Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 2
Продолжаем разбираться с основными уязвимостями и тем, как защищать сайты на Битрикс от этих угроз. В предыдущей статье я рассказала о методах защиты от SQL-инъекций и XSS-атак. Сегодня разберём защиту от CSRF- и SSRF-атак. Читать далее...
Как установить или обновить VPN после его удаления из App Store или Google Play
В последний год в России наблюдается активное удаление VPN-приложений из официальных магазинов приложений. В середине марта 2025 года Роскомнадзор направил в Google 47 запросов на удаление VPN-сервисов из Google Play, что стало самым массовым потоком подобных запросов за последние полгода. Ранее, в...
Закрытие уязвимости Spectre в режиме безопасных вычислений на Эльбрусе
Приветствуем! Уязвимость Spectre обнаружили ещё в 2017 году. С тех пор разработчики Intel, AMD и ARM пытаются её закрыть программными средствами. Пока не очень удачно — программные заплатки не защищают полностью, а производительность процессоров снижается. Разберемся, есть ли уязвимость Spectre на...
Почему не работает «Security through obscurity»
"Security through obscurity" (безопасность через неясность) — один из подходов информационной защиты систем. Этот подход подразумевает, что безопасность объекта можно обеспечить, сохранив в секрете принципы его внутреннего устройства. Злоумышленникам сложнее взломать систему, алгоритмы которой им...
Топ-менеджер Rambler&Co рассказала об основных трансформациях в потреблении контента в России
Доверие к информации из профессиональных медиа гораздо выше, чем у других источников....
Аренда рекламных кабинетов у агентства: риски и преимущества
Как работает аренда аккаунтов и чем это полезно....
Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм
Привет, Хабр! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без...
Специалист по обнаружению атак в сети: как выглядит эта работа на самом деле
Привет, Хабр! Меня зовут Андрей Тюленев, я старший специалист отдела обнаружения атак в сети в Positive Technologies. Моя работа — отслеживать атаки, затем разбирать их по косточкам, чтобы не дать злоумышленникам реализовать недопустимое событие, и создавать детекты — чтобы продукты Positive...
Как мы потратили два миллиона на Telegram: что получилось и какие уроки извлекли
Смелый контент + не менее смелый бюджет. Каков итог?...
VK запустила ИИ-сервис для маркетологов
VK Predict представил AI Persona. Сервис на основе больших языковых моделей и больших данных подходит средним и крупным компаниям и помогает повышать эффективность CRM-маркетинга и улучшать клиентский опыт....
Репликация KV1/KV2 в Deckhouse Stronghold: как добиться идентичности секретов
Мы добавили в Deckhouse Stronghold механизм репликации для хранилищ KV1/KV2, который позволяет автоматически и централизованно синхронизировать секреты в распределённых и облачных системах. Под катом погружаемся в техническую реализацию репликации и рассказываем, какие сложности преодолели в...
Скам на арбитраже криптовалют. Разбор действий мошенников
В 2024 году мошенники украли более $3 млрд в криптовалютах. По данным аналитиков, по сравнению с 2023-м сумма похищенных цифровых активов выросла на 15%. Один из популярных способов обмана — это создание ложных возможностей для заработка на разнице курсов криптовалют (арбитраж) на известных биржах....
Роскомнадзору все равно – сайт, бот или приложение – требования ко всем одинаковые! Объясняю, как выполнять их в 2025
Складывается впечатление, что приложения и боты находятся в «слепой зоне», и, в отличие от сайтов, наполнение которых давно регламентировано, они обитают в отдельной вселенной, где работают отдельные правила… Только знаете, в чем правда? В том, что на территории Российской Федерации вселенная одна,...
[Перевод] Цифровая гигиена (простые советы от Andrej Karpathy)
Время от времени мне напоминают об огромной машине мошенничества в Интернете, что вновь оживляет мое стремление к базовой цифровой гигиене в отношении конфиденциальности/безопасности повседневной работе с цифровыми устройствами. Сомнения начинаются с крупных технологических компаний, которые...
Service Mesh в дикой природе или как не стать жертвой атак
Когда погружаешься в Service Mesh, кажется, что это волшебная штука, которая решает все проблемы. Но потом вспоминаешь, что безопасность сама себя не настроит, а уязвимости появляются там, где их меньше всего ждёшь. В статье разобрал всё это подробнее: - Какие ошибки в безопасности Service Mesh...
Apple Pro Weekly News (17.03 – 23.03.25)
Что сломали в последнем обновлении iOS, от чего компания отказалась в своих планах, как Siri снова не справилась с задачкой и какие перестановки внутри компании произошли из-за Apple Intelligence. Как внезапно улучшили AirPods Max, почему изменились коробки HomePod mini и что на этот раз ЕС требует...
Умные паяльники Pinecil V1 и FNIRSI HS-02B: возможности и характеристики
Паяльник в руках мастера как меч у самурая: он должен быть надежным, всегда рядом и быстро решать проблемы. Сегодня принес обзор двух портативных мечей паяльников: Pinecil V1, проверенный временем умник с открытым кодом, и FNIRSI HS-02B, стильный новичок с коротким жалом и быстрым нагревом. Первый...
XWAY запустил акцию 3+1 для успешного продвижения на Wildberries
Тот самый сервис, использующий искусственный интеллект для продвижения товаров на Wildberries, запустил акцию «Весенний буст». С ней настраивать рекламу и получать больше заказов и, как следствие, прибыли станет ещё проще и выгоднее. При покупке 3 месяцев вы сможете получить 1 месяц подписки в...