Обновить
128K+
77
Алексей@Lexx_Nimofff

Пользователь

216
Рейтинг
116
Подписчики
Отправить сообщение

Обзор выставки «Ключ к доверию. Безопасность в эпоху высоких технологий»

Время на прочтение14 мин
Охват и читатели10K

Привет, Хабр! В Музее криптографии начала работу интерактивная выставка «Ключ к доверию. Безопасность в эпоху высоких технологий», организованная при экспертной поддержке компании по информационной безопасности «Бастион». Выставка открылась 27 июня и будет идти до 22 ноября 2026 года. Однако для представителей СМИ и IT-сферы был предпоказ 25 июня. И ваш покорный слуга был на предпоказе. Экскурсию для СМИ проводили куратор музея и специалист компании «Бастион». Куратор отвечал за историческую часть, а кибербез-эксперт — за кейсы кибератак. Ну а я расскажу, что из себя представляла выставка. Приятного чтения!

Читать далее

Агенты удаляют файлы, сливают данные и сами себя взламывают: как устроена безопасность ИИ‑систем в 2026 году

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели8.7K

Привет, Хабр! Тема искусственного интеллекта за последние несколько лет набили, честно говоря, оскомину. Есть как защитники, так и противники технологий, которых принято называть ИИ. Везде начали приделывать ИИ‑помощников. Встраивать нейросети в разные приложения. И раз уж не избежать искусственного интеллекта в повседневной жизни. Я решил поговорить про атаки на языковые модели. Потому что такие кибератаки перестали быть экзотикой, а защита ИИ стала отдельная дисциплина с собственной таксономией, инструментарием и, к сожалению, реальными инцидентами.

Я решил поговорил с автором Telegram‑канала PWN AI, посвящённого небезопасному применению ИИ, Артёмом Семёновым. С Артёмом уже был разговор тут на Хабре об ИБ и ИИ. Но я решил обновить данные. Артём рассказал, как расширилась поверхность атаки с появлением агентов и MCP‑протоколов, почему системный промпт — не граница безопасности, какие атаки модели до сих пор не умеют отбивать и чем принципиально отличается прямой prompt injection от косвенного. Приятного чтения!

Читать далее

Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели8.3K

Привет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты.

Поэтому выбор пал на человека, кто каждый день сталкивается с реальными атаками и строит системы защиты изнутри. Я выбрал директора бизнес юнита uFactor, отвечающего за сервисы и услуги по кибербезопасностив компании UserGate Дмитрия Шулинина.

Мы поговорили с Дмитрием о том, как компаниям выстраивать систему кибербезопасности через баланс технических решений, автоматизации и практических подходов к защите инфраструктуры. Приятного чтения!

Читать далее

Фишинг в 2026: как ИИ и дипфейки изменили методы атак, но не изменили способы защиты

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели8.4K

Привет, Хабр! Находясь на мероприятии BI.ZONE Day, я слушал доклады и ходил между стендами, думая, чтобы такого спросить, не связанного с продуктами и технологиями компании, чьё было мероприятие. И тут меня привлекла презентация про фишинг, я не мог отказать себе в удовольствии задать несколько вопросов специалистам по фишингу. Тем более тема всегда актуальная и интересная. Поэтому я поговорил с руководителем BI.ZONE AntiFraud Алексеем Лужновым и руководителем BI.ZONE Digital Risk Protection Дмитрием Кирюшкиным. Встречайте интервью Алексея и Дмитрия о том, как ИИ изменил методы фишинга, какие приёмы социальной инженерии до сих пор работают в 2026 году, насколько велик рынок понятия «фишинга как услуги» (Phishing as a Service, PHaaS) и не только. Приятного чтения!

Читать далее

Как скуф ходил на первый в России Суперкубок Медиа Кибер Лиги

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели5.2K

Привет, Хабр! В Москве 21 и 22 марта 2025 года прошёл в Международном центре бокса первый Суперкубок Медиа Кибер Лиги. И меня позвала Федерация Компьютерного Спорта России посмотреть это киберспортивное соревнование. Вообще, я зарёкся ходить на киберспортивные турниры. Я не профильный журналист, да и тут на Хабре не всегда с интересом воспринимают обзоры турниров. Однако это соревнование привлекло меня тем, что участвовать будут не только профессиональные киберспортсмены, но и рэперы, стримеры и блогеры. Мне стало интересно, ведь в медиалигах не всегда встретишь играющих знаменитостей. Что из этого получилось, узнаете из моего обзора. Приятного чтения!

Читать далее

OSINT, соцсети и большие данные: как BigData меняет разведку, бизнес и приватность людей. Интервью с Андреем Масаловичем

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели11K

Вступление

Привет, Хабр! Уже бесконечно далёкий фестиваль Positive Hack Days Fest всё не отпускает меня. На этом мероприятии я начал серию материалов по киберполигонам, почитать можно тут. И кроме описания киберполигонов, у меня есть интервью с одним интересным спикером. Давно я хотел поговорить про OSINT и современные технологии со специалистом — и у меня получилось — не с кем‑нибудь, а с российским учёным, преподавателем, подполковником спецслужб в отставке, IT‑специалистом по информационной безопасности, OSINT и конкурентной разведке, блогером «КиберДед» Андреем Масаловичем. Мы поговорили о появлении OSINT, как с появлением новых технологий уменьшился порог вхождения в OSINT, почему соцсети и большие данные — плохо для обывателя, а также о том, как студенту войти в OSINT. Приятного чтения!

Читать далее

Кибербезопасность как инвестиция: баланс технологий, автоматизации и бизнес‑логики. Интервью с Алексеем Лукацким

Время на прочтение12 мин
Охват и читатели8.5K

Вступление

Привет, Хабр! Находясь на бизнес‑конференции Positive Security Day (PSD), я думал: а с кем бы поговорить на тему кибербезопасности и бизнеса, сама конференция была посвящена этим понятиям. Поэтому выбор пал на человека, кто давно и плотно продвигает и кибербез, и как информационную безопасность использовать в бизнесе. Поэтому я выбрал CISO‑евангелиста и бизнес‑консультанта по безопасности Positive Technologies Алексея Лукацкого. Мы поговорили с Алексеем Викторовичем, как бизнесу выстраивать систему кибербезопасности через баланс технических решений, автоматизации и финансово обоснованных управленческих подходов к снижению рисков и как обучать специалистов по ИБ. Приятного чтения!

Читать далее

Как в ALD Pro организована миграция с AD, групповые политики, работа с отечественными ОС. Интервью с разработчиками

Уровень сложностиПростой
Время на прочтение18 мин
Охват и читатели12K

Привет, Хабр! Продолжаю рассказывать про российские аналоги Microsoft Active Directory для построения корпоративных доменов. Идея этих материалов — собрать в одном месте все известные и распространённые отечественные аналоги, и чтобы человек, малознакомый или не знакомый с ними, мог выбрать нужный и сравнить ответы самих разработчиков. Да, тут на Хабре уже полно статей, но я решил сделать серию материалов, от которой можно отталкиваться, выбрать нужное решение и потом искать дальше материалы по теме. Первый материал был про российскую систему централизованного управления IT‑инфраструктурой «Ред Адм». В новом я поговорил с разработчиками ALD Pro.

Итак, встречайте разговор с директором серверного ПО «Группы Астра» Алексеем Фоменко и менеджером продукта ALD Pro «Группы Астра» Анатолием Лысовым. Мы поговорили о том, как был реализован проект, когда начался, какими он обладает фичами на конец 2025 года и можно ли на ALD Pro перейти с Windows‑инфраструктуры безболезненно. Приятного чтения!

Читать далее

История школы кибербезопасности в РФ глазами доктора технических наук. Интервью с профессором МИФИ Натальей Милославской

Уровень сложностиПростой
Время на прочтение12 мин
Охват и читатели9.4K

Привет, Хабр! Иногда идеи с кем‑то поговорить возникают спонтанно, а иногда просто не хочется уезжать с пустыми руками с какого‑то мероприятия. В случае с этим материалом совпали три фактора: во‑первых, спикер оказался корифеем информационной безопасности в России, во‑вторых, я был в НИЯУ МИФИ по делам, а в‑третьих, отказать себе в возможности поговорить с профессором я не мог.

Итак, встречайте интервью с доктором технических наук (Россия) и доктором философии (PhD) Университета Плимута (Великобритания) Милославской Натальей Георгиевной. Наталья Георгиевна окончила МИФИ с красным дипломом, кафедру кибернетики. В МИФИ она прошла все ступени от аспирантуры до профессора и уже 30 лет обучает студентов кибербезопасности, не прекращая развиваться в профессиональном плане. С Натальей Георгиевной мы поговорили о том, практик она или теоретик, как развивалась отрасль ИБ, какие тренды она выделяет в 2025 году в ИБ и почему на часть кибербез‑конференций не приглашают преподавателей вузов по ИБ. Приятного чтения!

Читать далее

Игровую выставку «Игропром» посетили 12 тысяч человек, и ещё один — из инфослужбы Хабра

Время на прочтение8 мин
Охват и читатели8.5K

Продолжаем обзоры мероприятий. Давно не было игровых мероприятий, а тут ещё и довольно знаковое событие. Особенно для меня. Во‑первых, я собирался на него аж два года, но пропустил первое мероприятие из‑за болезни. Во‑вторых, «Редэкспо» отменили, а на «Comic Con Игромир» меня не аккредитовали. Так что ожидания от этих больших и значимых игровых выставок 2025 года у меня были очень высоки. Встречайте обзор‑отчёт выставки «Игропром 2025». Приятного чтения!

Всероссийская выставка‑фестиваль разработчиков отечественных видеоигр «Игропром» состоялась в Москве на площадке Main Stage 19–21 сентября. В этом году «Игропром» стал не только площадкой для демонстрации игр, но и настоящим праздником культуры, технологий и творчества. По данным организаторов, мероприятие посетили 12 тысяч человек. Было представлено порядка 119 стендов участников выставки. В рамках конференции проходила игровая премия «Наш Игропром».

Читать далее

Мультивселенная киберполигонов в РФ: часть 4. Интервью с главой направления киберучений BI.ZONE Дмитрием Малинкиным

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели7.4K

Привет, Хабр! Это очередная номерная часть «Мультивселенной киберполигонов в РФ». Мы уже обсудили несколько полигонов и коснулись главной витрины кибербезопасных полигонов в России. Предыдущие три читайте тут, тут и тут.  Но есть ещё что показать — другой подход к киберучениям и проверке подготовки ИБ‑специалистов.

Встречайте мой разговор с Дмитрием Малинкиным, руководителем направления киберучений компании BI.ZONE. Мы обсудили принципиальное отличие учебной киберплощадки компании от других, причины выбора такого подхода и то, чем российские ИБ‑полигоны отличаются от зарубежных. Приятного чтения!

Читать далее

Обзор конференции Offzone 2025

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели11K

Привет, Хабр! Давно не было обзоров конференций от меня. Решил исправить этот момент, поэтому хочу рассказать о мероприятии Offzone 2025. Многие знают, что это за конференция, но на всякий случай напомню.

Offzone 2025 — это конференция, посвящённая практической части кибербеза. То есть, если Positive Hack Days больше направлено на популяризацию ИБ, а SOC Forum — на бизнес-составляющую кибербеза, Offzone больше про обмен опытом среди ИБ-специалистов. В прошлый раз я заболел и не попал на конференцию, решил в этом году во что бы то ни стало исправиться. Но оказалось, что конференция вернулась на привычное место проведения. Поэтому встречайте, мой обзор конференции Offzone 2025. Приятного чтения!

Читать далее

Обзор музея Истории Мироздания

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели13K

Привет, Хабр! На портале уже есть рассказы о музее «Атом» (Росатом) и о Музее Криптографии, экспозиция которого недавно обновилась. И я давно собирался сделать новый материал о Музее Криптографии, но пока решил рассказать о другом месте, куда попал совершенно случайно. Во время отпуска, не имея возможности отправиться в дальнее путешествие, я стал искать развлечения поближе к дому и наткнулся на бесплатную экскурсию в Музее Истории Мироздания. Экскурсия проводилась в рамках спецпроекта научно‑просветительского проекта «Курилка Гутенберга». С «Курилкой» косвенно я пересекался семь лет назад, когда был волонтёром в научно-просветительских проектах, и проблем тогда не возникало. Сам музей по описанию выглядел достаточно интересно, и я решился поехать. Дорога до музея у меня заняла около 2,5 часов, но предчувствие не обмануло — я получил удовольствие и теперь поделюсь увиденным. Приятного чтения!

Читать далее

Как облачные ассистенты и RAG‑технологии меняют работу с LLM: интервью с директором продуктовой разработки Cloud.ru

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели5.8K

Привет, Хабр! Последнее время я много слышал, что в облачных технологиях появляются ИИ‑ассистенты. Они перестают быть экспериментом и становятся рабочим инструментом. Кроме того, нейросетевые модели всё больше появляются в разных облаках. Но как это выглядит с точки зрения разработчиков облачных платформ, и какие технологии лежат в основе таких сервисов? Об этом я поговорил на конференции GigaConf с директором продуктовой разработки Cloud.ru Владимиром Шульгой. Также в разговоре затронули темы RAG‑пайплайна, интеграции LLM в DevOps‑процессы, автоматизации рутинных операций и о том, как облачные ассистенты меняют пользовательский опыт. Приятного чтения!

Читать далее

Мультивселенная киберполигонов в РФ: часть 3. Интервью со специалистами платформы Standoff 365

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели6.2K

Привет, Хабр! Рассказ о мультивселенной киберполигонов в РФ точно не мог обойтись без этого полигона. Я уже говорил в одном из материалов, что это был первый киберполигон, с которым я познакомился. Ну и было бы странно не рассказать об этой кибербез‑площадке. Первые две части читайте тут и тут. Итак, встречайте мой разговор со специалистами платформы Standoff 365 компании Positive Technologies: техническим директором Олегом Ивановым, директором по продуктам платформы Иваном Булавиным, руководителем группы автоматизации платформы Вячеславом Валенко. Мы поговорили о мультивендорности и моновендорности киберполигона, какие решения интегрируются в киберполигон в 2025 году, какие запросы у заказчиков к киберплощадкам и не только. Приятного чтения!

Читать далее

Как развивалась российская система централизованного управления IT-инфраструктурой «Ред Адм». Интервью с разработчиками

Время на прочтение7 мин
Охват и читатели82K

Привет, Хабр! Давно хотел начать тему российских импортозамещающих аналогов доменной структуры от Windows. Да, от самих компаний были уже материалы: как настраивать, как «поднимать», а мне захотелось узнать историю этих систем и посмотреть, куда они движутся. Ну и первая на очереди — компания «Ред Софт» и система «Ред Адм».

Как появилась система управления рабочими машинами и серверами от «Ред софта», какие были open source наработки, как от них отказались и какими операционными системами можно управлять с помощью «Ред Адм» — об этом мы поговорили с директором разработки инфраструктурных решений «Ред Софт» Ильёй Чижовым и продукт-оунером Владом Цынским. Приятного чтения!

Читать далее

Как разрабатывать балетный слэшер, экшен о поездах и метроидванию о мягких игрушках: интервью с главой Watt Studio

Уровень сложностиПростой
Время на прочтение13 мин
Охват и читатели3.1K

Привет, Хабр! Я продолжаю рассказывать про российский геймдев. Об этой студии я узнал здесь, на Хабре. Студия не смогла получить грант от Института развития интернета на игру «Поезда» в 2022 году, после чего она закрылась. Однако разработчики нашли финансирование, открылись и  решили переделать теслапанкэкшен «Поезда» в электроэкшен Trains: Through Electric Storms.

Далее я потерял студию из информационного поля. И внезапно на одном мероприятии мне удалось встретиться с основателем студии и записать интервью. Проблема в том, что потом готовое интервью отложилось на полгода, а за это время многое изменилось: у студии появились ещё два проекта, расширился штат сотрудников и так далее. В итоге, спустя ещё 3 месяца, представляю вам новое интервью с главой студии Watt Егором Томским. Мы поговорили о новых проектах, выпущенных играх и о заморозке проекта Trains: Through Electric Storms. Приятного чтения!

Читать далее

Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова

Время на прочтение9 мин
Охват и читатели2.1K

Привет, Хабр! Продолжаю рассказывать о российской мультивселенной киберполигонов. В первом материале мы рассмотрели полигон компании Innostage. Если пропустили, можете прочитать здесь. Теперь поговорим о киберплощадке для учений от группы компаний (ГК) «Солар». Вопросы в этом материале немного другие, но полигоны тоже разные.

Мы побеседовали с техническим директором департамента «Киберполигон» ГК «Солар» Сергеем Кулаковым. Кулаков рассказал об инфраструктуре полигона, эффективности киберучений и разработке сценариев для киберплощадки компании. Надеюсь, вам будет интересно. Приятного чтения!

Читать далее

Киберклубы в условиях санкций: импортозамещение, ПО для киберарен и адаптация к новым экономическим реалиям

Уровень сложностиПростой
Время на прочтение19 мин
Охват и читатели2.9K

Мысль написать этот материал появилась на конференции компании Langame. Сейчас киберклубы, или киберарены, переживают новый всплеск популярности. Киберспорт тоже стал более востребованным, потому что соревновательный и спортивный опыт кибератлеты получают в том числе и в киберклубах. Однако я уже пообщался с разными киберспортсменами, поэтому хочу теперь поговорить с функционерами компьютерного спорта.

Естественно, что для проведения турниров по компьютерным дисциплинам нужны площадки. И киберклубы, компьютерные клубы, киберарены и прочие синонимы, означающие возможность играть в компьютер вне дома — для удовольствия или спортивного интереса — подходят лучше всего.

На Хабре уже было интервью с одним из руководителей компании-разработчика экосистемы для киберарен Langame Павлом Голубевым. Поэтому я решил чуть глубже изучить киберклубы и узнать, как за последние пять лет развивалась с ними ситуация.

На конференции было много владельцев киберарен, так что найти спикеров для материала не составило труда. Я задал вопросы про помощь государства, импортозамещённые системы на ПК в клубах и как всё это работает. Приятного чтения!

Читать далее

Мультивселенная киберполигонов в РФ: часть 1. Интервью с руководителем киберполигона Innostage Дмитрием Матвеевым

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели2.6K

Идея этого материала была у меня давно, ещё в 2021 году, когда я впервые попал на Standoff, и тогда я даже записал интервью с представителем Positive Technologies, но в итоге не получилось, потому что звук оказался очень плохим, даже с диктофона. Поэтому по прошествии четырёх лет я решил сделать серию материалов про киберполигоны. Я думал, материал получится в стиле NGFW, где у всех компаний есть типовые решения, отличия только в удобстве собственного ПО на железках, вендорах самого железа и интеграции с собственными разработками (у компании A интеграция в первую очередь с её ПО, у компании B — с её и так далее). Но киберполигоны меня удивили. Возможно, тех, кто прочитает всю серию интервью, и нет, но я тоже не ИБ-специалист с 50-летним стажем, и есть чему удивляться.

Итак, встречайте мой разговор с руководителем киберполигона и центра развития навыков компании Innostage Дмитрием Матвеевым. Мы поговорили о киберполигоне Innostage, его особенностях и нужно ли заказчику обосновывать затраты на разворачивание киберполигона внутри инфраструктуры. Приятного чтения!

Читать далее
1

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Специализация

Специалист
Средний