Рубрика «халатность»

в 9:56, , рубрики: scam, telegram, WhatsApp, Законодательство в IT, защита, информационная безопасность, некомпетентность, скрытие фактов, халатность

Вероятно, эта статья выйдет раньше официального ответа Дурова или даже "расследования" Кода Дурова. Причина тому - некомпетентность, халатность и замаличвание.

28 октября 2022 года в час ночи Давронбек Рустамов, модератор узбекского чата Дурова, получил сообщение об уязвимости в оплате премиум подписки Telegram.

Это сообщение было прислано одним из немногочисленных участников группы подростков, возрастом 15-19 лет, которые несмотря на отсутствие каких-либо навыков в сфере программирования, смогли получить прекрасную возможность зарабатывать заветные 200-250тысяч рублей в своём юном возрасте.

Читать полностью »

в 4:00, , рубрики: банки, бездействие, безопасность, Блог компании ITSOFT, Законодательство в IT, информационная безопасность, многофакторная аутентификация, мошенничество, финансы в IT, халатность

в 11:46, , рубрики: 737 max, Boeing, безопасность полетов, боинг, инженеры, Промышленное программирование, транспорт, халатность

Представляю вашему вниманию перевод статьи «How the Boeing 737 Max Disaster Looks to a Software Developer» Грега Трэвиса. Речь пойдет о том, как желание Боинга сэкономить и «срезать углы» для коммерческой выгоды, а также культура «некомпетентности и неэтичности» в сообществе разработчиков привело к гибели 346 человек. Я не во всем разделяю позицию автора (в частности, я считаю, что человеческий фактор куда большее зло, чем ПО), но с основными доводами сложно не согласиться.

Ниже очень много букв. Если читать лень, а ознакомиться с темой хочется, то на Хабре есть первая, более короткая версия этой статьи в переводе Вячеслава Голованова, с ней можно ознакомится здесь.
Читать полностью »

в 9:55, , рубрики: 737 max, Boeing, безопасность полетов, боинг, инженеры, Промышленное программирование, транспорт, халатность

Ненадёжный корпус Боинга программно не исправишь - 1
Чтобы разместить на самолёте более новые и крупные двигатели, в Боинг решили подвинуть их вперёд. Это изменение изменило и аэродинамику самолёта. Для компенсации этого в Боинг добавили один датчик и обновление для ПО: MCAS.

Сага с Боингом модели 737 MAX служит достойным для изучения примером как инженерной некомпетентности, так и инженерной этики – точнее, её отсутствия.

Появились новые детали того, какую конкурентную нагрузку испытывали инженеры Боинг 737 из-за того, что производитель пытался воспрепятствовать уходу крупнейших авиакомпаний США к своему конкуренту Airbus. В европейском консорциуме конкуренцию флагманскому продукту Боинга составляла новая модель от Airbus, A320neo. Американские авиаперевозчики, например, American Airlines, готовились переходить на модель от Airbus с большей дальностью полёта.
Читать полностью »

в 9:55, , рубрики: 737 max, Boeing, безопасность полетов, боинг, инженеры, Промышленное программирование, транспорт, халатность

Эксперт: обновление софта не поможет браку в планере «Боинга» - 1

Чтобы разместить на самолёте более новые и крупные двигатели, в Боинг решили подвинуть их вперёд. Это изменение изменило и аэродинамику самолёта. Для компенсации этого в Боинг добавили один датчик и обновление для ПО: MCAS.

Сага с Боингом модели 737 MAX служит достойным для изучения примером как инженерной некомпетентности, так и инженерной этики – точнее, её отсутствия.

Появились новые детали того, какую конкурентную нагрузку испытывали инженеры Боинг 737 из-за того, что производитель пытался воспрепятствовать уходу крупнейших авиакомпаний США к своему конкуренту Airbus. В европейском консорциуме конкуренцию флагманскому продукту Боинга составляла новая модель от Airbus, A320neo. Американские авиаперевозчики, например, American Airlines, готовились переходить на модель от Airbus с большей дальностью полёта.
Читать полностью »

в 20:26, , рубрики: rsync портами наружу, глупость, информационная безопасность, лень, Сетевые технологии, Тестирование IT-систем, халатность, человеческий фактор

Изначально просто хотел бросить ссылкой к некоторым комментариям для первой ветки вот этой статьи, в качестве примера, почему торчать портами наружу (почём зря) — не есть хорошо.
Ну и ответ вырос в простыню в эту статью, да и коммент увидит раз-два человека (а так возможно кому пригодится).

Речь пойдет совсем не про уязвимость в прямом смысле этого слова, а про то как по недосмотру (халатности или лени) выстрелить в ногу сразу длинной очередью.

Что собственно случилось

Команда UpGuard Cyber Risk нашла "дыру", где многия документы, в том числе и секретные, валялись (другого слова не подберу) в прямом публичном доступе.
Чтобы оценить серьёзность — среди компаний накрытых той "дырой" подразделения VW, Chrysler, Ford, Toyota, GM, Tesla и ThyssenKrupp.

Данные у всех разного типа и грифа секретности, но...

Epic fail of the month: rsync как «вектор» на утянуть данные - 1Epic fail of the month: rsync как «вектор» на утянуть данные - 2

Читать полностью »

в 4:09, , рубрики: fix-price, бонусные карты, взлом, информационная безопасность, история, мошенничество, ограбление, расследование, халатность, метки:

Большинство людей думают, что их очень сложно ограбить, но когда грабителям помогает сам магазин — всё становиться в разы проще. Я расскажу как толпе школьников удалось обнести клиентов магазина на огромные суммы и как работники магазина этому поспособствовали.

image

Читать полностью »

в 7:25, , рубрики: аварии, Дальспецстрой, космонавтика, мошенничества, проверка, РКК Энергия, роскосмос, халатность, Центр Хруничева

В российской космонавтике накопилось слишком много проблем

Началась масштабная проверка «Роскосмоса» - 1

Срыв запуска на космодроме Восточный из-за неправильного кабеля не прошёл бесследно для руководства космической отраслью. Отдельным чиновникам объявлены выговоры и строгие выговоры. Руководитель НПО автоматики Леонид Шалимов подал в отставку после полученного постановление о неполном служебном соответствии, несмотря на то, что сотрудники НПО собирали подписи в его поддержку.

Теперь дошла очередь до «Роскосмоса». Контрольное управление президента начало масштабную проверку госкорпорации, что подтвердил официальный представитель «Роскосмоса» Игорь Буренков. Проверка идёт даже на предприятиях, которые не имели отношения к запуску на Восточном. Сотрудники сидят до позднего вечера и в выходные, чтобы обеспечить проверяющих документацией, которую те запрашивают.
Читать полностью »

в 19:10, , рубрики: Веб-разработка, халатность, метки:

Вероятно, многие уже привыкли видеть недоделанные или тестовые версии сайтов разнообразных коммерческих и некоммерческих организаций, да и разработчики понимают, что всем уже приелись «lorem ipsum». Я и сам как-то раньше мирился с подобными вещами, но когда видишь такое на сайте, заказчиком которого является Министерство образования и науки Российской Федерации, это, мягко говоря, шокирует.
Читать полностью »

в 17:07, , рубрики: Вконтакте, информационная безопасность, приватность, халатность, метки: , ,

Вся статья в одном предложении

При загрузке документов на сервера ВКонтакте, содержащих какие-либо персональные данные, не забывайте отмечать: «Личный документ (не доступен через поиск)» или «Personal document (unavailable via search)». А лучше их вообще туда не загружать, а пересылать по почте. КО.

О чем речь?

Существует популярный способ использования гуглодорков (применимый и к другим поисковикам), при помощи которого, например, производят поиск сайтов, подверженных каким-либо уязвимостям, или поиск «интересных» документов на сайте, которые сразу то и не найдешь, например:
google.com?q=filetype:sql — дампы баз данных
Или целевая атака:
google.com?q=site:www.msu.ru filetype:pdf — позволяет найти документы, которые могут как-то «скрываться» в общем интерфейсе сайта (попробуйте со своим университетом и фамилией)
Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js