Им не поможет белый список
В школах начались каникулы, количество статей и обзоров решений по обходу блокировок и эксплуатации белых списков увеличилось вдвое. А мне уже надоели обсуждения механизмов обхода блокировок и шум в чатах и группах про блокировки, баны, переборы IP, белые списки и т.д. - и я решил обсудить не "как...
Массовая слежка по Bluetooth
Радиосигнал Bluetooth принимается только на близком расстоянии. Однако он не такой безопасный, как принято считать. На самом деле многие Bluetooth-устройства делают человека уязвимым для слежки. Недавно открытые уязвимости позволяют злоумышленнику выполнить скрытное сопряжение, а затем отслеживать...
Как я писал сервис авторизации на Rust…
Работая над одним своим проектом я задумался о необходимости авторизации для его публичного запуска. В самом проекте я всем этим заниматься не стал, а решил разработать отдельный сервис авторизации на Rust, который в дальнейшем можно будет «прикручивать» к разным проектам с небольшими доработками....
Пять новых мини-ПК весны 2026: от CM5 и RK3588 до Strix Halo и Panther Lake
В этой подборке несколько новых устройств разного уровня. Есть компактные платы на CM5 и RK3588 с упором на сеть и простые задачи. А есть мини-ПК на Strix Halo и Panther Lake с поддержкой до 128 ГБ памяти, быстрыми накопителями и встроенными ИИ-ускорителями. По этим моделям хорошо видно, насколько...
Стоячий стол за 16К, вертикальная мышь и гамак для кота. Что еще выдумали айтишники?
В соцсетях постоянно делятся сетапами рабочих мест и обсуждают, что действительно удобно, а что выглядит красиво только на фото или в залетевшем рилсе. Я Саша, работаю техническим лидером в Cloud.ru уже три года, большую часть — на удаленке. Поэтому очень пекусь о своем домашнем офисе и рабочем...
Обзор планшета Tecno MegaPad 11 SE T1102
Привет, Хабр! Продолжаем тему разных планшетов, на этот раз решил потрогать недорогое бюджетное устройство от компании Tecno. У меня были на обзорах телефоны от этой компании, в блоге можно почитать тут и тут. И раз уж был российский планшет на обзоре, был защищённый планшет, был...
Миллион за сисадмина: как один айтишник может остановить компанию на неделю
Эта статья для собственников и директоров малого и среднего бизнеса, у которых в компании есть один ИТ-специалист или ИТ-лидер, отвечающий за все разом. Если сейчас уход такого человека — это катастрофа, значит, бизнес уже живет с неоправданным риском. Причина здесь не в том, что айтишники плохие....
Безымянный герой на базе Haswell. Что это за девайс?
В стремлении завести домашний сервер я заходил далеко. В какой-то момент это был экстремальный вариант с 19-дюймовой стойкой на 24 юнита в кладовке, где жило некоторое количество приличного серверного железа. Увлекательно, шумно и непрактично. Со временем я приходил к мысли, что домашняя...
Разбираем net/http на практике. Часть 2.2: Архитектура и безопасность. Внедряем Clean Architecture, хэшируем пароли
Продолжаем писать сервис DeadDrop: сегодня идём от монолита к чистой архитектуре В предыдущей части мы реализовали готовый прототип, но его код был спорным: от смешанной логики до хранения секретов пользователей в открытом виде - пора вносить правки! Сегодня мы: 1) Превращаем "толстый" хэндлер в...
Как безопасно хранить и открывать пользовательские файлы локально в Android
Приходилось ли вам браться за задачу, из-за которой прошлый разработчик успел выгореть и сменить компанию? Что ж, мне удалось с такой столкнуться — c задачей обеспечения безопасного локального хранения файлов, которые пользователь загружает в приложение, например, общаясь с технической поддержкой в...
Четыре миллиарда лет R&D: что биология говорит об архитектуре NGFW
Попытка посмотреть на архитектуру систем сетевой безопасности через призму 4 млрд лет эволюционных экспериментов от директора компании Дмитрия Хомутова. Читать далее...
[Перевод] Easy-RSA 3 и Public Key Infrastructure (PKI)
Представленный материал по большей части является переводом краткого руководства Easy-RSA 3 с некоторыми дополнениями. Сухое и формализованное изложение не предполагает украшательства картинками. P.S. Адептам рунглиша с острой аллергической реакцией и когнитивным диссонансом к русскоязычным...
Держим руку на пульсе: мониторинг состояния Wazuh
Как известно, SIEM системы предназначены для обнаружения угроз и мониторинга безопасности, но при этом важно учитывать, что и сама SIEM является сложной распределенной системой, с которой также могут возникнуть различные проблемы. Так, к примеру в Wazuh может отключиться агент, переполниться диск с...
Электромобиль Атом: реальный опыт эксплуатации — от столичных пробок до суровых морозов
Привет, меня зовут Ваня, я работаю в Атоме техническим специалистом и мне часто приходится взаимодействовать с электромобилем. Я организую его логистику на выставки и мероприятия, сопровождаю на событиях, помогаю устанавливать его на стендах и участвую в разных спецпроектах. Так вышло, что за...
BYOVD-атаки на ядро Windows через драйверы: разбираю механику, воспроизвожу, строю защиту
Вы настроили Sysmon, у вас работает EDR, события летят в SIEM. Создаётся процесс, вы видите Event ID 1. Загружается DLL, Event ID 7. Всё под контролем. А теперь кто-то загружает в систему один .sys-файл. Обычный, подписанный, из прошлого века. И события пропадают. Не потому что Sysmon упал или EDR...
Как я использую рои робопсов
То, что мы называем робособакой, — это, по сути, мобильная аппаратная платформа. У неё есть четыре ноги с приводами, аккумулятор, бортовой компьютер и полезная нагрузка. Ещё есть роверы — колёсные платформы. Роверы проще, дешевле и надёжнее на ровном асфальте, но собака — это вездеход. Для нас это...
Облачная безопасность в 2026 году: три критических направления, с которыми не справиться «вчерашними» инструментами
К 2026 году стало очевидно: классические подходы к защите информационных систем перестали работать не потому, что «появилось больше уязвимостей», а потому что изменилась сама природа инфраструктуры и атак. Руководитель информационной безопасности сегодня не «ставит продукты», а управляет риском в...
Девайс от храпа, маска против переедания, эмоциональный трекер: необычные изобретения для повседневности разных лет
Продолжаем серию материалов о самых необычных патентах. Не все изобретения представляют собой сухие чертежи с расчетами и инженерными схемами для решения серьезных инженерных задач. Иногда объектом технического творчества становятся самые обыденные и, казалось бы, не требующие вмешательства...