Ищу iOS дева, strong junior - middle, удаленка, парт-тайм, почасовая оплата. Пишите в бота или @deepest_void
Forwarded from Информация опасносте
Ладно, а помните историю, когда взломали Твиттер, и там от аккаунтов известных личностей (типа Обамы, Маска и Безоса) и крупных компаний (типа Apple) раздавались призывы переводить биткойны?
Расследование-то продолжается, и вот опубликованы детали этого расследования. Для затравки — как произошёл «взлом»: чуваки звонили сотрудникам Твиттера, представлялись службой IT-поддержки и предлагали решить проблемы c VPN (которые тогда после перехода на удалённую работу встречались часто). Затем направляли сотрудников на фишинговый вебсайт, который был похож на настоящий вебсайт VPN, используемый сотрудниками. Таким образом они перехватывали данные аккаунтов, включая 2ФА коды, которые вводили некоторые сотрудники. Аппаратные ключи — вот что спасло бы Твиттер
https://www.dfs.ny.gov/Twitter_Report
Расследование-то продолжается, и вот опубликованы детали этого расследования. Для затравки — как произошёл «взлом»: чуваки звонили сотрудникам Твиттера, представлялись службой IT-поддержки и предлагали решить проблемы c VPN (которые тогда после перехода на удалённую работу встречались часто). Затем направляли сотрудников на фишинговый вебсайт, который был похож на настоящий вебсайт VPN, используемый сотрудниками. Таким образом они перехватывали данные аккаунтов, включая 2ФА коды, которые вводили некоторые сотрудники. Аппаратные ключи — вот что спасло бы Твиттер
https://www.dfs.ny.gov/Twitter_Report
Department of Financial Services
Twitter Investigation Report
Report on Investigation of Twitter’s July 15, 2020 Cybersecurity Incident and the Implications for Election Security
Forwarded from 10xer
YouTube
Introducing VSCode Stories
I made stories for VSCode that way you can make fun coding stories and share them with your fellow developers.
extension: https://marketplace.visualstudio.com/items?itemName=benawad.stories
code: https://github.com/benawad/vscode-stories
#benawad #vscode…
extension: https://marketplace.visualstudio.com/items?itemName=benawad.stories
code: https://github.com/benawad/vscode-stories
#benawad #vscode…
Forwarded from Backlog
Excel и потерянные деньги💸
Исследования показывают, что около 90% электронных таблиц содержат ошибки. Только малая часть из них критична, но может привести к многомиллионным убыткам если их вовремя не обнаружить.
- 16 тысяч covid случаев в Британии не было зарегистрировано из-за того, что разработчики экспортировали данные в устаревший формат xls, который ограничен по количеству колонок.
- Производитель марихуаны Canopy Growth переоценил квартальную прибыль на 47 миллионов долларов из-за неправильной формулы в Excel которая считала разницу расходов и доходов.
- Boeing слил личные данные сотрудника в скрытой колонке таблицы.
- 10 тысяч несуществующих билетов было продано на Олимпийские игры в Лондоне. Всё из-за того, что сотрудник написал в таблице 20000 вместо 10000.
- Электроэнергетическая компания TransAlta потеряла 24 миллиона долларов, потому что приобрела больше договоров хеджирования чем нужно. Сотрудник компании использовал Excel функцию cut-and-paste, но неправильно выровнял ряды.
- Инвестиционный банк Lazard Ltd недооценил SolarCity на $400 млн., консультируя их при выкупе компанией Tesla, так как неправильно посчитал входные данные используя формулу Excel
Так вот, сегодня я узнал, что существуют целые компании, которые только тем и занимаются, что исправляют ошибки в электронных таблицах. Их клиентами являются крупные банки, регулирующие органы и транснациональные компании. Процесс изучения каждой электронной таблицы уникален. Для аудита сложных таблиц они используют ПО, которое построчно выявляет ошибки в структуре, формулах, неправильном формате данных. Один из основных тестов состоит в том, чтобы изменить входные данные и посмотреть, реагируют ли выходные данные так, как ожидалось. Но автоматизация, к сожалению, не помогает поймать логические проблемы. Для этого эксперты должны не только идеально разбираться в электронных таблицах, но и знать отрасль в которой работает их клиент. Короче говоря, это означает, что их работа сводится к тому, чтобы проводить дни за чтением таблиц и документов.
А есть такие же консультанты, которые посмотрят на код и скажут, что в будущем эта строчка будет стоить нам миллионных убытков? Я бы нанял
Исследования показывают, что около 90% электронных таблиц содержат ошибки. Только малая часть из них критична, но может привести к многомиллионным убыткам если их вовремя не обнаружить.
- 16 тысяч covid случаев в Британии не было зарегистрировано из-за того, что разработчики экспортировали данные в устаревший формат xls, который ограничен по количеству колонок.
- Производитель марихуаны Canopy Growth переоценил квартальную прибыль на 47 миллионов долларов из-за неправильной формулы в Excel которая считала разницу расходов и доходов.
- Boeing слил личные данные сотрудника в скрытой колонке таблицы.
- 10 тысяч несуществующих билетов было продано на Олимпийские игры в Лондоне. Всё из-за того, что сотрудник написал в таблице 20000 вместо 10000.
- Электроэнергетическая компания TransAlta потеряла 24 миллиона долларов, потому что приобрела больше договоров хеджирования чем нужно. Сотрудник компании использовал Excel функцию cut-and-paste, но неправильно выровнял ряды.
- Инвестиционный банк Lazard Ltd недооценил SolarCity на $400 млн., консультируя их при выкупе компанией Tesla, так как неправильно посчитал входные данные используя формулу Excel
Так вот, сегодня я узнал, что существуют целые компании, которые только тем и занимаются, что исправляют ошибки в электронных таблицах. Их клиентами являются крупные банки, регулирующие органы и транснациональные компании. Процесс изучения каждой электронной таблицы уникален. Для аудита сложных таблиц они используют ПО, которое построчно выявляет ошибки в структуре, формулах, неправильном формате данных. Один из основных тестов состоит в том, чтобы изменить входные данные и посмотреть, реагируют ли выходные данные так, как ожидалось. Но автоматизация, к сожалению, не помогает поймать логические проблемы. Для этого эксперты должны не только идеально разбираться в электронных таблицах, но и знать отрасль в которой работает их клиент. Короче говоря, это означает, что их работа сводится к тому, чтобы проводить дни за чтением таблиц и документов.
А есть такие же консультанты, которые посмотрят на код и скажут, что в будущем эта строчка будет стоить нам миллионных убытков? Я бы нанял
Forwarded from Чемпіонат Файних Хлопців
https://www.google.com/search?q=db_password+filetype%3Aenv
(не боян, а классика)
(не боян, а классика)
Forwarded from Информация опасносте
Go SMS Pro, популярный мессенджер на Андроид, при пересылке картинок или файлов между пользователями закачивает их на свой сервер, чтобы ссылка была доступна для просмотра даже без приложения. Но нумерация этих файлов идёт по порядку, и при желании можно перебором просматривать чужие файлы, которые могут содержать конфиденциальную информацию. Попытки связаться с разработчиками не увенчались успехом, проблема остаётся неисправленной
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/go-sms-pro-vulnerable-to-media-file-theft/
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/go-sms-pro-vulnerable-to-media-file-theft/
Лайк если пропало больше 30% коллекции)
https://www.vice.com/en/article/jgqjjy/pornhub-suspended-all-unverified-videos-content
https://www.vice.com/en/article/jgqjjy/pornhub-suspended-all-unverified-videos-content
VICE
Pornhub Just Purged All Unverified Content From the Platform
After changing its policies to ban unverified uploaders and Mastercard and Visa's decision to drop the platform entirely, Pornhub has removed millions of videos.
https://christmastream.com/
//расширение для твича, которое создает виртуальную новогоднюю елку и позволяет вешать туда игрушки за донаты
//расширение для твича, которое создает виртуальную новогоднюю елку и позволяет вешать туда игрушки за донаты
Господа, прошу заценить маленький стартапчик, который запилили мои друзья.
Если у вас есть знакомые стримеры - форвардните им эту линку плз)
Если у вас есть знакомые стримеры - форвардните им эту линку плз)
Forwarded from Proof-of-dwarf
Леджер проебал базу данных с 270к+ клиентов. Это просто тотальный пиздец.
https://www.theblockcrypto.com/linked/88596/database-containing-personal-information-of-over-270000-ledger-customers-released-on-raidforums
https://www.theblockcrypto.com/linked/88596/database-containing-personal-information-of-over-270000-ledger-customers-released-on-raidforums
The Block
Database containing personal information of over 270,000 Ledger customers released on RaidForums
A database containing the personal information of over 270,000 Ledger customers has been published on RaidForums, a marketplace for buying, selling, and