41111111111Rating 4.00 (2 Votes)
3.51111111111Rating 3.50 (2 Votes)

Photo KazHackStan-2019-Almaty

Аллилуя, это свершилось! Практически месяц назад, 13 апреля 2019 - энтузиасты, интересующиеся ИБ... Друзья, знакомые, коллеги собрались в Алматы в пабе. Вход был свободный, я там тоже немного поучаствовал, собственно о чем и хочу поделиться, скажу сразу, по мне так такой неформальный формат очень даже приемлем для общения, новых знакомств, обменом знаниями, собралось людей достаточно, все были дружелюбны, без лишнего напряжения

4.66666666666671111111111Rating 4.67 (9 Votes)

Пролог

Это мифический рассказ о том, как один город Н в одном большом мире решил самостоятельно развиться, закрыться и жить автономно

Мир и города

Мир разделяли города, каждый город был маленьким государством, города делили территории и свой промысел.

Город Н был большой, на экспорт производил товары сексуального потребления, как говаривал Правитель города - "С одной стороны они имеют себя, с другой стороны мы имеем их", эта шутка очень веселила его.

Другие города занимались, кто наукой, кто изучением других миров, все города объединяла Сеть, которая позволяла жителям городов коммуницировать друг с другом, публиковать свои идеи, достижения, просто общаться и т.п. и т.д.

Город и сеть

Жители города Н черпали информацию из Сети, становились умнее, у них расширялся кругозор, они много общались и стали понимать, что ограничиваться производством одного товара не выгодно, что вся прибыли идет Правлению, что им в действительности хватает заработка на - поесть, налоги, коммунальные платежи и лекарства.

Жители стали сетовать, публиковать новости в сеть, а жители других городов, которые имели себя ихними игрушками, почему-то были не такими злыми как все вокруг, были толерантны и немножко жалели бедных, небогатых жителей серого города Н.

31111111111Rating 3.00 (1 Vote)

Последнее время, начиная с начала года в частности, в интернете практически каждую неделю появляется новость о том, что обнаружен "банковский" вирус, в банке обнаружена угроза, волны фейковых банковских приложений атакуют пользователей... Банки, банки, банки... все статьи склоняют, готовят массы к тому, что скоро банки будут требовать денег на кибер-безопасность... Ради интереса сделал выборку по двум крупным интернет-изданиям за последние две недели, и вот что получилось (ниже приведена часть статей +- в хронологическом порядке):

Получается, что в среднем по несколько новостей в неделю на тему - "как все плохо" в банках, таких новостей на просторах интернета масса, к чему это я...

4.51111111111Rating 4.50 (4 Votes)

dark patterns1Все наверное помнят про условия "написанные мелким шрифтом"? Кто их читал последний раз? Это довольно актуально для всяческих интернет и роуминг пакетов от мобильных операторов услугами которых мы пользуемся, это касается рассылок от них же, в контексте которых содержатся ссылки, которые могут автоматически подписать на какую-либо услугу. Частенько можно заметить, что в некоторых пользовательских интерфейсах / программах, настройки спрятаны так глубоко, что попросту некоторые просто забивают на поиск нужного параметра. Недавно столкнулся с проблемой поиска отключения одной из подписок в сети МегаФон в мобильном приложении, что в конечном итоге вынудило меня на написание этой статьи.

Что такое темный паттерн

Это пользовательский интерфейс, который заставляет сделать субъекта то, чего обычно субъект не сделал бы или попросту запутался бы в предлагаемых опциях. Как пример - кликнуть на уведомление не в том месте (например в последовательных диалоговых окнах поменяны местами кнопки Да / Нет) или подписаться на рассылку кликнув по ссылке на сайте или в письме, хотя название ссылки и описание ссылки этого не предполагают.

Дизайн с использованием темных паттернов - это результат тщательно продуманного UI, который направлен на то, что-бы сбить с толку, ошибиться, допустить оплошность конечным пользователем.

Такие паттерны это типичный реверс правил правильных интерфейсов, которые были разработаны давным давно двумя датскими инженерами (https://www.nngroup.com/articles/ten-usability-heuristics/), таких правил 10:

  1. Видимость статуса системы - Пользователь всегда должен понимать, что происходит. Задача системы — вовремя информировать пользователя о происходящем
  2. Равенство между системой и реальным миром - Система должна говорить с пользователем на одном языке, без использования специфической терминологии. Информация должна быть представлена в логическом порядке.
  3. Пользовательский контроль и свобода действий - Пользователь должен иметь возможность быстро исправить ошибку. Система должна поддерживать возможность отмены и повтора любого действия
  4. Последовательность и стандарты - Система должна быть однородна. Единство функций, обозначений и понятий в рамках всей системы
  5. Предотвращение ошибок - Предвидеть и устранить возможность совершения ошибок заранее — лучше, чем придумывать красивые и содержания сообщения об ошибках впоследствии
  6. Узнавание, а не вспоминание - Используйте узнаваемые обозначений, образы и сценарии. Не заставляйте пользователя думать, как правильно пользоваться системой
  7. Гибкость и удобство использования - Система должна быть одинаково удобна как для опытных, так и для неопытных пользователей. Проектируйте взаимодействие таким образом, чтобы пользователь сам мог выбрать комфортный режим использования системы
  8. Эстетика и минималистичный дизайн - Не перегружайте экран лишней информацией. На виду должны быть только нужные и полезные элементы, которые помогают пользователю в решении его задач
  9. Помощь в распознавании, диагностике и исправлении ошибок - Если пользователь что-то сделал не так — сообщите об ошибке и покажите, как ее исправить
  10. Помощь и документация - Даже если все просто — инструкция для пользователей никогда не будет лишней
4.92857142857141111111111Rating 4.93 (14 Votes)
 
Спейс Sys-Adm.in в Телеграм :)

Sys-Admin Channel

sys admin channel logo 150
 
Контент канала:
  • Посты с ИТ-ресурсов
  • Новости
  • Тулзы
  • Хакинг
  • Администрирование
  • Возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
 

Sys-Admin Help

sys admin help group
  • Группа создана в продолжение Форуму, основная цель - помощь в решении проблем. Полное описание и правила можно прочитать здесь.
  • Группа является строго тематической
 

Sys-Admin группа

sys admin group logo 150
Мы придерживаемся наших основных правил для Форумов и Чатов, немного о группе, как выразился один из мемберов группы, цитата:
Тут сборная солянка. В основном ноем на жизнь. А так тут админы, ибшники, бездельники, хейтеры, разрабы
@mldbk
@mldbk

Как по мне, так эти слова выражают весь смысл :)
41111111111Rating 4.00 (7 Votes)
Сейчас все еще по умолчанию у пользователей Gmail включен старый текущий интерфейс, в браузере на новый интерфейс можно переключиться нажав шестеренку и выбрав параметр - Попробовать новую версию Gmail:
 
 gmail ui review
 
2.66666666666671111111111Rating 2.67 (3 Votes)

gdpr logoИтак с 25 мая 2018 года вступает в силу регламент GDPR - General Data Protection, который распространяется на персональные данные граждан Евросоюза. Основная цель - усиление, унификация защиты, регулирование экспорта, удаления и хранения персональных данных граждан Евросоюза (ЕС). Офф сайт, который содержит все пункты регулятора, описание и т.п. - https://www.gdpr-info.eu/. Что характерно - несоответствие / нарушение GDPR участниками GDPR процессинга несет штраф в 20,000,000 евро или 4% от годового глобального дохода компании, что будет больше, то и придется платить :)

С точки зрения обывателя - это достаточно интересный регламент, так как по своему опыту знаю, что не каждый обыватель хочет, что бы к примеру после прекращения пользования услугами того или иного Web сервиса, его данные использовались для дальнейшей обработки, как например для СПАМинга рекламными акциями или просто хранились исторически для дальнейшей аналитики и т.п... По новому регламенту у обывателей (граждан, пользователей) будет намного больше контроля над использованием и хранением их персональных данных.

Меня часто спрашивают об этом регламенте, на самом деле в подробностях и деталях прям уж так глубоко не вникал в данный регламент, так как персонально с ним не работаю, но тем не менее ниже тезисно попробую разобраться и рассказать об основных его аспектах.
51111111111Rating 5.00 (21 Votes)
aues 2017 students and yevgeniy goncharov meeting01
Скажу сразу - Было очень позитивно, это событие давно планировалась, окончательным толчком послужила Kaz'hack'Stan встреча проведенная этой осенью в Алматы. Интересующиеся ИБ студенты АУЭС были волонтерами на этой встрече и в тот день решилось окончательно - студентам нужен какой-то экспириенс, с моей стороны нужен открытый шаринг, следуя идеологии "открытого программного кода" я открыто поделился некоторыми методологиями, нотациями и твиками в отношении Active Directory и построения некоторых простых, но нужных процессов в компаниях. Не буду в деталях описывать саму встречу, просто выложу фото, как память о хорошем и полезном :)
51111111111Rating 5.00 (3 Votes)
Про технологии сбора информации и ее дальнейшей обработки и персонализации, я как-то писал в статье - Big Data или Big Brother?, каждый наверное сталкивался с различными рекламными технологиями буквально на своей "шкуре". Помимо всего прочего, я изредко занимаюсь SEO / Рекламным продвижением и оптимизацией всего этого добра, но лично меня сильно напрягает когда таргетинг направлен в мою сторону, периодически предел терпения начинает зашкаливать и я начинаю задумываться о анти-рекламных мерах, как минимум...
2.51111111111Rating 2.50 (2 Votes)
Вот и прошел второй в Казахстане DefCon, который был проведен в Алматы, 30-ого октября, собралось много гостей из Казахстана, России, Кыргызстана, было увлекательно, познавательно, весело. Перед самим мероприятием, группа из организаторов, докладчиков поехала в горы посмотреть на БАО, заглянули на Космостанцию, так сказать отдышались перед заветным днем :)
DefCon 2016 Almaty
Мне понравился отзыв нашей форумчанки SteelYOSHI, который в достаточной мере раскрывает ощущения, которые мы все испытали на данном мероприятии, далее идет авторский текст:

Ребята, вчера побывала на DefCone, это было нечто!

Первая часть DefCon Almaty 2016

Пришло очень много людей около 600, а может быть и все 700 зарегистрированных. Зал был полный.

DefCon 2016 Almaty

Организация мероприятия была на высоте, все вовремя начали, встречали нас и отмечали по списку зарегистрированных, давали бэйджики, программу, брошюры ЦАРКА и милые наклейки с логотипом Дефкона. Что здорово, зал арендовали большой, поэтому места всем хватило, да и гардеробная с буфетом работали, угощали соками.

DefCon 2016 Almaty

3.81111111111Rating 3.80 (15 Votes)
С некоторых пор слышно то тут, то там Big Data, Machine Learning, каждый с важным видом старается применить эти термины, не важно будь то область маркетинга, ИТ, аналитики или еще чего либо… На просторах глобальной сети существует множество различных сервисов, которые предназначены для людей - поисковые системы, социальные сети, облачные структуры, различного рода мессенджеры и куча платформ на которых все это "крутится", чего только нет, кажется, что покрыты практически все области коммуникаций между людьми, системами, людьми и системами, данные хранятся в облаках, синхронизируются, архивируются… Все это конечно хорошо, но что происходит с этим данными "за кадром", будь то текстовые сообщения, фотографии, информация о месторасположении, поисковые запросы и т.п. и т.д. всей той информацией, что ежедневно генерирует человек? Далее кратко расскажу о нынешних технологиях и о том, как их применяют во благо интернет обывателя.

Рассказ в несколько частей. Предисловие.

Массовая слежка направлена на вас, потому что она направлена ​​на всех везде и все время. Это то, что делает ее массовым злом >>>
Ричард Столлман

Совсем недавно, буквально N лет назад, многие крупные компании внезапно стали менять свои политики конфиденциальности, можно сказать был бум на смену / обновление политик подобного рода, некоторые сайты стали предупреждать и предлагать оферту на сбор и обработку cookie файлов, тем самым как бы честно предупреждая посетителя о добросовестном сборе информации…

Сейчас 300 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз