Возрождение ГОСТ Р 57580.1: практический гайд по внедрению
Всем привет, меня зовут Сторож Алексей, я ведущий консультант AKTIV.CONSULTING в финансовой отрасли, и в этой статье я хочу подробно поговорить о стандарте, который существует уже не мало лет: кто-то его любит, кто-то ненавидит, а для кого-то вроде меня это любимая работа. За последние годы я...
Spark_news: Более половины российских компаний МСП завершили 2025 год с прибылью
...
Эволюция аппаратов ЭКГ
Приглашаю вас в небольшое путешествие по истории электрокардиографов. Когда‑то они занимали целые комнаты и были доступны лишь избранным клиникам, а сегодня вы можете держать ЭКГ‑датчик в руках и использовать его дома. В этой статье я расскажу вам о том, как менялись аппараты ЭКГ и какие...
Перечень всех «белых» IP-адресов Интернета
Однажды передо мной встала задача: на произвольном роутере локальной сети выделить интернет-трафик пользователей и перенаправить его по другому маршруту, не трогая при этом локальный трафик. В принципе банальщина, решить которую можно множеством способов. Например, для локального трафика задать...
На волне хайпа: Security-аудит AI-агента Clawdbot
2026 год. AI-агенты с доступом к вашему ПК — уже реальность. Но насколько это безопасно? Провёл комплексный аудит Clawdbot (~1300 файлов) по OWASP Agentic Top 10, STRIDE и CWE/SANS. Результаты: eval() включён по умолчанию, нет rate limiting, 50 реальных сценариев атак — от reverse shell до...
IoT в инфраструктуре: как умные устройства ломают модель безопасности
IoT-устройства почти всегда появляются в инфраструктуре незаметно. Их не заводят через архитектурный комитет, не обсуждают на дизайн-ревью и не включают в модель угроз. Камеры, умные розетки, системы контроля доступа, датчики климата, принтеры, телевизоры в переговорках, панели управления лифтами...
В России расширили возможности «цифрового паспорта»
С конца февраля этого года россияне смогут более активно использовать «цифровой паспорт», доступный на портале «Госуслуги». С 27 февраля в рамках четвёртого этапа выполнения мероприятий, направленных на реализацию указа президента РФ о «цифровом паспорте», пользователям будут доступны новые...
Microsoft представила Azure Maia 200: чип с 216 ГБ памяти для работы с ИИ (2 фото)
Microsoft представила новый ИИ-ускоритель собственной разработки. Модель Azure Maia 200, изготовленная по 3-нм техпроцессу TSMC, ориентирована на выполнение ИИ-задач с высокой скоростью....
Стартовал третий конкурс «Цифровой марафон»
Впервые организаторы создали виртуальное пространство, где участники смогут общаться друг с другом, получать цифровые навыки и баллы...
Маркетологи и разработчики ускорили рост доходов фрилансеров на 25,7% в 2025 году
Исследование Solar Staff....
Hardening контейнеров: некоторые настройки которые игнорируют
Контейнер — не виртуальная машина. Между контейнером и хостом тонкая стена: общее ядро, общие ресурсы, минимальная изоляция по умолчанию. Стандартный docker run запускает процесс с root правами внутри контейнера и доступом к большинству системных вызовов. Большинство команд оставляют дефолтные...
Качество важнее происхождения: как россияне относятся к ИИ-контенту
Исследование АЙNET и chad....
[Перевод] EDRStartupHinder: Блокировщик EDR процессов
Сегодня мы продолжим исследование Bindlink API для вмешательства в работу антивирусных решений и EDR. На этот раз воспользуемся драйвером «bindflt.sys», чтобы предотвратить запуск службы антивируса/EDR при инициализации Windows. Читать далее...
Как репутационный эффект вырос из вирусного фото: кейс Мадуро и Nike Tech Fleece
И смех, и грех: как политические события становятся триггером продаж....
GreatEasyCert или как реализовать контейнер ключа по ГОСТу
Привет, Хабр! Меня зовут Гоша, я старший инженер-программист в Контуре. Практически любой сценарий ЭДО связан с использованием криптографии, будь то ЭДО с государством или контрагентами: где-то нужно подписать документы, где-то зашифровать архив с отчётом, где-то проверить подпись документа от...
Лазарёнок Ян: Очень странные дела: как выглядит разработка без аналитики
...