Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
Tor часто описывают слишком просто: «браузер для анонимности», «вход в даркнет», «инструмент обхода блокировок». Формально всё верно, но такие описания почти ничего не объясняют. Мне интереснее другое: что происходит между нажатием Enter в адресной строке и загрузкой страницы. Почему сайт не видит...
71% авторов продолжат рекламную монетизацию в Telegram до конца 2026 года
Инфлюенс-рынок настроен на долгую дистанцию....
[Перевод] Схема 4-3-2 на фоне 3-2-1 и 3-2-1-1-0: в чём разница
Бэкап раньше был последним рубежом обороны. Теперь — первой целью атаки: современные шифровальщики ходят в резервное хранилище раньше, чем трогают рабочие данные, потому что без копий компания заплатит выкуп почти гарантированно. Классическое правило 3-2-1 в этой реальности уже не работает — а...
Онлайн-конференция «Как сформировать капитал бренда на основе данных»
27 мая проведём марафон кейсов от ВКонтакте, ЮниРусь, RWB, Markway и DAYNET о том, как научиться слышать свою аудиторию. Люди пишут в интернете больше полезной информации, чем кажется. Из их сообщений в соцсетях, на форумах и на других публичных площадках, можно почерпнуть всё, что нужно знать для...
ZeBrainsGate: корпоративный доступ к мировым LLM-моделям для российских компаний
На вебинаре покажем, как перейти от разрозненного использования ИИ к корпоративному и управляемому подходу с помощью ZeBrains Gate — решения для централизованного доступа к LLM-моделям. На вебинаре обсудим: — почему личные аккаунты, VPN и разрозненные доступы мешают безопасному внедрению ИИ в...
Новая модель с 12 млн токенов контекста, и обман Grok на $175 тыс
13-й выпуск IT-новостей от OpenIDE! Неделя получилась плотной: Grok потерял $175 тыс. без единой строки эксплойт-кода, европейские регуляторы выписали крупный GDPR-штраф «дочке» Яндекса, а Anthropic подписала сделку с куда более неожиданным партнёром. А ещё обновления маркетплейса OpenIDE, новая...
Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать
В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026...
Meta Quest 3. Недостатки шлема виртуальной реальности: почему он отправился на полку
О VR-шлеме я мечтал давно — наверное, еще с момента появления первых новостей о таких девайсах. На какое-то время забыл, но несколько знакомых приобрели подобные системы и рассказывали о «дивном новом мире». Я держался, тратиться на «игрушку» не планировал. Но потом начитался разных отзывов — и...
Сбор сведений из открытых источников: почему это рискованно, если выкачивается информация из чужих баз данных?
Собрать информацию о человеке или продукте с использованием высоких технологий стало делом техники. В прямом и переносном смысле слова. Однако такое выкачивание данных может стать поводом для судебного разбирательства. Почему это происходит — далее в материале. Читать далее...
Аспро: Кейс: интернет-магазин видеоигр вырос в 2,4 раза без увеличения рекламного бюджета
...
Туннелирование NTFS: поиск USN Record в незанятой области
Привет, Хабр! На связи uFactor. В одной из предыдущих статей мы рассказывали о туннелировании файловой системы NTFS и затронули тему карвинга. В этой статье — на примере из предыдущей — разберем, как можно осуществить поиск удаленных записей USN-журнала в незанятой области. Давайте вспомним...
Production MTProto user-бот на FastAPI + Telethon: WARP для обхода DPI и 5 граблей с Telegram
В большинстве туториалов по Telegram-ботам всё начинается с одного куска кода: получили токен у @BotFather, поставили python-telegram-bot или aiogram, написали хендлер, deploy. Это Bot API. И в 90% задач этого хватает. А потом приходит задача которую Bot API не закрывает в принципе: программно...
До 1 сентября 2026 осталось 110 дней: что уже сделано, а что нужно успеть владельцам доменов .ru,.рф и .su
Привет, Хабр! На связи команда Рег.ру. До 1 сентября 2026 года осталось чуть больше четырех месяцев. Если у вас есть домен в зоне .ru, .рф или .su — это не просто календарная дата, а точка невозврата. После нее без подтвержденной учетной записи на портале «Госуслуги» не получится ни продлить домен,...
LNK — это гораздо больше, чем просто ярлык к файлу
Вы всегда знаете, что скрывается за простым ярлыком? Почему злоумышленники часто используют вредоносные ярлыки для заражения? Сегодня попытаемся разобраться, почему и как простой ярлык может привести к компрометации, как исследовать такие подозрительные файлы и почему эту угрозу так сложно...
AI, которому запрещено быть правым
AI, которому запрещено быть правым Когда AI подключают к криптографической системе, обычно задают вопрос: может ли модель найти правильный ответ? Но в криптографии это неправильный вопрос. Правильный вопрос другой: можно ли встроить AI так, чтобы даже при ошибке он не мог принять опасное решение? В...
Как кредитная карта стала троянским конём подписки?
Часть 1. Чужой среди своих: почему 90-е не были эпохой кредиток В 1990-е годы, когда в России рождался рынок банковских карт, понятие «кредитная карта» было для людей чем-то из голливудских фильмов. Непонятным и чуждым. Первые пластиковые карты в СССР конца 80-х были штучным товаром для избранных —...
Spark_news: Россияне начали менее ответственно подходить к работе из за замедления роста доходов
...
Назад