Как стать автором
Обновить

Неизвестный мститель саботирует работу ботнета Emotet, заменяя вредоносную нагрузку анимированными GIF'ками

Информационная безопасность *Серверное администрирование *

Кадр одной из гифок, которые теперь загружаются вместо стандартных зловредов Emotet

Неизвестный хакер-мститель саботирует работу крупного ботнета Emotet, заменяя полезную нагрузку анимированными GIF-файлами — и таким образом эффективно предотвращая заражение жертв, пишет ZDNet.

На сегодняшний день Emotet считается самым крупным и опасным ботнетом в Сети. Он молчал в течение пяти месяцев, но возобновил активность на прошлой неделе. Но лёгкой жизни бандитам никто не обещал.

Саботаж системы начался 21 июля, а через несколько дней превратился из простой шутки в серьёзную проблему, которая затронула значительную часть операций ботнета.
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 9.9K
Комментарии 17

Програмерский саботаж?

Чулан
Прежде всего о двух крайних вариантах

— менеджер/заказчик — параноик/идиот
— Програмеры действительно намерянно, затягивают работы и/или исполняют их так чтоб возникала необходимость переделывать, отрубались какиелибо функции в проекте усложнялась дальнейшая работа.

Какой из вариантов, бывает и как с этим бороться заказчику/менеджеру?

Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры 581
Комментарии 10

Год тюрьмы за логическую бомбу на американских подлодках

Информационная безопасность *
Перевод
Тим МакГлон, The Virginian-Pilot, 5 апреля. Программист с допуском высшей категории, работавший по контракту на американское правительство, приговорён к году тюремного заключения за диверсию на компьютерах 6-го Флота США.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 939
Комментарии 13

AT&T предлагает $250 000 за резальщика кабелей

Чулан
Магистральный провайдер AT&T увеличил до $250 000 награду за информацию, которая поможет поймать вандалов, причастных к отключению Кремниевой долины от интернета. На прошлой неделе практически в одно время были перерезаны магистральные кабели AT&T на окраине города Сан-Хосе и возле городка Сан-Карлос (Калифорния), в результате чего была нарушена телефонная связь в трёх округах Калифорнии (в том числе отключились сотовая связь, интернет и банкоматы, была недоступна служба спасения 911). Эксперты единодушны во мнении, что это направленная диверсия.

Любой, кто знаком с технологией прокладки оптоволокна, знает, что проникнуть в подземные туннели и найти там нужный кабель практически невозможно без специальной подготовки. Конечно, можно предположить, что какой-то бомж или киберпанк залез в туннель (хотя люки в них не запираются, но они весят 150 кг и открываются специальным крюком) и случайно перерезал именно этот, нужный кабель, среди сотен других, принадлежащих и коммунальным службам, и другим провайдерам. Но что такое произошло одновременно в двух местах с кабелями одной и той же компании — абсолютно нереалистичное совпадение.

Акты вандализма произошли в четверг, с 2 до 4 ночи по местному времени. Для полного восстановления сервиса инженерам понадобился целый день. Тогда же, в четверг, AT&T установила награду за информацию о злоумышленниках в размере $100 000, а менее чем через сутки увеличила сумму до четверти миллиона. К поиску уже подключилась полиция и ФБР.
Читать дальше →
Всего голосов 36: ↑35 и ↓1 +34
Просмотры 1.6K
Комментарии 71

А что, если в Беларуси взять и запретить все государственные сайты?

Чулан
На правах мыслей вслух и поиска единомышленников…

В Беларуси с 1 июля вступает в силу Указ №60. Если поискать недовольных среди тех, кто завязан с бизнесом в белорусском интернете, то вы с легкостью найдете 10 человек из 10. Вон Кока-Кола в Беларуси уже закрывает свой сайт 1 июля в связи с тем, что основной мозг интернета планируется разместить в Беларуси (на самом деле перенос мозга к нам — это страшнейшая вещь. Выдержит ли сервер???). В общем, если не получится договорится, то надо искать дырки в законе, чтобы дать понять людям на верху, что такой закон нам не нужен.

По инсайдерской информации, люди из Минсвязи, БелГИЭ и прочих подчиненных и незаинтересованных ответвлений официальной инициативы, просто не понимают, зачем в стране реализовывать такую «дурную» схему.

Предлагаю такой вариант. В соответствии с указом №60 физическим лицам, то есть пользователям, услуга по ограничению доступа к интернет-ресурсам будет оказываться по заявке, в соответствие с договором, заключенным с поставщиком интернет-услуг. Т.е. при обращении к провайдеру потребитель сам указывает, доступ к какой информации ему нужно ограничить. Это может быть либо список адресов, либо какой-то определенный контент. А дальше очень интересно.
Читать дальше →
Всего голосов 28: ↑20 и ↓8 +12
Просмотры 366
Комментарии 14

Опубликованы инструкции Uber по саботажу сервиса Lyft

Информационная безопасность *Разработка мобильных приложений *


Подозрения оператора такси Lyft в нечестной конкуренции со стороны более крупной компании Uber во многом подтвердились.

В сеть попали несколько служебных инструкций для сотрудников Uber о том, как следует обрабатывать таксистов, работающих на конкурента. Программа под кодовым названием SLOG включает в себя использование одноразовых SIM-карт для мобильных телефонов и временных платёжных карточек, которые выдавала сотрудникам компания, с балансом на счету для поездок в такси конкурента.

Компания Uber уже получила $1,5 млрд венчурных инвестиций, так что денег на борьбу с конкурентами у неё хватает.
Читать дальше →
Всего голосов 44: ↑34 и ↓10 +24
Просмотры 24K
Комментарии 12

«ИТ-кочевники»: почему компании до сих пор принимают на работу саботажников

Управление разработкой *Управление персоналом *Карьера в IT-индустрии
В то время как опытные специалисты уверенно бороздят просторы ИТ-рынка, начинающие передвигаются перебежками. И если поначалу они перебегают с одного собеседования на другое, то в дальнейшем некоторая часть из них продолжает перебегать – только уже из одной компании в другую. Не секрет, что большие ИТ-компании постоянно то расширяются, то сокращаются. В связи с этим они набирают джуниоров зачастую по инерции. Так что, последним остается только поймать волну.

Данная категория молодых «ИТ-кочевников» объясняет свое поведение по-разному: «ищу себя», «ищу интересные задачи», «ищу перспективы», «ищу интересную команду», «ищу достойных наставников» и так далее. Однако при более глубоком взгляде на их ситуации можно предположить нечто общее – потребительское отношение к фирме, отсутствие завершенных в срок проектов либо затянувшийся испытательный срок.

Кроме того, к этой категории примыкают такие личности, как самопровозглашенные фриланс-программисты или дизайнеры, сумевшие завернуть свой скромный и не совсем удачный опыт в красивую упаковку портфолио. В этом случае вольные труженики могут не утруждать себя поиском постоянных клиентов и обязательствами перед ними. Более того, объяснять перескакивание между компаниями-заказчиками отпадает необходимость.

Но опытные заказчики и работодатели, прочитав пару абзацев беглого описания, могут заподозрить в этих ИТ-кочевниках замаскированных саботажников. Чтобы вывести их на чистую воду, нужно подробнее изучить их повадки.
Читать дальше →
Всего голосов 36: ↑20 и ↓16 +4
Просмотры 16K
Комментарии 21

Наблюдения, которые указывают на решимость предприятия к изменениям

ERP-системы *Управление разработкой *Управление проектами *Управление персоналом *
Раздается звонок.

— Здравствуйте, это Сергей? Меня зовут <Ηράκλειο> (не вникайте в название, слово существующее, но это плоды секундной фантазии), я — директор по производству на <Κρήτη>. У меня есть ряд проблем с производственным планированием. Могли бы мы с вами встретиться?

На встрече присутствовал Ηράκλειο, генеральный директор и, случайно заглянувший, собственник бизнеса. Мне предоставили список технических требований к производственному планированию, наличие которого положительно сказывается как предметности разговора. В ходе беседы познакомились, поделились коммерческой и организационной информацией, очертили первые шаги.
Читать дальше →
Всего голосов 27: ↑21 и ↓6 +15
Просмотры 8.6K
Комментарии 4

(не) Безопасный дайджест: саботаж на Tesla, больничный вымогатель и «продавец душ»

Блог компании SearchInform Информационная безопасность *

Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничествах, диверсиях – любых инцидентах, виновники которых инсайдеры.

Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. Одни, потому что происходят «на ровном месте», из-за запредельно халатного отношения к безопасности (Трамп, you are the best!) Другие, потому что рассказывают про сложные многоходовки.

С октября решили делиться нашим дайджестом здесь, на Habr.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 4K
Комментарии 8

Есть ли в вашей IT команде саботажник?

Управление сообществом *Управление продуктом *Управление персоналом *
Из песочницы

В вашей команде редко кто задерживается больше чем на год, но при этом никто не жалуется на что-то конкретное. Совсем недавно ни с того ни сего ушел ML-инженер, затем исчез ключевой бэкендер, и работу парализовало на квартал. Бизнес-цели хронически не достигаются, а внутренние встречи полны неловких молчаний. Скрытые конфликты висят в воздухе, разряжаясь искрящимися молниями в самое неожиданное время. Вы не хотите в этом признаваться, но заставить себя пойти на работу каждое утро стоит вам невероятных усилий.  

Если вам всё это знакомо, то почти наверняка в вашей команде есть скрытый саботажник.

Читать далее
Всего голосов 94: ↑80 и ↓14 +66
Просмотры 63K
Комментарии 90

«Спроси почему, %&@$#?», или как саботажники захватывают власть в коллективе

Управление сообществом *Управление персоналом *

Предыдущая статья про саботажников набрала более 55 тысяч читателей, став одной из самых читаемых на «Хабре». И понятно, почему. Саботажники есть везде – как дырки в сыре, они пронизывают практически любой профессиональный коллектив. Сегодня мы разберём, как саботажники захватывают власть.

Читать далее
Всего голосов 118: ↑102 и ↓16 +86
Просмотры 30K
Комментарии 229

«Саботаж помог преобразовать нашу компанию»

Управление проектами *Управление персоналом *
image

“Здравствуйте, меня зовут Дмитрий. Хочу поделиться одним, как мне кажется, интересным опытом в моей карьере.

Лет так 10 назад я работал в средней производственной компании, на тот момент на позиции руководителя IT. В нашей компании работало более 500 сотрудников, было много разнообразных направлений и отдельных проектов (включая IT). Управление компании было жестко разделено: генеральный директор занимался внешними отношениями и не лез во внутренние процессы, где полноценно правил операционный директор. Еще был собственник, который подключался редко и только по стратегическим вопросам. Хочу отметить, что операционный директор работал на предприятии с самого старта и заслужил уважение и доверие собственника. Поэтому, его управлению никто не мешал, решения принимались автономно, в дела никто не вмешивался.

Весной мы запустили новую линейку товаров и на этот проект была нанята опытная команда, которую переманили от конкурентов. Так как проект предполагал выход на международные рынки, в команде был руководитель проекта, маркетолог, РОП, технолог и несколько рядовых сотрудников. Все ранее работали вместе, все опытные эксперты. Ребята быстро включились, упаковали проект и даже нашли первых корпоративных клиентов.
Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 5.1K
Комментарии 9