Самослив данных из компании ЛК - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
spw

Самослив данных из компании ЛК

Recommended Posts

spw

Мне лень делать копи-паст, поэтому ссылкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Честно говоря не понял, почему понт офисом. Просто снято в офисе и все. Тем же успехом можно сказать, что прорекламировали офис Тинькоффа и БМВ. Про индейцев - это знает любой, кто был хоть раз в жизни на в офисе на 1-ом Волоколамском проезде. Ну а являются ли просто ФИО чем-то таким секретым - я не силен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
  Umnik сказал:
Честно говоря не понял, почему понт офисом. Просто снято в офисе и все. Тем же успехом можно сказать, что прорекламировали офис Тинькоффа и БМВ.

Ну вот у меня, как у человека со стороны, возникли такие ощущения. Это уже говорит о чем-то? Уверен, я не один такой. Это если о "мнении со стороны".

А если конкретизировать - да потому что камера прямо шныряет по всем тем местам (вертится кругами и проч), которые ну очень хочется показать типа - это у нас вот так, а то - вот так.

  Umnik сказал:
Про индейцев - это знает любой, кто был хоть раз в жизни на в офисе на 1-ом Волоколамском проезде.

Да, но зачем это в этом ролике? Я напомню - это поздравление с 23 февраля.

  Umnik сказал:
Ну а являются ли просто ФИО чем-то таким секретым - я не силен.

Для компании по безопасности такое вываливание списка всех (кстати, всех ли спросили?) сотрудников в публичную плоскость - это очень серьезный вопрос. Вот некто получил список через видеоредактор и OCR, а дальше сидит хоть полгода-год и пробивает этих людей через всякие соцсети-сайты (и не linkedin с moikrug, а именно тех людей, у кого не указано место работы совсем), знакомится с ними, пытается переманивать, или с помощью них пытается пролезть внутрь конторы (в зависимости от целей) и т.п.

В любом случае, использовать данные для начисления зарплаты, и выкладывать их в публичную плоскость - сильно разные вещи по использованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Sp0Raw , Ролик прикольный, за это спасибо

Но насчет подозрений - "это, ты брат, погорячился" (С)

  Цитата
да потому что камера прямо шныряет по всем тем местам (вертится кругами и проч), которые ну очень хочется показать типа - это у нас вот так, а то - вот так.

Можно просто вопрос, а что в таком поздравлении показывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
  Kapral сказал:
Можно просто вопрос, а что в таком поздравлении показывать?

Поздравление, а не рекламу офиса компании, рекламу компании, рекламу Вождя.

Предмет возникновения этого видео, вроде бы, отличается от "приходите к нам - у нас отличная команда - прекрасный офис - мы занимаемся благими делами".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  Sp0Raw сказал:
Поздравление, а не рекламу офиса компании, рекламу компании, рекламу Вождя.

Кирзовые сапоги, тумбочку и автомат калашникова ?

  Sp0Raw сказал:
Предмет возникновения этого видео, вроде бы, отличается от "приходите к нам - у нас отличная команда - прекрасный офис - мы занимаемся благими делами".

Вроде бы это ролик для внутреннего использования?

Какая там реклама - "вы у нас уже работаете но вы все равно приходите" :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вроде я понимаю, что ты пытаешься сказать. Но не могу понять, как ты это нашел. Нашел какие-то глубокие подтексты. Меня коллега любит троллить этой картинкой:

2012021604180786.jpg

И вот тут что-то очень похожее, на мой взгляд :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
  Kapral сказал:
Вроде бы это ролик для внутреннего использования?

Какая там реклама - "вы у нас уже работаете но вы все равно приходите" :D

Этот "ролик для внутреннего использования" выложен у ЕК в твиттере (у меня ссыла исходно указана). Соответственно, с какими целями (дополнительными или основными) он делался - у меня сомнений не вызывает.

  Umnik сказал:
Вроде я понимаю, что ты пытаешься сказать. Но не могу понять, как ты это нашел.

Просмотром, кэп :))

Уверен, не один я увидит в этом то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  Цитата
Уверен, не один я увидит в этом то же.

Да ради бога,

1. Каждый имеет право увидеть что-то свое :P

  Цитата
Этот "ролик для внутреннего использования" выложен у ЕК в твиттере

А слона то я и не заметил :(

Я реально полез смотреть видео... Но все равно см. п.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hector

Будем к 8 марта ждать песен от мужчин. Логично же...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

У людей новый офис, прошла пара недель как все переехали, конечно внутренний акцент на нем, что плохого?

  Цитата
Будем к 8 марта ждать песен от мужчин. Логично же...

Они есть, каждое 8 марта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv

Понты, конечно, дешевые, но все же ФИО без каких-либо других данных у нас в РФ не конфиденциальны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ролик очень даже обычный (по меркам ЛК), были ролики и покруче (например — поздравление Е.К. с днюхой).

Насчёт понтов или попыток рекламировать новый офис — Sp0Raw явно не в теме. Всем, кому хотелось, те уже и на фотках этот новый офис посмотрели, и новую мебель заценили. Компания из этого не делала секрета.

Ну а если жаба давит, что офис не ваш, так надо поднапрячься и поработать над созданием компании уровня ЛК, глядишь — может и у вас такой офис будет лет через пяток :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну и на коду, чтобы расставить все точки над .... Переезд состоялся ! Поздравляю сотрудников с новыми апартаментами ))

(Там на одной из фоток можно увидеть Клементи)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Sp0Raw, сам по себе список ФИО не является персональными данными по одной простой причине - только по ФИО однозначно нельзя идентифицировать человека. Вот если бы там еще мельками паспортные данные, фотографии, адреса прописки, ну или e-mail на худой конец, то да. А так ложная тревога. Мало ли в стране Петровых, Сидоровых или Мячиных живет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
×