UEBA: как анализ поведения помогает защищать данные

В последние годы утечки данных и торговля украденной информацией стали пугающе обыденными. Компании по всему миру ежедневно сталкиваются с атаками, а взломанные учетные данные и фишинг — уже не исключение, а главный вектор компрометации. Классические методы защиты, основанные на статических...

Все блоги / Про интернет

Как защитить серверы критических отраслей от удаленного взлома и физического проникновения

Привет, Хабр! Как давно вы мониторили рынок современных аппаратно-программных комплексов защиты серверов и серверного оборудования? С тех пор как доступ западных новинок на наш рынок сократился под давлением внешних факторов, начала стремительно расти актуальность отечественных разработок в области...

Все блоги / Про интернет

Безопасность CI/CD — базовая гигиена и реализация в разработке облака MWS

Привет, Хабр! Меня зовут Алексей Федулаев, я руководитель направления Cloud Native Security в МТС Web Services. С этой статьёй мне помогал Андрей Моисеев — DevSecOps из моей команды, и Иван Орлов — Tech Lead из команды Development Platform. Сегодня мы поговорим об основах DevSecOps на примерах...

Все блоги / Про интернет

Управление репутацией: стратегия для маркетологов

Как управлять цифровой репутацией бренда: превентивные меры, работа с негативом, стратегия маркетолога в социальных сетях....

Все блоги / Про интернет

Vivaldi 7.1 для Android и iOS — стрельба дуплетом

Всем привет! Не прошло и недели (вообще-то прошло), а мы уже выпускаем новый стабильный релиз Vivaldi 7.1 сразу для двух платформ - для Android и iOS. Возможно, это не очень хорошая идея - смешивать две аудитории читателей, но мы решили просто показать пользователям двух довольно разных платформ,...

Все блоги / Браузер Opera и Vivaldi

Оборотные штрафы за утечку персональных данных в 2025

В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. Также, за слив...

Все блоги / Про интернет

Подарок на новый год: как я отражал атаку 1 января 2025 года

Сегодня делимся историей из практики нашего коллеги, который столкнулся с атакой на инфраструктуру компании в самый неудобный момент — в новогодние праздники. Это не просто хроника событий, а разбор типичных проблем ИБ, которые сделали атаку возможной, и попытка противостоять угрозе в условиях...

Все блоги / Про интернет

В тренде VM: под угрозой продукты Microsoft, сайты на WordPress и веб-приложения на Apache Struts

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных...

Все блоги / Про интернет

(Не) безопасный дайджест: «отработанный» FortiGate, фишинг в Google Ads, троянские гаджеты

Пришло время узнать, что произошло в мире ИБ за время новогодних праздников (и пока все приходили в себя после). Выбрали инциденты, которые нас чем-то зацепили: забавные, нелепые, поучительные или труднообъяснимые. Под катом – мстительные программисты, наигравшиеся хакеры, а также подряд инсайдеров...

Все блоги / Про интернет

Такие разные паяльники: что и для чего я использую в своей работе

Привет, Хабр! Это Антон Комаров, автор команды спецпроектов МТС Диджитал. Недавно я писал про утопшего робота-пылесоса и разбирал раритетный нетбук. Но у меня есть опыт и более сложных работ, включая ремонт лэптопов, игровых консолей и калькуляторов. Обо всем этом сейчас писать не буду, лучше...

Все блоги / Нетбуки и Планшеты

Гайд по наружной рекламе: креативы, которые работают

Заглянем за рамки диджитала и в начале года сверимся — что там происходит в наружке?...

Все блоги / Про интернет

Кейс продвижения постельного белья: как «заставить» инструменты маркетинга работать на цели бизнеса

5P-маркетинг в деле....

Все блоги / Про интернет

Прозрачное программное обеспечение

Приветствую, уважаемые читатели! Не так давно закончил перевод книги "Прозрачное программное обеспечение". Лично от себя могу в целом резюмировать, что книга интересная и выстроена достаточно грамотным образом. Местами встречаются сложные речевые обороты, перегруженные расшифровкой аббревиатур...

Все блоги / Про интернет

Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту

Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту, настраиваем GeoIP, WebSocket и сайты. Читать далее...

Все блоги / Про интернет

Как мошенники разводят подписчиков Телеграм-каналов на деньги, и что с этим можно сделать

Вам ведь тоже иногда пишут в личку ТГ с заходом «мы вместе подписаны на такого-то автора – а дайте отзыв на его материалы, я в этом ничего не понимаю»? Так вот, мой подписчик прошел этот квест до конца, и конец там оказался неожиданный (спойлер: банк ВТБ заблокировал ему счет за то, что он...

Все блоги / Про интернет

О механизмах безопасности OpenSSH: разбираем уязвимости 2024 года

Прошлый год интересно проходил для SSH. Весной — бэкдор в xz-utils (CVE-2024-3094), в результате эксплуатации которого были скомпрометированы системы с systemd. В июле — критически опасная уязвимость «состояния гонки» для систем на базе glibc, получившая название regreSSHion. Спустя еще неделю была...

Все блоги / Про интернет

Разбор CVE-2024-42327, Zabbix

В недавнем времени выдалась возможность поковыряться с SQL injection в Zabbix ( — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым). Увидел несколько статьей на эту тему, которые кажется писал один и...

Все блоги / Про интернет

Как «утонувший» робот помог починить своего «собрата». Ремонтируем iRobot Roomba 880

Привет, Хабр! В прошлом посте я рассказывал о роботе, ставшем жертвой стихийного бедствия в Валенсии — потопа из грязи. Если помните, после «вскрытия пациента» оказалось, что почти все компоненты, кроме пары модулей, можно выбрасывать — они безнадежно испорчены. В рабочем состоянии остались только...

Все блоги / Нетбуки и Планшеты