Почитайте 187фз и приказы ФСТЭК вроде 239. Еще 5 лет назад все расписано и 2 года вроде как 2 года назад бы крайний срок по категорированию. 187фз так же относится не только к госструктурам, там рекомендовано вообще всем было.
И задумайтесь что в каждый значимый объект надо создать новое структурно подразделение где должен быть хотя бы 1 сотрудник, которому причем нельзя заниматься какой либо другой деятельностью. А теперь посчитайте сколько надо произвести и установить оборудования по защите, и сколько тысяч новых сотрудников по безопасности надо нанять на эти объекты в пределах страны. Скоро будет модно войти не в ит, а в иб.
Как и ранее, обычный стандартный фишинг. Грубоватый пример: у соседа на компьютере телеграмм, он пошел покурить. Я под его номером телефона авторизуюсь на своем компьютере под его учеткой и беру код входа с его, потому что по умолчанию код падает сообщением в телеграмм, а не смской на телефон. И тут же удаляю у него это сообщение. Собственно все, у меня запущен аккаунт соседа и видно его переписки в режиме реального времени. Максимум что он может заметить если на телефоне телеграмм, там было служебное сообщение с кодом. Если обратит внимание и выйдет из всех сессий, хорошо, если нет, то ссзб.
В статье же просто это происходит в дистанционном режиме и пользователя самого просят ввести код авторизации новой сессии. При этот тут же могут по контактам разослать спам/удалить все переписки/сохранить все переписки.
Конечно инженерное. Тут как с дверью в серверную. Раз в серверную значит и ставить должен айтишник, заказывать контролировать и принимать работу, а не ахошник и т.п.
А вообще где вы нашли что список именно инженерного очечественного ПО? Там список различного в том числе и дизайнерского ПО и его аналоги, просто аналоги, а не отечественные. Может начнем хотя бы читать, а не вырезать из контекста?
Хорошее дело, особенно с учетом сервисов. Есть несколько вопросов.
Первый. На фото подшипник SKF, которые уже ушли из России, какие теперь будут? Или картинка просто для красоты?
Второй. Я в качестве хобби занимаюсь самокатами, но не электро, на 12 ..28 дюймовых колесах при помощи говна и палок напильника и тисков со сварочным. По поводу моего первого самоката мне пару раз предлагали открыть свое дело, но меня всегда волновал вопрос испытаний. В частности - если у покупателя сломается рама во время езды, и он сломает себе шею, кто несет ответственность? Есть ли какие то сертификаты испытаний нагрузки, или только расчетная? Или продали, дальше никакой ответственности?
Третий. На сайте нет характеристик даже в модели за 100к. Да есть дорожный просвет 160мм, что выше оси переднего колеса, интересно это каким образом надо на что то так наехать чтобы не воткнуться но поцарапать дно? 50 мм при таких размерах колес обычно более чем достаточно обычно. При этом ширина деки ясно 100-120 мм всего. Человек на этих самокатах стоит, а не постоянно толкается т.е. на деке всегда обе ступни, а не 90% времени одна. Неужели сложно сделать деку пошире, и по тоньше/короче?.
Четвертый. Вы сами хотя бы пару месяцев пробовали поездить на работу с работы на обычном и электро самокате - в том числе и в дождь?
Зайти на сайт и бегло глянуть заняло бы гораздо меньше времени чем весь ваш комментарий. Там по сути двухфакторная авторизация плюс удаленное включение/отключение физическое отключение. Плюс на ключе так же по умолчанию доступ по пинкоду идет.
Боюсь что на этих железках даже браузер будет на столько удобно работать, что их проще выкинуть, еще 5 лет назад просто выкидывал в утиль рабочие системники на всяких Е5300 c 2 гигами, потому что работать за таким железом и врагу не пожелаешь. А судя по корпусам там железо приблизительного того периода.
С таким описанием программ, можно было добавить сугубо последнюю и все. И да, чтобы создавать игры, можно ничего это не уметь в принципе, кроме денег, остальное можно купить на оутсорсе или заказать.
Установить vpn сервер - какой нибудь pritunl это нажать 10 раз лкм, не так уж и сложно. Единственное что в месте поднятия надо статику или ddns иметь.
TeamViewer удобен сугубо до первого обновления, так как если родственики сидят под правами пользователя, он там не обновляется без прав админа, и при обновлении у себя вы к этим самым родственникам не подключитесь, а не обновившись вы не подключитесь к серверам TeamViewer. Собственно по этой причине поплевался и перешел на openvpn + vnc пару лет назад.
Конечно если родственники сами могли скачать каждый раз с сайта quick support хорошо, но тогда и сейчас у них нет проблем скачать тот же aeroadmin или пачку других умеющих в nat.
И каким образом это противоречит принципам защищенности? Они для каждой компании составляли модель угроз и считали убытки от этих угроз и сравнивали со стоимостью "защищенности" ?
А только ИТ или всех вакансий? В виду новых законов о размещении вакансий может работодатели просто не хотят публиковать вакансии, а учетку сервиса используют для просмотра резюме соискателей и просто связываются самостоятельно? Мне например периодически звонят те у кого вакансий нет, хотя на самом деле оказывается что есть.
6 Марта объявили что подиска не доступна больше, т.е. 6 апреля закончился последний преимум если указан регион Россия. Какие вам деньги должны вернуть?
Мне одному кажется, что искать пути обхода блокировки платежа с заблокированного региона, а потом плакаться, что не вернули деньги, которых не должно было быть - "выглядит как нытье гопника в подворотне"?
Есть старая поговорка "Пи**ть не мешки ворочать". Только вот мозговой штурм делается как раз вне рамок чьей либо ответственности, а предложить идеи, которые могут быть не окончательным вариантом, а просто на толкнуть на последующие решения, что само по себе уже отличный результат.
А предложить пачку бреда без своей ответственности это в большинстве своей предлагает не сотрудник, а "типичное" руководство, которое в предметной части не разбирается, но им кажется что так лучше, а слушать компетентных лиц в принципе не хотят. Иначе какие же они тогда начальники. Хорошо когда попадается адекватное руководство, там таких проблем обычно и нет. Т.е. вопрос не в регулировании крутилок, а в адекватности как руководителей так и сотрудников.
Резюме стало больше чем вакансий по сравнению с прошлым годом, каким образом конкуренция должна уменьшится?
Меня больше смущает, что число резюме показали, а число вакансий нет, но если взять числа с деления по сферам, получим в общем 60к вакансий, что на 290к резюме составляет никак не с 2 до 3 человек на вакансию, а с 2 до 5. Ну или когда разбивали по сферам, где то затерялось всего то 40к вакансий, в какой то неизвестной сфере.
Директор по продуктовому маркетингу «МойОфис» Петр Щеглов считает, что разработчики сайтов полагаются на Google Fonts и другие коллекции по привычке.
Это не разработчики сайтов полагаются, они тут вообще не причем. Это заказчики сайтов, делающие ТЗ для закупки полагаются на авось и не выставляют никаких требований, в том числе к безопасности.
Почитайте 187фз и приказы ФСТЭК вроде 239. Еще 5 лет назад все расписано и 2 года вроде как 2 года назад бы крайний срок по категорированию. 187фз так же относится не только к госструктурам, там рекомендовано вообще всем было.
И задумайтесь что в каждый значимый объект надо создать новое структурно подразделение где должен быть хотя бы 1 сотрудник, которому причем нельзя заниматься какой либо другой деятельностью. А теперь посчитайте сколько надо произвести и установить оборудования по защите, и сколько тысяч новых сотрудников по безопасности надо нанять на эти объекты в пределах страны. Скоро будет модно войти не в ит, а в иб.
Как и ранее, обычный стандартный фишинг.
Грубоватый пример: у соседа на компьютере телеграмм, он пошел покурить. Я под его номером телефона авторизуюсь на своем компьютере под его учеткой и беру код входа с его, потому что по умолчанию код падает сообщением в телеграмм, а не смской на телефон. И тут же удаляю у него это сообщение.
Собственно все, у меня запущен аккаунт соседа и видно его переписки в режиме реального времени. Максимум что он может заметить если на телефоне телеграмм, там было служебное сообщение с кодом. Если обратит внимание и выйдет из всех сессий, хорошо, если нет, то ссзб.
В статье же просто это происходит в дистанционном режиме и пользователя самого просят ввести код авторизации новой сессии. При этот тут же могут по контактам разослать спам/удалить все переписки/сохранить все переписки.
Устройство может быть и бесплатным, если тариф 8000р за 2 гига трафика
Конечно инженерное. Тут как с дверью в серверную. Раз в серверную значит и ставить должен айтишник, заказывать контролировать и принимать работу, а не ахошник и т.п.
А вообще где вы нашли что список именно инженерного очечественного ПО? Там список различного в том числе и дизайнерского ПО и его аналоги, просто аналоги, а не отечественные. Может начнем хотя бы читать, а не вырезать из контекста?
Хорошее дело, особенно с учетом сервисов. Есть несколько вопросов.
Первый. На фото подшипник SKF, которые уже ушли из России, какие теперь будут? Или картинка просто для красоты?
Второй. Я в качестве хобби занимаюсь самокатами, но не электро, на 12 ..28 дюймовых колесах при помощи
говна и палокнапильника и тисков со сварочным. По поводу моего первого самоката мне пару раз предлагали открыть свое дело, но меня всегда волновал вопрос испытаний. В частности - если у покупателя сломается рама во время езды, и он сломает себе шею, кто несет ответственность? Есть ли какие то сертификаты испытаний нагрузки, или только расчетная? Или продали, дальше никакой ответственности?Третий. На сайте нет характеристик даже в модели за 100к. Да есть дорожный просвет 160мм, что выше оси переднего колеса, интересно это каким образом надо на что то так наехать чтобы не воткнуться но поцарапать дно? 50 мм при таких размерах колес обычно более чем достаточно обычно. При этом ширина деки ясно 100-120 мм всего. Человек на этих самокатах стоит, а не постоянно толкается т.е. на деке всегда обе ступни, а не 90% времени одна. Неужели сложно сделать деку пошире, и по тоньше/короче?.
Четвертый. Вы сами хотя бы пару месяцев пробовали поездить на работу с работы на обычном и электро самокате - в том числе и в дождь?
Пара примеров
Зайти на сайт и бегло глянуть заняло бы гораздо меньше времени чем весь ваш комментарий.
Там по сути двухфакторная авторизация плюс удаленное включение/отключение физическое отключение. Плюс на ключе так же по умолчанию доступ по пинкоду идет.
Боюсь что на этих железках даже браузер будет на столько удобно работать, что их проще выкинуть, еще 5 лет назад просто выкидывал в утиль рабочие системники на всяких Е5300 c 2 гигами, потому что работать за таким железом и врагу не пожелаешь. А судя по корпусам там железо приблизительного того периода.
С таким описанием программ, можно было добавить сугубо последнюю и все.
И да, чтобы создавать игры, можно ничего это не уметь в принципе, кроме денег, остальное можно купить на оутсорсе или заказать.
Таков путь хабра-комментаторов.
Не очень корректный пример, ведь через 10-15 лет, как раз вероятно и продадут детский велосипед под 28-нм.
Установить vpn сервер - какой нибудь pritunl это нажать 10 раз лкм, не так уж и сложно. Единственное что в месте поднятия надо статику или ddns иметь.
TeamViewer удобен сугубо до первого обновления, так как если родственики сидят под правами пользователя, он там не обновляется без прав админа, и при обновлении у себя вы к этим самым родственникам не подключитесь, а не обновившись вы не подключитесь к серверам TeamViewer. Собственно по этой причине поплевался и перешел на openvpn + vnc пару лет назад.
Конечно если родственники сами могли скачать каждый раз с сайта quick support хорошо, но тогда и сейчас у них нет проблем скачать тот же aeroadmin или пачку других умеющих в nat.
Скорее гарантированно остается, так как удаленный аккаунт и ник, недоступен до сих пор везде, а значит лежит в бд и ссылается и нужен.
И каким образом это противоречит принципам защищенности? Они для каждой компании составляли модель угроз и считали убытки от этих угроз и сравнивали со стоимостью "защищенности" ?
А только ИТ или всех вакансий? В виду новых законов о размещении вакансий может работодатели просто не хотят публиковать вакансии, а учетку сервиса используют для просмотра резюме соискателей и просто связываются самостоятельно?
Мне например периодически звонят те у кого вакансий нет, хотя на самом деле оказывается что есть.
Кто-то продавал ссылку на скачивание бесплатного продукта?
6 Марта объявили что подиска не доступна больше, т.е. 6 апреля закончился последний преимум если указан регион Россия. Какие вам деньги должны вернуть?
Мне одному кажется, что искать пути обхода блокировки платежа с заблокированного региона, а потом плакаться, что не вернули деньги, которых не должно было быть - "выглядит как нытье гопника в подворотне"?
Есть старая поговорка "Пи**ть не мешки ворочать".
Только вот мозговой штурм делается как раз вне рамок чьей либо ответственности, а предложить идеи, которые могут быть не окончательным вариантом, а просто на толкнуть на последующие решения, что само по себе уже отличный результат.
А предложить пачку бреда без своей ответственности это в большинстве своей предлагает не сотрудник, а "типичное" руководство, которое в предметной части не разбирается, но им кажется что так лучше, а слушать компетентных лиц в принципе не хотят. Иначе какие же они тогда начальники.
Хорошо когда попадается адекватное руководство, там таких проблем обычно и нет.
Т.е. вопрос не в регулировании крутилок, а в адекватности как руководителей так и сотрудников.
Резюме стало больше чем вакансий по сравнению с прошлым годом, каким образом конкуренция должна уменьшится?
Меня больше смущает, что число резюме показали, а число вакансий нет, но если взять числа с деления по сферам, получим в общем 60к вакансий, что на 290к резюме составляет никак не с 2 до 3 человек на вакансию, а с 2 до 5. Ну или когда разбивали по сферам, где то затерялось всего то 40к вакансий, в какой то неизвестной сфере.
Ну так и авторизация будет вероятней всего через госуслуги)
Это не разработчики сайтов полагаются, они тут вообще не причем.
Это заказчики сайтов, делающие ТЗ для закупки полагаются на авось и не выставляют никаких требований, в том числе к безопасности.