Обновить

Информационная безопасность

Сначала показывать
Порог рейтинга
Уровень сложности

Ghidra — фреймворк АНБ для реверс-инжиниринга ПО

Время на прочтение4 мин
Охват и читатели7.5K

Ghidra — это фреймворк для реверс-инжиниринга, который создан и поддерживается АНБ.

Как выяснилось, агенты эффективно применяют Ghidra через MCP-сервер GhidraMCP, а с декомпилятором Radare2 это позволяет находить закладки в бинарных файлах почти в автоматическом режиме.

В бенчмарках Claude Opus 4.6 нашёл 49% бэкдоров, Gemini 3 Pro — 44%, а Claude Opus 4.5 — 37%.

Читать далее

Новости

Как я создал на своём ноутбуке виртуального “белого пентестера” и постепенно делаю из него не бесполезную игрушку

Время на прочтение12 мин
Охват и читатели5.7K

DISCLAIMER:
Решив использовать все описанные далее методы, предоставленный ниже код и перечисленные виды программного обеспечения, Вы должны предельно чётко понимать всю полноту юридической ответственности за их несанкционированное применение в условиях реального пентестинга и неукоснительно соблюдать требования Закона в этой области!

Пару недель назад я всерьёз открыл для себя новую “забаву” - использование локальных моделей ИИ для полуавтоматического “белого” пентестинга.

Мой исходный “суповой набор” из “железа” и софта.

Читать далее

Иллюзия безопасности или как ваши сотрудники прямо сейчас обучают конкурентов

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели8.3K

По традиции здесь должна быть баннерная картинка, сгенерированная очередной нейросетью, но если уж я решил поделиться своими наблюдениями о том, что нейросетям не стоит доверять бездумно, начинать статью с этого было бы как минимум странно. Заодно глаза отдохнут.

Читать далее

Palantir и голые токены: как продать «суверенный ИИ» людям, которые не любят терять контроль

Время на прочтение10 мин
Охват и читатели7.8K

Palantir выложил в X пост, который журналисты быстро стали называть «манифестом». Формально это «The Technological Republic, in brief» — промо-выжимка из книги Алекса Карпа и Николаса Замиски The Technological Republic. Если перевести с языка подрядчика для армии, разведки и крупного бизнеса на обычный русский: не отдавайте свои данные поставщикам больших языковых моделей, не считайте внедрение ИИ по расходу токенов, держите у себя модели, следы работы системы и результаты дообучения.

Но важно, кто именно это говорит. Palantir вырос не из кружка любителей открытого ПО - компания продаёт софт для соединения данных, прав доступа, предметных моделей и действий оператора; сама она описывает свой рынок как решения «from the factory floors to the front lines». По годовому отчёту за 2025 год, 54% выручки Palantir пришло от государственных заказчиков, 46% — от коммерческих. Это не декоративный раздел "прочие красивые кейсы", а почти половина бизнеса.

Поэтому, когда такая компания заводит речь про «экономию на токенах», речь не о бережливости. Речь о новом слое контроля: где живут данные, кто управляет моделью, кто видит запросы, кто получает следы работы системы и кто потом становится обязательной частью всей этой конструкции.

Игра по-крупному

Мой Топ 5 психопортретов, которые я научилась различать по логам DLP

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели11K

Я сейчас в таком режиме «работа-сон-работа-энергетики», но этот блог мне помогает структурировать свои мысли.  За месяцы охоты за нарушениями я поняла: DLP – это не только про файлы и ссылки. Это ещё и про людей. Причем про людей настолько предсказуемых, что я теперь различаю их психотипы даже по тому, как они ставят запятые в рабочем чате. Прямо как психотерапевт, только дешевле и с политиками безопасности в придачу. И вот моя версия занимательной психологии по логам

В той DLP-системе, с которой я работаю, есть модуль, который называется «Центр профилирования сотрудников» — система анализирует всю текстовую активность пользователя: исходящие письма, сообщения в корпоративных и разрешенных личных мессенджерах, посты в социальных сетях, если они попадают под мониторинг.

Узнать все психотипы

Антифрод в e-commerce: почему банковские подходы не работают в маркетплейсах и доставке

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели6.9K

Привет, Хабр! Меня зовут Максим Шаповалов, я — руководитель отдела борьбы с мошенничеством в ecom.tech. В этой статье я расскажу, почему «банковские подходы» не работают в реалиях e-commerce и зачем антифрод нужен бизнесу, даже если «мошенников немного».

Когда говорят слово «антифрод», большинство всё ещё представляет банковский сценарий: краденные карты, подозрительные транзакции, скоринг в миллисекундах и автоматические блокировки всего, что кажется хоть малость подозрительным. Но такой «ужесточённый» подход не применим к маркетплейсам и сервисам доставки, потому что вместе с мошенниками начнут исчезать и "нормальные" пользователи. В какой-то момент это начнёт стоить бизнесу дороже, чем сам фрод: упадёт конверсия, проседет повторная покупка, снизится LTV, а продукт постепенно станет менее удобным для обычных клиентов. Именно поэтому антифрод в бизнесе — это не просто борьба с мошенничеством, это защита экономики продуктов и помощь бизнесу расти безопасно и устойчиво.

Читать далее

За пределами классической IT инфраструктуры: безопасность систем охранно-пожарной сигнализации

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели6.1K

Что это за часть инженерной инфраструктуры бизнеса, частных домов и государственных учреждений, что выходит за рамки обычной IT-инфраструктуры, при этом сама предназначена для обеспечения безопасности? Речь идёт об охранно-пожарных сигнализациях – ОПС. ОПС интегрированы в инженерные системы зданий, включая лифты, системы вентиляции, электроснабжения и другие. ОПС контролируют шлейфы сигнализации: датчики открытия, движения, дыма, передают статус на пульт централизованного наблюдения (ПЦН), принимают управляющие команды на постановку и снятие с охраны. И эти устройства, как и любые другие, могут быть уязвимыми к различным атакам. Сегодня мы поговорим о результатах исследования нескольких подобных систем и расскажем о том, насколько эти системы безопасны.

Читать далее

В фокусе RVD: трендовые уязвимости июня

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели6.5K

Хабр, привет!

На связи команда инженеров-аналитиков R-Vision. В июне 2026 года мы выделили 19 трендовых уязвимостей, и включили в дайджест те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

В этом материале мы разобрали условия эксплуатации каждой уязвимости, возможные последствия их успешной эксплуатации и рекомендации по защите. Обзор поможет ИБ-командам расставить приоритеты при обновлении систем и быстрее закрыть наиболее критичные риски.

Читать далее

Принципы безопасности для пакетных репозиториев

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели6.5K

Безопасность публичных репозиториев и собственных хранилищ артефактов не теряет своей актуальности с возросшим количеством атак на цепочку поставки. Оценивать важно, оценивать нужно.

В феврале 2024 года в сообществе Open Source Security Foundation (OSSF) были опубликованы Принципы безопасности пакетных репозиториев, которые не потеряли своей актуальности и сегодня.

Команда CodeScoring подготовила перевод и делится с сообществом.

Авторы оригинала: Jack Cable (CISA), Zach Steindler. Предложить улучшения можно в репозитории рабочей группы.

Читать далее

CTF с нуля: что нужно знать, где тренироваться и как не бросить в первый месяц

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели7K

CTF для новичка: где начать и почему это проще, чем кажется

Если ты только начинаешь путь в кибербезопасности и слышал про CTF — разберём, что это такое, какие бывают задания, где тренироваться и как сделать первые шаги.

Читать далее...

Я адаптировал geo файлы v2ray для OpenWrt: теперь работают все сайты, а размер файлов уменьшен в 1000 раз

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели24K

В стандартных клиентах, таких как v2rayN, используются специальные (geo) файлы, которые позволяют проксировать, блокировать трафик, а также пропускать его напрямую в зависимости от домена/IP адреса назначения. Пользователь @runetfreedomсоздал такие файлы для российских пользователей, за что ему большое спасибо. В теории, настроив маршрутизацию с этими файлами один раз, не нужно постоянно включать/выключать VPN или прокси при пользовании интернетом, так как клиент вроде v2rayN проксирует только заблокированные сайты. На практике же...

Читать далее

Vibe coding без иллюзий: как ИИ ускоряет разработку и ломает безопасность

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели9.7K

Разработчики используют GitHub Copilot, Claude Code, Cursor, Codeium, Tabnine, локальные LLM и внутренние AI-агенты не только для генерации тестов или рефакторинга, но и для написания бизнес-логики, инфраструктурного кода, CI/CD-конфигураций, миграций БД и API-контрактов.

Vibe coding действительно ускоряет разработку, но с точки зрения информационной безопасности он меняет саму модель контроля. Организация начинает терять прозрачность в двух критичных точках: какие данные уходят в ИИ-модель, а также откуда взялся сгенерированный код, насколько он безопасен и кто фактически принял инженерное решение.

В этой статье разберём: что ломается в привычной модели DevSecOps при переходе к vibe coding; какие новые риски появляются у AI-сгенерированного кода; почему контролировать нужно не только код, но и все взаимодействия разработчиков и AI-агентов с LLM.

Читать далее

Защита QR сертификатов без сервера: Ed25519, GitHub Pages и ноль (почти) ежемесячных затрат

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели7.3K

Хочу рассказать про недавний кейс из своей практики и своих трудовых будней.
Заказчик пришёл с задачей: «Хочу QR-код на сертификатах, чтобы можно было проверить подлинность». У него в голове это выглядело так: он дает мне гугл таблицу с перечнем фамилий, датой, и номером сертификата, скрипт генерирует QR единый для всех сертификатов и как бы этот вопрос закрывается по его мнению. Но при этом должна закрываться самая главная боль - защита от подделки путем переноса QR на другой сертификат. Фактически получалась фикция. С моими возражениями заказчик согласился и я расскажу как мы пришли к криптографическому решению без бэкенда, и покажу конкретный код.

Читать далее

Ближайшие события

Ловля «на живца». Как разместить прикормки для злоумышленников по-суворовски

Время на прочтение17 мин
Охват и читатели9.7K

Привет, Хабр!

В поле нашего зрения попал технический доклад Сурила Десай (Suril Desai), вице-президента Acalvio. Выступление было посвящено тому, как создать «ложные активы» для злоумышленников по-суворовски: не числом, а умением. 

Под катом пересказываем доклад со всеми подробностями и нашими инсайтами — всё, как вы любите. Поехали.

Читать далее

Защита объектов КИИ: инструкция по выживанию для бизнеса

Время на прочтение11 мин
Охват и читатели10K

На счету команды Бастиона — десятки кейсов по защите объектов критической информационной инфраструктуры (КИИ) в самых разных отраслях. И нет, это не реклама. Просто мы замечаем, что участники таких проектов часто наступают на одни и те же грабли. В результате страдают сроки реализации проектов и качество итоговых решений, а компании сталкиваются с рисками ИБ-инцидентов и штрафных санкций от регуляторов.  

В этой статье мы собрали несколько рекомендаций для руководителей, ИБ-специалистов и других участников проектов по защите КИИ, основанных на нашем опыте. Как субъекту КИИ выбрать подходящего интегратора? Как наладить взаимодействие внутри проектной команды, чтобы избежать организационных проблем? Какие технические и юридические нюансы стоит учесть? Ответы — под катом.

Читать далее

Инвентаризация как системообразующий элемент современной безопасности: роль в SOAR, VM и CMDB

Время на прочтение6 мин
Охват и читатели5.6K

Боков Фёдор, Security Vision

Инвентаризация IT‑активов — это процесс учета всего оборудования, программ, учётных записей и сервисов в компании. Считается технической рутиной, но на практике это основа для работы систем безопасности. Без точного и актуального списка активов невозможно эффективно защищать инфраструктуру, нельзя закрыть уязвимость на сервере, о котором не знаешь, или корректно оценить угрозу для системы, не понимая ее роли в сети.

Эта статья рассматривает, как данные инвентаризации напрямую влияют на работу основных классов продуктов информационной безопасности. В качестве примера мы рассмотрим использование инвентаризации и её преимуществ в продуктах Security Vision SOAR, VM и CMDB. Их функциональность и точность напрямую зависят от качества и скорости наполнения базы активов.

Читать далее

Тени истории: от глиняных табличек к Bitcoin. Как криптография создала наш цифровой мир

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели5.4K

За этот цикл статей мы с вами прошли долгий путь: от узелков кипу и китайских верительных бирок в первой статье через эпоху Возрождения с шифровальным диском Альберти и полиалфавитной заменой во второй, до грохота роторных машин «Энигма» и «Фиалка» в третьей. 

Но величайшая революция в истории шифров произошла тогда, когда тайны перестали быть уделом избранных и стали потребностью каждого. С появлением интернета перед человечеством встал вопрос: как создать доверие в мире, где у собеседников нет лиц? Ответом оказалась криптография, которая стала фундаментом глобальной цифровой цивилизации.

Читать далее

(Не) безопасный дайджест: месть ИТ-специалиста, потерянные данные и секреты гигантов в открытом доступе

Время на прочтение6 мин
Охват и читатели6K

Пришло время для традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов. В июньской подборке: тайна исчезновения данных миллионов клиентов, секреты Apple и Tesla в руках хакеров и неуловимый ИТ-специалист, который полтора года держал в страхе экс-работодателя.

Читать далее

OSINT для ленивых: Приватность – новая роскошь. Часть 11

Уровень сложностиПростой
Время на прочтение13 мин
Охват и читатели11K

Мотивом для написания этого текста послужили неоднократные эпизоды с навязчивой таргетированной рекламой, нашумевшие случаи мошенничества и, несмотря на то, что из каждого утюга криком кричат о цифровой гигиене, — массовое наплевательство в ее отношении.

Будет много буквачек, много базовых вещей, если ты ниндзяилонмаск, — не читай. Если интересно, но лень читать — главное в финале

Читать далее

Почему построить межсетевой экран на 200 Гбит/с — это ад инженерии: честный разбор Mirada

Уровень сложностиСредний
Время на прочтение18 мин
Охват и читатели13K

Материал согласован с Codemaster в части технических данных и цифр. Все оценки и выводы — мои.
С 1998 года по 2026 год я эксплуатировал и настраивал разные IPS и межсетевые экраны: PIX, ASA, Check Point, IPFW, IPtables, ISA/TMG, WatchGuard, Sophos, Optenet, Palo Alto Networks, Fortinet. Пару межсетевых экранов я даже помогал делать. За эти годы у меня сложилось простое правило сравнения: в реальной эксплуатации межсетевые экраны различаются не только скоростью и наборами настроек, а журналами. Настроить политику мы почти всегда сможем. А вот расследовать, почему перестал ходить трафик или отработало правило безопасности, приходится именно в наших логах. Именно в журналах инженеры проводят 90% времени. Когда мне показали журналы «Мирады» — флагманского программно-аппаратного комплекса компании Codemaster, — первая реакция была скептической. Я прямо сказал Андрею, главному инженеру проекта: лить сырой Syslog во внешнюю SIEM на скоростях 100 Гбит/с — сомнительная стратегия, любой лог коллектор под такой нагрузкой быстро упрется в физические пределы скоростей жесткого диска и сетевых интерфейсов. Также я заметил, что ручной ввод IP-адресов в правилах вместо создания адресных объектов усложняет жизнь администратору. Андрей ответил без обид: «Мы понимаем эти ограничения. Приезжай в лабораторию, посмотрим устройство под нагрузкой, разберем как работает Dataplane, покажем, чем гордимся и что уже стоит в роадмапе». Так из тестов оборудования и разговора с главным инженером родился этот обзор.

Читать далее
1
23 ...