Простой LC-пробник с e-ink дисплеем
Приветствую, Хабр! Как вы уже поняли, я не равнодушен к дисплеям. В одной из своих прошлых статей я делал книжку на e-ink с диагональю 2,13 дюйма. Потом была статья про будильник на ЖКИ. Дальше — дисплей от Nokia 3310. А много лет назад — думаю, не менее десяти — я купил e-ink 1,53 дюйма, но так и...
Домашний сервер в корпусе роутера: Asus выпустила девайс с ИИ, 4 ГБ ОЗУ и 32 ГБ памяти
Asus представила ROG Rapture GT-BE19000AI — первый роутер в геймерской линейке со встроенным искусственным интеллектом. Стоит он как хороший ноутбук — 899 $. За эти деньги пользователь получает систему, внутри которой четырехъядерный процессор на 2,6 ГГц, 4 ГБ оперативной памяти и 32 ГБ хранилища....
Проект по Air Quality sensor, дальнейшее развитие проекта
Для начала немного напомню, для чего вообще нужно контролировать наличие всякой гадости в воздухе у себя дома или на рабочем месте. От этого зависит наше здоровье и производительность. О том, как важно поддерживать уровень CO2 на приемлемом уровне, чтобы не стать на работе медузой, выброшенной на...
Как нейросети крадут данные, сводят пользователей с ума и помогают мошенникам
Глупо отрицать, что нейросети ускорили работу профессионалов. Дизайнеры рисуют картинки за 5-10 минут вместо 2-х часов, редакторы за день собирают воронку постов, а благодаря вайбкодингу непрофессиональные разработчики кое-как, но могут собрать прототип будущего продукта. Только, как это часто...
OWASP Top 10 для LLM: разбор угроз
LLM встраивают в продакшн-системы, но подходят к ним как к обычным библиотекам — подключил API и забыл. Проблема в том, что языковая модель выполняет инструкции из пользовательского ввода, генерирует код, обращается к базам данных. Если не учитывать специфику этих систем, можно получить утечку...
(Не) безопасный дайджест Halloween Edition: страшно халатный подрядчик, ужасно внимательный хакер, совестливый взломщик
Подоспела страшно поучительная и интересная Хэллоуинская подборка ИБ-инцидентов и новостей. Сегодня в программе: сотрудник слил код отечественного ИБ-решения конкурентам, компания потеряла почти 100 млн руб. из-за ошибки сотрудника, а Бразильские мошенники заработали на ИИ-молитвах. Читать далее...
Обзор атак с использованием уязвимостей в TrueConf: разбираем действия хакеров и напоминаем о важности обновлений
Прямо сейчас в отечественном сегменте быстро набирает обороты атака с эксплуатацией цепочки уязвимостей в ПО для видео-конференц-связи TrueConf. Если в вашей компании используется эта программа, срочно идите под кат. Там мы, команды специалистов по форензике центра мониторинга и реагирования на...
ИТ-аутсорсинг или ИТ-отдел? Как выбрать подрядчика и не переплатить
ИТ-отдел или аутсорсинг — объективный расчет, который поможет понять, в какой момент бизнесу выгоднее делегировать ИТ-задачи, чтобы получить больше компетенций за сопоставимые деньги. Эта статья для вас — руководители и владельцы малого и среднего бизнеса, которые просто хотят, чтобы...
Усы, лапы и хвост – вот мои документы
От автора: это еще одна глава из моей книги «Прекрасный, опасный, кибербезопасный мир». Она была написана еще в благодатные доковидные времена, когда мир был совсем другим. Многое изменилось, но базовые вещи относительно безопасности остались те же, так что книжка по‑прежнему неплоха. Ее можно...
Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287
Когда сервис, созданный для обновлений безопасности, становится самой большой уязвимостью — это уже ирония уровня Microsoft. В середине октября стало известно о критическом RCE-баге в WSUS (Windows Server Update Services), получившем CVE-2025-59287 и оценку 9,8 по CVSS. Достаточно лишь доступа к...
ИИ в кибербезе, ИБ-предсказания и обзор изменений в законодательстве: как прошёл бизнес-день форума GIS DAYS. Часть 1
3 октября в Москве в кинотеатре «Октябрь» состоялся бизнес-день форума по ИТ и ИБ GIS DAYS (Global Information Security Days). Форум проходил одновременно в двух залах, каждый из которых обладал насыщенной программой: она включала в себя различные выступления, от защиты искусственного интеллекта и...
Как держать инфраструктуру под присмотром и спать спокойно
Когда все чеки зеленые, а клиентские чаты полыхают — это говорит о том, что где-то команда DevOps свернула не туда. Рассказываем историю о том, как мы устали от лавины алертов и собрали свой инструмент распределенного внешнего мониторинга. В статье делимся «внутрянкой», как все устроено и тем,...
ИБ-подкаст «Под защитой»
Привет, Хабр! Мы тут выпустили информационно-просветительский подкаст «Под защитой», в котором наши эксперты обсуждают актуальные аспекты информационной безопасности. Будет полезен для самой широкой аудитории — не только для ИБ-шников, но и вообще для людей, которые живут и работают в цифре:...
Мой опыт: украденный iPhone и фишинг — еще одна схема
Дисклеймер: это небольшой апдейт по ситуации с фишинговой схемой, с которой я столкнулся после кражи моего iPhone. Тогда мне приходили мошеннические ссылки через iMessage, а тут речь про сообщения в электронную почту. Вчера в груде рассылок и уведомлений мне бросилось в глаза письмо как бы от Apple...
«Проклятый DDoS!»: защищаем сеть с помощью групп безопасности
Заметили, что кибератаки на IT-инфраструктуру стали новой реальностью? Кажется, каждый день выходят новости о том, как злоумышленники или зашифровали, или скомпрометировали критичные для бизнеса данные. Как не оказаться в числе тех, кто ставит под угрозу свой бизнес из-за дыр в ИБ? Привет! Я...
Безопасный доступ к внутренним сервисам: Keycloak, OAuth2 и немного Nginx‑магии
Рядовые инфраструктурные задачи иногда преподносят неожиданные сложности. Нашей целью была организация защищённого доступа к внутренним сервисам через единую точку входа с авторизацией в Keycloak, чтобы приложения получали проверенные пользовательские данные без необходимости реализации собственной...
Геймеры выбирают мобильность
В России стремительно растёт популярность портативных игровых консолей. По нашим, за первые три квартала 2025 года россияне приобрели около 1,1 млн игровых приставок на общую сумму порядка 20 млрд рублей. Наибольший вклад внёс сегмент портативных консолей, продажи которых в штуках выросли в 1,5...
Как прошел Cybercamp 2025 и почему кот теперь робот
Хотя нет - я соврал, о Коте вы узнаете из аниме сериала. Но это последний обман:) А что такое этот ваш CyberCamp? CyberCamp 2025 - ежегодная онлайн-конференция по кибербезопасности от компании Инфосистемы Джет. О кемпе: CyberCamp — это проект по обмену практическим опытом в сфере кибербезопасности....