Топ новостей инфобеза за декабрь 2025 года
Всем привет! Подводим итоги месяца дайджестом ключевых ИБ-новостей. Декабрь удался на славу: его открыла React2Shell, встряхнувшая сеть, а закрывает MongoBleed, подпортившая многим праздничный сезон. Декабрь принёс и другие горячие новости: у Spotify случился незапланированный децентрализованный...
В фокусе RVD: трендовые итоги 2025 года
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Сегодня мы подведём итоги 2025 года по активно эксплуатируемым уязвимостям, поделимся статистикой разборов, а также вспомним наиболее громкие уязвимости. Читать далее...
LLM Firewall: как вписать LLM в контур информационной безопасности
Привет, Хабр! Я Исмагилов Ильнур, разработчик команды Центра интеллектуальной автоматизации Innostage. В прошлой статье мы кратко рассмотрели угрозы ИИ‑сервисам и базовые меры защиты — этого достаточно, чтобы правильно стартовать внедрение ИИ в бизнес-процессы и заложить фундамент best‑практик для...
Безопасные праздники для бизнеса: как защитить IT-инфраструктуру в Новый год
Привет, Хабр! Новогодние праздники — период повышенной активности злоумышленников и пиковых нагрузок на IT-системы. В это время риски успешных атак возрастают, а сокращенный состав команд не всегда может быстро на них отреагировать. Как правильно подготовить IT-инфраструктуру к надежной работе в...
Миллиард доменов в базе: маркетинг или реальная защита?
Сегодня трудно представить себе жизнь без интернета. Каждый день люди открывают браузер для того, чтобы почитать новости, узнать прогноз погоды, послушать музыку, посмотреть кино и пообщаться с друзьями. Серфинг в Интернете может быть как целенаправленным поиском нужной информации, так и...
Пока нам впаривают MAX, РСЯ генерирует подписчиков в Telegram по 300р
Внутри статьи: - скрины и настройки конвертящей РСЯ для подписчиков в Telegram по 300₽; - мотив, а не продажи - именно такой трафик приведут цели «просмотр страниц», «время на сайте» и подобные; - официальная схема Яндекса, где пользователям платят бонусы за клики по рекламе; - наступили на яйца:...
Сможет ли GigaCode стать качественным аналогом зарубежных AI-решений для разработчиков?
Ещё в 2022 году разработчики, использующие искусственный интеллект, казались своего рода чудаками. Однако в 2025 году совместный отчёт DORA и Google Cloud показал, что сейчас 90% специалистов используют AI-помощников в повседневной работе. Рынок предлагает множество платформ для разработчиков:...
Разбираем net/http на практике: пишем веб-сервис DeadDrop для безопасного обмена сообщениями
Первая часть цикла «Разбираем net/http на практике»: создаём с нуля сервис DeadDrop — аналог Privnote для безопасной передачи самоуничтожающихся сообщений и файлов. На чистой стандартной библиотеке net/http разбираем основы: • запуск HTTP-сервера • маршрутизация в ServeMux • написание middleware...
Самодельный джаммер Bluetooth и Wi-Fi в радиусе 30 метров
В некоторых условиях в целях безопасности нельзя допустить подключение устройств по беспроводной связи. Например, на предприятиях, где высок риск утечки информации. Или чтобы гарантированно погасить следящие маячки типа Airtag вокруг себя. В таких ситуациях по специальному разрешению...
Соотношение свободы и приватности с безопасностью
Данная статья была написана и впервые опубликована осенью 2023 года. В ней разбираются мифы о свободном программном обеспечении и критикуются аргументы любителей проприетарного ПО. За прошедшее время статья нисколько не потеряла своей актуальности. Наоборот, представления о большей безопасности...
Интересный заголовок. Посвящается Сибуру и их призывам идти работать на завод
IT-специалистам на заводах РФ посвящается. Создаю контраст в противопоставление статьям Сибура про работу в IT на заводах Читать далее...
Диалог пользователь — ИИ. Часть 2
Через 5 минут после опубликования статьи (Диалог пользователь – ИИ. Часть 1) появилась оценка (– 1) и чуть позже (возможно после тлф звонка другу) еще два (– 1). Ясно, что эти минусаторы статью не читали, не вникали в содержание статьи. Это постоянные критики (возможно с 2014 года) моих трудов и...
AI без интернета (офлайн) на своем компьютере
Зачем это обывателю? Кейсов на самом деле не мало, как минимум это бесплатно и дает возможность запускать AI без облака, чтобы ничего не отправлялось в интернет (приватность, скорость), ну и на случай если упадет интернет как например у нас было в Испании когда все электричество пропало, хорошо бы...
Next JS и React опять дал сбой? CVE-2025-55182, или о том как легко ломают сервера
История о том, как одна критическая уязвимость (CVE-2025-55182) в серверных компонентах React привела к полному захвату нашего тестового сервера. Майнер, убитые системные процессы, сломанный GRUB и 10 часов борьбы за контроль. Разбираем хронологию взлома, наши ошибки и жесткие выводы о безопасности...
«Дозорные» итоги года, часть 2: неприступный периметр – усиленный контроль мессенджеров, облаков и корпоративной почты
В прошлой статье мы увидели, как Solar Dozor помогает расследовать инциденты. Но лучшая защита — это профилактика. В канун Нового года хочется верить в чудо, однако риски утечек через мессенджеры и облака никуда не исчезают. Во второй части нашего обзора, посвященной усилению контроля за каналами...
Дыра в безопасности
Хабрчане, доброго дня! Хочу поделиться небольшой историей — скорее размышлением о боли современного безопасника. Свою карьеру я начал около 15 лет назад на крупном предприятии из госсектора. Ожидаемо, стартовая позиция была уровня «принеси‑подай», что сегодня принято называть «джуном». Однако...
Blackview Xplore 2 Projector — броневик с аккумулятором 20Ач и… проектором
Вообще, в моём блоге довольно редко выходят спонсорские материалы. Обычно я соглашаюсь только если гаджет действительно представляет для меня гиковский интерес, и сегодня как раз тот самый случай. Компания Blackview недавно представила свой новый флагманский броне-смартфон из линейки Xplore,...
Семь «смертных» грехов настройки корпоративных баз данных …и почему они до сих пор встречаются даже в больших компаниях
Объемы корпоративных данных продолжают расти, и, как следствие, увеличивается количество информационных систем, обеспечивающих их обработку и хранение. Так, если еще 15 лет назад наличие 20 баз данных считалось значительной нагрузкой, то сегодня 200 баз уже воспринимаются как норма. Однако важно не...