Все блоги
Intel представила мечту анонимов — чип Heracles для работы с зашифрованными данными без дешифровки
Intel впервые показала чип для полностью гомоморфного шифрования (Fully Homomorphic Encryption, FHE), который справляется с задачами в 5000 раз быстрее классических серверных процессоров. Это ускоритель Heracles («Геракл»), созданный по заказу военных США для противодействия взлому со стороны...
CryptoBuddy: часть вторая — голосовые сообщения и 600k итераций
Всем привет! Первая статья была несколько дней назад. За это время выяснилось два момента: 1.В переписке с другом активно используются голосовые сообщения. Текущая версия их не обрабатывала. 2.100 000 итераций PBKDF2, которые использовались в первой версии, уже не соответствуют актуальным...
Практика защиты ЦОД от DDoS-атак: схемы интеграции локального комплекса
За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их...
Вершина пирамиды безопасности: обзор российских NAC-решений для контроля сетевого доступа
Представьте: вы закрыли периметр межсетевыми экранами, поставили антивирусы на все хосты, но вдруг понимаете, что любой человек с ноутбуком может прийти в офис, воткнуться в розетку и оказаться в вашей внутренней сети. Или сотрудник возвращается из командировки с просроченными обновлениями Windows,...
Март, Jetty и утекшая память
За окном весна, на улице уже вовсю и ярко светит солнце, поют птички и тает последний снег. А в знаменитом сервере Jetty обнаружилась новая дыра космических масштабов. Читать далее...
8 причин, почему у вас нет конверсии на HR-лендинге
Какие HR-лендинги приносят мало заявок и что с этим делать....
Ansible, HCV и AD: как автоматизировать ввод Linux-серверов в домен без рисков по ИБ
Привет всем обитателям Хабра, до кого ещё не добрались вечные перебои сети Интернет! Так уж сложилось, что я, как и многие мои коллеги по цеху автоматизации и ИБ (SecOps, DevOps и SRE) не любят рутинный, ручной и особенно монотонный труд, особенно когда время можно потратить на гораздо более...
Нейросети против открытого кода: Malus автоматизировал легальный обход лицензий
Проект Malus запустил автоматизированный сервис, использующий две изолированные группы нейросетей для переписывания библиотек с открытым исходным кодом. Технология позволяет легально удалять оригинальные лицензии и делать программное обеспечение проприетарным, решая проблему юридических рисков...
CyberChef — инструмент, который заменяет десятки утилит
Разработчики, работающие с «грязными» данными регулярно сталкиваются с задачами, которые сами по себе несложны, но требуют небольших вспомогательных инструментов. Нужно декодировать строку Base64 из лога, проверить хеш файла, быстро попробовать XOR-ключ, разобрать бинарный фрагмент или понять, что...
Глава: «Лекция профессора Хаоса: Виртуальные миры и стратификация реальности»
Формат: Лекция профессора Хаоса на факультативе «Магия и общество», аудитория 304 Дата: 15 декабря 2075 года Тема: «Почему виртуальные миры не стали главным развлечением человечества, и что это говорит о нас» Часть 1. Вступление: Остров в океане Профессор Хаос вошёл в аудиторию необычно тихо. Без...
Эволюция разработчика: от «специалиста по CMS» к «хранителю контента»
Или: Как перестать изучать 100500 движков и понять, что главное — это база данных 🧭 Пролог: Тот самый момент просветления Помните, как всё начиналось? Сначала вы собирали сайты на WordPress. Потом кто-то попросил интернет-магазин — пришлось нырять в OpenCart. Потом клиент пришёл с готовым сайтом на...
Он меня заблокировал, но я его всё равно люблю! История о потере аккаунта LinkedIn с 23 000 подписчиков
Вообще история началась 23 июля. Тогда аккаунт с 23+ тысячами подписчиков попал в блок. «Ну и ладно, не в первый раз» - подумала я. Уж я то точно знаю, что нужно делать:) Однако это было начало конца… (впрочем, эта история с двумя концами 😁) Я включила режим терминатора и начала хреначить как не в...
Квест на выживание: Настраиваем плагин Госуслуг и КриптоПро на Ubuntu 24.04 (Noble Numbat)
Настройка электронной подписи (ЭП) в Linux — это всегда приключение. Но попытка завести плагин Госуслуг на свежей Ubuntu 24.04 LTS превращается в настоящий хардкорный квест. Официальные инструкции безнадежно устарели, инсталляторы выдают ошибки, а техническая поддержка обычно разводит руками. В...
Сканировать недостаточно: строим системную работу с уязвимостями
За окном 2026 год, а компании по-прежнему взламывают через незакрытые уязвимости. При этом управление уязвимостями часто сводится к нерегулярному скану и надежде, что «пронесёт». Но не пронесёт. Особенно если внутри работает Jenkins с уязвимостью на чтение произвольных файлов, а наружу торчит...
Кибербезопасность ИИ. Часть 3. Регулирование, стандартизация и кибербезопасность ИИ
Описав в предыдущих статьях архитектуры нейросетей и типы современных ИИ-систем, настало время обсудить текущие вызовы и риски, связанные с использованием ИИ. В настоящее время вопрос регулирования и применения ИИ регулярно обсуждается на самих высоких уровнях, а отрасль ИИ, несмотря на скепсис и...
Редакция Spark.ru: Интернет-торговля без интернета: как это работало до всемирной паутины?
...
Spark_news: 53% работающих в офисе испытывали эмоциональное выгорание
...
Spark_news: Партнеры «Яндекс Маркета» сообщили о кражах средств через взломанные кабинеты ПВЗ
...