Невероятно! АйТишники-удалёнщики из Корейской Народно-Демократической Республике (КНДР) массово устраиваются на работу в американские ИТ-компании.
Google сообщил, что недавно с ним связались несколько крупных американских аналитических компаний, которые обнаружили, что Google по незнанию нанимал северокорейцев на удалённые ИТ-должности, которые использовали поддельные документы маргинальных граждан США.
Цель операции в том, чтобы северокорейские работники получали зарплату в нескольких компаниях и приносили доход северокорейскому правительству, плюс получали доступ к американским технологическим компаниям и ИТ-ресурсам, который можно использовать для дальнейших кибератак или на пользу народа КНДР — Как вам такая цель?✊
Переход на удаленные методы найма позволил северокорейским удалёнщикам обманывать американскиех рекрутеров, которые раньше полагались на личные собеседования. Теперь корейцы используют дипфейки, поддельные документы, нейросети и VPN, чтобы устроиться в компанию мечты.
Как прокололся один из кандидатов:
А ловкую схему придумал Ким Чен Ир🫡
З.Ы. Ушел генерировать резюме для Гугла и Амазона, не теряйте!
Типичный🥸 Сисадмин
Google сообщил, что недавно с ним связались несколько крупных американских аналитических компаний, которые обнаружили, что Google по незнанию нанимал северокорейцев на удалённые ИТ-должности, которые использовали поддельные документы маргинальных граждан США.
Вероятно, это происходит по всему миру и в более крупных масштабах, чем мы готовы осознать.
Цель операции в том, чтобы северокорейские работники получали зарплату в нескольких компаниях и приносили доход северокорейскому правительству, плюс получали доступ к американским технологическим компаниям и ИТ-ресурсам, который можно использовать для дальнейших кибератак или на пользу народа КНДР — Как вам такая цель?
Переход на удаленные методы найма позволил северокорейским удалёнщикам обманывать американскиех рекрутеров, которые раньше полагались на личные собеседования. Теперь корейцы используют дипфейки, поддельные документы, нейросети и VPN, чтобы устроиться в компанию мечты.
Как прокололся один из кандидатов:
В одном недавнем случае сотрудник создал резюме, в котором утверждал, что работал в Amazon и Meta, и блестяще прошёл собеседование и технический тест.
Единственным тревожным сигналом было то, что человеку всегда требовалось около 30 секунд чтобы ответить на любой вопрос.
А ловкую схему придумал Ким Чен Ир
З.Ы. Ушел генерировать резюме для Гугла и Амазона, не теряйте!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣79🫡18👍12🔥4❤3👎2🤗1
Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги ⌨️
Свежие уязвимости представляют собой обход аутентификации (CVE-2024-0012; 9,3 балла по шкале CVSS) в веб-интерфейсе PAN-OS, который удаленные злоумышленники могут использовать для получения прав администратора, а также повышение привилегий в PAN-OS (CVE-2024-9474; 6,9 балла по шкале CVSS), позволяющее выполнять команды с привилегиями уровня root.
И хотя в компании уверяют, что атаки затронули «очень небольшое количество брандмауэров с PAN-OS», специалисты Shadowserver сообщают, что обнаружили в интернете более 2700 уязвимых устройств с PAN-OS.
Типичный🥸 Сисадмин
Свежие уязвимости представляют собой обход аутентификации (CVE-2024-0012; 9,3 балла по шкале CVSS) в веб-интерфейсе PAN-OS, который удаленные злоумышленники могут использовать для получения прав администратора, а также повышение привилегий в PAN-OS (CVE-2024-9474; 6,9 балла по шкале CVSS), позволяющее выполнять команды с привилегиями уровня root.
И хотя в компании уверяют, что атаки затронули «очень небольшое количество брандмауэров с PAN-OS», специалисты Shadowserver сообщают, что обнаружили в интернете более 2700 уязвимых устройств с PAN-OS.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤣4🔥3☃1
Please open Telegram to view this post
VIEW IN TELEGRAM
💯85👍15🤣1
Forwarded from DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣68😭23🌚5🫡2⚡1❤1👍1🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81🫡30👍5😱4🙏3🌚2
Разработчик запустил рендеринг «современных» скинов Winamp в браузере
Разработчик Джордан Элдридж (автор проекта Webamp) смог запустить рендеринг «современных» скинов Winamp в браузере после реверс-инжиниринга байт-кода MAKI (Make a killer interface) и внедрения нужного интерпретатора в JavaScript.
Изначально проект Webamp просто реализует классические скины Winamp, которые по сути представляют собой набор спрайт-листов. Они могли изменять внешний вид проигрывателя, но не макет, и они не могли добавлять никаких пользовательских взаимодействий.
Разработчики Winamp 5 представили новый, значительно более мощный движок скинов, который работает на XML-файлах, описывающих пользовательский интерфейс, который становился интерактивным с помощью определённых скиннером скриптов, написанных на специальном языке MAKI. Вместе XML и Maki позволяли «скинеру» создавать высокодинамичные пользовательские интерфейсы.
После работы над классическими скинами Winamp Элдриджу решил попробовать запустить современные скины в браузере.
Типичный🥸 Сисадмин
Разработчик Джордан Элдридж (автор проекта Webamp) смог запустить рендеринг «современных» скинов Winamp в браузере после реверс-инжиниринга байт-кода MAKI (Make a killer interface) и внедрения нужного интерпретатора в JavaScript.
Изначально проект Webamp просто реализует классические скины Winamp, которые по сути представляют собой набор спрайт-листов. Они могли изменять внешний вид проигрывателя, но не макет, и они не могли добавлять никаких пользовательских взаимодействий.
Разработчики Winamp 5 представили новый, значительно более мощный движок скинов, который работает на XML-файлах, описывающих пользовательский интерфейс, который становился интерактивным с помощью определённых скиннером скриптов, написанных на специальном языке MAKI. Вместе XML и Maki позволяли «скинеру» создавать высокодинамичные пользовательские интерфейсы.
После работы над классическими скинами Winamp Элдриджу решил попробовать запустить современные скины в браузере.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🔥11🌚7❤1👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯53😁18🙊7❤2👍1💯1👾1
Forwarded from godnoTECH - Новости IT
46,7% айтишников назвали общение главным фактором стресса 😑
Помимо этого, основными источниками стресса IT-специалисты также назвали жесткие дедлайны (41,6%) и многозадачность, неясность предъявляемых требований (35%).
Об этом говорится в результатах совместного исследования Сеченовского университета и МГУ.
🥸 godnoTECH - Новости IT
Помимо этого, основными источниками стресса IT-специалисты также назвали жесткие дедлайны (41,6%) и многозадачность, неясность предъявляемых требований (35%).
Об этом говорится в результатах совместного исследования Сеченовского университета и МГУ.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯68🙏5💔3👍2
Telegram начал бороться с анонимностью?
Теперь для покупки анонимного номера нужно пройти верификацию по паспорту и указать настоящий номер телефон. Не уверен, но такая фича пока не для всех стран.
Купил анонимный тг-номер @ просят пройти KYC👋
Павел, что происходит?
Типичный😬 Сисадмин
Теперь для покупки анонимного номера нужно пройти верификацию по паспорту и указать настоящий номер телефон. Не уверен, но такая фича пока не для всех стран.
Купил анонимный тг-номер @ просят пройти KYC
Павел, что происходит?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣79💊21👍8🫡5
Хакеры отключили антивирус Avast с помощью его же драйвера ⌨️
Атакующие применяют старую версию драйвера антируткита Avast для остановки работы различных продуктов безопасности. Вредоносное ПО, известное как AV Killer, устанавливает драйвер под именем ntfs.bin в стандартную папку пользователя Windows.
После установки драйвера вредоносная программа создаёт сервис aswArPot.sys. После этого, сверяются активные процессы системы с заранее заготовленным списком из 142 процессов, связанных с антивирусными приложениями. Когда вирус находит совпадение, он самостоятельно создаёт идентификатор для взаимодействия с установленным драйвером Avast. Далее вредоносное ПО отправляет команды IOCTL, необходимые для завершения работы целевых процессов.
📌 Среди целей атаки называются антивирусы от McAfee, Symantec, Sophos и других.
В ответ на обнаруженные уязвимости Avast выпустила обновления безопасности своего драйвера.
Типичный🥸 Сисадмин
Атакующие применяют старую версию драйвера антируткита Avast для остановки работы различных продуктов безопасности. Вредоносное ПО, известное как AV Killer, устанавливает драйвер под именем ntfs.bin в стандартную папку пользователя Windows.
После установки драйвера вредоносная программа создаёт сервис aswArPot.sys. После этого, сверяются активные процессы системы с заранее заготовленным списком из 142 процессов, связанных с антивирусными приложениями. Когда вирус находит совпадение, он самостоятельно создаёт идентификатор для взаимодействия с установленным драйвером Avast. Далее вредоносное ПО отправляет команды IOCTL, необходимые для завершения работы целевых процессов.
📌 Среди целей атаки называются антивирусы от McAfee, Symantec, Sophos и других.
В ответ на обнаруженные уязвимости Avast выпустила обновления безопасности своего драйвера.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63👍10❤6🤪5
Иногда трудно сдержаться от невмешательство в процесс, когда кто-то другой управляет компьютером и делает это не так, как вы.
#предложка
Я стискиваю зубы, наблюдая, как мои юзеры щёлкают правой кнопкой мыши, чтобы скопировать и вставить.
А однажды юзеру понадобилось обновить страницу и он вручную выделил ссылку на страницу, на которой находился, скопировал её, удалил, снова вставил и нажал Enter. Просто чтобы обновить⚰️
Типичный🥸 Сисадмин
#предложка
Я стискиваю зубы, наблюдая, как мои юзеры щёлкают правой кнопкой мыши, чтобы скопировать и вставить.
А однажды юзеру понадобилось обновить страницу и он вручную выделил ссылку на страницу, на которой находился, скопировал её, удалил, снова вставил и нажал Enter. Просто чтобы обновить
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47💊38🤣28🐳7🌚6😭3🔥2🍌1
Forwarded from DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
✍74🤣70🌚12💯8👍6❤1🗿1