EvertyDesk Lite: зачем мы написали свой RustDesk-совместимый клиент на Rust и добавили в него ИИ
Всем привет! Меня зовут Артур Валиев. Недавно я уже рассказывал на Хабре о том, как мы собирали собственный RustDesk Pro при помощи патчей и кастомных сборок. Но со временем стало понятно, что нам тесно в рамках обычной кастомизации. Мы захотели пойти намного дальше. Начать стоит немного издалека....
Священная война разметок: Почему DLE хранит HTML, а Telegram — чистый текст
Или: Как BBCode, Markdown и вечный спор о безопасности привели к тому, что мессенджеры умнее CMS 📜 Пролог: Три эпохи, три подхода В начале был HTML. Честный, понятный, вездесущий. Вы писали жирный текст, и браузер его делал жирным. Проблема? Любой пользователь мог написать — и это срабатывало. В...
Глава 2.5. Бизнес и управление: почему "личный бренд" не спасает, а алгоритмы становятся новым начальником
Мы разобрали медицину, еду, фитнес и образование. Везде видели одну и ту же картину: красивая упаковка ("гриль") обещает лёгкий результат, но реальная работа ("мультиварка") требует усилий, регулярности и понимания базовых принципов. В бизнесе и управлении та же история. Только здесь "грилями"...
Foxconn взломали: ваши будущие GPU и iPhone могут стать еще дороже
11 мая 2026 года мир всколыхнула новость: хакерская группировка Nitrogen выложила на своем сайте в даркнете образцы данных, похищенных у Foxconn — крупнейшего контрактного производителя электроники на планете. Чтобы осознать масштабы инцидента, достаточно сказать, что себестоимость товаров Apple и...
Комплимент от мошенников
Привет, с вами снова отдел защиты бренда Angara MTDR! И сегодня мы расскажем, как исследовали ссылки, которые распространяют злоумышленники в социальных сетях и мессенджерах под видом продвижения брендов. Любому пользователю будет приятно, если его страницу в соцсети заметил бренд, да ещё и...
Wazuh: тестирование обработки большого количества событий изменения файлов
Wazuh — популярный open-source инструмент для мониторинга событий безопасности (SIEM), основанный на коде Ossec. Он широко используется для отслеживания изменений файлов, анализа логов и обнаружения угроз. Однако при работе с большой интенсивностью наблюдаемых событий производительность системы...
TSPU Checker: как я написал инструмент для диагностики блокировок
В этой статье я расскажу, как мы с нуля разработали диагностический инструмент для анализа работы ТСПУ (Технических средств противодействия угрозам) в российских сетях. Скрипт позволяет определить режим блокировок, проверить доступность портов, выявить SNI-фильтрацию и даже диагностировать подмену...
«Инсайт», «кейс» и «брендинг»: какие англицизмы чаще всего проверяет бизнес
Бизнес перестраховывается: 90% проверяемых англицизмов оказались допустимыми....
Цифровые платформы достигли 8,5% ВВП России, подтвердив статус ключевого драйвера экономики
Шестикратный рост сектора за последние четыре года....
Около 65% россиян воспринимают маркировки как гарантию качества и безопасности товара
Государственным знакам при оценке качества доверяют в два раза чаще, чем брендам и производителям...
SSO+MFA+IDM+PAM в одной экосистеме. Комплекс Magnus ID и первый кейс внедрения — модуль MFA
Чем больше средств защиты вы покупаете, тем сложнее их администрировать: SSO для входа, MFA для подтверждения, IDM для управления правами, PAM для контроля доступа к сетевым ресурсам. Четыре продукта, четыре вендора, четыре консоли. И четыре техподдержки, с которыми приходится взаимодействовать....
Маркетинг без кнопки «пролистнуть»: московский предприниматель сделал рекламу прямо на борту самолёта
Соцсети замедляют — бизнес взлетает....
Голливуд вбухал миллионы в защиту DVD, а сломал её норвежский школьник, которому просто хотелось смотреть кино на Linux
Значит так. Есть такой расхожий сюжет: жадные корпорации придумали защиту, а злые хакеры её взломали. Красиво, драматично, и конечно-же неправда. С защитой DVD всё было ровно наоборот: её похоронили не хакеры, а собственное правительство США, причём заранее, на этапе чертежа. А голливудские студии...
Контроль целостности трёх «К» в Kubernetes: как не доставить в прод вредоносный код
Между сборкой контейнера в CI и его запуском на узле есть длинная цепочка, в которой злоумышленники могут что-то подменить. Образ в registry, слои на диске, конфигурация в etcd, бинарники рантайма — каждый участок требует своей защиты. Рассказываем, как мы реализовали сквозной контроль целостности...
Подборки онлайн-курсов по востребованным направлениям + рейтинги и сравнение программ
Сравнивайте программы и выбирайте....
Боль реагирования: как процессы информационной безопасности влияют на расследование инцидента
Расследование инцидентов — это критически важный подпроцесс управления инцидентами информационной безопасности, направленный на выявление первичного вектора компрометации, минимизацию ущерба и предотвращение подобных инцидентов в будущем. Эффективность расследования зависит от трех ключевых...
Чип и фейк спешат напомнить: Как делались фейки до прихода ИИ (и почему они ужасны)
Сделать дипфейк легко и уже никого не удивить очередным нейросеточным экзерсисом. А вот чипфейки — идеологические предшественники дипфейков — были куда интереснее. А часто еще и смертоноснее. Сегодня мы взглянем на их историю, а также узнаем как скамеры, политические интриганы, журналисты, тролли и...
Мы Жука-мошенника прижучили, или как научить ребенка киберграмотности на его языке
TL;DR Статья о том, как доношу основы киберграмотности 10-летней дочери с помощью современных методов. На основе Story Cubes совместно разработали сюжет, затем «в ИИшнице нарисовали» вебтун (вид комикса такой, оказывается), который ребёнок теперь сам распространяет среди школьных подруг. Под катом...