В целях регламентации работ по организации и проведению мероприятий по выявлению и оценке возможностей уязвимостей в информационных системах 25.11.2025 ФСТЭК России утвердила методический документ «Методика анализа защищенности информационных систем».
В материале подробно разбираем область применения методики, виды анализа, порядок оценки уязвимостей и рассказываем, какие шаги выполнить для гарантированного получения положительного заключения
Многие привыкли считать «эффект Зейгарник» — феномен лучшего запоминания незавершенных дел — незыблемым законом психологии. Однако последние мета-исследования и эксперименты показывают, что мы смотрели не туда.
Всем привет, на связи команда DFIR JetCSIRT! Близится конец года, все готовят салаты и годовые отчеты. Мы тоже подводим итоги и заметили, что с одной из групп (или, по крайней мере, кластером злоумышленников) мы сталкивались чаще, чем с другими. Речь пойдёт о Rainbow Hyena — именно её активности мы посвящаем эту статью, разобрав несколько реальных кейсов.
24 декабря 2025 года состоялся релиз открытого мультиплатформенного проекта видеоплеера MPV 0.41. В 2013 году началась эта разработка как ответвление от кодовой базы проекта MPlayer2. Исходный код MPV написан в основном на C и опубликован на GitHub под лицензией LGPLv2.1+ (некоторые компоненты остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL‑кода можно использовать опцию «‑enable‑lgpl»).
chatGPT хочет максимально персонализироваться и подлизаться к пользователям. Мне показалось это совершенно очаровательным)
Поделитесь своими итогами, интересно посмотреть, что вышло у других людей)
Профессиональный рейтинг 10 лучших веб-компаний по продвижению сайтов в России с фокусом на топовые порталы в Яндексе, на крупные проекты и сложную разработку.
При формировании рейтинга учитывались результаты отраслевых опросов и исследований, публикуемых на профильных ресурсах вроде Рейтинг Рунета, Tagline и Cossa. Эти площадки регулярно собирают данные от предприятий, клиентов и независимых экспертов, фиксируя специализацию лучших веб-компаний, масштабы кейсов, зрелость процессов и опыт работы с цифровыми продуктами.
Дополнительно учитывался опыт консультантов по цифровой трансформации, сопровождающих компании при выборе подрядчиков SEO-продвижения и раскрутке онлайн-каналов продаж.
Покупка компьютера в начале нулевых была похожа на игру в угадайку. Ни тебе обзоров на Ютубе, ни CPU-Z на флешке, ни интернета в быстром доступе, чтобы банально взять и сравнить не только характеристики, но и реальные возможности разных железяк. Поэтому большинство либо штудировали брошюрки, либо просто ходили по магазинам и консультировались с продавцами. Несмотря на то что тогда консультанты свое дело знали твердо, всегда был риск нарваться на человека, который был готов втюхать любую ерунду. А ты просто стой перед витриной, смотри на коробки и думай, почему один процессор стоит в три раза дороже другого точно такого же. Ладно, не точно такого же. Давайте понастальгируем и вспомним как это было?
Оценка знаний и навыков — это тяжелый вопрос и больная тема. Если хочешь увидеть драку, заходи на любую общую встречу с руководителями и вкидывай вопрос про оценку знаний и навыков сотрудников (желательно анонимно) — холивар между сотрудниками, техлидами и руководителями обеспечен. Можно ли сделать этот процесс менее болезненным, более честным и близким к идеалу? Вопрос на миллион.
Меня зовут Бастина Алина. В Альфа-Банке работаю уже более 5 лет, прошла путь от системного аналитика до руководителя группы разработки инструментов для IT-сотрудников. Один из этих инструментов — сервис ассессмента.
Что будет в статье? Сначала немного формальностей, а далее погрузимся в тему: как ассессмент связан с (другими) процессами развития сотрудника внутри банка, как оценка навыков проводилась раньше, почему пришлось ее менять и как мы дошли до того, что имеем сейчас.
Маршалл Маклюэн (1911-1980), «отец исследований медиа», сегодня уже подзабыт — однако его роль в философии и теории медиа невозможно переоценить. Еще 60 лет назад Маклюэн описал, как медиа меняют нервную систему человека, задолго до того как это стало очевидным, и предсказал, как процесс будет развиваться дальше (генеративные нейросети мыслитель, конечно, предвидеть не мог — тем интереснее, что он сказал бы о них?)
Знаменитая сентенция Маклюэна «the medium is the message» по-настоящему раскрылась только в XXI веке — когда стало ясно, что формат платформы определяет поведение пользователя сильнее, чем сам ее контент. Идея глобальной деревни (Global village) тоже сбылась: мы теперь все одинаково следим за одними и теми же новостями через интернет.
Поговорим об этом и о многих других идеях выдающегося канадского мыслителя, которые сегодня стали неожиданно актуальны.
Всем привет! Меня зовут Карина Кошева. Я тестирую совместимость СХД с системами виртуализации в YADRO. Мы проводим такое тестирование, потому что нам важно проверять, насколько успешно система будет работать в инфраструктуре заказчика.
Нам важно не только проверить базовую функциональность, но и убедиться, что СХД выдержит типичные и нетипичные сценарии заказчика: высокую нагрузку сотен и тысяч ресурсов, постоянные операции чтения и записи, работу со снапшотами и редкие, но критичные сценарии отказов компонентов. Именно это дает нам тестирование под нагрузкой. Как мы проводим такое тестирование, читайте под катом.
Юнит-тесты дают чувство контроля — ровно до первого странного падения «только у одного клиента», под нагрузкой, на другой версии ядра, с неожиданными сетевыми ретраями и капризами аллокатора. В Quasar, распределённой системе хранения данных в реальном времени, эту реальность приняли как исходную: предугадать всё невозможно, поэтому уверенность строится не на одном виде тестов и не на «серебряных пулях», а на процессе, который ловит ошибки как можно раньше и системно закрывает зоны риска.
Привет, Хабр! Меня зовут Павел Князькин, я системный архитектор в Orion soft, занимаюсь развитием платформы виртуализации zVirt. Сегодня мы поговорим о миграции виртуальной инфраструктуры.
Миграция с иностранных платформ виртуализации, таких как VMware, HyperV, XEN, а иногда даже и с других отечественных систем виртуализации становится актуальной задачей для многих организаций. Но их останавливают трудности перехода: нужно каким-то образом переместить ВМ из одной платформы виртуализации в другую.
В этой статье я подробно разберу механизмы миграции в zVirt и покажу, что перенести ВМ можно достаточно быстро, удобно и без лишних сложностей. Сравню агентский и безагентский подходы, расскажу, как произвести конвертацию физического сервера в ВМ (P2V) и объясню, почему необязательно платить за миграцию каждой «машины».
Кто-то знает и пользуется, а кому-то, возможно, короткая статья освежит в памяти этот лайфхак. Я так пользуюсь постоянно.
Допустим на сайте есть форма авторизации. А на форме есть поле ввода пароля. И пароль на сайте сохранён в браузере, и подставляется автоматически, и отображается спецсимволами. И, возможно, на этом сайте сохранены несколько данных для ввода, или вы сомневаетесь, что там сохранено, или ошибка, или любые другие варианты…
Хорошо, если в поле ввода пароля есть стандартная кнопка «Отобразить пароль»,и можно посмотреть, что подставляется в поле ввода пароля:
Привет, Хабр! Меня зовут Вадим Королёв. Я руководитель команды разработки в X5 Tech. Очень люблю Next.js и решать проблемы, которые он приносит. С ним всегда происходит что-то интересное. Расскажу о причине утечки памяти в Node.js, которая оказалась глубже, чем можно было подумать.
В декабре, перед самым Новым годом, наше приложение начало вести себя так, будто вот-вот рухнет. С ростом пользователей посыпались алерты, вырос трафик, а из команды мониторинга сообщили, что поды в Kubernetes перезагружаются. Пока не падают, но выглядят плохо.
В этот момент я занимался архитектурой и оптимизацией Node.js в музыкальном стриминге. Открыл графики и увидел явный рост памяти, который уходил в пик и приводил к перезапуску подов. Так началась «классическая предновогодняя история». Next.js в Kubernetes внезапно начал есть память так, будто у него внутри чёрная дыра.
Флешки постепенно уходят в прошлое, а облачные хранилища не всегда подходят для домашних проектов и экспериментов. Иногда хочется простого и предсказуемого способа обмена файлами — без подписок, лимитов и лишней инфраструктуры.
FTP-сервер — один из самых простых вариантов для решения этой задачи. Он не требует сложной инфраструктуры, минимально нагружает систему и поддерживается практически любыми клиентами.
В этой статье вы найдёте пошаговый гайд по развёртыванию FTP-сервера на VPS UltraVDS под управлением Debian 12 с использованием vsftpd (Very Secure FTP Daemon).
Альфа-Банк расширяет публичную Bug Bounty-программу на платформе BI.ZONE Bug Bounty и добавляет новые цифровые сервисы в область тестирования.
Подробный список целей, технические детали по каждому сервису, а также актуальные правила и размеры вознаграждений доступны в описании публичной баг баунти программы Альфа-Банка на платформе BI.ZONE Bug Bounty.
Высококонкурентный рынок в e-commerce не прощает ͏ошибок. 89% клиентов готовы поменять сервис после одного негативного опыта в сервисе. При этом, привлечение нового͏ стоит бизнесу до 25 раз дороже, чем удержание текущего. Поэто͏му важность ка͏чества ͏сервиса становится н͏е вспомогательной, а важнейшей функцией, ͏которая вл͏ияет на ͏удержан͏ие, прибыль и͏ репутацию бренда.
Аналитик студии комплексной разработки цифровых решений CleverPumpkin Алёна Сорокина и эксперты «Сантехника-Онлайн», METRO и Gulliver Group разбирают какие инструменты клиентской поддержки помогают e-commerce продуктам расти и удерживать клиентов.
Альфа-Банк расширяет Bug Bounty-программу по поиску уязвимостей
Альфа-Банк расширяет публичную Bug Bounty-программу на платформе BI.ZONE Bug Bounty и добавляет новые цифровые сервисы в область тестирования. К проверке в рамках программы становятся доступны следующие цифровые сервисы:
Альфа-Офис — онлайн-анкета и электронный документооборот для подключения и обслуживания юридических лиц: подача заявок, заполнение анкет и подписание договоров с банком без визита в отделение.
Альфа-Финанс — веб-система факторинга и финансирования поставок.
Карьерный сайт — карьерный портал Альфа-Банка и витрина для Digital/IT-команд с вакансиями, описаниями команд, форматов работы и полным путём кандидата от отклика до оффера.
Alfa People — корпоративный HR-сервис и мобильное/веб-приложение для сотрудников и кандидатов: новости, внутренние сервисы, работа с оффером, ввод персональных данных и загрузка документов при трудоустройстве.
BaaS (Banking-as-a-Service) и Alfa API — платформа открытых API Альфа-Банка, которая помогает бизнесу и партнёрам встраивать банковские возможности в свои продукты: от платежей и счетов до кредитных сценариев и других финансовых функций.
Подробный список целей, технические детали по каждому сервису, а также актуальные правила и размеры вознаграждений доступны в описании публичной баг баунти программы Альфа-Банка на платформе BI.ZONE Bug Bounty.
Размер выплат зависит от критичности обнаруженной уязвимости и может достигать 1 000 000 рублей.
Bug Bounty – это публичная программа поиска уязвимостей, запущенная для того, чтобы сделать процесс тестирования безопасности максимально прозрачным и эффективным, что делает продукты Альфы надёжнее и защищеннее. Команда по кибербезопасности совместно с сообществом исследователей выявляет и устраняет потенциальные уязвимости до того, как ими смогут воспользоваться злоумышленники.
Чтобы присоединиться к программе, достаточно зарегистрироваться или авторизоваться на платформе, выбрать программу Альфа-Банка, ознакомиться с правилами и областью тестирования и направить отчёт через платформу.
Привет, Хабр! Меня зовут Владислав, я занимаюсь разработкой расчётных систем в Мир Plat.Form. Два года назад мы перешли от взаимодействия через REST к использованию Kafka между системой Фронт-Офиса, в которой хранятся данные об авторизованных транзакциях, и системой Бэк-Офиса, ответственной за выполнение клиринга. При этом мы реализовали собственный сериализатор для работы с AVRO сообщениями. Более подробно о причинах выбора такого подхода я рассказал в статье.
Тогда нам не требовалась поддержка изменения схемы данных, так как контракт взаимодействия был стабильным на протяжении нескольких лет.
Но в прошлом году перед нами встала задача внедрения новой интеграции, что могло повести за собой частые изменения в модели данных, из-за чего нам пришлось пересмотреть подход к работе с AVRO сообщениями.
В этой статье я расскажу:
1. Что такое эволюция данных и почему она критична для Kafka при работе с AVRO сообщениями.
2. Какие варианты решения мы рассмотрели.
3. Как реализовали поддержку изменений схемы.
4. Подводные камни, с которыми столкнулись, и как их обошли.
Привет, Хабр! Меня зовут Игорь Лабеев, я директор по производству в департаменте CRM&BPM «КОРУС Консалтинг». В статье расскажу о том, как мы закрыли типовые запросы бизнеса на отображение связанных данных, цветовую подсветку и видимость полей силами системного администратора.
