Секреты LLM по API: динамическая анонимизация данных для российского бизнеса
Привет, Хабр! На связи Мария Старцева и Катерина Пославская из команды R&D в Just AI. Один из наиболее востребованных запросов бизнеса сегодня — LLM должна крутиться локально (on-premise). При этом именно проприетарные LLM модели чаще всего демонстрируют SOTA качество для большинства задач. И вот...
«Нормально делай – нормально будет»: что такое Secure by Design
Всем привет! В этой статье наши эксперты – Паша Попов, руководитель направления инфраструктурной безопасности, и Леша Астахов, директор по продуктам WAF-класса с огромным опытом развития продуктов Application Security в Positive Technologies, – разбираются, что такое подход Secure by Design,...
Можно ли бизнесу вести каналы, общаться с клиентами и делать чат-ботов в Telegram? Разобрались вместе с юристами
В июле ужесточили законодательство относительно использования иностранных мессенджеров: вместо привычных Telegram и WhatsApp рекомендуется использовать мессенджеры из реестра российского ПО, такие как VK, Max, СберЧат и Яндекс Чат. Сначала некоторым компаниям запретили вести коммуникацию в...
Внутрикорпоративное расследование инцидентов безопасности: долой рутину, да здравствует автоматизация
2022 год стал переломным моментом для российского бизнеса и ИТ-индустрии. Массовый отток зарубежных решений, прекращение технической поддержки и обновлений создали идеальные условия для киберпреступников. Результат – продолжающийся по сей день рекордный рост утечек данных, изощренные схемы...
Кастомные флейворы, интеграция с сервисом логов в DBaaS и другие апдейты августа в продуктах Selectel
В августе мы добавили аддоны в Managed Kubernetes, обновили конфигурации выделенных серверов и парольную политику в IAM. И не только. Все подробности — под катом. Читать далее...
MEEBOOK M8C: цветной E-Ink на максимум. Обзор ридера с современной начинкой
Электронная книга MEEBOOK M8C — не просто букридер, а многофункциональный спутник для требовательного читателя и путешественника. Речь идет о ридере с цветным экраном, отличающемся высокой производительностью, большим объемом памяти, приличной автономностью и цветным экраном, цветопередачи которого...
OpenNMS Horizon 34.0, пробую новый релиз на практике
Привет Хабр! 13 августа 2025 года вышел новый релиз OpenNMS Horizon (открытой системы мониторинга сетей и сервисов, NMS). Версия 34.0.0 стала первым крупным обновлением в ветке 34.x. Не буду пересказывать все технические детали, с ними всегда можно ознакомиться на сайте проекта. Важно другое,...
Экспресс-тест зарядки Apple 18W – обычный ширпотреб
Попалась под руку Apple 18W (A1692), взятая из комплекта от iPhone 12 Pro. Есть убеждение, что если Apple делает одни из самых продвинутых продуктов на рынке, то это должно быть абсолютно во всем: начиная от iPhone и заканчивая каким-нибудь USB-кабелем. Поэтому отношение к данной зарядке...
Кто на самом деле отвечает за защиту информации в организации: зона ответственности ИТ и ИБ
Когда происходит утечка, кто виноват первым? Конечно, айтишники. Сервер они настраивали, доступ они выдали, антивирус не сработал — все логично. Вот только это неправильная логика. Потому что ИТ в большинстве случаев отвечают за инфраструктуру, а информационная безопасность — совсем другая функция....
Как мы разрабатывали интеллектуальное устройство SberBoom Micro
Салют, Хабр! Я Артур, CPO умных колонок Sber. Сегодня мы представили новое поколение умных устройств Sber с искусственным интеллектом GigaChat — колонку SberBoom Micro. Это самая маленькая из всех колонок семейства Sber, при этом с новой функцией, которая позволяет сделать умной обычную...
Как FreeIPA защищает SSH от MITM-атак
Привет, Хабр! Сегодня мы предлагаем погрузиться во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA. Настройка такого взаимодействия будет интересна администраторам, привыкшим к централизованному управлению Windows-серверами и рабочими местами, входящими...
«Один в поле не воин». Интеграционные сценарии Kaspersky NGFW
Привет, Хабр! Меня зовут Иван Панин, я специалист в области сетевой безопасности, CCNP, CCNP Security, CCDP, MBA CSO. С 2022 года — руководитель группы развития решений по инфраструктурной безопасности «Лаборатории Касперского», где занимаюсь экспертной технической поддержкой пресейловых команд...
Как мы обманули Mozilla и почти взломали Selectel
Привет, Хабр! Я Ксюша, младший специалист по безопасности конечных устройств в Selectel. Мы с командой ежегодно проверяем наших сотрудников на внимательность с помощью фишинг-тестов. В этот раз решили отойти от формулы привычного фишинга и сделать что-то новое. Написали браузерное расширение на...
Как мы изобрели свой велосипед с vuls и запустили сканирование уязвимого ПО на базе OpenSource решения
Как сканировать любую инфраструктуру на уязвимости — без агентов, бесплатно, через Jump Host и без боли? Мы в K2 Облаке искали именно такое решение — и не нашли. Зато взяли Open Source-инструмент Vuls и сделали из него полноценный автоматизированный сервис с GitLab-интеграцией, красивыми...
Как CEO и CFO смотрят на кибербез и как извлечь из этого пользу?
У каждого в компании свой фетиш: кто-то мечтает об очередной «железке» из правого верхнего угла квадранта Гартнера, а кто-то — о снижении издержек и росте маржи. Одни играют в «поставим DLP — и пусть будет», другие считают: «Если это не приносит доход, то зачем вообще тратить?» В этой статье...
Как и почему менялись зарядные устройства
В вашей сумке лежит целая коллекция зарядных устройств: для телефона, планшета или наушников. Знакомо? Скорее всего, так было раньше, а сейчас большинство ситуаций закрывает USB-C. Давай разберемся, как одно устройство стало спасением для всех гаджетов и посмотрим на ключевые этапы эволюции...
[Перевод] Как я хакнул хакеров на leHack-2025
Автор статьи провёл масштабную карма-атаку на публичные Wi-Fi-сети прямо на конференции leHack-2025. В итоге удалось подключить к поддельным точкам доступа сотню устройств, включая одного из спикеров. В статье — подробности эксперимента и объяснение, почему подобные атаки всё ещё работают в 2025...
Карьера после стажировки: кейсы «выпускников» Service Desk
Служба техподдержки помогает не только пользователям, внешним и внутренним. Для стажера работа саппортом — отличный способ получить необходимую техническую базу, чтобы потом находить применение полученным знаниям во многих областях и командах компании. Можно остаться в поддержке и вырасти в...