3 1 1 1 1 1 1 1 1 1 1 Rating 3.00 (3 Votes)
4.3333333333333 1 1 1 1 1 1 1 1 1 1 Rating 4.33 (3 Votes)

bird eye sketch 300Здравствуйте, доктор.

Напротив доктора сидел молодой человек средних лет, коротко стрижен, в очках, среднего телосложения, похож на менеджера среднего звена. Человек сидел спокойно, не дергаясь, облокотившись на списку кресла.

- Они за мной следят, они следят за всеми. Молодой человек внимательно посмотрел в сторону окна. Я сначала подозревал, потом стал замечать, теперь это явно понимаю.

- Что Вы имеете в виду? Доктор сощурил глаза и сцепил пальцы рук положив их на колени.

- Понимаете, доктор они по всюду, на самом деле это биомеханические адепты мониторинговых систем. Молодой человек понизил уровень голоса. Они собирают о нас информацию, передают ее друг другу, аккумулируя в большой единой базе знаний. Они собирают наши метрики. Молодой человек еще раз посмотрел в окно. Тех, кто понимает это запирают в психушку, я не хочу в психушку, человек заерзал на стуле.

- Почему Вы думаете о том, что кто-то снимает метрики? Мы что, какие-то испытуемые? Доктор смотрел на молодого человека.

- Именно, на самом деле, мы, люди, животные, природа - продукт эксперимента, если можно так сказать мы микробы в пробирке, за нами смотрят, наблюдают - эволюцию, войны и одновременно деградацию. Когда мы уничтожим все вокруг, о нас создадут отчет в котором будет обозначена модель нашего развития… Молодой человек выпрямил спину и прямо посмотрел на доктора.

- Хорошо, кто именно за нами следит? Доктора посетила мысль, что человек явно нездоров.
- Наши создатели. Молодой человек не отрываясь смотрел на доктора.

- Создатели? Следят? При помощи чего они следят? Доктор начинал терять терпение.
- При помощи птиц, птицы это конечные точки их мониторинговых систем - агенты, если хотите.

3.5 1 1 1 1 1 1 1 1 1 1 Rating 3.50 (2 Votes)

Photo KazHackStan-2019-Almaty

Аллилуя, это свершилось! Практически месяц назад, 13 апреля 2019 - энтузиасты, интересующиеся ИБ... Друзья, знакомые, коллеги собрались в Алматы в пабе. Вход был свободный, я там тоже немного поучаствовал, собственно о чем и хочу поделиться, скажу сразу, по мне так такой неформальный формат очень даже приемлем для общения, новых знакомств, обменом знаниями, собралось людей достаточно, все были дружелюбны, без лишнего напряжения

4.6666666666667 1 1 1 1 1 1 1 1 1 1 Rating 4.67 (9 Votes)

Пролог

Это мифический рассказ о том, как один город Н в одном большом мире решил самостоятельно развиться, закрыться и жить автономно

Мир и города

Мир разделяли города, каждый город был маленьким государством, города делили территории и свой промысел.

Город Н был большой, на экспорт производил товары сексуального потребления, как говаривал Правитель города - "С одной стороны они имеют себя, с другой стороны мы имеем их", эта шутка очень веселила его.

Другие города занимались, кто наукой, кто изучением других миров, все города объединяла Сеть, которая позволяла жителям городов коммуницировать друг с другом, публиковать свои идеи, достижения, просто общаться и т.п. и т.д.

Город и сеть

Жители города Н черпали информацию из Сети, становились умнее, у них расширялся кругозор, они много общались и стали понимать, что ограничиваться производством одного товара не выгодно, что вся прибыли идет Правлению, что им в действительности хватает заработка на - поесть, налоги, коммунальные платежи и лекарства.

Жители стали сетовать, публиковать новости в сеть, а жители других городов, которые имели себя ихними игрушками, почему-то были не такими злыми как все вокруг, были толерантны и немножко жалели бедных, небогатых жителей серого города Н.

3 1 1 1 1 1 1 1 1 1 1 Rating 3.00 (1 Vote)

Последнее время, начиная с начала года в частности, в интернете практически каждую неделю появляется новость о том, что обнаружен "банковский" вирус, в банке обнаружена угроза, волны фейковых банковских приложений атакуют пользователей... Банки, банки, банки... все статьи склоняют, готовят массы к тому, что скоро банки будут требовать денег на кибер-безопасность... Ради интереса сделал выборку по двум крупным интернет-изданиям за последние две недели, и вот что получилось (ниже приведена часть статей +- в хронологическом порядке):

Получается, что в среднем по несколько новостей в неделю на тему - "как все плохо" в банках, таких новостей на просторах интернета масса, к чему это я...

4.5 1 1 1 1 1 1 1 1 1 1 Rating 4.50 (4 Votes)

dark patterns1Все наверное помнят про условия "написанные мелким шрифтом"? Кто их читал последний раз? Это довольно актуально для всяческих интернет и роуминг пакетов от мобильных операторов услугами которых мы пользуемся, это касается рассылок от них же, в контексте которых содержатся ссылки, которые могут автоматически подписать на какую-либо услугу. Частенько можно заметить, что в некоторых пользовательских интерфейсах / программах, настройки спрятаны так глубоко, что попросту некоторые просто забивают на поиск нужного параметра. Недавно столкнулся с проблемой поиска отключения одной из подписок в сети МегаФон в мобильном приложении, что в конечном итоге вынудило меня на написание этой статьи.

Что такое темный паттерн

Это пользовательский интерфейс, который заставляет сделать субъекта то, чего обычно субъект не сделал бы или попросту запутался бы в предлагаемых опциях. Как пример - кликнуть на уведомление не в том месте (например в последовательных диалоговых окнах поменяны местами кнопки Да / Нет) или подписаться на рассылку кликнув по ссылке на сайте или в письме, хотя название ссылки и описание ссылки этого не предполагают.

Дизайн с использованием темных паттернов - это результат тщательно продуманного UI, который направлен на то, что-бы сбить с толку, ошибиться, допустить оплошность конечным пользователем.

Такие паттерны это типичный реверс правил правильных интерфейсов, которые были разработаны давным давно двумя датскими инженерами (https://www.nngroup.com/articles/ten-usability-heuristics/), таких правил 10:

  1. Видимость статуса системы - Пользователь всегда должен понимать, что происходит. Задача системы — вовремя информировать пользователя о происходящем
  2. Равенство между системой и реальным миром - Система должна говорить с пользователем на одном языке, без использования специфической терминологии. Информация должна быть представлена в логическом порядке.
  3. Пользовательский контроль и свобода действий - Пользователь должен иметь возможность быстро исправить ошибку. Система должна поддерживать возможность отмены и повтора любого действия
  4. Последовательность и стандарты - Система должна быть однородна. Единство функций, обозначений и понятий в рамках всей системы
  5. Предотвращение ошибок - Предвидеть и устранить возможность совершения ошибок заранее — лучше, чем придумывать красивые и содержания сообщения об ошибках впоследствии
  6. Узнавание, а не вспоминание - Используйте узнаваемые обозначений, образы и сценарии. Не заставляйте пользователя думать, как правильно пользоваться системой
  7. Гибкость и удобство использования - Система должна быть одинаково удобна как для опытных, так и для неопытных пользователей. Проектируйте взаимодействие таким образом, чтобы пользователь сам мог выбрать комфортный режим использования системы
  8. Эстетика и минималистичный дизайн - Не перегружайте экран лишней информацией. На виду должны быть только нужные и полезные элементы, которые помогают пользователю в решении его задач
  9. Помощь в распознавании, диагностике и исправлении ошибок - Если пользователь что-то сделал не так — сообщите об ошибке и покажите, как ее исправить
  10. Помощь и документация - Даже если все просто — инструкция для пользователей никогда не будет лишней
4.9285714285714 1 1 1 1 1 1 1 1 1 1 Rating 4.93 (14 Votes)
 
Спейс Sys-Adm.in в Телеграм :)

Sys-Admin Channel

sys admin channel logo 150
 
Контент канала:
  • Посты с ИТ-ресурсов
  • Новости
  • Тулзы
  • Хакинг
  • Администрирование
  • Возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
 

Sys-Admin Help

sys admin help group
  • Группа создана в продолжение Форуму, основная цель - помощь в решении проблем. Полное описание и правила можно прочитать здесь.
  • Группа является строго тематической
 

Sys-Admin группа

sys admin group logo 150
Мы придерживаемся наших основных правил для Форумов и Чатов, немного о группе, как выразился один из мемберов группы, цитата:
Тут сборная солянка. В основном ноем на жизнь. А так тут админы, ибшники, бездельники, хейтеры, разрабы
@mldbk
@mldbk

Как по мне, так эти слова выражают весь смысл :)
4 1 1 1 1 1 1 1 1 1 1 Rating 4.00 (7 Votes)
Сейчас все еще по умолчанию у пользователей Gmail включен старый текущий интерфейс, в браузере на новый интерфейс можно переключиться нажав шестеренку и выбрав параметр - Попробовать новую версию Gmail:
 
 gmail ui review
 
2.6666666666667 1 1 1 1 1 1 1 1 1 1 Rating 2.67 (3 Votes)

gdpr logoИтак с 25 мая 2018 года вступает в силу регламент GDPR - General Data Protection, который распространяется на персональные данные граждан Евросоюза. Основная цель - усиление, унификация защиты, регулирование экспорта, удаления и хранения персональных данных граждан Евросоюза (ЕС). Офф сайт, который содержит все пункты регулятора, описание и т.п. - https://www.gdpr-info.eu/. Что характерно - несоответствие / нарушение GDPR участниками GDPR процессинга несет штраф в 20,000,000 евро или 4% от годового глобального дохода компании, что будет больше, то и придется платить :)

С точки зрения обывателя - это достаточно интересный регламент, так как по своему опыту знаю, что не каждый обыватель хочет, что бы к примеру после прекращения пользования услугами того или иного Web сервиса, его данные использовались для дальнейшей обработки, как например для СПАМинга рекламными акциями или просто хранились исторически для дальнейшей аналитики и т.п... По новому регламенту у обывателей (граждан, пользователей) будет намного больше контроля над использованием и хранением их персональных данных.

Меня часто спрашивают об этом регламенте, на самом деле в подробностях и деталях прям уж так глубоко не вникал в данный регламент, так как персонально с ним не работаю, но тем не менее ниже тезисно попробую разобраться и рассказать об основных его аспектах.
5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (21 Votes)
aues 2017 students and yevgeniy goncharov meeting01
Скажу сразу - Было очень позитивно, это событие давно планировалась, окончательным толчком послужила Kaz'hack'Stan встреча проведенная этой осенью в Алматы. Интересующиеся ИБ студенты АУЭС были волонтерами на этой встрече и в тот день решилось окончательно - студентам нужен какой-то экспириенс, с моей стороны нужен открытый шаринг, следуя идеологии "открытого программного кода" я открыто поделился некоторыми методологиями, нотациями и твиками в отношении Active Directory и построения некоторых простых, но нужных процессов в компаниях. Не буду в деталях описывать саму встречу, просто выложу фото, как память о хорошем и полезном :)
5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (3 Votes)
Про технологии сбора информации и ее дальнейшей обработки и персонализации, я как-то писал в статье - Big Data или Big Brother?, каждый наверное сталкивался с различными рекламными технологиями буквально на своей "шкуре". Помимо всего прочего, я изредко занимаюсь SEO / Рекламным продвижением и оптимизацией всего этого добра, но лично меня сильно напрягает когда таргетинг направлен в мою сторону, периодически предел терпения начинает зашкаливать и я начинаю задумываться о анти-рекламных мерах, как минимум...
2.5 1 1 1 1 1 1 1 1 1 1 Rating 2.50 (2 Votes)
Вот и прошел второй в Казахстане DefCon, который был проведен в Алматы, 30-ого октября, собралось много гостей из Казахстана, России, Кыргызстана, было увлекательно, познавательно, весело. Перед самим мероприятием, группа из организаторов, докладчиков поехала в горы посмотреть на БАО, заглянули на Космостанцию, так сказать отдышались перед заветным днем :)
DefCon 2016 Almaty
Мне понравился отзыв нашей форумчанки SteelYOSHI, который в достаточной мере раскрывает ощущения, которые мы все испытали на данном мероприятии, далее идет авторский текст:

Ребята, вчера побывала на DefCone, это было нечто!

Первая часть DefCon Almaty 2016

Пришло очень много людей около 600, а может быть и все 700 зарегистрированных. Зал был полный.

DefCon 2016 Almaty

Организация мероприятия была на высоте, все вовремя начали, встречали нас и отмечали по списку зарегистрированных, давали бэйджики, программу, брошюры ЦАРКА и милые наклейки с логотипом Дефкона. Что здорово, зал арендовали большой, поэтому места всем хватило, да и гардеробная с буфетом работали, угощали соками.

DefCon 2016 Almaty

Сейчас 213 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз