RainLoop: от шелла через аттач, до кэша в инбоксе
Мы в Beget традиционно делаем ставку на безопасность и стабильность предоставляемых сервисов. Именно поэтому ещё в 2017 году запустили собственную программу поиска уязвимостей, а в прошлом году присоединились к инициативе BI.ZONE Bug Bounty, где продолжаем активно взаимодействовать с...
Превратили корпоративный блог в медиаплощадку для всего диджитал-рынка и получили 5500 статей за 10 месяцев
Как и зачем тендерная площадка Workspace перевёла свой блог в UGC-формат и что из этого вышло....
В рейтинг Forbes в 4 года! Рассуждаем о тренде на кидфлюенсеров
Что такое хорошо и что такое плохо в мире детского блоггинга с точки зрения пиарщика и семейного психолога....
Как придумывать и запоминать пароли для разных сервисов
В этой статье я поделюсь своим опытом в создании паролей для разных сайтов, а также некоторыми методиками, которые я использую, чтобы обезопасить себя и снизить риски подбора/кражи пароля. Сразу говорю, что я не претендую на абсолютную истину и не гарантирую, что мои решения будут действительно...
Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1
Привет, Хабр! На связи Антон Дятлов, инженер по защите информации в Selectel. Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Неприятности в будущем становятся неизбежными. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации...
Дайджест ИБ-регулирования. Апрель-июнь 2025
Продолжаем серию обзоров законов, приказов, постановлений и инициатив регуляторов, касающихся информационной безопасности. В этой серии – о том, что изменилось в ИБ-регулировании во 2 квартале 2025 года. Читать далее...
Цикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)
Обычно я пишу про статический анализ, баги и оформление кода. Однако сейчас меня притянуло к тематике РБПО (разработка безопасного программного обеспечения). Это связано с тем, что статический анализ является одним из основополагающих процессов безопасной разработки. Всё началось с цикла публикаций...
От HackerOne к родным берегам: как меняется российский багхантинг
Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают...
[Перевод] Локальные прокси — новый двигатель цифровых атак
Резидентный прокси — это прокси-соединение, использующее интернет-устройство конечного пользователя (ПК, смартфон, умный телевизор, роутер и др.) для предоставления сетевого доступа третьим лицам. Такой доступ может быть как с согласия владельца, так и — что чаще — без его ведома. В результате...
На «Иннопром-2025» показали беспилотный трактор МТЗ
На екатеринбургской выставке «Иннопром-2025» Минский тракторный завод показал беспилотный трактор BELARUS A3523I. В компании рассказали, что умеет делать машина, как ориентируется в пространстве и в каких режимах работает....
Исследователи научились управлять пальцами роботов силой мысли (2 фото)
Исследователи из Университета Карнеги — Меллона представили прорывную технологию управления роботизированной рукой с помощью мозговых волн и без использования хирургических имплантов. Система на базе электроэнцефалографии (ЭЭГ) позволяет пользователю точно контролировать отдельные пальцы робота....
В Японии прошёл фестиваль любительской робототехники (видео)
В Токио прошёл Hebocon 2025 — фестиваль робототехники для тех, кто в ней «ничего не смыслит». Участники собирали роботов из подручных материалов, таких как картон, пластиковый мусор и игрушки, чтобы затем устроить поединки, выталкивая соперника с импровизированной арены....
Электрический имплант вернул подвижность парализованным крысам
Учёные из Университета Окленда и Технологического университета Чалмерса (Швеция) разработали ультратонкий электронный имплант, способный восстанавливать способность двигаться после травм спинного мозга. Он размещается над участком повреждения и передаёт электрический ток для восстановления нервной...
Гигантскую солнечную батарею для лунной станции впервые развернули во всю длину (2 фото + видео)
На днях компания Redwire впервые развернула солнечные батареи для окололунной станции Gateway. Это — самые большие и самые мощные космические солнечные панели в мире. В космос они будут доставляться, свернутыми в рулоны — иначе они не поместятся ни в одну ракету. Вырабатываемая панелями мощность...
Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 10. «Пиво и Люди»
...
Гарантирует ли техническая грамотность аудитории верную оценку инноваций или как Хабр USB-С хоронил
Я пишу на Хабре довольно давно и иногда натыкаюсь на собственные же старые посты. Недавно попалась вот эта заметка (по другому ее и не назовешь) от 2013 г. про скорое появление USB-С. Ее прочитало 50 тысяч, она получил 65+ и — самое главное — 170 комментариев (ох, вот он старый Хабр, где даже два...
Сравнение технологий PKI и FIDO для задач аутентификации
Привет, Хабр! Меня зовут Андрей, и в Компании «Актив» я отвечаю за развитие направления многофакторной аутентификации. В 2023 году мы выпустили линейку первых и (пока) единственных отечественных устройств на базе технологии FIDO2 – Рутокен MFA. Хотя FIDO2 в мире существует уже 7 лет и многие...
Светлана Шевелева: «Не бухгалтер, а мина замедленного действия»: как мы спасли IT-стартап от блокировок счетов
...
Назад