У меня был кейс - не повышали зп на текущем месте работы. Ну точнее повышали, но максимум 1 раз в год на размер инфляции, а на все мои разговоры о том, что моя зп явно не в рынке отвечали что денег нет. Это стало отправной точкой для поиска новой работы. Но самое интересное произошло потом, когда я объявил руководителю, что я нашел новую работу и ухожу, вдруг резко все зашевелились, сначала меня позвал один из высоких руководителей на разговор, потом кадры внезапно нашли деньги на повышение моей зп аж на 50%. Но все это по-факту возымело обратный эффект. У меня сгорела жопа из-за того что все это время, меня, мягко говоря, обманывали на счет отсутствия денег и т.д. Вывод такой: если на текущем месте тебя все устраивает кроме зп, то надо попробовать выбить себе повышение. Если результат отрицательный, то ищешь новую работу. Предупреждать работодателя не вижу смысла, т.к. тоже должны понимать, что если у человека появились вопросики, то его явно что-то не устраивает и если ты, как работодатель, забиваешь на эту проблему, то работник будет решать ее сам.
Apple сквозь пальцы смотрит на смену региона аккаунта. Как workaround меняете регион на соседний Казахстан и ставите нужные прилаги. При желании регион можно сменить назад. Чекнул прямо сейчас - AmneziaVPN в КЗ сторе присутствует.
Помню в свою бытность работы в одном гос. учреждении имел дело с неким дистрибутивом средств защиты информации под названием "Сканер-ВС". Там была куча всяких утилит, естественно сугубо отечественного производства. И заинтересовала меня там утилита под названием "Сканер сети". Запускаю ее, в UI выбираю диапазон сети, нажимаю кнопку "Начать сканирование" и наблюдаю как на заднем фоне запускается bash script, в котором запускается nmap с заданным диапазоном сети и его результат потом транслируется в UI. Остальные утилиты в этом чудо-дистрибе имели плюс минус схожее поведение. Отдельным шоком для меня была стоимость всего этого дела.
Жаль, не написали что под капотом у этого "Сканера безопасности".
API эндпоинты этого Реестра, среди прочего, доступны на бэке основого портала ГУ. Как уже кто-то на хабре писал они специально разделили Реестр и основной портал ГУ чтобы люди оттуда массово не гасились. Но по факту ничего не поменялось. Разрешений этот Реестр также никаких не требует, типа ты согласен со всем по дефолту.
Лимиты на запросы? Не, не слышали. Надеюсь, хотя бы, проверка кодов из смс как-то лимитирована. Нет у вас денег на ИБ специалистов, ну хотя бы на багбаунти зайдите. Такие поверхностные вещи там сразу находят.
Что там говорится про конец империи и безумство ее законов? Не знаю насколько справедлива первая часть суждения, но безумных законов действительно становится все больше и больше.
Безопасник с 12-летним стажем. Поработал на многих фронтах начиная с "бумажной безопасности" и заканчивая appsec. Готов поработать вместо Ляпунова за 0.5 его оклада.
Скорее всего это временно. У меня со вчерашнего дня на Т2 перестал работать ютуб, хотя раньше норм грузило. Походу задеплоили роскомпозорвский конфиг на ТСПУ.
Екб. Ростелеком провод - перестал работать OpenVPN. Только сегодня продлил подписку на VPN. Как мне сейчас обучающий контент на ютуб смотреть? Они понимают какой ущерб экономике они наносят такими действиями? Простите, но у меня сгорела жопа.
Объясните мне как происходит данный процесс? Это вскрылось во время пентеста когда решили поглубже покопать приклад? Или челики специально сидят и ищут уязвимости в каких-то непопулярных штуках для того что попиарить компанию?
Обход двухфакторной аутентификации (2FA). Каждый, кто оплачивал покупки через QR-коды, сталкивался с этим способом защиты. Чтобы оплата прошла, нужно ввести код из СМС или пуша. Так вот. Умы из DreamTeam обошли эту защиты. Для этого взломали контейнер Kubernetes, использовали его для формирования платежного поручения и перевели деньги на счета в другом банке. Как говорится, "бесплатно и без смс
Я думал будет что-нибудь про рейс кондишн и прочие обходы лимитов, а тут аж взломали контейнер кубера. Это что за сервисы где контейнеры кубера наружу торчат? А если вы были уже внутри контура и имели доступ к куберу, то причем тут 2FA со стороны клиента вообще?
Аналогичная ситуация на авторынке. Уде десятки лет вместо повышения качества продукции отечетственных автопроизводителей, пошлинами и утильсборами душат импорт иномарок.
Зачем повышать качество, когда можно "выключить" конкурентов?
У меня был кейс - не повышали зп на текущем месте работы. Ну точнее повышали, но максимум 1 раз в год на размер инфляции, а на все мои разговоры о том, что моя зп явно не в рынке отвечали что денег нет. Это стало отправной точкой для поиска новой работы.
Но самое интересное произошло потом, когда я объявил руководителю, что я нашел новую работу и ухожу, вдруг резко все зашевелились, сначала меня позвал один из высоких руководителей на разговор, потом кадры внезапно нашли деньги на повышение моей зп аж на 50%. Но все это по-факту возымело обратный эффект. У меня сгорела жопа из-за того что все это время, меня, мягко говоря, обманывали на счет отсутствия денег и т.д.
Вывод такой: если на текущем месте тебя все устраивает кроме зп, то надо попробовать выбить себе повышение. Если результат отрицательный, то ищешь новую работу. Предупреждать работодателя не вижу смысла, т.к. тоже должны понимать, что если у человека появились вопросики, то его явно что-то не устраивает и если ты, как работодатель, забиваешь на эту проблему, то работник будет решать ее сам.
Apple сквозь пальцы смотрит на смену региона аккаунта. Как workaround меняете регион на соседний Казахстан и ставите нужные прилаги. При желании регион можно сменить назад.
Чекнул прямо сейчас - AmneziaVPN в КЗ сторе присутствует.
Провайдер, которого мы заслужили
Помню в свою бытность работы в одном гос. учреждении имел дело с неким дистрибутивом средств защиты информации под названием "Сканер-ВС". Там была куча всяких утилит, естественно сугубо отечественного производства.
И заинтересовала меня там утилита под названием "Сканер сети". Запускаю ее, в UI выбираю диапазон сети, нажимаю кнопку "Начать сканирование" и наблюдаю как на заднем фоне запускается bash script, в котором запускается nmap с заданным диапазоном сети и его результат потом транслируется в UI. Остальные утилиты в этом чудо-дистрибе имели плюс минус схожее поведение. Отдельным шоком для меня была стоимость всего этого дела.
Жаль, не написали что под капотом у этого "Сканера безопасности".
API эндпоинты этого Реестра, среди прочего, доступны на бэке основого портала ГУ. Как уже кто-то на хабре писал они специально разделили Реестр и основной портал ГУ чтобы люди оттуда массово не гасились. Но по факту ничего не поменялось.
Разрешений этот Реестр также никаких не требует, типа ты согласен со всем по дефолту.
С зебрами пришлось прямо вглядываться чтоб понять что к чему)
Лимиты на запросы? Не, не слышали. Надеюсь, хотя бы, проверка кодов из смс как-то лимитирована.
Нет у вас денег на ИБ специалистов, ну хотя бы на багбаунти зайдите. Такие поверхностные вещи там сразу находят.
Что там говорится про конец империи и безумство ее законов? Не знаю насколько справедлива первая часть суждения, но безумных законов действительно становится все больше и больше.
Безопасник с 12-летним стажем. Поработал на многих фронтах начиная с "бумажной безопасности" и заканчивая appsec. Готов поработать вместо Ляпунова за 0.5 его оклада.
А некоторые родители этим еще и гордятся: "Ой, у меня он такой смышленный, сам в 1.5 года ютуб включает, какие-то мультики там находит и смотрит"
А показать не можем, потому что ДСП. Но штраф извольте оплатить.
Скорее всего это временно. У меня со вчерашнего дня на Т2 перестал работать ютуб, хотя раньше норм грузило. Походу задеплоили роскомпозорвский конфиг на ТСПУ.
Екб. Ростелеком провод - перестал работать OpenVPN. Только сегодня продлил подписку на VPN. Как мне сейчас обучающий контент на ютуб смотреть? Они понимают какой ущерб экономике они наносят такими действиями? Простите, но у меня сгорела жопа.
Это с какими например?) Не защищаю Юлу - реально интересно.
Объясните мне как происходит данный процесс? Это вскрылось во время пентеста когда решили поглубже покопать приклад? Или челики специально сидят и ищут уязвимости в каких-то непопулярных штуках для того что попиарить компанию?
Ratelimit 5 RPM на ручке смены пользовательских данных и досвидос.
А мне интересно если я продал квартиру за 10 лямов, которую пару лет назад купил за 6, и заплатил НДФЛ с разницы это же тоже в зачет пойдет?
Так лимит и 13% и даже 15% можно очень быстро исчерпать.
Я думал будет что-нибудь про рейс кондишн и прочие обходы лимитов, а тут аж взломали контейнер кубера. Это что за сервисы где контейнеры кубера наружу торчат? А если вы были уже внутри контура и имели доступ к куберу, то причем тут 2FA со стороны клиента вообще?
И это еще при условии, что цена будет стоять на месте. С 2020 по 2024 насколько цена на недвижку выросла? У нас в Екб на 100-150%.
Аналогичная ситуация на авторынке. Уде десятки лет вместо повышения качества продукции отечетственных автопроизводителей, пошлинами и утильсборами душат импорт иномарок.
Зачем повышать качество, когда можно "выключить" конкурентов?