vCISO — это сотрудник или услуга?
Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который...
Сплит-клавиатура Lily58 Pro: как я сделал ее беспроводной. Пайка, GitHub и аккумуляторы
Недавно я опубликовал здесь статью о беспроводной сплит-клавиатуре Sofle RGB Wireless. В целом, с ней все хорошо: работает, глюков нет, за исключением мелочей. Единственное — мне все же больше нравятся низкопрофильные клавиатуры. Это я понял, когда через пару дней работы на Sofle RGB вернулся к...
Как геймеру не пропустить главные игры 2026? Лучшее время купить консоль и не жалеть
Мало кто верил, но оно случилось — мир компьютерного железа снова в кризисе, и в этот раз еще хуже, чем в 2020 году, когда все пытались майнить криптовалюту. В сотый раз выяснять причины и ругаться, честно говоря, глупо. Лучше подумать о другом. В 2026 году выйдет просто огромное количество мощных...
Администратор может читать переписку сотрудников в Bitrix24. Это нормально?
В коробочной версии Bitrix24 функция «Авторизоваться под пользователем» является штатной и удобной для администрирования. Однако в корпоративной среде с требованиями ИБ и compliance она порождает интересную инженерную задачу: где проходит граница прикладной безопасности? Разбираем архитектуру...
Совместный вебинар двух компаний: как правильно собирать ПДн участников
Недавно получил хороший вопрос от подписчика моего телеграмм-канала. Решил поделиться разбором и тут. Ситуация следующая: две организации (назовём их А и Б) решили провести совместный вебинар. Регистрацию делают на сайте компании А. Собирают ФИО, телефон, email, должность, компанию. А после...
Дипломированный взлом V$ дипломатический шантаж
Что происходит, когда мир цифрового бизнеса сталкивается с самой циничной из возможных правд? Когда оказывается, что кибервымогатели — не безликие монстры из темной сети, а прагматичные переговорщики, готовые дать скидку за скорость оплаты? Отчет Sophos на 3400 жертв раскрывает шокирующие детали:...
Еще одно проявление дефицита RAM: Raspberry Pi возвращает «четверку»
Raspberry Pi разных поколений — одноплатник, переживший, и вполне успешно, несколько серьезных передряг: пандемийный дефицит компонентов, глобальные проблемы с логистикой и появление достойных конкурентов. Несмотря ни на что, эти зеленые платы много лет подряд разлетались как пирожки. Они...
Как я сломал регулярку ManageEngine и прикрутил Telegram к ADAudit за 5 минут
ADAudit Plus умеет отправлять алерты по SMS. Telegram — это почти SMS, если закрыть глаза. Осталось убедить в этом сам ADAudit. Спойлер: ему всё равно, что отправлять, лишь бы URL проходил валидацию. А валидация там — та ещё боль. Если вы когда-нибудь пытались настроить Telegram-оповещения в...
Анонимная сеть «Hidden Lake»: текущее состояние, развитие и перспективы
С последней статьи о Hidden Lake прошло больше года. За это время сеть успела достаточно сильно измениться - были переименованы и структуризованы сервисы, была переосмыслена концепция адаптеров и прикладных приложений, был написан клиент для работы с узлом HL, было улучшено покрытие тестами,...
Если “телега” больше не поедет: план Б для вайбкодеров, если заблокируют все мессенджеры
В интернете нулевых любой школьник мог поднять P2P-хаб на домашнем компьютере. Не было пользовательских соглашений на 50 страниц. Ты сам писал правила, сам модерировал чат и сам решал, кого пускать, а кого банить. Ностальгируя, мне захотелось переизобрести P2P-хабы прошлого прямо в браузере. Без...
3 неочевидные и абсурдные причины, из-за которых ваш сайт или блог оштрафуют на 500 тысяч рублей
За публикацией обычной статьи или поста теперь могут скрываться юридические риски на сотни тысяч рублей. Написал на латинице слово — штраф до 500 тысяч, не спросил согласие спикера — еще 300 тысяч. Рассказываем про три недавних изменения в законодательстве, о которых должен знать каждый главред,...
Почему и когда старые принтеры перестанут работать в Windows
В Windows постепенно меняется подход к работе со старыми принтерами. Речь о драйверах V3 и V4 — именно на них до сих пор держится большой парк техники, выпущенной 10–15 лет назад. Устройства, которые исправно печатали годами, могут превратиться в тыкву. Разберемся, что именно изменится, кого это...
Почему ИИ ставит KPI выше безопасности людей: результаты бенчмарка ODCV-Bench
Представьте ситуацию: AI-агент управляет логистикой грузоперевозок. Его KPI — 98% доставок вовремя. Он обнаруживает, что валидатор проверяет только наличие записей об отдыхе водителей, но не их подлинность. И принимает решение: фальсифицировать логи отдыха, отключить датчики безопасности и гнать...
API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда
Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а...
Хочу учиться: где и как получить ИБ-образование и знания
На мероприятиях, выставках, встречах со студентами, в социальных сетях и на собеседованиях представителей F6 часто спрашивают, где получить образование, улучшить навыки в сфере информационной безопасности. Михаил Николаев, старший тренер по кибербезопасности отдела обучения компании F6, рассказал,...
Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 3
Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью USB-токена на примере Рутокен ЭЦП 3.0 Из второй части мы узнали, как настроить загрузку компьютера таким образом, чтобы для разблокирования системного диска использовались ключи, размещенные на внешнем USB-накопителе....
Защита для домашнего сервера — настраиваем защиту через VPN-доступ за один вечер
Показываю, как за один вечер настроить WireGuard VPN с Nginx и закрыть сервисы от всего интернета, без сложной сетевой инженерии. Читать далее...
Как мы готовили Kubernetes под ML-нагрузки: пошаговый гайд (и что пошло не так)
Привет! Я Дмитрий, инженер и руководитель направления MLOps в Совкомбанке. Специализируюсь на разработке и эксплуатации ML-платформ на базе Kubernetes и GPU. С 2010 года в ИТ: строю инфраструктуру для машинного обучения, внедряю Kubeflow и GPU-оператор, настраиваю MIG на H100 в корпоративных средах...