Как Blue Team колонизировали Марс: отчет о Кибербитве на SOC Forum 2024
Кибербитва — это ежегодное соревнование, которое проходит в рамках одного из крупнейших ИБ-мероприятий в России — SOC Forum 2024. В формате Red vs. Blue приняли участие по 20 команд "красных" и "синих". На стороне атакующих выступили эксперты по кибербезопасности из направлений пентеста, вирусной...
Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025
Друзья, мы начинаем подводить итоги уходящего года и понемногу заглядывать в будущее кибербеза и ИТ. В этой статье расскажем, как на российскую ИБ-отрасль повлияли общерыночные тренды. Расскажем, почему отечественный рынок ИБ постигло разочарование, в чем видятся его факторы роста, в каких...
Безопасность и контроль обмена сообщениями в Apache Kafka с помощью Гарда DBF
Привет, Хабр! Поговорим о DBF. Системы класса DAM/DBF (Database Activity Monitoring/Database Firewall) предназначены для защиты данных, хранящихся в СУБД. Но в контексте этой статьи важно то, что решения позволяют перехватывать трафик обращений не только к базам данных, но и к брокерам сообщений....
Обзор Vontar DQ05: дешевый Android TV 13 стик на Rockchip RK3528
Vontar DQ05 это Android TV приставка в виде стика, которая привлекла мое внимание своей низкой стоимостью. На распродажах цена может опускаться до 16 — 18 долларов за младшую по памяти версию и за это стоимость нам предлагают компактное устройство на Android TV 13 с поддержкой голосового поиска,...
История одного (не)профсоюза
В феврале 2024-го года мне показали сообщество, называющее себя «IT-профсоюзом» (там много, дока на 10 листов, но познавательно). Выглядело сообщество странно: никто не знал его организаторов; основная активность началась в марте 2022-го года; тексты про российскую айтишечку в нём публиковались...
Загадочное возвращение Телеграм-бота. Странный жест или продолжение развода?
После публикации первой части истории о потере Telegram-бота на Хабре произошло нечто неожиданное. Со мной связался человек, который ранее участвовал в угоне, с того же аккаунта. В дружелюбном тоне он извинился за длительное отсутствие, рассказал, что нашёл нового владельца моего бота, объяснил ему...
Наибольший рост на рекламном рынке России демонстрирует OOH-реклама
Сегмент OOH-рекламы в России за три квартала 2024 года продемонстрировал наибольший рост на рекламном рынке и составил 38%....
API-безопасность 2025: Прогноз и стратегии защиты на основе OWASP Top 10
В 2025 году, когда цифровая трансформация приведет к появлению новых высот, безопасность API станет не просто показателем, а важным значимым аспектом. Времена простых уязвимостей прошли, и теперь мы сталкиваемся с эволюционирующими угрозами, которые требуют от нас не только знаний, но и возможности...
В тихом омуте… или интересный режим работы смартфона OnePlus 6T
Несколько лет назад один из членов нашей команды заказал себе OnePlus 6T прямо из Китая. Телефон пришел в оригинальной упаковке и типовой комплектации: с зарядным устройством, кабелем и чехлом. Смартфон без проблем проработал год, ничем, на первый взгляд, не отличаясь от тех, что продаются в...
Как инфлюенсеры помогут эффективному продвижению в сети: опыт маркетолога Екатерины Фроловой
Инфлюенс-маркетолог ведущей международной технологической компании поделилась стратегиями продвижения брендов с помощью лидеров мнений....
Кейс «Любятово»: как узнаваемость бренда влияет на видимость на полке маркетплейса
Нюансы разработки стратегии присутствия бренда на поиске....
Цифровая безопасность: как обучить сотрудников в игровой форме
В кейсе расскажем, как провели обучение для сотрудников крупной IT-компании с усвояемостью знаний в 93% и позитивным фидбеком от заказчика, не нарушив формат корпоративного выезда. Что за квест мы устроили...
Внедрение своего NGFW на собственной инфраструктуре: как мы ели кактус и что из этого получилось
Если бы всего пару лет назад мы задали вопрос IT- или ИБ-специалисту, какой NGFW лучше выбрать, то все в один голос рекомендовали бы продукты иностранных вендоров. Они созревали десятилетиями, были вне конкуренции по своим характеристикам и, как следствие, доминировали на российском рынке. Сейчас,...
Тест светодиодных ламп «Русский свет»
Один из крупнейших российских дистрибьюторов электротехники «Русский свет» выпустил под своим брендом лампочки, прожекторы и разнообразные светильники. У всех ламп заявлены честные характеристики, высокие индексы цветопередачи CRI(Ra)>90, а также встроенные фильтры электрмагнитных помех. Я...
После 15 декабря начались массовые сбои в работе VPN и zapret, discord и youtube перестали нормально работать
Добрый день всем хабрчанам и не только! После 15 декабря у меня перестало работать абсолютно всё: ни один из рабочих VPN, которыми я пользовался ранее, ни различные утилиты. В связи с этим я начал тестировать массу способов и решил собрать для вас 4 действительно рабочих метода, которые точно вам...
Усиление командного духа: какие программы лояльности предлагает сотрудникам РЖД
Знакомимся с уникальной системой поддержки сотрудников РЖД....
Обзор монитора Samsung Smart Monitor M8 32"
Я стараюсь не обозревать технику иностранного производства. Не потому что она лучше или хуже, просто мне интереснее российские решения: локализованное производство, используемые ОС, наличие собственных дизайн‑центров. Но иногда случаются исключения. Так было с телефонами Tecno, так было со...
Рассылки — второстепенны, медпреды отнимают время, регалии лекторов не важны. Исследование «Справочника врача»
...