2 нояб. 2008 г.
Безопасность ключей под вопросом.
Речь пойдет не как многие могли подумать о цифровых ключах, используемых в криптографии, а о самых обычных механических ключах. Многие привыкли считать, что до тех пор пока вы не потеряли ключи, то что находится за дверью, которую они открывают — в безопасности. Оно и верно, ведь чтобы сделать дубликат, нужно иметь сам ключ. Исследователи из Университета Калифорнии в Сан Диего показали, что теперь все совсем не так просто.
В этой статье авторы описывают программу, способную сделать дубликат ключа по его снимку. Например можно незаметно сфотографировать ключи на расстоянии и все, дубликат у вас в кармане! На картинке — ключи, сфотографированные с расстояния 60 метров. Этот снимок был успешно использован исследователями для создания работающего дубликата ключей.
Программа распознавания написана в MatLab. Фактически, чтобы сделать дубликат, нужно измерить глубину каждой из бородок ключа, что само по себе не так и сложно. Как отмечают исследователи, самой трудной задачей было распознавание ключей под различными углами. Но такая задача пространственной ориентации вполне решаема методами технологии компьютерного зрения.
Исследователи не стали публиковать код программы, но признают, что повторить сделанное вполне реально для человека, разбирающегося в соответствующих технологиях. Так что прячьте свои ключи подальше от посторонних глаз и не выкладывайте фотографии со своими ключами в открытый доступ!
Приватность пользовательской информации: Проблемы и решения
Сохранение приватности пользовательских данных стоит в последнее время довольно остро. Приватная информация может стать не только добычей троянов и червей, а также просто посторонних глаз, что в некоторых случаях может оказаться даже серьезнее. Разумеется, в рамках этого поста не удастся рассмотреть даже кратко все аспекты этой проблемы, но, я думаю, это и не нужно. Попробуем рассмотреть самые насущные проблемы и способы их решения. Сразу хочу сказать, что несмотря на обилие программного обеспечения, призванного обеспечить приватность, ни одно из них не может 100% гарантировать сохранность личной информации. Лучший страж приватности — это голова и прямые руки. В умелых руках программное обеспечение будет хорошим подспорьем, а в кривых — только лишней абузой.
Хочу сразу заметить, что моя заметка ником образом не претендует на профессиональное руководство или мануал. Я всего лишь попытался собрать воедино некоторые свои мысли по поводу хранения приватных данных с точки зрения обычного пользователя.
Как вообще можно сохранить информацию? Для этого есть много способов. Наиболее распространенным из них является криптография. Криптография — это шифрование конфиденциальной информации с помощью тех или иных алгоритмов. Криптография может быть весьма надежным помощником в сохранности приватных данных, и ее использование просто необходимо. За примерами криптографии далеко ходить не надо — это может быть запароленный архив любого формата, зашифрованный файловый контейнер (по сути дела тот же архив), сюда же относится и файловая система EFS в Windows, которая, впрочем, показала себя совсем неудобной и ненадежной, и т. д. Криптография сама по себе хороша, но когда хакер видит перед собой запароленный архив, у него сразу начинают чесаться руки, и он сделает все, чтобы сбрутить пасс. То же самое в семье: когда родители видят на компьютере ребенка запароленные архивы на Рабочем столе или в Моих документах, это тоже наводит на некоторые мысли, и сразу начинаются разговоры по душам. Поэтому используя только лишь криптографию, мы сразу кричим на весь мир: Посмотрите, вот у меня есть что скрывать, и я это скрыл :-) Поэтому есть еще один способ, который можно вполне использовать самостоятельно, однако лучше, если его комбинировать с криптографией. Называется он стеганография. Если криптография — это сокрытие информации, то стеганография — это сокрытие самого факта сокрытия информации. Она может быть эффективна даже без применения криптографии. В качестве примера простейшей стеганографии можно привести следующее: мама пользователя А запрещает смотреть ему по телевизору аниме. Досада. Но пользователь В регулярно снимает рипы и расшаривает их в локалке. Отрада. Но если мама увидит среди закачанных файлов на компьютере свежую серию аниме, пользователю А будет больно :-). Что делает пользователь А? Берет файл anime.avi и переименовывает его в mswincom32.dll, после чего бросает в папку system32.
Мама прошерстила файлы, увидела, что ничего криминального нет и спокойно пошла смотреть любимый сериал :-). Как видите, непросто догадаться с ходу, что на компьютере у пользователя А есть вообще какая-то скрытая информация. Но вообще это довольно слабый ход. Маскировка файла под системную библиотеку хороша, но пользователь может спалиться на дате создания/изменения файла. Стоит запустить поиск по дате созданных/измененных файлов за последние сутки, как наша приватность тухнет, как бычок в писсуаре. Значит, дату создания/изменения надо тоже откатить на пару лет назад :-). Но это тоже не 100% вариант. Системные динамические библиотеки занимают довольно небольшой объем, и уж никак shell32.dll не может быть размером под 500 МБ. На этом тоже палятся незадачливые юзеры. Кстати, уважаемые родители, найдите на компьютере ребенка двадцатку самых больших файлов, и вы найдете самое интересное :-). В принципе, замаскировать можно под что угодно. Вот, например, у программы Google Earth довольно большой кэш. Находим этот файл, кидаем рядом с ним фейковый и присваиваем такое же имя, только, например, с цифрой 1 или с другой буквой. Меняем дату и — вуаля — наш файлик уже найти не так-то просто.
Комбинировать методы в принципе, тоже просто, на первый взгляд. Упаковываем файлы в архив, запароливаем его и маскируем под какой-нибудь другой файл. Казалось бы, что может быть надежнее?. Однако с архивами ситуация вовсе не так проста. Даже если мы наш запароленный private.rar переименуем в mswincom.dll и поместим в системную папку, антивирус при проверке начнет ругаться на него трехэтажным матом на предмет того, что это запароленный архив RAR.
Но как антивирус-то определил его, ведь мы сменили расширение? Очень просто. Антивирусы определяют типы файлов не по расширению, а по сигнатуре (по первым байтам файла). Откроем в любом HEX-редакторе zip-архив и увидим в самом начале 50 4B/PK. Вот это и есть сигнатура zip-архива. У архивов формата RAR она вот такая: 52 61 72 21/Rar!.
У других типов файлов также есть своя сигнатура. Однако стоит только нам в HEX-редакторе заменить «Rar!» на «Fuck» (как вариант ;-)) и сохранить файл, как антивирус ослепнет и не будет больше нас донимать. Вот, кстати, как стражи безопасности (антивирусы) могут стать врагами для тех, кто пытается сохранить приватную информацию.
Итак, с этим разобрались. Однако, если у нас файлов, которые надо скрыть, много, то танцевать так с бубном над каждым файлом весьма и весьма неудобно. Вот тут на помощь нам и придут различные программы. Их будет несколько.
Прежде всего нам понадобится программа для шифрования дисков и создания зашифрованных файловых контейнеров. Таких программ сейчас довольно много, однако я не рекомендую пользоваться всеми подряд. Лучше выбирать надежность. Некоторые утилиты, написанные на скорую руку студентами, которые поерзали мышкой в Delphi пару часов, а затем выставили свой продукт за стандартные $14,95. В чем подвох? Разрабатывать алгоритм шифрования программист не в силах. Использовать уже готовые типа AES и т.д... ну, это еще надо внедрить в программу. А поэтому делается все очень просто - шифрование отсутствует, да и пароль зачастую хранится в открытом виде. Нормальная тема? Посекрету всему свету называется. Даже если пароль хранится не в открытом виде, а в виде хеша, то это ничуть не добавляет безопасности. Те, кто умеет держать в руках дизассемблер, просто реконструирует формат файлового контейнера, и будет спокойно работать с ним в обход пользовательского интерфейса программы. Конечно, не все домашние пользователи на такое способны, но строго говоря, такая защита спасет только от первоклассников. Некоторые программы устанавливают в систему свой драйвер, который постоянно находится в памяти и перехватывает системные вызовы, тем самым обеспечивая шифрование файлового контейнера или даже отдельных папок. Хотя это и достаточно надежный метод, он не получил широкого распространения по одной простой причине. Такие файловые маскировщики зачастую схожи с руткитами, в результате чего антивирусы сразу объявляют им бой. Помимо этого точный перехват системных функций реализовать довольно сложно, поэтому такие программы зачастую работают со сбоями, а из-за сбоя в драйвере система может даже выдать BSOD.
Я остановился на TrueCrypt, однако можно использовать и аналоги. Программа обладает довольно широкими возможностями по созданию зашифрованных файловых контейнеров и шифрованию дисков, может шифровать содержимое системного диска. Выбор алгоритмов тоже довольно широк, причем, программа может шифровать тремя алгоритмами одновременно. Шифрование осуществляется на лету с использованием специального драйвера.
Установка программы предельно проста, однако, обратите внимание на опции при установке. По умолчанию программа отключит вам файл подкачки Windows. Это вызвано тем, что данные с зашифрованных дисков в любом случае загружаются в оперативную память и в файл подкачки соответственно, если их много, и рискуют там остаться, а потом могут быть вытянутыми оттуда умелыми ручками спецслужб :-). Однако отключение файла подкачки может повлечь за собой жесткие тормоза и неработоспособность некоторых ресурсоемких программ, особенно если у вас мало оперативной памяти, принимая во внимание и тот факт, что для некоторых программ ее всегда мало. Поэтому прежде чем соглашаться с программой установки, подумайте, стабильно ли после этого будет работать ваша система.
Работа с программой предельна проста, однако не следует, как привыкли некоторые, со скоростью света щелкать кнопки «Далее» в мастере. На первых порах стоит внимательно вчитаться, что конкретно будет делать программа. Потому что файловый контейнер никому еще не мешал, а вот если вы будете шифровать физический/логический носитель, не стоит думать, что ваши данные, находящиеся там, тоже будут зашифрованы. Все данные будут уничтожены.
Итак, теперь посмотрим детально, что может программа и зачем это может нам пригодиться.
1. Создание зашифрованного файлового контейнера.
Здесь, думаю, все понятно. Создается файл-контейнер, который при необходимости монтируется как диск на любую свободную букву и юзается.
Есть возможность создать как обычный том, так и скрытый. Обычный том — как обычный диск. Скрытый диск — это диск, созданный в специальной области обычного диска, изначально невидимый кроме того, защищенный дополнительным паролем, что делает его защищенным вдвойне. Если вам пришлось под давлением сообщить пароль от внешнего диска, то можно быть уверенным, что ваши данные на внутреннем (скрытом) томе не будут обнаружены. Правда, есть опасность того, что при записи файлов на внешний диск можно затереть часть внутреннего, так как он дислоцируется в секторах файловой системы. Впрочем, при записи на внешний диск, внутренний можно заблокировать, чтобы случайно не повредить.
TrueCrypt может шифровать тома по следующим алгоритмам на выбор:
• AES
• Serpent
• Twofish
• AES-Twofish
• AES-Twofish-Serpent
• Serpent-AES
• Serpent-Twofish-AES
• Twofish-Serpent
Хеширование может осуществляться по следующим алгоритмам на выбор:
• RIPEMD-160
• SHA-512
• Whirlpool
Какой алгоритм шифрования выбирать — решайте сами, но использование трех алгоритмов сразу повысит надежность шифрования на порядок, правда, и скорость оперирования с данными на порядок будет снижена, впрочем, с нашими современными процессорными мощностями и небольшим объемом пользовательских приватных данных (пока что еще это не терабайты) даже сравнительно невысокая скорость вполне устроит подавляющее большинство. Как говорится, скорость ниже, зато надежнее. Нажав на кнопку «Проверка», можно протестировать скорость обработки информации при том или ином алгоритме.
При создании файлового контейнера не спешите присваивать ему расширение .tc (именно оно ассоциируется с файлами TrueCrypt). Лучше применить стеганографию и подобрать какое-нибудь левое расширение. На функционал это никак не повлияет. Далее выбираем объем и переходим к защите. Защиту можно сделать двумя способами. Традиционный пароль или ключевой файл (впрочем, ключевых файлов может быть сколь угодно много). Наверное, для домашних пользователей первый способ предпочтительнее. Проще ввести пароль, чем париться с ключевым файлом. Категорически не рекомендуется ставить пароль менее 20 символов. Максимальная длина пароля — 64 символа. Хотите подскажу вам, как составить хороший пароль? Наверное, каждый из нас на улице ежедневно видит гостей из Средней Азии :-) А у кого-то они работают в организации. Запомните ФИО одного из них (например — Мухитдинов Бобомурод Сангинмуродович — ФИО выдуманы наугад, любое совпадение с реальными — случайность) и запишите в английской раскладке, приправив несколькими спецсимволами. Такой пароль у вас в жизни никто не отбрутит ни по какому словарю. А запомнить одно ФИО кажется сложным только на первый взгляд. После 10 наборов вы запомните его надолго.
А вот некоторым больше подойдет защита ключевыми файлами. Простой пример — есть общие зашифрованные данные. Ключевых файлов — 2. Один у вас, и один у вашего партнера. По одиночке вы не сможете расшифровать том, для этого необходимы будут оба файла, что потребует физического присутствия обоих. Чем не вариант?
2. Шифрование несистемного диска или раздела.
Аналогично предыдущему, только не создает виртуальный файловый контейнер, а шифрует весь несистемный носитель. Это может быть жесткий диск, его отдельный раздел, флешка и т. д. Необходимо помнить, что при шифровании носителя все данные на нем будут уничтожены.
3. Шифрование системного диска.
В этом режиме пользователь может зашифровать весь системный диск с Windows. При правильном выборе параметров это хорошая защита против того, если сегодня у вас отключили свет, а завтра за вашим компьютером пришли ребята в форме :-). Если системный раздел зашифрован, можно создать загрузочный аварийный диск.
4. Создание скрытой операционной системы.
Этот режим в принципе аналогичен созданию скрытого тома, описанного в первом пункте. Если даже вас вынудят сказать пароль от операционной системы, и вы его скажете, то вторая операционная система все равно будет скрыта от посторонних глаз :-)
В общем, эту программу или один из ее аналогов нужно иметь, если вам есть что скрывать. Стоит отметить еще одну особенность TrueCrypt — ее не обязательно инсталлировать в систему. Она может работать в портабельном режиме. Для этого в инсталляторе надо выбрать «Extract» вместо «Install».
Далее в нашем арсенале обязательно должна быть программа, которая безвозвратно уничтожает данные на дисках. Как известно, когда вы удаляете данные с диска и даже из корзины, они никуда не деваются. Просто место, где они размещались помечается как свободное. А сами данные как были, так и есть. Вам никогда не давали флешки, чтоб вы закинули туда фильм или свежий альбом музыки? С виду пустая флешка, но стоит только запустить программу для восстановления удаленных файлов, как обнаруживается столько интересного... Это и портабельные почтовики с сохраненными там же паролями, и асечные логи, и много другой вкуснятины :-). Представьте себе, что то же самое может стать и с вашей флешкой или с внешним диском.
Программ для безвозвратного удаления пруд пруди. Я остановился на бесплатном Eraser, но вы вольны выбирать то, что вам удобнее.
Программа поддерживает основные алгоритмы удаления данных, включая 35-кратный алгоритм Питера Гутманна.
Надо сказать, что сегодня даже однократное затирание дает отличные результаты. Ранее в теории можно было даже в этом случае восстановить данные за счет остаточного намагничивания, но это и в те времена было достаточно зыбко и сложно, а уж теперь, когда плотность хранения информации на единицу площади диска увеличилась на 3 порядка, то по так называемому остаточному намагничиванию с современного жесткого диска что-то восстановить представляется весьма слабо возможным. Впрочем, неуверенные могут пользоваться 3-х и 7-ми кратными алгоритмами уничтожения данных.
Eraser удобно интегрируется в контекстное меню файлов, папок и дисков, а также имеет свой планировщик, благодаря которому может выполнять рутинную работу за вас в определенное вами время, например, чистить папку временных файлов или любую другую, искать и удалять файлы по маске в любой папке, вычистить свободное пространство диска и т.д. И не забудьте перед тем, как отдать флешку другу позаботиться о том, чтобы данные на ней были уничтожены и не попали к третьим лицам.
Еще хочу затронуть такую немаловажную тему, которая может серьезно нарушить вашу приватность - автозапуск. Вы никогда не задумывались о том, а так уж ли он нужен? По умолчанию в Windows включен автозапуск со всех типов носителей. А это значит, что принеся от друга флешку с трояном, вы рискуете потерять аську, мыло, кошелек WebMoney и еще кучу других вещей. Или возможен другой вариант. Друг пришел к вам домой слить на флешку пару свежих фильмов. Вы вставили его флешку, слили фильмы и отдали ему. И если этот "друг" заранее позаботился о том, чтобы разместить на флешке в автозапуске программку USBThief, то вместе со свежими фильмами вы отдадите ему и свежие пароли, которые программа найдет на компьютере. Антивирусы в подавляющем своем большинстве эту программу не определяют.
Что нужно сделать с автозапуском? Отключить его. Сделать это можно различными способами - вручную посредством редактирования системного реестра или с помощью специального софта. Отмечу, что большинство "специального софта" отлично умеет отключать автозапуск CD (а вот оттуда как раз заразы-то почти нет), а вот другие виды автозапуска отключать умеют далеко не все.
Через реестр автозапуск можно отключить так:
1. Находим ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
2. Находим в нем параметр NoDriveTypeAutoRun
Возможные значения параметра (жирным выделено то, что нужно вписать при редактировании значения параметра):
0х1 - отключить автозапуск на приводах неизвестных типов
0х4 - отключить автозапуск съемных устройств
0х8 - отключить автозапуск несъемных устройств
0х10 - отключить автозапуск сетевых дисков
0х20 - отключить автозапуск CD-приводов
0х40 - отключить автозапуск RAM-дисков
0х80 - отключить автозапуск на приводах неизвестных типов
0х91 - отключить автозапуск сетевых и неизвестных дисков
0х95 - отключить автозапуск съемных, сетевых и неизвестных дисков
0хFF - отключить автозапуск вообще всех дисков
Для того, чтобы изменения вступили в силу, необходимо перезагрузить машину.
Впрочем, можно и не заморачиваться с ручной правкой реестра. Можно заюзать одну весьма полезную утилу. Это антивирусная утилита AVZ.
Кстати, у этой программы весьма много возможностей, она не требует установки и может работать с флешки. Но сейчас речь об автозапуске. В меню Файл есть Мастер поиска и устранения проблем. Выбираем Системные проблемы --> Все проблемы, запускаем поиск и отключаем автозапуск с тех носителей, откуда он нам совсем не нужен.
Кстати, пункт Приватность этого же мастера поможет вам своевременно удалять инфу, которая накапливается после серфинга в сети и не только.
Вообще о сокрытии информации можно говорить долго. Есть еще много неупомянутых здесь методов, например, многие успешно прячут файлы в изображения, музыку и т.д., и это пользуется популярностью. Можно, например, хранить все приватные данные на отдельном разделе, но монтировать этот раздел вручную с помощью команды MOUNTVOL в Windows.
Не все знают, что раздел можно смонтировать не только на букву, но и на любой путь уже существующего раздела, то есть фактически в любую папку. Важно только, чтобы целевая папка, на которую монтируется том, обязательно была пустой. Такими вариантами тоже можно поиграться. Хотя это тоже довольно слабый ход. MOUNTVOL сразу покажет, какие диски не смонтированы, а также эту информацию можно посмотреть в диспетчере дисков. Хотя от непросвещенных пользователей тоже неплохая защита. В общем, все аспекты в рамках этого поста рассмотреть так или иначе равно нереально, к тому же, как я уже говорил, лучший страж приватной информации — это голова и прямые руки. При наличии их каждый из вас может придумать для себя собственный метод, разгадать который будет не так-то просто.
Всю эту заметку в PDF, а также все программы, упомянутые в ней, можно скачать одним архивом (15 МБ) с
Все упомянутые здесь программы бесплатны.
Какие профессии сметёт кризисом
Финансовый кризис, пройдясь по мировым биржам, теперь, похоже, способен довести до биржи труда офисных работников разного ранга. Безработица, которая долго ассоциировалась с шахтерами, стучащими касками на Горбатом мосту, впервые в новейшей российской истории подобралась к "белым воротничкам". Причем с нашими менеджерами на рынке труда теперь конкурируют иностранцы, потерявшие работу на родине. А рядовым сотрудникам офисов кадровики всерьез советуют овладеть какой-нибудь рабочей специальностью.
На мировом уровне
Если в начале кризиса казалось, что лихорадит только финансовые учреждения, сейчас стало понятно: увольнения пройдут по многим. На ленты новостей вперемешку сыплются сообщения об американском интернет-гиганте Yahoo!, который увольняет 1,5 тыс. сотрудников, и о французском институте онкологии, который, чтобы свести концы с концами, сокращает 150 человек. Тысячами увольняют сотрудников, например, Volvo и Hewlett-Packard.
Всемирная организация труда (ВОТ) уже посчитала, что в мире работу потеряют около 20 млн человек. В первую очередь в таких сферах, как финансы, строительство, операции с недвижимостью, автомобилестроение, туризм, сфера услуг. ВОТ уверяет, что пора задуматься о "спасении реальной экономики".
В России массовые сокращения пока не начались, об увольнениях сообщили только единицы компаний, в основном из финансового сектора. Остальные пока предпочитают не создавать лишнего шума и готовятся встретить кризис, не привлекая внимания. "Белых воротничков" это успокаивает не сильно.
Устаревшая модель безработного
Типичный российский безработный прежнего образца,— такой, каким его видит Росстат,— не вызывает сильного желания его нанять. До начала сентября — времени прихода кризиса в Россию — больше всего в этой компании было людей, окончивших 11 классов школы — 34,8% общего числа. Безработных с образованием ПТУ — около 18%, примерно столько же отучились в техникумах. Безработных с высшим образованием в России лишь 11,5%. Средний возраст безработного — 34,8 года. Всего их насчитывается 5,14 млн, или 6,9% экономически активного населения.
Впрочем, эти данные, хоть и исходят от Росстата, имеют не вполне официальный статус. Дело в том, что собраны они по методике Международной организации труда, то есть позволяют увидеть почти реальную картину безработицы. Парадокс заключается в том, что для Роструда реальность иная: чтобы выглядеть безработным перед лицом государства, необходимо зарегистрироваться на бирже труда. На этот шаг идут далеко не все лишившиеся работы: в России зарегистрировано всего 1,7 млн официальных безработных (где-то треть от реального количества). Зарегистрированных безработных в Москве — 18,6 тыс. (по состоянию на 17 октября), реальное их количество оценивается примерно в 100 тыс.
В каждом районе Москвы имеются центры занятости, в которых можно официально стать безработным. Их деятельность регулирует городская служба занятости, которая в свою очередь подчиняется Роструду.
Функции российской службы занятости довольно обширны. Она не только регистрирует безработных и выплачивает им пособия, но и помогает найти работу, бесплатно посылает на курсы профессиональной переподготовки и еще оказывает психологическую помощь. В США, к примеру, задачи аналогичной службы куда более узкие. Она просто регистрирует безработного (для этого ему нужно потерять не по своей вине работу и находиться в ее активном поиске) и выплачивает ему пособие. Так почему же на американскую биржу труда люди идут, потеряв работу, а на нашу — не особенно?
"В России размер пособия по безработице — около €30 в месяц,— возмущается начальник отдела информации московской службы занятости населения, кандидат экономических наук Андрей Гринберг.— Это раз в 25 ниже, чем в США или во Франции, где безработным платят около тысячи. Поэтому идти к нам считается каким-то позором".
В США размер пособия зависит от стажа и зарплаты конкретного человека до потери работы, а также законов штата, где он проживает. На практике получается $200-400 в неделю. Правда, через 26 недель помощь прекращается, поскольку считается, что это достаточный срок для трудоустройства.
Тысячей рублей в месяц (средний размер пособия) крайне сложно привлечь даже человека, у которого нет работы. А в то, что служба занятости может помочь безработному чем-то кроме пособия, верят немногие. Чтобы проверить, как наша служба занятости справляется со своими функциями по подбору работы, корреспондент "Денег" посетил один из ее центров.
Разведка боем
Дееспособность российской биржи труда решено было проверить на перспективном работнике, потерявшем место именно из-за кризисных неурядиц. Моя знакомая Анна окончила факультет международной журналистики МГИМО. Несколько месяцев училась в Испании, отлично знает язык. Плюс английский и немного немецкого. В сентябре она устроилась в крупное госпредприятие редактором-переводчиком с испанского языка на зарплату 35 тыс. руб. в месяц. Ровно три недели начальство ею было очень довольно, приказ о приеме на работу уже ушел на подпись "наверх". Но тут сотрудникам предприятия разослали электронное письмо: хотя "у нас большой запас прочности и наши доходы в этом году выше наших прогнозов, пока ситуация с финансами в стране остается неустойчивой и неопределенной". В связи с этим — мораторий на рост зарплат, прием сотрудников и начало проектов. Став жертвой превентивных мер, Анна пошла на биржу труда — в государственный центр занятости по ее месту жительства, в Бутове.
В понедельник в десять утра здесь несколько женщин лет за 40 и один мужчина лет 50. На стенах объявления: в салон красоты требуется администратор, зарплата — 35 тыс. руб., водитель — 30 тыс. руб. В одном из кабинетов нам объяснили, что если у девушки есть трудовая книжка, то ей можно стать официальной безработной. По закону сделать это может любой трудоспособный гражданин, который не имеет работы и заработка, ведущий поиск работы и готовый приступить к ней, через десять дней после того, как он заявил о себе в службу занятости. Впрочем, если девушка только что из института и трудовую книжку ей не успели завести, то достаточно будет документа об образовании и паспорта. Правда, без опыта работы пособие будет минимальным — 718 руб. Безработным с большим стажем работы платят около 4 тыс. руб.
Честно говоря, заполняя анкету, мы не очень верили, что здесь удастся найти работу для журналиста-международника с высшим образованием и тремя иностранными языками. Тем более что Анна честно указала, что хочет зарплату 37 тыс. руб. Реальность превзошла ожидания. Специалист по подбору вакансий прочла анкету Анны, посмотрела на девушку с недоумением и поинтересовалась, не пробовала ли соискательница искать вакансии в интернете. И тут же согласилась предоставить свою профессиональную помощь в этом поиске. База данных службы занятости, как мы выяснили, из тех же вакансий, что и у агентств типа Superjob: на момент нашего визита в ней содержалось 177 тыс. вакансий — больше, чем безработных в столице. Специалист службы занятости легко ориентируется среди этого многообразия. Итог: компания "Байтен Буркхардт Рехтсанвальтсгезельшафт мбх" предлагает Анне работу переводчика на 35 тыс. руб. Переводчик на 50 тыс. руб. требуется "Уайт энд Кейс ЛЛК", и три другие компании ищут менеджеров по связям с общественностью и журналистов со знанием иностранного языка за 30 тыс. руб.
Вышли в аут
Хотя сейчас вакансию найти еще возможно, ситуация ухудшается. Персонал никто старается не нанимать. Это уже почувствовали на себе хедхантеры. Если раньше они искали ценные кадры, то теперь придумывают, как наиболее безболезненно их увольнять.
Услуга аутплейсмента, по оценкам руководителя отдела по работе с клиентами холдинга "Империя кадров" Юлии Смирновой, выросла на рынке с 1 сентября на 40%. Аутплейсмент позволяет предприятию избавиться от сотрудника, сэкономив на выходных пособиях, а самому сотруднику — не остаться без работы. "Работодатель, сокращая сотрудника, должен заплатить ему выходное пособие в размере двух месячных окладов,— объясняет Смирнова механизм услуги.— Чтобы избежать этой выплаты, работодатель обращается в кадровое агентство. Оно убеждает сотрудника уволиться по собственному желанию (в этом случае выходное пособие отменяется), находит для уволившегося сотрудника новую работу и получает гонорар в размере от половины до 100% месячной зарплаты сотрудника".
Другая хитрая схема называется аутстаффингом. Она стала популярна в последнее время из-за того, что многие компании не могут полностью загрузить сотрудников. И работодатель, и сотрудник готовы пойти на компромисс: пережидая кризис, работник будет работать на полставки. Однако, как объясняет Юлия Смирнова, на практике перевод сотрудника на полставки вызывает массу вопросов со стороны проверяющих органов. Тогда работник увольняется по собственному желанию и переходит на работу в кадровое агентство. Только по бумагам: в реальности он работает на старом месте и деньги ему платят там же. Расчет на то, что кризис кончится и работник вернется на старое место. Агентство за такую рокировку получает оговоренную комиссию.
Сами хедхантеры, однако, отмечают, что разные виды "аута" не могут компенсировать им упавших объемов прежней деятельности. На отдельных растущих кадровых направлениях, например на наборе сотрудников в коллекторские агентства, прежних гонораров не получишь. Определенные надежды кадровики связывают с трудоустройством иностранцев в России.
Экс-топы и экспаты
Хотя уволенные топ-менеджеры и представляются относительно защищенным слоем общества, кризис обещает усилить среди них конкуренцию. Как признаются кадровики, в последнее время поток резюме из-за границы сильно увеличился. Юлия Смирнова из "Империи кадров" признается, что обычно ее компания не имеет дела с иностранцами: их около 0,5% от общего числа нанимающихся. Но за последние две недели количество зарубежных резюме увеличилось раз в десять. Кризис затронул Европу сильнее, чем нас,— вот и рвутся к нам экспаты из Старого и Нового Света. Как правило, иностранцы обладают более высокой квалификацией в деловой сфере.
Управляющий партнер английской хедхантинговой компании Veni Partners LLP Томас Дрюри еще летом пытался переманивать русских, работающих в Лондоне, в московский офис "Ренессанс Капитала". Однако совсем недавно "Ренессанс" заявил, что сокращает 100 мест в московском офисе и нужды в английских русских, похоже, не осталось. "В Англии под риском увольнения все в финансовом секторе, независимо от национальности,— уверен Дрюри.— Если учесть, что Лондон очень дорогой город, а работу найти сейчас практически невозможно, появляется огромный соблазн вернуться домой. Русские будут возвращаться в Москву из Европы".
Один из интересных способов переждать кризис для топ-менеджмента — пойти поучиться. Например, лондонская школа Cass отмечает, что в последнее время количество абитуриентов на программах MBA выросло примерно на 15%. "Финансовый кризис будет идти на пользу бизнес-школам по крайней мере до тех пор, пока люди будут верить, что кризис когда-нибудь кончится,— объясняет директор программ MBA в Cass Стефан Сжимански.— Люди рассматривают диплом бизнес-школы как конкурентное преимущество, а они сегодня нужны больше, чем когда-либо".
Сброс балласта
Самые массовые сокращения коснутся все же "офисного планктона" — мелких служащих, работающих за 25-50 тыс. руб. "Работодатели откровенно признаются в частных беседах, что будут действовать по модели 1998 года,— рассказывает Юлия Смирнова.— То есть 30-40-процентные сокращения, перераспределение ресурсов, аудит издержек. Открытым текстом говорится, что пора освобождаться от офисного балласта".
"Из-за того что в стране было слишком много денег, доходы в нереальном, третичном секторе экономики (финансовые, страховые компании, маркетинг, реклама) оказались искусственно завышенными раза в два с половиной,— говорит Андрей Гринберг.— По той же причине на предприятиях накопилось много неэффективных работников, это в зарубежной науке называется overmanning. И сейчас эти люди будут высвобождаться".
Первые рабочие головы полетели в финансовом секторе. Затем последовала розничная торговля: там избавляются от сотрудников клиентской службы, менеджеров среднего звена, администраторов залов, закупочных служб. Следующими на очереди были девелоперы: развивать проекты без свободных денег никому не нужно. Все новые проекты закрываются или замораживаются. Еще один пострадавший — автопром. Практически все известные зарубежные автобренды уже объявили о сокращении штатов.
Еще в середине года на рынке труда наблюдался дефицит кадров среди младших менеджеров, а их зарплаты стремительно росли. По статистике рекрутингового агентства Headhunter, на рынке было значительно больше предложений работы, чем свободных работников по таким специальностям, как финансовый менеджер, страховой агент, секретарь, бухгалтер, торговый представитель. Кризис изменил ситуацию кардинально. Сейчас количество резюме на сайте headhunter.ru многократно превышает количество вакансий: более 2 млн против 70 тыс. Дальнейшая статистика еще интереснее. В начале сентября (и кризиса) по позиции "банки и инвестиции" резюме на сайте было больше, чем вакансий, в 1,29 раза. К 19 октября это соотношение изменилось до 1,89. У юристов в начале сентября резюме было больше в 1,5 раза, на 19 октября уже в 2,29. Резюме бухгалтеров в сентябре было практически столько же, сколько вакансий для них, к 19 октября резюме стало в полтора раза больше. Еще более наглядно сравнение с началом 2008 года: тогда испытывалась острая нехватка бухгалтеров — 0,22 резюме на одну вакансию.
Сильно пострадали специалисты по маркетингу, рекламе, пиару, юристы: их резюме в два раза больше, чем вакансий. А чемпионами по сокращениям стали сотрудники отделов по подбору персонала. Поскольку о приеме на работу большинство компаний собирается подзабыть, HR-специалистов за ненадобностью распускают. Предложение специалистов по управлению персоналом в три раза больше спроса, а на форумах HR панические сообщения: "У нас отдел кадров уже сократили на 50%, меня пока оставили, но на работу никого не берем, штат продолжает сокращаться... Сижу без работы, вот жду, когда и до меня очередь дойдет, а рынок вакансий реально пуст... Для hr-а оказаться сейчас на улице — это самоубийство..."
Влияние кризиса на зарплату можно проследить на примере отдельной специальности — архитектуры. Труд архитекторов нужен на начальной стадии проектов, а с этим как раз и беда. Руководитель кадрового агентства, специализирующегося по архитекторам, Architecture, Engineering and Construction (AEC) Айрат Гильмутдинов наблюдает сильный приток специалистов на рынок труда, начавшийся пару недель назад. "Если раньше в день поступало пять резюме на архитекторские специальности, то теперь их раза в два больше,— говорит Айрат Гильмутдинов.— Появляется много кандидатов, ранее не публиковавших свое резюме, находивших работу по рекомендациям либо по знакомству. Раньше треть резюме публиковались повторно, теперь доминируют новые резюме".
Работодатель теперь затрачивает гораздо меньше усилий на выбор подходящего кандидата, и самим архитекторам платят меньше. "Раньше на этом рынке специалистов стабильно не хватало, архитектор даже с небольшим опытом мог рассчитывать на неплохую зарплату. А главное, при смене работы архитекторы привыкли каждый раз прибавлять к своей прежней зарплате 20-30%,— рассказывает Гильмутдинов.— Сейчас очень многие снижают планку, побегав с месяц по собеседованиям. Если амбициозный специалист выставляет зарплатные ожидания в 120 тыс. руб., устроится он в лучшем случае на 90-100 тыс.".
Кризис, отмечают кадровики, наверняка не затронет разве что бюджетников: врачам, учителям, военным и так терять практически нечего.
Перековка с закалкой
Директор Центра занятости населения Юго-Западного административного округа Москвы Евгений Левицкий считает, что у его службы вскоре начнутся горячие деньки. "По информации, которая до нас доходит через разные городские службы, пик увольнений придется на весну,— делится Левицкий.— Это связано с инерционным характером кризиса: он не сразу влияет на ситуацию на рынке труда. Пока у нас безработными регистрируется не больше людей, чем летом. Но я уверен, что к нам еще прибегут безработные".
Служба занятости, замечает Левицкий, предлагает порядка 160 программ по переподготовке кадров. "Думаю, в ближайшее время пригодятся такие специальности, как, например, бухгалтеры по аудиту, которых мы готовим,— прогнозирует он.— Причем мы сотрудничаем с такими заведениями, как Плехановская академия, Бауманский университет, то есть это качественные курсы переподготовки. Для зарегистрированных безработных переподготовка бесплатна".
Похоже, правда, что многим придется переквалифицироваться более основательно. Вчерашним мелким банковским служащим служба занятости может предложить курсы по обслуживанию и ремонту радиотелевизионной аппаратуры и вычислительной техники, а бывшим секретаршам, например, курсы наращивания и моделирования ногтей. Менеджер из торговли вполне может стать аппаратчиком термической обработки колбасных изделий. Есть и достойные рабочие специальности: газорезчик, каменщик, кровельщик. Обучение, в зависимости от специальности, занимает 5-15 недель.
Стать рабочим — серьезное решение для бывшего офисного работника. Однако, отмечают кадровики, это сегодня единственная стопроцентная гарантия востребованности. Дефицит квалифицированных рабочих кризис пока не уменьшил ни на йоту. Может быть, размышляет Юлия Смирнова, это произойдет, когда за ручной труд возьмутся "белые воротнички".
В коллайдере обнаружено необъяснимое явление
В эксперименте, результаты которого проанализированы физиками в одном из крупнейших ускорительных центров мира, обнаружено аномальное событие.
Рождение мюонов, элементарных частиц, происходило на значительном расстоянии от места столкновения протон-антипротонных пучков. Причем не парами, как предсказывалось, а в виде струй. В опубликованном отчете на arxiv.org уже сказано о невозможности объяснить результат в рамках имеющихся представлений, а в неофициальных источниках новые экспериментальные данные характеризуют как потенциальный переворот в физике, сообщает Lenta.ru.
Тэватрон на сегодня является коллайдером с самой высокой энергией частиц. Это почетное звание отберет у него лишь Большой Адронный Коллайдер, после починки и запуска. Международный коллектив физиков (статья подписана более чем 400 авторами из 51 научного центра по всему миру) работавший с детектором CFD провел анализ данных, накопленных в ходе многомесячного эксперимента по столкновению протон-антипротонных пучков.
Поскольку энергия сталкивающихся протонов и их античастиц была достаточно велика (почти 2 триллиона электрон-вольт) - в процессе столкновения начинали проявляться эффекты, связанные с рождением новых частиц (кинетическая энергия протонов переходит в массу рожденных частиц) и взаимодействием кварков. В некоторых процессах, в частности, возникали короткоживущие и распадающиеся с рождением двух мезонов частицы с b-кварком.
Специальный детектор отслеживал такие события и его электронная схема позволяла проследить траектории мюонов с высокой точностью до места их появления. Именно эти данные стали сенсацией. Мюоны, которые должны были рождаться на расстоянии максимум в пару миллиметров от места столкновения пучков (больше породившая два мюона короткоживущая частица просто не пролетит), пролетали на порядок больще и даже успевали покинуть вакуумную трубу. Кроме того, их было слишком много для Стандартной Модели, в ней получение мюонных струй невозможно даже в привычной области вблизи столкновения пучков частиц.
Работающие в области физики высоких энергий ученые пока весьма аккуратны в оценках. Но добросовестность экспериментаторов сомнений не вызывает, они честно описали полученные результаты. Воздержавшись от теоретических построений и указав на то, что работы с Тэватроном и анализ данных продолжаются. Кроме того - часть теоретических объяснений открытого феномена (а таковые последуют в ближайшие месяцы) можно будет проверить и на Большом Адронном Коллайдере.
«Одноклассники»: вход только с деньгами
Как пишет iToday.ru, теперь для того, чтобы зарегистрироваться на сайте «Одноклассники», пользователь должен будет заплатить за активацию своего аккаунта либо пользоваться «ограниченной» версией сайта без возможности оплаты отправки личных сообщений и просмотра страниц других пользователей. Оплата производится по SMS и стоит от 29 до 35 рублей в зависимости от оператора.
«К подобным мерам нам пришлось прибегнуть по той причине, что уровень спама на сайте достиг критического уровня. А старые методы борьбы с ним перестали действовать,» — сообщил iToday.ru руководитель «Одноклассников» Никита Шерман, ранее управлявший сайтом знакомств «Мамба». По его словам, «Одноклассники» не собираются зарабатывать на активации всех аккаунтов и вводить дополнительные обязательные платные услуги.
Остальные платные сервисы «Одноклассников»:
1. за 141 руб в месяц можно подключить функцию невидимого пребывания на сайте
2. за 101-130 руб (точная сумма зависит от оператора сотовой связи) можно удалять негативные оценки к фотографиям пользователей
3. за 101-130 руб в месяц можно поставить высший балл за фотографию («золотую пятерку с плюсом»)
4. за 100 с лишнем руб можно увеличить базовую комплектацию фотоальбомов (обычно 100 фотографий, а теперь 300)
5. за теже 100 с лишним руб можно увеличить и количество личных фотографий пользователя
Подписаться на:
Сообщения (Atom)