Мы расспросили шестерых прокаченных багхантеров, на счету которых сотни обнаруженных уязвимостей в системах известных компаний (в том числе с присвоенными CVE) и которые одними из первых присоединились к The Standoff 365 Bug Bounty, о том, какие ресурсы помогают им прокачивать навыки в offensive security и оперативно узнавать о новых ресерчах, техниках и эксплойтах. Надеемся, подборки Circuit, Ustinov, Zctym92, Fi5t, Impact и еще одного исследователя, пожелавшего сохранить инкогнито, помогут обнаружить те самые баги, которые принесут вам солидное денежное вознаграждение, признание комьюнити и публичную благодарность от известных компаний.
Финансы в IT
О сложных финансовых материях
Новости
Крипто-ETF курильщика: как инвесторы в Grayscale Trust потеряли 70%, в то время как крипта внутри выросла на 350%
Американские инвесторы пытались инвестировать в крипту привычными для себя способами «через брокера», и в итоге получили существенные убытки – несмотря на взрывной рост самих криптовалют. Разбираемся, как так произошло, и какие выводы из этой ситуации могут извлечь российские инвесторы.
Простой учет финансов для уехавших
Как и многие айтишники, весной 2022 года я релоцировался из России в другую страну. И тут же столкнулся с тем, что перестал понимать, сколько денег я трачу на жизнь, какие покупки я могу себе позволить, а какие нет. Ситуация усложнялась следующими факторами:
Дефицит электронных компонентов затихает, но цены продолжат расти из-за японских поставщиков сырья
Производственные и логистические цепочки современной отрасли производства полупроводниковых компонентов крайне сложные. Все это немного напоминает карточный домик — стоит тронуть одну карту, и весь домик может сложиться. Похожая ситуация сейчас происходит на рынке электронных компонентов — то пандемия влияла на логистику и объемы производства, то США и Китай устроили торговые войны, то неблагоприятные погодные условия вызвали остановку производства на ряде фабрик.
Ну а теперь полку негативных факторов прибыло — японская компания Showa Denko K.K. поднимает цены на химические компоненты, необходимые для производства электроники. И это, скорее всего, приведет к новому росту цен на полупроводниковые элементы и электронные системы. Почему и как это происходит — разбираемся под катом.
Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным
В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на проникновение — оценка безопасности компьютерных систем или сетей с помощью средств моделирования атаки киберпреступников. Для этого проводится анализ системы на наличие потенциальных уязвимостей, с помощью которых можно спровоцировать некорректную работу целевой системы или ее полный отказ в работе. Кроме того, еще есть Bug Bounty, с помощью которой можно помочь компании найти уязвимости и самому заработать денег.
Идея о «печатном станке»: системные алгоритмы на рынке спортивных событий
Традиционно рынок спортивных событий воспринимается обществом весьма негативно. Принято считать, что какой-либо заработок в этой области маловероятен или невозможен вовсе, а мат. аппарат в лице теории вероятностей и математической статистики представляет мало интереса с точки зрения эффективного для заработка применения.
В какой-то мере такая позиция является обоснованной, ведь эффективность исследования этого рынка напрямую определяется пониманием, достичь которого не так просто. Сегодня мы с вами рассмотрим рынок спортивных событий под абсолютно новым углом, сделав акцент на системности и распределениях, а за одним и узнаем, при чём же здесь печатный станок.
Наличка, ИБ и ненужный контент — темы, которые не обсудили в СМИ
Говорим про сбой платежных терминалов в Германии, неочевидную уязвимость облака и статьи в Wiki, которые почти никто не читает. В предыдущих сериях.
Как работает бугалтерский учет на пальцах
Все перечисленые операции могут не отражать действующую ситуацию и призваны показать примеры работы бугалтерского учета. Ведь система достаточно удобная и находит применение в различных сферах деятельности, не только в банковском секторе.
Данную статью я пишу по просьбе моей подруги которая наинает работать аналитиком в ИТ банковского сектора и возможно многим начинающим так же будет любопытно прочитать упрощеный вариант некоторых банковских операций.
Для начала нужно определить что такое счет (Wiki):
Почему риски обвала Tether/USDT ($66 млрд) растут: анализируем текущие события и возможные последствия
Криптозаморозки на рынке продолжаются. Практически каждые несколько недель громко лопается новый криптопроект на десятки миллиардов долларов: Luna/UST, Celsius, Three Arrows Capital. Есть основания полагать, что Tether/USDT может последовать их примеру (и у меня есть мемы, чтобы это доказать!).
Пан или пропал: устраиваемся на работу в банк [квест]
Вы решили завязать с фрилансом и попробовать себя в дивном новом мире энтерпрайза. С одной стороны, там много легаси и все минусы бюрократии, с другой — корпоративные плюшки и большие проекты, которые можно пощупать.
Сравнение акций через дивидендную доходность
В этой небольшой статье я рассмотрел движение цены акции с точки зрения дивидендов. Может показаться, что это и так ясно, чем ближе дивиденды, тем выше цена, однако, возможно попробовать спрогнозировать, до куда она может дорасти или упасть. В этом примере рассмотрены акции голубых фишек, которые заплатили или заплатят дивиденды в этом году на текущий момент времени.
Внимание: статья, скорее всего, зайдёт только тем читателям, кто торгует на бирже или интересуется данной темой.
Хейтить нельзя участвовать. Сколько заработает скам-машина на СНГ? Разбор российского аналога StepN — Amazy
Возможно, вы уже слышали о новом "убийце" StepN - Amazy от известного "бизнесмена" Сергея Косенко. Наша команда узнала о проекте давно, и лично у меня не возникло никаких сомнений насчёт него, мы точно не собирались инвестировать, просто наблюдали со стороны, как он развивается. Но недавно я столкнулся с мнением коллеги, который в качестве плюса для индустрии выделил большой масс-адопшн, создающийся Amazy.
Набиуллинский запрет на продажу бумаг у зарубежных брокеров: чем всё закончилось (и закончилось ли?)
Сначала Эльвира Сахипзадовна 10 июня нам сказала, что продавать у зарубежных брокеров ни в коем случае ничего нельзя; неделей позже на ПМЭФ она уже обратно заявила, что можно смело торговать в любую сторону... Если вам тоже в итоге ничего не понятно – то мы вот тут детально разобрались в вопросе с помощью налогового юриста и Васи Ложкина.
Крипта как часть инвестиционного портфеля (или всё же лучше тунца?)
Этот текст не имеет никакого отношения к Кийосаки (и ни один тунец в процессе написания не пострадал!). Просто я наткнулся на интересную исследовательскую статью про крипту как отдельный класс инвестиционных активов — и решил поделиться с вами.
NFT-мошенники или как не попасть на ИКСуи
В этой статье я попытаюсь вкратце рассказать в чем смысл NFT, почему одни люди зарабатывают на них, а другие нет. Я не буду пересказывать ключевые термины и принципы работы, так как по этой теме достаточно много информации в открытом доступе на любом языке, а лишь объясню ключевые моменты, которые необходимо знать, чтобы не стать жертвой очередных мошенников. Я сделаю это на "своем языке" и без картинок, кто знает, может так будет понятнее. И-и-и-и, поехали...
Ретро про участие в Tinkoff Invest Robot Contest
История про конкурс разработки торговых роботов, ожидания и реальность участников, про важность фидбека и даже тема психологии по касательной прошла. Завариваем чаек, усаживаемся и обо всем по порядку.
Экстремум в People Management – Как найти правильный баланс между заботой и работой
“Мои сотрудники всегда счастливы, но времени на работу у них не хватает”.
“Мои сотрудники работают хорошо, но не выглядят довольными”.
Знакомо? Наверняка! Так бывает, когда мы ошибаемся с необходимым уровнем внимания к сотрудникам.
Оно и понятно: внимания много – начинают страдать основные задачи, внимания мало – сотрудники грустят, эффективность падает. Баланс найти очень и очень сложно.
Я знаю об этой проблеме не понаслышке, мы в своей компании столкнулись в разное время со всеми граничными состояниями people management-а, после чего, как нам кажется, смогли найти оптимальный баланс. Сейчас наши сотрудники довольны, а эффективность находится на очень высоком уровне.
Дальше будет наша история, полезные выводы и инструменты из реальной практики, которые помогали нам все это время и продолжают быть полезными сейчас.
Хотите разобраться, как должен выглядеть правильный people management? Прошу под кат!
Что будет дальше?
Позволю себе немного порассуждать о текущих событиях в контексте жизни простых обывателей, то есть нас, и стартапов - в частности. Считайте это диванным мнением.
Контекст: я сооснователь b2b стартапа Beau, выпускника Y Combinator.
Proof of address, proof of residence или как обойти санкции от Upwork, Wise, Binance и других
В настоящее время, многие международные сервисы, как финансовые, так и ничего общего с финансами не имеющие, начали замораживать сотрудничество с клиентами из России и Белоруссии. Криптобиржи, Coinbase, Binance, CEX.io, Payoneer, PayPal, Paysend, Wise, Paysera, Upwork, Grammarly, перечислять можно долго и, уверен, это еще не конец списка.
В свою очередь предприниматели столкнулось с проблемой заморозки зарубежных счетов в иностранных банках или отказом в проведении платежей. В реальности ограничения от отдельных компаний в сторону отдельных стран имели место быть довольно давно, в частности нескольких американских брокеров, с которыми мне приходилось иметь дело вводили ограничения значительно раньше февраля 2022, но масштаб санкций в отношении россиян сегодня носит поистине эпический характер.
Наверняка многие уже все сделали, выдохнули и продолжают работу, но для тех, кто еще только собирается, хотелось бы разобрать варианты proof of residence из Армении и Грузии, как достаточно понятные и доступные, и как продолжение цикла постов про страны СНГ.
Самый распространенный и размытый формат требований к разблокировке россиян дает Upwork:
“возобновление сотрудничества если вы сможете переехать в регионы, где работает Upwork”
Звучит не очень здорово, но, бить по клавиатуре кулаком точно не стоит. По умолчанию стандартное требование от контрагента, наложившего санкции это предоставление proof of residence или proof of address, иначе говоря, подтверждение проживания в другой стране или подтверждение проживания по конкретному адресу в другой стране.
МКБ Реактор глазами стартапа: как работает ускоритель и какой от него толк
Привет, Хабр! Меня зовут Дмитрий Ермолич, я работаю генеральным директором в компании KD-systems. Сегодня хочу рассказать всем товарищам-стартаперам об опыте нашей команды в бизнес-акселераторе МКБ Реактор. Вероятно, ребята из МКБ вдохновились примером швейцарского ЦЕРНа и создали свой ускоритель. Только не элементарных частиц, а финтех-проектов, чтобы привлечь для решения своих задач айтишников разных стран, взглядов и технологий. Посмотреть, что из этого вышло, приглашаю под кат.
Вклад авторов
-
marks 5086.8 -
alizar 3815.2 -
ITI_Capital 2817.4 -
RationalAnswer 2172.0 -
ragequit 1448.7 -
ITSumma 905.8 -
D_Halli 832.2 -
ivansychev 770.3