Архив рубрики ‘Информационная безопасность’

Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке

Где‑то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не знает. Если он уйдёт — никто не придёт. В апреле 2024 года исследователь безопасности Андрес Фройнд обнаружил бэкдор в xz utils — утилите сжатия, встроенной в большинство дистрибутивов Linux. Атака была почти идеальной: два года социальной инженерии, один выгоревший мейнтейнер и вредоносный код […]

9 секунд и нет production-базы. Разбор трёх провалов AI-агентов в проде

Это глава 3 серии «Путь разработчика». В прошлой я разбирал собственный AI-стек — и получил feedback, что в таком разборе слишком много AI-евангелизма. Ок, слышу. Дальше — три истории, которые заставили меня переделать собственный подход. 25 апреля 2026, пятница вечером. Jer Crane, основатель PocketOS — софта для аренды автомобилей — сидит у компьютера и смотрит, […]

Утопали в дефектах, пока собирали «единое окно»

Организация нетворкинга внутри команд для повышения эффективности

Введение В этой статье хотелось бы рассказать о неочевидном лайфхаке для поддержания работоспособности команды вдолгую на примерно одинаковом уровне. В своей работе я столкнулась с тем, что команда, которую мне доверили, как-то незаметно очень сильно выросла в количестве и встал вопрос с тем, как наладить коммуникации внутри нее. Задача была в том, чтобы органично вписать […]

Диагностика ОРД: как выявить «хромые» места в документах, пока их не нашел регулятор

Автор: Елизавета Пермякова, консультант по информационной безопасности Innostage

«Олег, разверни тестовую базу»: как таска на 5 минут сорвала финтех-релиз и поссорила три отдела

Все началось с обычного тикета в Jira, из тех, которые выглядят безобидно и даже немного скучно. «Нужно протестировать новый личный кабинет. Разверни тестовую базу». Через несколько месяцев этот тикет аукнулся сорванным релизом, сгоревшим маркетинговым бюджетом и отложенным запуском важнейшего сервиса. А Олег, как всегда, остался крайним. Давайте разберем эту непридуманную историю и выясним, какие ошибки […]

Деньги, время и ковры: скрытые затраты на переговорные комнаты с BYOD

Привет, Хабр! Я Дмитрий Белозеров из МТС Линк, моя команда отвечает за ПО и оборудование для переговорных комнат и сервис Rooms. Сейчас BYOD-системы для переговорок — это мастхэв. Простота подключения, независимость от вендора и сниженные затраты на обслуживание — это то, что привлекает компании.  Мы тоже предлагаем такие решения. В своей практике я часто сталкиваюсь […]

Закрытый контур без боли для разработчиков — миф или реальность?

Всем привет! Меня зовут Александр Барыков, я руковожу платформенной командой DevOps и являюсь лидером DevOps-комьюнити в нашей компании.

Киберугрозы малого и среднего бизнеса в 2026

Роскомнадзор ужесточил штрафы за персданные: 300 тысяч за неуведомление, миллион за утечку

С 30 мая 2025 года штрафы за нарушения в сфере персональных данных выросли до 300–700 тысяч рублей — за то, что раньше стоило 5 тысяч. Разберём требования и что можно сделать, чтобы работать спокойно. Материал проверен экспертом по персональным данным — Алешковой Натальей. Что изменилось С 30 мая вступили в силу поправки в Кодекс об […]