотов след. сделок); значение 2 - держать постоянный торговый лот для всех последующих сделок. 
Споров по поводу работы советника много: одни считают, что он работает по принципу Мартингейла, то есть при проигрыше ставки следующая делается в том же направлении, только в удвоенном размере, чтобы покрыть предыдущий убыток и получить прибыль. Такая цепочка делается до того момента, пока не будет взята прибыль, которая покроет все предыдущие убытки.
Другие считают, что советник Auto-profit не является мартингейлом, так как Auto-profit умножает лот не в 2 раза как по мартингейлу а всего в 1,13 или 1,27 в зависимости от настроек, которые вы самостоятельно можете установить.
Каждый решает индивидуально - включить Мартин в советнике или нет.

3. LotMultiplicator — это множитель лота, он отвечает за наращивание объёма каждой следующей сделки советника. 
Чем больше значение LotMultiplicator, тем меньше необходимо пройти цене для выхода с просадки, но тогда советник быстрее набирает опасный для счета объём сделок, то есть, чем выше, тем больше риски. Его рекомендуют устанавливать на уровне  от 1,3 до 1,5.

4. LotConst - позволяет выбрать пользователю начинать торговлю с одного и того же лота (параметр True – постоянный лот) или пересчитывать начальный лот в зависимости от изменения депозита (Falce – от баланса). В правилах советника написано, что лучше торговать с минимальным лотом 0.01. , который в течение первых четырех  сделок не меняется, а потом, если этот коэффициент не зафиксирован как постоянный (параметр True), идет наращивание объема - следующая сделка  0.02 и т.д. (чем дальше, тем быстрее растет объем сделок). Все по-разному устанавливают это параметр: одни устанавливают постоянный лот True, другие от баланса - Falce. Если депозит небольшой, то лучше сначала установить постоянный лот (True), а по мере увеличения депозита,  уже самим посмотреть что да как.

Параметр LotConst (начальный лот) тесно связан с параметром LotMultiplicator: например, вы выбрали постоянный (True) объем ордера 0.02, который умножается на 1.3 (множитель лота 
LotMultiplicator) - такова будет цена вашей сделки. Хотите увеличить объем сделок (опасно при маленьком депозите), значит или увеличиваете объем ордера (0.03, 0.05 и т.д.) или (и одновременно) увеличиваете множитель лота - 1.4 - 1.5. Но при таком увеличении необходимо уменьшить параметр MaxTrades - количество сделок советника, например поставить 8 сделок, так как объем сделок накручивается очень быстро и при смене направления трэнда  весь это объём может угробить депозит.  

Этот пример по смене параметров не для использования, а чтобы показать два главных момента, которые нужно обязательно учитывать при настройке и работе с советником.
Во-первых - все параметры взаимосвязаны и меняя один параметр нужно скорректировать работу других. 
Во-вторых, важно настроить автоматическую торговую систему таким образом, чтобы суммы вашего депозита хватало как минимум на 700 пунктов безоткатного движения цены в одну сторону.

5. Параметр Step -  расстояние (промежуток) между открываемыми ордерами в сетке ордеров, которая устанавливается по ходу движения цены. Производитель советника компания Invest-System, рекомендует ставить  расстояние (Step) в диапазоне от 15 до 70 пунктов, при работе с одной валютной парой. Тогда советник будет готов к длительным движениям цен в одном направлении.
Чем меньше этот параметр, тем агрессивнее будет работа советника. Но такой диапазон мало кто ставит. В основном все ставят Step 5-10.

6. Параметр RiskPercent - устанавливает начальный лот в зависимости от депозита. Советуют не устанавливать большой процент. RiskPercent  – от 10 до 30 спокойная торговля, от 30 до 50 умеренная, свыше 50 агрессивная, то есть более рискованная.

7. Параметр TakeProfit - желаемое значение прибыли в пунктах при закрытии ордера или же группы ордеров. (5.0)

8. Параметр MaxTrades -  параметр  позволяет ограничить количество открываемых сделок советником. Это параметр очень важный. Ни к чему выставлять большое кол-во ордеров: желательно 8-12 сделок, при минимальных настройках можно выствить 15 сделок.

9. Параметр UseEquityStop позволяет true - включить или false - выключить защиту депозита, путем закрытия всех сделок - при достижении граничного, установленного Вами значения максимальной просадки в процентах от всего депозита. Советуют её не включать (false)

10. Параметр TotalEquityRisk - ограничитель допустимой просадки от сделок, указывается в процентах от суммы депозита. Не учитывается в торговле если предыдущий параметр (UseEquityStop) имеет значение false. 

МОИ НАСТРОЙКИ СОВЕТНИКА Autoprofit 3.0
Мартин - 1 (Мартингейл включен)
LotMultiplicator  - 1,4
LotConst (нач. лот) - falce (от баланса)
Lot (минимальный лот) - 0.01
RiskPercent  - 20 (иногда 10-15)
TakeProfit  -  5.0
Step - 5 (иногда 10)
MaxTrades - 12 (сделок)
UseEquityStop - false

Эти настройки не статичны; в зависимости от ситуации что-то всегда корректируется.

Советы от Invest-System при безоткатном движении цены в одну сторону и просадке депозита.
1. Остановить советник в ручную, чтобы не появлялись новые ордера.
2. Долить счет на +30-35% с резервного. 
3. Ждать разворота цены. При достижении балансом безопасного уровня (это уровень мы должны определить сами) – закрыть все ордера в ручную (т.к. ордеров бывает много, и разом закрыть в ручную не получится, цена уйдет -  использовать для этих целей специальный скрипт  «Закрыть все ордера»).
4. Перекинуть сумму, которую мы закидывали с резервного счета, обратно.
5. Вновь запустить советник.

Мои действия
1. Нажимаю на платформе MetaTrader4 панель "отключить советник". 
2. На сайте брокера InstaForex нажимаю панель "пополнить счет" и резервную сумму с моего электронного кошелька быстро перекидываю в советник.
3. Нажимаю на компьютере F7 - появляется панель с настройками советника, которые я быстро меняю - прежде всего уменьшаю количество ордеров -  MaxTrades, увеличиваю Step до 10 или 15, иногда перестраховываюсь и уменьшаю RiskPercent до 10. Уменьшаю LotMultiplicator до 1,3.
4. Поскольку советник работает в двух направлениях, то все действия с изменениями в настройках проделываются 2 раза (опять нажимается панель F7 и т.д.)
5. Включаю советник.


Дополнительные материалы по советнику Auto Profit 3.0


Вы можете еще прочитать

Приказ ФСБ по ПДн видишь ? А он есть :)

В пятницу по наводке Александра Виноградова заглянул в Консультант и обнаружил там "Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных...".

Сам приказ как можно видеть датирован июлем, зарегистрирован в Минюсте 18 августа.Тем не менее приказ еще не опубликован, а значит еще не вступил в действие.  Другое дело, что как мне кажется, публикация не заставит себя долго ждать.

Что же мы имеем с точки зрения требований:



Критики по приказу уже было высказано немало, лично меня конечно огорчило, что ФСБ предлагает защищать, причем ого-го как защищать системы 4-го уровня, к которым между прочим относятся в том числе ИСПдн, обрабатывающие общедоступную информацию. Зачем спрашивается ?  

Оригинал представленной таблицы можно скачать тут - https://drive.google.com/file/d/0B-diDhbmRj8gQ1BlSHBtTF8xMFE/edit?usp=sharing

ИСААК НЬЮТОН — ОДИНОЧЕСТВО КАК ФОРМА ЖИЗНИ

ИСААК НЬЮТОН И ЯБЛОКО
Исаак Ньютон и яблоко
Великий ученый Исаак Ньютон часто ассоциируется у большинства с яблоком, которое, упав ему на голову, стало причиной озарения -появления идеи о силе тяжести, с помощью которой все тела, в том числе планеты в космосе, притягиваются друг к другу. Впервые «яблоко Ньютона» упомянул его первый биограф Уильям Стьюкли (книга «Воспоминания о жизни Ньютона», 1752 год)

После обеда установилась тёплая погода, мы вышли в сад и пили чай в тени яблонь. Он (Ньютон) сказал мне, что мысль о гравитации пришла ему в голову, когда он точно так же сидел под деревом. Он находился в созерцательном настроении, когда неожиданно с ветки упало яблоко. «Почему яблоки всегда падают перпендикулярно земле?" — подумал он.

Популярной эта легенда стала благодаря Вольтеру, который, как пишут исследователи, был не только философом и просветителем, но еще и писателем романистом. 
Знания, которые Ньютон получил из трудов Галилея, Кеплера и Коперника, и стали тем фундаментом, на котором формировалась идея о силе тяжести (закон тяготения).
"Если я видел дальше других, то потому, что стоял на плечах гигантов" - скажет однажды Ньютон.

Детство и школьные годы Ньютона нельзя назвать счастливыми. Он рос слабым, одиноким , замкнутым, предоставленным самому себе. Он никогда не знал отца, тот умер до рождения сына, а в возрасте трех лет его мать вторично выйдет замуж, но сына не возьмет в новую семью, а оставит бабушке. Некоторые исследователи считают, что предательство матери сказалось на поведении и характере мальчика. Он рос с ненавистью к отчиму, в приступе ярости, угрожая поджечь дом матери и её мужа. 
В школе Ньютон тоже чувствовал себя неуютно. Первые два года он плохо учился в школе. Перелом в учебе, как пишут биографы, произошел после одного неприятного случае. Его ударил один ученик. Удар был настолько сильным, что Ньютон чуть не потерял сознание. Когда через некоторое время он оправился от боли, его обидчик, первый ученик в классе, стал над ним смеяться. Ньютон был слабым, хилым мальчиком и не мог физически ему отомстить. И тогда, Ньютон решил стать лучшим учеником класса и отнять пальму первенства у своего обидчика. Ему удалось это сделать легко и быстро.  Он понял, что превосходит всех сверстников по уму и это превосходство перед ними не скрывал, а подчеркивал. По этой причине он ни с кем не ладил , редко играл с мальчиками на улице, предпочитая уединиться в своих мыслях и размышлениях. Таким он останется до конца - уединение станет единственной формой жизни Ньютона. И если в детстве он еще чувствовал себя несчастным из-за того, что был один, то со временем станет убежденным отшельником. 

Через восемь лет мать вернется в родной дом после смерти второго мужа, но отношения между сыном и матерью останутся напряженными. Мать будет считать его непослушным, ленивым ребенком, непригодным для ведения хозяйства и домашних дел. Они будут часто ссориться на этой почве. Только благодаря родственникам и школьному учителю , мальчика зачислили в Тринити-колледж при Кембриджском университе, где Ньютон наконец-то смог окунуться в научную атмосферу, к которой был больше расположен по складу ума и характера. 

Исаак Ньютон - ученый-отшельникС Кембриджем связаны более 30 лет жизни Исаака Ньютона. Здесь он получит звание магистра искусств, а позже возглавит кафедру математики, после ухода на другую работу своего любимого учителя и будущего друга, крупного математика Исаака Барроу. Но, как пишет биограф Майкл Уайт, такая должность предполагала еще и преподавание, чего Ньютону совсем не хотелось делать, учитывая его нерасположенность к общению. Занятия, которые вел гениальный математик, были катастрофой для студентов - после его первой лекции никто не хотел слушать вторую. Ньютон говорил пустому залу - и слышал эхо собственного голоса. И так будет продолжаться 17 лет, пока его не освободят от преподавания. 

Иногда Ньютон решал пригласить к себе в дом гостей, но затем говорил им, что пошел за вином - и часами не появлялся. Обычно его находили в кабинете, где он размышлял над какой-нибудь очередной научной работой. Контакт с другими людьми Ньютон мог найти только во время выполнения общего исследовательского проекта.

НЬЮТОН И МОНЕТНЫЙ ДВОР АНГЛИИ
В 1696 году Исаак Ньютон покидает Кембридж, так как получает должность смотрителя Монетного двора. 
Бывший студент Кембриджа Чарльз Монтегю, ставший к тому времени министром финансов (канцлером казначейства), предложил кандидатуру своего преподавателя королю Вильгельму III, и король согласился.
Должность смотрителя считалась почетной. Английское общество как бы отдавала дань признания своему гениальному математику, физику и астроному, который своими идеями и открытиями улучшил научную репутацию страны. Эта должность не предполагала каких-либо действий со стороны Ньютона: он получал хорошее жалование и мог спокойно наслаждаться жизнью. Как сказали бы в наше время - ему платили за личный брэнд, и больше от него ничего не требовалось. Но Ньютон ответственно подошел к своей новой должности, а точнее, как истинный ученый, решил досконально изучить работу Монетного двора и по возможности что-то в ней улучшить.

В это период английский валюта испытывала большие трудности. В стране имели хождение почти исключительно неполновесные, а в немалом количестве и фальшивые монеты. Широкое распространение получила обрезка краёв серебряных монет (серебряных пени). Позже, когда появилось золотое пени, тоже самое происходило и с этой монетой: фальшивомонетчики  с боковых граней золотых монет стачивали немного золота, а потом выливали из него золотые слитки. 

Ньютон всерьез занялся денежной реформой страны. Прежде всего он предложил прорезать на краях монеты маленькие линии, из-за которых срезанные края были бы сразу заметны. Этот прием Ньютона до сих пор используется во всех монетных дворах мира.
Следующим шагом было распоряжение Ньютона по выпуску новых монет единого весового стандарта и изъятие у населения старых, в большинстве своем фальшивых, монет. За 2 года работы серебряная монета  была полностью изъята из обращения и перечеканена. 

Но самое главное, Ньютон начал серьезную борьбу с фальшивомонетчиками. Он увеличил штрафы за хранение фальшивых монет. Он засылал шпионов в преступный мир и в тюрьмы для получения информации о планах фальшивомонетчиков. Многие из них были выслежены и осуждены; многих выслали за пределы страны, в североамериканские колонии. Несколько главарей были казнены. Чтобы самому влиять на судебный процесс и участвовать в расследованиях, он сделал запрос на должность мирового судьи и получил эту общественную должность.

В течении 30 лет, что Ньютон  занимался денежными реформами своей страны, сначала в должности смотрителя Монетного двора, а позже став его директором, ему удалось стабилизировать английскую валюту. Проведённые им реформы не только предотвратили экономический кризис, но через десятилетия привели к значительному росту благосостояния страны.

Бедный ученый, думающий о силе тяжести, о преломлении света и движении планет, становится богатым состоятельным человеком, стражем финансового порядка, членом палаты лордов, президентом английского Королевского общества и рыцарем. Но, несмотря на множество званий и те почести, которые ему оказывало научное сообщество и король, Ньютон продолжал вести скромный и одинокий образ жизни.

Биографы любят упоминать один интересный факт из жизни Нюьтона, который хорошо раскрывает личность ученого-отшельника: будучи уже членом палаты лордов, Ньютон на протяжении многих лет не проронил ни слова на заседаниях. Но однажды он вдруг его попросил. Все замерли, ожидая услышать что-то грандиозное, но Ньютон в гробовой тишине провозгласил: "Господа, я прошу закрыть окно, иначе я могу простудиться".

Незадолго до своей смерти (1726) Исаак Ньютон написал в своем дневнике: 
"Я не знаю, как меня воспринимает мир. Однако сам себе я кажусь лишь маленьким мальчиком, который играет на морском берегу и развлекается тем, что время от времени находит красивые ракушки, в то время как великий океан истины расстилается перед ним неисследованный".

ИНТЕРЕСНЫЙ ФАКТ
Канадский историк Стивен Снобелен, который считается одним из крупнейших знатоков биографии Ньютона, отмечает такую деталь: большую часть своей жизни Исаак Ньютон посвятил всё таки не науке, а оккультизму и алхимии. Десятилетиями Ньютон расшифровывал тайный смысл Библии. Прежде всего его интересовала Книга пророка Даниила из Ветхого Завета, в которой, по мнению Ньютона, содержится предсказание будущего человечества. Снобелен, который давно изучает рукописи Ньютона, подчеркнул, что одно из пророчеств Ньютона, сделанное при расшифровке этой книги уже сбылось - Ньютон предсказал восстановление государства Израиль. 
Второе пророчество Ньютона, сделанное на основе тайных смыслов Библии, канадский историк считает сенсационным - Ньютон предсказывает конец света в 2060 году.

Англоязычные подкасты по информационной безопасности

Подкасты - форма хоть и не новая, но не такая уж распространенная если говорить об информационной безопасности.

Андрей Прозоров уже публиковал подборку российских ИБ-подкастов, я же хочу дополнить его пост подборкой англоязычных подкастов. Я сам периодически слушаю подкасты на английском, т.к. это позволят убить сразу двух зайцев: и поддержать уровень знания языка, и получить актуальную информацию.    

PaulDotCom's Security Weekly - один из самых известных в сети Интернет подкастов, а можно даже сказать и видео-кастов, т.к. автора подкаста Пола Асадориана (Paul Asadorian), а также его команду можно не только слушать но и видеть. Эксперты обсуждают широкий круг вопросов и событий, происходящих в области информационной безопасности и регулярно приглашают себе в студию известных в индустрии людей. 

Risky Business - подкаст от австралийского эксперта по информационной безопасности по имени Патрик Грей (Patrick Gray). Подкаст выходит примерно один раз в неделю и посвящен обсуждению актуальных новостей в индустрии ИБ.

Network Security Podcast - один из старейших подкастов по информационной безопасности от эксперта компании Akamai Мартина МакКея (Martin McKeay). Тематика выпусков самая разнообразная: от обзора происходящих конференций, до разбора громких инцидентов информационной безопасности.

Sophos Security Chet Chat - подкаст от экспертов компании Sophos. В рамках коротких 15-минутных подкастов ведущие обсуждают все актуальные новости, произошедшие за последнюю неделю.  Так что если времени на прослушивание у вас не так много, то это подкаст для вас.

Tenable Network Security Podcast - подкаст от компании - разработчика всемирно известного сканера уязвимостей Nessus. Авторы подкаста обсуждают новости, связанные с развитием продукта компании, а также разбирают выявленные экспертами компании технические уязвимости.

Жалоба на Киви

Здравствуйте, уважаемые читатели блога  «Мошенникам – нет!», сегодня мы рассмотрим жалобу на платежную систему Киви (qiwi.ru), которую нам прислала читательница из города М.
Жалоба, что уже неудивительно, начинается словами «Киви – мошенники», сама же суть жалобы состоит в следующем.
Когда-то давно девушка положила на счет в этой платёжной системе кругленькую сумму, что-то около 2000 рублей, однако воспользоваться ими по назначению в то время не получилось.

Затем читательница, как это иногда случается, забыла про эти деньги. Тут и насыщенная личная жизнь и плотный рабочий график, и многие другие обстоятельства.
Нет, она конечно вспоминала периодически про эти деньги, думала, что с ними надо что-то делать – либо же вывести на карточку, либо потратить на какие-то покупки, либо сделать что-то ещё. Но дальше таких рассуждений дело не шло, всё время находились другие более важные дела.
Кстати говоря, девушка за сохранность своих денег особо и не беспокоилась, что вполне разумно и поддается объяснению, ведь по сути деньги на личном счету лежат как в банке (а поддерживает эту систему банк «Океан»), есть не просят, находятся можно сказать под круглосуточным присмотром, так что за них волноваться!?
По сути QIWI использует такие деньги на своих счетах как беспроцентные ссуды или кредиты, то есть может крутить этими денежными средствами как хочет до тех пор, пока клиент не затребует их обратно. (Очень интересный кстати момент, позже поймёте, почему).
Но всему когда то приходит конец. И в один прекрасный день «счастливая» обладательница счета в Киви зашла все же в свой личный кабинет, а вот там ее ждал, мягко говоря, шок. Место своих честно заработанных потом и кровью денег она увидела девственно чистый счет, то есть денег там было ровно 0 рублей 0 копеек.
Естественно первая реакция в таких случаях, что здесь какая-то ошибка, либо что деньги украли. Однако небольшое «внутреннее» расследование показало, что деньги «украли» не какие-то злые бородатые дядьки-хакеры, а всего лишь они списались за то, что … пользователь счета долгое время не заходила в свой кабинет!
Первая мысль – что за бред, такого не может быть, ведь мало того, что это личные денежные суммы граждан, так к тому же пока они находятся на счетах банка, тот может распоряжаться ими по своему усмотрению, не платя за это.
Но оказывается «это Россия детка» тут может быть и не такое, и Киви этого показалось мало.
В правила ЭПС «Киви» оказывается задним числом были внесены некие изменения в правила, один из пунктов которых теперь гласит, что неактивный пользователь системы будет терять 10 рублей в день со своего счета!
Да, именно 10 рублей. Многие не замечают подвоха и считают эту сумму мелочью, считая это платой за месяц или даже за год, но речь идет о каждом прожитом дне! То есть за месяц со счёта спишется сумма 300 или 310 рублей в зависимости от суммы дней в месяце, за год же вы потеряете по чьей-то злой прихоти немного-нимало 3650 рублей.
Таким образом, за то время, что читательница не заходила в свой личный кабинет, у неё успели благополучно списать всю сумму. Переписка с техподдержкой в таких случаях ничего не дает, они заученным голосом твердят одну и ту же фразу – «деньги вернуть невозможно, сами виноваты, надо читать правила». С их слов выходит, что пострадавшая должна была каждый день заходить на их сайт и читать правила на предмет того, не появилось ли в них каких-либо подобных «нововведений».
Однако если у вас есть возможность заходить каждый день на сайт qiwi для того, чтобы прочитать несколько страниц скучнейшего текста, усеянного запутанными и малопонятными юридическими терминами, то не проще ли сразу зайти в свой кабинет и посмотреть, что там делается.
Противоречие, вы не находите? Именно на это и рассчитывали в платежной системе Киви, вводя этот пункт в свои правила, чтобы беззастенчиво «грабить» всех тех, кто по каким-то причинам не пользовался своим счетом определенное время.
Как говорит девушка, обидно и досадно и за потерянные деньги и время, и за хамское поведение, но больше всего за такое отношение и подход к своим пусть и не самым богатым клиентам.
Ведь о подобном, наиважнейшем, по мнению девушки, изменении в правилах Киви должны были уведомить всех своих пользователей, между тем сделано этого не было.
А ведь у них был и номер телефона (ведь Киви и работает, привязывается, именно посредством номера мобильного телефона) и подтвержденный адрес электронной почты, на который периодически приходят разные новости сервиса.
А ведь если вдуматься, это очень важный нюанс, ведь можно было подумать что их рассылка не работает, но приходящие эпизодически сообщения говорят об обратном. В них нет никакой ценной информации, сообщают, например, об проводимых акциях, а вот такое важное нововведение в правилах почему-то посчитали нужным «забыть» упомянуть.
«Как Вы думаете почему?», - задается вопросом подательница жалобы. Ведь в таком случае практически все пользователи в ближайший день-два посетили свои счета и перевели бы их в разряд активных. Но видимо такие действия не входили в планы менеджмента и руководства компании Qiwi wallet.
Такой вот нелестный отзыв прислали нам в этот раз. Также напоминаю, что свои жалобы вы можете оставлять в комментариях чуть ниже, а в ближайшее время вы прочитаете продолжение данной истории – мы поищем в интернете другие отзывы о платежной системе «Qiwi».