b.Z

b.Z b.Z - Записки о гаджетах, людях и музыке. Это онлайновая читалка новостей, созданная для частного использования владельцами ресурса ru Как отправлять документы с грифом ДСП по электронной почте: законы, шифрование, автоматизация
Документы с грифом «Для служебного пользования» (ДСП) содержат сведения ограниченного распространения. Это информация, не подпадающая под государственную тайну, но доступ к которой ограничен по служебной необходимости или в соответствии с законами.

На бумаге такие документы пересылают в плотных непрозрачных пакетах через фельдъегерскую службу, курьером или заказным письмом. Но можно ли передавать такие данные по электронной почте — и если да, чем заменить этот самый «плотный пакет» в…]]> b.Z Ср, 02 июл 2025 00:42:26 +0300 В Японии сделали капсулу для управления роботами силой мысли (2 фото + видео)
Японская компания H2L разработала весьма необычное кресло-интерфейс Capsule Interface, позволяющее управлять роботами дистанционно, используя лишь мышечные сигналы. В отличие от традиционных систем, передающих только движения, это кресло фиксирует намерения человека и силу, которую он хочет приложить.Создано кресло, позволяющее управлять «мышцами» роботов.]]> b.Z Вт, 01 июл 2025 18:36:12 +0300 Шутка на миллион. Когда мемы запускают реальные продажи
Ответ на вопрос, зачем использовать трендовые мемы в бизнес-коммуникации.]]> b.Z Вт, 01 июл 2025 18:05:00 +0300 Самые быстрорастущие Instagram*-аккаунты в России за первое полугодие 2025 года
Данные HypeAuditor.]]> b.Z Вт, 01 июл 2025 16:59:00 +0300 Отвертка, схема, два патч-корда: командировочные будни сетевого инженера
Всем привет! Меня зовут Данила Лопатин, я системный инженер в К2 Кибербезопасность.

В этой статье мой коллега Алексей Ломакин, инженер сетевой безопасности, опишет свой опыт командировок по России — от Таганрога до Хабаровска. Он расскажет, что необходимо инженеру помимо технических знаний и оборудования и поделится советами для успешных командировок.

Я Алексей Ломакин, инженер сетевой безопасности в К2 Кибербезопасность. Примерно половина моей работы — это выезды и командировки.

За…]]> b.Z Вт, 01 июл 2025 15:30:13 +0300 «Срочно требуется твоя помощь: войди в мой iCloud»
Недавно мне прислали фотографию c айфоном в режиме пропажи и ссылкой на телеграм-аккаунт для восстановления доступа. Владелец устройства находится в процессе поиска работы. При размещении резюме в интернете ему написали в Telegram и назначили собеседование. Во время разговора пострадавшему сообщили, что он подходит на должность и для прохождения испытательного срока ему потребуется использовать приложение, разработанное организацией для мониторинга рабочего процесса. Поскольку у соискателя…]]> b.Z Вт, 01 июл 2025 14:31:15 +0300 Авторизация OAuth 2.0 в PostgreSQL на примере Keycloak
Привет, Хабр! Мы продолжаем цикл статей о нововведениях СУБД Tantor Postgres 17.5.0, и сегодня поговорим о поддержке авторизации через OAuth 2.0 Device Authorization Flow — это современный и безопасный способ предоставления доступа, который позволяет приложениям запрашивать доступ к PostgreSQL от имени пользователя через внешнего провайдера идентификации и управления доступом, например Keycloak, что особенно удобно для облачных сред и микросервисных архитектур (функция будет также доступна в…]]> b.Z Вт, 01 июл 2025 13:50:30 +0300 LNK- и BAT-файлы: фишинговая рассылка
Автор - Степан Панфилов, команда UserGate uFactor

Привет, Хабр! На связи команда UserGate. Мы запускаем новую серию материалов, посвященных исследованию кибератак. Да, мы не только разрабатываем NGFW, но и, как положено серьезной ИБ-компании, анализируем актуальные угрозы. Сегодня мы рассмотрим два сценария загрузки основных вредоносных модулей на компьютерную систему атакуемого. Первый сценарий — атака при помощи LNK-файлов, в которых применяются криптографические методы, второй — атака…]]> b.Z Вт, 01 июл 2025 13:13:36 +0300 Стандартизация безопасной разработки: теория и практика
Всем привет! У нас новый автор - Виктор Дрынов, руководитель отдела безопасной разработки Angara Security. Сегодня он расскажет, как стандарты могут помочь минимизировать риски и повысить качество разработки

Немного о требованиях регуляторов

С чего стоит начать подход к безопасной разработке? С изучения требований национальных стандартов и иных нормативно-правовых документов (НПА), разработанных регуляторами.

В России разработаны и приняты национальные стандарты по разработке…]]> b.Z Вт, 01 июл 2025 12:43:47 +0300 Строим безопасность, которая работает на бизнес: опыт Dodo Pizza
Когда компания только начинает свой рост, информационная безопасность почти неизбежно воспринимается как палки в колеса. Формальные согласования, запреты, новые правила — все это кажется лишним грузом. Но рано или поздно наступает момент, когда становится все сложнее стабильно и предсказуемо развиваться без системного подхода к ИБ.

Матвей Григорьев, руководитель направления ИБ в Dodo Engineering, заглянул к нам в подкаст «Все по ИБ» и поделился опытом построения ИБ-службы с нуля в компании,…]]> b.Z Вт, 01 июл 2025 12:37:09 +0300