Как я это вижу: Инвесторы вложили деньги в стартапы, стартапы их потратили. Стартап обанкротился, инвестор потерял деньги. Значит получил деньги тот, у кого стартап что-то купил, верно? На что владельцы стартапов тратили деньги? девочки, реклама, алкоголь, офисная техника, аренда люксовых апартаментов, машины...? Если сравнить с "во время снегопада зарабатывает не тот, кто чистит улицы, а тот кто продает лопаты", то все эти триллионы ушли просто в экономику страны, в малый и средний бизнес, который не добавлял к названию .com, а просто продавал товары/услуги "мамкиным предпринимателям". Верно?
У одного моего друга нет амбиций стать новым гуглом, но есть желание, чтобы несколько триллионов перекочевали именно в его карман. Правильно ли я понял, что ему нужно просто найти этих богатеньких владельцев стартапов и продавать им задорого все, что они захотят. И это самый рентабельный и реальный бизнес. Так?
Несколько желтушный заголовок, не находите? Банки рассчитывают проценты так как написано в договоре. То, что и в кредитном, и в депозитном договоре банк останется в выигрыше - неоспоримый факт. Банк не будет делать договор, который ему невыгоден. А клиент волен не подписывать договор, если не согласен с условиями. А вот вам в копилку информация, случившаяся со мной лично (что-то похожее я ожидал увидеть в этой статье): банк именно неверно рассчитывал платежи по моей ипотеке. Банк всем известный, не из "третьей сотни", а из топ-топ. Ипотека. Год примерно 2010-й. Процентная ставка на стройку 14% (по памяти пишу, на суть не повлияет) пока дом строится, 12,5% когда уже будет право собственности. Через пол года после подписания зовут в банк и говорят, что ставка рефинансирования снизилась и новые цифры в моем договоре выглядят следующим образом: 13% до получения права собственности, 11,5% после получения права собственности. Радуюсь, плачу меньше. Получаю право собственности, несу в банк. Теперь плачу еще меньше. Но я зануда и жадный. Веду эксель, в котором считаю все платежи и все переплаты. Платежи были дифференцированные, а переплаты у меня были каждый месяц. И прихожу к выводу, что банк списывает с меня не 11,5%, а по 12,5%.
Пол года каждую неделю я ходил в отделение и подавал письменную жалобу, что у меня неверно считают ипотеку. Полгода на меня смотрели как на местного дурачка. А потом, видимо, мое письмо кто-то прочитал внимательно и проверил. Я получил ответ в духе "похоже вы правы, мы пересчитали, исправили процент и вернули переплату". Однако переплату не вернули. И еще пол года я каждую неделю писал им жалобы "верните переплату" (речь шла о ~30к рублей). Вернули. Но сколько еще таких обманутых, кто не проверил и молча платил? Вот это "взаправду" банк неправильно считает кредит
"И по каждому пункту будет результат" - в виде заявления в ОМВД? ) УК РФ запрещает рассылать фишинг без разрешения владельца ресурса. И если вы не ЛПР, то есть не обладаете доверенностью на принятие таких решений, то ваша должность не позволяет вам принимать решение о проведении атаки на адреса сотрудников. Аккуратнее с такими активностями. А то компания может остаться совсем без безопасника ;)
Я уже неплохо читал, а в классе заставляли следить за тем, кто читает, чтобы потом продолжить с того же места. Не знаю, что таким образом воспитывали, внимание или послушание. Но следить по слогам мне наскучило очень быстро.
Эх, найти бы мою первую игру. Я тогда даже функции писать не умел. А потому около 1500 строк почти одинакового кода. Зато полноценные танчики на двоих и с бесконечными уровнями. На тот момент "отбить" у меня интерес уже ничто не могло :D
Я тоже путаюсь в выборе "какую игру давать". Честно признаюсь, что не понимаю всеобщего фанатизма по майнкафту. Я в школе прогал на "Кенгуренке" - это мрак, конечно, но тогда лучше не было. Старшая у меня в 7 лет пробовала делать что-то в майнкрафте под руководством педагога. Построила какой-то простейший лабиринт. Счастья и радости было больше, чем когда черепаху на новый год получила. Полагаю, что это показатель )
Из игр в этой статье я лично ничего не пробовал. Но рад, что кто-то их нашел в инете, проверил и потратил время на такой обзор. Вернутся от бабушки - что-нибудь попробую. Ну может не сразу, но с понедельника точно начнем заниматься....
Подскажите, пожалуйста, сильно ли отличается интеграция Болид с 1С от интеграции с 1С Битрикс? Хотим на внутреннем портале отражать людей, которые сейчас на работе.
Ну и про ящик для выдачи ключей тоже стало интересно. Можете подробнее рассказать?
Вы считаете, что «два жизненных случая и прописные истины» — это хорошая реклама своих услуг? ;)
Но что-то мне подсказывает, что любой мой ответ повлечет за собой бессмысленный спор, которого мне бы хотело избежать. Так что будет проще сразу с вами согласиться. Так сказать, авансом.
Если обобщить, то каждый человек обладает данными, которые нужно защищать. Номер банковской карты, телефонная книга в смартфоне (фио и телефон начальника — уже неплохое начало для попытки атаки), уровень ЗП.
Нам еще преподаватель в универе говорил, что можно и без промышленного шпионажа узнать обо всех планах компании, если «очень внимательно» следить за ее публичной информацией. Например о том, что один известный банк на букву Т собирается запускать собственную банкоматную сеть, мы с коллегами узнали еще задолго до официального анонса. А предпосылок было несколько, но самая явная из нех: они вывесили вакансию начальника безопасности сети банкоматов. Пару месяцев искали такого человека. Потом он, вероятно, провел какой-то аудит, подготовил отчет. И после всего этого уже стали появляться сообщения в СМИ.
Так что любая информация должна защищаться. С разной степенью рвения, но все же. И я был бы только рад, если бы каждый знал, что такое соц.инженерия и умел противостоять ей. И, хоть идеал и недостижим, мы именно для этого и рассказываем сотрудникам подобные вещи.
Так потому в рассылке и используется человеческий образ коллеги — Марка. Не сухое перечисление правил и цитат политики ИБ, а «очеловечивание». Чтобы читателю было легче сопоставить Марка и себя и поставить себя на его место.
Возможно стоило добавить в конце, что случилось с Марком, как он ощутил на себе последствия своих поступков?
Но основная цель данного материала не столько показать связь поступок-наказание, сколько продемонстрировать, что даже незначительные действия одного из нас могут сильно навредить компании. А значит и ее сотрудникам.
В данном случае — рассылка, разумеется, не единственный рубеж в противостоянии атакам. Это лишь «дополнительный фактор», который должен еще чуть-чуть снизить риски.
В данном случае имеет место некое обобщение.
Если мы говорим о паролях на работе, то использование облачного менеджера не допускается по двум причинам: 1. у некоторых групп пользователей просто нет интернета. 2. хранить пароли от критичных сервисов хоть и в зашифрованном виде нужно в периметре компании. Поэтому хранить в локальном менеджере на работе личные пароли — это излишне. На работе они все равно не понадобятся.
Если же отойти от локального хранилища, то да, разных баз достаточно. Но не все менеджеры это позволяют. Да и объяснение «используйте разные менеджеры, ну или один, но с разными базами, и с разными паролями на разные базы» было избыточным.
Ну нет. Неужели вы не видите разницы между «ознакомлен» и «обучен»? Когда собирают подписи в журнале без фактического проведения хотя бы инструктажа, то это, как правило, означает, что никакого документа, с которым вы «ознакомлены» вовсе не существует. Политика информационной безопасности есть, к сожалению, далеко не в каждой компании. И это не то же самое, что и формальное требование не разглашать пароль.
А по поводу К.О. — еще раз, я не претендую на открытие каких-то новых данных по данному вопросу. Я делюсь опытом, как это проходит в нашей компании. Если в вашей компании этого нет — можете взять моё. Но изначальная цель — рассказать, как делается у нас. И, может быть, услышать ваше мнение: «мы тоже обучаем, но у вас скучный текст, а у нас интерактив и провокации».
Пишите еще. В инете мало толковой информации на эту тему. Если в ваших текстах будет что-то новое, основанное на своем опыте, то однозначно пишите. Если только компиляция из всеми прочитанных и перепрочитанных книг по безопасности, которые давно уже стали классикой в определенных кругах, то статья, конечно, будет менее интересна. Но все же интересна. Так что не останавливайтесь.
Как знать. Мы с товарищами два дня ловили на реке рыбу. Наживки меняли, прикорм кидали, снасти разные. Но за два дня поймали одного леща. А оказалось, что немного выше по течению стояла чья-то сеть, и до нас рыба не доходила совсем.
А с эхолотом я бы сразу узнал, что место пустое, и тратить время нет смысла.
Как я это вижу:
Инвесторы вложили деньги в стартапы, стартапы их потратили.
Стартап обанкротился, инвестор потерял деньги. Значит получил деньги тот, у кого стартап что-то купил, верно? На что владельцы стартапов тратили деньги? девочки, реклама, алкоголь, офисная техника, аренда люксовых апартаментов, машины...?
Если сравнить с "во время снегопада зарабатывает не тот, кто чистит улицы, а тот кто продает лопаты", то все эти триллионы ушли просто в экономику страны, в малый и средний бизнес, который не добавлял к названию .com, а просто продавал товары/услуги "мамкиным предпринимателям". Верно?
У одного моего друга нет амбиций стать новым гуглом, но есть желание, чтобы несколько триллионов перекочевали именно в его карман. Правильно ли я понял, что ему нужно просто найти этих богатеньких владельцев стартапов и продавать им задорого все, что они захотят. И это самый рентабельный и реальный бизнес. Так?
Несколько желтушный заголовок, не находите? Банки рассчитывают проценты так как написано в договоре. То, что и в кредитном, и в депозитном договоре банк останется в выигрыше - неоспоримый факт. Банк не будет делать договор, который ему невыгоден. А клиент волен не подписывать договор, если не согласен с условиями.
А вот вам в копилку информация, случившаяся со мной лично (что-то похожее я ожидал увидеть в этой статье): банк именно неверно рассчитывал платежи по моей ипотеке. Банк всем известный, не из "третьей сотни", а из топ-топ. Ипотека. Год примерно 2010-й. Процентная ставка на стройку 14% (по памяти пишу, на суть не повлияет) пока дом строится, 12,5% когда уже будет право собственности.
Через пол года после подписания зовут в банк и говорят, что ставка рефинансирования снизилась и новые цифры в моем договоре выглядят следующим образом: 13% до получения права собственности, 11,5% после получения права собственности. Радуюсь, плачу меньше.
Получаю право собственности, несу в банк. Теперь плачу еще меньше.
Но я зануда и жадный. Веду эксель, в котором считаю все платежи и все переплаты. Платежи были дифференцированные, а переплаты у меня были каждый месяц. И прихожу к выводу, что банк списывает с меня не 11,5%, а по 12,5%.
Пол года каждую неделю я ходил в отделение и подавал письменную жалобу, что у меня неверно считают ипотеку. Полгода на меня смотрели как на местного дурачка. А потом, видимо, мое письмо кто-то прочитал внимательно и проверил. Я получил ответ в духе "похоже вы правы, мы пересчитали, исправили процент и вернули переплату". Однако переплату не вернули. И еще пол года я каждую неделю писал им жалобы "верните переплату" (речь шла о ~30к рублей). Вернули. Но сколько еще таких обманутых, кто не проверил и молча платил?
Вот это "взаправду" банк неправильно считает кредит
"И по каждому пункту будет результат" - в виде заявления в ОМВД? ) УК РФ запрещает рассылать фишинг без разрешения владельца ресурса. И если вы не ЛПР, то есть не обладаете доверенностью на принятие таких решений, то ваша должность не позволяет вам принимать решение о проведении атаки на адреса сотрудников. Аккуратнее с такими активностями. А то компания может остаться совсем без безопасника ;)
Может, к счастью? ;)
Я уже неплохо читал, а в классе заставляли следить за тем, кто читает, чтобы потом продолжить с того же места. Не знаю, что таким образом воспитывали, внимание или послушание. Но следить по слогам мне наскучило очень быстро.
Эх, найти бы мою первую игру. Я тогда даже функции писать не умел. А потому около 1500 строк почти одинакового кода. Зато полноценные танчики на двоих и с бесконечными уровнями. На тот момент "отбить" у меня интерес уже ничто не могло :D
А начинал с qBasic, да.
Из поста-образования получился пост-ностальгия )
Моя постаралась - возненавидел чтение (((
Я тоже путаюсь в выборе "какую игру давать". Честно признаюсь, что не понимаю всеобщего фанатизма по майнкафту. Я в школе прогал на "Кенгуренке" - это мрак, конечно, но тогда лучше не было. Старшая у меня в 7 лет пробовала делать что-то в майнкрафте под руководством педагога. Построила какой-то простейший лабиринт. Счастья и радости было больше, чем когда черепаху на новый год получила. Полагаю, что это показатель )
Из игр в этой статье я лично ничего не пробовал. Но рад, что кто-то их нашел в инете, проверил и потратил время на такой обзор. Вернутся от бабушки - что-нибудь попробую. Ну может не сразу, но с понедельника точно начнем заниматься....
Подскажите, пожалуйста, сильно ли отличается интеграция Болид с 1С от интеграции с 1С Битрикс? Хотим на внутреннем портале отражать людей, которые сейчас на работе.
Ну и про ящик для выдачи ключей тоже стало интересно. Можете подробнее рассказать?
Но что-то мне подсказывает, что любой мой ответ повлечет за собой бессмысленный спор, которого мне бы хотело избежать. Так что будет проще сразу с вами согласиться. Так сказать, авансом.
Нам еще преподаватель в универе говорил, что можно и без промышленного шпионажа узнать обо всех планах компании, если «очень внимательно» следить за ее публичной информацией. Например о том, что один известный банк на букву Т собирается запускать собственную банкоматную сеть, мы с коллегами узнали еще задолго до официального анонса. А предпосылок было несколько, но самая явная из нех: они вывесили вакансию начальника безопасности сети банкоматов. Пару месяцев искали такого человека. Потом он, вероятно, провел какой-то аудит, подготовил отчет. И после всего этого уже стали появляться сообщения в СМИ.
Так что любая информация должна защищаться. С разной степенью рвения, но все же. И я был бы только рад, если бы каждый знал, что такое соц.инженерия и умел противостоять ей. И, хоть идеал и недостижим, мы именно для этого и рассказываем сотрудникам подобные вещи.
Возможно стоило добавить в конце, что случилось с Марком, как он ощутил на себе последствия своих поступков?
Но основная цель данного материала не столько показать связь поступок-наказание, сколько продемонстрировать, что даже незначительные действия одного из нас могут сильно навредить компании. А значит и ее сотрудникам.
Если мы говорим о паролях на работе, то использование облачного менеджера не допускается по двум причинам: 1. у некоторых групп пользователей просто нет интернета. 2. хранить пароли от критичных сервисов хоть и в зашифрованном виде нужно в периметре компании. Поэтому хранить в локальном менеджере на работе личные пароли — это излишне. На работе они все равно не понадобятся.
Если же отойти от локального хранилища, то да, разных баз достаточно. Но не все менеджеры это позволяют. Да и объяснение «используйте разные менеджеры, ну или один, но с разными базами, и с разными паролями на разные базы» было избыточным.
А по поводу К.О. — еще раз, я не претендую на открытие каких-то новых данных по данному вопросу. Я делюсь опытом, как это проходит в нашей компании. Если в вашей компании этого нет — можете взять моё. Но изначальная цель — рассказать, как делается у нас. И, может быть, услышать ваше мнение: «мы тоже обучаем, но у вас скучный текст, а у нас интерактив и провокации».
А с эхолотом я бы сразу узнал, что место пустое, и тратить время нет смысла.