Как eBPF меняет правила безопасности и наблюдаемости в Kubernetes
eBPF часто подают как кнопку «ускорить Kubernetes», но на практике всё сложнее. Он действительно помогает уйти от тяжёлых цепочек iptables, снизить задержки и получить наблюдаемость ближе к ядру Linux. Но стоит перейти от L4 к L7, включить глубокую инспекцию трафика или mTLS — и бесплатная магия...
Каждый шестой рекламодатель малого бизнеса увеличил рекламный бюджет в пять раз за год
Исследование Vitamin.tools, основано на обезличенных данных клиентов рекламной экосистемы Vitamin.tools за 2025–2026 годы....
60% российских музеев используют технологии, но треть считает цифровизацию переоцененной
Исследование Ascreen....
Яндекс Директ запустил управление рекламой на базе ИИ в мессенджерах
Новое поколение нейротехнологий Яндекс Рекламы Yandex Neuro Ads....
MARGO & Lil Pump взяли бронзу на премии НПБК за эффективную промо-кампанию трека Kukareku
Формат оказался востребованным и у аудитории, и в индустрии....
Креативная премия G8 Creative Awards 2026 открыла приём работ
Фестиваль G8 запускает приём заявок на Креативную премию G8 Creative Awards 2026. Подать работу можно до 31 июля....
Как не получить бан в Claude: возможные причины и решения
Anthropic забанил больше двух миллионов аккаунтов за 2025 год. Разбираем 5 причин, по которым срабатывает anti-fraud, и собираем чек-лист защиты личного аккаунта. Читать далее...
[Перевод] Модели угроз пакетных менеджеров
На фоне громких новостей об очередных атаках на цепочку поставки открытого программного обеспечения защитники фокусируются на вопросе проверки этих самых пакетов и выстраивании слоев анализа: от стадии загрузки компонента в контур организации до многоуровневых проверок в рамках композиционного...
Как обнаруживают утечку информации по сетевым скрытым каналам
В предыдущей статье этого цикла мы закончили на превентивных мерах противодействия утечке информации по скрытым каналам. Как вы помните, данные меры могут быть достаточно эффективны, однако, у них есть серьезный минус – их введение существенно понижает характеристики легитимного канала связи и...
Заглядываем внутрь ESE: от B+ деревьев до артефактов Windows
Меня зовут Григорий Гришаев. Я работаю младшим специалистом в департаменте комплексного реагирования на киберугрозы в экспертном центре безопасности Positive Technologies (PT ESC) и занимаюсь разработкой парсеров различных файловых артефактов. В ходе расследований нашей команде регулярно приходится...
Цифровой фронтир: Почему малому бизнесу пора вспомнить опыт Napster
Или: Этический маркетинг умер, да здравствует полулегальное привлечение аудитории 🏴☠️ Пролог: Как строились все цифровые империи Давайте честно, без розовых очков. Каждая крупная интернет-площадка выросла на «сером» контенте. Napster (2000-е) — пиратская музыка. Аудитория — миллионы. Легальные...
«РБПО для бедных»: собираем CI/CD-конвейер безопасной разработки
В прошлой статье мы завершили настройку нашего стенда РБПО: подготовили GitLab и GitLab Runner, настроили Nexus, Vault, DefectDojo и Dependency-Track, а также создали все необходимые учетные записи, роли и переменные для будущего конвейера безопасной разработки. Теперь настало время собрать все эти...
Я обнаружил крупномасштабное распространение вирусов в GitHub
Это история о том, как я нашел 10.000 репозиториев в GitHub, в которых находится ссылка на скачивание zip архива. В этом архиве — троян. Все эти репозитории от разных контрибьюторов, с разным названием и не являются форками других репозиториев. Даже если мы найдем один такой репозиторий, мы не...
ChatGPT теперь требует селфи с паспортом: как OpenAI и Anthropic внедряют KYC и убивают анонимность в ИИ
Эпоха, когда лучшие в мире ИИ-инструменты были «общественным благом для свободного пользования», стремительно заканчивается. Им на смену приходит жесткое регулирование, сбор персональных данных и обязательная верификация личности. На днях разработчик ИИ под ником «Kai» опубликовал в X (Twitter)...
Обзор решений двухфакторной аутентификации на 2026 год
Всем привет. Недавно пришлось выбирать систему двухфакторной аутентификации для организации. Вначале думал «по‑быстрому» глянуть какой‑нибудь сравнительный обзор, но оказалось подходящих обзоров корпоративных MFA просто нет — все они слишком общие: без конкретных сравнений по функционалу и цене. В...
NextDNS, AdGuard DNS, Cloudflare for Families, Pi-hole, мы — честное сравнение от конкурента
Я делаю VantageDNS, recursive DNS-resolver с фильтрацией. То есть прямой конкурент всех, про кого пишу ниже. Это, мягко говоря, неудобный жанр: писать сравнение продуктов, в котором ты сам участвуешь, это как быть судьёй на матче своей же команды. Поэтому сразу два правила. Первое: свой продукт...
Криптографы «Криптонита» создали новый способ проверки устойчивости постквантовых криптосистем
Эксперты лаборатории криптографии российской ИТ-компании «Криптонит» предложили принципиально новый способ оценки защищённости постквантовых систем на линейных кодах. Он позволяет математически выявлять в них некоторые «слабые места» ещё на стадии проектирования и до начала дорогостоящих...
gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3
Недавно мне понадобился консольный HTTP-клиент для отладки сайта, который закрыт TLS 1.3 на ГОСТ-алгоритмах. Из доступных средств почти не было вариантов. В итоге я разработал на Java небольшую консольную утилиту gost-curl, которая может быть полезна разработчикам, devops-инженерам, администраторам...
Назад