Nothing Ear (a): искусство технологичного минимализма
Наушники уже давно не просто устройство для прослушивания музыки. Это часть стиля, образа, да просто удобный помощник для разговоров. Новые Nothing Ear (a) впечатляют одним только внешним видом. Полупрозрачный дизайн, неожиданно вдохновлённый аптечными таблетницами, сочный звук, продвинутый шумодав...
Давайте найдем остановку в Южной Корее
Приветствую коллеги! Пришла пора поговорить про направление информационной безопасности GEOINT на примере разбора задачи по поиску автобусной остановки. Геопространственная разведка (GEOINT) — это сбор и анализ данных о Земле, включая снимки и информацию о местоположении, чтобы изучать объекты и...
Создаем менеджмент уязвимостей в компании (VM)
Привет, Хабр! В этой статье поделюсь опытом и знаниями построения менеджмента уязвимостей в компании, ведь этот процесс, на мой взгляд, — базис информационной безопасности. Почему VM важен? Первый грейд (уровень) хакера начинается со Script Kiddy, то есть освоения навыка эксплуатации публичных...
Использование оверлейных сетей для обхода NAT
У меня, как и у многих посетителей Хабра есть raspberry pi. А ещё, почти честные сто мегабит от провайдера домашнего интернета. Идея о маленьком домашнем сервере от такой комбинации появляется сама по себе. Но сервер он ведь на то и сервер, чтобы работал независимо от факта нахождения пользователя...
Неожиданные последствия стихийных бедствий: как я пытался робот-пылесос iRobot отремонтировать
Недавно ко мне в руки попал робот-пылесос iRobot Roomba 876. Девайс отличный, у меня самого почти такой же — модель 880. Устройство отдали знакомые, зная мою любовь к DIY и желание чинить все, что не работает. У меня в доме целая мастерская, включая набор паяльников, паяльных станций и прочего...
35 лет назад под видом дискеты с «информацией о СПИДе» появилась первая в мире программа-вымогатель
В конце 1989 года мир столкнулся с первой в истории атакой программы‑вымогателя, которая была замаскирована под дискету с информацией о СПИДе. Около 20 000 подписчиков журнала PC Business World получили по почте 5,25-дюймовые дискеты с надписью «AIDS Information — Introductory Diskette 2.0». Это...
Я сделал фото за 200 000 рублей. А вам слабо?
Нет, это не история про телефонных мошенников. Я сам добровольно втянулся в эту авантюру, поверив красивой обложке. Итог? - самое дорогое фото в своей жизни - люди в форме МВД - ценный (но горький) опыт. 🤦♂️ Хотите узнать, как я оказался в этой ситуации? Читаем статью, чтобы не наступить на те же...
Security-RAG или как сделать AI Security tool на коленке
LLM-ки и LLM-агенты продолжают наводить шум. Cтатьи про то как сделать очередной RAG или Агента продолжают клепаться (да блин даже мы одна из этих статей), huggingface выпускают smolagents, квантизация позволяет дойти LLM-кам до простых работяг и обывателей, давая им возможность в них потыкаться в...
Извлечение паролей из разных браузеров
Если пользователь забыл мастер-пароль от парольного менеджера Bitwarden, 1Password, KeepassXC, то пароли невозможно восстановить. Другое дело — встроенные парольные менеджеры браузеров Chrome и Firefox, для расшифровки которых есть специальные инструменты. Этот факт следует иметь в виду при...
Аудит Shadow IT
Теневые ИТ (Shadow IT) — это те ИТ, которые появляются в компании, минуя ИТ департамент, в том числе самописки, сложные системы макросов, граберры, сторонние ноутбуки, флешки, смартфоны. Большой новый класс Shadow IT – это ИИ помощники, используемые без санкций ИТ департамента. Читать далее...
Опыт использования планшетов на Windows
Хочу немного рассказать об опыте использования планшетов на Windows. В 2017 году появилась необходимость в переносном ПК. С ноутбуками отношения не складывались, тк люблю когда экран далеко от глаз, а ставить ноутбук и подключать к нему внешние клавиатуру с мышью мне показалось извращением, плюс...
Как я случайно купил последний в мире прототип игрового смартфона и доработал его до ума
В своём блоге я время от времени рассказываю о различных устройствах, предназначенных для разработчиков портативных гаджетов - девкитах, инженерных прототипах и т.п. Недавно я ковырял китайские барахолки в поисках интересных девайсов для будущих статей и мой взор привлёк весьма интересный игровой...
Кто из банков просит код из смс в 2025 году
Примерно с 2018 года некоторые банки начали запрашивать код из смс. Обычно это требовалось для подтверждения личности клиента банка при обращении в колл-центр. В 2025 году я задался вопросом – а какие банки так делают до сих пор? Прежде чем поделиться результатами своих исследований, давайте...
Топ-5 VPN-сервисов для пользователей из России на 2025 год
С каждым годом интернет-ограничения в России становятся всё более серьёзными, и 2025 год не стал исключением. Заблокированные сайты, недоступные сервисы и постоянный контроль со стороны провайдеров - всё это заставляет миллионы пользователей искать надёжные способы для защиты своей...
Готовьте ваши приложения, это аудит безопасности
Привет, Хабр! Меня зовут Юра Петров, я руководитель отдела разработки в компании Friflex и автор канала «Мобильный разработчик». Эта статья — про аудит безопасности приложений, ту самую вещь, о которой часто задумываются уже после того, как что-то пошло не так. Если вы были на CrossConf, то...
Game Over: Разбираем стилер, атакующий геймеров
Собрать после работы друзей в Discord* и откатать пару каточек в Dota2 или CS2 — идеально. Если вы являетесь счастливым владельцем скина на АК-47 «Поверхностная закалка» с паттерном 661 (стоимостью от $1 млн), керамбита Doppler Ruby (стоимость от $8 тыс.) или другого крутого цифрового актива, то,...
«Дело не в музе и вдохновении. Дело в труде». Честное интервью с Алексеем Лукацким о плюсах и минусах книгописательства
Привет! Сегодня мы решили напомнить читателям Хабра о том, что в Positive Technologies не только исследуют уязвимости, пишут ресерчи и разрабатывают ПО для защиты — наши коллеги ко всему прочему еще и авторы книг. Алексей Усанов уже рассказал о своей книге «Реверс-инжиниринг встраиваемых систем»....
Как создать безопасный и удобный P2P-маркетплейс: функционал, стоимость и реальные кейсы
Узнайте, чем платформы P2P-маркетплейсов отличаются от традиционных маркетплейсов, какие ключевые функции нужны продавцам, как обеспечить безопасность пользователей, во сколько обойдется разработка и каким будет будущее P2P-платформ в 2025 году. Инсайты от опытных разработчиков e-commerce. Читать...