Информационная безопасность → Наибольшая угроза — сотрудники компании
Департамент Государственной Безопасности США планирует объединиться с двумя институтами: SANS Institute и Mitre для того чтобы выпустить документ, направленный на ознакомление широкой публики с уязвимостями ПО, на котором работает большая часть веба, сделав его таким образом менее восприимчивым к атакам, участившимся в последнее время, не без помощи LulzSec и Anonymous. Как пишет The New York Times — это будет список из 25 наиболее распространенных программных ошибок, которые могут привести к серьезным и критичным хакам различных систем. Идея проста и заключается в том, чтобы научить частные компании и государственные организации работать с каналами и инструментами, которые используются взломщиками для получения конфиденциальной информации или доступа к серверам. Как правило для подобных атак используются общие дыры или ошибки в ПО.
Согласно NYT — первой в списке стоит ошибка, делающая сервер неустойчивым против SQL-инъекций, которые использовали две уже упомянутые хакерские группы для получения данных.
Инструкция будет включать в себя конкретные рекомендации для различных жестко-вертикальных структур, вроде банков или фабрик, рассказывая о том, какие уязвимости наиболее критичны в различных типах ПО и как они используются злоумышленниками.
И хотя LulzSec (распускающаяся, а может быть и нет) и Anonymous отличались умом и сообразительностью в своих методах, наибольшую опасность как для государства, так и для корпораций представляют не программные ошибки, но собственные сотрудники.
На этой неделе Bloomberg опубликовал замечательную статью: "Человеческие ошибки, идиотизм питающий хакинг" где достаточно глубоко рассматривается в первую очередь человеческий фактор, влияющий на утечку ценных данных (ведь в итоге сам по себе взлом системы, без последствий, не несет урона организации). И хотя на первый взгляд это может показаться беспочвенным обвинением, не будем забывать о том, что крупнейшая утечка в современной истории — WikiLeaks, произошла исключительно из-за доступа одного человека с носителем данных к конфиденциальной информации. По сообщениям людей хорошо знакомых с ситуацией, все что нужно было сделать Брэдли Маннингу (Bradley Manning) — вставить диск в компьютер и начать скачивать.
Подкасты → Электронный бухгалтер #5: Расширить штат и не увязнуть в документах
Предприниматель, бизнес которого активно развивается, рано или поздно сталкивается с необходимостью расширения штата. Однако с момента появления сотрудников, предпринимателя начинают одолевать вопросы, связанные с соблюдением не только трудового, но и налогового законодательства. Чтобы окончательно не увязнуть в документах, ответы на них лучше узнать заранее.В программе:
- Какие поправки в Трудовом кодексе коснутся малого бизнеса?
- Как правильно оформить сотрудника на работу?
- Почему организации (ООО) автоматически регистрируется во внебюджетных фондах?
- Как вести себя в период отчетности, если у предпринимателя есть хотя бы один сотрудник?
- Кому передать этот бесконечный документооборот?
Электронный бухгалтер на rpod.ru и podfm.ru
Длительность 6 минут, размер 5 Мб.
прослушан 332 раза
Блог компании GreenfieldProject → Люди в стартапе: you are hired!
Искать «просто через интернет» не всегда эффективно. Прямая, живая коммуникация, пожалуй, лучше. Поэтому мы совместно с «нехантинговым» агентством Pruffi запускаем услугу помощи с поиском сотрудников в проекты. Бесплатную. Постараемся подыскивать в новые проекты «технарей», а параллельно поможем «закрывать» вам другие позиции в проектах.
Все довольно просто. Вы, уже работающий стартап, заходите на эту страничку и пишете, кто вам нужен. А мы рассказываем студентам и аспирантам ведущих московских технических и управленческих ВУЗов, которые приходят на наши неформальные встречи #poSEEDelki, о вакансиях в ваших проектах. Отклики и контакты тех, кто заинтересовался, передаем вам для дальнейшей работы.
Все довольно просто. Вы, уже работающий стартап, заходите на эту страничку и пишете, кто вам нужен. А мы рассказываем студентам и аспирантам ведущих московских технических и управленческих ВУЗов, которые приходят на наши неформальные встречи #poSEEDelki, о вакансиях в ваших проектах. Отклики и контакты тех, кто заинтересовался, передаем вам для дальнейшей работы.
Блог компании Бизнес-Инкубатор InCube → Мастер-класс «Как не ошибиться с выбором IT-специалиста»
А наш InCube тихо-мирно продолжает серию образовательно-прикладных мероприятий, открытых как для резидентов бизнес-инкубатора, так и для всех желающих. Только вчера закончила работу Зимняя Школа, в рамках которой сотрудничающие с нами эксперты помогали проектам подготовиться к отбору в SpringBoard. И вот новая инициатива — серия мастер-классов Сергея Боронина по подбору IT-спецов в проект, которая будет полезна практически любому руководителю или стартаперу. Первая встреча пройдет 22 февраля. Регистрация уже открыта.
Управление проектами → Мои принципы бизнеса из песочницы
Вот уже более 10 лет как я создал и руковожу компанией, которая занимается системной интеграцией. За это время я сформировал для себя определенные правила, которые помогают моему бизнесу расти и развиваться. Возможно, они буду полезны для тех, кто уже открыл или только собирается открыть свой бизнес.
Блог компании GreenfieldProject → #poSEEDelki в декабре: идеи, мотивация, инвестиции
Отгремел двухдневный и многолюдный Harvest, и мы возвращаемся к более «камерным» форматам – неформальным встречам предпринимателей #poSEEDelki, где всегда выступают интересные докладчики, а люди могут вынести на обсуждение свои бизнес-идеи. В декабре пройдут два таких события: 1-го числа в новом офисе Rambler Дмитрий Степанов расскажет о выборе инвестора стартапом, а 13-го мы вновь поедем в Сколково.Начало зимы мы отметим в новом офисе Rambler/Афиши. Когда мы делали встречу в Яндексе, Григорий Бакунов назвал Rambler «умирающим». И мы хотим сами оценить, насколько он далек от правды.
WiMAX: сеть поколения 4G → Comstar Wimax vs YOTA с точки зрения умного пользователя
Вместо вступления:
Живу в Москве, дома пользуюсь Стримом через Wi-Fi, на работе — локалкой по WiFi. Купил себе ноут со встроенным WiMax от Yota. Сначала удовольствие стоило 50 рублей — и было не очень жалко. Но потом Yota эпично подорожала — и за пару часов очень медленного инета платить 90 рублей стало жалко.
Подключился к Комстар WiMax — тарифы заметно ниже, а процедура переключения очень проста.
Плюс Comstar — низкая цена и нормальная скорость.
Минус — отношение к клиенту — хуже некуда.
Плюс Yota — более продуманный брендинг и более пользовательски-ориентированный сервис.
Минус — неадекватная ценовая политика (тупо дорого).
Решать вам. Я пользуюсь Comstar и экономлю.
UPD. Результат speedtest (Москва, ул. 1905 года, 6 утра) — 7,5Mb|1,5Mb
Ping до rbc.ru стабильно 55-90ms, не больше.
Ping на Yota в то же время от 1500 до 2500 ms.
Под катом — рассказ о впечатлениях и подводных камнях.
Живу в Москве, дома пользуюсь Стримом через Wi-Fi, на работе — локалкой по WiFi. Купил себе ноут со встроенным WiMax от Yota. Сначала удовольствие стоило 50 рублей — и было не очень жалко. Но потом Yota эпично подорожала — и за пару часов очень медленного инета платить 90 рублей стало жалко.
Подключился к Комстар WiMax — тарифы заметно ниже, а процедура переключения очень проста.
Плюс Comstar — низкая цена и нормальная скорость.
Минус — отношение к клиенту — хуже некуда.
Плюс Yota — более продуманный брендинг и более пользовательски-ориентированный сервис.
Минус — неадекватная ценовая политика (тупо дорого).
Решать вам. Я пользуюсь Comstar и экономлю.
UPD. Результат speedtest (Москва, ул. 1905 года, 6 утра) — 7,5Mb|1,5Mb
Ping до rbc.ru стабильно 55-90ms, не больше.
Ping на Yota в то же время от 1500 до 2500 ms.
Под катом — рассказ о впечатлениях и подводных камнях.
Блог компании Business Development Group → Почему хороший игрок в Starcraft — идеальный работник для стартапа?
В последнее время мы как-то особенно углубились в тему стартапов (это и понятно, ведь новые проекты занимают все наши мысли и свободное время), поэтому активно читаем все, что пишут по этой теме у нас и в англоязычных источниках.
И вот наткнулись на забавную статью. Автор написал ее, размышляя о турнире StartupCraft (турнир по Starcraft для IT-компаний), пытаясь понять, является ли выигрыш в этом турнире свидетельством успеха компании в работе или инвесторы должны дать денег в первую очередь тем, кто проиграл (ведь они еще что-то кроме Starcraftа умеют). Без сомнения, автор склоняется к первому варианту:)
Под катом перевод этой самой статьи
И вот наткнулись на забавную статью. Автор написал ее, размышляя о турнире StartupCraft (турнир по Starcraft для IT-компаний), пытаясь понять, является ли выигрыш в этом турнире свидетельством успеха компании в работе или инвесторы должны дать денег в первую очередь тем, кто проиграл (ведь они еще что-то кроме Starcraftа умеют). Без сомнения, автор склоняется к первому варианту:)
Под катом перевод этой самой статьи
Блог компании ABBYY → Игромания Offline
Совсем недавно ABBYY переехала в новый офис. Это был, безусловно, самый большой переезд за всю историю компании, ведь количество сотрудников растёт с каждым днём. Процесс проходил очень слаженно: в день X все вещи были аккуратно упакованы в специальные коробки, которых у некоторых ABBYY-людей набиралось до 5 штук. Но на одном из рабочих мест грузчиков ждал сюрприз в виде 30 таких коробок.
В них была бережно упакована коллекция, принадлежащая моим коллегам. Причём не вся, а только часть, потому что самые ценные экземпляры владельцы перевозили самостоятельно.
В них была бережно упакована коллекция, принадлежащая моим коллегам. Причём не вся, а только часть, потому что самые ценные экземпляры владельцы перевозили самостоятельно.
GTD → Какого начальника себе выбрать и как с ним взаимодействовать?
Недавно я начал собственный бизнес, и у меня больше нет начальника. Подводя итог своей жизнедеятельности в качестве наемного работника, хочу поделиться накопленным за почти 15-летнюю карьеру опытом общения с разными видами руководителей. Надеюсь, что мои наблюдения окажутся полезными при выборе тактики общения со своими руководителями и в момент выбора начальника при перехода на ту или иную работу.