User Namespaces в Kubernetes
Уважаемые коллеги, добрый день! Одно из самых интересных последних фич в безопасности для Kubernetes, которое появилось, это реализация User Namespaces в Kubernetes. В этой статье мы разберемся, как простое включение User Namespaces одной строчкой может улучшить безопасность в несколько раз. Читать...
[Перевод] CVE-2025-52665 — удаленное выполнение кода в Unifi Access ($25,000)
В ходе проведения оценки безопасности наша команда обнаружила критическую уязвимость удалённого выполнения кода (RCE), возникшую вследствие неправильно настроенной конечной точки API, за выявление которой была выплачена премия в размере $25,000. Однако данная проблема оказалась не единичным...
Linux-телефоны сейчас важнее, чем когда-либо
В октябре 2025 года Фонд свободного ПО (FSF) представил проект Librephone — это будет первый в мире полностью свободный смартфон, абсолютно открытый на уровне ПО и железа. Проект пока находится на этапе идеи. Но эта идея абсолютно правильная и уже нашла поддержку у публики. Читать далее...
Top 10 угроз для Agentic AI
Пока мы обсуждали, prompt injections в LLM, хакеры перешли к атакам на агентные AI-системы. Если обычные LLM-приложения работают по принципу «запрос-ответ», то агентные AI-системы действуют автономно: запоминают информацию между сессиями, самостоятельно выбирают, какие инструменты использовать,...
Ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов
Наши расследования показывают: в большинстве компаний злоумышленники эксплуатируют один и тот же набор уязвимостей. Эти системные пробелы в безопасности открывают прямой путь для разрушительных атак. Подробно разобрали ошибки защиты и дали рекомендации, как их устранить. Читать далее...
Добавляем паранойи: двойное шифрование секретов
Кажется, что в продвинутых системах хранения секретов ваши ключи, пароли, сертификаты и токены в безопасности по умолчанию. Однако на практике это не совсем так, и всё зависит от среды исполнения. Например, если случайно — или не случайно — сделать снапшот памяти виртуальной машины в правильный...
Выжить без электричества: тестируем аварийный мини-гаджет с ручной зарядкой
В этом году я остался без света — без предупреждения и надолго, более, чем на сутки. Смартфон быстро разрядился, фонаря у меня не было нормального, так что я сразу оказался в каменном веке. Стало ясно, насколько уязвимыми мы остаемся без доступа к электропитанию. После этого решил разобраться с...
Защита доступа к ИС: хватит аутентифицировать по СКУД
За последние годы ассортимент решений по аппаратной аутентификации существенно расширился. На сегодня подавляющее большинство устройств пользователей поддерживают FIDO Passkeys, FIDO WebAuthn и много чего еще интересного, что позволяет по-новому взглянуть на привычную аппаратку. Несмотря на это, в...
Домашний супер-компьютер для ИИ: какой выбрать в 2025?
Вполне возможно, что в этом году происходит зарождение нового тренда. Он заключается в переносе вычислительных мощностей ближе к пользователю - прямо домой, на его личную вычислительную станцию. Похоже, что большие языковые моделей (LLM) и генеративный ИИ перестают быть прерогативой дата-центров. В...
Как работает цензура на государственном уровне? Разбираем на примере слитого китайского фаерволла. Часть 1
Мы скачали 500 ГБ утечку из Великого Китайского Файрвола чтобы вам не пришлось и решили их изучить. Разбираемся, как он работает, кого обслуживает и как его обходят. Читать далее...
Сравнение одноплатников в формате Raspberry Pi Zero
Одноплатники формата Raspberry Pi Zero являются одними из самых компактных и дешёвых. Размер платы у них 65х30мм, при этом они имеют необходимый минимум периферии. На данный момент множество производителей производят платы в таком формате и в данной статье я постарался собрать все, что мне удалось...
Самоуничтожение флэш-памяти
Секретные ключи и пароли доступа — самая конфиденциальная и чувствительная к утечке информация. Для максимальной сохранности её можно держать в надёжном хранилище, в зашифрованном виде и/или с разделением секрета по схеме Шамира. На случай транспортировки файлов можно предусмотреть дополнительную...
[Перевод] RedCodeAgent: автоматическая платформа для red-teaming и оценки безопасности code agents
Команда AI for Devs подготовила перевод статьи о RedCodeAgent — первой полностью автоматизированной системе red-teaming для проверки безопасности кодовых агентов. Исследователи из Чикаго, Оксфорда, Беркли и Microsoft Research показали: даже самые продвинутые LLM-агенты могут генерировать и...
UMPC возвращаются? Три прототипа, которые пытаются оживить забытый класс мини-компьютеров
В начале 2000-х UMPC казались будущим: крохотные компьютеры, которые можно было носить в кармане и использовать как полноценный ноутбук. Но что-то не срослось — технологии не дотянули, и формат ушел в тень. Сегодня, когда на каждом шагу встречаются портативные игровые устройства вроде Steam Deck...
Без пароля и без защиты: анализ рисков открытого Wi-Fi в отелях
Бесплатный Wi-Fi в отеле без пароля - удобство или скрытая угроза для наших данных? В данной статье я, как специалист по информационной безопасности, разбираю, какие данные можно потерять, нарушает ли отель закон и как защитить себя в сети. Читать далее...
Как менялись фотокамеры в телефонах и почему мегапиксели — не главное
Камера. Сложно представить жизнь без неё. От фразы «Что купить?», до фразы «А что это такое?», она опишет ситуацию лучше слов. Камера, наверное, входит в топ 5 критериев по важности при выборе телефона. Вот вы листаете маркетплейс или гуляете по магазину электроники и видите «200 Мп» на коробке....
Ребрендинг вместо революции: что стоит за обновлениями бюджетных CPU в 2024–2025
В бюджетных ноутбуках все чаще можно встретить не новое поколение процессоров, а свежую «этикетку» на уже знакомом железе. Вместо того, чтобы каждый год выпускать полностью новые чипы, AMD и Intel чаще берут существующие мобильные процессоры, слегка дорабатывают — повышают частоты, улучшают...
Пять новых мини-ПК ноября 2025 года: от крошечных AI-станций до «умных» колонок с Ryzen
Компактные компьютеры уже давно перестали быть нишевыми девайсами, они сейчас используются повсеместно. Этой осенью производители представили сразу несколько моделей — с новыми чипами Ryzen AI и Intel Core 100U, настольными видеокартами и даже встроенными акустическими системами. В этой подборке —...