Утечка хендлов в IP Helper API: как мы нашли и обошли ещё один баг Windows
После статьи о баге в CancelIoEx решил рассказать ещё об одном дефекте в системных компонентах Windows — на этот раз в IP Helper (часть Windows API, отвечающая за работу с сетевой статистикой и таблицами соединений). Этот API, среди прочего, даёт возможность сопоставлять перехваченные на уровне...
Тайна замочной скважины — зачем ПК запирали на ключ
Привет, Хабр! Кто застал эпоху 486-х и Pentium, наверняка помнит эту деталь — загадочную замочную скважину на передней панели системного блока, скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом. Сегодня, во времена биометрической аутентификации, эти механические замки...
[Перевод] Как ИБ-специалисты могут превратить шумиху в новые возможности
Во время первого выступления на саммите Gartner Security & Risk Management Summit 2025 аналитики рассказали о том, как директора ИБ могут использовать интерес к ИИ и другим технологиям для улучшения своей системы безопасности. Читать далее...
Как настроить работу с ПД на сайте клиники: база и тонкости
К сайтам медучреждений больше требований, чем к сайтам других бизнесов. Вы можете игнорировать и отрицать это, но за несоблюдение правил платить штраф всё равно придётся. Есть альтернативный вариант — доработать свой сайт и в разы снизить риски проблем с законом. Как это сделать, чему уделить...
Политики безопасности k8s gatekeeper OPA. Интеграция с GO
Поговорим о политиках безопасности в кубере. Обсудим на примерах зачем они нужны, в каких случаях они действительно помогут обезопасить, когда политики могут положить всю систему и как ими пользоваться в кубере. Плюсом захватим немного кода на go для работы с ними. И увидим, как одной политикой...
Поумневшая Siri появится только к весне 2026 года — вместе с углубленной интеграцией сторонних приложений
Компания Apple планирует запустить новую функцию App Intents и масштабное обновление голосового помощника Siri следующей весной в рамках обновления iOS — ориентировочно версии 26.4, сообщает журналист Марк Гурман из Bloomberg. Изначально эти функции должны были появиться в iOS 18, однако из-за...
Российские операторы предложили заблокировать звонки в Telegram и других зарубежных мессенджерах
«Большая четвёрка» операторов связи, в которую входят МТС, «Мегафон», «Билайн» и Tele2, попросила заблокировать звонки в зарубежных мессенджерах. Об этом пишет Forbes со ссылкой на осведомлённый источник в правительстве РФ....
Мобильный интернет по «белым спискам»: новые подробности о том, как россиян будут пускать в Сеть во время отключений
Техническая схемы работы мобильного интернета в российских регионах в периоды отключения из-за угрозы атаки беспилотников, которая была разработана по инициативе Минцифры, ещё не была согласована с ФСБ. В настоящее время ведётся обсуждение разных вариантов реализации доступа в сеть при отключении...
Почему фаундер — лучший маркетолог: история провалов и роста B2B-продукта
Как основатель компании стал первым продавцом....
От раздражения к лояльности: как UX влияет на бизнес-показатели
Сплошные достоинства: изучаем, чем полезна грамотная работа с UX....
Составное число и его факторизация
В комментариях к моим статьям регулярно встречаются возражения по поводу понятия «модель числа» – это какой-то оксюморон, фантазии автора и др. В ответ могу только заметить, что в математике имеют дело с натуральными (N), целыми (Z), рациональными (Q), вещественными (R) и комплексными (С) числами....
Пользовательские аннотации PVS-Studio теперь и в Java
Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье. Читать далее...
Тирания приложений. Без смартфонов невозможно жить
Всё больше товаров и услуг в нашей жизни доступны только через смартфон. Доходит до абсурда, когда без специального приложения нельзя зарегистрироваться в важных сервисах, завести банковский счёт, взять самокат или вызвать такси, заказать еду, запарковаться, подписать документ или снять квартиру....
Конференция, которая говорит на языке промышленности
21 августа пройдёт онлайн-конференция «Demis PRO: Маркетинг, который работает на заводе», посвящённая эффективным digital-инструментам в промышленности....
P2P-мессенджеры нового поколения. Связь без интернета
В 2025 году состоялось пополнение в ряду P2P-мессенджеров «постапокалиптического» типа, которые обеспечивают связь после отключения интернета. Например, после стихийного бедствия или техногенной аварии. Читать далее...
Пять свежих одноплатников августа 2025 года: от IoT до RISC-V
Август 2025 оказался щедрым на новые одноплатники — тут и компактные платы для IoT, и модели под компьютерное зрение, и производительные сетевые решения, и недорогие RISC-V-варианты для разработчиков. Одни подойдут для камер или умных колонок, другие — для роутеров, серверов или учебных проектов....
Новости кибербезопасности за неделю с 4 по 10 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. На этой неделе новости про новый вектор атаки из BIOS, который нельзя обнаружить антивирусами, Минцифры придумали особый формат интернета в условиях ограничений, Электронный документооборот - новый эффективный канал...
Как провести инвентаризацию информационных систем с персональными данными (ПДн)
После 30 мая в связи с вступлением в силу изменений в законе о защите персональных данных (152-ФЗ) многие компании озаботились соответствием требованиям этого закона, но не знают с чего начать и за что хвататься. Начинать я рекомендую с инвентаризации. Инвентаризация информационных систем...