Утечка данных из SoftServe

Утекли исходники и личные данные сотрудников. Статья ain.ua/...​9/16/softserve-utechka-2. Данные можно глянуть здесь t.me/freedomf0x.
Что думаете? Как вам качество кода?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному3
LinkedIn

Найкращі коментарі пропустити

Я щитаю, це все від того, що у них поліграф не використовується при наймі

Теперь ворчание секьюрщиков не кажется таким надоедливым, не так ли?

Якщо хто помітив то зараз на DOU в максі-кепці рекламується SoftServe за $2800 на тиждень, реклама на DOU

Мне в этой ситуации интересен не сколько даже сам взлом — сколько возможность хакерам спокойно выкладывать в Телеграме такие штуки в открытый доступ.

Думаю, что скоро у SoftServe будет вакансия для ИБ

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Где пост про Softserve на альтернативном айти?

Та все на місці — ***/2020/09/17/softserve-leaks/

Он львовский и главный офис находится во Львове. Львовский электорат — это всегда псевдопатриотчиеский электорат- в связи с чем за него могут бороться исключительное псевдопатриотические полит силы. Что бы понять вероятность политических мотивов — нужно ответить на 2 вопроса:
— Какие региональные псевдопатриотические силы способны финансово или технически провести такую атаку?
— Какие региональные псевдопатриотические силы готовы рискнуть значительной частью своего электората ради привлечения небольшого количества сторонников?

Нет таких либо они настолько забитые, что их даже не включают в рейтинги.
upd «голос» можно записать в условно патриотические.

тру патріотичні

Вы слово тру уберите и проще станет

Занадто складно для нашої політики, у нас тут не карточний домік, а жлободрон в основному.

З виборами — не думаю, але українські компанії завжди бажана ціль для росіян.

И каких своих целей они могли бы этим достичь?

Атака на львовский метрополитен.

удоли!!!
это секретная информация.

Мусор на Марс будут вывозить? :-)

Ну шутки, шутками, а австрийцы в свое время хотели сделать Львов портовым городом :)

Так само як і з атаками на обленерга кілька років тому. Мета — нашкодити. Такий злам — великий удар по репутації, а SoftServe — одна з найбільших місцевих IT-компаній.

Та наверняка бабла они срубить хотели

Перше другому не заважає

Этот вариант не стоит отрицать.
Промышленный шпионаж, файлик «passwords.txt» на рабочем столе какого-нибудь контрактора с доступами к продакшену. Но тогда бы шумиху не поднимали. Или шумиха — это просто отвлекающий маневр.

якщо це спецслужби, то їм украінські, а тим більше місцеві вибори не цікаві, не той рівень.
тут в штатах вибори на носі. про DNC server вже всі забули?

Сама атака не более 5 часов продлилась, 21 ТБ не будет, расходимся=)
P.S.
прекрасное.ит хуже желтой прессы стало...

прекрасное.ит хуже желтой прессы стало...

Вот это шутканул!

прекрасное.ит хуже желтой прессы стало...

Этот комментарий оскорбляет желтую прессу

Офіційний коментар SoftServe щодо кібератаки:

«Як ми вже повідомляли раніше, у вівторок 1 вересня SoftServe зазнав інциденту з кібербезпеки. Це була складна, багатокрокова та таргетована атака проти нашої компанії. У результаті атаки було пошкоджено поштовий сервер компанії, виведено з ладу низку корпоративних сервісів, скомпрометовано внутрішній файловий сервер. Зловмисникам вдалося скачати фрагменти різної інформації, яку з метою тиску на компанію вони виклали у відкритий доступ. Фрагменти даних, що дотепер були опубліковані, є результатом однієї атаки, а не нового витоку даних. Ми очікуємо, що нові дані можуть бути опубліковані і готові до цього. Подібні дії зловмисників, а також різного роду провокації та розповсюдження фейків для нагнітання ситуації — поширена тактика у хакерських атаках з метою тиску на компанію. Як зазначалося раніше, SoftServe вдалося локалізувати атаку упродовж кількох годин після нападу і наша команда швидко відновила роботу корпоративних систем, які функціонують у нормальному режимі.

Упродовж попередніх років SoftServe мігрував усі ключові корпоративні системи у добре захищені хмарні платформи низки світових провайдерів. Жодна з цих систем не постраждала. Ми залучили компанію — одного з провідних світових експертів з кібербезпеки для проведення комплексного незалежного розслідування цього інциденту, яке буде завершене найближчим часом.

SoftServe працює з глобальними клієнтами, тож ми усвідомлюємо, що можемо стати об’єктом для кібератак. Ми приділяємо надзвичайно велику увагу інформаційній безпеці, та на жаль від загрози таких таргетованих і детально зрежисованих нападів не захищена жодна компанія нашого масштабу.

В цій, як і будь-якій іншій ситуації, безпека наших клієнтів і працівників залишається нашим пріоритетом. Ми розуміємо, які наслідки атаки можуть бути для наших теперішніх та колишніх співробітників і клієнтів та активно комунікуємо з ними. Ми забезпечуємо і продовжимо забезпечувати кожного, хто постраждав через атаку технічною, юридичною, фінансовою та іншою допомогою.

«Попри інцидент, ми працюємо в нормальному режимі і маємо чіткий план ліквідації його наслідків. Я хочу подякувати усім нашим клієнтам, партнерам і друзям за підтримку упродовж кількох останніх тижнів. Та особливо я хочу подякувати усім софтсервівцям, які у цей непростий для компанії момент ще більше згуртувалися, як ми завжди робимо у часи викликів. Для SoftServe це визначальний момент, який проявляє нашу культуру — йти назустріч випробуванням і щоразу виходити з них сильнішими — Ярослав Любінець, співзасновник та голова Ради директорів, SoftServe»."

Ми розуміємо, які наслідки атаки можуть бути для наших теперішніх та колишніх співробітників і клієнтів та активно комунікуємо з ними. Ми забезпечуємо і продовжимо забезпечувати кожного, хто постраждав через атаку технічною, юридичною, фінансовою та іншою допомогою.

Хотелось бы подробнее:
— Берет ли на себя компания пере-оформление новых паспортов и все юридические последствия этого (перезаключение договоров, прописка и т.д.)?
— Помогает ли компания со сменой жилья для тех, чей адрес прописки попал к преступникам?
— Привлекла ли компания правоохранительные органы или частные охранные компании для обеспечения личной безопасности сотрудников и их детей?
— Осуществляется ли помощь с ре-локацией семьи в другие страны?
Или сотрудников убеждают что утечка их личных данных к преступникам это «ничего страшного»? Тогда напомню:
Поймали банду злоумышленников, которые похищали людей, работавших в сфере ИТ
dou.ua/forums/topic/30480

Злоумышленники занимались похищением предпринимателей, работавших в сфере ИТ-технологий. Каждую свою жертву они отслеживали шаг за шагом, знали распорядок дня, режим работы, адреса пребывания. Похищали людей на арендованных автомобилях. Предпринимателей похищали среди бела дня и вывозили в безлюдные лесополосы. Там на похищенных надевали наручники, угрожали оружием и физической расправой, жестоко избивали и требовали откуп — большую сумму денег.

Как думаете — преступники, которые смогли провести «складну, багатокрокову та таргетовану атаку» сообразят как подоить «золотых телят»?

атата атата, допомогла. А потім догнала і ще раз допомогла)

Как думаете — преступники, которые смогли провести «складну, багатокрокову та таргетовану атаку» сообразят как подоить «золотых телят»?

Это каких таких золотых телят?
Которым на галерах пару лет к ряду платят ниже медианы по рынку?

В Киеве может это не слишком заметно — там все государственные люди лопатой гребут. А вот в Харькове если присмотреться — так не слишком много людей могут похвастаться чистой прибылью миллион гривен в год! У меня есть знакомые бизнесмены: кто-то киоски на рынке держит, кто-то куртки шьет, кто-то бижутерию отливает... Да — их бизнес стоит сотни тысяч баксов, доход то же хороший ... но и расходы не малые! В итоге 3К баксов чистой прибыли они далеко не каждый месяц имеют (летом — затишье). А с учетом коронавируса и карантина так в этом году многие еще и кредиты берут что бы не прогореть!
На весь Харьков, возможно, наберется сотня человек, которые поднимают прибыли 10К в месяц. Может еще несколько сотен, которые поднимают 5К в месяц. А дальше уже идут синьоры ИТшники со своими 3К — 4К в месяц. И если бизнесмены свою прибыль сразу вкладывают в свой бизнес — то многие ИТшники даже не понимают куда девать лишние килобаксы!
Вот они и есть те самые «золотые телята»: их разводят на квартирных аферах, им впаривают ваучеры ювелирной «пирамиды», они несут свои денежки в «наебанки», играют на Форексе, покупают крипту ... и прочие "четыреста сравнительно честных способов отъёма денег«©.
Но есть ведь и не сильно честные способы! На Харьковском форуме каждый день публикуют фото людей, которые «проверяют» днем квартиры и сидят во дворе следят. Есть нарики и шушера, которые грабят кого попало и даже у бабки пенсию заберут. Но есть и серьезные бандиты, которые не размениваются на мелочевку. И для начала проверят что «деньги у подзащитного — есть, и деньги немалые». И если привлечь их внимание — то уберечься будет непросто. Они будут «пасти» — а пока они не нападут полиция ничего не сделает. Только переезжать в другой город или вообще в другую страну.
Может раньше бандюки и не знали кто такие ИТшники, да и как заподозрить что у обычного парня, который ездит на работу на веле, зарплата 3К баксов? Зато теперь им не только показали по ТВ и в рекламе курсов как жирно живут ИТшники, но и слили адреса где они живут, а раньше слили базу ФОП и можно посмотреть сколько зарабатывают.
Это все равно что ты выиграл в лотерею миллион долларов — и по ТВ показали где ты живешь и как радостно тащишь домой мешок денег.

Ты сейчас серьезно пытаешься нам впарить вот это

На весь Харьков, возможно, наберется сотня человек, которые поднимают прибыли 10К в месяц.

?

Конечно нет.
Ведь мы все знаем, что построить миллионный бизнес в Украине может любой Вася, прогореть шансов нет, покупательская способность — огромная. И поэтому каждый торгаш на Барабане — миллионер и ездит на Барабан на новом Бентли.
Также, каждый кассир в «Классе» имеет зарплату минимум в 5К$, потому что хозяин знает — если Маньке с 8 классами образования платить меньше 5К$, она на следующий день уйдёт нахрен в бизнес, откроет свою торговую точку и будет иметь минимум 10К$ в месяц, ещё и конкуренцию создавать.
А в айтишники, как все знают, идут двоечники, сидевшие на последних партах, которым никто не давал и которые просто не смогли устроиться на тёпленькое местечко в «Класс», на Барабан или в салон красоты администратором и рубить 5К$, вот и выживают на жалкие 3-4К$, даже меньше, чем у уборщицы.
Все ведь знают, что не только вся Россия и Польша, но даже вся Германия ездит в Харьков на заработки мыть полы в супермаркетах за 4-5К$ на руки в месяц.

Глянув статистику. Тільки офіційних і тільки тих хто отримав гроші як фізособа (ніяких ФОПів) і мав більше мільйона за рік — 500 з чимось у Харківській області.

500 з чимось у Харківській області.

Ну вот и считай: миллион в год — это примерно 3К баксов в месяц. 10К в месяц — это уже 3-4 лимона. 500 миллионеров на область (из них не все в Харькове). Распределение наверняка не линейное: т.е. тех, кто с 10К — от силы 50, с 5К — 150, а остальные — 3К. Учитывай что сюда попали и те, кто в этот год что-то продал (квартиру, машину), а не просто заработал.
Теоретически можно было бы накопать точные данные если посмотреть кто сколько налога на прибыль заплатил.
Тут написано про задекларированный доход больше миллиона:
glavcom.ua/...​rov-v-ukraine-673383.html
Но доход — это ведь еще не чистая прибыль! Но даже если брать по доходу то всего 1800 миллионеров на всю Украину. Виджет ДОУ показывает 1563 анкет синьоров 1 квартиль 3К баксов (миллион гривен в год).

Но даже если брать по доходу то всего 1800 миллионеров на всю Украину

А если брать декларацию любого чиновника, то он живет в однушке на окраине спального района и владеет жигулями первой модели.

если брать декларацию любого чиновника

Не любого.
В любой администрации есть хлебные должности. Их единицы. И попасть на них стоит огромных денег.
Но это именно единичные случаи.

Тогда вообще непонятно: ФОП не считают, если у человека бизнес — то то же выходит не считается... Но при этом ведь и бизнесмен и ФОП так же физ-лицо.
Хотите сказать что в статистику попадают только оформленные по КЗОТ с зарплатой свыше миллиона в год?

Якщо власник бізнесу отримав дивіденди — також попаде. Або ж якщо письменник Жадан і отримав гонорар наприклад(:

по річним деклараціям про майновий стан фізособи

Які ФОПи можуть не подавати, якщо у них нема інших дежрел доходу.

Цей дохід і є прибутком, ФОПи в статистику не входять(:.
Пропоную оцінити статки сусідів по-іншому: вартість авто не перевищує доходу людини за 6-12 місяців, це стандартне правило.
Тобто будь-який власних нового кросовера чи авто типу Кемрі гарантовано має 3К+ на місяць. Впевнений, що тільки на парковці біля вашого будинку таких мінімум з десяток набереться(:. Екстраполюйте на місто — отримаєте результати.

Пропоную оцінити статки сусідів по-іншому: вартість авто не перевищує доходу людини за 6-12 місяців, це стандартне правило.

А я-то всегда думал что в Украине крутою тачку берут в кредит как только насобирают на первый взнос.

Тобто будь-який власних нового кросовера чи авто типу Кемрі гарантовано має 3К+ на місяць.

Тут мне будет сложно посчитать — я не разбираюсь в марках машин и на глаз не скажу сколько какая стоит. Слышал только что «марсоход» от Тесла (Tesla Cybertruck) стоит от 40 000. Следовательно более старые марки машин должны быть дешевле.

Впевнений, що тільки на парковці біля вашого будинку таких мінімум з десяток набереться

Поставить машину за десятки тысяч баксов во дворе заводского района Харькова?! Ну если даже не угонят, ничего не украдут — то просто обосрут из зависти.
storage.myseldon.com/...​346286600E06024831BD58D3A

Екстраполюйте на місто — отримаєте результати

Глупая экстраполяция. Как будто в каждом дворе живет по миллионеру. С таким же успехом можно посчитать среднюю стоимость домов в Конче-Заспе и экстраполировать на число киевлян.

Цей дохід і є прибутком, ФОПи в статистику не входять

Вот это не очень понятно — ФОП он же одновременно и частное лицо. Т.е. деньги на счете ФОП — это бизнес, а деньги на личном счете — уже индивидуальный доход. Я так понимаю.

Поставить машину за десятки тысяч баксов во дворе заводского района Харькова?! Ну если даже не угонят, ничего не украдут — то просто обосрут из зависти.

В Києві на лівому березі всюди напарковані нормальні машини, не думаю що Харків радикально відрізняється.

Слышал только что «марсоход» от Тесла (Tesla Cybertruck) стоит от 40 000.

На жаль ні, в усякому разі у нас(:. Орієнтуйтесь дуже просто: якщо можете назвати машину «джип» і вона не зовсім страшно виглядає — її власник гривневий мільйонер.

Глупая экстраполяция. Как будто в каждом дворе живет по миллионеру. С таким же успехом можно посчитать среднюю стоимость домов в Конче-Заспе и экстраполировать на число киевлян.

Я ж не пропоную екстраполяцію з вашої локальної Кончи-Заспи. Рахуйте у себе в спальному районі, чи на парковці офісу. Там де ± звичайні люди паркуються.

Орієнтуйтесь дуже просто: якщо можете назвати машину «джип» і вона не зовсім страшно виглядає — її власник гривневий мільйонер.

Погуглил — полно джипов за 300К гривен и по виду новые. А б/у мерсы и бумеры продают за 200К. Так что «крутым» сейчас можно стать и без миллиона.
Вот вам харьковский «пахан»:
www.pravda.com.ua/...​icles/2020/06/12/7255373

Понимаешь в чем дело, крутой мерс или бумер нельзя поиметь дешево. Если с рук тебе продается за гроши — это значит, что он ушатан в драбадан и ты завтра же понесешь «стоимость» этого мерсо-бумера в мастерскую, а через неделю еще разок, и так до того момента пока ты не сбросишь дешевый мерс какому-то «невымирающему» гражданину.

Понимаешь в чем дело, крутой мерс или бумер нельзя поиметь дешево.

Можно.

Если с рук тебе продается за гроши — это значит, что он ушатан в драбадан

Естественно, в него придётся вкладывать. Но совершенно точно, суммы не того порядка, что стоит новая машина.

и ты завтра же понесешь «стоимость» этого мерсо-бумера в мастерскую

Если бы я лично не покупал 8-летний мотоцикл BMW, который новый стоил 21К евро за 7К евро и не проездил на сём чуде 2,5 года с регулярным посещением официального сервиса, может бы и поверил в эту страшилку.

и так до того момента пока ты не сбросишь дешевый мерс какому-то «невымирающему» гражданину.

А он уже отремонтирует его китайскими запчастями и мусором с разборки в гараже у дяди Васи и будет в таком режиме мучать эту машину ещё лет 20, пока не разобъёт об столб.
Или ты думал, народные поверья о том, что BMW — ломучие дрова появилось на пустом месте? :)

Естественно, в него придётся вкладывать.

Добрый день, я хотел бы поговорить с вами о боге M-division. Мы же все таки говорим о «крутых» тачках, а не семейной колымаге, которую дядя вася вполне реально может починить молотком и и изолентой.

Эмки и в возрасте хорошо стоят, дешевле будет взять какой-нить хот-хетч типа Сеат Купра, и дятя вася починить не сможет, ибо там ТСИ и часто ДСГ

О чем я выше и написал — что нельзя просто так взять и купить крутой мерс/бумер задешево, он будет либо ушатан технически либо с другими проблемами. А мне ответили, что его починит дядя вася китайскими запчастями, потому что парень на личном опыте купил велосипед и ездил на нем.

А мне ответили, что его починит дядя вася китайскими запчастями,

Ремонт давно уже выполняется заменой агрегатов. На разборке находится нужный агрегат и меняется на любом СТО, которое специализируется на данном производителе.

Знакомый брал себе ML63 2008 года, брал в 2017, пробег 210к был
За это время вложений примерно в 2.5$, но это учитывая что все делалось у оф, а там пипец как дорого (чего стоит только масло), сейчас пробега 265к

можно взять крутой мерс ?

у Александра рассматривается только один вариант, где машина не осматривается или осматривается профанами, шанс что она будет убита весьма высок. А так-то ни возраст, ни пробег не имеют значения, только износ

Ты ж самое интересно забыл, за сколько он его брал.

брал за 23, сейчас такая машина 15-16
увы, все дешевеет. Он свой кайф на ней отловил. Сейчас хочет что-то поспокойнее взять

Могу сказать только за K-series, т.к. не езжу на 4-х колёсах за ненадобностью.
Экономия при покупке по сравнению с новым — 14К евро. За 2,5 года пройдено 30 тысяч километров. Поломки — подогрев одной из ручек руля (100 евро) и топливный модуль под замену (650 евро). Обслуживание — одно крупное ТО (свечи, жидкости, фильтра, клапана, все резиночки и дохрена всего, чего я уже не помню) на ~700 евро плюс 3-4 на 150-200 евро. Итого 750 евро на ремонты и 1300 евро на сервис. Всё у офдилера. Итого пришлось вкинуть 2К евро в 8-летний мотоцикл с пробегом исключительно по Украине, купленный за треть от первоначальной цены. И это при эксплуатации «в хвост и в гриву» с регулярными прохватами за 260 и дальняками в Европу с кучей шмоток и пассажиркой. И само собой, обслуживание только у официального дилера.

www.pravda.com.ua/...​icles/2020/06/12/7255373
ета 5
цей лінк заслуговує ширшого розповсюдження

В Києві на лівому березі всюди напарковані нормальні машини, не думаю що Харків радикально відрізняється.

Вам уже который десяток комментариев пытаются донести, что не надо по Киеву судить обо всей стране...

Орієнтуйтесь дуже просто: якщо можете назвати машину «джип» і вона не зовсім страшно виглядає — її власник гривневий мільйонер.

У меня у бывшего соседа по гаражу был китайский 10-летний «джип», который совсем нестрашно выглядел. И стоил дешевле, чем мой десятилетний японский мотоцикл.

Рахуйте у себе в спальному районі, чи на парковці офісу. Там де ± звичайні люди паркуються.

Некоторое время жил в Ха на Салтовке.
Ланосы, совковый автопром, древние японцы.
Год назад жил в центре Ха (Госпром).
10-летние японцы до 2-3 литров, 5-7-летние корейцы. Пару BMW X-серии кузова свежих лет (один ЕМНИП прокурорский, второй какого-то бизнесмена). Всё.
Я когда катался по вечернему городу на спортивном мотоцикле, пару раз за весь год встретил машины, которые попытались со мной рубануться со светофора.

Ты сейчас серьезно пытаешься нам впарить вот это

На весь Харьков, возможно, наберется сотня человек, которые поднимают прибыли 10К в месяц.

?

Вообще-то есть официальные данные. В Харьковской области 143 человека задекларировали более 1 млн грн дохода за 2019 год.

Выше пишут что ФОП туда не входят. Так что хрен поймешь.

На весь Харьков, возможно, наберется сотня человек, которые поднимают прибыли 10К в месяц. Может еще несколько сотен, которые поднимают 5К в месяц.

По джипчикам что по городу мотаются так и не скажешь. И по тому как разгребают квартирки по неск млн грн.

Ну я вроді скачав якісь архіви, але все що я знашов по співробітниках це зіп на 70 мегабайт — #SoftServeInc Slave’s scans і в ньому дуже мало інфи. Може не туди дивлюся?

На синдарине к жителям озёрного королевства ...
Раньше было: *молчи — будешь выглядеть умнее*
Теперь: *неси чушь на английском — будешь выглядеть умнее*

Wow! So much railway crypto lessons!

А чего еще ждать от компании, которая обозвалась то ли мягкой мороженкой, то ли еще чем-то.

Вчера агенство кибербезопасности правительства США CISA выпустило директиву о необходимости установки обновления безопасности Windows Server, выпущенного в августе. Обновление закрывает уязвимость, позволяющую неаутентифицированному клиенту сменить пароль администратора домена, получив контроль над сервисами Active Directory.

5 дней назад опубликован эксплоит и утилита для проверки домена на наличие компрометации.

Возможно, совпадение, но мне кажется, это только первая из серии утечек, сопоставимых по масштабу с непетей.

Виндовс это окно в европу 8)), Виндовс Сервер это дверь 8)
Если ваш сервер 5 точкой(портом) смотрит в интернет ждите гостей 8)))

В данном случае не обязателен порт смотрящий в интернет. Достаточно гостевого доступа в локальную сеть. Уязвимость ломает разграничение прав. Уязвимость рабочей станции одного сотрудника становится уязвимостью всей компании

А по сути-то ничего значимого и не выложили-то. Больше шума создали.

А можно поинтересоваться, что тогда значимого можно выложить?

а это вот реально страшно, я такое даже и представить не мог)

ну так на интересном.ит заявили, что инвойсы вроде слили. Но в ТГ канале вроде этого нету, только проекты.

Ну с кем не бывает, 21Тб заливается медленно, новость дали чуть с опережением :)

А где они там? Я в зипах из телеги ничего интересного не нашел.

Ніхто не знає де ці 21тб, із інвойсами і всім іншим)

От 400 до 4700.

Можно благодарить.

Італійський антипод пише що були під прицілом DDOS вчора ранком, а в мене були проблеми з доступом до DOU вчора ввечері, чи одні й тіж замовники?

Дешевый PR.

Вот бы их еще кто хакнул чтобы посмотреть откуда корни растут, уж очень стараются они утопить в говне украинское ИТ — одна из немногих индустрий в Украине которая дышит и развивается. А всякие насекомые типа Жука и половина ДОУ в комментариях активно им еще и помогают.

Вот уйдет softserve из рынка, уйдут заказчики из Украины, кому от этого будет легче? Не только джуны останутся на обочине, но и мидлы и даже некоторые синьоры, а у тех кто останется, просядет зарплата. Только не надо говорить что softserve и основатель лично сами виноваты, при желании любую контору можно хакнуть, и хакают. Но это не повод стебаться и поливать говном в стиле как это делают ваше любимое it. И я не только об softserve, я об 80% статей высосанных из пальца где любую бытовуху в украинском ИТ превращают в шкандал.

Когда у тебя пожар, ты пытаешься его потушить и звонишь в пожарную, а не зовешь соседей сделать селфи на фоне огня и вызываешь СМИ.

Ситуація серйозна і буде мати наслідки для українського ІТ, і що сумно для талановитих початківців

Але реакція компанії та намагання приховати критичність проблеми засмучує, хоча можливо вони відразу всіх клієнтів повідомили окрім ЗМІ

Бинго. Кто же судит по действиям компании по тому что они говорят СМИ?

Понятное дело что секьюрщики закрывают дыры, адвокаты общаются с заказчиками, а PRщики работают со СМИ пытаясь все сгладить. Причем не удивлюсь если первые две команды начали работу еще до того, как это все стало известно общественности.

Когда в интернетах оказываются конфиденциальные исходники, контракты, бухотчётность и даже сканы паспортов (не только африканеров, но даже эльфийцев) — поздно пить баржоми.

А ви бачили своїми очами оце все (контракти, бухоблік)? Чи то так тіки на італійському сайті прочитали ?

А вы мозги свои видели? А сковородку лизали?
Если бы я был на вашем месте я бы месяц подождал прежде чем кого-то за что-то подтягивать.
Потом можно по факту мочить сеньоров *я же говорил* и *плохая галера* в нутеле.
А пока: *молчание золото* а подобные высказывания похожи на... ну вы поняли.8)

молчание золото

Та нє, та ви шо, самий час — брать когось на понт )) Ну щоб точно тріггернути ефект Стрейзанд, чи ще якесь подібне лайно.

А зміст чекати? Будуть нові дані, ви прийдете і напишите, «ну я ж казав», Є ваірант, що вони це все вкрали, я не заперечую, просто не дуже ок, що, коли нема доведених фактів про 21тб, всі оперують цією інформацію і всюди її пишуть, а це те саме що поширювати фейкові новини, може варто таки почекати, коли вже все зіллють, і тоді вже зраду розводити ?

Ви хоч щось зрозуміли з того, що я написав?
Вкрали чи ні — покаже час. В будь якому разі мені має бути однаково.

коли нема доведених фактів

Не коментуйте і не буде фактів.

всі оперують цією інформацію і всюди її пишуть

Я як людина яка іноди пише *постмортеми* з різних інцедентів теж рефлексую на подібні речі і співчуваю вам, і вашій комманді.

а це те саме що поширювати фейкові новини,

Бажаю вам, щоб так і було.

може варто таки почекати, коли вже все зіллють, і тоді вже зраду розводити ?

Час нас розсудить. Тих хто розводить зраду в чорні списки и в нутелу 8))
А піар залишится.

І ці перші дві команди так класно працювали, що матеріали продовжували текти й через 10 днів після першої атаки?

Когда у тебя пожар, ты пытаешься его потушить и звонишь в пожарную, а не зовешь соседей сделать селфи на фоне огня и вызываешь СМИ.

Если соседи — чурки каждый день жарили на балконе шашлык и дымили тебе в форточку а сегодня у них пылает квартира ... я думаю что селфи я сделаю точно до того, как звонить в пожарную ... а может еще и подожду пока СМИ приедут ...
Как человек больше 10 лет проработавший на одной галере я прекрасно вижу как работает принцип Питера:
ru.wikipedia.org/wiki/Принцип_Питера
Это раньше сидели бородатые админы и задроты в свитерах с оленями и спорили как сделать лучше. Сейчас показуха и очковтирательство давно заменили инженерную мысль! Никого не волнует «что там внутри» и как оно завтра все рухнет. Нужно быстрее сделать тяп-ляп и показать красиво! Кто умеет «пустить пыль в глаза» — продвигается выше, делает карьеру, начинает полностью работать на показ, а не на результат. Кто машет красными флагами, кричит про технический долг, дырищи в безопасности и что «завтра все рухнет» — тот «токсичный» и не понимает бизнес-нидов клиента. Ведь клиенту надо новые фичи с «рюшечками» и «на вчера» — вот его бизнес ниды. А качество и безопасность снаружи не видны, их не пощупать — а значит у них нет «бизнес велью».
Современное ИТ — это «надувная церковь»: сверкает и блестит что бы лохи несли деньги.
www.youtube.com/watch?v=p_DTYD5DJqE
А когда все это лопается — то виноват не иначе как Черт и нужно всем молится об избавлении от беды. Нет уж — думающий человек имеет право сказать «я же предупреждал» — и идти делать селфи на фоне руин!

Современное ИТ — это «надувная церковь»: сверкает и блестит что бы лохи несли деньги.

Так, всё-таки, не везде. Есть ещё толковые разработчики и менеджеры — в критических областях, да в странах запада (хотя, как показывает история с Боинг 737 мах — «ит-хипстерщина» проникает и в эти сферы).

С другой стороны, кризисы работают на очищение жизне-сфер от шлака. И если даже у самого «китайского вируса» смертность оказаласъ околонулевая — экономику добьют чиновнички карантинами.
А далее, африканеры уйдут из ИТ обратно на поля-огороды, а западные хипстеры уйдут обратно на базары, лифчиками торговать.

уж очень стараются они утопить в говне украинское ИТ

Кто эти подлые «они»? Кто подсунул украинским ИТ компаниям менеджеров — «достигаторов», которые не умеют говорить «нет»? Кто занижает эстимейты в 2 раза что бы выиграть тендер? Кто набирает 10 джунов на одного синьора? Кто же эти «они», которые виноваты в том, что ИТ компании превратились в «галеры»?
Украинское ИТ получило свою репутацию когда бралось делать проекты «под ключ». И в команде были люди, которые умели написать спеку, знали что такое не-функциональные требования, умели планировать Cross-cutting concerns, знали про тест-план и десяток видов тестирования, работали по RUP или MSF... Фактически иностранные клиенты получали «совковую сборку» в которой был предусмотрен тройной запас прочности. Благодаря тому, что в ИТ тогда шли настоящие инженеры, которые учились(!) в профильных ВУЗах.
И кто же виноват что это все сменилось клепанием аджайла «на коленке»? Только не надо говорить что это «клиенты не хотят платить за качество». Клиент никогда не знает чего он хочет — именно поэтому он приходит к нам — специалистам! Это у ИТ компании есть выбор: дать своим инженерам (если они у нее есть) сделать хорошо и правильно — или сделать халтуру из крашеного картона. Так кто же эти «они», которые выбрали картон?

Я бы сказал заказчику что это канава — и он умрет от холода зимой, нормальный дом будет стоять х2, хороший х5. Если тебе и правда нужна каркасная куча гуано — то я тебя предупредил.

Я бы сказал заказчику

Как там учат сейлов? Заказчик всегда прав?
Есть лучше правило — Не стоит работать с идиотами если вы не собираетесь их обокрасть.

Ну фиг его знает, как по мне так если можешь сделать хорошо — делай, а заказчик всегда найдется.

Профессионал отличается от любителя тем, что не идет на компромиссы.
В контексте: если дом из кирпича стоит N*5 то это минимальная стоимость дома. Профессионал же, строитель домов а не бутафорий?

Як чудово кризи виявляють реальну сутність людей та їх відношення до IT-індустрії країни, на IT-сайті якої вони проводять суттеву частину свого робочого часу.

Виправив: Як чудово кризи виявляють реальну сутність IT-індустрії.

Только не надо говорить что softserve и основатель лично сами виноваты, при желании любую контору можно хакнуть, и хакают.

Да, виноваты. Такой массивный факап со сливом ВСЕГО мог случиться только при условии пренебрежения информационной безопасностью, с аудитом, пройденным «по дружбе».

кому от этого будет легче?

Заказчикам, которые будут знать, что свой код они доверят нормальной украинской компании с нормальными процессами ИБ, а не Софтсёрву. Отечественным безопасникам, которым дадут работу. Сотрудникам галер, которые будут спокойнее за свою инфу.
В минусе остаются только топ-менеджеры Софтсёрва и лично г-н Кицмей, директор «ассоциации ИТ Украины», которая уже устраивала много-много всяких приколов рядовым гребцам, начиная от картельных сговоров на рынке труда, заканчивая идеями про «пятую группу ФОП» (очевидно, это проще, чем защищать свою инфу). Я очень пытаюсь посочувствовать всем этим прекрасным людям, но пока получается слабо.

И я не только об softserve, я об 80% статей высосанных из пальца где любую бытовуху в украинском ИТ превращают в шкандал.

Так обсуждаемый случай — это «любая бытовуха» или реальный факап, который ставит существование Софтсёрва под угрозу? Кажется, что всё-таки второе.

уж очень стараются они утопить в говне украинское ИТ

Фиг там плавал.
При новом контакте с работодателем — первым делом иду туда, вбиваю в поиск, смотрю, не зашкварены ли, выплачивают ли последнюю «зарплату».
Иногда выплывали офигеть какие прохладные истории

утопить в говне украинское ИТ

Галерное ИТ даже в говне не тонет

при желании любую контору можно хакнуть

Нет.

Нет двери, нечего взламывать.
Перефразирую Ржевского: Есть компьютеры — можно взломать.
Чем больше читаю статьи по Sec тем больше переживаю за своих клиентов.

Нет.

Вам завидую, так жить проще наверное.

Коментар порушує правила спільноти і видалений модераторами.

Я в черном списке наверное половины компаний и что?

Пригласи топ-20 хр на тренировку. Будут халявить, то пусть полигаф проходить тренеруются

Лови сексиста :) ты тренеруешся с такими же припартнёреными, иногда в партере. Бывает

От сексиста, увы, можно словить правый оверхед и левый в печень

Вы дома зеркало не разбиваете когда сексиста видите?

Выпил — упал-отжался!

Владимир так в 0 выйдет. 8))
Расскажите лучше почему нвидия грид тормознула.
Если в курсе конечно.
Пожалуйста.

Расскажите лучше почему нвидия грид тормознула.

Я не в курсе тормознула ли в датацентрах, но в automotive все их наработки с vGPU используются полным ходом. Ну а в HPC серверах оно, конечно, прикольно, но считать по большому счёту нечего в облаках, для HPC используют те же нативные решения от nVidia, тем, кому действительно нужно, они виртуальные GPU не покупают.

Спасибо.
Я использовал для виртуализации рабочих мест всяких разработчиков кому ускорение 3Д нужно (даже хром сейчас такое ускорение поддерживает).

Вы кстати говорили что в automotive используется виртуализация по-моему, теперь vGPU, осталось докер туда завести и на СТО девопсы понадобятся 8)))

Разве распространение генофонда не первостепенная задача для альфа-самца? 8))

ты

Обидно, не хамите пожалуйста.
Мы же, с вами в один репозиторий не пушили.

Я вовсе не Альфа самец.

Ну не я же, налево и направо угрожаю расправой?
Так поступают ограниченные альфы. © какая-то книжка по поведенческим тенденциям. 8))

Обидно, не хамите пожалуйста.

Как говорила моя бабушка:"на обиженных воду возят"

Так поступают ограниченные альфы

Я имел ввиду, сэр, что не интересуюсь разбрасыванием генов, чебурашек и прочих старух Шапокляк

сэр

Вы, очень добры, мсье, приятно встретить воспитанного человека. 8)

не интересуюсь разбрасыванием генов, чебурашек и прочих старух Шапокляк

В мой пост вкралась неточность:

распространение генофонда

следует читать:

распространение своего генофонда

И своих чебурашек тем более не бросаю. Презервативы то зачем?

весьма станные представления о прекрасном

теперь и читатели DOU то вино покупать не станут...

В епаме на каждый внутренний апп делается threat modeling, пентестинг, куча сканнеров и аудит инфраструктуры.

І скільки штирлиців аудит за останні роки виявив?

Даже если бы знал, то не сказал бы)

Та може той аудит просто неефективний ;)

а кто пишет этот софт? люди на продакшине или с лабы и бенча ?

И это всё никак не поможет, если правду говорят что все началось с подброшенной флешки, которую поднял кто-то из сотрудников софтсерв и воткнул в свой комп чтоб посмотреть «а что на ней».

Угу, я всегда так делаю: а вдруг там кейген на фрутти-лупс и я наконец-то смогу явить миру свой следующий альбом

И это всё никак не поможет, если правду говорят что все началось с подброшенной флешки

Поможет. Достаточно шифровать порты/флешки в компании и не раздавать шифрованные стикеры кому попало.

кому попало

Например контракторам? Расскройте тезис пожалуйста

Например контракторам? Расскройте тезис пожалуйста

Зачем контракторам вообще позволять втыкать какие-то флeшки? Это лишнее.

Но даже если воткнёт обычную флeшку в корпоративно-шифрованный порт — кина не будет.

Зачем контракторам вообще позволять втыкать какие-то флeшки?

Свобода самовыражения. Кто ж запретит!

Свобода самовыражения. Кто ж запретит!

Поэтому, аутсорсинг в африки — должен быть забанен.

Ото типу там де ти живеш воно чимось відрізняється

Часто ты слышал про утечки террабайтов данных с сименса, бмв и прочего мерса? А это конторы размером — сильно поболее какой-то африканской шхуны.

Я думаю,шо там прикол в ментальності і ХР процесах, а не в забобонних заборонах самовираження

Часто ты слышал про утечки террабайтов данных с сименса, бмв и прочего мерса? А это конторы размером — сильно поболее какой-то африканской шхуны.

Там тоже бывают локальные взломы, но не флешками, конечно, флешки там нельзя вставить. А вот как именно ломают, писать не буду, чтобы не повадно было. Хотя да, я тоже не слышал о каком-либо значительном взломе.

флешки там нельзя вставить.

Флешки вставить можно. И порты из компов никто не выковыривает. Но просто какая-то левая флешка — не взлетит.

Флешки вставить можно. И порты из компов никто не выковыривает. Но просто какая-то левая флешка — не взлетит.

У нас сделано так, что, если я вставлю флешку (любую), она просто не распознается, вообще, то есть комп ее не видит. Только, если войти под админом, тогда распознается, но, понятно, что сотрудники работают не под админом.

Часто ты слышал про утечки террабайтов данных с сименса, бмв и прочего мерса? А это конторы размером — сильно поболее какой-то африканской шхуны.

Intel

Туза бубнового приберёг бы на погоны

Intel

А что там утекло? И откуда (из филиала какой страны)?

Будущее в прошлое, время и стекло так сказать

А что там утекло? И откуда (из филиала какой страны)?

почитай, просвітися

почитай, просвітися

Дык, и где ссылка?

Дык, и где ссылка?

ти вже ж нагуглив і просто так для красоти тут видєлуєшся, правда же ж?
це місяць-два тому було
а на тижні у Cisco (!) колишній працівник залогінився і потер купу VM з продакшена

ти вже ж нагуглив і просто так для красоти тут видєлуєшся, правда же ж?

Даже не пытался. Ты про Интел набросил — тебе и ссылку давать.

Даже не пытался. Ты про Интел набросил — тебе и ссылку давать.

ну отріцай реальність, і накидуй на Африку, що ще тут сказати

ну отріцай реальність, і накидуй на Африку, що ще тут сказати

Понятно, ссылки не будет. Типа, набросил — и в кусты. :)

Понятно, ссылки не будет. Типа, набросил — и в кусты. :)

1. набросил — це ти про Африку,
а я, звісно, що працюю тут на ДОУ філією Russia Today, і взагалі цього взлому Intel/Cisco не було, я вигадав.

Злився, то вже відлізь тихенько, не позорся.

2. Хакерізм/кракерізм зародився і був на Заході, коли ще наші недофідошники не мали ні модемів, ні FIDO, ні BBS. Усі ті історії з Кевіном Мітніком, «Кукушиное яйцо», взломи банків, то ще у 80-ті, як мінімум було.
Але ж нє — ламають тільки у
в Україні — бо тут Африка.

Ага, угу, Варвара...

а я, звісно, що працюю тут на ДОУ філією Russia Today, і взагалі цього взлому Intel/Cisco не було, я вигадав.

Экий ты затейник-выдумщик. :)

Экий ты затейник-выдумщик. :)

щяз всьо брошу і кину лінки, так у відповідь буде торг
1) та хіба це взлом
2) та не дуже то й глибоко
3) та терабайти — то хіба багато
4) та а хулє там в тих даних було цінного
5) ну подумаєш — бекдорні паролі

і т.д.
:-D

Єекономь букви, реально поможе

Єекономь букви, реально поможе

та нє, поциєнт уже злився, але ще видєлується :-)

щяз всьо брошу і кину лінки, так у відповідь буде торг

Нету ведь у тебя ссылки. Сам пишешь, что придумал. Или снова придумал, что придумал? Рекурсивный ты наш. :)

Нету ведь у тебя ссылки. Сам пишешь, что придумал. Или снова придумал, что придумал? Рекурсивный ты наш. :)

такого лінивого і затятого давно не бачив :-)

такого лінивого і затятого давно не бачив :-)

Просто, я не люблю бесплатно делать работу за других.

Чей аргумент — тому и доказывать. Tы вылез с Интелом — тебе и ссылки приводить.

Тебе должно быть стыдно ТАКОГО не знать

Тебе должно быть стыдно ТАКОГО не знать

Так и чего там с Интелом? Может, ты ссылку дашь — коль уж ПинкФлойд такой неопределившийся выдумщик.

Ти наверное в той час зайняти був, бабло зашибав — сам винуватий

вот тобі ще одна видумка хоч і не технологічна, зате нашумівша — Equifax

Просто, я не люблю бесплатно делать работу за других.
Чей аргумент — тому и доказывать. Tы вылез с Интелом — тебе и ссылки приводить.

блатний який, отріцалово на зонє не паше :-)

На таз його! Там побачимо чи бульбашки підуть!

Утечка в Intel у всех на слуху, вот в частности новость:
xakep.ru/2020/08/07/intel-leak

Утечка в Intel у всех на слуху, вот в частности новость:
xakep.ru/2020/08/07/intel-leak

Ок, вижу лик — всем ликам лик. Страшный хакер-крякер — получил доступ к интеловскому «Resource and Design Center» ( который доступен десяткам, если не сотням тысяч разработчиков по всему миру) и закачал оттуда доки.

Несите ещё «взломов» компаний. :)

У него просто какая-то афро-украинская травма.
Ниггеробандеровцы видать на родине затравили, и он хоть чучелом, хоть тушкой на немецию.

У него просто какая-то афро-украинская травма.
Ниггеробандеровцы видать на родине затравили, и он хоть чучелом, хоть тушкой на немецию.

я теж можу хоч на Штати (Каліфорнію) чи Україну понакидувати, є за що
але я суров — но справєдлів, щоб ото нам прєвозносіть недосяжну секюрність хвальоной западной промишлєності — це ж яким зашореним кю треба бути

немецию

Аллямандию!

У него просто какая-то афро-украинская травма.

Просто, я чел простой и прямой. Что вижу — о том и пою.
Вижу африку — называю страну африкой.

Єму нікогда, в нього контракти по 700 за годину

в нього контракти по 700 за годину

По 90-100. Не завидуй так.

Дык, хипстеры-с...

1) та хіба це взлом
2) та не дуже то й глибоко
3) та терабайти — то хіба багато
4) та а хулє там в тих даних було цінного
5) ну подумаєш — бекдорні паролі
6) так цэ хiпстери

Постоянно, только там не любители публичной славы тянут данные, а вполне профессиональные промышленные шпионы. Тихо спиздил и ушёл — называется нашёл.

Тихо спиздил и ушёл — называется нашёл.

Если бы это было так просто — китайцам не было бы нужды скупать те же автокомпании по всему западному миру за немалое бабло.

Всё очень просто, копируют не ради скопировать, а сделать луше и запатентовать.

Всё очень просто, копируют не ради скопировать, а сделать луше и запатентовать.

И в какоий сфере у китайцев лучше? Автомобили? Нет. Mедтехника? Тоже нет.

Лучше, говорят, в 5G — но это у безмятежных канадцев своровали (а не у амеров/немцев).

Во всех сферах они на уровне и стоят эти решения не дешевле американских или европейских аналогов. Просто они продают решения для любого уровня качества. Дешева рибка — хуйова юшка.

Вариант, що поограміст має доступ до

Рядовой кодер — будет локальным админом исключительно на своей личной машине. Да и то, далеко не всегда.

И этого для умелых рук достаточно

На своём личном компе — пускай хоть чечётку танцует. Пофиг.

На своём личном компе — пускай хоть чечётку танцует. Пофиг.
И этого для умелых рук достаточно

Я не могу у себя даже панель управления открыть, поменять язык или время. У меня нет доступа к дискам на компе, только к сетевому диску и своей папке там. Как с локального компа сотрудник может куда-то пролезть?

Как с локального компа сотрудник может куда-то пролезть?

Как видно, на африканской галере — вполне себе может. :)

Как видно, на африканской галере — вполне себе может. :)

Так вот я тоже удивился этой байке (или нет?) про флешку. Как ты правильно написал, в Германии уже давно, даже не на айтишные предприятия распространяются общегосударственные стандарты безопасности. А в Украине есть что-то подобное?

в Украине есть что-то подобное?

тільки картель і змова

А в Украине есть что-то подобное?

Судя по реплике Майка — в Канаде тоже нет. Похоже, история с «Нортел» и Китаем — ничему «отважных» канадцев не научила.

Вот он ойропейский контрактор — мастер перевода стрелок

Фу таким быть

Вот он ойропейский контрактор — мастер перевода стрелок

Про африку уже всё выяснили. Впрочем, вполне ожидаемо.

Но с Канадой — уже интереснее.

Врервые на доу-ринге: неупередженний суддя і його обізянка

Ps: взаимно!

Но с Канадой — уже интереснее.

Пока ты споришь с голосами в своей голове — сам придумал и сам же себя заинтриговал. Осталось разрешить на ДОУ лайкать самого себя и жизнь удалась.

Пока ты споришь с голосами в своей голове — сам придумал и сам же себя заинтриговал.

Ты ведь предлагаешь выкатывать яйцом, вместо шифрования портов (что отлично работает в той же Германии).

У выкатывающиx яйцaми канадцев — результаты примерно такие:
«Inside the Chinese military attack on Nortel»
globalnews.ca/...​ilitary-attack-on-nortel

что отлично работает в той же Германии

А мы просто нанимаем людей с мозгами, а не спонсируюм богодельни c «I Am Putting My Screwdriver Everywhere».

А мы просто нанимаем людей с мозгами

Да, я читал про историю Нортел. :)

А мы тут причём?

А мы тут причём?

безмятежные канадцы-с... :)

Рядовой кодер — будет локальным админом исключительно на своей личной машине.

Самурай без меча подобен самураю с мечом, но только без меча, однако как-будто с мечом, которого у него нет, но и без него он как с ним ...

Достаточно шифровать порты/флешки в компании

Можно ещё яйцом выкатать.

Можно ещё яйцом выкатать.

це буде у нових adult-only кліпах від галєр

Так міліція таке швидко накриває

Так міліція таке швидко накриває

оно тут слово з трьох букв каже і не накрили :-)
www.youtube.com/watch?v=AIMKs7rayr8

Дякую, але надвечір я слухаю Поплавського

Расшарь плейлист! %)

Можно ещё яйцом выкатать.

В QNX/BlackBerry порты не шифруются? У нас, в гермашках — это промышленный стандарт, даже в конторах с 5к работниками (приличных). Нe говоря, о всяких сименсах-автомобилистах.

В QNX/BlackBerry порты не шифруются?

У спецназа не шифруются. Как ты себе представляешь себе системных разработчиков, которые не могут записать образ загрузочной системы на SD карту или прошить флеш по USB? Не, ну всяким контракторам, клавишникам и прочим мышевозителям — конечно USB вообще аппаратно отключили.

Как ты себе представляешь себе системных разработчиков, которые не могут записать образ загрузочной системы на SD карту или прошить флеш по USB?

Достаточно отключить комп от сети и работать локально (без сетевого логина) — на таком порты нешифрованные.
Либо делать драйверa с шифрованием, для нужных устройств.

Я очень ценю советы человека, который ни разу этим не занимался.

который ни разу этим не занимался

Я на таком работал.

Кем? %)

Кем? %)

Ну как, кем? «Внешним» кодерком. Никакие обычные флешки — не канали. Шифрованную простым кодерам (даже «внутренним») просто так — тоже не раздавали.

memepedia.ru/...​y-men_10074996_orig_.jpeg

Погромисты вообще куда-то уплыли...
чтоб мышку подключить уже наверно тикет в сервисдеск создаете...

Погромисты вообще куда-то уплыли...
чтоб мышку подключить уже наверно тикет в сервисдеск создаете...

Предложи мне ещё столы потаскать. :)

Кстати, а как можно отключить аппаратно (не из биоса то есть) порты на задней панели? Паяльником, что ли? :)

Паяльник только для паролей, а у лэптопов есть такая сучность как EC — en.wikipedia.org/...​ng system does not handle. Его настройкой ещё до запуска биоса (конфигурация в NVRAM или EEPROM) можно определить какие куски ноута вообще не запитывать.

если правду говорят что все началось с подброшенной флешки

Этой шутке уже 20 лет в обед.
Это контрится без выкусывания питания портов как не странно.
Но это скучно наверное для 23 летних SRE 8)
Но на собесах сисадминам нужно задавать вопросы по делу а не про люки.

Таке на будь-який апп треба робити. Якщо звісно не мотлох на от...біс робити

Теперь ворчание секьюрщиков не кажется таким надоедливым, не так ли?

Кажется, т.к. не должно быть какого-либо ворчания от безопасников, а готовые решения, которые безоговорочно применяются. Ворчание может быть у других команд, особенно в сервисной компании, если она хочет и дальше быть успешной.

Лол, ИБ не ворчит. Ворчат на ИБ которым оно усложняет.

Да, потому что они хотят чтобы было супер секьюрно, но вот только пользоватся этим невозможно.

Ну это как сейф. Им пользоваться неудобно, но деньги лежат в сохранности. Если хранить их в тумбочке — то это удобно. Но не сохранно.

Если сейф личный — то оверкилл

В банках тоже есть сейфы, если ты не в курсе

а можно показать пальцем на приличный банк в наших краях?

А вот безграмотных видел большими стадами

Это были honey pots, а ты — спалился.

Це буржуї так безкоштовний сир називають

Можу інтерпретувати як «Бо сир так любиш, що не відрізняєш безкоштовний від сирів на +500»

PS: підписуйся на twitter.com/jokesexplainer?s=21

Это были ненастоящие ИБ, а подставки-ловушки для интересующихся, чтоб их отловить. Вот в тех банках, где ты сталкивался с «безграмотными» ты и спалился.

Ой не факт. Про банки ничего не скажу. Но про *модные офисы* там где м2=$500 с открытыми/1234567890 вайфаями и прочим BYOD насмотрелся.
Там где 3 разные конторы в одном сегменте и случайно друг другу на разные этажи печатают фин отчеты 8)))
Там из АйТи только телефон мальчика 300грн\час.
Там в *Honey Pots* может быть и $10кк воткнуто.

Тю, так там никакой ценной информации нет чтоб украсть

ключи, пароли в ворде от счета где

может быть и $10кк воткнуто

На робочем столе у бухгалтера ну да, фигня, вот фотки топлес важно под пароль 8))

Угу, только у счета еще MFA, так что можешь тырить.

MFA

Рука-лицо.
Ну бух или кто там потерял телефон паралельно.
Или токен.
(И это тоже из паралельной вселенной которая называется *Мы делаем как нужно а не как проще/дешевле*)

можешь тырить.

Мне интереснее писать отчет потом по аудиту.

Да, потерял телефон. И код разблокировки к нему тоже. И флешку с ключем для входа. И листик с паролем от ключа. И гамузом 10k рядом потерял чтоб тебе не копаться.

И несколько пальцев в придачу, ректальный криптоанализ он такой — бессмысленный и беспощадный, шо луччеб теорію групп Галуа учили

1 *Я с вами ядро не собирал* по этому с уважением пожалуста.
2 Комплекс Дартаньяна? — Понимаю, все вокруг хакеры один вы весь в белом и *волосы так, назад* а то еще ЗП не заплатят.
3 Линукс гуру? Нуну, ходил к таким на собеседование: как обжимать кабель(угадай по А или Б), сколько занимает места ядро(такая то версия), какой браузер вы используете в работе(правильный ответ Lynx) потому что его рабочая машина на Соляре, А хром под нее собирать лень 8))

1 *Я с вами ядро не собирал*

гг, буду юзати

3 Линукс гуру? Нуну, ходил к таким на собеседование: как обжимать кабель(угадай по А или Б), сколько занимает места ядро(такая то версия), какой браузер вы используете в работе(правильный ответ Lynx) потому что его рабочая машина на Соляре, А хром под нее собирать лень 8))

бггг, а колір букв у терміналі — виключно зелений або ядрьоно-помаранчевий?

1. Вы со мной ядро не собирали, я его сам собирал. Где вы нашли неуважение я так и не понял.
2. Никаких комплексов вообще — я знаю себе цену.
3. Вы к каким-то балбесам ходили, не ходите к ним больше.

Имелось ввиду что ловят мух на мед.

А не нужен суперграмотный, чаще всего нужен просто нормальный.

Я бы на вашем месте посоветовался бы с специалистом PR прежде чем с такой приставкой

Solutions Architect в EPAM

писать в этом топике гадости про конкурентов.

Я пишу здесь свое личное мнение с компанией никак не связанное.

Но почему тогда юзернейм у вас рисует жирночерным, а не мерзкосерым как у меня?

Это не мне будете расказывать 8)))
Я уже представляю как Рональд Макдональд с зеленым лицом и пакетом KFC в руке держась за живот идет в сторону туалета. Часное мнение, угу. 8)))

1Обратите внимание что я сопроводил свое сообщение смайликом что в интернетах делает его шуточным.

Че
несешь?

2 Я не ваш подчиненный, выбирайте выражения.

ты

3 Идите компилируйте ядро с товарищем выше, он тоже к незнакомым людям *на ты*, перформанс +300%КПИ гарантирован. Желаю удачи в парном компилировании. 8))

проблема в том что немалая часть этих самых безопасников профнепригодна, максимум что могут это раз в несколько месяцев кошмарить всех что бы прошли обязательные курсы по безопасности. и видимо у софтсерфа именно такие, если вообще есть.

Софтсерв, конечно же разгребет, но репутация «айті-експертів, лідерів ринку» уже помножена на ноль. Теперь перед тем как просить очередную налоговую схему им прийдется доказівать, что у них теперь все сасурити поставлено на уровень синьоров в 25 вместо синьоров в 23, и что никаких утечек больше не случится (конечно же случится).

Но на то она и задача руководителей галер — трепать язіком, попутно продавая своих рабов

репутация «айті-експертів, лідерів ринку» уже помножена на ноль.

та она вроде и была не ахти... Даже тут проскакивали несколько тем (и обсуждений) понижающие их репутацию (и их руководства, в частности) . Не говоря про прекрасное.

для всех, кто в теме и давно — да. А для всяких Мінцифр, ОСББ, Жеков и прочих соплежевателей софтсерв легко мог казаться «авторитетом»

Это не только их проблема, украинский средний программист на уровне среднего индуса программиста по хард скилам

Интересно, в Индии есть сыры по 500грн?

Индия практически не производит сыр, все импортное, так что там даже сырок дружба по пиццот.

Не может быть!!! %)

Офтоп. От ніяк не можу зрозуміти таку «фігуру рєчі», коли весь текст російською, а особливі під-job-ки — українською. І не кажіть, що це випадково. Це вже давно усталений стиль, який принижує українську мову.

якшо пан подивиться більш уважно, то зможе розгледіти іншу сторону

Треба всі віруси також перевіряти на поліграфі. Ну і сенсітів дані не тримати в відкритому доступі, хоча ні, поліграф все порішає

Треба всі віруси також перевіряти на поліграфі.

Не поможет, если вирус не считает что он приносит вред, и вообще не считает себя вирусом. То полиграф его не словит на лжи или на ответе на прямой вопрос.

Та ну, хіба в віруса нема функції isVirus()?😂

ну и чтоб два раза не бегать — вот еще немного инфы о собеседованиях от компании DAXX, немного не свежая, но не отменяющая того, что ХРюшам нужно поучиться прятать от индексации доки
docs.google.com/...​RIh3XXjGAbcrE5kk/htmlview

О, таааак, дякую за посилання, я своє десь загубив )

Інколи доставляє по діагоналі перечитувати.

рекрутеры давали письменные ответы-отказы, что не подходит и он всё равно продолжает [откликаться на вакансии], не помнит компаний

Це ж просто божественно! А рекрутери у нас умніци-красавіци, все і всіх завжди пам’ятають. Чи то думають, що тільки їм дозволено періодично довбать одних і тих самих кандидатів, чию вилку вони знають, але тим не менш, все намагаються увіпхнути в рази дешевші позиції, мотивуючи це тим, що «проект інтєрєсний» і «а вдруґ у вас НАРЕШТІ все так хріново, що ви вирішили працювати за їду».

Очень странный. Прошел собеседование, но хотел 4000$, мы предложили ему 2500$, отказался, удалил из скайпа. Потом выяснилось, что он устроился в другую компанию на ЗП меньше 3000$

Ну да, куди їм, труженицям СПАМу та копіпаст, збагнути, що девелопери, на відміну від дівчаток-гуманітаріїв (в найгіршому сенсі) вміють рахувати, і що рейт одного й того самого кандидата в конкретний момент часу може бути плаваючим в залежності від кипи факторів...

OMG! От так ведеш переписку, і не усвідомлюєш, що перед тобою клінічна ідіотка; воно тобі зубоскалиться, а потім кидає в розшаренний з іншими ідіотками ЧС ))

мне понравилась табличка, веселая

Понравился комментарий

Скиптически и без уважения относиться к аутсорсингу.

скИптически — это наверняка не грамматическая ошибка, как вы подумали, а производное от слова «скипнуть» аутсорс :)

И точно. Помню, что подобная табличка уже появлялась, оказалось, что та же.

iOS/Android
Принял офер компании, проработал 2 недели, и перешел в другую компанию с формулировкой «переманили»

Випробувальний термін працює в обидві сторони

Использует полученный оффер для того, чтобы шантажировать текущего рабаотодателя, манипулирует для того, чтобы сделали контрпредложение.

В той самий момент в іншій компанії розповідають що знайдуть більш досвідчених за менші гроші

он бросил интервью на пол пути
и потом не отвечал рекрутеру и удалил его из скайпа

Коли кандидати ведуть так само як рекрутери

он бросил интервью на пол пути

То фігня. Оце цікавіша варіація на тему:

Взял тестовое задание, после чего пропал на два месяца. Появился без всяких объяснений и начал интересоваться вакансиями для себя. На вопрос, что он уже брал ТЗ и пропал, заявил, что значит так было надо (извиниться не счел нужным)

Жизасфакінкрайст!
«Ізвініцца»! За те, що мовчки вирішив не робити тестове. З якої п...и лізуть такі рекрутери, які щиро вважають, що в момент скидання ними копіпасти, породженої прогресуючою шизофренією їх профнепридатних лідів, не здатних провести нормальне інтерв’ю, в кандидата виникають хоч якісь обов’язки?

Міг би відповісти по прикладу рекрутерів «ТЗ потрапило в спам»

DAXX тут ни при чем, это инфа из чёрного списка рекрутеров

«он бросил интервью на пол пути
и потом не отвечал рекрутеру и удалил его из скайпа»

Он бросил интервью на полпути,

И рекрутершу удалил из скайпа.

Печаль и боль. Депрессия и стресс.

Кармический ответ. Хозяйку бросил зайка.

Національні традиції обробки персональних даних, курва!

компания DAXX не имеет отношения к этой табличке.

ну, она там представилась
„коммент от Anna Boyarinova, DAXX”

другие мадамы:
skype: filonenko.daryna
Tsybulskaya Yanina. CyberVision inc.
Liliya Dmitrenko, Innovecs

Liliya Dmitrenko

Это та из ебама, которая «так не делается» и которую дергают за х... на итальянском сайте?

Коментар порушує правила спільноти і видалений модераторами.

С таким подходом любого человека в черный список отправить можно, не так посмотрел, не то сказал. Кого они тогда нанимать будут? В развитых странах такого нет, а это повод задуматься стоит ли жить в такой стране, где такое происходит как в порядке вещей. Интересно, а когда менеджеры по персоналу устраиваются на работу, то они сами о себе читают черные списки, которые создали их же коллеги после собеседований с ними, их же тоже кто-то собеседует. Или на себя они их не создают из-за солидарности. Перестаешь уважать эту профессию, как бабки на базаре, ей богу.

П1 Я думаю шо это низовая инициатива определённого круга этически неуравновешенных граждан, которые таким, довольно глупым способом адаптируют свои процессы найма к требованиям нанять фулл-стек девопс архитекта на позавчера

П2 Начальство на такое наверняка если и смотрит, то через пальцы ровно до того момента пока в список не попадёт гражданин с достаточными оичностными качествами по измерению «накатать заяву ментам»: см П1

Подобного в принципе не должно быть и НЕТ в любой развитой стране, где людей защищает закон, а не авторитетное мнение какого-нибудь Господина. В Европу же шли... Здесь же не останется никого с таким подходом, некого им будет нанимать. Сами себя будут собеседовать.

Исходя из ваших размышлений, вас это вполне устраивает.

Это видно из ваших рассуждений.

гражданин с достаточными оичностными качествами по измерению «накатать заяву ментам»: см П1

 Если против вас были бы совершены противоправные действия, это первое, что вы должны были бы сделать и НИКТО в любой развитой стране вас бы не осудил. А у вас

Але маємо що маємо

Тогда то, что вы озвучили ранее

П2 Начальство на такое наверняка если и смотрит, то через пальцы ровно до того момента пока в список не попадёт
Полностью с вами согласен

противоречит тому, что говорите сейчас.

прятать от индексации доки
docs.google.com/...​RIh3XXjGAbcrE5kk/htmlview

Сильно мало чтобы быть реальностью. На одну позицию ждуна у топ контор по 100+ кандидатов
А тут всего 80 строк

Кто ознакомился с финансовыми документами, расскажите, с какой маржой продают в среднем джунов, мидлов, синьоров?

Примерно как я предсказывал?
dou.ua/forums/topic/15328

Я почти уверен что из сисадминов там только младший помошник запасного бухгалтера с соотвецтвующеми возможностями чтото поменять. Или аутсорс за килограмы денег. Который чтото делает в третей четверти срока сла после написания тз клиентом.
До кого-то доходит через голову до когото через ноги.
Не вижу повода для статьи пока из 3лвл кого-то не превлекут.

Личные данные сотрудников, контракты с клиентами, вся электронная бухгалтерия и т.д. на 21 ТБ данных. Действительно, ничего страшного

ну, ЛОЛ может случится еще если в том архиве будут личные данные клиентов, скажем американской страховой компании.
Ну там бэкап прод базы или чот такое

а можно ссылку на "

контракты с клиентами, вся электронная бухгалтерия

" - это интересно

Обычно те, кто такое заявляет, конечно же пишут самый ванильный в прямом смысле слова код, который благоухает и красивее картин Ван Гога, ну или кого-то еще.

Даты проведення спецолимпиады по чистоплюйсту пришлось перенести на более поздний срок в связи с ковидом

Так я не делаю подобных твоему заявлений.

А утечка, что там там важного утечь могло?

если говорить о коде, то тут вопрос стоит не сколько конкретно о качестве как таковом
(кто не без греха, все мы периодически шлак выдаем), а о том, что можно сопоставить код с компанией заказчиком и продуктом.
Соот. против компании заказчика — фин. тех или иной, можно попробовать подготовить спланированную атаку.

Но ведь и разгребать ведь не вручную же. Сейчас же вагон инструментов на предмет проверки кода (самый пример на слуху — PVS-Studio) — натравить с высоким порогом или конкретную группу проблем.

Все конечно от проекта зависит, но да далеко не гугел

А для чего они хранят фото паспортов всех гребцов ?)

Ну ясно ведь зачем — микрозаймы оформлять!
Думаю коллекторам очень понравится их база: сначала оформляешь кредиты на человека, которые не подозревает — а потом едешь их выбивать по месту прописки в паспорте. А в Украине бандюки могут еще и квартиру отжать!
gorod.dp.ua/news/170565

Давно фоточки доков стало достаточно для оформления кредита?)

По факту — с середины 200-х это стало фирменной аферой для не очень добросовестных сотрудников банков.
Вопрос в том, что небольшие кредиты не требуют справок о ЗП и соот. нечистые на руку сотрудники этим пользовались и пользуются.

Я щитаю, це все від того, що у них поліграф не використовується при наймі

Та це булоб зовсім дикунство як для серйозної міжнародної контори

А что же вы полиграфа боитесь как огня? Боитесь, что не пройдете или есть, что скрывать? Да девушкам спокойнее было бы, если бы они были уверены, что рядом с ними в одном офисе не сидит какой-нибудь озабоченный товарищ или наркоман. В нашей стране уж так точно. Мы не говорим о развитых странах, там людей и так защищает государство. А у нас делай, что хочу.

Да девушкам спокойнее было бы,

Что за сексизм в 2K20???!!!

Не сексизм, а жестокая реальность в государстве, которое не защищает людей.

Полиграф тоже не защитит. Кастую Кожаева.

Наркоманы, озабоченные, больные извращенцы и ему подобный сброд его просто не пройдут. А это уже некий фильтр, что на рабочем месте вы не столкнетесь с подобными индивидами.

Как бы не так! Вы опытный полиграфолог? И с каких это пор мы с вами перешли на «ты»? На воре и шапка горит.

Все правильно он говорит. Всякие психи верующие в свою правду не моргнув глазом полиграф пройдут.
А какой-то застенчивый задротик ничего такого никогда не делавших — не пройдет, ибо у него пульс повышается только от самой мысли об этом.

Поддержали: Volodymyr YachnikAndriy KunitsinArtem KomisarenkoPaul LoyanichViktor Dmytro HrebeniukDmitry DerevyaginTimurViВавилен ТатарскийLoboda AndriyVasyl StepuloOlexandr Vovchok

Всех кто поддержали в список

Прочитай её отзыв на компанию, где она работала.

А для нормальных людей такая странная как ты совсем не интересна ни в каком плане.

вот, что говорит о вас. Вы просто не уважаете женщин.

Вы — больной человек. Вас бы пожалеть, но вот жалости вы абсолютно не вызываете. Обратитесь к врачу, у вас явно проблемы с психикой.

Вы — больной человек.
у вас явно проблемы с психикой.

Закон України «Про психіатричну допомогу»; ст.3. Презумпція психічного здоров’я.

Рекомедную.
А то якось неоднозначно ваші коментарі тут накладаються на ваш відгук про компанію за посиланням, наведеним трохи вище.

типичная феминстка (в плохом смысле этого слова)

а другого смысла этого слова сейчас быть и не может.
Сейчас любая фемка это борец за дополнительное превосходство, которое должно обеспечиваться человечеством мужчинами. Там же ловили всяких фемко-генералов на этой ноте, на что они после раздумий отвечали- ну феминизм он за "права«(привилеи) женщин, мужчины за свои «права» (привилеи) должны бороться сами. В маленьком мозгу там не помещается информация, что если в одной половины человечества привилеи, то в другой тогда будет дискременация/ущемление, ибо третьего пола/инопланетян которые будет это обеспечивать нет.

ибо третьего пола/инопланетян

По тонкому льду ходишь, сейчас как набегут небинарно-квирподобные-боевые вертолеты.

Гермафродитов не так много, чтобы небегать ;)

отзыве про Датаарт

Не согласен. Она нормально описала ситуацию на галере, что какой-то джавист в открытую слил ее хоум-видео (нехорошо), после чего ее стали травить в коллективе, а руководство закрыло на это глаза. Да, местами по тексту, возможно, несколько истерично, но и ситуация такая, что ее понять можно. Не важно что тут в треде она пишет.

И как бы хрен знает — правда это все или нет. Ничего не доказано и обвинить Датаарт нельзя, НО... Но дело в том, что эта компания реально носится с «ценностями», потому в их случае весьма стремно выглядит ответ представителя компании к ее отзыву: «работать в нашем банке большая честь, ваше мнение очень важно для нас, мы динамично развивающаяся компания, ценнасте, политика нашей компании, цэннасте».

Так там фейковое видео на котором ботом фейк-ньюс ее лицо.
Слил бы кто такое с моим лицом — я бы пожал плечами и сказал «ну и что, нарисовать можно что угодно».
А у нее стрес, но к психологу она не хочет.

Стресс жесточайший , ну и компания отморозилась. Тут же наши постсовковые табу на тему секса, порно итд всплыли. Была бы чуть раскованнее , забила бы на это или в шутку перевела, а того джависта сделала тут и в отзывах о компании знаменитым.

У неё отрицание всего идёт. Она там проработала пару месяцев всего. И контора не хотела пачкаться( ей большой минус за это).
Порно не её, но реакция какая. Я так думаю, что её просто на тот момент некому было защитить.
Вообще, некрасивая ситуация.

Співробітники дяді Віктора викладають діпфейк з його участю у порно, вроді нічого, але є нюанс — його там «грають» (зах. українське народне — замість «трахають») мужики у всі дирки.
Дядя Віктор пишається чужим обнажонним тєлом з своєю головою.

Как я понял вы женщины в корне по другому реагируете на обнаженное женское тело в отличие от нас мужчин.
И слишком много внимания этому придаете. Отсюда такая истеричная реакция.
Даже если бы она была голая там, а не фейк, да пофиг. Нужно любить свое тело и себя.
И контора не хотела пачкаться( ей большой минус за это).

контора не уволила преступника и дала денег в правоохранительные органы, чтобы закрыли дело.

Она там проработала пару месяцев всего.

 не имеет значения сколько человек работает, если против него было совершено преступление, должна быть соответствующая реакция. Работник в офисе у них находился и они за него несут ответсвенность.

ответственность, опечатка

Я не юрист, но ведь можно возобновить дело? Ваша бывшая контора просто Вас запугала мифической репутацией и чёрными списками. Поверьте ещё раз, это пшик.

В том-то дело: какая, нахрен, репутация — когда человек решил за себя постоять?

Если я узнаю, что на какую-то девушку напали из кустов или пытались затянуть в машину , а она взяла и пробила за такое камнем/каблуком голову — это значит, что девушку нужно в чёрный список девушек занести и опасаться приглашать на свидание?
Нет, это значит, что на неё не следует нападать из кустов и также не следует затягивать в машину — и будет всё нормально.

Мне вот тоже родители со своей вечной тревогой говорили , что не ругайся на работе сильно, а то будет репутация скандалиста.
Да ну?
Я за справедливость и равноценный ответ: прицепились — получат. И ругался, было дело, и эскалировал.

Другое дело, что на галерах вроде Софтсерва, ДатаАрта и прочих помоек у менеджеров KPI: чтобы в юните не было больше чем N% увольнений и (неофициально) не было громких скандалов.
Поэтому менеджеры заметают проблемы «под ковёр», а не то абилитончика не дадут на очередном аппрайзале и зажмут сраные 150$

Проще подойти спокойно к начальству и попросить избавить контору от дегенерата.

Просто видать распространение порно в ДатаАрте является служебной обязанностью и поощряется. В любых других конторах, для который code of conduct не пустой звук уже бы давно бы сделали employment termination в течении одного часа за распространение порно на рабочем месте независимо от того, кто там изображён, хоть хомячки, хоть лемминги.

Контора решила защитить дегенерата. Я обращалась к руководству. Руководство сразу же мне сообщило, что это НЕ ОН делал, он только РАСПРОСТРАНИЛ, и вообще он случайный человек, он не виноват. Зато быстро решило уволить меня после обращения. И не просто уволить, а с тем самым добавлением в черные списки и обвинением в вымогательстве денег, которые сами же предложили выплатить качестве компенсации. А его да, они решили отбелить. Он там и работает как ни в чем не бывало.

Просто видать распространение порно в ДатаАрте является служебной обязанностью и поощряется

да там беспредел полный.

Теоретически можно, конечно, через суду дегенерата поиметь, но больше нервов потратишь.
Проще подойти спокойно к начальству и попросить избавить контору от дегенерата.

Или подойти к порномейкеру и дать в табло (привет Кожаеву, да, знаю, что физически дамы слабее, но момент неожиданности никто не отменял). Вот тут любопытный нюанс: кого бы начальство уволило\наказало — создателя фейкового видео или рукоприкладчицу...

В лицо бить нельзя — побои снять можно, а по яйцам бить можно, да и как-то более тематично что-ли.

Хрен бы он после легко работу бы нашел

Угу) Ну приклеили бы ярлык инфантила да и все. Для нашего человека это почти что норма. А зашквар этот уровня 6-8 класса школы.

а того джависта сделала тут и в отзывах о компании знаменитым.

лучше мамке его нажаловаться, как раз закупленные столы для стоячего кодинга пригодятся :)

Это ты на ситуацию так реагируешь, а девушка остро очень отреагировала на комплекс факторов: порно, стыд перед сотрудниками, их осуждение, равнодушие компании и невозможности наказать того мужика.
Понятно, что время немного снизит остроту от происшедшего, но ведь нет гарантии, что она снова не попадёт на очередного мудака, но уже в другой компании. И это ещё больше усилит её стресс.

А как бы вы отреагировали Евгения? Если бы Вам такое сделали? А потом еще и с позором уволили? Хорошо рассуждать, когда вас это не касается. Еще раз желаю ВАМ ЛИЧНО на него не попасть.

Ну так а на что тут реагировать? Что взяли порнушку и лицо твое наклеили? Ну та флаг в руки. Какое то великорослое дитё пыхтит, старается, тратит своё свободное время на этот фотошоп. Прискорбно.
Безусловно говнюка компания должна была как минимум пристыдить, но полиция, дело за это... если на каждую такую фигню заводить дело, то никакой бумаги не напасешься. По школах такое каждый день творится в порядке вещей, к взрослой жизни уже пора бы выработать устойчивость к таким проискам недоразвитых, ну либо помолится Кожаеву и с его именем на устах двинуть тому телу- вряд ли он бы уложил в ответ от неожиданности и непонятности ситуации. Вообще, похоже на какой то нездоровый инфантильный подкат, иначе не представляю в чем смысл этого для парня. Хотя может автор видоса там женского пола, а тот действительно распространил, потому что «ржака-олололо».

Я вообще не знаю, что он ожидал от неё, от всех , распространяя данный файл. Может, всё было действительно направлено на то, чтобы чисто посмеяться всем, и ей в том числе. Досмеялись, в итоге.

А если вам так?

Была бы чуть раскованнее ,

раскованная вы такая? Вот если ВАМ?

Заявление в полицию, киберполицию. Они обязаны отреагировать. Поверьте, я бы и до СБУ дошла и прокуратуры. Не реагировали бы в Днепре, писала бы в Киев. Они охотно возьмутся за жирный кусочек.
Что касаемо СМИ- не знаю, но клиентов бы следовало всех уведомить.
Я одного не могу понять, почему Вы при наличии доказательств, не опубликуете имена всех лиц, с кем контактировали? Они Вам угрожают?
Что значит позор? Чёрные списки? Сейчас время соискателей. Не бойтесь этого. Эти чёрные списки может и есть в конторах, но с учетом количества вакансий, забейте на них. Вам с ними детей крестить? Нет.
Если Вам говорят, что мужик случайно распространил, то кто у истоков?
Истерика — не самый лучший метод в таких ситуациях.
Но самое главное, я бы так не реагировала на саму ситуацию. Просто попросила бы специально обученных людей провести «беседу» с тем мудаком после работы.

Заявление в полицию, киберполицию. Они обязаны отреагировать.

 я писала, DataArt денег дал, чтобы закрыли дело.

писала бы в Киев. Они охотно возьмутся за жирный кусочек.

 в нашей коррумпированной стране думаю был бы тот же эффект и с Киевом.

Чем больше Вы стучитесь во все инстанции, тем выше вероятность, что ответят.
Я бы ещё с адвокатом проговорила.Если Вы все- таки хотите как- то для себя проучить их.
А , вообще, научитесь беречь нервы и не тратить время на хамство со стороны мудаков.

Да, самый оптимальный вариант- извиниться и тому человеку, и менеджменту.

Почитайте здесь в комментариях, коллеги Анастасии отлично описали ситуацию которая произошла и чудесный опыт работы с ней www.facebook.com/...​26165382/329189945127288

Так а зачем? Ты себя прежде всего ставишь в неудобную ситуацию. Зачем забивать себе во время работы голову этой дурью?

А вы читали комменты ее коллег по ссылке на фейсбуке что я кидал? Вот один из них, что лучше всех отвечает на ваш вопрос «Данная девушка, придя в компанию, держала в напряжении все окружение, придумывая истории, которых не существовало и в помине. По какому принципу выбирались жертвы — тоже непонятно, далеко не все с ней даже знакомы были. А фантазии барышни изо дня в день были разные, показания постоянно менялись, путались, в них фигурировали то одни, то другие личности.»

Дядя Витя, если там пишут правду, и Анастасия постоянно выдумывала всякие небылицы про коллег, и с ней работать было ну прям капец, как некомфортно, даже такой сигнал, с помощью дипфейка намекает, что надо было бы быть чуток поадекватнее, не? Тут же с барышней всё сложно — уверен, с ней и говорили, но словами она не поняла. А в морду же ей не заедешь, чтоб попустилась — онажедевочка, а девочек бить нельзя. Вот и пришол её коллега к такому интересному способу избавится от неё, т.к. я подозреваю, что хрюши в данном случае вообще не предпринимали ничего.

Опять же, это я всё додумываю

То єсть, ..., блд, якби це покультурніше висловитися. Займатися виробленням порнопродукції, щоб щось комусь натякнути?
Як питається Віктор — вам скільки років?

С вашего позволения обьясню и вам тоже. Обвинить можно кого угодно в чем угодно. Не было НИ ЕДИНОГО доказательства что кто-то что вообще распространял. Анастасия сказала что «проходя мимо компьютера увидела что два парня рассматривали картинки порнографического содержания с ее лицом». Парень которого она обвинила в этом даже не знал кто она такая )) Причем сейчас она уже удалила свои посты в фейсбуке, но с прошлой работы она увольнялась с претензией что там распространяли матерные песни о ней. Забавное совпадение )

Именно. Анастасия вообще имела склонность постоянно выдумывать какие-то странные вещи и достаточно агрессивно себя вести. Вот может вам будет интересно как она сейчас находит абсолютно рандомных людей на фейсбуке которые работают в ДатАрте и что она им пишет drive.google.com/...​6XGBUHUG1ypW3?usp=sharing

но по последним скринам можно сказать, что у неё явно шизофрения

Мы не врачи, чтобы ставить диагнозы.
Что мне во всей этой истории непонятно — если справедливо то, о чём здесь пишут представители ДатаАрт, то как Анастасия смогла устроиться на работу и дорасти до MiddleQA? Нам всем известно сколько есть желающих на место JuniorQA, какая вообще конкуренция на начальные IT-должности. Дальше, она каким-то образом прошла испытательный срок. За 3 месяца, да даже и за месяц вполне можно увидеть неадекватность сотрудника. Не увидели? Увидели, но решили всё же принять на работу? Почему? И вопросов тут больше, чем ответов.

Дальше, она каким-то образом прошла испытательный срок. За 3 месяца, да даже и за месяц вполне можно увидеть неадекватность сотрудника. Не увидели? Увидели, но решили всё же принять на работу? Почему? И вопросов тут больше, чем ответов.

весняне чи осіннє обострєніє, до того людина у нормі

:)
То наше припущення. Але, якщо це так, чому про це не кажуть представники DataArt?

:)
То наше припущення. Але, якщо це так, чому про це не кажуть представники DataArt?

тому що те, що можна ляпати аноніму — не можна ляпати представнику компанії

Чому же? В моєму розумінні дуже добра позиція: взяли працівницю, працювала добре ен місяців, були їй задоволені, а потім зненацька вона стала дивно себе поводити...

Чому же? В моєму розумінні дуже добра позиція: взяли працівницю, працювала добре ен місяців, були їй задоволені, а потім зненацька вона стала дивно себе поводити...

компанії, щоб не заляпатися ще більше — не вв‘язуються у критику колишніх працівників

Так, ця позицiя зрозумiла.

Чтобы так человек в разнос пошёл, должно было что-то сильно его разозлить. Если бы это было тенденцией, то такое же бы было с предыдущими и последующими местами работы. Другое дело, что разозлить могла и простая спичка, как фаллический символ.

Так в том и дело, что подобная ситуация уже была) Сейчас Анастасия уже к сожалению поудаляла из фейсбука эти посты, но в тот момент когда она работала в нашей компании у нее на странице была информация что с прошлого места работы она ушла из-за того что там коллеги распространяли матерные песни про нее. Даже какая-то запись с экрана была на которой было ничего не разобрать

З її ж слів, дві інші галєри її

по-человечески поддержали

Це вона, тіпо, будучи мідл куаєм за півроку встигла і туди і сюди, чи в чому підтримка? Чи її після таких самопрезентацій тільки звідти не попросили «встала і ушла!», а відмазалися рядовим «ми вам подзвонимо»? Ну це й так не новина, що принаймні СтоШагов так точно хапають все, що подає ознаки життя, аби подешевше.

Анастасия сказала что «проходя мимо компьютера увидела что два парня рассматривали картинки порнографического содержания с ее лицом».

А, ну так це ж класичне «дохтар, аткуда у вас такіє картінкі?!»
Самій себе підсвідомо з кимось/чимось проасоціювати, а потім всі довкола винні )
Вангую, що там могли бути картинки (якщо взагалі були) рівня www.meme-arsenal.com/...​32964ddd8000cae15549a.jpg

А шо не так?
Ну прям 100% віри автору з 2ма коментарями нема, але Анастасія свій кредит довіри профукала ще в п’ятницю, так шо... Хто їй винен, що вона ж сама зробила пояснення вище в достатній мірі достовірними?

Так ее и уволили. Это во-первых. А во-вторых — я абсолютно согласен что каким бы она не была человеком, никто не в праве

совершать уголовно-наказуемые деяние в ее сторону

 Но вы слышали про презумпцию невиновности? Иначе можно обвинить кого угодно в чем угодно )

Мне кажется это вы не совсем понимаете что пишете) Если я ограбил магазин то я безусловно совершил преступление. Но вот если я скажу что вы ограбили магазин, а вы этого не делали? Моих слов хватит для того чтобы полиция даже просто завела на вас криминальне провадження? Или мне нужно будет все же предоставить какие-то доказательства своих слов?

Стопе! Мова від початку була про масову мейл-розсилку порєва на всіх співробітників. Мейл — це пруф. Власне, я там вже вище сумнівався, мотивуючись тим, що якби подібне сталося, то хтось би кудись анонімно та злив би. Але декому чомусь легше повірити, що цілий офіс набитий хтимиви тєрпілами, аніж в те, що в однієї людини тумблєр в голові зламався.

Зараз зі слів інших осіб виявляється, що «а может быть не мейл тра-та-та та-та та-та; а может быть не с порно тра-та-та та-та та-та; а может не с конями...»

оно бы просто уволило работника, который мешает работать другим.

Ну так я ще раз запитаю: а бил лі мальчік?

Ну да, походу ви просто не стикалися з людьми, у яких шизофазія+параноя — то «стіль жизні». А в мене є двоє таких не дуже близьких знайомих. Несе їх буває так, що ппц. Особливо сезонно, як би це не було банально. Якось навіть довелося заспокоювати та пояснювати, що так, — можливо усілякі там наніти існують, але приховуються від широкої публіки, так, можливо їх вживляють людям без згоди останніх, але по-перше, коштувати ті вундервафлі мають не так щоб прям дешево, щоб їх втикали всім підряд, а по-друге, володіючі ними зловмисники вже точно придумали б спосіб вживлення менш палівний, ніж підсилати до когось бухого бомжа в маршрутці, щоб той мацав реціпієнта за кінцівки.

А в мене є двоє таких не дуже близьких знайомих.

І до речі, гонять усіляку дічЪ дуже навіть переконливо, але як не дивно, зловити їх легше за все саме на заумній недоречній деталізації.
Ось тут, наприклад, в авторки розсилали не просто порнуху, а чи то «порнографічні відео- та фотоматеріали», чи то «відео й фото монтаж», точно, останнє, ще й на «основі ісхуйствєннава інтеллєкта». Ну... звучить розумно; так, що аж занадто. А тепер візуалізуйте: умовному чуваку мало було зробити фейссвоп в одному відеоролику, то він ще й *.zip архів із світлинами з фотосесії під час зйомок намонтажнічав? Трясця! Такий сервіс далеко не під кожною елітною роздачею на порнолабі побачиш )) А якщо припустити, що це все було не в розсилці, а ніби-то мимохідь розглядалося через плече на чужому моніторі...

Та і не треба мені

по 10 кругу

пояснювати. А то зараз почнеться, «вирішує суд бла-бла-бла». Я розумію, паралельна реальність і все таке, але до суду ще довести треба, а для цього потрібен склад злочину.
Пред’яви а-ля «я бачила, але доказів немає, але повірте на слово» навіть в Білорусі проканають хіба тільки якщо надійдуть особисто від якоїсь із тарганячих сосок.

p.s. угу, я бачив, як Базука труп закопував, але я вам те місце не покажу, а якщо покажу, то ви там труп не знайдете, бо його, разом з кістками, з’їли хробаки...

У меня комментариев на три порядка больше, можете мне верить. Автор ничего не перекрутил и правильно описал ситуацию.

но с прошлой работы она увольнялась с претензией что там распространяли матерные песни о ней

Если третий муж подряд бьет по роже, дело не в мужьях а в роже

Слушайте, разберитесь уже между собой. Кто там начал первый и почему. Я уже писала, что Анастасии нужен психолог, по ходу и второй стороне помощь не помешает.

Разве что юридическая не помешает. Я не юрист, но мне кажется что пора подавать иск за клевету.

я бы пожал плечами и сказал «ну и что, нарисовать можно что угодно».

«А є таке саме, але з поняшками?»

Це тому що ви потенційний насільник-ізвращєнєц, поліграфунаваснемащободразупотюрьмахсаджати!!!!!!!!!!!!!!!!111

Да это на уровне детского сада где на рисунок куклы вырезанные из фотографии лица лепили. ничем не отличается.

вот у инстаграмщиц ни грамма стресса- 3 ниточки и нормас, чуть ли не в резюме подклеивают, а тут лицо 20 летний сеньйор прифотошопил и понеслось)))

Вполне смешно ибо это настолько убого, что именно уровень средней школы. Что с дурачка можно там взять?
Но реакция взрослой женщины на такую фигню должна быть совсем иной, а не какие то там стрессы. Стресс должен был быть у того идиота, что хренью занимается и нарушает рабочую субординацию. Сложно представить его мотивы, кроме «дерганья за косички».

а не дитяча шалость.

Вы как будто в школе не учились, или учились в школе белых воротничков и не знаете реальных детских «шалостей». Такой фотошоп это самое безобидное, что может быть. В новостях проскакивают самые отличившиеся детки и их «шалости» :)

В этом случае вообще поведение Анастасии странное. Ну сказала, что чел дегенерат

ну, пока что она написала, что это ты- дегенерат.
так что да, странное.

Это тема про утечку данных в софтсерве, или про питерских ебланов? 0_о

Я предположу , как было:
1. На видео заменили чьё-то лицо на её лицо
2. Начался буллинг и улюлюканья
3. Она донесла ситуацию до начальства
4. Начальство решило отшутиться, не выносить сор из избы и сделать из неё дурочку или вообще доебались что она потревожила во время обеда.
5. Она устроила скандал по итогам того, что случилось и как галера переступает через людей (ФОПов в коворкинге)
6. Никто не разобрался по справедливости
7. ???

Вообще у меня в последнее время складывается впечатление, что эйчары в айти — самые вменяемые. Не потому, что они стали лучше, скорее остальные в среднем испаскудились.

Очень похоже, что типичный пример представитель поколения снежинок. Со всеми вытекающими.
Так и так тут спец. по психологии нужен, согласен с Евгенией.

спец. по психологии нужен

Так товсто, що навіть тонко )
Ви ж помітили, як вона агриться на подібні, в більш-менш коректній формі озвучені припущення, при тому, не цураючись направо і наліво розставляти діагнози «явних праблєм с псіхікай» присутнім?

2. Начался буллинг и улюлюканья

Ой лі?
Я більше повірю, що в разі, якщо справді мала місце масова розсилка фейкових порноматеріалів поміж співробітників [sic!], то пара-трійка анонів-отримувачів вже зі скрінами прославили би відправника десь на Прекрасному, а не побігли «улюлюкать». Ситуація якась дуже вже мутна, і автор, на жаль, прозорості не додає.

вже зі скрінами прославили би відправника десь на Прекрасному

Где-то с 2018 года на этом сайте появилась реклама датарта, так же в это же время перестали публиковать всё, что связано с датаартом — поиск тому доказательство. Нехоже кусать руку хозяина, который кормит. В принципе это все, что нужно знать.

1) Старі матеріали не видалили.
2) Оце точно з’явилося вже після того, як ДТ почав активно сношать Прекрасне в якості рекламної платформи — ***/2018/12/05/toxic-programmer/
3) Взагалі, для того, щоб прославити конкретний організм, вказувати назву галєри було б не обов’язково, адже мета зовсім інша.

2) Оце точно з’явилося вже після того, як ДТ почав активно сношать Прекрасне в якості рекламної платформи — ***/2018/12/05/toxic-programmer/

Не ожидал, что поиск у них не сортирует по свежести, а выдаёт хаотичные результаты.

3) Взагалі, для того, щоб прославити конкретний організм, вказувати назву галєри було б не обов’язково, адже мета зовсім інша.

Ну вообще-то вопрос какая галера разрешает и одобряет распространение порно в рабочее время на рабочем месте интереснее оноклеточного организма.

Если в отделе сброд одного калибра собрался — то вряд ли прославят.
Другие, похоже, не подошли начальству по софт-скиллам и перепутали «in» и «on», что непростительно для технического специалиста.

все, у кого что-то болтается между ног — потенциальные насильники

Да ну не писала же она так в отзыве. Не важно что она тут в треде писала, это не имеет отношения.

а популяризировала имя и данные «героя», который до такого додумался

Это могло бы быть реальным нарушением закона. Конечно, можно было бы плюнуть на всю эту порядочность и сделать нормальную ответку, ну таммм... я не призываю, конечно, но ты понял :) Но она, все же, пыталась делать «цивилизованно», хоть это и бесполезным оказалось, внезапно.

если бы на ней какой-нибудь мужик задержал взгляд дольше

Виколоть! Виколоть мерзоті очі! Це вони, падлюки хтиві, стимулюють накачування печеристого тіла забрудненою XY хромосомами кров’ю.

а барышня просто выпала в неадекват

Когда нервно написала о том, что у нее скриншоты переписки есть? Не знаю есть ли скриншоты, но да — написано нервно. И что?

барышни прям очень подгорело от этого

О чем это должно сказать, вообще? У любого от каких-то ситуаций может подгореть, прочто ситуации разные, как и реакция на них.

если бы на ней какой-нибудь мужик задержал взгляд дольше, чем на полсекунды, а она бы пожаловалась

Я не увидел ничего такого в ее отзыве. Это уже домыслы какие-то.

А у меня есть триллион долларов. Только я вам его не покажу, верьте на слово.

Нет, не верю. Я вроде так и написал: «Не знаю есть ли скриншоты». И перед этим писал, что ничего не было доказано и обвинить галеру нельзя. Тут разобраться нужно, а не верить. Пусть создает отдельную тему, выкладывает инфу и т.п. Правда, нужно будет ей это делать под контролем юриста. А то начнется потом голос со стороны галеры: «ко-ко-кок, она личные данные выложила, в суд ее».

О том, что это поведение инфантильного подростка

Да хоть и поведение ребенка-дауна, хоть морской улиточки. Это не важно — никто не заслуживает издевательства на сексуальной почве, даже и такого дипфейкового и без рук. И инфантильные подростки тоже.
Комментаторы будто на нее затаили обиду из-за того, что она там что-то про хуемразей нашкрябала в треде. В этом случае это не приоритет вообще, ИМХО.

Вы невнимательно читали отзыв.

Не важно что тут в треде она пишет.

Ну як сказати...
В тім то й справа, що у відгуку все описано нормально, але своєю «творчістю» в треді, як на мене, вона сама кидає тінь сумнівів щодо описаної раніше ситуації.

В тім то й справа, що у відгуку все описано нормально, але своєю «творчістю» в треді, як на мене, вона сама кидає тінь сумнівів

От якби спочатку була ця «творчість», а потім відгук, то тоді я би щось почав додумувати. А у цьому випадку — не буду. Бляха, та може вона у стресі саме через цю історію, от і пише так. Не важливо що там у цьому треді було, це не має відношення.

какой-то джавист в открытую слил ее хоум-видео

так там написано, что фото фейковые, приделали лицо... похоже на джавистов- взять со стековерфлоу и налепить фасад

Вы невнимательно читали отзыв! Этот товарищ изготовил и распространил ЛЖЕ порнографию (видео и фото монтаж) с моим лицом на основе искусственного интеллекта и только ЧУДОМ! ЧУДОМ избежал тюрьмы.

Харе називати нейросєті штучним інтеллектом.

P.S. для довідки, порнографія — це коли видно те, що поміж ніг; якщо ж для заміни використовувались світлини накшталт — i.pinimg.com/...​4228cc50f3f6a19f2dcc7.jpg — то це НЕ є порногрфією, рівно як і не є порнографією приколюхи накшталт Bubble Porn — www.youtube.com/watch?v=CBExil_4_AQ
Я зараз не з точки зору робочої етики кажу, а саме з точки зору того, що можна вважати порєвом та його розповсюдженням, і як наслідок — порушенням закону.

А откуда сведения что это точно законно?

А откуда сведения

Ммм... з презумпції невинуватості, наприклад? :) Я не тролю, просто звертаю увагу, що є чіткі визначення для порнографії, і наведене під загальновідомі критерії явно не потрапляє.
Ну не пишуть у нас закони з точки зору «що дозволено», а не «що заборонено», тому, звісно, чітких «свєдєній» про те, що «БабблПорн (MyLittlePony, HappyTreeFriends, кліпи Кіркорова, тощо) — це законно» (тм)© в природі не існує, а оскільки у нас непрецедентне право, то й існувати не може.

Ну максимум адміністративку + позов про відшкодування моральної шкоди можна було б спробувать натягнуть на глобус, але порєвом в його юридичному розумінні наведені приклади точно не є:

вульгарно-натуралистическое, циничное изображение половых органов, специальное детализированное изображение гениталий, сцен полового акта, сексуальных извращений, оскорбляющих честь и достоинство человека.

В противному випадку у нас би більшу частину користувачів соцмерех і цих ваших інстаграмчиків довелося б саджати )

Это ведь все сцены половых актов (и даже извращений) только что без детальных изображений «контактных мест»

Ну комусь і плями Роршаха —

сцены половых актов (и даже извращений)

;)

Нагадали бояністий запорєбріковий срач навкого РКН та законів накшталт «10 лет за школьную форму и хентай» ))
Тіпа якщо якось так:
img0.joyreactor.cc/...​ница-политика-2293964.png
то це норм; але якщо без напису знизу, то це ДП ))

Мы, специалисты IT, должны понимать, что абсолютно необходимо четко разделить детский и взрослый интернет. Сделать это нужно на аппаратном, в первую очередь, уровне. Тогда отпадут вопросы влияния некоторой информации на детскую легко ранимую психику. В детском интернете просто не будет возможности увидеть то, что во взрослом после наступления 18 лет...

Сделать это нужно на аппаратном, в первую очередь, уровне

Це такий тонкий натяк на необхідність почати масову чіповку саме зі спиногризів? :)

В детском интернете просто не будет возможности увидеть то, что во взрослом после наступления 18 лет...

Та нічо, щоб побачити «оте саме», дітки просто повернуться до перегляду тєлєку.

Не, «чиповка» это имхо слишком. Да, маски одели, но вряд ли чипы захотят вставлять в себя. (а я б себе вживил, но я трансгуманист) А вот второй компьютер (мой второй детский компьютер. или А это комп моего ребенка) норм. Плюс два провайдера — детский и взрослый. Аппаратное разделение. Иначе будет уязвимо.

Те що чорне — це біле, також суд вирішує? Ми зараз не про білоруський/український говоримо, а про здоровий ґлузд.
І взагалі-то, до суду ще довести треба. Бо просто по крикам «наркоманипроститутки» від бабок біля під’їзду, справи, слава б-гу, ніхто не відкриває, інакше вже в бурках би всі лазили незалежно від статі.

Яке може бути «своє розуміння» у формулюванні «зображення статевих органів»? Чи у вас якщо умовний суддя виявиться фут-фетішистом, то світлина ніг у сланцях автоматично прирівнюватиметься до порнографії?

Так і уявив собі: йду я такий на пляж у сланцях, аж раптом фут-фетішист якийсь це побачив та побіг в кущі теребонькать; я після цього хто? Жертва по статтям «розбещення/ізнасілованіє»; злочинець по статтям «проституція»; чи може вбивця, якщо той придурок себе до інфаркту задрочить? )

Почитайте здесь в комментариях, коллеги Анастасии отлично описали ситуацию которая произошла и чудесный опыт работы с ней www.facebook.com/...​26165382/329189945127288

Ну, власне, «нємного прєдсказуємо».
Зазначу: при тому, що я той ще хейтер цього вашого д-арту, але натягнуть г-н на глобус і встати на сторону авторки, повіривши хоча б в половину нею написаного — не зміг.

Очень жаль, что в наших компаниях не проводят психиатрическую оценку сотрудников при приеме на работу.

+100500
От як тільки хтось почав співати оди поліграфу та втирати всім, що то — панацея, таких одразу б посилать на псих. експертизу :)

Я их ещё и ... при этом иногда связав

Когда я в местном хозяйственном магазине (Canadian Tire) покупал коробочку конфет и армированный скотч, кассир начала с дежурной фразы а потом очень заинтересованно прокомментировала:

— Did you find everything you’re looking for today?
— Sure!
— Nice match!

И я так и не понял, то ли это было приглашение, то ли полиция уже выехала %)

Да, собственно на работе с подобным и столкнулась. Но самое ужасное даже не то, что этот индивид не был наказан и до сих пор ТАМ ЖЕ и работает, его еще и повысили к тому же. Весь ужас в том, что у него было много почитателей, таких же больных извращенцев как и он сам. А руководство, что... просто занесли сумку с деньгами правоохранительным органам, чтобы закрыли дело.

Может, проще сменить работу? Или на удаленку перейти? И кроме извращенцев, больных извращенцев хоть порядочные/ нормальные встречаются люди в компании?

Уважаемая, а если бы ВАМ такое сделали? Вы бы тоже так говорили?

Анастасия, прежде всего, я бы воздержалась от диалогов на публичных форумах. Хотя бы ради того, чтобы заново не переживать и не транслировать на всех свою боль.
Возможно, Вы пока не готовы это принять, но полиграфы не защитят никого от мудаков, буллинга( а у Вас он был сексуальной направленности) на работе.

Еще как защитят. А вы, уважаемая, не зарекайтесь.

Договорились), не буду зарекаться. Но полиграф есть далеко не всех компаниях.

Ну вот и посмотрела бы я на вас, если бы на ВАС сделали лжепорно на работе с ВАШИМ участием и распространили между всеми сотрудниками, а вас бы потом еще бы и выгнали после этого с позором и обвинениями в вымогательстве денег. А того мудака, который все это делал оставили на работе, еще и повысили. Посмотрела б я тогда на вас как бы вы запели.

Но я- не Вы. И другие женщины- не Вы. Почему Вы не работаете с психологом?

Ах, да с вами же подобного не случится (ну про не зарекаться мы говорили, вы слушали, но не слышали) А вы почему не работаете советчиком?

Но я- не Вы. И другие женщины- не Вы.

на любого можно сделать

И я Вам желаю, чтобы подобного на ВАС не делали.

Анастасия, Вы- жертва. Почему он именно Вас выбрал? Я не знаю.И никто из нас здесь этого не знает и вины за это нашей нет. Поэтому, выздоравливайте и не все плохие.

Анастасия, Вы- жертва. Почему он именно Вас выбрал?

как там в вашем черном списке писали про примитивное мышление, так это точно про вас. Почему вы не задаете вопрос ПОЧЕМУ ОН НЕ СЕЛ В ТЮРЬМУ!!!

Вы сейчас просто пытаетесь очернить или как-то задеть людей, не имеющих к Вам отношение , с целью почувствовать некое облегчение. Понимаю. Вам к специалисту. Еще раз, выздоравливайте и набирайтесь сил. В жизни со временем всё теряет такую остроту. На этом моменте откланиваюсь.

Кто вам сказал, что кто-то болеет? Я желаю Вам и Вашей компании, которую вы представляете не болеть.

Полиграф — это антинаучный допотопный метод, в котором упреждение оператора играет ключевую роль. Пустая трата времени и ресурсов при несоизмеримо больших репутационных рисках

Полиграф — это антинаучный допотопный метод

а кибернетика — лженаука ©

но полиграфы не защитят никого от мудаков

Зате масова примусова кастрація члєноносців-уґнєтатєлей точно захистить!
Я, блін, вже піввідерця попкорну вижрав, очікуючи, коли в хід підуть відповідні гасла ))

В моём понимании мудаков выступать могут как и мужчины, так и женщины.
Но именно в полиграф я не верю.

Вы в принципе не способны поставить себя на место другого человека. Только ваши черные списки писать и можете. Уверена, что этого мудака (который реально несет угрозу обществу) там нет. А вот людей, которые вам просто не понравились (голова в этот день болела) вы туда охотно пачками добавляете.

Анастасия, да. Я не попадаю под Вашу ретрансляцию. Поэтому, плохая для Вас.
Заметьте, Вы всех здесь отнесли в категорию плохих. Отнесли к тому человеку, который мудак для Вас.
В целом, в Днепре есть психологи, психотерапевты- если нужно посоветовать кого-то,маякните. И выздоравливайте. Жизнь продолжается.

в Днепре ... психотерапевты

А точно ті, які одним словом? )
shareitsfunny.com/...​5/12/psyco-the-rapist.jpg

Я даже комментировать не буду, то что вы тут написали.

Очень жаль, что такие hr менеджеры своим поведением позорят нашу страну. Я не болею, уважаемая? С чего вы взяли, что я болею?

Послушайте, именно у руководства есть рычаги влияния и способы как защитить людей на работе или НЕ ЗАЩИТИТЬ людей на работе (DataArt, большой тебе привет!). Если руководство считает нужным обезопасить себя (а это уже хоть какие-то превентивные меры) и применить полиграф, то я этот превентивный метод приветствую.

Все намного проще. Достаточно просто садить в тюрьму подобных мразей как в любым РАЗВИТЫХ странах. Чтобы эти извращенцы видели мир в других цветах. А «не почему он выбрал жертвой именно вас». Дай бог, чтобы он ее в следующий раз не выбрал жертвой. Так и разгуливает на свободе в своем DataArt.

вот бы всех носителей черенка в тюрьму закинуть, даже полиграф не нужен — болтается между ног — в тюрьму

Так а у Вас даже 0 пруфов в отзыве, если бы вы действительно вместо истерики адекватно занялись этим вопросом, написали заявление, начали судиться, засветили эту ситуацию в прессе где нибудь — «мудака» бы точно уволили=) P.S. Не уверен что где-то садят за фейк видео=)

Странный-странный, подтверждаю ))

Чекнул УК, открыл для себя что распространение/изготовление порно это срок. Дикая страна)

В других вариантов фейкового видео — статья УК «клевета».

Ну я думаю тут можно было бы расчитывать на компенсацию еще за моральный ущерб, репутационные потери и вот это вот все) Но проще отзыв на доу клепануть)

В других вариантов фейкового видео — статья УК «клевета».

Не прийняли ж.

А тут дегенерат запросто попадает на распространение порно — это УК.

Це якщо там справді видно хто кому куди і що вставляє. Який-небудь фрагмент ролику накшталт «пихтіння, вид зверху, очі, закочені під фразу, — Саша, ти ювелір!» визнати порнографією практично неможливо. А оскільки пруфів як не було, так і немає, і зважаючи на загальне налаштування авторки, особисто я цей варіант розглядатиму як дефолтний.

По какой статье в вашей истории кого-то должны были посадить?
Вы уголовное преступление где-то увидели? К юристам обращались?

Почитайте здесь в комментариях, коллеги Анастасии отлично описали ситуацию которая произошла и чудесный опыт работы с ней www.facebook.com/...​26165382/329189945127288

Прочитал там все и никаких пруфов не увидел. По прежнему только слова против слов.
Сам факт попытки откупиться настораживает, обычно, если нет причины, никто просто так бабки никому не даст. Тем более в Украине. Так что явно что-то было, только что не ясно.
Жертва пишет об уголовном деле, вот я и спрашиваю на основании чего. Ибо прифотошопить чью-то голову к порнухе это не статья. Доказать тут распространение или же ущерб деловой репутации тоже нереально без стимуляции ментов, но дело все равно закроют на этапе досудебного расследования.
Потому мой вопрос актуален

когда весь офис говорит что человек вел себя неадекватно и придумывал всякие небылицы это, на мой взгляд, немножко весомее обвинений без каких либо доказательств (которые кстати в комментариях много кто просил) от девушки, которая чуть ниже в треде поудаляла свои комментарии с припиской «МЕНЯ ВЗЛОМАЛИ!!!» и которая сейчас на фейсбуке рассылает рандомным людям из ДатаАрта такие вот сообщения drive.google.com/...​6XGBUHUG1ypW3?usp=sharing

Это все потому, что у вас нет полиграфа при найме. ©

8))

Сам факт попытки откупиться настораживает, обычно, если нет причины, никто просто так бабки никому не даст.

Ну вариант прочтения «дадим этой с улетевшей крышей чтобы хоть не пыталась к нам вламываться посреди дня» вполне реален. А так это было или нет — узнаем разве что дело доползёт до суда... но меня эти «Меня взломали!!!» таки настораживают.

меня эти «Меня взломали!!!» таки настораживают.

Сколько понимаю, раньше вместо этого «меня взломали!» красовался другой текст. Если он не сохранился в кэше Гугла или Яху, то с ним ознакомились только получатели и те, кому посчастливилось увидеть этот текст до его правки.

Анастасия, в следующий раз делайте проще:
1. Письмо на ДМ, ПМ и ХР
Если не дошло, то:
2. Письмо на ХР директора и весь С-уровень. В котором четко прописываете, что следующее письмо, с указанием произошедшего и бездействия компании, уйдет заказчику и на IAOP, GSA и Clutch. А если у заказчик еще и спонсирует какую-нибудь политику равенства или еще разнообразия, то мммм, как бы они забегали. Работать вам конечно не дадут после такого, но ДатаАрт не единственная контора (хотя мне там нравилось).
Не образумились:
3. Отсылаете заказчику и в те организации.

Что-либо распространять в украинских СМИ заведомо тухлый случай, вас же и сделают виноватой.

От на цьому місці ржач викликав напад асфіксії та конвульсій:

Есть такие компании как SoftServe, такие компании как EPAM, есть много других компаний в Украине для которых закон, справедливость и порядочность — не пустой звук.

Що там далі то хоч було?

От на цьому місці ржач викликав напад асфіксії та конвульсій:

Что именно у вас вызвало смех? Когда DataArt после увольнения устроил мне черный пиар, тем самые черные списки и прочее (обвинение в вымогательстве денег, которые у них вообще не то что никто не требовал, а даже НЕ ПРОСИЛ) эти компании меня по-человечески поддержали. Хорошие компании между прочим, хорошие люди там у руля. Я своим опытом делюсь и тем, что мне пришлось там пережить. Делюсь, чтобы другим не повадно было так делать, чтобы никто другой больше не пострадал, чтобы люди не молчали. И чтобы люди понимали, устраиваясь туда, что их может там ожидать. Ах да, разработчики с 10+ лет опыта там в принципе неплохо себя чувствуют, все им можно.

эти компании меня по-человечески поддержали

Відчуваєте себе там захищеною? Дарма! Жодна з цих компаній не практикує повального проходження поліграфу контракторами.

Чи те, що

хорошие [суб’єктивно] люди там у руля

автоматично ґарантує відсутність мудака-ізвращенца за сусіднім столом?

І взагалі, що за подвійні стандарти? Ви там у відгуку писали про тєрпіл-колег, але тут двом проходняковим галєрам із доволі посередньою репутацією та історією зашкварів так вже старанно «поліруєте», що і справді, залишається тільки ржать.

озабоченные, больные извращенцы

Там на эти темы вопросов не задают.

Зависит от работодателя. Про наркотики точно задают, а это уже может быть производным для причин необоснованной агрессии, ненависти и неуважению к женщинам, быдло поведению и прочее. Что уже мы наблюдаем у Viktor и Владимир Кожаев.

Это не странные страхи, это реальность в нашей стране. А вот вы и есть тот самый моральный урод, от которых стоит защищаться.

Вряд ли: от лёгких веществ агрессии не будет, а от принятия тяжёлых наркоман просто до работы не доедет и дома вряд ли за компьютер сядет.

А ещё я могу шлёпнуть по жопе. И представляешь, это нравилось всем моим женщинам. Как страшно жить!

А то, что ты об этом всем нам тут рассказываешь, им тоже нравится?

Кожаев ты ли это? Всмысле шлепнуть — ты может с суплексом перепутал?

Страшно — если целиться по жопе, а промазать и дать по почкам.
Хотя если шлепать животом по попе — то это безопасно

всякого рода социопатов разных мастей пропустит на ура.

Это ещё хуже. Полиграф прекрасно пропустит человека, если ему задавать вопросы, харрасил или унижал ли он других людей на работе, потому что он будет верить, что он не харрасил и не унижал, а приносил пользу этим людям. А другого человека, который, вполне случайно мог кого-то обидеть словом или делом и очень сожалеет об этом, полиграф зарубит сразу.

если ему задавать вопросы, харрасил или унижал ли он других людей на работе

Ну хто про таке напряму запитує?
Ось приблизний список правильних питань: www.youtube.com/watch?v=M52p3Wx8vQg

Ну и кто будет правильно ставтить вопросы? Не безопасники ли такие же как в SoftServe?

Наркоманы, озабоченные, больные извращенцы и ему подобный сброд его просто не пройдут.

и кто будет работать? Проще тогда в офисе онли-мужской клуб открыть, как было это раньше.

Наркоманы, озабоченные, больные извращенцы и ему подобный сброд его просто не пройдут.

Психопаты без проблем проходят полиграф. Поэтому его не рассматривают как доказательство.

Для наркоманов есть вполне валидные тесты на наркотики, которые дают вполне ясные результаты и стоят куда дешевле, чем найм полиграфолога.

В целом полиграф — это репрессивный аппарат, который служит для устранения неугодных.

В банках частенько бывает, на руководящих должностях и не только, когда сливают «через полиграф»
+ В Украине бол-во полиграфологов еще те ламеры с их расшифровок только смеяться можно.

Анастасия, простите, но Вы не владеете материалом.
Практический опыт показывает — отменно пройдут.

Дело в том, что полиграф как инструмент показывает динамику изменения некоторых параметров организма. Предполагается, что после калибровки аппарата, задавания множества вопросов и так далее опытный оператор может предположить что может быть тут и тут было вранье

Соот. возникает множество проблем. к примеру, такая маленькая проблема — если человек искренне верит в том, что делает хорошо, то пройдет на раз.

Пример — социопат, который смешивает с грязью людей. Он искренне верит, что людей не травит. Что Вы. Он искренне придерживается взглядов социал-дарвинизма и считает, что своим поведением делает людям лучше. Прямо благодетельствует им.
Вердикт — прошел.

Пример 2:
личность вообще неадекватная, с поехавшей крышей. Он считает, что он посланник инопланетной цивилизации с Веги и его задача внедрить генофонд среди землян.
Он будет свято уверен, что ничего страшного не делает, даже если перед этим изнасиловал 10 девушек.
Вердикт — прошел.

и так далее. Почитайте комментарий Виктора, он разложил по полочкам.

или есть, что скрывать?

я хочу, чтобы мою судьбу решали мои проф. и человеческие качества а не субъективный вердикт оператора. который по уровню объективности не выше, чем слова астролога или гадалки с картами таро.

который по уровню объективности не выше, чем слова астролога или гадалки с картами таро.

Может вы еще в гадание на кофейной гуще и хиромантию не верите? :)
А если без шуток, Анастасия, вероятно пересмотрела все 10 сезонов «детектор брехні» на стб, раз свято верит в то, что полиграф способен решит проблемы найма, но ток шоу и реальный мир, проходят в разных плоскостях.

Соот. возникает множество проблем. к примеру, такая маленькая проблема — если человек искренне верит в том, что делает хорошо, то пройдет на раз.

Если предположить, что все, что было написано здесь о полиграфе соответствует действительности (я в этом, мягко говоря, не уверен), то правильно подобранные вопросы помогут определить истину (не зря, как написано было в недавней статье о полиграфе здесь, сеансы тестирования на полиграфе могут длиться часами). Например:

социопат, который смешивает с грязью людей. Он искренне верит, что людей не травит. Что Вы. Он искренне придерживается взглядов социал-дарвинизма и считает, что своим поведением делает людям лучше. Прямо благодетельствует им.

Вопрос: считаете ли Вы, что социал-дарвинисты своим поведением делают людям лучше? Ответ нормального человека: правдивое «нет». Ответ социопата из примера: правдивое «да» или лживое «нет». Вердикт — не прошел.

личность вообще неадекватная, с поехавшей крышей. Он считает, что он посланник инопланетной цивилизации с Веги и его задача внедрить генофонд среди землян.
Он будет свято уверен, что ничего страшного не делает, даже если перед этим изнасиловал 10 девушек.

Вопрос: считаете ли Вы, что существуют обстоятельства, при которых можно вступить в половую связь с человеком без его согласия? Ответ нормального человека: правдивое «нет». Ответ «посланника Веги»: правдивое «да» или лживое «нет». Вердикт — не прошел.
Но это реплика в сторону, в реальности дела обстоят так, что полиграф обмануть можно даже при правильно подобранных вопросах.

:)
Я знаю. Но времени не так много, как хотелось бы.

Следователь это специально обученная нейросеть с опытом допросов 10+ лет.
Там и без полиграфа в большинстве случаев будет то, что нужно следователю.
Это как против танка с палкой выйти.

Меня взломали!!!

Меня взломали!!!

Отлично. Я переживал за вас, у редакции все ходы(и айпи) записаны.

рядом с ними в одном офисе не сидит какой-нибудь озабоченный товарищ или наркоман

Ну вот я и озабоченный и наркоман(по женскому полу) но глупо нападать на тех, кого предполагаешь трахать

Где вы видели здесь истерику? А вот вы оскорбляете женщин

Ну вот я и озабоченный и наркоман(по женскому полу) но глупо нападать на тех, кого предполагаешь трахать

Ну да... Нападать на женщину которую думаешь трахнуть это странный способ понравится

Ты понимаешь, дядя-Витя, в чём дело. Женщина она по хозяйству приставлена. Способ хороший конечно и имеет свои достоинства, но вот беда — борщик она уже не сварит да и посуду не станет мыть.

Это что получается, я буду стараться, тыкать сам знаешь что сам знаешь во что и потом самому мыть посуду? Неэкономно!

Я Вам искрене сочувствую, Анастасия, но Вам пора отпустить уже эту ситуацию. По вашим нервным ответам видно, что Вы все время прокручиваете это у себя в голове. Все мои подружки, которые думают как Вы, были воспитаны в хороших семьях, где мама и папа говорили девочке, что она принцесса. Но вот суровая правда жизни — мир полон дерьма и несправедливости, пора принять этот факт и научиться с этим жить.

Да девушкам спокойнее было бы, если бы они были уверены, что рядом с ними в одном офисе не сидит какой-нибудь озабоченный товарищ или наркоман

Во-первых — называется у кого что болит. Это же айти- тут все озабоченные (в Вашем понимании), ну и иногда наркоманы и элитные алкоголики)
Во-вторых — невиданный сексизм — Вы сами полиграф то проходили? Мужчинам было бы спокойнее, если бы они были уверены, что с ними в одном офисе не сидят озабоченные наркоманки, которые пришли туда в поиске жертвы для брака или псевдо изнасилований для последующей выкачки денег, включая алименты. В нормальных странах да, там людей и так защищает государство, а нас делай, что хочу.

Оце правильно!

Я не довіряю нічому, що кровоточить по 5 днів підряд і не дохне. ©

p.s. вже уявляю, в ряди кого мене зараз заочно запишуть :)

Я не довіряю нічому, що кровоточить по 5 днів підряд і не дохне. ©

www.youtube.com/watch?v=ZTuzDt-dGxA %)

озабоченный товарищ

На полиграфе нет вопросов про сексуальные наклонности.

А что же вы полиграфа боитесь как огня? Боитесь, что не пройдете или есть, что скрывать?

Любому нормальному человеку есть что скрывать. Есть даже диагноз для тех кому нечего скрывать.
Не то что вы себе представляете в ваших фантазиях.

Да девушкам спокойнее было бы, если бы они были уверены, что рядом с ними в одном офисе не сидит какой-нибудь озабоченный товарищ или наркоман.

Наркоманы и насильники? Серьезно? Итишники? Те, самые которых налево и на право кидают на последнюю и не только ЗП? Те, которых заставляют овертаймить бесплатно? Нуда конечно. 8))

А у нас делай, что хочу.

Ничего не понял... если вас заставляют делать то, чего вы не хотите обращайтесь в полицию(с фактами и доказательствами а не с домыслами и и фантазиями).
Или вы хотите чтоб было как в США: за косой взгляд на юбку обвинение в домогательстве?

Те, самые которых налево и на право кидают на последнюю и не только ЗП? Те, которых заставляют овертаймить бесплатно? Нуда конечно. 8))

А вот ты представь — вот так годами издеваться над человеком и в конце концов вырвется зверь в наружу! Обычно или мышь или заяц.

вырвется зверь в наружу! Обычно или мышь или заяц.

Ну да, напишет гадостей в жире. Вот тигры которых заставляли тимбилдить могут на стол наделать обидчику. Именно тигров боятся ХРы когда вместо отказа обещают перезвонить 8))
Помню раньше ламповые времена были ... уволенные админы дефейсили сайт конторы с подробностями. 8)))
А сейчас 1 из 1000 инкогнито статейку накатает на итальянском сайте.

Ничего не понял... если вас заставляют делать то, чего вы не хотите обращайтесь в полицию

 Я обращалась. DatArt дал денег, чтобы закрыли дело.

Откуда известно, что ДатаАрт дал денег? Кто сказал? Если менеджмент/юротдел ДатаАрт, то это может быть частью психологического давления, если сама полиция или адвокат, к которому Вы, возможно, обращались за консультацией, то это может быть вызвано нежеланием их браться за это дело. В любом случае если считаете, что должны жить в правовом государстве, то идите до конца законными методами. Здесь, на ДОУ, маловероятно, чтобы кто-то взялся отстаивать Ваши интересы в правоохранительных органах и в суде.

Это вопрос Ваших с ней отношенй, и никого больше. Договоритесь, что она будет платить за Вас, а Вы не будете — Ваш вопрос, договоритесь поровну платить — не вопрос.

Невеличка ремарка. От тут ви вже собі на адміністративку наговорюєте (при тому, не вперше).
Номер вхідний чи щось подібне на заяві про злочин хоча б є? Номер справи є (бо звучить же, ніби справа була, і мова йде не про невідкриття, а про закриття існуючої)?

Из того что я прочел:
1 Перестаньте упоминать название компании, *виновен* говорит судья когда читает приговор.
2 Буллинг — плохо. Но булиннг != сексуальное насилие. (Это по поводу *делать*)
3 Обижаются на правду и злятся на правду(в контексте: угаданное желание).
4 Осуждаю неудовлетворенных женщин — удовлетворенные, не закомплексованные, показали бы что в оригинале *все* выглядит на много интереснее. Чем бы уничтожили неудачника фантазера, и заработали бы себе уважение от всех ценителей женщин 8)
5 Ходите в парандже и фото удалите, вас почитать купил ствол — убийца.

ЗЫ на всякий случай: если в сабже есть *кокорпоративные ценности* или *неправильные вопросы* на собеседованиях — осуждаю такую компанию не зависимо от названия.

3 Обижаются на правду и злятся на правду(в контексте: угаданное желание).
4 Осуждаю неудовлетворенных женщин — удовлетворенные, не закомплексованные, показали бы что в оригинале *все* выглядит на много интереснее. Чем бы уничтожили неудачника фантазера, и заработали бы себе уважение от всех ценителей женщин 8)

і ти туда же
1. dou.ua/...​rums/topic/31574/#1952131

2. у штаті Каліфорнія за діпфейк вліплять штраф від 1500 до 30к, а за злостний умисєл — 150к
leginfo.legislature.ca.gov/...​ml?bill_id=201920200AB602

що там добре, що жертві не треба доводити нічого таким, як ти, про всякі комплекси і прочая. Просто закон їх захищає від мудаків, так сказать — якщо клепки нема і на словах не доходить, то б‘ють по кишені.

2. у штаті Каліфорнія за діпфейк вліплять штраф від 1500 до 30к, а за злостний умисєл — 150к

Я пару сообщений выше писал о законах в США. Поинтересуйтесь хештегом #metoo главное фото не смотрите, хотя, *каждому свое*.

Просто закон їх захищає від мудаків, так сказать — якщо клепки нема і на словах не доходить, то б‘ють по кишені.

Как не странно, тут я согласен, наказать товарища необходимо.

Но обратите внимание, всплывает название конторы а не имя хулигана(или имбицила)...
Там на *галере* наверняка есть люди которые до сих пор не в курсе таких страстей.
Тут проблема в поведении пациента! В том, что теперь все вокруг извращенцы.
Теперь каждый кто купил скальпель хирург, оправдывайтесь, доказывайте обратное.
А дамы какают бабочками.

що там добре, що жертві не треба доводити нічого таким, як ти, про всякі комплекси і прочая.

Повторюсь: это дело *Жертвы*, *Агресора* и Суда.
Из 10 контактов с рекрутерами 8 анонсировали полиграф. Хочу хоть один пройти, вдруг я убил Кеннеди?

я вам відповів на пункти 3 і 4 з вашого комменту
ви переводите тему на пункт 1 з вашого комменту

Но обратите внимание, всплывает название конторы а не имя хулигана(или имбицила)...

Имбицилов полно, но сделать такое безнаказанно можно далеко не в каждой конторе. На западе сливают таких сотрудников за считаные минуты и как раз по причине того, чтобы название конторы нигде не упоминалось, если пойдёт шум, то везде будет либо бывший сотрудник XYZ, что показывает, что компания не разделяет взглядов сотрудника, либо просто безработный XYZ что-то пытался сделать бывшей коллеге.

Я обращалась. DatArt дал денег, чтобы закрыли дело.

Сильное заявление, вы понимаете, что делая такие заявления могут открыть уже на вас?

Номер справи є (бо звучить же, ніби справа була, і мова йде не про невідкриття, а про закриття існуючої)?

Человек задает правильный вопрос.

По поводу рассылки фото члена всем моим друзьям.
Друзья, мой аккаунт взломали!
...
Поэтому на этой неделе рассылки не будет.©

Лучше напишите в поддержку, что бы они снесли тред и сделали профиль анонимным, да бы не позориться, еще больше.

Серв атакован кацапской галерой, кмк.

После агрессивного вступления написали то, ради чего всё затеяно:

После такой «славы» навряд ли кто-нибудь из именитых клиентов захочет вообще пользоваться услугами украинских софтварных компаний.
Или белорусской...

вряд-ли, имхо

написали внизу: >> В компании ожидают, что хакеры потребуют выкуп.

написали внизу: >> В компании ожидают, что хакеры потребуют выкуп.

А хакеры что-то требуют? Похоже, им не выкуп нужен, а клиенты Серва, как минимум.

так а що викупати, якщо дійсно 21 ТБ вже в мережі?

А где можно увидеть 21 тб а не пару архивчиков в телеге?

пишуть таке
менше з тим, питання «а що викупати» залишається незалежно від обсягу інформації — це не має сенсу

думается остальное там такая же хрень аля туду на реактах.

Так на італійському сайті пишуть шо Гакер просить розбанити Твітер тільки)

Серв атакован кацапской галерой, кмк.

Якщо мета — саме глобально обвалити ринок українського аутсорсингу, то замовники десь з спецслужб РФ мабуть

Что там, в двух словах?

кацапъõ

Месседж галерам, которые не брезгуют нанимать людей с «Новороссией» в соцсетях.

Якщо хто помітив то зараз на DOU в максі-кепці рекламується SoftServe за $2800 на тиждень, реклама на DOU

Для історії: «It’s fine. It’s fun.» це реклама зараз на DOU

А можна відеопруфы, де вона любила б саме маленьку розм’якшу та напіврозталу мороженку? А то щось я такого не можу пригадати )

А можна відеопруфы, де вона любила б саме маленьку розм’якшу та напіврозталу мороженку? А то щось я такого не можу пригадати )

якщо хочете збридитися, то хоч і не вона, але там є моржо :-)
2 girls 2 cups

Не все то мороженка, що soft serve зветься

по правде говоря, ссылаться на urban dictionary в плане значения терминов немного зашквар. В том значении его используют два с половиной анонимуса

Мне в этой ситуации интересен не сколько даже сам взлом — сколько возможность хакерам спокойно выкладывать в Телеграме такие штуки в открытый доступ.

И что-то мне подсказывает хакером быть не надо, чтобы сливать это дерьмо тоннами. Вангую, кто-то просто воткнул это на на гугл-диск даже не заприватив и прочие облачные помойки того же толка — считающие что по-дефолту должен быть паблик доступ.

Попробовали б они это сделать во вконтактике!

Я имел в виду, куда смотрят правоохранительные органы, кибер-полиция и т. п.. Вопрос не в Телеграме конкретно — а в целом в факте, что это выложено на общедоступной популярной платформе, а не в глубинах даркнета или на полках подпольных пиратских лавочек.

спокойно выкладывать

Да, так и должен выглядеть интернет здорового человека, а не зацензуренная параша типо фейсбучка=)

Это ты так говоришь пока сканы твоего паспорта и долговых рас писок никто в общий доступ не выложил :)

А не пофиг где их выложат, на закрытом форуме кардеров, .onion сайтике либо в телеграм канале? =)

Ну как же ж ты так телегу в один ряд с даркнетом ставишь!

Ps: еще предложи смайл-пак из сканов загранов собрать, лол

и долговых расписок

а вдруг кто-то твой долг погасит

Звучить пісня гурту Двері: «Коли музика імліє»

твои сканы лежат на дисках на петровке) расслабся)

Классическая дилемма выбора между свободой и безопасностью. Выбрав второй вариант, Вы останетесь без ничего.

Между свободой распоряжаться личными данные и и чем, простите?

А чом би російським гакерам й не викладати в російському телеграмі злиті дані української фірми? Йде війна, якщо якась сторона цього не розуміє — тим гірше для неї.

Викладати то можна все що завгодно — але ж має бути якась реакція на те з боку державної влади. Чи то я фантазую?

Вполне нормальная ситуация. Так и должно быть.

Паспорта сотрудников с фамилии от А до Д действительно в телеграм канале по ссылке в описании выше

Если верить https://******.it/2020/09/17/softserve-leaks/

— расшарены внутренние и заграничные паспорта ВСЕХ бывших и ВСЕХ действующих сотрудников компании
— расшарены прочие личные документы сотрудников (ИНН, свидетельсва, счета и пр)

По ЗП-шкам было бы интересно взглянуть и сравнить с зарплатными опросами Доу ))

А что дает наличие чьего-то заграна? Кредит, вроде как, не возьмешь.

Та ничего на самом деле, можно билет на самолет купить на этот паспорт :-)

Сайт «итальянского ИТ» лежит — утечку быстро закрыли ;)

О боже, слили говнокод с которым не то что бесплатно, даже за неск тыщ долларов в месяц мало кто хочет возиться!

Паспорта и прочие личные данные, также гуляют по всяким базам в инете, сливы в банках и прочих конторах регулярны и часто торгуют ими на черном рынке.

В целом — ничего страшного, но ситуация для якобы топовой IT компании страны, конечно позорная.

Не «говнокод», а Intellectual Property. Пишите правильно храни вас Г-спдь!

Если у кода прослеживается автороство — это ж прям находка для рекрутинга, можно за уши вытащить лучшие кадры, учитывая что в пахабноеслово-компании не шибко дорого платят.

І як рекрутер оцінить цей код?

Достатньо буде сканів щоб знайти профіль в LinkedIn і запросити на співбесіду

А рекрутеркиня і не буде мати цієї можливості. Її рилом тикнуть — оцього пропустити, сторгувавши скільки зможе.

Прикольний канал, багато корисного, дякую!

Наши услуги:

— Проведение мероприятий по конкурентной разведке, информационным войнам, OSINT, ОРМ, ОРД и тд.
— Проведение пентеста ваших ресурсов
— Разработка агрессивных (вирусных) рекламных компаний
— Пробив конфидециальной и иной охраняемой информации по всему миру кроме РФ
— Анализ исходных кодов
— Разработка аппаратных комплексов военного назначения

И конкурсы интересные.

Москалі взломали українську галєру

Галера рівня СС і взагалі ТОП-10 галер повинні усвідомлювати, що їх щодня будуть ламати.
Тут тільки вони винні.

Ото цікаво фішинг, соц інженерія чи штирлиця заслали?

Ото цікаво фішинг, соц інженерія чи штирлиця заслали?

Дык писали, что кто-то из сотрудников закачал троян, очевидно штирлиц. Тут более интересно, что у них разрешается сотрудникам исполнять чужие файлы на рабочих компьютерах.

А что значит «чужие файлы»?

Ну, к примеру, я могу на свой рабочий лептоп загрузить исполняемые файлы, только через официальные службы апдейта. С флешки или просто с инета, не могу.

Но локально скомпилированый бинарник запустить можешь?

Но локально скомпилированый бинарник запустить можешь?

Ну, так я же и говорю, штирлица заслали. Или подкупили

Може навіть і не в корпоративному домені бути

Цікаво дізнатися ваши здогадки про реалізацію атаки в такому разі

Тоді б якийсь школяр зламав би це ще у далекому 2005-му

Кейлогер більш пасує для такого нмд

Ок ок, це дуже адаптивна система безпеки виходить ;)

CVE-2020-0609 и CVE-2020-0610
и пофиг кто ты и где ты, доменный или недоменный.
достаточно чтоб ты подключился ВПН-ом и в удаленной сети есть любой RDP сервер (на котором нет заплатки).
А на конторах которые обслуживают Ынтерпрайз тысячи виртуалок которые патчились последний раз 5 лет назад. Ваших, девелоперских виртуалок, тестовых, на которых ни в коем случае нельзя ничего трогать ибо «я этот енвайронмент не подниму, его делал тот девопс что был до меня, а до него еще один».

Нойс!

Как же ж мне теперь без кейгена на фрути-лупс новый альбом записывать?!

Есть более свежая CVE-2020-1472, нацеленная не на отдельный сервер, а на весь домен

Яблочная неделя: Продажи макбуков возросли в 5 раз 8)))

reverse shell через xss / фішинг мб

Може я дурень, але мені стрьомно качати щось з того каналу :)

Думаю, что скоро у SoftServe будет вакансия для ИБ

Ага,на козла отпущения, на которого можно будет списать ещё много чего. Возьмут естественно кого подешевле.

Если возьмут подешевле — то да, возьмут козла. А если возьмут норм ИБ то закроют дыры.

А если дыры не сильно хотят, чтобы их уволили?

Безопасники подустанут заполнять анкеты на 10 листов ещё до технических собеседований.

Угадай, почему этот этап пройдут одни гуманитарии :)

Ничего, они потом сделают всем сотрудникам тест по безопасности на 100 листов. Каждый месяц.

И металлодетектор на входе, и чтобы работал мееедленно, особенно когда кто-то опаздывает.

Зачем усложнять? Обычной вертушки, журнала и пропусков вполне достаточно.

Що характерно, там є навіть щорічні тести на предмет що не можна писати паролі на листочку і всяке таке. Їх всі працівники повинні проходити і сам Серв сертифікований по якомусь-там стандарту безпеки

Серв сертифікований по якомусь-там стандарту безпеки

ISO 27001 / PCI DSS / HIPAA які вимагають проводити

щорічні тести на предмет що не можна писати паролі на листочку і всяке таке

Прикол в тому що не всі з опитаних можуть успішно пройти ці тести.
а якщо провести елементарну, саму примітивну фішинг кампанію, то отримаєш результат що 20% людей клікають просто на все підряд.

Та ті тести елементарні, навряд чи хтось би додумався вчудити щось з такого, як там написано. Хоча виключати тих 20 відсотків таки не варто

Давненько уже невидел сайтов которые открывали виндовый калькулятор когда на них просто заходишь.

ну обосрались, чего еще ждать-то от галеры?
интересно только как заказчики на такое отреагируют