April 16th, 2018

Персонал. Карточки компетенций

http://ozenka-personala.ru/kartochki_kompetenzij

Оценка персонала

Инструменты, статьи, методики

http://ozenka-personala.ru/kartochki_kompetenzij#hcq=GggKnPq

Карточки компетенций. Набор «Базовый»

В наборе 20 карточек. Они структурированы по следующим 5 блокам: по краям 4 блока компетенций, связанных с потребностями в самореализации, и в центре блок компетенций, связанных с личными качествами.


Collapse )

ИБ. Windows-ПК можно взломать, просто заставив жертву посетить сайт

image Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.

Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей, пять из которых позволяют злоумышленнику получить контроль над компьютером жертвы, лишь заставив ее посетить вредоносный сайт.

Пять вышеупомянутых уязвимостей были исправлены в Windows Graphics Component. Проблемы связаны с некорректной обработкой встроенных шрифтов библиотекой шрифтов Windows и затрагивают все актуальные версии ОС от Microsoft, в том числе Windows 10 / 8.1 / RT 8.1 / 7 и Windows Server 2008 / 2012 / 2016. Все пять уязвимостей (CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015 и CVE-2018-1016) были обнаружены исследователем безопасности из Flexera Software Хоссейном Лотфи (Hossein Lotfi).

Злоумышленник может проэксплуатировать уязвимости, просто заставив жертву открыть файл или посетить сайт с вредоносным шрифтом. Жертве достаточно лишь открыть сайт в браузере, и атакующий получит контроль над ее компьютером.

В Windows Graphics Component также была исправлена уязвимость отказа в обслуживании, позволяющая атакующему вызвать сбой в работе системы.

Microsoft также выпустила исправления для критической уязвимости в Windows VBScript Engine (CVE-2018-1004), позволяющей удаленно выполнить код и затрагивающей все версии Windows. Для ее эксплуатации злоумышленник может заманить жертву на вредоносный сайт.

Уязвимости, позволяющие удаленно выполнить код и получить контроль над уязвимой системой, также были исправлены в Microsoft Office и Microsoft Excel. Еще шесть уязвимостей, включая три критические, были исправлены в Adobe Flash Player.

Подробнее: 09:25 / 11 Апреля, 2018 https://www.securitylab.ru/news/492591.php


Как перенести контакты со старого телефона Windows Phone на Lumia Windows 10 Mobile

Я уже писал об одном аспекте переноса данных со старого телефона на новый Lumia. Как сохранить СМС на карте памяти

Очень удобно переносить все контакты и сообщения со старого телефона на новый через утилиту, которая пришла из Nokia и умеет импортировать данные на Lumia Windows 10 Mobile через Bluetooth.
Она называется «Передача данных» и входит в состав предустановленного программного обеспечения большинства моделей либо может быть установлена из Магазина.

Это на сегодняшний день самый быстрый и удобный способ копирования контактов практически с любого телефона (Symbian, Android, iOS, BlackBerry, Windows Phone и другие) на новый телефон Windows Mobile (хотя эта ОС официально и перестала существовать ((( )


Collapse )

Корзина Active Directory

Продолжим тему восстановления объектов в Active Directory, начатую в предыдущей статье. Сегодня я расскажу об инструменте, который призван облегчить процесс восстановления данных и сделать его более эффективным. Речь идет о Active Directory Recycle Bin, или корзине для удаленных объектов Active Directory.

Принцип работы корзины

Для начала вспомним, как выглядит жизненный цикл объекта AD при удалении. Объект помечается как удаленный (атрибут isDeleted объекта устанавливается в true) и из него удаляются лишние атрибуты. Затем он переименовывается и перемещается в контейнер Deleted Objects, в котором хранится в течение срока жизни удаленного объекта. По истечении этого срока он удаляется окончательно.

жизненный цикл объекта при выключенной корзине AD
жизненный цикл объекта при выключенной корзине AD
Collapse )