The owls are not what they seem (С) Существует старый разведывательный принцип: чем меньше человек похож на угрозу, тем опаснее он на самом деле. Многочисленные звонки из «службы безопасности Сбербанка» и от «товарища майора» успели выработать соответствующую реакцию на грубый, давящий и даже агрессивный тон собеседника. Поэтому фишинговые рассылки или наглые звонки аферистов мы распознаём […]
Безопасность, добавленная в конце разработки, напоминает попытку встроить фундамент в уже построенный дом. Приходится ломать стены, чтобы проложить проводку, и платить за исправление ошибок в десятки раз больше, чем при их предотвращении. Seberd IT Base Почему проверка в конце жизненного цикла больше не работает
На прошлой неделе на State of Brand вышел материал по следам статьи, опубликованной всего несколькими днями ранее. Тогда авторы утверждали: любая ИИ-подписка — это бомба замедленного действия для бизнеса. Просто никто не ожидал, что фитиль уже почти догорел. В исходной статье речь шла о том, что рынок ИИ продаёт вычислительные мощности значительно ниже их реальной […]
Каждому, кому доводилось тестировать безопасность Android-приложений, неминуемо приходилось сталкиваться с несколькими проблемами: Нашел потенциальную уязвимость? Думаешь, как ее лучше подтвердить. Проверка может быть вызвана только из кода? Пишешь приложение. Находишь новые места с потенциальными уязвимостями? Дорабатываешь приложение или пишешь новое. Внезапно вместо проверок ты уже подрабатываешь разработчиком… снова и снова. Всем привет, меня зовут Антон […]
Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей безопасности сами заходят в несанкционированные ИИ-инструменты. Мы у себя в команде на 90+ человек два года живём с матрицей из трёх зон — красной, зелёной и серой. Рассказываем, как она устроена и почему держится без полиции.
«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»
Привет, Хабр! Меня зовут Андрей Бирюков. Я являюсь независимым экспертом в области ИТ и ИБ, преподаю в учебных центрах и пишу книги. Полагаю, многим известна фраза Черчилля о том, что «старые генералы всегда готовятся к прошедшей войне». Это высказывание можно в полной мере отнести и к стратегиям, применяемым многими CISO.
Где‑то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не знает. Если он уйдёт — никто не придёт. В апреле 2024 года исследователь безопасности Андрес Фройнд обнаружил бэкдор в xz utils — утилите сжатия, встроенной в большинство дистрибутивов Linux. Атака была почти идеальной: два года социальной инженерии, один выгоревший мейнтейнер и вредоносный код […]
Это глава 3 серии «Путь разработчика». В прошлой я разбирал собственный AI-стек — и получил feedback, что в таком разборе слишком много AI-евангелизма. Ок, слышу. Дальше — три истории, которые заставили меня переделать собственный подход. 25 апреля 2026, пятница вечером. Jer Crane, основатель PocketOS — софта для аренды автомобилей — сидит у компьютера и смотрит, […]