Американская компания KnowBe4 случайно наняла хакера из Северной Кореи. Ему удалось успешно пройти собеседования, а фотографию для резюме он создал, обработав стоковое фото при помощи нейросетей.
Поиск кандидата проходил по стандартной схеме: компания разместила вакансию, получила несколько резюме, HR-отдел провёл собеседования. После проверки данных в резюме кандидата команда приняла его на работу и отправила ему рабочий Mac, с которого в системы компании сразу же начало загружаться вредоносное ПО.
«Специалисты SOC позвонили новому сотруднику и спросили, чем они могут помочь. Вот тогда всё быстро пошло наперекосяк», — пишет президент KnowBe4 Стю Сьюверман.
Новый сотрудник объяснил, что пытался настроить маршрутизатор, и, возможно, это привело к компрометации. На самом деле он попытался манипулировать файлами истории сеансов, передать в сеть потенциально опасные файлы и запустить вредоносное ПО. Служба безопасности попыталась ещё раз связаться с новым сотрудником и позвонила ему, но он был недоступен. Через 25 минут после начала атаки SOC заблокировала его компьютер.
Анализ показал, что попытки загрузить вредоносное ПО были намеренными. KnowBe4 сообщила об инциденте экспертам по кибербезопасности компании Mandiant, а также ФБР. Расследование показало, что фальшивый сотрудник оказался хакером из Северной Кореи.
«Схема выглядит так: фальшивый сотрудник просит отправить его рабочий компьютер или ноутбук на адрес, который, по сути, представляет собой просто ферму ноутбуков. Затем он подключается к рабочему устройству через VPN оттуда, где он физически находится (в данном случае Северная Корея) и работает в ночную смену, так что создаётся впечатление, что человек трудится в дневное время в США», — поясняет Сьюверман. По его словам, многие такие мошенники действительно работают и получают хорошую зарплату, которую они передают правительству для финансирования его деятельности.
Поиск кандидата проходил по стандартной схеме: компания разместила вакансию, получила несколько резюме, HR-отдел провёл собеседования. После проверки данных в резюме кандидата команда приняла его на работу и отправила ему рабочий Mac, с которого в системы компании сразу же начало загружаться вредоносное ПО.
«Специалисты SOC позвонили новому сотруднику и спросили, чем они могут помочь. Вот тогда всё быстро пошло наперекосяк», — пишет президент KnowBe4 Стю Сьюверман.
Новый сотрудник объяснил, что пытался настроить маршрутизатор, и, возможно, это привело к компрометации. На самом деле он попытался манипулировать файлами истории сеансов, передать в сеть потенциально опасные файлы и запустить вредоносное ПО. Служба безопасности попыталась ещё раз связаться с новым сотрудником и позвонила ему, но он был недоступен. Через 25 минут после начала атаки SOC заблокировала его компьютер.
Анализ показал, что попытки загрузить вредоносное ПО были намеренными. KnowBe4 сообщила об инциденте экспертам по кибербезопасности компании Mandiant, а также ФБР. Расследование показало, что фальшивый сотрудник оказался хакером из Северной Кореи.
«Схема выглядит так: фальшивый сотрудник просит отправить его рабочий компьютер или ноутбук на адрес, который, по сути, представляет собой просто ферму ноутбуков. Затем он подключается к рабочему устройству через VPN оттуда, где он физически находится (в данном случае Северная Корея) и работает в ночную смену, так что создаётся впечатление, что человек трудится в дневное время в США», — поясняет Сьюверман. По его словам, многие такие мошенники действительно работают и получают хорошую зарплату, которую они передают правительству для финансирования его деятельности.
😁116🤣24🔥21👍19😱11❤7🫡3
Memex: как мы можем мыслить? Гипертекстовое устройство из 1945 года
В прошлой статье мы говорили о проекте гипертекстового интернета, который разработал американский исследователь Тед Нельсон ещё в 60-х годах прошлого века. Однако сама идея гипертекста родилась намного раньше — её озвучил ещё в 1945 году Ванневар Буш.
Имя Ванневара Буша прекрасно известно всем, кто хотя бы немного интересуется историей IT. Многие называют его не просто учёным, а провидцем, который не только предсказал ход технологического развития во время Второй мировой войны, но и заложил основу для современных информационных технологий.
В прошлой статье мы говорили о проекте гипертекстового интернета, который разработал американский исследователь Тед Нельсон ещё в 60-х годах прошлого века. Однако сама идея гипертекста родилась намного раньше — её озвучил ещё в 1945 году Ванневар Буш.
Имя Ванневара Буша прекрасно известно всем, кто хотя бы немного интересуется историей IT. Многие называют его не просто учёным, а провидцем, который не только предсказал ход технологического развития во время Второй мировой войны, но и заложил основу для современных информационных технологий.
👍17
Please open Telegram to view this post
VIEW IN TELEGRAM
😁156🫡44🎉29👍17🔥10🙏5
Bug Bounty в России: как дела с белыми русскими хакерами?
В этой статье мы проанализируем текущую ситуацию на российском рынке, сравнив её с тем, что было раньше, и поговорим про ситуацию с багхантерами. Некоторые вещи прозвучат как цитаты Капитана Очевидность. Другие могут быть приписаны Генералу Ясенпеню, но тем не менее, про них стоит рассказать.
В этой статье мы проанализируем текущую ситуацию на российском рынке, сравнив её с тем, что было раньше, и поговорим про ситуацию с багхантерами. Некоторые вещи прозвучат как цитаты Капитана Очевидность. Другие могут быть приписаны Генералу Ясенпеню, но тем не менее, про них стоит рассказать.
🤔20😁12👍8🤨6🔥4🤬2🤮2❤1
Как заглянуть под капот Composable-функции
Возникал ли у тебя когда-нибудь вопрос о том, как посмотреть, во что Compose Runtime превращает наши Composable-функции, например, когда ты сделал оптимизацию и хочешь понять, что она работает так, как ты ожидаешь? Если да, то ты по адресу.
Возникал ли у тебя когда-нибудь вопрос о том, как посмотреть, во что Compose Runtime превращает наши Composable-функции, например, когда ты сделал оптимизацию и хочешь понять, что она работает так, как ты ожидаешь? Если да, то ты по адресу.
👎5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
«Однажды выполнив в Гугле запрос «Three body problem» («Задача трёх тел»), я был просто поражён — первая страница результатов состояла только из ссылок на роман китайского писателя-фантаста Лю Цысиня с соответствующим названием, а также на телесериал, снятый по этому роману, то есть собственно ссылок на задачу трёх тел не было вообще!
Мне это показалось удивительным и несправедливым, поскольку сама по себе задача трёх тел тоже может выглядеть увлекательной в популярном изложении. В этой публикации я постарался привести некоторые доказательства этого утверждения»
Задача трёх тел (не китайская нефантастика)
Мне это показалось удивительным и несправедливым, поскольку сама по себе задача трёх тел тоже может выглядеть увлекательной в популярном изложении. В этой публикации я постарался привести некоторые доказательства этого утверждения»
Задача трёх тел (не китайская нефантастика)
❤42👍24🔥3🤔2
Как построить эффективную стратегию мониторинга с высокой наблюдаемостью
Давайте сразу определимся: самым важным в разработке сейчас является производительность и надёжность вашей инфраструктуры, потому что если ваш проект лагает или работает через раз, вас не спасут никакие фичи. Клиент просто уйдёт к конкурентам.
Исходя из постулата выше, роль мониторинга систем в последние годы резко возросла. Наши системы перешли от технологических новшеств к статусу критической инфраструктуры, без которой повседневная жизнедеятельность просто невозможна. Однако существует зияющая пропасть между формальным мониторингом и мониторингом, который будет соответствовать сложности и глубине современных систем.
Давайте сразу определимся: самым важным в разработке сейчас является производительность и надёжность вашей инфраструктуры, потому что если ваш проект лагает или работает через раз, вас не спасут никакие фичи. Клиент просто уйдёт к конкурентам.
Исходя из постулата выше, роль мониторинга систем в последние годы резко возросла. Наши системы перешли от технологических новшеств к статусу критической инфраструктуры, без которой повседневная жизнедеятельность просто невозможна. Однако существует зияющая пропасть между формальным мониторингом и мониторингом, который будет соответствовать сложности и глубине современных систем.
👍15❤3
Удалить удалёнку, или Почему нас возвращают в офисы
Люди работают, так, как им комфортно, если они востребованы. Конец статьи, давай к заключению...
А вот и нет!
Нас больше всего интересует, что же случилось после успешных лет ковид-карантина. Ведь исследования показали — эффективность домашнего офиса такая же, а иногда даже выше. Разбираемся, почему начиная с осени прошлого года нас усиленно загоняют в стойло.
Люди работают, так, как им комфортно, если они востребованы. Конец статьи, давай к заключению...
А вот и нет!
Нас больше всего интересует, что же случилось после успешных лет ковид-карантина. Ведь исследования показали — эффективность домашнего офиса такая же, а иногда даже выше. Разбираемся, почему начиная с осени прошлого года нас усиленно загоняют в стойло.
👍58👎16🤔8🔥4🤮2❤1
«Достаточно много времени назад мне пришла в голову странная мысль — а что, если звук записывать на бумагу?
Мне это показалось любопытным, и я стал исследовать этот вопрос, найдя целый ряд решений, самое старое из которых насчитывает чуть меньше века (что не делает его менее интересным). И вы можете повторить найденные решения самостоятельно»
А что, если записать звук на бумагу?
Мне это показалось любопытным, и я стал исследовать этот вопрос, найдя целый ряд решений, самое старое из которых насчитывает чуть меньше века (что не делает его менее интересным). И вы можете повторить найденные решения самостоятельно»
А что, если записать звук на бумагу?
❤23👍11😁5❤🔥1👎1
Создаём архиватор из задачки с техсобеса: сжатие файлов с помощью RLE
В этой статье автор рассказывает про собственную имплементацию алгоритма сжатия RLE. Узнаем, что RLE за зверь такой, где используется, чем плох, чем хорош и какие неожиданные сложности могут возникнуть при попытке имплементации.
В этой статье автор рассказывает про собственную имплементацию алгоритма сжатия RLE. Узнаем, что RLE за зверь такой, где используется, чем плох, чем хорош и какие неожиданные сложности могут возникнуть при попытке имплементации.
👍22🔥7🤓4❤2👎1
[ХАБРААРХИВ]
Как платить программистам меньше?
Для создания программного обеспечения нужны программисты. К сожалению, их труд стоит дорого, они ленивы и их почти невозможно контролировать. Независимо от того, насколько хорошо работают их программы, вы должны платить им каждый месяц, и, конечно, чем меньше вы платите, тем лучше. Однако иногда сотрудники догадываются, что им недоплачивают и уходят. Как этому помешать? Есть несколько техник, которые помогут платить программистам меньше.
#хабраархив
Как платить программистам меньше?
Для создания программного обеспечения нужны программисты. К сожалению, их труд стоит дорого, они ленивы и их почти невозможно контролировать. Независимо от того, насколько хорошо работают их программы, вы должны платить им каждый месяц, и, конечно, чем меньше вы платите, тем лучше. Однако иногда сотрудники догадываются, что им недоплачивают и уходят. Как этому помешать? Есть несколько техник, которые помогут платить программистам меньше.
#хабраархив
😁81👎33🤮12👍7🔥5❤3
Волшебный чемоданчик c инструментами создания графики для продуктового дизайнера
Были ли у вас задачи, где нужно было подготовить графику? Например, нарисовать баннер для акции: «Отправим всем по резиновой уточке» или «Защити свой аккаунт от мошенников»? Было что-то такое? Обсудим, как подобные задачи можно выполнить нестандартно.
Были ли у вас задачи, где нужно было подготовить графику? Например, нарисовать баннер для акции: «Отправим всем по резиновой уточке» или «Защити свой аккаунт от мошенников»? Было что-то такое? Обсудим, как подобные задачи можно выполнить нестандартно.
👍13❤3❤🔥3👎1
«Привет, Хабр! Недавно я писал статью с обзором хостинг‑провайдеров VDS‑серверов, где поделился своими общими впечатлениями о самих провайдерах, их тарифах, дополнительных услугах и т. д. Сегодня в статье я хотел бы поговорить о самих серверах, оценить их производительность по таким критериям, как процессор, оперативная память, диск и скорость интернета»
Тестирование VDS-серверов
Тестирование VDS-серверов
🤮18👍4🔥3👏2🥱2
PHP-функции и способы их применения
В PHP становится всё больше способов работы с функциями. Хотя ООП и является основной парадигмой для этого языка, процедурный и функциональный подходы тоже имеет право на жизнь в PHP. Рассмотрим различные примеры работы с функциями в PHP 8.3.
В PHP становится всё больше способов работы с функциями. Хотя ООП и является основной парадигмой для этого языка, процедурный и функциональный подходы тоже имеет право на жизнь в PHP. Рассмотрим различные примеры работы с функциями в PHP 8.3.
🤣29👍21❤6🤮4🥱2
«Поймай меня, если сможешь», или Как в Innostage расставляют ловушки для хакеров
В этой статье мы погрузимся в мир Xello Deception — узнаем, что это и с чем его едят, обсудим нюансы при настраивании и познакомимся с опытом по внедрению и работе с данной системой.
В этой статье мы погрузимся в мир Xello Deception — узнаем, что это и с чем его едят, обсудим нюансы при настраивании и познакомимся с опытом по внедрению и работе с данной системой.
❤🔥12👍4👎4🔥2
«Несколько лет назад я собирал материалы для Музея скинов Winamp, и часть файлов показалась мне повреждённой. Я решил исследовать их, и оказалось, что на самом деле эти скины являются просто zip-файлами с другим расширением. Что же будет, если извлечь эти файлы? О, чего там только нет!»
Секретики в «повреждённых» скинах Winamp
Секретики в «повреждённых» скинах Winamp
🔥55👍16😁14🥴4❤3🤮2
3D-печать для чайников. Часть первая. Подготовка
В этой статье автор делится опытом с точки зрения человека, который без преувеличения почти полный ноль в плане электротехники и программирования. Материал будет полезен не только тем, кто планирует приобрести себе 3D-принтер, но и тем, кто хочет заказать модель для печати, тем, кто собирается делать модели под печать, и тем, кто печатает уже готовые модели, но в моделировании не особо силён.
В этой статье автор делится опытом с точки зрения человека, который без преувеличения почти полный ноль в плане электротехники и программирования. Материал будет полезен не только тем, кто планирует приобрести себе 3D-принтер, но и тем, кто хочет заказать модель для печати, тем, кто собирается делать модели под печать, и тем, кто печатает уже готовые модели, но в моделировании не особо силён.
👍38🔥3👌3👎2
Flutter. Стиль кода — это всё
Вариативность стиля кода настолько велика, что не всегда удаётся прийти к единому мнению в пользу того или иного подхода, поэтому стиль в нынешнем понимании — это целая культура.
Сегодня мы будем разматывать клубок лучших практик и скрытых трюков. После этого ваш код станет не просто рабочим, а настоящим произведением искусства.
Вариативность стиля кода настолько велика, что не всегда удаётся прийти к единому мнению в пользу того или иного подхода, поэтому стиль в нынешнем понимании — это целая культура.
Сегодня мы будем разматывать клубок лучших практик и скрытых трюков. После этого ваш код станет не просто рабочим, а настоящим произведением искусства.
🤮31👍19❤🔥2😁2🤣1
На прошедшей неделе мы разгоняли скорость копеечной опторазвязки, разбирались с задачей трёх тел, отказывались от использования Copilot и наблюдали за нещадной борьбой YouTube с блокировщиками рекламы.
Лучшие публикации недели (22-28 июля 2024)
Лучшие публикации недели (22-28 июля 2024)
👍20🔥2👎1😁1
Как делают смартфоны: смотрим на редкий девкит процессора Qualcomm Snapdragon 410
А вы когда нибудь задумывались о том, как делают смартфоны и планшеты? Какие инструменты для этого используются и откуда берутся материнские платы разных размеров и форм-факторов, но с таким похожим расположением элементов? Недавно автору этой статьи удалось приобрести девкит популярного в прошлом среднебюджетного чипсета Qualcomm Snapdragon 410 за 4000 рублей и заценить его, что называется, в деле. Узнаем, чем он отличается от одноплатного компьютера, из чего состоит и что умеет.
А вы когда нибудь задумывались о том, как делают смартфоны и планшеты? Какие инструменты для этого используются и откуда берутся материнские платы разных размеров и форм-факторов, но с таким похожим расположением элементов? Недавно автору этой статьи удалось приобрести девкит популярного в прошлом среднебюджетного чипсета Qualcomm Snapdragon 410 за 4000 рублей и заценить его, что называется, в деле. Узнаем, чем он отличается от одноплатного компьютера, из чего состоит и что умеет.
👍30❤7❤🔥4🤬2😁1