Всё про age в Linux
Привет, Хабр! Сегодня мы рассмотрим age — современный инструмент файлового шифрования, который за последние пару лет стал твёрдым фаворитом всех, кому надо быстро и надёжно прятать данные. Читать далее...
AI-агенты для взлома смарт-контрактов
Возможно, найдено самое прибыльное использование AI-агентов на сегодняшний день. Исследователи из Университетского колледжа Лондона (UCL) и Университета Сиднея (USYD) в Австралии разработали систему агентов, которая автономно обнаруживает и использует уязвимости в смарт-контрактах Solidity....
Киберразведка по-русски: как развивается отечественный Threat Intelligence
Киберразведка по-русски: как развивается отечественный Threat Intelligence Сфера CTI — киберразведки — в России активно развивается, но разобраться в отечественных решениях бывает непросто. Как инженер-исследователь и энтузиаст этой темы, я изучил 10 ключевых TI-продуктов: от Kaspersky и PT ESC до...
Новости кибербезопасности за неделю с 28 июля по 3 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. Столько взломов, сколько было на этой неделе, я не припомню. Я думаю, что если на следующей неделе взломы будут продолжаться в такой же динамике, то можно начинать говорить о начале Первой Международной Кибервойны (WCW1). Ещё...
Единая авторизация ИИ-ассистентов: будущее авторизации ИИ в интернете
В ближайшем будущем мы станем свидетелями того, как агенты — автономные программы на базе ИИ — перестанут сидеть в дата-центрах и обретут свободу перемещения по интернету. Они будут заходить в почтовые ящики, обновлять CRM-системы и обрабатывать данные на веб-панелях без какого-либо вмешательства...
Как выйти из IT?.. и пойти слесарем на завод. Моя попыточка дауншифтинга [45]
Итак четвёртая часть мучительной попытки покинуть прохладный офис и перейти в совершенно несвойственную АйТи специалистам профессию. Дауншифтинг на максималках от парня, который любит гонзо-журналистику, анализируя всё на своей шкуре. Сегодня мы завершим профосмотр и, на лакомое, попробуем...
Наше общение нам больше не принадлежит. Размышляю как ИИ создаст альтернативу для Telegram без VPN и прослушки
Интернет-свободы сжимаются как шагреневая кожа. То, что еще недавно было естественным правом - свободно общаться, - превращается в привилегию. А мессенджеры? Они давно перестали быть мессенджерами. Это социальные сети, замаскированные под простое общение. Сижу, листаю новости, читаю очередное...
[Перевод] Квантовый апокалипсис грядёт: можно начинать бояться
Однажды в исследовательской лаборатории в окрестностях Санта-Барбары, Сиэтла или на секретном объекте в горах Китая начнётся внезапное раскрытие мировых секретов. Ваших секретов. Аналитики по кибербезопасности называют этот день Q-Day — день, когда кто-то создаст квантовый компьютер, способный...
«Плохие парни работают просто»: пентестеры разбирают реальные кейсы
В 2024 году мы — команда практического анализа защищенности «Инфосистемы Джет» — выполнили 130 проектов и выяснили, что в среднем достаточно 10 часов, чтобы вывести крупные суммы со счетов, остановить производство или слить критичную информацию. В работе мы используем сложные методы, но из-за...
КУСь нашего контрагента
Привет, друзья! Меня зовут Дмитрий, и я инженер отдела Compliance и безопасности данных в Ozon. Моя работа сфокусирована на разработке, введении и при необходимости модернизации требований ИБ к контрагентам, выстраивании процессов взаимодействия с партнерами. Читать далее...
Как я строил антифрод-систему для ставок: неожиданные сложности и решения
Индустрия ставок требует мощных и гибких систем для мониторинга ставок и защиты от мошенничества. Построение антифрод-системы, способной эффективно фильтровать подозрительные активности, стало непростой задачей. В этой статье я поделюсь подробностями технической части разработки антифрод-системы...
Книга: «Изучаем Kali Linux»
Привет, Хаброжители! Дистрибутив Kali Linux, включающий сотни встроенных утилит, позволяет быстро приступить к тестированию безопасности. Однако наличие такого количества инструментов в арсенале Kali Linux может ошеломить. Во втором издании описываются обновленные возможности утилит и подробно...
CyBOK. Глава 3. Законы и регуляторные нормы. Часть 1
Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности — Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке...
FileVault: как Apple превратила шифрование диска из кошмара в незаметную магию
Что общего между ноутбуком, украденным из кафе, и многомиллионными потерями компаний? Незащищенные данные. Разбираемся, как Apple решила эту проблему раз и навсегда. В 2003 году первая технология шифрования FileVault в Mac OS X Panther тормозила систему, защищала только домашнюю папку и работала...
FileVault: как Apple превратила шифрование диска из кошмара в незаметную магию
Что общего между ноутбуком, украденным из кафе, и многомиллионными потерями компаний? Незащищенные данные. Разбираемся, как Apple решила эту проблему раз и навсегда. В 2003 году первая технология шифрования FileVault в Mac OS X Panther тормозила систему, защищала только домашнюю папку и работала...
F6 вскрыла Pay2Key: новая программа-вымогатель атакует российские компании
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, сообщает о новой угрозе для российских организаций — программе-вымогателе Pay2Key. Весной 2025 года было зафиксировано как минимум три кампании, нацеленные на российские организации в сферах ритейла, финансов, ИТ и...
Нашел ЛЯП в игре 5букв от Т-банка, который позволяет со 100% вероятностью угадать слово, написал в поддержку Т-банк…
Всегда было интересно, есть ли благодарность у Т-банка для нашедшего уязвимость, хоть и не критичную, но реальную ошибку. Про ляп разработчиков игры 5букв далее… Читать далее...
[Перевод] Запускаем Kali Linux в контейнере Apple
Вы слышали о новой функции Containerization, представленной Apple на WWDC 2025? В данной статье рассматривается процесс запуска Kali Linux в MacOS с использованием нового функционала контейнеров от Apple. Читать далее...