#безопасность

Жесткий контроль над ИИ агентами как инструмент для массовой слежки

Уже в ближайшем будущем сеть будет наполнена ИИ агентами. Персональные агенты, агенты компаний, государств… Скорей всего уже через пару лет почти у всех нас будут как минимум по одному своему агенту, как сейчас у нас есть профили в соцсетях. Как понять кому принадлежит агент, с которым ты или твой агент сейчас собираетесь взаимодействовать? Можно ли ему доверять? Не фейк ли это? Брать ли трубку или заказывать ли на этом сайте билеты? Агент ID - это что-то вроде телефонного номера, но более сложное, так как поведение определяется многими параметрами - промптом, базой знаний и моделью. Изменение любого из них приведет к изменению поведения агента. Можно рассматривать это как версию определенной программы, она как бы та же, но немного иная. По мнению авторов, каждая такая версия заслуживает своего ID.

https://habr.com/ru/articles/904142/

#ииассистент #ии #ииагенты #общество #политика #безопасность #регулирование_ии #будущее

[Перевод] Пароли больше не в моде? Что такое Passkeys?

Все мы бывали в подобной ситуации. Вы пытаетесь войти в свой банковский аккаунт, используя имя пользователя и пароль, но в ответ получаете стандартную ошибку «неверный пароль». Вы перепроверяете свой менеджер паролей, пробуете несколько вариантов, но после слишком большого количества неудачных попыток система блокирует вас. Теперь вы попадаете в утомительный процесс повторной аутентификации, включающий вопросы безопасности, которые вы едва помните, и форму сброса пароля, которая самодовольно сообщает вам: «Новый пароль не может быть таким же, как старый». Что такое Passkeys? Passkey — это безопасная и удобная альтернатива паролю. Вместо запоминания сложных комбинаций вы используете встроенные средства защиты устройства: Face ID, отпечаток пальца или PIN-код. Ничего вводить не нужно. Passkey хранится в защищённом элементе вашего телефона или компьютера, а значит, сайтам и сервисам не нужно хранить пароли на своих серверах. Это снижает риск утечки данных.

https://habr.com/ru/companies/ua-hosting/articles/903780/

#пароли #мысли_вслух #безопасность_данных #безопасность

Повышение защищенности Active Directory для чайников и не очень

В корпоративных средах развертывание Active Directory (AD) — де-факто стандарт для администрирования ИТ-инфраструктуры на Windows. Да, в России есть тренд импортозамещения и сопутствующее ему «переползание» на отечественные решения типа Astra Linux- ALD Pro и так далее. Но пока еще Windows стоит много где, и оборона домена AD — это стратегическая задача для большинства организаций. Кроме того, в процессе импортозамещения AD в вашей организации вполне может оказаться, что полный отказ от Windows+AD невозможен по ряду причин. Причем, как часто бывает, это может проявиться на этапе после того, как вы составили и согласовали техническое решение со всеми нужными инстанциями и регуляторами. Например, внезапно выясняется, что существует некий критический софт, который применяется только на винде и нормально работает только в условиях AD-домена. В итоге часть инфраструктуры продолжит функционировать по «неимпортозамещенной» схеме, при этом ежедневные задачи по администрированию и защите этого сегмента никуда не денутся. Даже если ваша организация избежит таких «подводных камней» при миграции на отечественные решения, согласитесь, что подобный переезд — продолжительный процесс, который в крупных инфраструктурах с большим количеством legacy вполне может занять годы. Атаки на Active Directory, по моему опыту, происходят каждый день, и тот факт, что организация в это самое время мигрирует на другое решение, не поможет оправдаться, если вас взламывают прямо сейчас. Короче говоря, если Active Directory используется в организации здесь и сейчас, не стоит пренебрегать мероприятиями по защите, несмотря ни на что.

https://habr.com/ru/companies/first/articles/903572/

#active_directory #ad #домен #кибербезопасность #безопасность

«Взлом» Telegram-игры или минусы вайбкодинга

С каждым днем все больше продуктов создается и запускается с помощью ИИ. К сожалению, с безопасностью у них пока не очень.

https://habr.com/ru/articles/903378/

#взлом #ai #безопасность #искусственный_интеллект #нейросеть #deepseek #telegram_mini_app #вайбкодинг

Технологии на службе мира: Почему когнитариат должен объединиться против милитаризации

Чтение книги The Technological Republic за авторством генерального директора компании Palantir Technologies Алекса Карпа сподвигло меня на следующие размышления.

https://habr.com/ru/articles/903290/

#прогресс #война #пацифизм #призыв_к_действию #безопасность #защита #акция

Почему запрет на переключение вкладок не спасает онлайн-тесты от списывания

Онлайн-тестирование стало важной частью современного образования и процесса найма сотрудников. Многие платформы и компании пытаются бороться с мошенничеством, внедряя технические ограничения — например, запрет на переключение вкладок в браузере. Но насколько это эффективно на практике? И что делать, если такие меры вызывают больше проблем, чем решают?

https://habr.com/ru/articles/902662/

#онлайнобразование #тестирование_студентов #собеседования #браузеры #нейросети #javascript #безопасность

Не попадись на крючок: 7 признаков фишингового письма или сообщения

Каждый из нас хоть раз получал странное письмо якобы от банка, соцсети или госслужбы с просьбой срочно перейти по ссылке, ввести данные или открыть вложение. Это фишинг — старый как мир, но все еще до обидного эффективный метод мошенничества. Он не ломает системы напрямую, он «ломает» нас — пользователей, играя на невнимательности, доверии или страхе. Последствия могут быть плачевными: от кражи паролей и денег до компрометации рабочих аккаунтов.

https://habr.com/ru/articles/902506/

#безопасность #фишинг

Самый #невероятный, и самый #жёсткий #тест на #безопасность аккумуляторов, которые ставят на #электромобили #Evolute, #Dongfeng, #Yipai

https://rutube.ru/video/ca181b634b6103061bdee5df2f834aa5/

Русский инженер против снега на крыше

Снег. Для детей это снеговик и снежки с родителями, для подростков — возможность позаигрывать с понравившейся девушкой, но для меня, инженера, который 15 лет занимается крышами, снег — это одна большая головная боль. Меня зовут Алексей, я работаю инженером в ТЕХНОНИКОЛЬ. Так как я часто общаюсь с клиентами и монтажниками, я заметил проблему: ответственные за крышу зданий неправильно понимают, когда именно нужно чистить снег. Мне стало интересно разобраться, но ничего подходящего я не нашел. Российские системы только измеряли толщину снега и стоили дорого. Зарубежные — использовали громоздкие платформы 3×3 метра, которые трудно установить. Тогда я задумался о своем устройстве.

https://habr.com/ru/companies/tn/articles/902044/

#безопасность #raspberry_pi #электроника #гидроизоляция #проектирование #испытания_конструкции #эксплуатация_здания #мост_уитстона #умная_крыша #датчики_давления

"Зачем кому-то умирать, чтобы он нами был замечен?.."
Впервые узнаю об этом сайте. Хотя, нет, не впервые - помнится, попадались анимешные арты с него, вроде бы...
А в Федивёрсе есть такое? Вроде бы, тут тоже какой-то имиджборд есть?
Я так понимаю, что MangaUpdates - следующие?.. У них тоже старый сайт!..
Вообще, с безопасностью на некоторых сайтах шляпа. Даже на сайтах с платными нейронками. Например, на 1 коммерческом сайте с генератором аниме вообще можно вбить как пароль емейл с сайтов, типа 10 Minute Mail - и даже письмо подтверждения не придёт, ха-ха-ха!
#4chan #сайты #взлом #хакеры #оффлайн #имиджборд #федивёрс #безопасность

Изолируем сети правильно

Привет, Хабр! Иногда кажется, что если выдернуть кабель, то всё будет безопасно. Но в современном мире даже воздух может быть каналом атаки. Как же тогда правильно изолировать сеть? Разбираемся.

https://habr.com/ru/companies/otus/articles/898146/

#сетевая_архитектура #безопасность #ngfw #контейнеризация

PAM-платформа против техник MITRE ATT&CK

В этой статье вы узнаете, как PAM-платформа СКДПУ НТ может использоваться для митигации техник злоумышленников, описанных в матрице MITRE ATT&CK. Показываем, какие конкретные механизмы защиты можно применить на практике. Будет интересно: Специалистам по ИБ , которые хотят глубже разобраться в технологиях защиты. Архитекторам безопасности , ищущим способы закрыть ключевые векторы атак. Техническим руководителям , оценивающим инструменты для противодействия сложным угрозам.

https://habr.com/ru/companies/best_pam/articles/900058/

#pam #иб #безопасность_данных #безопасность #mitre #кибербезопасность #информационная_безопасность #доступ_к_данным #защита_данных #защита_информации

Какие функции родительского контроля полезны на каждом этапе развития вашего ребенка. Мнение родителя

Родительский контроль — это функции технических устройств, позволяющие ограничить доступ ребенка в сеть, экранное время девайса, установить разрешение на использование приложений. Но что разрешать и что запрещать, на что опираться, принимая такие решения? Тема актуальна семьям, чья жизнь плотно связана с устройствами. Наши дети постоянно видят родителей с девайсами, и с раннего возраста хотят повторять за нами. Но далеко не каждое приложение на телефоне может заинтересовать ребенка. Сначала родители предлагают ему мультики, а потом сетуют, что он только видео и смотрит. Можно ли с помощью родительского контроля выстроить адекватные привычки у ребенка? В этой статье поделюсь с вами мнением о т.н. залипании в девайсах, расскажу, какие есть способы отвлечь ваше чадо от всевозможных устройств, а также, как можно настроить функции родительского контроля на смартфонах.

https://habr.com/ru/companies/pt/articles/899500/

#родительский_контроль #безопасность #дети #дети_и_мобильный_телефон #настройки_приложения #ios #android #time_management #управление_временем #ограничение_функций

Как я начал бояться вайб-кодинга, или почему мы доверяем ИИ больше, чем коллегам

Ещё год назад я смеялся над мемами про Copilot, который "пишет весь код за тебя". Теперь - я уже не смеюсь. Потому что вижу, как всё чаще код влетает в main почти без участия человека. Его не пишут - его принимают. Почти как оракульское послание. Это не всегда плохо. Но иногда - страшно.

https://habr.com/ru/articles/900150/

#ии #безопасность #кодогенерация #вайбкодинг #вайбкодинг

Как один разработчик предотвратил крупнейшую кибератаку: история взлома XZ Utils

Прошел ровно год с момента, когда мир с открытым ртом следил за расследованием одного из самых изощрённых бэкдоров в истории Linux. История с библиотекой xz Utils напоминала триллер: внедрение под реальным именем, доверие сообщества, закладки в коде — и случайное обнаружение в самый обычный рабочий день. 29 марта 2024 года программист Андрес Фройнд проснулся, как обычно, рано. На кухне уже фыркала кофемашина, а ноутбук мигал знакомым индикатором обновлений. Андрес любил утренние часы: пока город только-только просыпался, он уже погружался в привычную рутину — тесты, логи, графики загрузки процессора. Утром он запустил стандартный набор тестов. Всё выглядело штатно: графики ровные, CPU не перегружен, багов не видно. И вдруг — странность. Незначительная ошибка, но не из тех, что просто игнорируешь. Андрес нахмурился. «Что это было?» — пробормотал он. Он подключился по SSH к серверу, чтобы проверить детали, и заметил ещё одно отклонение: задержка отклика в 500 миллисекунд. Полсекунды. Для большинства — ерунда. Но для Андреса — первый тревожный звонок. Он начал копать глубже.

https://habr.com/ru/companies/first/articles/897764/

#devops #linux #программирование #opensourse #информационная_безопасность #опенсорс #xz_utils #уязвимость #бэкдор #безопасность

Эстония начинает усиливать оборону: минирует границу с Россией http://dlvr.it/TJxFSs #Эстония #Безопасность #Оборона #Россия

Похоже, «Signalgate» становится уже мемом, именем нарицательным.

Согласно документам, изученным The Washington Post, и интервью с тремя официальными лицами США, члены Совета национальной безопасности президента Дональда Трампа, включая советника Белого дома по национальной безопасности Майкла Вальца, вели государственные дела через личные аккаунты Gmail.

Использование Gmail, гораздо менее безопасного метода общения, чем зашифрованное приложение для обмена сообщениями Signal, является последним примером сомнительных методов обеспечения безопасности данных со стороны высших должностных лиц органов национальной безопасности, которые уже подвергались критике за ошибочное включение журналиста в групповой чат, посвященный высокопоставленному планированию военных операций в Йемене.

Пруф

Секретка через Gmail это конечно, топчик, раздолбайство Level 80.
#security #безопасность

WebSocket: просто о сложном. Часть 2 — практическое применение и тонкости

С вами снова Юля, системный аналитик из EvApps и мы продолжаем разбираться в технологии WebSocket. В первой части (WebSocket для начинающих системных аналитиков: просто о сложном. Часть 1 ) , мы познакомились с основами WebSocket, а теперь давайте заглянем под капот реального сайта, например, криптобиржи. Попробуем понять, как работает этот сложный механизм: что происходит, когда вы видите мгновенно меняющиеся котировки и графики, и что происходит “за кулисами”.

https://habr.com/ru/articles/896836/

#websocket #frontend #backend #realtime_web #Безопасность #Производительность #системный_анализ #api

Лучшие практики создания отказоустойчивых систем

Разработка отказоустойчивых систем представляет собой важнейшую компетенцию для инженеров, занятых созданием распределённых и масштабируемых приложений. Под отказоустойчивостью понимается способность системы сохранять работоспособность в условиях сбоев отдельных компонентов или недоступности внешних сервисов. В данной статье рассматриваются практики обеспечения устойчивости на уровне программного кода, в частности в контексте серверных приложений, реализованных на языках Python и Java. Особое внимание уделяется методам повышения надёжности при временных сбоях, включая: повторные попытки выполнения операций с экспоненциальной задержкой (exponential backoff), использование шаблона circuit breaker, механизмы плавной деградации функциональности (graceful degradation), задание таймаутов, реализация идемпотентности, ограничение одновременных вызовов (bulkhead isolation), а также внедрение систем мониторинга и алертинга. Приводимые примеры охватывают типовые сценарии — обращение к внешним API, взаимодействие с базами данных и выполнение фоновых задач.

https://habr.com/ru/articles/896638/

#python #java #spring_boot #aiohttp #безопасность #отказоустойчивые_системы #отказоустойчивость #чистый_код

Пять простых* задач по кибербезопасности для разработчика

Привет! Это Маша из AppSec Альфа-Банка. Я люблю, чтобы разработчикам было интересно, а продукты компании были безопасными. Наша команда безопасной разработки подготовила для вас примеры уязвимостей, которых можно избежать в своем коде. Мы показали примеры в виде задач, предложили решение и пути предотвращения. Все задачи из примеров встречались нам ранее в программах BugBounty или на прошлых местах работы и воссозданы в тестовой среде. Предлагаем вам принять участие в решении задач в формате челленджа — для удовольствия и вдохновения. И очень хотим напомнить о важности безопасной разработки.

https://habr.com/ru/companies/alfa/articles/896002/

#appsec #безопасность #безопасная_разработка #кибербезопасность #задачи_для_программистов