Как стать автором
Обновить
28
Карма
0
Рейтинг
Иванов Владимир @Volosatik

информационная безопасность

12 мобильных офлайн-игр, чтобы научить ребенка программировать

Может, к счастью? ;)

12 мобильных офлайн-игр, чтобы научить ребенка программировать

Я уже неплохо читал, а в классе заставляли следить за тем, кто читает, чтобы потом продолжить с того же места. Не знаю, что таким образом воспитывали, внимание или послушание. Но следить по слогам мне наскучило очень быстро.

12 мобильных офлайн-игр, чтобы научить ребенка программировать

Эх, найти бы мою первую игру. Я тогда даже функции писать не умел. А потому около 1500 строк почти одинакового кода. Зато полноценные танчики на двоих и с бесконечными уровнями. На тот момент "отбить" у меня интерес уже ничто не могло :D

А начинал с qBasic, да.

Из поста-образования получился пост-ностальгия )

12 мобильных офлайн-игр, чтобы научить ребенка программировать

Моя постаралась - возненавидел чтение (((

12 мобильных офлайн-игр, чтобы научить ребенка программировать

Я тоже путаюсь в выборе "какую игру давать". Честно признаюсь, что не понимаю всеобщего фанатизма по майнкафту. Я в школе прогал на "Кенгуренке" - это мрак, конечно, но тогда лучше не было. Старшая у меня в 7 лет пробовала делать что-то в майнкрафте под руководством педагога. Построила какой-то простейший лабиринт. Счастья и радости было больше, чем когда черепаху на новый год получила. Полагаю, что это показатель )

Из игр в этой статье я лично ничего не пробовал. Но рад, что кто-то их нашел в инете, проверил и потратил время на такой обзор. Вернутся от бабушки - что-нибудь попробую. Ну может не сразу, но с понедельника точно начнем заниматься....

Интеграция Bolid в 1С или как мы приручили СКУД

Подскажите, пожалуйста, сильно ли отличается интеграция Болид с 1С от интеграции с 1С Битрикс? Хотим на внутреннем портале отражать людей, которые сейчас на работе.

Ну и про ящик для выдачи ключей тоже стало интересно. Можете подробнее рассказать?

Рассказывать ли сотрудникам о социальной инженерии?

Вы считаете, что «два жизненных случая и прописные истины» — это хорошая реклама своих услуг? ;)

Но что-то мне подсказывает, что любой мой ответ повлечет за собой бессмысленный спор, которого мне бы хотело избежать. Так что будет проще сразу с вами согласиться. Так сказать, авансом.

Рассказывать ли сотрудникам о социальной инженерии?

Если обобщить, то каждый человек обладает данными, которые нужно защищать. Номер банковской карты, телефонная книга в смартфоне (фио и телефон начальника — уже неплохое начало для попытки атаки), уровень ЗП.
Нам еще преподаватель в универе говорил, что можно и без промышленного шпионажа узнать обо всех планах компании, если «очень внимательно» следить за ее публичной информацией. Например о том, что один известный банк на букву Т собирается запускать собственную банкоматную сеть, мы с коллегами узнали еще задолго до официального анонса. А предпосылок было несколько, но самая явная из нех: они вывесили вакансию начальника безопасности сети банкоматов. Пару месяцев искали такого человека. Потом он, вероятно, провел какой-то аудит, подготовил отчет. И после всего этого уже стали появляться сообщения в СМИ.
Так что любая информация должна защищаться. С разной степенью рвения, но все же. И я был бы только рад, если бы каждый знал, что такое соц.инженерия и умел противостоять ей. И, хоть идеал и недостижим, мы именно для этого и рассказываем сотрудникам подобные вещи.

Рассказывать ли сотрудникам о социальной инженерии?

Так потому в рассылке и используется человеческий образ коллеги — Марка. Не сухое перечисление правил и цитат политики ИБ, а «очеловечивание». Чтобы читателю было легче сопоставить Марка и себя и поставить себя на его место.
Возможно стоило добавить в конце, что случилось с Марком, как он ощутил на себе последствия своих поступков?
Но основная цель данного материала не столько показать связь поступок-наказание, сколько продемонстрировать, что даже незначительные действия одного из нас могут сильно навредить компании. А значит и ее сотрудникам.

Рассказывать ли сотрудникам о социальной инженерии?

В данном случае — рассылка, разумеется, не единственный рубеж в противостоянии атакам. Это лишь «дополнительный фактор», который должен еще чуть-чуть снизить риски.

Рассказывать ли сотрудникам о социальной инженерии?

И все равно не вижу противоречия. Письмо пришло с незнакомого ящика. И не важно правда оттуда или отправителя подделали. Не открывайте это письмо.

Рассказывать ли сотрудникам о социальной инженерии?

В данном случае имеет место некое обобщение.
Если мы говорим о паролях на работе, то использование облачного менеджера не допускается по двум причинам: 1. у некоторых групп пользователей просто нет интернета. 2. хранить пароли от критичных сервисов хоть и в зашифрованном виде нужно в периметре компании. Поэтому хранить в локальном менеджере на работе личные пароли — это излишне. На работе они все равно не понадобятся.
Если же отойти от локального хранилища, то да, разных баз достаточно. Но не все менеджеры это позволяют. Да и объяснение «используйте разные менеджеры, ну или один, но с разными базами, и с разными паролями на разные базы» было избыточным.

Рассказывать ли сотрудникам о социальной инженерии?

А что именно вас смущает?

Рассказывать ли сотрудникам о социальной инженерии?

Ну нет. Неужели вы не видите разницы между «ознакомлен» и «обучен»? Когда собирают подписи в журнале без фактического проведения хотя бы инструктажа, то это, как правило, означает, что никакого документа, с которым вы «ознакомлены» вовсе не существует. Политика информационной безопасности есть, к сожалению, далеко не в каждой компании. И это не то же самое, что и формальное требование не разглашать пароль.

А по поводу К.О. — еще раз, я не претендую на открытие каких-то новых данных по данному вопросу. Я делюсь опытом, как это проходит в нашей компании. Если в вашей компании этого нет — можете взять моё. Но изначальная цель — рассказать, как делается у нас. И, может быть, услышать ваше мнение: «мы тоже обучаем, но у вас скучный текст, а у нас интерактив и провокации».

Краткое введение в социальную инженерию

Пишите еще. В инете мало толковой информации на эту тему. Если в ваших текстах будет что-то новое, основанное на своем опыте, то однозначно пишите. Если только компиляция из всеми прочитанных и перепрочитанных книг по безопасности, которые давно уже стали классикой в определенных кругах, то статья, конечно, будет менее интересна. Но все же интересна. Так что не останавливайтесь.

Пентагон успешно испытал рой из 103 беспилотников

Да ладно вам, чего вы человека минусуете? Меня название тоже улыбнуло )

Гаджет для ловли рыбы из мест, где она реально есть

Как знать. Мы с товарищами два дня ловили на реке рыбу. Наживки меняли, прикорм кидали, снасти разные. Но за два дня поймали одного леща. А оказалось, что немного выше по течению стояла чья-то сеть, и до нас рыба не доходила совсем.
А с эхолотом я бы сразу узнал, что место пустое, и тратить время нет смысла.

Гаджет для ловли рыбы из мест, где она реально есть

Есть возможность сохранить карту? Не вид дна конкретно из этой точки, а, например, карту дна всей бухты. То есть один раз пришел на озеро, просканировал его всё этим эхолотом, получил полную карту, сохранил ее, в следующий раз сканить заново не надо будет. Можно так?
Сколько эта штука стоит в розницу?

«Почта России» будет заворачивать все безтрекинговые посылки через Якутию — и это ещё не все странные новости

У меня на почте уже два года ищут человека на вакантную должность.

За 16 тысяч в месяц (это для Питера) еще долго будут искать. В макдаке и то больше предлагают.

Роскомнадзор заблокировал 127.0.0.1

Да потому что люди, которые разбираются, не согласятся работать за такие деньги.

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность