Социальная инженерия это скорее обшее название для действий в которых используются не технические средства, а информация о личности (личные данные, интересы, знакомства, должность и т.д.) с целью склонить/убедить добровольно совершить какие-то действия.
и социум не обязателен для социальной инженерии: например в безопасности (и похоже автор использовал термин имеенно в контексте этой области) атаки социальной инжинерии могут быть направлены против одного человека.
так что все прям по определению — используя глубокое знание привычек и интересов, вызвал ависимость от игры и вывел на этот пикник, да так что она сама его в дождь на улицу добровольно потащила.
Надо же какой контраст с ситуацией в западных компаниях: Повсеместное использование корпоративных мобильных устройств, да в обшем-то и практически везде изпользование личных для доступа к корпоративным ресурсам. Начиная от Good, AirWatch и подобных и заканчивая Office365.
не буду спорить, давно все ж было. но на устных тоже на определения/стандартные решения вопросов вроде не было никогда, скорее «ну на билет вы ответили, это ясно, давайте-ка просто поговорим». тут уж никакой учебник не спасет.
но это наверное оффтоп злостный уже.
На физтeхe (во всяком случае в моe врeмя) на многих экзамeнах, включая по-моeму гос по физикe, официально можно было использовать учeбники. Это очeнь правильный подход и на рeальный рeзультат — провeрку понимания, а нe зубрeжки — никакого негативного влияния нe оказываeт.
Для резюме скорее всего. Выше рейтинг проектов в которых участвовал — можно аргументировать цену повыше.
Это же наверняка не единственный его проект, есть и коммерческие.
Существует и успешный опыт применения больших данных в сфере HR. Например, компания Xerox смогла снизить текучесть кадров на 20%, благодаря Big Data. Анализ данных показал, что люди без опыта, с высокой активностью в социальных сетях и с большим творческим потенциалом остаются на одном месте работы значительно дольше.
«Не забудьте обьявить о своей победе!»
Что-то здесь Xerox поторопились мне кажется с объявлением «успешности». Я не сомневаюсь, что «любители посидеть в фейсбученьке, с чуством своей нереализованной креативности, но без оптыта работы» менее склонны менять место текущей работы, но это скорее потому, что понимают, что с такими «талантами» сложно найти другого работадателя, так что сидят крепко и не дергаются. нo компании то зачем такой креативный балласт? Наоборот бы надо избавляться.
Пункты 1-5,7 под картинкой «how to defend yourself», не имеют прямого отношение к защите от DDOS.
Вот к тому что бы не стать частью (соучастником) атаки, да, имеют.
не нефтепереабатывающий, а на нефтеперерабатывающем предпиятии. их не так много конечно как «Безопасных месснджеров», но вполне достаточно — SCADA, мониторинг и анализ и т.д.
Я думаю нефтеперерабатывающим стартапом компетентные органы заинтересуются прям на этапе гаражной хим.лаборатории, по сигналу соседей.
с одной стороны вы правы — там много к чему есть вопросы (в том числе в первую очередь к недостаточно заметной индикации где работаем — в продакшн или в реплике, да и в первую очередь к режиму администрирования )
но это «стартап» все же, со всеми сопутствующими недостатками: команда небольшая, главное динамика, побыстрее выкатывать новые фичи. Одновременно идет maturity процессов и набор опыта поддержки в команде и руководстве, но это вообще не приоритет сам по себе.
А уж учитывая как отреагировали, построив на этом дополнительную рекламу и product awareness, так и совсем все неплохо по бизнес модели.
Если б такая история произошла на, скажем, нефтеперерабатывающем предпиятии, то другое дело, я б первый за покарать причастных был бы (да и то CTO все ж сильный заход), но здесь…
кстати вот вчера кто-то Instagram немножко уронил базы и у людей массово пропали профили, фоточки и лайки к фоточкам — представляете какое горе в мировом масштабе случилось.
Только сейчас начало все обратно восстанавливаться. Ну увольнять Instagram СТО и VP Engineering за это? не думаю.
Ага, и еще попросить всю поддержку рассчитаться по порядку и каждого десятого расстрелять. И CEO тоже пусть акционеры погонят поганой метлой. Что б все знали, что здесь не шутки, а серьезная компания.
Ну вот откуда такая любовь к монголо-татарским методам мотивации? Подобные инциденты случаются сплошь и рядом, и чаще всего по недосмотру или ошибке рядового сотрудника даже в организациях со строгими процессами. На каждый инцидент CTO не напасешься. Понятное дело за систематические проблемы и неспособность исправить ситуацию, но это не тот случай мне кажется. Отлично отреагировали, проблема решается, выводы вроде бы сделали (надеюсь в том числе и что не дело до полуночи ковырять на живую продакшн человеку после полного рабочего дня)
Ну и хорошая картинка из блога ГитЛаб
За битого двух небитых дают. Плюс удобняя оказия научится на чужих ошибках.
я думаю мы увидим полезный выход из этой ситуации, с разборкой полетов и где стоит подстилать соломку.
Мне кажется вообще неправильное представление о сертификациях у многих (даже из комментариев к этой статье). Почему-то считают, что сертификация это получение новых знаний, хотя на самом деле это лишь подтверждение уже существуюших.
Именно так сертификации и рассматриваются рекрутерами и работадателями, просто как индикатор уровня профпригодности.
Ну да, конечно есть специализированные технические сертификации (по penetration testing, или для работы в гос структурах, или по продуктам), но наиболее универсальная это все ж CISSP.
Любой ИТ-продукт (услугу, софт, железо, гаджет, облако) нужно продать, как бы ни морщились от этого факта разработчики.
точно так же применима и к закрытым разработкам. не «продашь» заказчику, финансирование уедет к заклятым коллегам. пару раз не продашь — реформируют или закроют.
(кстати есть необычайно увлекательные мемуары Чертока «Ракеты и Люди» — они конечно не совсем про ИТ, скорее просто про технологии, но там историй и иллюстраций конкуренции и продажи суперсекретных суперпродуктов суперзаказчикам на каждой странице по дюжине — ничем не хуже историй про акул капитализма)
если вы действительно сталкивались с такими продуктами, то конечно же знаете, что
их (подгрифовые продукты) тоже нужно продать внутренним или внешним заказчикам.
Внутреннюю (или внутриведомственную) конкуренцию никто не отменял.
мне плюсики ставить не доверяют, так что напишу в комментарии.
Хорошая статья.
Да, на эту тему уже написано миллионы статей (в том числе и на этой площадке), но поскольку воз и ныне там, ничего страшного.
Косноязычные, запутанные документы это инфернальное зло. Время как известно для каждого конкретного человека больше не выпускают, и безумно жалко часы бессмысленно потраченые на попытки понять что ж это такое ты читаешь и зачем это все, и почему, и какой из этого следует вывод. Тексты не должны быть примитивными, но точно не должны быть искуственно усложнены.
у вас правильный метод для западных данных. (не знаю как для РФ)
LinkedIn — это пожалуй лучший источник, все там есть и по где работают и чем занимаются и чем занимались
наврать в LinkedIn мешает открытость записи,
в приницпе любое вранье очень быстро выцепляется либо коллегами, либо рекрутерами.
CISSP еще к тому же номерной и проверить по базе ISC2 легко. (и регулярно проверяется)
указывать в профиле сертификацию очень важно — просто не будут даже разговаривать по позициям если нет сертификации. (например на эти позиции:
в великобритании (да и в США впрочем тоже) без сертификата CISSP, CISA или CISM практически нереально получить работу в инфобезопасности.
разве только через личные контакты, да и то чаще всего потебуют получить сертификат при первой же возможности.
эти сертификации указываются работадателями как необходимое требование, потому рекрутеры просто не будут даже рассматривать резюме без буковок.
и социум не обязателен для социальной инженерии: например в безопасности (и похоже автор использовал термин имеенно в контексте этой области) атаки социальной инжинерии могут быть направлены против одного человека.
так что все прям по определению — используя глубокое знание привычек и интересов, вызвал ависимость от игры и вывел на этот пикник, да так что она сама его в дождь на улицу добровольно потащила.
Или речь идет исключительно о личных мобильных устройствах? Впрочем все равно странно, что не дают использовать хотя бы почту и календарь.
но это наверное оффтоп злостный уже.
На физтeхe (во всяком случае в моe врeмя) на многих экзамeнах, включая по-моeму гос по физикe, официально можно было использовать учeбники. Это очeнь правильный подход и на рeальный рeзультат — провeрку понимания, а нe зубрeжки — никакого негативного влияния нe оказываeт.
Это же наверняка не единственный его проект, есть и коммерческие.
«Не забудьте обьявить о своей победе!»
Что-то здесь Xerox поторопились мне кажется с объявлением «успешности». Я не сомневаюсь, что «любители посидеть в фейсбученьке, с чуством своей нереализованной креативности, но без оптыта работы» менее склонны менять место текущей работы, но это скорее потому, что понимают, что с такими «талантами» сложно найти другого работадателя, так что сидят крепко и не дергаются. нo компании то зачем такой креативный балласт? Наоборот бы надо избавляться.
Вот к тому что бы не стать частью (соучастником) атаки, да, имеют.
Я думаю нефтеперерабатывающим стартапом компетентные органы заинтересуются прям на этапе гаражной хим.лаборатории, по сигналу соседей.
но это «стартап» все же, со всеми сопутствующими недостатками: команда небольшая, главное динамика, побыстрее выкатывать новые фичи. Одновременно идет maturity процессов и набор опыта поддержки в команде и руководстве, но это вообще не приоритет сам по себе.
А уж учитывая как отреагировали, построив на этом дополнительную рекламу и product awareness, так и совсем все неплохо по бизнес модели.
Если б такая история произошла на, скажем, нефтеперерабатывающем предпиятии, то другое дело, я б первый за покарать причастных был бы (да и то CTO все ж сильный заход), но здесь…
кстати вот вчера кто-то Instagram немножко уронил базы и у людей массово пропали профили, фоточки и лайки к фоточкам — представляете какое горе в мировом масштабе случилось.
Только сейчас начало все обратно восстанавливаться. Ну увольнять Instagram СТО и VP Engineering за это? не думаю.
Ну вот откуда такая любовь к монголо-татарским методам мотивации? Подобные инциденты случаются сплошь и рядом, и чаще всего по недосмотру или ошибке рядового сотрудника даже в организациях со строгими процессами. На каждый инцидент CTO не напасешься. Понятное дело за систематические проблемы и неспособность исправить ситуацию, но это не тот случай мне кажется. Отлично отреагировали, проблема решается, выводы вроде бы сделали (надеюсь в том числе и что не дело до полуночи ковырять на живую продакшн человеку после полного рабочего дня)
Ну и хорошая картинка из блога ГитЛаб
я думаю мы увидим полезный выход из этой ситуации, с разборкой полетов и где стоит подстилать соломку.
Именно так сертификации и рассматриваются рекрутерами и работадателями, просто как индикатор уровня профпригодности.
точно так же применима и к закрытым разработкам. не «продашь» заказчику, финансирование уедет к заклятым коллегам. пару раз не продашь — реформируют или закроют.
(кстати есть необычайно увлекательные мемуары Чертока «Ракеты и Люди» — они конечно не совсем про ИТ, скорее просто про технологии, но там историй и иллюстраций конкуренции и продажи суперсекретных суперпродуктов суперзаказчикам на каждой странице по дюжине — ничем не хуже историй про акул капитализма)
их (подгрифовые продукты) тоже нужно продать внутренним или внешним заказчикам.
Внутреннюю (или внутриведомственную) конкуренцию никто не отменял.
Хорошая статья.
Да, на эту тему уже написано миллионы статей (в том числе и на этой площадке), но поскольку воз и ныне там, ничего страшного.
Косноязычные, запутанные документы это инфернальное зло. Время как известно для каждого конкретного человека больше не выпускают, и безумно жалко часы бессмысленно потраченые на попытки понять что ж это такое ты читаешь и зачем это все, и почему, и какой из этого следует вывод. Тексты не должны быть примитивными, но точно не должны быть искуственно усложнены.
LinkedIn — это пожалуй лучший источник, все там есть и по где работают и чем занимаются и чем занимались
в приницпе любое вранье очень быстро выцепляется либо коллегами, либо рекрутерами.
CISSP еще к тому же номерной и проверить по базе ISC2 легко. (и регулярно проверяется)
указывать в профиле сертификацию очень важно — просто не будут даже разговаривать по позициям если нет сертификации. (например на эти позиции:
ссылка на поиск LinkedIn)
поэтому все стараются указать, причем даже не в разделе «сертификации», а в заголовке профиля, для облегчения поиска.
разве только через личные контакты, да и то чаще всего потебуют получить сертификат при первой же возможности.
эти сертификации указываются работадателями как необходимое требование, потому рекрутеры просто не будут даже рассматривать резюме без буковок.