PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)
Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в...
Seagate представляет 32 ТБ накопитель для пользователей: технология HAMR идет в массы
Не так давно мы писали об анонсе жестких дисков нового типа от Seagate. Их особенность — сверхвысокая плотность хранения данных. Сейчас американская компания Seagate таки выпустила жесткий диск Exos M емкостью 32 ТБ — рекордной для потребительских HDD. Высокой плотности записи удалось добиться при...
Гарантированно безопасный способ передачи технологических данных АСУ ТП в интернет. Возможно?
Здравствуйте, пользователи сообщества Хабр. Цель статьи: Описание способа передачи данных из закрытого контура АСУ ТП (промышленная технологическая сеть), в глобальную сеть интернет, 100% защита от взлома. Читать далее...
Харденинг баз данных
Сейчас любое сколько-нибудь серьезное приложение нуждается в базе данных для хранения информации. СУБД позволяет сохранять данные, оперативно находить и извлекать то, что нужно с помощью запросов. Но для того, чтобы наши данные в базе хранились в безопасности необходимо не просто установить и...
Как Blue Team колонизировали Марс: отчет о Кибербитве на SOC Forum 2024
Кибербитва — это ежегодное соревнование, которое проходит в рамках одного из крупнейших ИБ-мероприятий в России — SOC Forum 2024. В формате Red vs. Blue приняли участие по 20 команд "красных" и "синих". На стороне атакующих выступили эксперты по кибербезопасности из направлений пентеста, вирусной...
Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025
Друзья, мы начинаем подводить итоги уходящего года и понемногу заглядывать в будущее кибербеза и ИТ. В этой статье расскажем, как на российскую ИБ-отрасль повлияли общерыночные тренды. Расскажем, почему отечественный рынок ИБ постигло разочарование, в чем видятся его факторы роста, в каких...
Безопасность и контроль обмена сообщениями в Apache Kafka с помощью Гарда DBF
Привет, Хабр! Поговорим о DBF. Системы класса DAM/DBF (Database Activity Monitoring/Database Firewall) предназначены для защиты данных, хранящихся в СУБД. Но в контексте этой статьи важно то, что решения позволяют перехватывать трафик обращений не только к базам данных, но и к брокерам сообщений....
Обзор Vontar DQ05: дешевый Android TV 13 стик на Rockchip RK3528
Vontar DQ05 это Android TV приставка в виде стика, которая привлекла мое внимание своей низкой стоимостью. На распродажах цена может опускаться до 16 — 18 долларов за младшую по памяти версию и за это стоимость нам предлагают компактное устройство на Android TV 13 с поддержкой голосового поиска,...
Загадочное возвращение Телеграм-бота. Странный жест или продолжение развода?
После публикации первой части истории о потере Telegram-бота на Хабре произошло нечто неожиданное. Со мной связался человек, который ранее участвовал в угоне, с того же аккаунта. В дружелюбном тоне он извинился за длительное отсутствие, рассказал, что нашёл нового владельца моего бота, объяснил ему...
API-безопасность 2025: Прогноз и стратегии защиты на основе OWASP Top 10
В 2025 году, когда цифровая трансформация приведет к появлению новых высот, безопасность API станет не просто показателем, а важным значимым аспектом. Времена простых уязвимостей прошли, и теперь мы сталкиваемся с эволюционирующими угрозами, которые требуют от нас не только знаний, но и возможности...
В тихом омуте… или интересный режим работы смартфона OnePlus 6T
Несколько лет назад один из членов нашей команды заказал себе OnePlus 6T прямо из Китая. Телефон пришел в оригинальной упаковке и типовой комплектации: с зарядным устройством, кабелем и чехлом. Смартфон без проблем проработал год, ничем, на первый взгляд, не отличаясь от тех, что продаются в...
Цифровая безопасность: как обучить сотрудников в игровой форме
В кейсе расскажем, как провели обучение для сотрудников крупной IT-компании с усвояемостью знаний в 93% и позитивным фидбеком от заказчика, не нарушив формат корпоративного выезда. Что за квест мы устроили...
Внедрение своего NGFW на собственной инфраструктуре: как мы ели кактус и что из этого получилось
Если бы всего пару лет назад мы задали вопрос IT- или ИБ-специалисту, какой NGFW лучше выбрать, то все в один голос рекомендовали бы продукты иностранных вендоров. Они созревали десятилетиями, были вне конкуренции по своим характеристикам и, как следствие, доминировали на российском рынке. Сейчас,...
Тест светодиодных ламп «Русский свет»
Один из крупнейших российских дистрибьюторов электротехники «Русский свет» выпустил под своим брендом лампочки, прожекторы и разнообразные светильники. У всех ламп заявлены честные характеристики, высокие индексы цветопередачи CRI(Ra)>90, а также встроенные фильтры электрмагнитных помех. Я...
После 15 декабря начались массовые сбои в работе VPN и zapret, discord и youtube перестали нормально работать
Добрый день всем хабрчанам и не только! После 15 декабря у меня перестало работать абсолютно всё: ни один из рабочих VPN, которыми я пользовался ранее, ни различные утилиты. В связи с этим я начал тестировать массу способов и решил собрать для вас 4 действительно рабочих метода, которые точно вам...
Обзор монитора Samsung Smart Monitor M8 32"
Я стараюсь не обозревать технику иностранного производства. Не потому что она лучше или хуже, просто мне интереснее российские решения: локализованное производство, используемые ОС, наличие собственных дизайн‑центров. Но иногда случаются исключения. Так было с телефонами Tecno, так было со...
Что такое KNOX по мнению Galaxy AI, как установить сертификат Минцифры и другие впечатления за год
Если бы Samsung дал доступ к KNOX SDK всем и дополнил его всеми возможностями для экспериментов, а не только востребованными бизнесом, то этот блог стал бы, наверное, одним из популярных. Сбылась бы мечта многих, связанных с IT, — отключить все ненужные сервисы на смартфоне и чувствовать себя...
Атаки на GitHub-разработчика в 2024 году
Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для...