Наливатор произносит тост «за Родину» и поможет поддержать дружественный разговор в компании, заинтересовать подружку
Почему домашний бар перестал быть просто набором бутылок и как сегодня можно пересмотреть актуальность DIY-наливаторов Людей уже так давно подсадили на кофе, что даже пришельцами-червями из Людей в Черном никого не удивишь. Наш организм пропитан этим экстрактом кофейных семян настолько, что в...
Идеальная кибердиктатура: как на самом деле устроен интранет в КНДР
Что общего между рекламой гольфа, 15 годами лагерей за просмотр мыльной оперы и миллиардами украденной крипты из дешевого китайского отеля? Сегодня мы препарируем самую параноидальную сеть на планете — интранет Северной Кореи. Читать далее...
Как работает антибот в мобильном приложении Wildberries
Привет, Хабр! Меня зовут Денис Ульянов, я уже 12 лет в IT и последние полтора года руковожу командой Antibot в Wildberries. До работы в WB я три года был на тёмной стороне и занимался продуктами по сбору данных из открытых источников. Нейтрально намекаю на парсеры :) Должен признать, этот опыт...
Совместная работа с документами без облаков — миф или реальность?
Безопасность не должна душить рабочие процессы, но в закрытых сетях совместное редактирование документов часто превращается в инфраструктурный ад. Почему вендоры заставляют нас покупать тяжелое серверное ПО ради базовой функции? В этой статье разберем, как реализовать бесшовную командную работу в...
Включаем EPA в FreeTDS и go-mssqldb: приключение на 5 минут
Представьте: вы теряете контроль над SCCM — одним из самых критичных инструментов управления инфраструктурой. А точкой входа становится обычное подключение к MSSQL, где он хранит свои данные. Злоумышленник перехватывает NTLM-аутентификацию и перенаправляет её на нужный сервер — так работает NTLM...
Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой
Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack: в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions. Атака особенно опасна тем, что вредонос автоматически запускается...
MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
MFA для VPN в UserGate — штука полезная: никакого RADIUS, без дополнительных лицензий, всё — из коробки. Одна проблема: фирменный клиент есть только под Linux. При этом еще далеко не все российские компании целиком перешли на отечественные ОС. Конечно, можно дождаться, пока вендор выпустит клиент...
Spark_news: В ЕС оштрафовали «Яндекс» на 100 млн евро за передачу данных клиентов такси в Россию
...
Spark_news: Оборонные стартапы активно наращивают свои сделки
...
OpenAI представила Daybreak: связка GPT-5.5 и Codex для поиска уязвимостей и автоматического патчинга
OpenAI анонсировала Daybreak — связку GPT-5.5 и Codex для defense-команд: автоматический поиск уязвимостей, валидация в sandbox и one-click патчи через Codex. Три уровня доступа, верхний тир (GPT-5.5-Cyber для пентеста и red team) — только по верификации; с 1 июня 2026 потребуется...
Как исчезнуть из интернета, чтобы вас не смогли найти
Когда говорят про анонимность в интернете, тема быстро уезжает куда-то не туда. Одни сразу вспоминают криминал, другие начинают спорить про VPN, Tor и «мне нечего скрывать». В итоге нормальный бытовой вопрос теряется. Собрать информацию об обычном человеке можно за считанные минуты, а о более...
GooD_News: Alphabet рассматривает выпуск первых облигаций в иенах для финансирования AI-проектов
...
[Перевод] Взлом всей сети через крышу. История одного физического пентеста
Привет! С вами пентестер Ян. В этот раз я хочу поделиться с вами своим авторским переводом рассказа от компании Dark Wolf (оригинал тут). Для тех кто не знает, физический пентест или как его еще называют RedTeam - это особая разновидность пентеста при котором разрешено атаковать не только...
Wi‑Fi 7: что меняется для сетевого специалиста и когда обновляться, а когда подождать
Сегодня в презентациях сетевого оборудования всё чаще звучат слова «искусственный интеллект», «Wi‑Fi 7», «умный дом». Слайды выглядят впечатляюще, но инженеру приходится отвечать на более приземлённые вопросы: что реально изменится в квартире или офисе, как всё это настроить и оправдана ли замена...
Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google
В крупных корпорациях большинство инновационных разработок защищены даже не столько патентами, сколько внутренней документацией, относимой к категории «коммерческой тайны». Если сотрудник заберет для своих целей эти материалы и использует их, то его наверняка привлекут к ответственности. Примеров —...
Ночь с 14 на 15 апреля: мой личный ответ на отключение СМЭВ
Я узнал об отключении не из новостей. Утром мне написал знакомый из небольшого банка: «всё упало, паспорта не проверяются, онлайн встал». В то время как раз дописывал обработку ошибок в smev4-rs, Rust-крейте для работы с СМЭВ 4. Совпадение так совпадение. Первые несколько часов ушли на то, чтобы...
Штрафы «за персональные данные»: как все устроено на самом деле
Штрафы «за персональные данные»: кого и за что штрафуют на самом деле. Судебная практика по ст. 13.11 КоАП РФ. Читать далее...