Информационная безопасность IT

Юмористический пост)

Знаете что такое teledildonics?)

Это слово придумали хакеры, чтобы обозначать подключенные к интернету секс игрушки!)

Обычно это работает так - некий предмет, например вибрационная анальная пробка, соединяется по bluetooth со смартфоном (или компьютером) и оттуда через приложение в интернет. Зачем? Ну… чтобы партнер мог удаленно ей управлять.

Продукт не самый массовый, конечно, но почему бы не попытаться взломать подобный класс устройств?)

Такой хороший способ привлечь внимание к безопасности Bluetooth-устройств использовал хакер Smealum. Он прочел свой доклад на лучшей хакерской конференции в мире на DEFCON 2019 в Лас-Вегасе.

Доклад был полон технических подробностей взлома, но вот коротко о том, что у него получилось:

1) Локальный перехват сигнала.

Самым простым оказалось - перехватить управление пробкой, достаточно было оказаться в радиусе работы bluetooth и ввести несколько команд.

А там уже можно было “перепривязать” к своему устройству, и менять любые настройки=)

2)Выполнение кода.

Хакер обнаружил, что из-за нескольких багов, мы можем удаленно заставить чип в пробке “обновиться” на предлагаемую нами прошивку, а дальше… Этот девайс уже может распространять вирусы (компьютерные!), пытаться повлиять на подключенный смартфон и даже участвовать в DDOS-атаках в составе ботнета, ведь связь с интернетом то у нее есть)

3) Поджог задницы.

Теоретически, используя вредоносную прошивку в пробке, открывается возможность к влиянию на максимальные скорости вибрации и максимальное подаваемое напряжение, так что если очень захотеть можно превратить ее и в оружие=)

Все это оказалось актуально для девайсов купленных до 2016 года, в дальнейшем баги поправили. Так что, если что, покупайте современные пробки, или берегитесь “взлома жопы”=)

Внизу я вам оставил несколько фоточек с презентации.

Источник: Cat_Cat. Автор: Forbidden World.

Личный хештег автора в ВК - #Forbidden@catx2

Прежде чем получишь хорошую работу - ее надо найти. В фирмах подобных нашей текучка сравнительно не велика, поэтому может пройти и год между наборами новых агентов. Один и тот же департамент наш Клиент, как конспиративно он именуется в корпоративном новоязе, делегировал нескольким аутсорсинговым компаниям, разделив работы по направлениям, но иногда оставляя некоторые подпроекты на совместное курирование. Можно податься сразу во все фирмы-рекрутеры и повысить шансы, но часть компаний предлагают большую ставку и поэтому требуют наличия предшествующего корпоративного опыта и соответствия психологическим гайдлайнам.

Скорее всего, если ты только закончил какой-нибудь частный универ с преобладанием украинцев или азербайджанцев, тебе в лучших фирмах откажут. Многие начиная в менее престижных вендорах уже через год сбегают в смежные проекты наиболее щедрых фирм. Рынок очень флексибилен и волатилен. Компании постоянно сокращают одни филиалы и расширяют другие, руководствуясь сокращениями издержек на персонал. Часть рабочих процессов была отдана индусам, получающим высокие для них 300-400$ против наших 1000$+ чистыми. Но часть переведена к нам в центральную Европу, где средние доходы уступают англосаксонским и скандинавским в пару-тройку раз.

Если все таки тебе удалось заинтересовать рекрутера, который в моем случае был геем и я ему понравился, то тебя вызывают на интервью с будущим тимлидером и эйчаром. Они задают перекрестные вопросы и требуют рассказывать не общими фразами о прошлой работе, а впримерах ваших умений и компетенций. Потом ты пишешь небольшой тест на английском, где проверяется твоя аккуратность, внимательность и аналитический склад ума. После тебе или перезванивают с прздравлениями, или же присылают е-мейл с выражением сожалений и отказом в трудоустройстве.

В случае везения и счастливого выбора твоего CV среди многих десятков не менее сильных кандидатов, зачастую с неплохим опытом в международных корпорациях вроде моего товарища- поляка с русским языком идеального С2 уровня. Каждый универ готовит лингвистов, поэтому знанием английского никого не удивить. Чтобы зарабатывать сносные деньги в нашей сфере ты должен владеть 2+ языками с исключением польского. За каждый язык добавляют суммы от 200 долларов и выше. За языки богатых северных и западных стран платят больше, чем за русский или даже турецкий. Прежде чем ты выходишь на так называемый онбординг, то есть процесс адаптации новичка к жизни "на борту крупной компании", нужно пройти пару онлайн-тренингов от клиента и усвоить, что ты не имеешь права называть себя сотрудником знаменитого поисковика и разглашать внутреннюю информацию. Также ты принимаешь во внимание пагубности отношений внутри команды для твоей карьеры. И осознаешь строгую иерархию и элитарность высокомерного менеджмента.

Менеджеры, играющие в демократию и являющие собой пример скромного и понимающего начальника не гнушающегося работы подчинённых, рискуют быть отклоненными в конкурсе на повышения.  Приветствуются амбициозные и бессовестные управленцы-потогоны, ставящего позитивную статистику выше блага подчинённых. Управленцы с бывшего СНГ в большинстве своем являют собой данный тип. Скандинавы же представляются их противоположностью. Но дорога в скандинавские команды открыта лишь лингвистам-скандинавистам и самим скандинавам. Иностранцы с радостью приезжают в страны Вышеградской Четверки ввиду отличных бонусов за переезд, покрывающих жилье полностью. В рамках базовых тренингов молодые агенты изучают теория и упражняются на оффлайн тренажёрах. Потом они пару недель сдают экзамены на допуск к работе и в случае успеха начинают. К каждому новичку приставляется наставник и его статистика мониторится кручами. В течении нескольких месяцев он получает все новые допуски к определенным процессам. Через год работы получает повышение до сениора. Но возможно и увольнение по инициативе работодателя в случае продолжительного низкого результата вне показателей таргета. Тем не менее, в случае ухудшения качества работы сотрудник получает поддержку от своих супервайзеров и старших коллег, и зачастую повышает показатели.

Работа нервна в силу постоянного риска завалить план и потерять работу. Люди часто уходят на больничный в стремлении избежать ошибок из-за болезни, оставляя оставшимся повышенные объемы работ.  Постоянные встречи с насилием и агрессивными техниками рекламы/пропаганды истощают слабых психически и доводят до самоубийств или в лучшем случае до наркомании. Советы сменить работу не работают, ведь перспективы обещают 1,500 € и престиж.

В течении дня упало аж 2 таких письма:

Улыбнуло меня знатно это )
Вспомнил как присылали письма короли африки и тому подобное - это уже прям level up!

PS: настоящие мошенники шифруют комп целиком со всеми файлами, и выводят окошко с номером кошелька. Предупредите своих

PSS: Сори если было