Безопасные праздники для бизнеса: как защитить IT-инфраструктуру в Новый год
Привет, Хабр! Новогодние праздники — период повышенной активности злоумышленников и пиковых нагрузок на IT-системы. В это время риски успешных атак возрастают, а сокращенный состав команд не всегда может быстро на них отреагировать. Как правильно подготовить IT-инфраструктуру к надежной работе в...
Миллиард доменов в базе: маркетинг или реальная защита?
Сегодня трудно представить себе жизнь без интернета. Каждый день люди открывают браузер для того, чтобы почитать новости, узнать прогноз погоды, послушать музыку, посмотреть кино и пообщаться с друзьями. Серфинг в Интернете может быть как целенаправленным поиском нужной информации, так и...
Пока нам впаривают MAX, РСЯ генерирует подписчиков в Telegram по 300р
Внутри статьи: - скрины и настройки конвертящей РСЯ для подписчиков в Telegram по 300₽; - мотив, а не продажи - именно такой трафик приведут цели «просмотр страниц», «время на сайте» и подобные; - официальная схема Яндекса, где пользователям платят бонусы за клики по рекламе; - наступили на яйца:...
Сможет ли GigaCode стать качественным аналогом зарубежных AI-решений для разработчиков?
Ещё в 2022 году разработчики, использующие искусственный интеллект, казались своего рода чудаками. Однако в 2025 году совместный отчёт DORA и Google Cloud показал, что сейчас 90% специалистов используют AI-помощников в повседневной работе. Рынок предлагает множество платформ для разработчиков:...
Разбираем net/http на практике: пишем веб-сервис DeadDrop для безопасного обмена сообщениями
Первая часть цикла «Разбираем net/http на практике»: создаём с нуля сервис DeadDrop — аналог Privnote для безопасной передачи самоуничтожающихся сообщений и файлов. На чистой стандартной библиотеке net/http разбираем основы: • запуск HTTP-сервера • маршрутизация в ServeMux • написание middleware...
Самодельный джаммер Bluetooth и Wi-Fi в радиусе 30 метров
В некоторых условиях в целях безопасности нельзя допустить подключение устройств по беспроводной связи. Например, на предприятиях, где высок риск утечки информации. Или чтобы гарантированно погасить следящие маячки типа Airtag вокруг себя. В таких ситуациях по специальному разрешению...
Соотношение свободы и приватности с безопасностью
Данная статья была написана и впервые опубликована осенью 2023 года. В ней разбираются мифы о свободном программном обеспечении и критикуются аргументы любителей проприетарного ПО. За прошедшее время статья нисколько не потеряла своей актуальности. Наоборот, представления о большей безопасности...
Интересный заголовок. Посвящается Сибуру и их призывам идти работать на завод
IT-специалистам на заводах РФ посвящается. Создаю контраст в противопоставление статьям Сибура про работу в IT на заводах Читать далее...
Диалог пользователь — ИИ. Часть 2
Через 5 минут после опубликования статьи (Диалог пользователь – ИИ. Часть 1) появилась оценка (– 1) и чуть позже (возможно после тлф звонка другу) еще два (– 1). Ясно, что эти минусаторы статью не читали, не вникали в содержание статьи. Это постоянные критики (возможно с 2014 года) моих трудов и...
AI без интернета (офлайн) на своем компьютере
Зачем это обывателю? Кейсов на самом деле не мало, как минимум это бесплатно и дает возможность запускать AI без облака, чтобы ничего не отправлялось в интернет (приватность, скорость), ну и на случай если упадет интернет как например у нас было в Испании когда все электричество пропало, хорошо бы...
Next JS и React опять дал сбой? CVE-2025-55182, или о том как легко ломают сервера
История о том, как одна критическая уязвимость (CVE-2025-55182) в серверных компонентах React привела к полному захвату нашего тестового сервера. Майнер, убитые системные процессы, сломанный GRUB и 10 часов борьбы за контроль. Разбираем хронологию взлома, наши ошибки и жесткие выводы о безопасности...
«Дозорные» итоги года, часть 2: неприступный периметр – усиленный контроль мессенджеров, облаков и корпоративной почты
В прошлой статье мы увидели, как Solar Dozor помогает расследовать инциденты. Но лучшая защита — это профилактика. В канун Нового года хочется верить в чудо, однако риски утечек через мессенджеры и облака никуда не исчезают. Во второй части нашего обзора, посвященной усилению контроля за каналами...
Дыра в безопасности
Хабрчане, доброго дня! Хочу поделиться небольшой историей — скорее размышлением о боли современного безопасника. Свою карьеру я начал около 15 лет назад на крупном предприятии из госсектора. Ожидаемо, стартовая позиция была уровня «принеси‑подай», что сегодня принято называть «джуном». Однако...
Blackview Xplore 2 Projector — броневик с аккумулятором 20Ач и… проектором
Вообще, в моём блоге довольно редко выходят спонсорские материалы. Обычно я соглашаюсь только если гаджет действительно представляет для меня гиковский интерес, и сегодня как раз тот самый случай. Компания Blackview недавно представила свой новый флагманский броне-смартфон из линейки Xplore,...
Семь «смертных» грехов настройки корпоративных баз данных …и почему они до сих пор встречаются даже в больших компаниях
Объемы корпоративных данных продолжают расти, и, как следствие, увеличивается количество информационных систем, обеспечивающих их обработку и хранение. Так, если еще 15 лет назад наличие 20 баз данных считалось значительной нагрузкой, то сегодня 200 баз уже воспринимаются как норма. Однако важно не...
Google Sheets в OSINT: Превращаем таблицу в центр мониторинга контрагентов
Всем привет! В расследовательской работе есть занятие столь же утомительное, сколь и неизбежное — рутинный мониторинг. Постоянная проверка контрагентов превращается в сизофов труд. Но что если ваш главный инструмент для этой рутины — обычный Google Sheets — сможет стать автономной аналитической...
Фишинг без ошибок: как вычислять письма, которые не палятся глазами
Фишинг давно перестал быть набором кривых писем с ошибками и подозрительными ссылками. Самые успешные атаки сегодня выглядят как обычная рабочая рутина: письма от HR, документы в облаке, приглашения на созвоны, обновления политик. Они не вызывают недоверия — наоборот, идеально вписываются в...
Efros DO + UserGate NGFW или как усилить эффективность межсетевого экрана
Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность. Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно используют NGFW для защиты сетей. Несмотря на эффективность этого класса решений, по ряду причин оно не...