13 уязвимостей на компанию: свежая ИБ-статистика от пентестеров
По нашим данным, в 2024 году киберпреступники установили новый рекорд по атакам на российский бизнес: рост составил 20% по сравнению с предыдущим годом. Это максимальный показатель за всю историю наблюдений. Ситуация требует от руководства компаний пристального внимания к кибербезопасности, но как...
Нет «протечкам»: как компании защищали данные в 2024 году и реагировали на утечки
Привет, Хабр! По случаю Дня защиты персданных собрали для вас небольшое исследование о том, как компании реагируют на утечку информации, в особенности – персональных данных. Анализировали известные утечки из российских компаний за 2024 год, о которых писали СМИ и Телеграм-каналы (@dataleak,...
Кого и что будет проверять Роскомнадзор в 2025 году
Утечки ПД случаются все чаще, а штрафы за них становятся все выше. Если вы ведете бизнес, значит, вы точно работаете с информацией о клиентах и сотрудниках, то есть являетесь оператором персональных данных (ПД). Проверка операторов – одна из основных задач Роскомнадзора. Соответственно, шанс...
GramAds: как работает реклама в Telegram-ботах
От хаоса к системе: как появилась рекламная сеть GramAds....
Осторожно! Домовые чаты в Telegram могут быть мошеннической схемой
Всем привет. Меня зовут Павел Карасев, продвигаю информационную безопасность в массы. Я часто сталкиваюсь с историями о том как мошенники придумывают всё новые способы обмана. Их главное оружие — наше доверие и привычка воспринимать технологии как удобный и безопасный инструмент.Недавно я наткнулся...
Настройка общей папки с использованием Astra Linux 1.6 для хостов с ОС Windows
Всем привет я всегда хотел вести свой мини блог и решил начать его на Хабре. Я очень вдохновлен этой платформой, потому что я могу её использовать, как для развития самого себя, так и помогать начинающим специалистам в области. IT совершенствовать свои навыки. На данном этапе я не могу писать...
Стриминг-платформы вместо TikTok: что обсуждает американский adtech-рынок
Стриминговые сервисы готовы забрать рекламные бюджеты TikTok....
Забытые шедевры Nokia: концепты телефонов, опередившие время
Nokia внезапно открыла дизайн-архив своих устройств — в нем больше 700 концептов и прототипов телефонов. Среди них не только культовые модели, но и забытые самой компанией разработки, созданные в период с 1990-х до начала 2000-х. Было же время — финны экспериментировали с формами, материалами и...
Gartner по-русски – это не Гартнер
Помните компанию Gartner, что квадрант магический создаёт? Ещё три года назад оказаться в квадранте – мечта любого российского вендора, ведь заказчики всегда ориентируются на такую экспертизу: увидели в свежем отчёте лидирующего вендора, и вперёд к руководству просить «добро» на закупку. Сейчас это...
7 вещей, которые больше всего волнуют аудиторов в модуле критических данных Flutter-приложения
Привет, Хабр! Меня зовут Анна Ахлестова, я Flutter Team Lead в компании Friflex. Сегодня расскажу про защиту критических данных в приложении на Flutter — это один из модулей, которые аудиторы проверяют очень часто. Утечка таких данных может привести к серьезным потерям, от материальных до...
Java, Taint и SAST: что это и зачем, и причём здесь ГОСТ 71207
На Java пишется огромное количество серверного кода. Отсюда следует, что написанные на ней веб-приложения должны быть устойчивы к специальным уязвимостям. И эта небольшая статья как раз про один из способов борьбы с ними — SAST. И ещё про то, что такое taint-анализ и как он во всём этом участвует....
Что на неделе: новые фичи Samsung Galaxy S25, роборука для пианистов и мозговой чип от депрессий
Утро, кружка кофе или чая и немного приятных новостей — всё, что нужно для плавного входа в рабочую неделю. Я, Олег Малахов из AGIMA, по традиции собрал для вас недавние события из мира технологий: всё самое оптимистичное и любопытное за прошедшие семь дней — в этом дайджесте. Читать далее...
Что такое интерпретируемость машинного обучения?
Насколько интерпретируемость важна для машинного обучения? Зачем она вообще нужна? Для чего она в информационной безопасности? Меня эти вопросы начали интересуют уже около полугода, и в фоновом режиме я собирал источники, читал исследования, и искал применимость этого направления для ИБ. Я Борис...
Криптоанализ шифра Виженера. Как реализовать и взломать
Сказал как-то один французский дипломат... Что же он такого мог сказать в 16 веке ? Разберемся в этой статье. Читать далее...
Раздел OSINT (разведка): Что такое Github Dorking?
Здесь вы узнаете, как повысить свой уровень в OSINT, будут приведены примеры и готовые поисковые запросы. (Вы можете дополнить меня, если я что-то забыл в комментариях). Читать далее...
От теории к практике: как раскрыть потенциал NFC с помощью Flipper Zero
Все заметили, что технология NFC прочно вошла в нашу повседневную жизнь. Однако, помимо очевидного использования этой технологии, за кулисами существует целый мир экспериментов и исследований для тех, кто хочет заглянуть внутрь технологии NFC. Одно из самых интересных устройств, попавших в мои руки...
Разработка в VR: личный опыт и рекомендации
В этой статье расскажу о своём опыте работы в VR-шлеме, какие инструменты использую, и поделюсь советами по настройке. Возможно, это побудит вас попробовать такой формат работы и создать своё идеальное виртуальное рабочее пространство. Читать далее...
Что такое EDR и с чем его едят? Беседа с руководителем управления развития технологий BI.ZONE EDR Виталием Моргуновым
Я продолжаю углубляться в мир кибербезопасности. На этот раз решил разобраться, что такое EDR, зачем нужны эти системы и какую роль они играют в защите корпоративного периметра. Чтобы получить исчерпывающие ответы, я поговорил с руководителем управления развития технологий BI.ZONE EDR Виталием...