Size: a a a

DC20e6: DEFCON Ульяновск

2019 December 13

R

Roman in DC20e6: DEFCON Ульяновск
Воры украли(!) незашифрованные(!) диски с банковскими(!) данными 29 тысяч сотрудников Фейсбука (зарплаты, бонусы, частная финансовая информация). При этом сотрудник зарплатного отдела, потащивший с собой в машине эти диски, вроде как даже не имел права этого делать (wtf вообще)

https://www.bloomberg.com/news/articles/2019-12-13/thief-stole-payroll-data-for-thousands-of-facebook-employees
источник

­

­ in DC20e6: DEFCON Ульяновск
"ой"
источник
2019 December 14

R

RusEm in DC20e6: DEFCON Ульяновск
тут недавно статья пробегала про Trust Zone  квалкома.  из за этой херни с NGINX нек могу ее теперь найти. никто не сохранил случаем?
источник

ЛБ

Леонид Буринов... in DC20e6: DEFCON Ульяновск
источник

­

­ in DC20e6: DEFCON Ульяновск
чят, есть два видео, как бы одинаковых, но тайминги немного различаются, чем лучше наглядно их сравнить, чтоб понять отличия?
источник

­

­ in DC20e6: DEFCON Ульяновск
RusEm
тут недавно статья пробегала про Trust Zone  квалкома.  из за этой херни с NGINX нек могу ее теперь найти. никто не сохранил случаем?
источник

R

RusEm in DC20e6: DEFCON Ульяновск
Спасибо. Совсем забыл про него. Которое искал так то уже нашел, а вот это как раз из забитого и непрочитанного.  Спасибо
источник

II

Ivan Istomin in DC20e6: DEFCON Ульяновск
Roman
Воры украли(!) незашифрованные(!) диски с банковскими(!) данными 29 тысяч сотрудников Фейсбука (зарплаты, бонусы, частная финансовая информация). При этом сотрудник зарплатного отдела, потащивший с собой в машине эти диски, вроде как даже не имел права этого делать (wtf вообще)

https://www.bloomberg.com/news/articles/2019-12-13/thief-stole-payroll-data-for-thousands-of-facebook-employees
Пацаны поехали прикупить налик, а тут блин блумберг сраный
источник

WW

Woody Woodpecker in DC20e6: DEFCON Ульяновск
Andrew
В общем. То, если они делали это в рамках трудового договора, то это собственность компании. Для подтверждения необходимо лишь показать ТЗ или ещё какой документ, задачу в Jira  и тд., Причем не конкретно на ngnix,  а можно на более общий функционал и доказать что он сделал в рамках этой задачи именно ngnix.
Если он делал его не в рамках трудовой деятельности вообще, но на работе, то его тоже можно отдать, если в доках указано, что любая "левая" деятельность запрещена и вся информация, программные коды и т.д. созданные работником на рабочем месте являются
собственностью компании.

С точки зрения Комм тайны наверно у них ничего не получится. Думаю, понятно почему.


По поводу того, что они не зарегистрировали это как продукт интеллектуальной собственности, это все не обязательно. На по с точки зрения авторства законодательство смотрит как на произведения искусства :)
а какие требования к сисадмину чтобы можно было спиздить его код?
источник

WW

Woody Woodpecker in DC20e6: DEFCON Ульяновск
ебанистика
источник

WW

Woody Woodpecker in DC20e6: DEFCON Ульяновск
нет ни ТЗ, ни обязанности что-то разрабатывать
источник

WW

Woody Woodpecker in DC20e6: DEFCON Ульяновск
так что выдадут им золотого дождя на лицо, а не права на nginx
источник

­

­ in DC20e6: DEFCON Ульяновск
источник

KB

Konstantin Bekreyev in DC20e6: DEFCON Ульяновск
источник

A

Andrew in DC20e6: DEFCON Ульяновск
Woody Woodpecker
так что выдадут им золотого дождя на лицо, а не права на nginx
А никаких, если в твою должностную не входит то, что тебе поручают, то ты можешь отказаться от работы
источник

II

Ivan Istomin in DC20e6: DEFCON Ульяновск
Woody Woodpecker
так что выдадут им золотого дождя на лицо, а не права на nginx
источник

R

Roman in DC20e6: DEFCON Ульяновск
источник

R

RusEm in DC20e6: DEFCON Ульяновск
всем вечера. подскажите , а есть какой материал для отработки навыков ROP? может встречал кто что?
источник

II

Ivan Istomin in DC20e6: DEFCON Ульяновск
источник

WW

Woody Woodpecker in DC20e6: DEFCON Ульяновск
Andrew
А никаких, если в твою должностную не входит то, что тебе поручают, то ты можешь отказаться от работы
Нет никаких доказательств что было задание
источник