Цифровая тень: что скрывают под капотом популярные Android-приложения (результаты аудита)
Привет, Хабр! Ну вот вы ставите Яндекс Go, жмёте «Разрешить» на всё подряд — микрофон, контакты, местоположение. Такси же, надо. А потом выясняется, что приложение лезет в буфер обмена. 16 раз в разных местах кода. Зачем такси буфер обмена — я так и не понял. Короче, я взял семь популярных...
Это ты на фото? SMS-RAT. Методы обфускации
Привет, Хабр! На связи команда UserGate uFactor и я, Иван Князев! Угрозы для устройств на базе Android хорошо изучены, но вместе с тем вариантов их реализации становится всё больше. Если ранее злоумышленники делали акцент на сложный функционал и полный контроль над устройством, то сегодня они всё...
Как я (не) прокачивал мышление. Кризис среднего возраста
Заметка пятая: Кризис среднего возраста. Или единственное окно возможностей, над которым вы смеётесь Вы замечали, как общество реагирует на мужчину за сорок, который вдруг что-то меняет в своей жизни? Купил не серую «Камри», а яркий кабриолет? — Кризис. Начал ходить в спортзал, а не сидеть вечерами...
Опыт настройки МСЭ и кибербезопасности на промышленных объектах
Привет, Хабр! Меня зовут Артём Чуйков, я инженер компании Innostage — первого кибериспытанного интегратора сервисов и решений в области цифровой безопасности. Я занимаюсь внедрением межсетевых экранов на промышленных предприятиях, и сегодня хочу поделиться практическим опытом. Ни для кого не...
Технический долг в ИТ: главные причины и скрытые риски
С точки зрения инженера техдолг редко выглядит как одна большая проблема. Скорее как набор: временный сервис на старом Windows Server, который внезапно стал критичным; поддержка в рабочих чатах без нормальных SLA и приоритизации; bus factor = 1 по ключевой системе, где все держится на одном...
VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало
За нами кто-то следит! Вот ты занят своим делом, и тебе звонят с предложением купить недвижимость во Владивостоке, а ты даже не понял, откуда у них твой номер. Как вообще они о тебе узнали? Т.е. с одной стороны РКН вводит огромные штрафы за утечку персональных данных, а с другой - постоянно идут...
На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений
Чем должен заканчиваться пилот по кибербезопасности — покупкой? В идеале да. Но на практике он часто заканчивается неопределённостью: не из-за плохого продукта или пустого бюджета, а потому что непонятно, как вообще оценивать результат. Достаточно ли показанных характеристик для реальной защиты? Не...
Отзыв о конференции Инженеры Будущего 2026 или как я сделал свой проект (это ужас)
Изначально поучаствовать в данной конференции мне предложил мой куратор, объяснив это тем, что можно получить автоматом зачёт по предмету. Перед тем как принять участие в данном “конкурсе” я решил старательно подготовить тему проекта, проверить актуальность, простоту решения и масштабируемость....
Безопасность ИИ: как перестать бежать анализировать каждое новое ПО и перейти к системному подходу
За последние два‑три года компании в РФ перестали относиться к ИИ как к «чудо машине» и начали встраивать его в рабочие процессы: от помощи специалистам контакт‑центров в чатах с клиентами и «серым» помощникам разработчиков до написания полноценных продуктов. Если раньше нельзя было сказать, что ты...
[Перевод] Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
30 часов хронологии того, как агент Cursor, Railway API и индустрия, которая продаёт безопасность быстрее, чем её реализует, положили малый бизнес, обслуживающий прокатные компании по всей стране. Меня зовут Джер Крейн, я основатель PocketOS. Мы делаем ПО для прокатного бизнеса — в первую очередь...
Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один
Или: Почему Сбербанк снова перепрятал перевод по СБП, а вы снова не можете его найти 🧻 Пролог: Эпичная ярость, которая случается с каждым Вы заходите в приложение Сбербанка. Вы точно знаете: перевод по СБП был здесь. Три дня назад. Или неделю. Или в прошлом обновлении. Теперь его нет. Вы тыкаете в...
Вход по УКЭП в корпоративных системах: практическая архитектура
Почти в каждой крупной корпоративной или государственной системе рано или поздно возникает задача — авторизация с использованием усиленной квалифицированной электронной подписи (УКЭП) На первый взгляд это выглядит как «добавить проверку сертификата при входе». Но в реальности задача быстро...
Миллион в месяц за блокировки интернета, или чем отличается капитализм от социализма
1941 год, тяжелые бои в Европейской части СССР. Большие военные потери, тяжелое время для экономики, для населения. Фашист вовсю использует радиоканалы связи для продвижения вражеской пропаганды. Ну, например, вещает в радиоэфир, как хорошо жить в Германии и как плохо в СССР. Предлагает сдаться, ну...
Когда расширение делает больше, чем обещает: разбор Page Locker
Недавно наткнулся на расширение Page Locker в Chrome Web Store. По описанию — всё безобидно: блокировка страниц, размытие контента, защита по PIN/таймеру. Типичный productivity/security тул. Но при разборе кода оказалось, что внутри есть поведение, которое с заявленным функционалом вообще не...
Российская инфраструктура стала тихой гаванью для киберпреступников. Причем тут Руцентр, Рег.Ру и DDoS-Guard?
Когда мои сайты положили DDoS-атакой, я не смог нормально воспользоваться бесплатной защитой CloudFlare. Из-за ограничений со стороны РКН часть его подсетей в России заблокирована у многих интернет-провайдеров, включая мобильных операторов. Чтобы не потерять российских пользователей, пришлось...
Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
15 апреля 2026 года Pragmata, новый sci-fi экшен от Capcom, появилась на пиратских ресурсах. Игра официально вышла 17 апреля. Платящие клиенты ждали разблокировки в Steam, а пираты уже бегали по лунной станции. Денуво, который должен был защитить хотя бы первые недели — самые продажные дни, ради...
Страшно, когда не видно: взгляд внутрь домена
Привет, Хабр! Меня зовут Данил Зарипов, я занимаюсь продуктовой экспертизой в Positive Technologies. Эту статью мне помог подготовить мой коллега Кирилл Маслов — наш эксперт по направлению Asset Management. Мы решили не искать лёгких путей и выбрали тему, которая большинству из вас хорошо знакома....