Category: it

Category was added automatically. Read all entries about "it".

Фишинг на OLX. Продолжение

Катерина Коберник, ставшая жертвой мошенников на OLX, проявила настойчивость и с помощью СБ Монобанка собрала кое-какую информацию о злоумышленниках (см. с отметки 29:30).


Всё как всегда: в "деле" гораздо больше участников, нежели могут подумать добрые граждане. Администрация СИЗО закрывает глаза на криминальные колл-центры, нерядовые сотрудники банков обеспечивают вывод украденных денег.

Collapse )

Фишинг на OLX

Катерина Коберник рассказала в своём ФБ о том, как стала жертвой мошенников, промышляющих на OLX. Речь идёт о классической, просто хрестоматийной схеме т.н. фишинга (англ. Fishing, рыбалка), при которой фальсифицированная либо взломанная или иным путём скомпрометированная коммуникация используется, чтобы спровоцировать жертву сообщить чувствительную информацию или сделать что-нибудь против её же интересов. Использованная в данном случае мошенническая схема описана в соответствующей статье на OLX. А вот небольшой обзор предмета.

Collapse )
Такие дела...

Хорошие новости: нас читают и делают выводы

Оператор одной из крупнейших МИС (медицинских информационных систем) Helsi внёс минимально необходимые изменения в процедуру аутентификации на сайте своего сервиса Helsi.me

Вместо постоянного пароля, полностью завязанного на номер мобильной связи, теперь используется однократный пароль. Это, конечно, не бог весть что, но хотя бы делает невозможным автоматизацию фишинга, что было главной проблемой предыдущей версии.

Collapse )

 


(no subject)

До запуска 4G ещё не меньше месяца-двух, а сети уже несколько недель как валяются в бесконечных траблах. Передача данных померла во многих местах, где раньше не было никаких проблем. Служба поддержки Microsoft трижды звонила, но не смогла дозвонится - звонок срывается.

Печально всё это.

P.S. Мой блог переехал по адресу totaltelecom.dreamwidth.org

Исходная запись доступна по адресу https://totaltelecom.dreamwidth.org/550073.html Вы можете комментировать её там, используя OpenID, т.е. ваши действующие логин и пароль ЖЖ.

Vodafone Big Data Lab

Сегодня с чувством огромного удовлетворения посетил презентацию новой инициативы Vodafone Украина, Big Data Lab. Она выросла из разговора, который состоялся больше года назад, в августе 2016. Его участники, Виктория Рубан и аз, грешный, обсуждали возможные направления дальнейшего развития бизнеса мобильной связи. Как не стать "тупой трубой", новые возможности монетизации и тому подобные предметы. Слово за слово вышли на тему залежей данных, которые непрерывно накапливаются в OSS/BSS-системах операторских компаний. И родилась Идея.

Collapse )

P.S. Мой блог переехал по адресу totaltelecom.dreamwidth.org

Исходная запись доступна по адресу https://totaltelecom.dreamwidth.org/540211.html Вы можете комментировать её там, используя OpenID, т.е. ваши действующие логин и пароль ЖЖ.

Big Data School от Киевстар

В прошлую субботу имел возможность наблюдать выпуск второго набора Big Data School от Киевстар. Первый набор был выпущен 16 апреля 2016 года и уже анонсирован третий. Big Data School это образовательный проект, сфокусированный на Machine Learning и Big Data. Он открыт для всех желающих, бесплатен и не предполагает каких-либо обязательств для выпускников.

С помощью этого проекта Киевстар решает задачу поиска и отбора людей, способных обеспечить "цифровую трансформацию" компании. На выпуск был приглашён инициатор создания школы Андрей Милиневский, покинувший компанию в середине прошлого года именно в должности директора по digital-трансформации Киевстар. Рекомендую ознакомиться с его интервью, которое он дал в этом качестве незадолго до того, как покинул компанию. Само интервью очень содержательно и содержит достаточно информации, чтобы понять и замысел Big Data School, и контекст, в которой она появилась и развивается.

Мероприятие было хорошо организовано, атмосфера - домашней и доверительной. Даже обычно сдержанный и неприступный Виталий Султан был раскован, ласково улыбался выпускникам и явно наслаждался происходящим. Ничего не изменилось - Киевстар по-прежнему самая богатая компания на рынке, располагающая и соответствующими амбициями, и, что не менее важно, соответствующими ресурсами. Поэтому когда конкуренты в очередной раз сообщают о своих планах стать digital-operatorом, немного сложно воспринимать их всерьёз. Как говорится, if you so clever, show me your money.

Всегда любопытно наблюдать, как трансформируется со временем любой проект. Если первый набор учился с 19 февраля по 16 апреля, т.е. три месяца, то второй уложился в две недели, с 27 октября по 11 ноября. В программе третьего набора должны появиться интенсивы, так что тайминг снова претерпит изменение.

Нужно признать, что Киевстар организовал нехилый кадровый пылесос. В прошлом году в школу подались около тысячи человек, из которых отобрали 27. В этом соискателей было уже 1712 при двадцати местах в группе. Это обеспечивает компании серьёзную фору по сравнению с конкурентами, поскольку готовых специалистов за приемлемые для телеком-операторов на рынке, по словам инсайдеров, просто нет. А людей для осуществления этой самой digital-трансформации необходимо много и в самых разных подразделениях.

Я обратил внимание на слова Виталия о том, что в программе школы необходимо воспроизводить диалог между data-аналитиком и заказчиком его работы, толи внутренним, толи внешним, коммерческим. Пока что наблюдается разрыв между теоретическим знанием инструментов Machine Learning/Big Data и способностью их носителей применять свои знания для постановки и решения практических задач. Это предсказуемо, учитывая средний возраст выпускников в 25-27 лет.

Среди преподавателей школы в этом году был Сергей Марин, основатель российской Школы Данных Beeline, ранее руководивший Лабораторией Big Data в российском же «Вымпелкоме». Глянув его биографию, обнаружил там руководство службой Business Intelligence и Data Mining в Адидас Россия и функции Business Intelligence в KPN в Нидерландах. А в каких украинских компаниях уже сейчас есть позиции Chief Data Officer? Кто ещё кроме телеком-операторов уже задекларировал своё намерений трансформироваться в этом направлении?

Напоследок - ещё немного Андрея Милиневского с отличным докладом про ценность Data Science и Big Data решений.

P.S. Мой блог переехал по адресу totaltelecom.dreamwidth.org

Исходная запись доступна по адресу https://totaltelecom.dreamwidth.org/539650.html Вы можете комментировать её там, используя OpenID, т.е. ваши действующие логин и пароль ЖЖ.

Можно ли перенести государство на блокчейн?

Попросили прокомментировать концепт миграции государственных институций (нормативно-правовой базы, правоприменения, договорных отношений и т.п.) в Сеть посредством блокчейн-технологий. Насколько я понимаю существо и нюансы блокчейна, у меня сформировался следующий взгляд.

Collapse )


P.S. Мой блог переехал по адресу totaltelecom.dreamwidth.org

Исходная запись доступна по адресу http://totaltelecom.dreamwidth.org/534871.html Вы можете комментировать её там, используя OpenID, т.е. ваши действующие логин и пароль ЖЖ.

Блокчейн и проблематика публичных ИТ-ресурсов

Идея повального, поголовного перевода всего и вся на блокчейн как обязательной предпосылки успеха решительных реформ в Украине набирает популярность. Децентрализованные распределённые базы данных - действительно мощный инструмент. Мощный, но не всемогущий.

Полагаю, что наиболее адекватной на сегодняшний момент является следующая позиция по отношению к идее перевода публичных ИТ-ресурсов на блокчейн-архитектуру:

- необходима публичная профессиональная дискуссия относительно возможностей, ограничений и перспектив блокчейн с точки зрения публичных ИТ-ресурсов;
- первым пунктом такой дискуссии должно стать обсуждение пределов возможного для систем на основе блокчейн. В частности, необходимо выявить задачи, для которых такая архитектура неоптимальна или вовсе неприемлема. Также необходимо понять, для каких именно задач, имеющих место в Украине, блокчейн подходит идеально, вне конкуренции.

Collapse )

P.S. Мой блог переехал по адресу totaltelecom.dreamwidth.org

Исходная запись доступна по адресу http://totaltelecom.dreamwidth.org/531639.html Вы можете комментировать её там, используя OpenID, т.е. ваши действующие логин и пароль ЖЖ.

IRS Now Has a Tool to Unmask Bitcoin Tax Cheats

Безумная истерия вокруг "криптоэкономики", где, всё, всё, всё совершенно не так, как в обычной серой жизни, приближается к своему финалу. Налоговая служба США терпела-терпела, да не вытерпела.

The IRS has claimed that only 802 people declared bitcoin losses or profits in 2015; clearly fewer than the actual number of people trading the cryptocurrency—especially as more investors dip into the world of cryptocurrencies, and the value of bitcoin punches past the $4,000 mark.

Устав ждать, фискалы приступили к подготовке Судного Дня, когда вострубят медные трубы и множество адпептов "крипты" получат очень неприятные уведомления. В рамках подготовки IRS приобрела аналитическое ПО, позволяющее выявлять фактических пользователей биткойна. Вы же помните, что ВСЕ транзакции от основания этого прекрасного нового мира в 2010 году от Рождества Христова, навсегда сохранены в блокчейне?

Свидетели Блокчейна по привычке рассказывают, что это-де гарантия прозрачности, неуязвимости и могучий репутационный инструмент. В общем, крутейшая фича. Очень скоро у этой особенности архитектуры биткойна обнаружится и обратная сторона.

....А сколько пафосных глупостей было сказано про "территорию свободы" и "новый этап", о выходе из-под власти нелепых старомодных государств.

P.S. Мой блог переехал по адресу totaltelecom.dreamwidth.org

Исходная запись доступна по адресу http://totaltelecom.dreamwidth.org/530694.html Вы можете комментировать её там, используя OpenID, т.е. ваши действующие логин и пароль ЖЖ.

Как адекватно регулировать нерегулируемое: вторая кровь

Недавние решения СНБО, введенные в действие указом Президента, не оставляют места для идущей много лет дискуссии о возможности, уместности и законности вмешательства в функционирование IP-сетей. Участники рынка доступа в Интернет и аффилированная с ними "Интернет-общественность" могут а) попробовать игнорировать эти решения, б) саботировать их и, наконец, в) попытаться исполнить.

Не вижу смысла обсуждать варианты а) и б), желающие подёргать "Родину" за её седые яйца найдутся и без меня. Интересуют пределы возможного в части исполнения этих требований и, конечно же, минимизации негативных последствий.

В связи с этим уместно вспомнить, что ещё в 2014 году были проведены ряд экспериментов по выявлению возможных способов блокирования доступа к нежелательному контенту. На протяжении 2014-2015 мною как членом Общественного совета по ТВ и радиовещанию были сформулированы подходы и рекомендации к решению проблем в деле т.н. информационной безопасности.

Collapse )