Все блоги
Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
Привет, Хабр! На связи команда uFactor. В этой статье рассмотрим полезный способ поиска ВПО, который может быть дополнением к анализу компьютерных систем при расследовании инцидентов информационной безопасности. Увы, этот способ не всегда эффективен: следы активности Windows Defender,...
ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня
В 2020-ом году отправившись на рекомендованную всем «удаленку» мы в Айдеко перекроили весь роадмап продукта и быстро выпустили Ideco UTM VPN Edition – версию с расширенными возможностями по организации, защите и контролю доступа удаленных сотрудников. Делать что-то другое в IT-продукте в это время...
ULBT: как искать и сортировать зашифрованные строки без полного сканирования
Рассмотрим задачу работы с персональными данными в системе, где большая часть данных находится в открытом доступе и не может строго контролироваться. В этом случае популярным решением будет вынесение чувствительных данных в отдельный защищенный контур с контролируемым доступом. Раскрытие данных по...
Почему мы даем имена пылесосам
Задумывались ли вы, почему ваш робот-пылесос внезапно становится «Васькой», а автомобиль — «Ласточкой»? В этом видео мы разберем глубокие психологические причины, по которым мы наделяем неодушевленные предметы именами и человеческими чертами. В этом видео: Школа командования: Почему для ребенка имя...
Радиоцентр: В России разработали радиомаяк для взлета и посадки беспилотника без GPS
...
Spark_news: Продавцы назвали ключевые требования к маркетплейсам: исследование Ярмарки Мастеров
...
X5: От контроля к развитию: «Пятёрочка» запускает обучающую лабораторию для партнёров производителей
...
Евгений Рыбаков: Как я автоматизировал подбор товаров для тендеров: ИИ вместо рутины и Ctrl+F
...
74% российских компаний рассматривают привлечение трафика через нейросети
Исследование АРИР....
Опубликованы списки финалистов Workspace Digital Awards-2026
Настоящая сокровищница отличных идей....
Шифруем ID сетью Фейстеля: защита API без правок в базе
Куча API до сих пор светит в URL инкрементные ID — один curl в цикле, и у атакующего вся таблица. Ровно на этом в апреле 2025 погорела APCOA. Разбираю дешёвую вторую линию обороны: шифруем ID сетью Фейстеля. Сорок строк, ни миграций, ни новых зависимостей. Читать далее...
mTLS: руководство — от теории к практике с управлением сертификатами и защиты сервисов
Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто...
Не кибербез, а цифро-ТБ
Пару дней назад Хабр прислал мне письмо про «Технотекст-8». Я про это письмо успешно забыл и вспомнил только сегодня. И внезапно я понял, что это отличный шанс поучаствовать одновременно и в «Технотекст-8» и в «Сезон Heavy Digital» (который я таки пропустил). Дело в том, что в «Сезон Heavy Digital»...
Атакуем LLM — дешево, сердито, ИИ-шно
Неумолимое и скачкообразное развитие новомодных LLM не оставляет вообще никаких сомнений (лично у меня), что в ближайшее время можно будет засвидетельствовать у малого и среднего бизнеса свою собственную модельку, работающую с БД клиентов, оперирующую внутренней документацией и нарезающую задачи...