ДЫРА В БЕЗОПАСНОСТИ

2022-03-03 02:14:42 ​​Отсутствие альтернативы ставит бизнес в значительную зависимость от атак вымогателей

Существует такой производственный принцип "Точно-в-срок" или Just-In-Time (JIT) - это система производства, при которой выпускаются только те изделия, которые нужны потребителям точно в нужное время и в необходимом количестве. Впервые он был введен в 70-х годах на заводах компании Toyota Motors и очень хорошо зарекомендовал себя в стабильных условиях рынка. В последствии этот подход перекочевал во многие европейские и американские компании. В сегодняшнем динамическом мире, этот подход все чаще дает сбои и приводит к критическим ситуациям вплоть до разорения компаний. Причина в том, что мир и ситуация в бизнес среде очень быстро изменяются - это первое и второе, то, что злоумышленники могут заблокировать одно из звеньев чуткого механизма и вся огромная система остановится, а на её восстановление понадобится очень много времени и ресурсов. Очередная хакерская атака, на одно из звеньев поставщиков Toyota Motors - Kojima Industries, привела к тому, что приостановлена работа 28 производственных линий на 14 заводах в Японии, начиная с 1 марта 2022 года. Прогнозируемый ущерб — снижение ежемесячного производства Toyota в Японии на 5%, что составляет примерно 13 000 единиц. Явно хакеры знали об этой уязвимости чувствительной системы производства и воспользовались этим. Этот свежий пример с Toyota Motors показывает, что в сегодняшней, быстро изменяющейся и агрессивной бизнес-среде у компаний должны быть альтернативные сценарии обеспечивающие безопасность функционирования систем. Да, это вечная борьба себестоимости и безопасности, но, на сегодняшний день, серьезный крен в сторону уменьшения себестоимости, может быть очень опасным. Мир и бизнес очень изменились, и быть "тепличной" системой очень небезопасно. Открыть/Комментировать

2022-03-01 12:12:42 Starlink теперь доступен на территории Украины. Спутниковый интернет от Илона Маска, на тестах и в практике, побеждает конкурентов по скорости в несколько раз. Для подключения к новому беспроводному интернету, необходимо специальное оборудование, стоимость комплекта которого составляет 499$, а также месячный абонемент 99$. По этому, о массовой смене провайдера говорить еще рано. Кроме того, есть специфика установки оборудования.
28 февраля стали доступны результаты первых тестов скорости Starlink интернета. Открыть/Комментировать

2022-02-28 18:53:01 ​​Google Maps заблокировал в Украине функции, предоставляющие пользователям информацию в режиме реального времени

Google Maps Inc. временно заблокировал для Украины некоторые инструменты, которые в режиме реального времени предоставляют информацию о пробках и загруженности различных общественных мест, таких как рестораны и магазины. Отключенные функции включают наложение трафика в режиме реального времени на Google Maps — функцию, которую некоторые исследователи использовали для наблюдения за конфликтом издалека, — а также Live Busyness, функцию, которая показывает, насколько популярным может быть местоположение в данный момент времени. Google внесла изменения, чтобы обеспечить безопасность украинцев, и после консультаций с местными властями, заявила компания. По словам Google, информация о пробках в реальном времени остается доступной для водителей на Украине, использующих функции пошаговой навигации. Открыть/Комментировать

2022-02-28 11:14:21 «Первой жертвой войны становится правда»

— Хайрам Джонсон —
один из ведущих американских политиков конца XIX—первой половины XX века Открыть/Комментировать

2022-02-27 18:38:00 ​​В связи с вторжением России в Украину хакерское сообщество разделилось

Хакерские команды выбирают чью-то сторону, поскольку российское вторжение в Украину продолжается. На этой неделе администратор базы данных и торговой площадки Raidforums объявил, что закроет дверь для пользователей, подключающихся из России, четко выразив свою позицию против действий Кремля. Ранее группа вымогателей Conti заявила о своей «полной поддержке российского правительства» и пригрозила кибератаками любому, кто атакует Россию. По мере продолжения российской агрессии хакерское сообщество стало активнее вовлекаться и выражать свою позицию в конфликте. Один из членов сообщества Raidforums опубликовал более резкое сообщение в качестве предупреждения «русским». Пользователь разместил базу данных с адресами электронной почты и хешированными паролями для домена FSB.ru главного силового ведомства России — Федеральной службы безопасности (ФСБ). Открыть/Комментировать

2022-02-27 11:06:03 ​​Три шага, которые нужно учесть при переносе бизнеса в другую страну

Если, по каким то причинам, появилась необходимость перенести бизнес из одной страны в другую, рекомендуется учесть выполнение следующих следующие шагов:
1) Необходимо определиться с юрисдикцией, куда планируется перемещать бизнес. В настоящее приоритетными локациями для переноса компаний из стран постсоветского пространства являются: Кипр, Польша, Черногория, Словакия и Хорватия. Немного менее приоритетными, из-за дороговизны и юридических сложностей, являются: Германия, Швейцария и Великобритания.
2) Получить предварительное согласие сотрудников, которые будут работать за границей. С молодыми сотрудниками, без устоявшихся семейных связей это сделать проще.
3) Необходимо найти локальных юристов или консультантов по миграционным вопросам, которые смогут ускорить процедуру прохождения бюрократических вопросов для конкретной страны. Открыть/Комментировать

2022-02-26 18:37:28 ​​Создан бот для сообщений о метках и перемещениях оккупационных войск по территории Украины

Киберполиция Украины создала специальный бот для сообщений об обнаруженных метках, которые оккупанты оставляют на дорогах и в населенных пунктах. Можно сфотографировать точки и попасть в единственную базу на Google Maps.

@ukraine_avanger_bot

Важно! Фото нужно делать через бот и добавлять геометку. Также, через этот бот, граждане могут передавать информацию о перемещении врагов, их техники и целеуказателей. Открыть/Комментировать

2022-02-26 08:44:56 ​​"Ошибка меткого стрелка" или что получается когда игнорировать неподходящие данные

Выражение «ошибка меткого стрелка» (от англ. texas sharpshooter fallacy) - это разновидность когнитивного искажения. Термин взят из анекдота про техасца, который сначала стреляет по амбару, а затем вокруг своих мест попадания пули рисует мишени. На практике данная ловушка мышления сводится к тому, что, рассматривая какой-либо вопрос, человек принимает во внимание только такие факты, которые вписываются в его теорию объяснения происходящего. Остальные же данные - отбрасываются. Такое искажение может возникнуть как быту, так и в профессиональной сфере – в самых разных ситуациях, когда человек пытается объяснить для себя происходящее. Примером может быть стереотип о том, что окончание престижного университета гарантирует получение высокооплачиваемой работы. Можно найти множество примеров, где это предположение сработало. Но также существует множество примеров, где оно не сработало. Таким образом, сам по себе диплом престижного вуза еще не гарант высокой зарплаты. Открыть/Комментировать

2022-02-25 18:38:00 ​​В недавних атаках на украинские сети использовалась приманка в виде вымогателя

Новое вредоносное ПО для стирания данных, развернутое в украинских сетях в ходе деструктивных атак , в некоторых случаях сопровождалось приманкой в виде программы-вымогателя на языке программирования GoLang. По словам специалистов, программа-вымогатель использовалась в качестве приманки или отвлечения внимания от атак вайпера. Ситуация имеет некоторое сходство с более ранними атаками вайпера WhisperGate на Украину. Вымогатель также оставляла записку с требованием выкупа на скомпрометированных системах с политическим посланием, в котором говорилось: «The only thing that we learn from new elections is we learned nothing from the old!» («Единственное, чему мы учимся на новых выборах, это то, что мы ничему не научились на старых!»). В записке с требованием выкупе жертвам предлагается обратиться по двум адресам электронной почты с целью вернуть свои файлы. Вайпер, получивший название HermeticWiper, был использован во время недавних атак на украинские организации, а также попал в системы за пределами Украины. От действий вредоноса также пострадали финансовые и государственные подрядчики из Украины, Латвии и Литвы. Вредоносное ПО использует драйверы EaseUS Partition Manager для повреждения файлов скомпрометированных устройств перед перезагрузкой компьютера. Вредонос также уничтожает основную загрузочную запись устройства, делая все зараженные устройства не загружаемыми. Открыть/Комментировать

2022-02-25 17:32:05 «То, что мы знаем, - это все, это наш предел, то, чем мы можем быть»

— Джулиан Ассанж —
австралийский интернет-журналист и телеведущий, основатель WikiLeaks Открыть/Комментировать