照片-埃德·罗伯逊-Unsplash.com
您不能只是远程监控员工
冠状病毒危机使远程办公成为了今年的无条件主流,但是这种组织工作的形式甚至在工业革命之前就已经出现了。在90年代后期,他从在家工作的工匠和家庭作坊逐渐过渡到“办公室外飞行”,现在“远程”不仅适用于IT专家和官员。它的优点(例如节省时间和灵活的计划)是显而易见的,但是在办公室外工作很困难。
在隔离高峰期,评估员工效率的常用离线方法陷入了“封锁”,并且跟踪刚刚离开偏远地区的在线人员的尝试遭到了激烈的批评。原因是:有人要求遥控器在个人计算机和笔记本电脑上安装键盘记录器,其他人则将时间跟踪器插入其中,还有一些人甚至更进一步,围绕视频通信和网络摄像头建立了评估过程。
快速适应是必要的,许多服务做到了:Zoom关闭了控制对话者注意力的功能,Basecamp决定拒绝任何监视功能,除非它有助于自动监视工作流程(任务的日历和计时器)。但是,只有那些将注意力从工具选择转移到人们自己以及在危机情况下出现的问题的公司,才能解决问题的实质。
事实是,在“第一波”过程中,从事复杂和创造性任务的专家精疲力尽的风险增加了。试图将原始跟踪工具绑定到无法执行常规会计的工作,已经造成了真正的信任危机。对于许多公司而言,如何“和平地”解决它的问题仍然存在,并且在哈布雷(Habré)上正在讨论。
筛选移动设备-世界上的事物如何
今年夏天,西雅图一家法院禁止特殊服务和执法人员对智能手机锁屏进行不合理的分析。现在,这需要一项特殊命令,强调局势的特殊性质和采取此类措施的必要性。此类法规仅影响美国部门的工作。这就是为什么我们决定概述其他国家对小工具进行检查的情况如何发展。
在英国的实践中,这些任务不需要手令。此外,当地法规甚至允许使用特殊系统从受阻设备中进行倾销-已经购买了它们苏格兰警察。在澳大利亚,仍然有义务获得手令,但是需要特殊类型的许可证才能检查记者的设备。另一方面,澳大利亚的特殊服务部门总是可以要求机会从开发人员和设备制造商那里解密数据-他们有权根据国家法律这样做。
这种做法在IT社区中越来越多地讨论。Basecamp甚至发布了主题指南,以维护商务旅行中适当的信息安全级别。我们还发布了一个概述文章,其中包含检验统计信息以及科技公司代表的一些评论。
您不能只拍摄并“刷新”您的小工具
如果您购买了一个小工具,并不意味着它的所有填充物都可以使用。这与维修权和供应商试图将客户联系到授权维修站的尝试完全无关。这次,修改软件组件和硬件以扩展功能或完全重新利用您购买的设备是正确的事。
所以,今年春天,一个爱好者分享了著名计算器模型的修改。在重新设计期间,他用OLED显示屏替换了太阳能电池,并向该设备添加了Wi-Fi模块,并将结果发布在GitHub上。在极客社区反应热烈并在最大的专题出版物中发布了资料之后,应从事反假冒电子产品活动的组织的要求,关闭了其资料库。
这不是第一个这样的情况。九年前,Activision曾因修改一个小工具以读取公司游戏中可动人偶上的RFID标签而提起诉讼。卖方没有任何理由担心所做的更改将允许打开游戏中的内容并获得与玩具有关的免费虚拟商品。
只能猜测如何对此类问题进行监管,但是在哈布雷(Habré)和《黑客新闻》(Hacker News)上,他们反复表达了批评和建议,以巩固对立法的制裁措施,以虚假指控发烧友和独立工程师,他们不寻求对其转化的小工具进行大规模商业化。
网络安全书籍集(第一,第二)
我们查看了他们在《哈伯》,《黑客新闻》和《 Reddit》上的推荐。这是微软高层管理人员的“回忆”。著名信息安全专家对网络空间的看法;社会工程方法的专家审查;彭斯特关于“白人黑客”世界的故事;有关物联网信息安全的分析材料;以及渗透测试的参考。
在第二组中包含少一点实践,多一点戏剧。第一版讲述了上世纪末地下网络安全的一个邪教组织,第二版是Wired的编辑对NotPetya发行商的调查,第三版则是关于追捕Paul Le Roux的书。
文摘中的其他书籍重点关注诸如开放硬件,逆向工程法规,安全性和个人数据泄漏之类的主题。另外-我们没有忘记分享有关传奇人物Kevin Mitnick的历史和他的工作经验的出版物。
如何“发现自己的足迹”并将自己从最受欢迎的服务中删除
我们正在讨论个人网络卫生,“被遗忘的权利”以及为快速删除社交网络和流行媒体平台中的帐户提供服务的主题。这些项目之一称为JustDeleteMe。他甚至还有Chrome的扩展程序,它将帮助您了解是否值得注册,从那里很难删除个人数据。
我们博客中还有什么内容:
对HTTPS的潜在攻击以及如何防范HTTPS
哪些工具将有助于遵守GDPR
为什么开发人员比金钱更昂贵,如何节省和增长金钱(
“发现,看到,接收”):不寻常的面试邀请
一台拒绝死亡的计算机