bheadr

В начале февраля 2016 года злоумышленникам удалось украсть $81 млн с банковского счета ЦБ страны. Этот счет находился (и находится) в распоряжении Федерального резервного банка США. Как сообщалось, взлом проходил в несколько этапов. На первом этапе взломщики нашли уязвимость в защите внутренней сети ЦБ Бангладеш и украли всю информацию, необходимую для авторизации при проведении транзакций. Эта информация была получена с использованием троянов, установленных на ПК сотрудников организации.

В итоге хакеры отправили несколько десятков запросов в ФРБ, с поручениями перевода денежных средств со счета ЦБ Бангладеш на счета злоумышленников. Изначально планировалось увести средства примерно на $1 млрд, но из-за опечатки получилось перевести «только» $81 млн. Но как взломщики проникли в сеть ЦБ Бангладеш? Оказывается, в этой ситуации банку можно винить только себя — подвели сетевые коммутаторы ценой в $10, закупленные организацией ранее. Экономия должна быть экономной, но, похоже, не в этом случае.

Сетевое оборудование было еще и не новым, а б/у. Обычно для защиты сети устанавливаются свитчи и прочее сетевое оборудование стоимостью во многие сотни долларов США, такие устройства обычно обеспечивают и аппаратную защиту сети, в дополнение к программным системам защиты. Необходимое для защиты ПК программное обеспечение (файерволлы) установлено не было. Получилось, как в поговорке, где «скупой платит» дважды. Сэкономив на оборудовании и ПО, банк оставил свою сеть практически незащищенной. Поэтому хакерам без особого труда удалось выполнить задуманную атаку, установив зловредное ПО на компьютеры работников ЦБ Бангладеш. Эти ПК были подключены к глобальной платежной системе SWIFT, так что хакеры убили двух зайцев — и нужные данные для проведения транзакций получили, плюс перехватили управление проведением транзакций в системе SWIFT.

Специалисты по информационной безопасности из компании BAE Systems сообщают, что ПО, использованное злоумышленниками, позволяло манипулировать системой управления счетов клиентов SWIFT. При этом у взломщиков получилось затереть следы несанкционированных транзакций, скрывая эти операции до момента вывода денег на счета.

Представители SWIFT уже заявили о плановом обновлении системы, которое произойдет 25 апреля. Обновление позволит повысить безопасности клиентов, а также выявлять несоответствия в локальных базах данных.

Основная статья: https://geektimes.ru/post/274885/

Люди часто путают понятия фриланса с удалёнкой, аутсорсинг с аутсаффингом, тиффани с бирюзой, белый цвет с айвери и т.д., в т.ч и мы. Особенно последнее. Чтобы не вызывать реакции фэйспалма, международная фриланс-платформа для специалистов языковой сферы 2Polyglot.com решила расставить все точки над “Ё”.

Все эти понятия тесно связаны между собой, поэтому неудивительно, что многие порой подменяют понятия. Признаюсь, мы и сами этим грешили. Обычная офисная работа понемногу начинает сдавать позиции из-за сокращения рабочих мест. Специалистам в нынешние времена приходится осваивать новые навыки и запасаться новыми знаниями, чтобы не выбыть из гонки за заработком. У привычного нам понятия “подряд” появляется много ответвлений и нюансов. Как следствие – рождаются новые термины со старым смыслом. Уборщицы переквалифицировались в менеджеры по клинингу, а продавцы – в сэйлс-менеджеры. Но время неумолимо и оно требует умения различать однотипные понятия.

Найди 23 отличия: удаленная работа, фриланс, аутсорсинг и аутстаффинг

Что такое фриланс

Фриланс – это форма организации труда, при которой работник является независимым специалистом, т.е. не является штатным сотрудником какой-либо компании, и, как правило, имеет несколько работодателей одновременно (хотя чаще всего как раз наоборот). Фрилансер выполняет конкретное задание, связанное с тем или иным проектом, но не отвечает за проект в целом, например, перевод текста, написание статьи, разработка дизайна и т.д. Это птица свободного полёта, которая летит туда, где больше дают. Это в большинстве случаев честный работяга, который отработает ровно столько, за сколько ему заплатили. Он не берёт лишнее за раскрученность бренда, “а я ещё и МВА заканчивал” или “можно я уйду сегодня пораньше”. Тут правило “время – деньги” и есть главным начальником у такого специалиста. Это человек-бизнесмен, который часто не декларирует свои доходы и который “в гробу я их всех видал с их налогами”. Для фриланса характерны высокая конкуренция среди исполнителей и низкий уровень “извините, поставщик задерживает сырье”. Тут человек дорожит своим именем больше чем деньгами. Его имя и есть его деньги. Он один отвечает за свои косяки, а близость дэдлайна его пугает больше чем близость собственной кончины.

Что такое удаленная работа

Удаленная работа – это те же яйца, что и обычная офисная работа по найму, только в профиль. Разница только в рабочем месте и дресс-коде. Дресс-код у удалёнщика обычно состоит из костюма “тройки”: носки, семейки и белая майка с жирным пятном. Удалённый работник является штатным сотрудником и имеет одного постоянного работодателя (здесь тоже скорее всего наоборот). Здесь трудодни являются основным мерилом эффективности работы, а открытая вкладка с кинчиком на паузе и остывшая чашка кофе – загруженности. Удалённый сотрудник пользуется всеми благами пребывания в штате компании кроме настольного футбола и халявных печенек. Но эти недостатки он с лихвой покрывает отсутствием необходимости покупать одежду и платить за проезд в тесном общественном транспорте. Общение с коллективом исключительно в режиме онлайн для удалёнщика часто вылазит боком во время корпоративов – его просто забывают туда пригласить. Удалённый сотрудник отвечает за всю работу в рамках своей компетенции. В случае лажи у него в арсенале всегда должна быть железная отмазка и рычаг для переведения стрелок, иначе он рискует потерять работу или лишиться премии. Работодатель экономит деньги на рабочих местах и офисной технике, а удалённый сотрудник экономит нервы на общении с назойливыми коллегами вне рамок работы. Хотя для многих это может быть недостатком. Отсутствие личного общения с коллективом – вот основной минус работы удалённо.

Что такое аутсорсинг и субконтрактация

Аутсорсинг – это модное слово, которое у нас обозначает просто подряд. Аутсорсинговая компания – это подрядчик, который выполнит втридорога то, что фрилансер сделает за $20. Но зато со всеми сопроводительными бумагами, печатями, отчётами и гарантиями. Тут у кого сколько есть денег и кому что надо: выполненная работа или выполненная работа с бумажками. Отдать работу на аутсорсинг – это значит заключить контракт со сторонней компанией на выполнение каких-либо работ на долгосрочной или постоянной основе. Субконтрактация отличается от аутсорсинга только более коротким сроком выполнения работы и ограничением обязанностей в рамках конкретного заказа. Проще говоря, субконтрактор – это компания-фрилансер, а аутсорсинговая компания – это внештатная компания-сотрудник.

Что такое аутстаффинг

Ещё один представитель типа “подрядноногих”. Аутстаффинг подразумевает наём работника, который фактически является штатным сотрудником другой компании. Не путать с переманиванием. Это, так сказать, “честно на время одолжила, но голову от зарплаты совсем не вскружила, поэтому отдаю обратно”. Это субаренда специалиста у другой компании без переведения его в свой штат. Нет, это не значит, что в другой компании этот сотрудник занимался чем-то очень серьёзным, потом появилась свободная минутка и работодатель разрешил погулять подзаработать на стороне. Работодатель как раз в данном случае заинтересован в занятости специалиста в другой компании, так как выступает его агентством. Важным отличием от сутенерства является то, что именно компания-заказчик диктует правила: сколько кому будет платить, а арендодатель скромно соглашается на свою долю согласно контракту со специалистом. Так как юридически работодателем для сотрудника является аутстаффер (агентство), то и налоги за работника платить ему. А это и есть преимущество для заказчика. Законно, дёшево и сердито.

Вывод

Интересно, что многие аутсорсинговые компании активно пользуются услугами фрилансеров. Это делается для того, чтобы не отказываться от выгодных контрактов в случае отсутствия нужных специалистов в штате. Например, бюро переводов часто сотрудничают с переводчиками-фрилансерами, называя им одну цену, заказчику – другую, а разницу забирают себе. Как видите, все дороги ведут к фрилансу. Этот термин прозвучал раньше всех вышеупомянутых: ещё у Вальтера Скотта в романе “Айвенго” наёмных копьеносцев называли фрилансерами. По сути удалённый сотрудник – это штатный фрилансер, аутсорсеры и субконтракторы – это компании-фрилансеры, а аутстафферы – это агенства фрилансеров. Так зачем платить больше?