В России появился интернет-аукцион, где работодатели «покупают» будущих работников // CNews
Российский сервис по поиску работы SuperJob предоставил работодателям возможность в буквальном смысле торговаться за того или иного кандидата на вакансию. Если одного и того же специалиста хотят нанять две и более компании, они могут начать предлагать свои ставки за него.
Фактически, новый сервис SuperJob – это своего рода аукцион. В качестве «лота» выступает соискатель на ту или иную должность, а работодателям здесь отведена роль «покупателей».
Принцип здесь такой же, как и в классических аукционах – работодатели соревнуются за возможность оформить кандидата в именно в свой штат. А чтобы победить, они начинают предлагать более выгодные условия сотрудничества с ним. Выбор, тем не менее, в итоге остается за самим соискателем.
Заинтересованные в конкретном кандидате на вакансию компании могут, в числе прочего, повышать предлагаемую зарплату. Здесь существует лишь одно ограничение – каждый шаг повышения должен быть не менее 5% от первоначального предложения. Верхний лимит в данном случае отсутствует.
Российский сервис по поиску работы SuperJob предоставил работодателям возможность в буквальном смысле торговаться за того или иного кандидата на вакансию. Если одного и того же специалиста хотят нанять две и более компании, они могут начать предлагать свои ставки за него.
Фактически, новый сервис SuperJob – это своего рода аукцион. В качестве «лота» выступает соискатель на ту или иную должность, а работодателям здесь отведена роль «покупателей».
Принцип здесь такой же, как и в классических аукционах – работодатели соревнуются за возможность оформить кандидата в именно в свой штат. А чтобы победить, они начинают предлагать более выгодные условия сотрудничества с ним. Выбор, тем не менее, в итоге остается за самим соискателем.
Заинтересованные в конкретном кандидате на вакансию компании могут, в числе прочего, повышать предлагаемую зарплату. Здесь существует лишь одно ограничение – каждый шаг повышения должен быть не менее 5% от первоначального предложения. Верхний лимит в данном случае отсутствует.
В России запущено мощное производство, выпускающее ноутбук каждые 2,5 минуты // CNews
Калининградская компания «ЦТС», входящая в GS Group, запустила полный цикл сборки ноутбуков со скоростью 1 ноутбук за 2,5 минуты.
На площадке реализуется полный цикл производства, начиная от монтажа печатных плат, заканчивая тестированием, сборкой и упаковкой готовой продукции, отмечают представители компании.
Первым заказчиком «ЦТС» стала ООО «ЛНПО Позитрон». До конца марта 2025 г. завод планирует отгрузить первую партию в 4,5 тыс. устройств. Речь идет о корпоративном ноутбуке «ПРОКСИМА 15», включенном в реестр Минпромторга России.
Калининградская компания «ЦТС», входящая в GS Group, запустила полный цикл сборки ноутбуков со скоростью 1 ноутбук за 2,5 минуты.
На площадке реализуется полный цикл производства, начиная от монтажа печатных плат, заканчивая тестированием, сборкой и упаковкой готовой продукции, отмечают представители компании.
Первым заказчиком «ЦТС» стала ООО «ЛНПО Позитрон». До конца марта 2025 г. завод планирует отгрузить первую партию в 4,5 тыс. устройств. Речь идет о корпоративном ноутбуке «ПРОКСИМА 15», включенном в реестр Минпромторга России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Динамичное развитие: премьер-министр об ИТ-отрасли // Минцифры
Председатель Правительства выступил с ежегодным отчётом в Государственной Думе. Михаил Мишустин рассказал в том числе об основных достижениях и показателях ИТ-отрасли:
Для укрепления технологического суверенитета необходимо обеспечить внедрение цифровых решений во все сферы экономики. И для этого у нас есть сильная ИТ-отрасль.
За 6 лет индустрия ИТ стала одной из самых быстрорастущих в российской экономике, увеличив свой вклад в ВВП почти в два раза. В ней задействован практически 1 миллион человек.
Создаётся всё больше востребованных программных продуктов. С 2020 года число записей в реестре российского софта выросло в пять раз.
Уровень развития ИТ-индустрии позволяет наращивать темпы цифровизации госуправления, в электронном виде предоставлять сервисы гражданам и бизнесу. К концу прошлого года перевели в такой формат все массовые социально значимые услуги — 111 федеральных, 95 региональных и муниципальных. Получить их можно на Госуслугах, которыми ежедневно пользуются миллионы людей.
Новым шагом для цифрового развития России станет выполнение нацпроекта «Экономика данных и цифровая трансформация государства». В его рамках сосредоточимся на обеспечении доступности передовых решений для людей и бизнеса, на внедрении современной модели управления на основе больших данных.
Председатель Правительства выступил с ежегодным отчётом в Государственной Думе. Михаил Мишустин рассказал в том числе об основных достижениях и показателях ИТ-отрасли:
Для укрепления технологического суверенитета необходимо обеспечить внедрение цифровых решений во все сферы экономики. И для этого у нас есть сильная ИТ-отрасль.
За 6 лет индустрия ИТ стала одной из самых быстрорастущих в российской экономике, увеличив свой вклад в ВВП почти в два раза. В ней задействован практически 1 миллион человек.
Создаётся всё больше востребованных программных продуктов. С 2020 года число записей в реестре российского софта выросло в пять раз.
Уровень развития ИТ-индустрии позволяет наращивать темпы цифровизации госуправления, в электронном виде предоставлять сервисы гражданам и бизнесу. К концу прошлого года перевели в такой формат все массовые социально значимые услуги — 111 федеральных, 95 региональных и муниципальных. Получить их можно на Госуслугах, которыми ежедневно пользуются миллионы людей.
Новым шагом для цифрового развития России станет выполнение нацпроекта «Экономика данных и цифровая трансформация государства». В его рамках сосредоточимся на обеспечении доступности передовых решений для людей и бизнеса, на внедрении современной модели управления на основе больших данных.
80% увольняющихся россиян пытаются забрать ценные данные из компании // Газета.ru
Восемь из десяти увольняющихся сотрудников в России предпринимают попытки вынести с собой конфиденциальную информацию компании-работодателя. К такому выводу пришли эксперты группы компаний в сфере информационной безопасности «Солар», проанализировав 230 инцидентов кибербезопасности за 2024 год.
Согласно отчету «Солар», наиболее часто (в 38% случаев) увольняющиеся интересуются базами данных клиентов и партнеров. Эксперты подчеркивают, что утечки клиентских баз – распространенная проблема, но именно в период увольнения вероятность таких инцидентов возрастает многократно.
Второе место по популярности среди похищаемой информации занимает интеллектуальная собственность (22%). Сотрудники стремятся забрать наработки, считая их результатами своей личной работы, забывая о принадлежности этих данных компании. Особую опасность это представляет для организаций, обладающих уникальными разработками. В качестве примера таких предприятий назвали IT-компании.
Стратегическая документация, включающая планы развития, продаж и маркетинговые материалы, интересует 18% увольняющихся. Утечка подобных данных может нанести серьезный удар по конкурентоспособности компании и привести к финансовым потерям.
Еще 14% пытаются присвоить нормативные документы и локальные акты, ценность которых заключается в сложности их восстановления на новом месте работы. Особенно если новое место работы – стартап, не имеющий большого юридического отдела.
В 8% случаев сотрудники пытаются скачать максимально возможный объем информации, не всегда осознавая ценность и конфиденциальность содержащихся в архивах данных. Такие действия могут привести к неконтролируемому выводу чувствительной информации за пределы защищенного контура и обнаружиться лишь после ее появления в открытом доступе.
Восемь из десяти увольняющихся сотрудников в России предпринимают попытки вынести с собой конфиденциальную информацию компании-работодателя. К такому выводу пришли эксперты группы компаний в сфере информационной безопасности «Солар», проанализировав 230 инцидентов кибербезопасности за 2024 год.
Согласно отчету «Солар», наиболее часто (в 38% случаев) увольняющиеся интересуются базами данных клиентов и партнеров. Эксперты подчеркивают, что утечки клиентских баз – распространенная проблема, но именно в период увольнения вероятность таких инцидентов возрастает многократно.
Второе место по популярности среди похищаемой информации занимает интеллектуальная собственность (22%). Сотрудники стремятся забрать наработки, считая их результатами своей личной работы, забывая о принадлежности этих данных компании. Особую опасность это представляет для организаций, обладающих уникальными разработками. В качестве примера таких предприятий назвали IT-компании.
Стратегическая документация, включающая планы развития, продаж и маркетинговые материалы, интересует 18% увольняющихся. Утечка подобных данных может нанести серьезный удар по конкурентоспособности компании и привести к финансовым потерям.
Еще 14% пытаются присвоить нормативные документы и локальные акты, ценность которых заключается в сложности их восстановления на новом месте работы. Особенно если новое место работы – стартап, не имеющий большого юридического отдела.
В 8% случаев сотрудники пытаются скачать максимально возможный объем информации, не всегда осознавая ценность и конфиденциальность содержащихся в архивах данных. Такие действия могут привести к неконтролируемому выводу чувствительной информации за пределы защищенного контура и обнаружиться лишь после ее появления в открытом доступе.
ГД запретила рекламу на сайтах экстремистских и нежелательных в РФ организаций // ТАСС
Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, устанавливающий запрет с 1 сентября на распространение рекламы на информационных ресурсах организаций, признанных в РФ нежелательными, а также на ресурсах организаций, деятельность которых признана экстремистской и запрещена в РФ.
Указывается, что ответственность за нарушение таких запретов будут нести рекламодатель и рекламораспространитель.
Штрафы за нарушение для физлиц составят от 2 тыс. до 2,5 тыс. руб., для должностных лиц — от 4 тыс. до 20 тыс. руб., для юрлиц — от 100 тыс. до 500 тыс. руб.
Опрошенные Forbes эксперты ожидают падения рынка рекламы на таких площадках, как YouTube и Instagram (принадлежит Meta, которая признана в России экстремистской организацией, ее деятельность запрещена), и увеличения числа рекламных интеграций у блогеров на разрешенных платформах, таких как «ВКонтакте» и Telegram. Хотя все опрошенные эксперты согласны с тем, что говорить о полном переходе пользователей на площадки вроде VK Видео или Rutube пока не приходится
Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, устанавливающий запрет с 1 сентября на распространение рекламы на информационных ресурсах организаций, признанных в РФ нежелательными, а также на ресурсах организаций, деятельность которых признана экстремистской и запрещена в РФ.
Указывается, что ответственность за нарушение таких запретов будут нести рекламодатель и рекламораспространитель.
Штрафы за нарушение для физлиц составят от 2 тыс. до 2,5 тыс. руб., для должностных лиц — от 4 тыс. до 20 тыс. руб., для юрлиц — от 100 тыс. до 500 тыс. руб.
Опрошенные Forbes эксперты ожидают падения рынка рекламы на таких площадках, как YouTube и Instagram (принадлежит Meta, которая признана в России экстремистской организацией, ее деятельность запрещена), и увеличения числа рекламных интеграций у блогеров на разрешенных платформах, таких как «ВКонтакте» и Telegram. Хотя все опрошенные эксперты согласны с тем, что говорить о полном переходе пользователей на площадки вроде VK Видео или Rutube пока не приходится
Forwarded from ИЛЬЯ ОТЬКАЛО (Илья Отькало)
💥Сегодня в Москве прошла неформальная встреча закрытого клуба ИТ руководителей "Штаб". Спасибо за организацию Максиму Кантаровичу, ну и конечно рад познакомиться с лидером "Штаба" Леонидом Головиным!
Исследование подтверждает, что ИИ в среднем создает мемы лучше людей // Хабр
Цель исследования " One Does Not Simply Meme Alone: Evaluating Co-Creativity Between LLMs and Humans in the Generation of Humor" была простой: понять, может ли LLM стать полноценным соавтором при создании мемов. Результаты исследования как раз подходят для обнародования в пятницу)).
Авторы исследования ставили три ключевых задачи:
— Сравнить мемы, созданные людьми, совместно людьми и ИИ, и только ИИ;
— Оценить качество полученных мемов: насколько они смешные, креативные и вирусные;
— Изучить, как использование LLM влияет на количество идей и субъективные усилия авторов.
Как проходило исследование?
Авторы провели эксперимент с тремя группами:
— Люди без ИИ: самостоятельно генерировали идеи и мемы;
— Люди с ИИ: работали в паре с чат-ботом на основе LLM;
— Только ИИ: мемы генерировались полностью автоматически.
После этого более 300 мемов было проанализировано независимыми экспертами по трем параметрам: юмор, креативность и вирусность.
Что показали результаты?
Главные выводы исследования следующие:
— Больше идей, меньше усилий: те, кто работал с LLM, генерировали значительно больше идей и при этом чувствовали меньшую усталость и нагрузку;
— Мемы, созданные только ИИ, получили высокие средние оценки по всем критериям;
— Однако самые лучшие человеческие мемы выигрывали по уровню юмора, благодаря способности глубоко передавать культурные и эмоциональные нюансы;
— Мемы, созданные в сотрудничестве человека и ИИ, отличались креативностью и потенциалом к вирусности.
— Чувство собственности: участники, работавшие без ИИ, чувствовали большой личный вклад в созданные мемы.
Цель исследования " One Does Not Simply Meme Alone: Evaluating Co-Creativity Between LLMs and Humans in the Generation of Humor" была простой: понять, может ли LLM стать полноценным соавтором при создании мемов. Результаты исследования как раз подходят для обнародования в пятницу)).
Авторы исследования ставили три ключевых задачи:
— Сравнить мемы, созданные людьми, совместно людьми и ИИ, и только ИИ;
— Оценить качество полученных мемов: насколько они смешные, креативные и вирусные;
— Изучить, как использование LLM влияет на количество идей и субъективные усилия авторов.
Как проходило исследование?
Авторы провели эксперимент с тремя группами:
— Люди без ИИ: самостоятельно генерировали идеи и мемы;
— Люди с ИИ: работали в паре с чат-ботом на основе LLM;
— Только ИИ: мемы генерировались полностью автоматически.
После этого более 300 мемов было проанализировано независимыми экспертами по трем параметрам: юмор, креативность и вирусность.
Что показали результаты?
Главные выводы исследования следующие:
— Больше идей, меньше усилий: те, кто работал с LLM, генерировали значительно больше идей и при этом чувствовали меньшую усталость и нагрузку;
— Мемы, созданные только ИИ, получили высокие средние оценки по всем критериям;
— Однако самые лучшие человеческие мемы выигрывали по уровню юмора, благодаря способности глубоко передавать культурные и эмоциональные нюансы;
— Мемы, созданные в сотрудничестве человека и ИИ, отличались креативностью и потенциалом к вирусности.
— Чувство собственности: участники, работавшие без ИИ, чувствовали большой личный вклад в созданные мемы.
Выручка разработчика главной российской СУБД превысила выручку Oracle // CNews
Выручка российского разработчика системы управления базами данных Postgres Pro, компании Postgres Professional, по итогам 2024 г. достигла 9,3 млрд руб. Это на 13% выше результатов 2023 г.
При этом чистая прибыль компании составила 7,7 млрд руб., что на 9% выше, чем по итогам 2023 г.
Вместе с этим штат компании вырос на 60%: сейчас он составляет более 400 человек, порядка 300 из которых — технические специалисты.
Выручка же популярного в России Oracle до ухода компании с отечественного рынка в феврале 2022 г., то есть по итогам 2021 г. составляла 7,8 млрд руб. В 2020 г. этот показатель был равен 6,2 млрд руб. По результатам 2022 г. этот показатель упал на 95% до 349 млн руб.
Продукцию Oracle используют или использовали многие крупные российские компании, даже те, в числе акционеров которых есть российское государство.
К 2030 г. в России объем рынка СУБД и инструментов обработки данных может вырасти почти в 3,5 раза до более чем 234 млрд руб., подсчитали в Центре стратегических разработок (ЦСР). Эксперты Центра считают, что популярность такого ПО в первую очередь объясняется непрерывно растущими объемами информации: только за последние восемь лет в мире было создано более 90% объема данных, сгенерированных с 2010 по 2023 гг.
В ЦСР впервые приводят доли крупнейших компаний, работающих на рынке СУБД: 23% у Postgres Professional, 9% — у группы Arenadata, 4% — у Yandex.Cloud, по 2% у VK.Tech и «Ростелекома». Остальные 60% приходятся на прочих поставщиков (в их числе «Диасофт», «Ред Софт», «Газинформсервис» и пр.), временные альтернативы коммерческим продуктам из Реестра российского ПО (продукты, не внесенные в этот реестр, in-house разработка заказчиков, продукты российских команд по поддержке западного ПО).
Выручка российского разработчика системы управления базами данных Postgres Pro, компании Postgres Professional, по итогам 2024 г. достигла 9,3 млрд руб. Это на 13% выше результатов 2023 г.
При этом чистая прибыль компании составила 7,7 млрд руб., что на 9% выше, чем по итогам 2023 г.
Вместе с этим штат компании вырос на 60%: сейчас он составляет более 400 человек, порядка 300 из которых — технические специалисты.
Выручка же популярного в России Oracle до ухода компании с отечественного рынка в феврале 2022 г., то есть по итогам 2021 г. составляла 7,8 млрд руб. В 2020 г. этот показатель был равен 6,2 млрд руб. По результатам 2022 г. этот показатель упал на 95% до 349 млн руб.
Продукцию Oracle используют или использовали многие крупные российские компании, даже те, в числе акционеров которых есть российское государство.
К 2030 г. в России объем рынка СУБД и инструментов обработки данных может вырасти почти в 3,5 раза до более чем 234 млрд руб., подсчитали в Центре стратегических разработок (ЦСР). Эксперты Центра считают, что популярность такого ПО в первую очередь объясняется непрерывно растущими объемами информации: только за последние восемь лет в мире было создано более 90% объема данных, сгенерированных с 2010 по 2023 гг.
В ЦСР впервые приводят доли крупнейших компаний, работающих на рынке СУБД: 23% у Postgres Professional, 9% — у группы Arenadata, 4% — у Yandex.Cloud, по 2% у VK.Tech и «Ростелекома». Остальные 60% приходятся на прочих поставщиков (в их числе «Диасофт», «Ред Софт», «Газинформсервис» и пр.), временные альтернативы коммерческим продуктам из Реестра российского ПО (продукты, не внесенные в этот реестр, in-house разработка заказчиков, продукты российских команд по поддержке западного ПО).
Google тихо исправила баг, замедлявший YouTube по всему миру, но на работу сервиса в России это не повлияло // 3DNews
Недавний баг YouTube заставлял видео в формате HD транслироваться в низком разрешении 144p или 360p. Это происходило даже при хорошем интернет-соединении. Ручное переключение на более высокое разрешение приводило к постоянной буферизации и не улучшало ситуацию.
YouTube, наконец, разобрался с этой проблемой. Разработчики без лишнего шума обновили страницу поддержки, сообщив, что проблема устранена.
Пользователям остаётся только проверить, вернулось ли у них нормальное качество видео.
Сбой затронул владельцев iPhone, компьютеров и Smart TV — именно на этих платформах видео упорно отказывались грузиться в высоком разрешении. Устройствам под Android повезло больше, там всё работало как обычно. После проверки на всех проблемных платформах журналисты из Android Authority подтвердили, что баг действительно исправлен.
Недавний баг YouTube заставлял видео в формате HD транслироваться в низком разрешении 144p или 360p. Это происходило даже при хорошем интернет-соединении. Ручное переключение на более высокое разрешение приводило к постоянной буферизации и не улучшало ситуацию.
YouTube, наконец, разобрался с этой проблемой. Разработчики без лишнего шума обновили страницу поддержки, сообщив, что проблема устранена.
Пользователям остаётся только проверить, вернулось ли у них нормальное качество видео.
Сбой затронул владельцев iPhone, компьютеров и Smart TV — именно на этих платформах видео упорно отказывались грузиться в высоком разрешении. Устройствам под Android повезло больше, там всё работало как обычно. После проверки на всех проблемных платформах журналисты из Android Authority подтвердили, что баг действительно исправлен.
Корпоративные инновации 2025 // ICTMoscow
Центр корпоративных инноваций и продуктового развития «Акселератора ФРИИ» подготовил обзор о текущем состоянии и перспективах развития корпоративных инноваций в России. Исследование опирается на данные статистических агентств, венчурные базы данных, анализ пресс-релизов и СМИ, консалтинговые отчеты, экспертные мнения и другие источники.
Ключевые выводы:
🔵 в 2025 году 28,7% компаний сосредоточены на внедрении новых технологий, 25,8% — на повышении операционной эффективности, а 21,2% — на росте выручки через инновации;
🔵 46% компаний отметили рост интереса топ-менеджмента к инновациям. При этом отмечается недостаточная вовлеченность бизнес-заказчиков, что является основным барьером к внедрению инноваций (23,6%). Кроме того, препятствиями к этому являются недостаток финансирования (17,6%), сопротивление сотрудников (14,7%), отсутствие компетенций (14,7%);
🔵 в России 45,4% компаний увеличивают бюджет на инновации, в то время как 27,3% компаний оставляют его без изменений, и столько же (27,3%) уменьшают бюджет, что в целом сопоставимо с мировой динамикой;
🔵 большинство компаний совмещают долгосрочное стратегическое планирование с ежегодными корректировками тактики. Всего 4,5% организаций делают ставку исключительно на крупные стратегические проекты с горизонтом 3 года и более;
🔵 для оценки эффективности инноваций используются метрики, например снижение затрат является главным показателем эффективности инноваций (48,6%). Второе место занимают финансовые метрики (ROI и рост выручки от новых продуктов) — 31,4%. 17,1% отслеживают количество инновационных проектов, а лишь малая часть (2,9%) обращает внимание на конверсию успешных инициатив;
🔵 самыми популярными инструментами по работе с инновациями считаются скаутинг и программы пилотирования (по 31,1% соответственно), а также партнерства с другими корпорациями (15,6%);
🔵 большинство компаний (31,8%) выделяют до 1 млн руб. на работу с подрядчиками, а еще треть (27,3%) готовы тратить от 5 до 10 млн руб. При этом 18% компаний заявляют, что у них вообще нет выделенного бюджета на подрядчиков.
Подробнее
Центр корпоративных инноваций и продуктового развития «Акселератора ФРИИ» подготовил обзор о текущем состоянии и перспективах развития корпоративных инноваций в России. Исследование опирается на данные статистических агентств, венчурные базы данных, анализ пресс-релизов и СМИ, консалтинговые отчеты, экспертные мнения и другие источники.
Ключевые выводы:
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CyberОсознанный|Phishman
Сегодня новость о Phishman. Нам написал почти настоящий хакер и начал вымогать деньги. Рассказываем, какую смс-очку вчера получили. История со скринами 🤤
❗️Итак, вчера нам написал некто, представившийся Антоном. Давайте так и называть нашего героя.
Антон сообщил о получении доступа к тестовой, полностью синтетической части базы данных компании и запросил небольшое (а может и большое, ведь не указал валюту) вознаграждение в обмен на молчание.
Что на самом деле сделал Антон:
1. Используя банальные инструменты, Антон обнаружил доступный тестовый дев-стенд компании через один из поддоменов.
2. На этом стенде, благодаря профайлеру (инструмент разработки), он нашёл и использовал параметры подключения к тестовой и полностью синтетической базе данных для нужд разработки (и немного ханипоту) и с ограниченными правами, кстати.
Важно отметить, что он не получал доступ к операционной системе сервера или другим компонентам — только к самой БД с тестовыми данными.
3. Мы не знаем, понял ли Антон, что база данных содержала лишь тестовые данные и не является чем-то ценным, а также, что у него ограниченные права, но он всё равно решил шантажировать компанию, используя факт своего доступа (всего через час после подключения к тестовой БД)
Подробный путь атаки можете почитать тут.
Антон, шантажировать нужно хотя бы в случае доступа к ценной или конфиденциальной информации. За просмотр данных, которые компания не защищает, никто не заплатит. Недопустимого события не произошло.
❗️На полноценных серверах компании подобные ситуации исключены благодаря строгим мерам безопасности. Но пусть этот кейс будет уроком и для нас, и для вас.
Мы напоминаем, что такие действия – незаконны и могут привести к серьёзным юридическим последствиям.
Мы не ведём переговоров с террористами и вам не советуем. Всем киберграмотность.
❗️Итак, вчера нам написал некто, представившийся Антоном. Давайте так и называть нашего героя.
Антон сообщил о получении доступа к тестовой, полностью синтетической части базы данных компании и запросил небольшое (а может и большое, ведь не указал валюту) вознаграждение в обмен на молчание.
Что на самом деле сделал Антон:
1. Используя банальные инструменты, Антон обнаружил доступный тестовый дев-стенд компании через один из поддоменов.
2. На этом стенде, благодаря профайлеру (инструмент разработки), он нашёл и использовал параметры подключения к тестовой и полностью синтетической базе данных для нужд разработки (и немного ханипоту) и с ограниченными правами, кстати.
Важно отметить, что он не получал доступ к операционной системе сервера или другим компонентам — только к самой БД с тестовыми данными.
3. Мы не знаем, понял ли Антон, что база данных содержала лишь тестовые данные и не является чем-то ценным, а также, что у него ограниченные права, но он всё равно решил шантажировать компанию, используя факт своего доступа (всего через час после подключения к тестовой БД)
Подробный путь атаки можете почитать тут.
Антон, шантажировать нужно хотя бы в случае доступа к ценной или конфиденциальной информации. За просмотр данных, которые компания не защищает, никто не заплатит. Недопустимого события не произошло.
❗️На полноценных серверах компании подобные ситуации исключены благодаря строгим мерам безопасности. Но пусть этот кейс будет уроком и для нас, и для вас.
Мы напоминаем, что такие действия – незаконны и могут привести к серьёзным юридическим последствиям.
Мы не ведём переговоров с террористами и вам не советуем. Всем киберграмотность.
Ловили ли вы когда-нибудь вирус-шифровальщик?
Anonymous Poll
9%
Да. Пришлось заплатить мошенникам, чтобы спасти данные.
23%
Да. Данные сами восстановили.
10%
Да. Данные пропали навсегда.
51%
Не ловили
7%
Что такое шифровальщик?
Forwarded from Andrey Rykov
Какие методы защиты вы используете или планируете внедрить против шифровальщиков? (Можно выбрать несколько вариантов)
Anonymous Poll
58%
Сегментация, минимизация прав доступа. Никому не доверяем❌🔒
33%
Мониторинг и системы реагирования. Если вскроемся – все быстро порешаем 💪🏻
27%
Проводим (почти) регулярный аудит уязвимостей
51%
Антивирусы и прочие фильтры. Старая схема пока спасает 🛡️
38%
Обучаем людей…надежда умирает последней, ну вы поняли 🤦♂️
9%
У нас свой рабочий лайфхак, напишу ниже 🔽
CIO: канал IT руководителей pinned «Ловили ли вы когда-нибудь вирус-шифровальщик?»
Средний возраст работников в РФ достиг рекордных 42,5 лет за 10 лет // Хабр
В 2024 году средний возраст российских работников, по данным Росстата, вырос до 42,5 года. Всего за последние десять лет показатель увеличился почти на два года. Кроме того, впервые с 2020 года зафиксировано снижение средней продолжительности рабочего времени.
Ещё в 2015 году средний возраст работников в РФ составлял 40,6 года. Теперь же россияне старше 55 лет составили 18,2% занятых (13,47 млн человек). При этом численность работников в возрасте до 35 лет за год снизилась на 837 тыс., до 20,4 млн человек (27,4% всех занятых). Сильнее всего она сократилась в диапазоне 30–34 года — на 682 тыс., до 9,8 млн человек.
Средний возраст трудящихся женщин оказался выше, чем мужчин: 42,9 года против 42,2 года.
Одновременно работодатели стали в два раза чаще приглашать на вакансии людей старшего возраста. Количество приглашений для соискателей в возрастном диапазоне 51–60 лет за год выросло на 95%, а от 61 года и старше — на 106%.
В 2024 году средний возраст российских работников, по данным Росстата, вырос до 42,5 года. Всего за последние десять лет показатель увеличился почти на два года. Кроме того, впервые с 2020 года зафиксировано снижение средней продолжительности рабочего времени.
Ещё в 2015 году средний возраст работников в РФ составлял 40,6 года. Теперь же россияне старше 55 лет составили 18,2% занятых (13,47 млн человек). При этом численность работников в возрасте до 35 лет за год снизилась на 837 тыс., до 20,4 млн человек (27,4% всех занятых). Сильнее всего она сократилась в диапазоне 30–34 года — на 682 тыс., до 9,8 млн человек.
Средний возраст трудящихся женщин оказался выше, чем мужчин: 42,9 года против 42,2 года.
Одновременно работодатели стали в два раза чаще приглашать на вакансии людей старшего возраста. Количество приглашений для соискателей в возрастном диапазоне 51–60 лет за год выросло на 95%, а от 61 года и старше — на 106%.
Please open Telegram to view this post
VIEW IN TELEGRAM
Более 500 питерских айтишников предложили отправить работать в СИЗО // РОСБАЛТ
Власти Санкт-Петербурга решили препрофилировать бывший СИЗО «Кресты». На недавних торгах территорию изолятора получила ГК «КВС», которая планирует превратить его в центр культурной жизни.
Результаты торгов попыталась оспорить «ЯррикМоторз», мотивируя это тем, что сроки для их проведения были недостаточными.
Компания подала жалобу и выдвинула альтернативное предложение по переделке «Крестов»: создать в СИЗО что-то наподобие офиса для IT-специалистов.
По мнению владельца «ЯррикМоторз», такие условия смогут повысить эффективность работников одной из госкомпаний. Для реализации идеи необходимо набрать минимум 500 новых сотрудников в области IT. По словам представителей компании, формат небольших помещений идеально подходит для такого проекта.
В компании также заявляют, что готовы к потенциальным проблемам с переоборудованием камер для IT-специалистов)).
Власти Санкт-Петербурга решили препрофилировать бывший СИЗО «Кресты». На недавних торгах территорию изолятора получила ГК «КВС», которая планирует превратить его в центр культурной жизни.
Результаты торгов попыталась оспорить «ЯррикМоторз», мотивируя это тем, что сроки для их проведения были недостаточными.
Компания подала жалобу и выдвинула альтернативное предложение по переделке «Крестов»: создать в СИЗО что-то наподобие офиса для IT-специалистов.
По мнению владельца «ЯррикМоторз», такие условия смогут повысить эффективность работников одной из госкомпаний. Для реализации идеи необходимо набрать минимум 500 новых сотрудников в области IT. По словам представителей компании, формат небольших помещений идеально подходит для такого проекта.
В компании также заявляют, что готовы к потенциальным проблемам с переоборудованием камер для IT-специалистов)).
Please open Telegram to view this post
VIEW IN TELEGRAM