От
Elly
в Конкурсы и викторины
-
Похожий контент
-
От Mrak
В этой теме осуществляется приём конкурсных работ на конкурс осенней фотографии 2024 года.
Правила конкурса размещены ТУТ.
-
-
От KL FC Bot
В последние годы количество скомпрометированных данных неуклонно растет. Практически каждый день в новостях появляются новые заметки об утечках и взломах, а мы все больше пишем о необходимости использования защиты — сейчас она актуальна как никогда.
Сегодня погрузимся в историю и вспомним про самые громкие и крупные утечки данных. Сколько и какой информации было слито, как пострадали пользователи и многое другое — в этом материале.
1. RockYou2024
Коротко: хакеры собрали данные из старых утечек и выкатили самую большую компиляцию реальных пользовательских паролей — 10 млрд записей!
Когда произошла утечка: в 2024 году.
Кто пострадал: пользователи без надежной защиты по всему миру.
RockYou2024 — король утечек и настоящий бич всех, кто думал, что он хакерам не интересен. В июле 2024 года киберпреступники на тематическом форуме выложили гигантскую подборку паролей: 9 948 575 739 уникальных записей. Даже несмотря на то, что RockYou2024 — это компиляция на основе старой утечки RockYou2021, результат все равно ошеломляет.
Наш эксперт Алексей Антонов проанализировал эту утечку и выяснил, что 83% содержащихся в утечке паролей могли бы быть подобраны умным алгоритмом менее чем за час и лишь 4% утекших пользовательских паролей (328 млн) можно признать стойкими — их подбор займет более года с помощью умного алгоритма. Как работает умный алгоритм — мы писали в исследовании стойкости паролей, которое совместно с анализом новой утечки наглядно доказывает, что большинство пользователей по-прежнему крайне легкомысленно относятся к созданию паролей.
При разборе новой утечки эксперт отфильтровал все нерелевантные записи и работал с оставшимся массивом из 8,2 млрд паролей, которые хранились в открытом виде, — это, конечно, не 10 млрд, но все еще много.
View the full article
-
От KL FC Bot
Фальшивая работа существует веками: с ней сталкивался даже сам Шерлок Холмс в рассказе Артура Конан Дойла «Союз рыжих». Реальные мошенники не уступают в изощренности литературным героям, поэтому любое предложение о работе надо внимательно анализировать, чтобы не потерять свои деньги.
Интернет, социальные сети, криптовалюты, а теперь еще и всплеск дистанционной работы вооружили жуликов новыми инструментами. В этой статье мы перечислим самые популярные мошеннические схемы и признаки, которые позволят избежать обмана при трудоустройстве.
Основные схемы обмана
Мошенники часто стараются мимикрировать под легитимных игроков трудового рынка. Предложение может поступить с сайтов по поиску работы (CareerBuilder, Headhunter и т. п.), по социальным сетям (LinkedIn) или e-mail. Собеседования в Zoom или Teams, заполнение анкет на «сайте работодателя», «первый рабочий день» в Slack или Bitrix24 — на первый взгляд убедительно и не отличается от честной работы. Порой вас даже «нанимают» в крупные бренды! Но рано или поздно от вас потребуется что-то большее, чем рабочее время и трудовой опыт.
Платные тренинги
Если работа связана с использованием каких-то специфических приложений или инструментов труда, перед ее началом от вас могут потребовать пройти обязательный тренинг, прислав ссылку на учебный курс. А для его прохождения понадобится провести оплату обучения. «Работодатель» может даже обещать компенсировать эти деньги с первой зарплатой, но на самом деле после прохождения «обучения» ваши отношения и закончатся. Для убедительности «учебная платформа» может выглядеть независимой и не связанной с конкретным работодателем, но все это — части одной схемы. Необходимость вкладывать свои деньги в обучение — это гигантский «красный флаг»: честный работодатель предупреждает о критически важных навыках и подтверждающих сертификатах ДО приема на работу и просто не нанимает вас, если нужного сертификата нет.
View the full article
-
От Elly
В этой теме только приём работ. Правила конкурса.
-
Рекомендуемые сообщения