Изучаем транспорт для ShadowSocks/XRAY: от «голубиной почты» до туннеля по WebRTC
В компьютерных сетях (как и, в принципе, при любой передаче информации) есть и всегда будут существовать две задачи: конфиденциальность (confidentiality) - я отправляю письмо Маше, это всем известно, но что в этом письме - можем прочитать только мы с Машей анонимность (anonymity) - все могут...
Охота на слона: анатомия реалистичной атаки на крупный бизнес
Привет, Хабр! В рамках киберучений CyberCamp 2025 R-Vision выступил партнёром и разработал для участников сценарий расследования инцидента в инфраструктуре крупной компании — Bravera Capital. Задача была не в том, чтобы придумать очередной CTF-квест, а в том, чтобы воспроизвести процесс...
Кибербезопасность на грани сингулярности: шансы на выживание в ИИ-войне
Искусственный интеллект находит все более широкое применения для автоматизации и оптимизации кибератак. Средства ИИ позволяют злоумышленникам генерировать вредоносный код, анализировать системы и обходить системы защиты, по минимуму привлекая ручной труд. Большие языковые модели (large language...
Эволюция фишинговых атак: от простых писем к ИИ
Фишинг переживает второе рождение. Если раньше это была «кустарный спам без разбора» с надеждой на удачу, то сегодня — это высокоавтоматизированная индустрия с ROI, которому позавидуют многие компании. Цель та же: получить данные, но методы эволюционировали от примитивного социального инжиниринга...
Поддержка Matter, интеграция с Google Calendar, улучшенный HTTP API. Обновления BUSY Bar к декабрю 2025
Привет, я Рома, промдизайнер, и проект, над которым я работаю с 2022 года, почти готов к запуску. Это BUSY Bar — девайс для концентрации с помодоро-таймером, блокировкой отвлекающих приложений, поддержкой умного дома и открытым HTTP API. Предыдущие посты: [1],[2],[3],[4]. В этом посте покажу фичи,...
Разбираемся с новой мощной платой Orange Pi 6 Plus на базе Armv9 Cix P1 CD8160
Компания Shenzhen Xunlong Software выпустила новую open-source плату на базе 12-ядерного высокопроизводительного процессора Armv9 Cix P1 CD8160. Плата предыдущего поколения Orange PI 5 построена на Rockchip RK3588. Новый процессор Cix P1 состоит из 8 ядер Cortex‑A720 и 4-х Cortex‑A520, и обещает...
Раз, два, три — ёлочка, ГОРИ
«А давайте вы сделаете какой-нибудь новогодний рисёч?» — примерно такую задачу поставили нашей Positive Labs этим летом. Поскольку мы любим изучать разнообразные железки, первым делом подумали про умные устройства. А что у нас с Новым Годом обычно ассоциируется? Правильно — новогодняя ёлка. Быстрый...
Проблемы с которыми я столкнулся при написании рекурсивного парсера journal в Linux
Добрый день, всем читающим данную статью. При анализе артефактов с Linux систем journal являются источником огромного количества полезной информации. Существет большое количесвто утилит, которые парсят journal. Однако, у всех этих утилит есть свои минусы. По этой причине, у меня возникла идея...
Эпоха «белых списков»: почему ваши конфиги в декабре 2025 года начали превращаться в тыкву, и что нас ждет…
Всем привет, декабрь 2025-го принес нам не только предновогоднюю суету, но и явное ощущение того, что гайки закручиваются на новый уровень. Если раньше блокировки напоминали стрельбу по площадям, то сейчас мы видим признаки внедрения концепции Default Deny (запрещено всё, что не разрешено). Пока...
Гомоморфное шифрование запросов в LLM
Инструменты LLM получили большую популярность практически во всех сферах IT, но из-за этого возникла очень серьёзная проблема: утечки информации. Многие пользователи случайно или по незнанию отправляют в облако конфиденциальную информацию о себе или своей компании. А попав на серверы...
SMS — это дыра, а мессенджеры — шпионы. Переходим на TOTP и повышаем безопасность за 5 минут
Беглым поиском по Хабру я с удивлением обнаружил, что мы часто обсуждаем сложные архитектуры безопасности, но игнорируем базу, которой пользуемся каждый день. В свете последних событий в РФ, утечек баз операторов и навязывания экосистемных мессенджеров, пора расставить точки над i. Сегодня...
MASQUE VPN: от эксперимента к полноценной реализации
MASQUE интересен не как «ещё один VPN», а как пример того, куда движется транспортный уровень интернета. За три недели экспериментальный прототип превратился в полноценную реализацию с тестами, метриками и документацией, делимся результатами. Читать далее...
Аналоговый датчик CO₂
Всем привет и наступающими! Захотелось тут сделать пару гаджетов для друзей в их умные дома. И что-то вдруг подумалось - а что они все скучные такие? Давайте же сегодня сделаем датчик в таком форм-факторе, в котором точно не купишь в магазине, будет отличный подарок на Новый Год или Рождество. Ну и...
Какие компании попадут под проверку Роскомнадзора в 2026 году?
С 5 сентября 2025 года проверки Роскомнадзора по персональным данным (ПДн) “переехали” на обновлённую риск-ориентированную модель: Кабмин поправил ПП № 1046 через постановление № 1286 и расширил критерии, по которым деятельность оператора относят к группам тяжести А/Б/В/Г. В 2026 году это напрямую...
Casio A-11 — крошечный ноутбук, который работал от двух батареек…
Я всегда считал японские гаджеты из 90-х маленькими шедеврами инженерной мысли. При разборке и детальном рассмотрении, я часто поражался продуманной схемотехнике и технической продвинутости устройств тех лет, и миниатюрный ноутбук Casio Cassiopeia A-11 не стал исключением. Подумайте сами:...
Security Awareness Week как инструмент развития киберкультуры
Всем привет! Меня зовут Катя, я работаю в Управлении ИБ «Лаборатории Касперского» и продвигаю идею развития киберкультуры. Каждый день внутренние отделы ИБ внедряют современные механизмы защиты от кибератак и стоят на страже безопасности компании. Казалось бы бизнес и сотрудники могут спать...
Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей
Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда». Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и...
[Перевод] Как исправить причуды HDMI-CEC с помощью Raspberry Pi и кабеля за 500 р
Долгие годы я воспринимал систему HDMI-CEC как домового: иногда полезная, часто непредсказуемая и всегда загадочная. У меня в гостиной собран несложный мультимедиа-центр — ТВ Samsung с поддержкой ARC (не eARC, которая заслуживает отдельного поста), Denon AVR-X1700H, спрятанный в кладовке, Apple TV,...