https://vc.ru/hr/87107-kak-vystroit-sistemu-motivacii-sotrudnikov-v-it-kompanii-nash-opyt
Опыт правильной мотивации спецов от Qrator Labs
Опыт правильной мотивации спецов от Qrator Labs
vc.ru
Как выстроить систему мотивации сотрудников в ИТ-компании: наш опыт
Основатель и генеральный директор Qrator Labs Александр Лямин — о том, как компания пришла к оптимальной схеме материального поощрения сотрудников.
SIGRed: Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers - Check Point Research
CVSS Score: 10.0/10.0
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
CVSS Score: 10.0/10.0
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Check Point Research
SIGRed - Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers - Check Point Research
Research by: Sagi Tzadik Introduction DNS, which is often described as the “phonebook of the internet”, is a network protocol for translating human-friendly computer hostnames into IP addresses. Because it is such a core component of the internet, there are…
Graphcore выпустили 2-е поколение ИИ-ускорителей, которые по производительности быстрее любых NVIDIA: https://www.graphcore.ai/posts/introducing-second-generation-ipu-systems-for-ai-at-scale
Graphcore Colossus Mk2 GC200 IPU. Изготавливается на фабрике TSMC по 7 нм техпроцессу. Чип содержит 59.4 млрд. транзисторов на кристалле 823 кв. мм.
Graphcore Colossus Mk2 GC200 IPU. Изготавливается на фабрике TSMC по 7 нм техпроцессу. Чип содержит 59.4 млрд. транзисторов на кристалле 823 кв. мм.
www.graphcore.ai
Introducing 2nd Generation IPU Systems for AI at Scale
Graphcore's second-generation IPU platform has greater processing power, more memory and built-in scalability for handling extremely large Machine Intelligence workloads.
Forwarded from BZD • Книги для программистов
#Сети
[Russian]
Title: Компьютерные сети. Принципы, технологии, протоколы
Author: Олифер Виктор, Олифер Наталья
Year: 2020
Pages: 1008
ISBN: 978-5-4461-1426-9
Screenshot: https://xn--r1a.website/bzd_screenshots/4156
@bzd_channel
[Russian]
Title: Компьютерные сети. Принципы, технологии, протоколы
Author: Олифер Виктор, Олифер Наталья
Year: 2020
Pages: 1008
ISBN: 978-5-4461-1426-9
Screenshot: https://xn--r1a.website/bzd_screenshots/4156
@bzd_channel
DOFH - DevOps from hell
SIGRed: Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers - Check Point Research CVSS Score: 10.0/10.0 https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows…
GitHub
CVE-2020-1350-DoS/sigred_dos.py at master · maxpl0it/CVE-2020-1350-DoS
A denial-of-service proof-of-concept for CVE-2020-1350 - maxpl0it/CVE-2020-1350-DoS
2020-07-the-fake-cisco.pdf
2.1 MB
Чуваки расковыряли поддельные Cisco WS-2960X с троянами.
https://labs.f-secure.com/publications/the-fake-cisco/
https://labs.f-secure.com/publications/the-fake-cisco/
Huawei стриггерил Национальный центр кибербезопасности в UK и вышел с пляжа:
https://lenta.ru/news/2020/07/14/hua/
https://lenta.ru/news/2020/07/14/hua/
Lenta.RU
Huawei выгнали из Великобритании
Власти Великобритании выгнали из страны подразделение китайского производителя смартфонов и телекоммуникационного оборудования Huawei, отвечающее за развертывание сети связи 5G. О решении правительства объявил министр цифровых технологий, культуры, СМИ и…
RCE Samsung без прямого взаимодействия - через специально подготовленное изображение.
https://googleprojectzero.blogspot.com/2020/07/mms-exploit-part-1-introduction-to-qmage.html
https://googleprojectzero.blogspot.com/2020/07/mms-exploit-part-1-introduction-to-qmage.html
Blogspot
MMS Exploit Part 1: Introduction to the Samsung Qmage Codec and Remote Attack Surface
Posted by Mateusz Jurczyk, Project Zero This post is the first of a multi-part series capturing my journey from discovering a vulnerable...
Очень забавно видеть вакансии reg.ru не только рядовых инженеров в паблике (девопсы, сетевики, стажеры), но и руководящие позиции в админских отделах, предлагаемые подходящего уровня специалистам в индивидуальном порядке без публикации данных вакансий. Что-то все-таки сгнило в их лесу.
Forwarded from oleg_log (Oleg Kovalov)
Cloudflare - угроза интернету?
(в контексте недавнего падения и того, что больше и больше ресурсов зависят от одной фирмы)
(в контексте недавнего падения и того, что больше и больше ресурсов зависят от одной фирмы)
Anonymous Poll
52%
Да
28%
Не
21%
Результат
Forwarded from Радиорубка Лихачёва
Twitter в ночи выпустил заявление, которое довольно плохо звучит: целью взлома были 130 аккаунтов, скам твитили 45, а из 8 могла утечь вся личная информация. К успокоению селебрити, среди 8 нет верифицированных, но на самом деле всё очень плохо https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
А вот это расследование NYT в сто раз интереснее. По их данным, всё началось с чувака по имени Кёрк, который попал в Слэк команды Twitter и нашёл в закрепе пароль от админской тулзы (вот так секьюрити). Думал угонять короткие юзернеймы и перепродавать, нашёл сообщников-посредников, а потом решил заняться скамом и загнался. В итоге собрал 180 тысяч долларов и свалил.
https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
А вот это расследование NYT в сто раз интереснее. По их данным, всё началось с чувака по имени Кёрк, который попал в Слэк команды Twitter и нашёл в закрепе пароль от админской тулзы (вот так секьюрити). Думал угонять короткие юзернеймы и перепродавать, нашёл сообщников-посредников, а потом решил заняться скамом и загнался. В итоге собрал 180 тысяч долларов и свалил.
https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
Twitter
An update on our security incident
An update on our security incident and what we know so far.
Очень познавательная статья про то, что может стрястись с ИТ/ИБшником во время путешествия на конференцию за границу. В сухом остатке из-за облома обвинения вражеская госмашина мстит исследователю через перманентный бан визы.
https://blog.elcomsoft.com/2020/07/defending-americans-right-to-decrypt/
https://blog.elcomsoft.com/2020/07/defending-americans-right-to-decrypt/
ElcomSoft blog
Defending Americans' Right to Decrypt
19 years ago, on July 16, 2001, the FBI arrested Dmitry Sklyarov, almost immediately after his speech at the DEF CON hacker conference, on a number of charges by Adobe. Dmitry was accused of many things, from software trafficking to conspiring with Elcomsoft…