Kurgan-Telecom Ru | Информационные технологии

А задумывались ли вы, что некоторые сотрудники, которых мы обучаем правилам кибербезопасности, на самом деле не понимают буквально ничего из того, что мы им рассказываем? Не потому, что они глупы — а потому что их мышление и восприятие технологий, и уж тем более угроз в цифровом пространстве, находится совсем в другой плоскости.

Я специалист по информационной безопасности. Конкретно развитием киберкультуры сотрудников занимаюсь последние 2 года. На настоящий момент я провела около 100 индивидуальных консультаций с пользователями разного технического уровня (сотрудников офиса продаж, бухгалтерии, колл‑центров и даже врачей), организовала и провела около 40 обучающих вебинаров и очных встреч. И у меня накопился определённый опыт, которым я хочу с вами поделиться, если вы тоже занимаетесь развитием киберкультуры и заинтересованы повышением осведомленности своих сотрудников.

Небольшая оговорка: в данной статье я буду рассказывать об опыте обучения пользователей технологиям личной кибербезопасности. Вроде бы тема не совсем «корпоративная», но, думаю, объяснять, насколько всё взаимосвязано, не нужно. Если человек не понимает, что нельзя открывать фишинговые письма или переходить по подозрительным ссылкам на своем устройстве, то что он сделает на рабочем? Уязвимость человека — это уязвимость компании.

Мем и реальность

Однажды у меня с моей бабушкой состоялся разговор:

« -А ты кем вообще работаешь‑ то?

-Бабушка, я работаю специалистом по защите информации.

-Ну расскажи мне вкратце, что ты делаешь на работе?

Вы когда-нибудь пытались собрать друзей на вечер настолок, но в итоге кто-то забыл, кто-то перепутал время, а кто-то вообще не пришёл? Я - да. И, как программист, я сделал то, что умею лучше всего - написал бота, который решает эту проблему. А потом понял, что писать код было проще, чем заставить людей им пользоваться.

На хабре за последний месяц я написал несколько статей и постов о своём пет проекте. Если коротко, то это бот, которым может вам поддерживать расписание ваших игровых сессий с друзьями. Можно создавать группы, записывать на определённое время и потом бот будет кидать в оповещения о том, что скоро игра. Можно использовать как для компьютерных, так и для настольных игр.

И вот сегодня число пользователей дошло до 300, а количество групп выросло до 100 (на самом деле 98) и я хотел бы подвести некоторый итог по проекту. Плюс я пару дней назад выпустил обновление, в котором закончил все фичи, которые задумывал и бот переходит в режим поддержки. Если что я его не отключаю, будет работать, но об этом в конце.

Вы всё ещё думаете, что для успешного прохождения технического собеседования достаточно выучить алгоритмы и структуры данных? Возможно, стоит пересмотреть стратегию. Потому что прямо сейчас в IT-индустрии происходит смена парадигмы в том, как оценивают разработчиков. И большинство кандидатов этого даже не замечает.

Не так давно мне попался смартфон iQOO Neo 10. Обзора смарфтона здесь не будет. Мне было интересны 2 параметра:

- Самая большая испарительная камера

- Чип повышения производительности Q1

Откуда нагрев?

Я помню, как год назад с трудом поднимал глаза от экрана смартфона, ощущая внутри то знакомое ощущение «я не успеваю, я отстаю, я — ничтожество». Казалось, чтобы изменить что-то в жизни, нужны месяцы дисциплины, горы книг и бесконечные тренинги. Но однажды я наткнулся на идею микрошагов — крошечных действий, на выполнение которых уходит всего 30 секунд. Сегодня я точно знаю: эти моменты стали катализатором реальных перемен.

Информации в данной статье не стоит стопроцентно и безоговорочно доверять. Я и мой товарищ, который помогал мне со сбором информации, только изучаем тему микроэлектроники не являемся экспертами в отрасли процессорных архитектур, в особенности RISC-V, отчего в данной статье могут быть ошибки, в виду не полного понимания темы. Всю информацию мы брали из открытых источников, документаций и статей с нашего любимого Хабра, Гит-хаба и подобных, поэтому для погруженных в тему людей данная статья, скорее всего, ничего нового и полезного не даст. Однако, я был бы рад получить конструктивную критику от знающих людей, чтобы разобраться в этой теме лучше.

P.S. Огромное спасибо за помощь в сборе информации моему товарищу Елфимову Артёму Андреевичу

Всем привет!

Многие знают, что в Windows есть встроенная функция «Распознавание речи», а в новых версиях — «Голосовой ввод» (Win + H). Это неплохие инструменты, но меня в них всегда смущали несколько моментов: непрозрачность в вопросах приватности, ограниченная кастомизация и глубокая интеграция в систему, которую не всегда удобно настраивать.

Хотелось чего-то простого, гарантированно оффлайнового и с открытым исходным кодом, чтобы точно знать, как оно работает. Так родилась идея создать Scribe — полностью автономного и максимально гибкого голосового ассистента.

В основе — приватность, автономность и гибкость.

Я постарался реализовать функции, которых мне не хватало в других программах.

API-интерфейсы — основа современных приложений и одна из самых уязвимых частей инфраструктуры организации. Это делает их излюбленной целью злоумышленников.

Тревожно, что подобные уязвимости настолько легко эксплуатировать, что этому можно научить человека без технического образования за один день. И спустя три года команда безопасности Intruder всё ещё находит те же уязвимости в API крупных организаций, включая компании, входящие в индекс S&P 500.

Именно поэтому мы создали Autoswagger — бесплатный инструмент с открытым исходным кодом, который сканирует API на наличие уязвимостей авторизации.

Рассказываем, как искусственный интеллект помогает нам оперативнее помогать пользователям и предсказывает, чего им не хватает в общении с нашей службой поддержки.

• Древние вирусы, встроенные в нашу ДНК, помогают включать и выключать гены, показало исследование

• Самые тонкие в мире очки виртуальной реальности проецируют настоящие 3D-голограммы

• Учёные создали светящиеся искусственные клетки, которые пульсируют в соответствии с 24-часовыми биологическими часами

• Исследование показывает изменения в «нейронном шуме» мозга с детства до зрелого возраста

• Воспоминания не статичны в мозге — они «дрейфуют» со временем

В первой части был показан вывод основных формул, используемых для расчета шумовой добротности радиосистемы (G/T) по известной спектральной плотности мощности (СППМ) радиоизлучения от Солнца. Во второй части содержатся сведения о том, где можно найти результаты измерений СППМ и как их обработать для дальнейших вычислений.

Я занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям.

Семь лет назад, когда 187-ФЗ только вступил в силу, рынок напоминал дикий запад. Все действовали интуитивно, пытаясь нащупать правильный путь. Казалось, время всё расставит по местам. Но мой опыт показывает, что фундаментальные ошибки, которые совершались тогда, до сих пор кочуют из проекта в проект, лишь меняя масштаб последствий.

Ниже — мой личный рейтинг просчетов, основанный на реальных проектах и их последующих аудитах.

Первые розыгрыши на большую аудиторию я делал вручную: собирал участников, крутил рандомайзер, проводил эфир. Каждый раз одни и те же вопросы: «А честно выбрал?», «Почему участвует столько ботов?» Уходило много времени, а подписчики всё равно не доверяли. Тогда решил протестировать бота для розыгрышей — рассказываю, как процесс стал прозрачным и быстрым.

Windows 11 — современная операционная система от Microsoft с обновленным интерфейсом, повышенной производительностью и усиленными средствами безопасности. Однако официальная цена сильно бьет по бюджету, так что в этом гайде мы разберем все легальные способы сэкономить при переходе на актуальную операционку.

В статье обобщаю свой опыт работы психологом с IT-специалистами. Пишу о самых распространённых запросах, проблемах и способах их решения. Отмечаю личностные особенности айтишников в работе с психологом, даю рекомендации по поводу самых эффективных подходов и методов, которые помогали клиентам преодолевать трудности и развиваться дальше.

Как поднять локальную LLM за 5 минут

Надоел Pinokio? Мне тоже. Популярный установщик для нейросетей оказался медленным, тяжеловесным и, что самое страшное, — закрытым "котом в мешке". Я заглянул под капот, ужаснулся и за пару вечеров написал свою альтернативу — PortableSource. Внутри статьи — полное разоблачение Pinokio с доказательствами и рассказ о создании по-настоящему портативного и честного инструмента.

Привет, Хабр!

Сегодня мы рассмотрим Resource Groups в MySQL — и перестанем жить на одной CPU.

Resource Groups — это контроль над CPU прямо из SQL. Вы создаёте логическую группу, говорите «эта группа может использовать только 2 CPU и работать на низком приоритете», и назначаете туда тяжелые, но второстепенные задачи. Всё. Дальше MySQL сам всё регулирует.

Почему стоит использовать Tagged Unions при разработке на TypeScript

Я всегда любил Терминатора. В детстве мы надевали чёрные очки и с чувством говорили:

«Hasta la vista, baby» (с исп. — «До свидания, детка»)

Но в 2020 году любовь кончилась. Тогда на меня подал в суд Арнольд Шварценеггер.