РБПО по ГОСТ: где на самом деле ломается безопасность кода
Привет, Хабр! Меня зовут Александр Сахаров, я директор по работе с партнерами в Диасофт. Мы строим экосистему Digital Q - платформу для enterprise-разработки - и сейчас решаем задачу, которая касается всех: как зашить безопасность внутрь конвейера так, чтобы она работала сама, а не превращалась в...
ML и инфобез: три подхода для поиска аномалий во временных рядах
Представьте себе инфраструктуру крупной компании, где хранятся миллионы файлов, и сотрудники не только постоянно взаимодействуют с ними, но и создают новые. В этом бесконечном потоке событий крайне сложно вручную заметить признаки надвигающейся угрозы: будь то инсайдер, копирующий данные, или...
Как мы заменяли Zscaler, или концепция Secure Access Service Edge (SASE) с Kaspersky SD-WAN
К 2026 году в Zscaler нет каких-то уникальных технологий, которых нельзя встретить в других продуктах. По сути, это просто очень удачно собранный и упакованный набор сервисов, который удобно потреблять как SaaS. Проблема в том, что повторить тот же набор возможностей в собственной инфраструктуре —...
«Все работает, но БД утекает»: Как взлом подрядчика привел к eBPF-руткиту и утечке данных
Когда мы говорим об атаках через цепочку поставок, обычно всплывает в голове что-то монументальное - SolarWinds, взлом инфраструктуры гигантов. Но правда в том, что сегодня любой бизнес, который нанимает внешних админов или DevOps-инженеров, рискует заполучить зловреда, способного годами сидеть в...
Свой сервер или миграция в облако: почему в 2026 железо за 1 млн стоит 2,5 млн — и что с этим делать
Эта статья не про бенчмарки процессоров и не про священные войны «Linux против Windows». Она для собственников и руководителей бизнеса, у которых назрел практичный вопрос: продолжать покупать свои сервера «по старинке» или уже всерьез считать переезд в облако на горизонте 3–5 лет. Меня зовут...
Разграничение зон ответственности в облаке: кто отвечает за безопасность и что будет, если это не зафиксировать
Всем привет! Меня зовут Егор, я аудитор по информационной безопасности в Selectel. Мы как провайдер IT-инфраструктуры работаем с компаниями из разных отраслей и часто сталкиваемся с одним вопросом, когда речь заходит о безопасности: кто именно отвечает за безопасность в облаке — провайдер или...
Найдем любого — бесплатно, какой у него оператор связи?
Полтора года назад я писал статью “Я тебя найду и позвоню”, которая начиналась с кейса угона клиентов, но затрагивала возможность пробива любого абонента. Статья вызвала резонанс, и благодаря этому сервис, показанный в статье, закрыл дыру! И вот прошло 1,5 года, а что теперь? А теперь мы посмотрим...
Почему полностью заблокировать Telegram технически (почти) невозможно
Источники называют 1 апреля датой возможной полной блокировки Telegram. Но абсолютная блокировка технически почти невозможна — и вот почему. Разбираю 7 причин: от MTProxy, который перегружает ТСПУ мусорным трафиком, до collateral damage при блокировке CDN и парадокса, при котором более агрессивная...
(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2026
В апреле мы традиционно отдаем микрофон нашему начальнику отдела безопасности Алексею Дрозду (aka @labyrinth, который каждый год собирает для нас подборку забавных и парадоксальных ИБ-инцидентов. Шеф ИБ допускает утечку, криптокошельки пустеют после фотосессии налоговой, нейросеть собирает армию...
█ ██████ ████
████████ ████████ — ██████████ █ ███████ ██████████████ ██████. ███████ ██████ ███████████ █████ █ █████████████████. █ █████████ ████████, ██████ ██████ █████████ █████████ █████████ ██████ █ █████████████████ ███████████ ████████, ███ ██████ ███████████ █████████████ █████ █ █████ ███████...
Обзор смартфона Infinix NOTE 60
Так уж получилось, что мне понадобился телефон. Свой старенький iPhone 11 я разбил, а телефон с «Авророй» разбил ещё раньше. И встал вопрос: за 20 тысяч чинить купертинское устройство или купить новый телефон. Долго думал, решил, что лучше я куплю телефон, потом ещё один телефон на РЕД ОС М и...
Закрытый контур без боли для разработчиков — миф или реальность?
Всем привет! Меня зовут Александр Барыков, я руковожу платформенной командой DevOps и являюсь лидером DevOps-комьюнити в нашей компании. Сегодня хочу поделиться опытом, который мы накопили за последние четыре года. Речь пойдет о достаточно специфической, но знакомой многим теме – организации...
[Перевод] Запрет роутеров в США: объясняем ситуацию
Пытаемся найти логику в очередном наезде Трампа и Карра на иностранные гаджеты. Вы наверняка слышали: правительство США запретило потребительские Wi-Fi роутеры иностранного производства из-за «угроз национальной безопасности». И вы, скорее всего, задаетесь вопросом: «Что за фигня происходит?»...
Конвергенция NGFW и SASE: гибридная модель защиты для распределённых команд. Когда периметр теряет смысл
Классическая архитектура сетевой безопасности строилась вокруг одной предпосылки: существует чёткая граница между «внутри» и «снаружи». Межсетевой экран нового поколения (NGFW) стоит на этой границе и инспектирует трафик. Модель работала, пока сотрудники сидели в офисе, приложения - в корпоративном...
Что будет с привычным VPN с 1 мая 2026 года
За последние дни произошло сразу несколько событий вокруг VPN, которые в совокупности кардинально меняют правила игры для миллионов пользователей. В этой статье мы рассмотрим, какие именно изменения могут быть приняты в отношении VPN, как операторы выявляют использование VPN, чем будущие возможные...
Про оформление инцидентов: как говорить, чтобы вас слушали
Привет, Хабр! Меня зовут Иван Костыря, и я работаю в команде SOC UserGate. Сегодня хочу поделиться с вами мыслями о том, как правильно оформлять и доносить информацию об инцидентах информационной безопасности. Кроме очевидных моментов, что надо обнаружить, сдержать, нейтрализовать и восстановиться,...
CyberBrick Time-lapse Kit: как снять плавный таймлапс с 3D-принтерами от Bambu Lab
В 3D-принтерах Bambu Lab есть встроенная камера для удалённого мониторинга печати. Помимо всего прочего она может и записывать таймлапсы, но качество таких видео оставляет желать лучшего: в кадре постоянно перемещается головка принтера, нельзя выставить нужный кадр, разрешение видео слишком...
Питомцы и патенты: унитаз, антилай и телефон для кота
Люди привыкли думать, что технологии делают жизнь удобнее: кофе сам варится, робот сам пылесосит, а «умный дом» сам обижается, если не оплатили подписку. Но когда дело касается животных, инженерная фантазия выходит на особый уровень. Одни изобретатели пытаются перевести язык питомцев на...