Ликвидация корпоративного произвола: как должен выглядеть пункт о модерации в ToS книжной IT-платформы
Приветствую, Хабр! Сегодня хотелось бы осветить ещё одну проблему, связанную с ToS IT-гигантов. Так уж сложилось, что в правоотношениях между UGC-платформой и пользователями сложился опасный перекос. Несмотря на то, что на подобных сервисах основа контента создается самими пользователями, крупные...
Цифровая безопасность компании начинается с повседневных действий сотрудников
Привет! Я Анна Корчикова, автор медиа «вАЙТИ». Недавно мы провели исследование цифровой грамотности сотрудников в крупных российских компаниях. Когда начали разбирать результаты, стало очевидно: многие повседневные цифровые привычки сотрудников создают для бизнеса реальные риски. В этой статье...
ML Red Teaming для LLM: можно ли обойтись open source-инструментами?
В этой статье расскажем про основные классы атак и практическую структуру тестирования ИИ-моделей на уязвимости – от провоцирования галлюцинаций и многошаговых атак до проверки на утечку корпоративных данных. Отдельно объясняем, как правильно оценивать результаты сканирования ML Red Teaming, дадим...
Код, шуруповёрт и немного изоленты: Лемана Тех и Хабр открывают сезон DIY
Аббревиатура DIY значит «сделай сам». Почини, собери, переделай, не жди готового решения. Но если раньше это вызывало ассоциацию с молотком, отвёрткой или плитой гипсокартона, то сейчас всё чаще это ещё и код, датчики, микроконтроллеры, домашние серверы, 3D-модели и сценарии автоматизации. В общем,...
GigaChat vs Opus в агентском аудите файрвола: попытка сравнения
Взяли один агент, один навык и одну выгрузку правил Ideco NGFW – и прогнали её через GigaChat Max и Claude Opus 4.8. Рассказываем, что из этого получилось, почему «настоящего» агентского теста не вышло и сколько всё это стоило в токенах и рублях. Зачем мы это затеяли В прошлой статье – «Пещера...
Прозрачная техника и кассетный ренессанс
Все чаще на улицах можно встретить зумеров с кассетным плеером, слушающих музыку, записанную на магнитной ленте. Парадоксальным образом их смогла зацепить эпоха, в которой они практически не жили. Тренд активно форсится современными исполнителями, которые снова стали выпускать альбомы на...
Июньский «В тренде VM»: уязвимости ядра Linux, Microsoft Defender и устройств Palo Alto Networks
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно смотрим на поток информации об уязвимостях из самых разных источников: бюллетени безопасности вендоров,...
Глоссарий серии «Управление уязвимостями для самых маленьких»
Справочник терминов, которые встречаются по всей серии. Термины расположены по алфавиту (сначала русские, затем латинские сокращения). Список будет пополняться по мере выхода новых глав. Читать далее...
Защищать нужно не только сам охраняемый объект, но и электричество, на котором охрана держится
Супернавороченная суперзащищенная суперумная система охраны дома учитывает всё и вся, не вскрываема и непобедима, - такое определение часто приходится слышать в богатых кругах собственников недвижимости. Там гостям даже показывают, как нейросети отрабатывают угрозы на их мониторах. Не будем...
Управление уязвимостями для самых маленьких: оглавление серии
Серия будет выходить примерно по главе в неделю. Подписывайтесь, чтобы не пропустить. А пока расскажите в комментариях: вы пришли в тему с нуля или уже строите VM и хотите свежий взгляд? Мне это поможет понять, на чём делать акценты. Читать далее...
Запускаю серию «Управление уязвимостями для самых маленьких»: зачем она и для кого
Это вступление к серии «Управление уязвимостями для самых маленьких. Если вы открыли этот текст на Хабре, то про управление уязвимостями уже наверняка что-то слышали. Может, у вас в компании стоит сканер, который кто-то когда-то настроил и забыл. Может, прилетел приказ ФСТЭК, и сверху сказали...
Полная доказательная база аудита мессенджера MAX
Реверс-инжиниринг MAX: Архитектура телеметрии и фоновой эксфильтрации в «защищённом» мессенджере что скрывает «гос-мессенджер» MAX? Мы провели глубокий статический анализ APK и вскрыли промышленный конвейер сбора данных. Внутри: полное отсутствие E2EE, ежедневный аудит разрешений...
Тренды развития облачного рынка России 2026: что показал опрос более 400 компаний
Пока мы готовили новое исследование Apple Hills Digital, интереснее всего показались не сами по себе цифры, а внутренние противоречия рынка. Они показывают, как идет развитие российских облаков сейчас, не в красивых презентациях провайдеров, а в реальной практике использования. В январе–апреле 2026...
Как мы забыли согласовать порты и просрочили запуск важного проекта
При внедрении инфраструктурного решения часто кажется, что всё сводится к одному простому действию: открыть доступ к веб-интерфейсу. На первый-третий расчитайсь! Сервер – рас. Администратор – два. URL – три! Открыли HTTPS 443 – значит, можно запускаться. На практике с решениями, которые работают с...
GitHub и PyPI сбоят в России: РКН предлагает ГосVPN — что это значит и что делать
Если у вас в начале июня внезапно завис git clone, а pip install начал валиться на каждом втором пакете — выдохните, дело не в вас и не в карме. С мая 2026 доступ к ключевым инструментам разработчика из России потихоньку деградирует. 8 июня Роскомнадзор предложил отрасли решение, и отрасль...
Заморозка по fingerprint: как ТСПУ в июне 2026 ломает соединения по поведению, а не по протоколу
Полгода назад я написал здесь разбор «почему VLESS работает» — он собрал 169 тысяч просмотров и под тысячу закладок. Я тогда уверенно заявил: REALITY не отличить от обычного HTTPS, поэтому он держится там, где всё остальное давно отвалилось. Прошло полгода — и оказалось, что я был прав ровно...
WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк
Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, может кто-то поставит звезду на GitHub. Вышло иначе. За первые сутки статью прочитали 548 человек. Потом пошли 10К охват, закреплённый пост на канале с...
Актуальная схема получения доступа к аккаунтам Telegram и Max
Современные месенджеры позиционируют себя как очень безопасные средства для общения, защищённые по последнему слову техники привязкой мобильного номера, сложными паролями, многофакторными аутентификациями, криптопротоколами и прочими наворотами. Это создаёт у пользователей ложную уверенность в том,...