Все блоги
Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
Всем привет! Меня зовут Алексей Романов, я руководитель направления развития облачных решений в компании BI.ZONE. В этой статье я хочу рассказать об интересном кейсе использования DNS-туннелей в современной реальности. Я, как и многие другие специалисты, считал, что DNS-туннели попросту неактуальны...
Домашний NAS Buffalo LinkStation LS220D в 2025 году: медленный, но надежный
Сетевые хранилища (NAS) давно перестали быть экзотикой, превратившись в удобный инструмент для дома и офиса. Они помогают централизовать хранение данных, обеспечивают доступ к файлам с разных устройств, автоматизируют создание бэкапов. Но выбор NAS — это всегда баланс между ценой, функциональностью...
Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов
Что, если самые надёжные системы защиты — двухфакторная аутентификация, тренинги по социнженерии, чёрные списки — на самом деле работают против нас? Что если каждое новое правило, каждый баннер «Осторожно, фишинг!» не укрепляет безопасность, а формирует в пользователе постоянное ощущение угрозы — и...
МТС Твой бизнес: Telegram первым из мессенджеров в России вышел на охват в 100 млн пользователей
...
Raketa: Спрос на бизнес-поездки в страны Персидского залива увеличился вдвое
...
Представлены смарт-очки Ally Solos для слабовидящих — встроенный ИИ будет читать тексты и помогать в делах
Компания Envision, специализирующаяся на технологиях, помогающих людям с ограниченными возможностями, в партнёрстве с производителем очков Solos выпустила умные очки Ally Solos для слепых и слабовидящих пользователей. Очки могут читать и переводить текст, описывать окружающую обстановку,...
Мессенджер MAX стал новым инструментом у мошенников
Курянка потеряла 444 тысячи рублей из-за мошенников. Они связались с ней через недавно установленный на телефон мессенджер MAX и выманили деньги....
[Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
Пошаговое руководство по идентификации и эксплуатации неправильно настроенных AWS бакетов. Введение Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом...
Атрибуция Exchange-кейлоггеров к группировке PhantomCore
Салют, Хабр! На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны...
Используем Python и metasploit для автоматизации рутинных задач эксплуатации
Эксплуатация уязвимостей — это не обязательно тысяча ручных шагов. Особенно, если есть Python и Metasploit. В этой статье я расскажу, как автоматизировать атаку и постэксплуатацию так, чтобы всё работало, а вы — отдыхали. Читать далее...
Эволюция роботов-пылесосов: от простеньких автоматов к hi-tech-системам
Роботы-пылесосы прошли путь от игрушек, натыкающихся на мебель, до машин, которые сканируют комнаты лазерами, распознают носки и синхронизируются с голосовыми ассистентами. Их развитие — история компромиссов: между ценой, точностью и автономностью. Первые модели ползали наугад, современные строят...
Новые штрафы за отсутствие сертификации средств защиты информации — как обойти риски
Федеральный закон от 23 мая 2025 года № 104-ФЗ внес существенные изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Теперь существенно увеличились административные санкции за несоблюдение правил информационной безопасности при использовании информационных...
Мошенники на LinkedIn
На LinkedIn мне, как, думаю, и многим из вас, часто пишут. Чаще всего, это бывают либо рекрутеры низшего уровня, которые особо не вдаются в детали моей специализации и спамят просто "на удачу". Либо, это те, кто пытается предложить мне услуги, которые, ха-ха, я и сам предоставляю (всяческое R&D)....
Национальный мессенджер Max официально запустят в начале осени
Национальная служба мгновенных сообщений Max, которая с марта находится в стадии бета-тестирования, будет официально запущена в начале осени. Разработчик проведёт подробную презентацию платформы....
Россияне стали чаще звонить по телефону — операторы выиграли от ограничений в Telegram и WhatsApp
Как и следовало ожидать, введение Роскомнадзором мер «по частичному ограничению звонков» в Telegram и WhatsApp, о которых было объявлено 13 августа, позитивно отразилось на голосовом трафике на сетях операторов связи. Как пишет «Коммерсантъ», в ряде регионов его доля увеличилась на 25 % в первые...
Postgres Pro TDE — безопасность и производительность
TDE бывает разным: от шифрования на уровне TAM до полного кодирования всего кластера и меток tablespace. Мы сравниваем Percona, Cybertec/EDB, Pangolin/Fujitsu и показываем, где теряется производительность и надёжность, а где появляется гибкость. Дополнительно замдиректора департамента разработки...
Зона коммерческого блока: RUWARD представил результаты исследования агентств/продакшенов
Как дела на российском диджитал-рынке....