В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не раскрываются, однако по данным источников издания ZDNet, банк стал жертвой вымогательского ПО REvil (Sodinokibi).
Атака началась с получения одним из сотрудников BancoEstado вредоносного документа Microsoft Office. Предполагается, что после его открытия в корпоративную сеть банка установился бэкдор. По версии следствия, в ночь с 4 на 5 сентября злоумышленники воспользовались бэкдором для доступа к сети банка и установили в ней вымогательское ПО. Атака была обнаружена в субботу, 5 сентября, когда, придя на работу, сотрудники не смогли получить доступ к файлам.
https://www.securitylab.ru/news/511789.php
Атака началась с получения одним из сотрудников BancoEstado вредоносного документа Microsoft Office. Предполагается, что после его открытия в корпоративную сеть банка установился бэкдор. По версии следствия, в ночь с 4 на 5 сентября злоумышленники воспользовались бэкдором для доступа к сети банка и установили в ней вымогательское ПО. Атака была обнаружена в субботу, 5 сентября, когда, придя на работу, сотрудники не смогли получить доступ к файлам.
https://www.securitylab.ru/news/511789.php
Главная проблема в безопасности — это начальники. Парадоксально, но именно у руководителей больше всего свободы и послаблений, хотя именно у них гораздо больше возможностей нанесения вреда. В итоге самые затравленные — операционисты и подобные, а наибольший ущерб от коррумпированных руководителей.
Forwarded from Банкста
Экс-начальника сектора управления прямых продаж Московского банка Сбербанка Сергея Зеленина осудили за кражу данных клиентов.
Его приговорили к колонии-поселению на два года и штрафу в 25 млн рублей.
Летом появились сообщение о продаже данных 60 млн кредитных карт, но Сбербанк признался в утечке только 5000 учётных записей.
После сообщений о продаже начались массовые обзвоны мошенников, которые окучили практически всех клиентов Сбербанка. У Зеленина изьяли несколько жёстких дисков с данными клиентов, которые суд постановил уничтожить. @banksta
Его приговорили к колонии-поселению на два года и штрафу в 25 млн рублей.
Летом появились сообщение о продаже данных 60 млн кредитных карт, но Сбербанк признался в утечке только 5000 учётных записей.
После сообщений о продаже начались массовые обзвоны мошенников, которые окучили практически всех клиентов Сбербанка. У Зеленина изьяли несколько жёстких дисков с данными клиентов, которые суд постановил уничтожить. @banksta
Вынесу из комментриев прекрасную статью про устройство SSL/TLS. Там очень подробно, очень точно и очень понятно написано всё.
https://tls.dxdt.ru/tls.html
https://tls.dxdt.ru/tls.html
“A new scientific truth does not triumph by convincing its opponents and making them see the light, but rather because its opponents eventually die, and a new generation grows up that is familiar with it.”
― Max Planck, Scientific Autobiography and Other Papers
― Max Planck, Scientific Autobiography and Other Papers
Умение абстрагировать — это вовсе не так просто и очевидно, как многим кажется. К сожалению, не помню, где я этот пример вычитал, я его точно не помню, поэтому перескажу.
Ребёнка можно научить считать по палочкам: одна палочка, две и так далее. Палочки все — одинаковые, это важно.
Дальше ребёнку дают задание: пересчитать яблоки на картинке. А он — не может, ведь яблоки все разные. На каких то есть листочки, какие-то красные, какие-то жёлтые, на каких-то два листочка — они все разные. Чтобы их пересчитать, нужно абстрагироваться до объекта яблоко, выделить и отбросить второстепенные для данного контекста признаки. Для ребёнка это оказывается сложным, однако и взрослого можно поставить в ситуацию, в которой он точно так же не сумеет выделить и отбросить несущественные для данного контекста признаки объектов. Абстрагирование является важным скиллом западной культуры и западного образования. В явном виде этому не учат, но им буквально всё пронизано.
Ребёнка можно научить считать по палочкам: одна палочка, две и так далее. Палочки все — одинаковые, это важно.
Дальше ребёнку дают задание: пересчитать яблоки на картинке. А он — не может, ведь яблоки все разные. На каких то есть листочки, какие-то красные, какие-то жёлтые, на каких-то два листочка — они все разные. Чтобы их пересчитать, нужно абстрагироваться до объекта яблоко, выделить и отбросить второстепенные для данного контекста признаки. Для ребёнка это оказывается сложным, однако и взрослого можно поставить в ситуацию, в которой он точно так же не сумеет выделить и отбросить несущественные для данного контекста признаки объектов. Абстрагирование является важным скиллом западной культуры и западного образования. В явном виде этому не учат, но им буквально всё пронизано.
В «Задаче трёх тел» Лю Цысиня (дальше будет спойлер про основную идею книги!), а точнее в трилогии в целом, выдвигается концепция тёмного леса применительно к проблеме обнаружения разума во вселенной.
Коротко можно сформулировать так: каждый разум в какой-то момент понимает, что если он даст себя обнаружить, то его уничтожат, поэтому любая развитая цивилизация всеми силами стремится скрыть сам факт своего существования.
И вот интересно, что эта концепция очень точно ложится на современную социальную жизнь в интернете: если громко о себе заявить, то моментально твоей жизни начнут угрожать. Не только физически, а вообще в целом. Привлечение излишнего внимания опасно и требует строгого поддержания анонимности или ещё какой защиты.
Коротко можно сформулировать так: каждый разум в какой-то момент понимает, что если он даст себя обнаружить, то его уничтожат, поэтому любая развитая цивилизация всеми силами стремится скрыть сам факт своего существования.
И вот интересно, что эта концепция очень точно ложится на современную социальную жизнь в интернете: если громко о себе заявить, то моментально твоей жизни начнут угрожать. Не только физически, а вообще в целом. Привлечение излишнего внимания опасно и требует строгого поддержания анонимности или ещё какой защиты.
iso 15288 terms and definitions.pdf
59.8 KB
Вытащил все термины и определения из системно-инженерного ISO 15288-2015 в один документ, который можно распечатать в виде брошюрки и всегда под рукой держать.
Продолжу свои размышления по поводу документации.
Возникла гипотеза, почему вроде бы умеющие читать люди оказываются функционально неспособными понять технический стандарт или документацию. Если вы привыкли к художественной литературе (я к ней отношу и non-fiction тоже), то у вас мог сформироваться особый навык её чтения — образный, когда выхватил из текста образ, и всё ок. Так вот с точными текстами такой подход не работает, там каждое слово и каждая запятая имеют значение. Нельзя пропустить какую-нибудь фразу (или даже слово!), если вдруг возникли сомнения в её понятности, так как в этой фразе может скрываться очень важный смысл. Каждая фраза, каждое слов должны быть абсолютно точно и однозначно поняты, иначе всё, финиш.
Возникла гипотеза, почему вроде бы умеющие читать люди оказываются функционально неспособными понять технический стандарт или документацию. Если вы привыкли к художественной литературе (я к ней отношу и non-fiction тоже), то у вас мог сформироваться особый навык её чтения — образный, когда выхватил из текста образ, и всё ок. Так вот с точными текстами такой подход не работает, там каждое слово и каждая запятая имеют значение. Нельзя пропустить какую-нибудь фразу (или даже слово!), если вдруг возникли сомнения в её понятности, так как в этой фразе может скрываться очень важный смысл. Каждая фраза, каждое слов должны быть абсолютно точно и однозначно поняты, иначе всё, финиш.
https://www.anekdot.ru/id/1141732/
грустная история про качество
грустная история про качество
www.anekdot.ru
История №1141732
№1141732 Как-то раз в вечернюю смену рабочий закидал в пресс макулатуру и запустил пресс. На прессе установлены «классические» советские гидрораспределители. Гидрораспределитель (который в теории должен перекидываться сам при достижении номинального усилия)…
Вообще не знаю, есть ли хоть какой-то штатный юзабельный макосный софт. Там всё прикладное убого до невозможности: терминал, смотрелка картинок, смотрелка документов, текстовый редактор.
А, нет, вспомнил — Dictionary достаточно функционален, если дополнить словарями из торрентов. Ну и калькулятор.
А, нет, вспомнил — Dictionary достаточно функционален, если дополнить словарями из торрентов. Ну и калькулятор.