#информационная_безопасность — Public Fediverse posts

14 лет Solar JSOC: кто стоит за защитой от киберугроз в крупнейшем коммерческом SOC страны

В конце нулевых кибербезопасность казалась довольно простым делом: антивирус на конечной точке, файервол на периметре и пентест раз в год. Тогда мало кто мог представить, что хакеры будут подолгу сидеть внутри сетей, маскируясь под легитимные действия, а количество атак на критическую инфраструктуру превысит все мыслимые пределы. Идея создать коммерческий центр мониторинга угроз зародилась в 2009 году — как предчувствие растущей сложности атак. К апрелю 2012-го она оформилась в конкретный проект. Тогда и появился JSOC как Jet Security Operations Center — проект компании «Инфосистем Джет», то есть еще до основания самого «Солара». Позже он превратился в коммерческий SOC под брендом Solar, а буква «J» в названии сохранилась как дань истории. Сегодня Solar JSOC — крупнейший коммерческий центр мониторинга и реагирования на кибератаки в России и входит в пятерку крупнейших провайдеров управляемых сервисов кибербезопасности в Европе. Ежедневно мы обрабатываем более 200 млрд ИБ-событий, защищая свыше 1500 заказчиков из госсектора, финансовой отрасли и бизнеса всех масштабов. Работа идет круглосуточно и без выходных. В этом материале расскажем о том, как возникла идея создания JSOC и как работают его специалисты.

https://habr.com/ru/companies/solarsecurity/articles/1040192/

#солар #кибербезопасность #soc #мониторинг #киберугрозы #информационная_безопасность

«Насколько вы контролируете то, из чего состоит ваш продукт?». Как и зачем проводить Open Source Analysis

Привет! Меня зовут Руслан, я инженер в отделе развития процессов безопасности в YADRO. Сегодня поговорим об открытом исходном коде (open source). В мире современной разработки он используется практически в каждом приложении: open source-библиотеки, фреймворки и компоненты помогают ускорить разработку и сделать ее гораздо более удобной. Но есть проблема: каждая зависимость — это не только «плюшки», но и дополнительные риски. Если в open source, который вы используете, появится уязвимость, придется срочно ее устранять — и вряд ли на это уйдет пара минут. Еще есть юридические риски — например, автор open source может направить вам запрос на раскрытие той части кода, которую вы модифицировали, а для вас это может оказаться конфиденциальной информацией. В итоге предоставить часть кода вы не сможете, а другая сторона будет иметь полное право обратиться в суд. Таких рисков как раз и помогает избежать анализ открытого исходного кода (Open Source Analysis, OSA). Давайте разбираться, что это такое и как его выполнять.

https://habr.com/ru/companies/yadro/articles/1038144/

#open_source #software_composition_analysis #license #информационная_безопасность #управление_продуктом #разработка_приложений #тестирование_мобильных_приложений #мобильные_приложения #опенсорс

«Насколько вы контролируете то, из чего состоит ваш продукт?». Как и зачем проводить Open Source Analysis

Привет! Меня зовут Руслан, я инженер в отделе развития процессов безопасности в YADRO. Сегодня поговорим об открытом исходном коде (open source). В мире современной разработки он используется практически в каждом приложении: open source-библиотеки, фреймворки и компоненты помогают ускорить разработку и сделать ее гораздо более удобной. Но есть проблема: каждая зависимость — это не только «плюшки», но и дополнительные риски. Если в open source, который вы используете, появится уязвимость, придется срочно ее устранять — и вряд ли на это уйдет пара минут. Еще есть юридические риски — например, автор open source может направить вам запрос на раскрытие той части кода, которую вы модифицировали, а для вас это может оказаться конфиденциальной информацией. В итоге предоставить часть кода вы не сможете, а другая сторона будет иметь полное право обратиться в суд. Таких рисков как раз и помогает избежать анализ открытого исходного кода (Open Source Analysis, OSA). Давайте разбираться, что это такое и как его выполнять.

https://habr.com/ru/companies/yadro/articles/1038144/

#open_source #software_composition_analysis #license #информационная_безопасность #управление_продуктом #разработка_приложений #тестирование_мобильных_приложений #мобильные_приложения #опенсорс

«Насколько вы контролируете то, из чего состоит ваш продукт?». Как и зачем проводить Open Source Analysis

Привет! Меня зовут Руслан, я инженер в отделе развития процессов безопасности в YADRO. Сегодня поговорим об открытом исходном коде (open source). В мире современной разработки он используется практически в каждом приложении: open source-библиотеки, фреймворки и компоненты помогают ускорить разработку и сделать ее гораздо более удобной. Но есть проблема: каждая зависимость — это не только «плюшки», но и дополнительные риски. Если в open source, который вы используете, появится уязвимость, придется срочно ее устранять — и вряд ли на это уйдет пара минут. Еще есть юридические риски — например, автор open source может направить вам запрос на раскрытие той части кода, которую вы модифицировали, а для вас это может оказаться конфиденциальной информацией. В итоге предоставить часть кода вы не сможете, а другая сторона будет иметь полное право обратиться в суд. Таких рисков как раз и помогает избежать анализ открытого исходного кода (Open Source Analysis, OSA). Давайте разбираться, что это такое и как его выполнять.

https://habr.com/ru/companies/yadro/articles/1038144/

#open_source #software_composition_analysis #license #информационная_безопасность #управление_продуктом #разработка_приложений #тестирование_мобильных_приложений #мобильные_приложения #опенсорс

«Насколько вы контролируете то, из чего состоит ваш продукт?». Как и зачем проводить Open Source Analysis

Привет! Меня зовут Руслан, я инженер в отделе развития процессов безопасности в YADRO. Сегодня поговорим об открытом исходном коде (open source). В мире современной разработки он используется практически в каждом приложении: open source-библиотеки, фреймворки и компоненты помогают ускорить разработку и сделать ее гораздо более удобной. Но есть проблема: каждая зависимость — это не только «плюшки», но и дополнительные риски. Если в open source, который вы используете, появится уязвимость, придется срочно ее устранять — и вряд ли на это уйдет пара минут. Еще есть юридические риски — например, автор open source может направить вам запрос на раскрытие той части кода, которую вы модифицировали, а для вас это может оказаться конфиденциальной информацией. В итоге предоставить часть кода вы не сможете, а другая сторона будет иметь полное право обратиться в суд. Таких рисков как раз и помогает избежать анализ открытого исходного кода (Open Source Analysis, OSA). Давайте разбираться, что это такое и как его выполнять.

https://habr.com/ru/companies/yadro/articles/1038144/

#open_source #software_composition_analysis #license #информационная_безопасность #управление_продуктом #разработка_приложений #тестирование_мобильных_приложений #мобильные_приложения #опенсорс

Бомба замедленного действия взорвалась: эпоха ИИ «бери сколько унесёшь» закончилась

На прошлой неделе на State of Brand вышел материал по следам статьи, опубликованной всего несколькими днями ранее. Тогда авторы утверждали: любая ИИ-подписка — это бомба замедленного действия для бизнеса. Просто никто не ожидал, что фитиль уже почти догорел. В исходной статье речь шла о том, что рынок ИИ продаёт вычислительные мощности значительно ниже их реальной себестоимости. Многие компании успели выстроить критически важные процессы вокруг этих субсидируемых тарифов. Авторы предупреждали: когда начнётся неизбежная коррекция, последствия окажутся шокирующими. И вот 14 мая — всего через три дня после публикации — и Anthropic, и OpenAI сделали шаги, превратившие переоценку AI-услуг из теории в реальность. Причём сделали это публично, агрессивно и так, словно сами понимают: текущая модель может не дожить до конца года. Anthropic объявила, что с 15 июня разделит подписку Claude на два отдельных контура использования. Интерактивный режим — когда человек сидит за клавиатурой и напрямую общается с ИИ — останется в рамках существующих лимитов. А вот автоматизированное и программное использование, то есть работа агентных систем, которые круглосуточно прогоняют задачи через Claude, будет выведено за пределы базовой подписки и переведено на отдельную систему API-кредитов с фиксированными месячными лимитами. Именно о таком структурном сдвиге предупреждала исходная статья. Модель «шведского стола с безлимитными подходами» не выдержала столкновения с агентными нагрузками. Глава Claude Code Борис Черны ещё в апреле говорил, что подписки «не были рассчитаны на паттерны использования сторонними агентными инструментами». Изменения с 15 июня превратили это заявление в официальную политику.

https://habr.com/ru/articles/1039916/

#искусственный_интеллект #api #cloud #openai #anthropic #copilot #информационная_безопасность #ииагенты #иимодель #управление

Бомба замедленного действия взорвалась: эпоха ИИ «бери сколько унесёшь» закончилась

На прошлой неделе на State of Brand вышел материал по следам статьи, опубликованной всего несколькими днями ранее. Тогда авторы утверждали: любая ИИ-подписка — это бомба замедленного действия для бизнеса. Просто никто не ожидал, что фитиль уже почти догорел. В исходной статье речь шла о том, что рынок ИИ продаёт вычислительные мощности значительно ниже их реальной себестоимости. Многие компании успели выстроить критически важные процессы вокруг этих субсидируемых тарифов. Авторы предупреждали: когда начнётся неизбежная коррекция, последствия окажутся шокирующими. И вот 14 мая — всего через три дня после публикации — и Anthropic, и OpenAI сделали шаги, превратившие переоценку AI-услуг из теории в реальность. Причём сделали это публично, агрессивно и так, словно сами понимают: текущая модель может не дожить до конца года. Anthropic объявила, что с 15 июня разделит подписку Claude на два отдельных контура использования. Интерактивный режим — когда человек сидит за клавиатурой и напрямую общается с ИИ — останется в рамках существующих лимитов. А вот автоматизированное и программное использование, то есть работа агентных систем, которые круглосуточно прогоняют задачи через Claude, будет выведено за пределы базовой подписки и переведено на отдельную систему API-кредитов с фиксированными месячными лимитами. Именно о таком структурном сдвиге предупреждала исходная статья. Модель «шведского стола с безлимитными подходами» не выдержала столкновения с агентными нагрузками. Глава Claude Code Борис Черны ещё в апреле говорил, что подписки «не были рассчитаны на паттерны использования сторонними агентными инструментами». Изменения с 15 июня превратили это заявление в официальную политику.

https://habr.com/ru/articles/1039916/

#искусственный_интеллект #api #cloud #openai #anthropic #copilot #информационная_безопасность #ииагенты #иимодель #управление

Бомба замедленного действия взорвалась: эпоха ИИ «бери сколько унесёшь» закончилась

На прошлой неделе на State of Brand вышел материал по следам статьи, опубликованной всего несколькими днями ранее. Тогда авторы утверждали: любая ИИ-подписка — это бомба замедленного действия для бизнеса. Просто никто не ожидал, что фитиль уже почти догорел. В исходной статье речь шла о том, что рынок ИИ продаёт вычислительные мощности значительно ниже их реальной себестоимости. Многие компании успели выстроить критически важные процессы вокруг этих субсидируемых тарифов. Авторы предупреждали: когда начнётся неизбежная коррекция, последствия окажутся шокирующими. И вот 14 мая — всего через три дня после публикации — и Anthropic, и OpenAI сделали шаги, превратившие переоценку AI-услуг из теории в реальность. Причём сделали это публично, агрессивно и так, словно сами понимают: текущая модель может не дожить до конца года. Anthropic объявила, что с 15 июня разделит подписку Claude на два отдельных контура использования. Интерактивный режим — когда человек сидит за клавиатурой и напрямую общается с ИИ — останется в рамках существующих лимитов. А вот автоматизированное и программное использование, то есть работа агентных систем, которые круглосуточно прогоняют задачи через Claude, будет выведено за пределы базовой подписки и переведено на отдельную систему API-кредитов с фиксированными месячными лимитами. Именно о таком структурном сдвиге предупреждала исходная статья. Модель «шведского стола с безлимитными подходами» не выдержала столкновения с агентными нагрузками. Глава Claude Code Борис Черны ещё в апреле говорил, что подписки «не были рассчитаны на паттерны использования сторонними агентными инструментами». Изменения с 15 июня превратили это заявление в официальную политику.

https://habr.com/ru/articles/1039916/

#искусственный_интеллект #api #cloud #openai #anthropic #copilot #информационная_безопасность #ииагенты #иимодель #управление

Бомба замедленного действия взорвалась: эпоха ИИ «бери сколько унесёшь» закончилась

На прошлой неделе на State of Brand вышел материал по следам статьи, опубликованной всего несколькими днями ранее. Тогда авторы утверждали: любая ИИ-подписка — это бомба замедленного действия для бизнеса. Просто никто не ожидал, что фитиль уже почти догорел. В исходной статье речь шла о том, что рынок ИИ продаёт вычислительные мощности значительно ниже их реальной себестоимости. Многие компании успели выстроить критически важные процессы вокруг этих субсидируемых тарифов. Авторы предупреждали: когда начнётся неизбежная коррекция, последствия окажутся шокирующими. И вот 14 мая — всего через три дня после публикации — и Anthropic, и OpenAI сделали шаги, превратившие переоценку AI-услуг из теории в реальность. Причём сделали это публично, агрессивно и так, словно сами понимают: текущая модель может не дожить до конца года. Anthropic объявила, что с 15 июня разделит подписку Claude на два отдельных контура использования. Интерактивный режим — когда человек сидит за клавиатурой и напрямую общается с ИИ — останется в рамках существующих лимитов. А вот автоматизированное и программное использование, то есть работа агентных систем, которые круглосуточно прогоняют задачи через Claude, будет выведено за пределы базовой подписки и переведено на отдельную систему API-кредитов с фиксированными месячными лимитами. Именно о таком структурном сдвиге предупреждала исходная статья. Модель «шведского стола с безлимитными подходами» не выдержала столкновения с агентными нагрузками. Глава Claude Code Борис Черны ещё в апреле говорил, что подписки «не были рассчитаны на паттерны использования сторонними агентными инструментами». Изменения с 15 июня превратили это заявление в официальную политику.

https://habr.com/ru/articles/1039916/

#искусственный_интеллект #api #cloud #openai #anthropic #copilot #информационная_безопасность #ииагенты #иимодель #управление

Атаки через подрядчиков, дефицит кадров и квест с импортозамещением: главные вызовы ИБ в 2026 году

Привет, Хабр! На связи Кирилл Морданов, PR-менеджер Своего Банка. Наша DevRel-команда регулярно вытаскивает на свет интересные кейсы и инсайды от технических специалистов СВОЙ Тех, чтобы вытащить наружу самые сочные инсайды. В этот раз с чашкой кофе я дошел до Алексея Ахмеева , начальника управления информационной безопасности банка. Тема ИБ сейчас максимально горячая: атаки эволюционируют, регуляторы закручивают гайки, а дедлайны по импортозамещению КИИ уже дышат в спину. Я позадавал Алексею вопросы о том, как устроен современный Supply Chain в финтехе, где брать дефицитных специалистов и почему классический фишинг теперь пишут нейросети. Под катом — выжимка нашего разговора без лишней канцелярщины и «воды».

https://habr.com/ru/companies/svoi_ru/articles/1039646/

#информационная_безопасность #кибербезопасность #хакеры #кибератаки #supply_chain_attack #кии #субд

Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев

Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов рублей и репутации крупных компаний. Я, Александр, автор телеграм-канала « Shulepov Code », поговорил с Алексеем Федулаевым — руководителем отдела облачной безопасности МТС Web Service, бывшим руководителем ИБ в Wildberries, автором Telegram-канала « Ever_Secure » и постоянным спикером профильных конференций – о том, как на деле устроена профессия: от детского взлома родительских паролей до защиты корпоративных облаков, почему DevSecOps-специалисты входят в топ самых высокооплачиваемых ИТ-профессий и как в этой сфере не выгореть, когда угрозы появляются каждый день.

https://habr.com/ru/articles/1039608/

#информационная_безопасность #кибербезопасность #DevSecOps #облачная_безопасность #DevOps #карьера_в_ИБ #bug_bounty #red_team #Kubernetes_security #пентест

Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев

Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов рублей и репутации крупных компаний. Я, Александр, автор телеграм-канала « Shulepov Code », поговорил с Алексеем Федулаевым — руководителем отдела облачной безопасности МТС Web Service, бывшим руководителем ИБ в Wildberries, автором Telegram-канала « Ever_Secure » и постоянным спикером профильных конференций – о том, как на деле устроена профессия: от детского взлома родительских паролей до защиты корпоративных облаков, почему DevSecOps-специалисты входят в топ самых высокооплачиваемых ИТ-профессий и как в этой сфере не выгореть, когда угрозы появляются каждый день.

https://habr.com/ru/articles/1039608/

#информационная_безопасность #кибербезопасность #DevSecOps #облачная_безопасность #DevOps #карьера_в_ИБ #bug_bounty #red_team #Kubernetes_security #пентест

Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев

Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов рублей и репутации крупных компаний. Я, Александр, автор телеграм-канала « Shulepov Code », поговорил с Алексеем Федулаевым — руководителем отдела облачной безопасности МТС Web Service, бывшим руководителем ИБ в Wildberries, автором Telegram-канала « Ever_Secure » и постоянным спикером профильных конференций – о том, как на деле устроена профессия: от детского взлома родительских паролей до защиты корпоративных облаков, почему DevSecOps-специалисты входят в топ самых высокооплачиваемых ИТ-профессий и как в этой сфере не выгореть, когда угрозы появляются каждый день.

https://habr.com/ru/articles/1039608/

#информационная_безопасность #кибербезопасность #DevSecOps #облачная_безопасность #DevOps #карьера_в_ИБ #bug_bounty #red_team #Kubernetes_security #пентест

Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев

Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов рублей и репутации крупных компаний. Я, Александр, автор телеграм-канала « Shulepov Code », поговорил с Алексеем Федулаевым — руководителем отдела облачной безопасности МТС Web Service, бывшим руководителем ИБ в Wildberries, автором Telegram-канала « Ever_Secure » и постоянным спикером профильных конференций – о том, как на деле устроена профессия: от детского взлома родительских паролей до защиты корпоративных облаков, почему DevSecOps-специалисты входят в топ самых высокооплачиваемых ИТ-профессий и как в этой сфере не выгореть, когда угрозы появляются каждый день.

https://habr.com/ru/articles/1039608/

#информационная_безопасность #кибербезопасность #DevSecOps #облачная_безопасность #DevOps #карьера_в_ИБ #bug_bounty #red_team #Kubernetes_security #пентест

Shadow AI: 80% сотрудников уже пишут в ChatGPT. Почему мы делим задачи на красные, зелёные и серые

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей ИБ сами заходят в несанкционированные ИИ-инструменты. Мы два года живём с этим на команде в 90+ человек — не через блокировки, а через матрицу из трёх зон: красной, зелёной и серой. Разбираем, как она устроена и почему держится без полиции. Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей безопасности сами заходят в несанкционированные ИИ-инструменты. Мы у себя в команде на 90+ человек два года живём с матрицей из трёх зон — красной, зелёной и серой. Рассказываем, как она устроена и почему держится без полиции.

https://habr.com/ru/companies/alpinadigital/articles/1039346/

#Shadow #AI #GenAI #ChatGPT #информационная_безопасность #governance #152ФЗ #dlp #корпоративный_AI #alpinagpt

Shadow AI: 80% сотрудников уже пишут в ChatGPT. Почему мы делим задачи на красные, зелёные и серые

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей ИБ сами заходят в несанкционированные ИИ-инструменты. Мы два года живём с этим на команде в 90+ человек — не через блокировки, а через матрицу из трёх зон: красной, зелёной и серой. Разбираем, как она устроена и почему держится без полиции. Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей безопасности сами заходят в несанкционированные ИИ-инструменты. Мы у себя в команде на 90+ человек два года живём с матрицей из трёх зон — красной, зелёной и серой. Рассказываем, как она устроена и почему держится без полиции.

https://habr.com/ru/companies/alpinadigital/articles/1039346/

#Shadow #AI #GenAI #ChatGPT #информационная_безопасность #governance #152ФЗ #dlp #корпоративный_AI #alpinagpt

Shadow AI: 80% сотрудников уже пишут в ChatGPT. Почему мы делим задачи на красные, зелёные и серые

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей ИБ сами заходят в несанкционированные ИИ-инструменты. Мы два года живём с этим на команде в 90+ человек — не через блокировки, а через матрицу из трёх зон: красной, зелёной и серой. Разбираем, как она устроена и почему держится без полиции. Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей безопасности сами заходят в несанкционированные ИИ-инструменты. Мы у себя в команде на 90+ человек два года живём с матрицей из трёх зон — красной, зелёной и серой. Рассказываем, как она устроена и почему держится без полиции.

https://habr.com/ru/companies/alpinadigital/articles/1039346/

#Shadow #AI #GenAI #ChatGPT #информационная_безопасность #governance #152ФЗ #dlp #корпоративный_AI #alpinagpt

Shadow AI: 80% сотрудников уже пишут в ChatGPT. Почему мы делим задачи на красные, зелёные и серые

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей ИБ сами заходят в несанкционированные ИИ-инструменты. Мы два года живём с этим на команде в 90+ человек — не через блокировки, а через матрицу из трёх зон: красной, зелёной и серой. Разбираем, как она устроена и почему держится без полиции. Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей безопасности сами заходят в несанкционированные ИИ-инструменты. Мы у себя в команде на 90+ человек два года живём с матрицей из трёх зон — красной, зелёной и серой. Рассказываем, как она устроена и почему держится без полиции.

https://habr.com/ru/companies/alpinadigital/articles/1039346/

#Shadow #AI #GenAI #ChatGPT #информационная_безопасность #governance #152ФЗ #dlp #корпоративный_AI #alpinagpt

3 Тбит/с по-русски: почему DDoS в 2026 году стал угрозой для любого бизнеса

В I квартале 2026 года Россия впервые столкнулась с DDoS-атаками мощнее 3 Тбит/с. Атаки стали короче, умнее и опаснее — и защищаться «своими силами» больше не получается. Собрали свежую статистику StormWall и Cloudflare и разобрали, что реально работает против терабитных потоков.

https://habr.com/ru/companies/cloud4y/articles/1038918/

#Хостинг #информационная_безопасность #ddos #атаки #ddosзащита

3 Тбит/с по-русски: почему DDoS в 2026 году стал угрозой для любого бизнеса

В I квартале 2026 года Россия впервые столкнулась с DDoS-атаками мощнее 3 Тбит/с. Атаки стали короче, умнее и опаснее — и защищаться «своими силами» больше не получается. Собрали свежую статистику StormWall и Cloudflare и разобрали, что реально работает против терабитных потоков.

https://habr.com/ru/companies/cloud4y/articles/1038918/

#Хостинг #информационная_безопасность #ddos #атаки #ddosзащита

3 Тбит/с по-русски: почему DDoS в 2026 году стал угрозой для любого бизнеса

В I квартале 2026 года Россия впервые столкнулась с DDoS-атаками мощнее 3 Тбит/с. Атаки стали короче, умнее и опаснее — и защищаться «своими силами» больше не получается. Собрали свежую статистику StormWall и Cloudflare и разобрали, что реально работает против терабитных потоков.

https://habr.com/ru/companies/cloud4y/articles/1038918/

#Хостинг #информационная_безопасность #ddos #атаки #ddosзащита

3 Тбит/с по-русски: почему DDoS в 2026 году стал угрозой для любого бизнеса

В I квартале 2026 года Россия впервые столкнулась с DDoS-атаками мощнее 3 Тбит/с. Атаки стали короче, умнее и опаснее — и защищаться «своими силами» больше не получается. Собрали свежую статистику StormWall и Cloudflare и разобрали, что реально работает против терабитных потоков.

https://habr.com/ru/companies/cloud4y/articles/1038918/

#Хостинг #информационная_безопасность #ddos #атаки #ddosзащита

Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов

Взлом системы SWIFT часто кажется чем-то из области голливудской фантастики, но в 2016 году группировка Lazarus доказала обратное. В этой статье мы шаг за шагом разберем архитектуру одной из самых дерзких APT-атак в истории: на Центробанк Бангладеш. Вы узнаете, как хакеры использовали целевой фишинг для первичного проникновения, как обходили встроенную криптографию ПО Alliance Access в оперативной памяти и зачем им понадобилось модифицировать прошивку обычного матричного принтера. Это история о том, как тотальная экономия на сетевой инфраструктуре чуть не стоила суверенному государству миллиарда долларов.

https://habr.com/ru/articles/1038600/

#информационная_безопасность #lazarus #киберпреступность #swift #apt #малварь #хакеры #бангладеш #социальная_инженерия #уязвимости

Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов

Взлом системы SWIFT часто кажется чем-то из области голливудской фантастики, но в 2016 году группировка Lazarus доказала обратное. В этой статье мы шаг за шагом разберем архитектуру одной из самых дерзких APT-атак в истории: на Центробанк Бангладеш. Вы узнаете, как хакеры использовали целевой фишинг для первичного проникновения, как обходили встроенную криптографию ПО Alliance Access в оперативной памяти и зачем им понадобилось модифицировать прошивку обычного матричного принтера. Это история о том, как тотальная экономия на сетевой инфраструктуре чуть не стоила суверенному государству миллиарда долларов.

https://habr.com/ru/articles/1038600/

#информационная_безопасность #lazarus #киберпреступность #swift #apt #малварь #хакеры #бангладеш #социальная_инженерия #уязвимости

Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов

Взлом системы SWIFT часто кажется чем-то из области голливудской фантастики, но в 2016 году группировка Lazarus доказала обратное. В этой статье мы шаг за шагом разберем архитектуру одной из самых дерзких APT-атак в истории: на Центробанк Бангладеш. Вы узнаете, как хакеры использовали целевой фишинг для первичного проникновения, как обходили встроенную криптографию ПО Alliance Access в оперативной памяти и зачем им понадобилось модифицировать прошивку обычного матричного принтера. Это история о том, как тотальная экономия на сетевой инфраструктуре чуть не стоила суверенному государству миллиарда долларов.

https://habr.com/ru/articles/1038600/

#информационная_безопасность #lazarus #киберпреступность #swift #apt #малварь #хакеры #бангладеш #социальная_инженерия #уязвимости

Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов

Взлом системы SWIFT часто кажется чем-то из области голливудской фантастики, но в 2016 году группировка Lazarus доказала обратное. В этой статье мы шаг за шагом разберем архитектуру одной из самых дерзких APT-атак в истории: на Центробанк Бангладеш. Вы узнаете, как хакеры использовали целевой фишинг для первичного проникновения, как обходили встроенную криптографию ПО Alliance Access в оперативной памяти и зачем им понадобилось модифицировать прошивку обычного матричного принтера. Это история о том, как тотальная экономия на сетевой инфраструктуре чуть не стоила суверенному государству миллиарда долларов.

https://habr.com/ru/articles/1038600/

#информационная_безопасность #lazarus #киберпреступность #swift #apt #малварь #хакеры #бангладеш #социальная_инженерия #уязвимости

Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я. Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача. Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

https://habr.com/ru/articles/1038524/

#endtoend_шифрование #OPAQUE #HSM #WhatsApp #Meta #криптография #бэкапы #мессенджеры #RFC_9807 #информационная_безопасность

Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я. Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача. Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

https://habr.com/ru/articles/1038524/

#endtoend_шифрование #OPAQUE #HSM #WhatsApp #Meta #криптография #бэкапы #мессенджеры #RFC_9807 #информационная_безопасность

Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я. Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача. Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

https://habr.com/ru/articles/1038524/

#endtoend_шифрование #OPAQUE #HSM #WhatsApp #Meta #криптография #бэкапы #мессенджеры #RFC_9807 #информационная_безопасность

Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю

Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали. Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я. Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача. Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

https://habr.com/ru/articles/1038524/

#endtoend_шифрование #OPAQUE #HSM #WhatsApp #Meta #криптография #бэкапы #мессенджеры #RFC_9807 #информационная_безопасность

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

https://habr.com/ru/articles/1017168/

#информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

https://habr.com/ru/articles/1017168/

#информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

https://habr.com/ru/articles/1017168/

#информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

https://habr.com/ru/articles/1017168/

#информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре

«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.» Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре. Всё началось с того, что меня назвали «невовлечённым специалистом». Это история о том, как два вечерка на Руспрофайле и нейросетка дали больше информации, чем почти два года работы внутри компании. И о том, что любой разработчик может проверить своего работодателя так же. Начать расследование

https://habr.com/ru/articles/1038130/

#информационная_безопасность #карьера #законодательство #трудовые_конфликты #osint #расследование #суд #трудовое_право

Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре

«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.» Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре. Всё началось с того, что меня назвали «невовлечённым специалистом». Это история о том, как два вечерка на Руспрофайле и нейросетка дали больше информации, чем почти два года работы внутри компании. И о том, что любой разработчик может проверить своего работодателя так же. Начать расследование

https://habr.com/ru/articles/1038130/

#информационная_безопасность #карьера #законодательство #трудовые_конфликты #osint #расследование #суд #трудовое_право

Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре

«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.» Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре. Всё началось с того, что меня назвали «невовлечённым специалистом». Это история о том, как два вечерка на Руспрофайле и нейросетка дали больше информации, чем почти два года работы внутри компании. И о том, что любой разработчик может проверить своего работодателя так же. Начать расследование

https://habr.com/ru/articles/1038130/

#информационная_безопасность #карьера #законодательство #трудовые_конфликты #osint #расследование #суд #трудовое_право

Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре

«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.» Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре. Всё началось с того, что меня назвали «невовлечённым специалистом». Это история о том, как два вечерка на Руспрофайле и нейросетка дали больше информации, чем почти два года работы внутри компании. И о том, что любой разработчик может проверить своего работодателя так же. Начать расследование

https://habr.com/ru/articles/1038130/

#информационная_безопасность #карьера #законодательство #трудовые_конфликты #osint #расследование #суд #трудовое_право

Важные изменения в защите информации в России: что нового?

В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах" . Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.

https://habr.com/ru/articles/1038042/

#управление_ибпроцессами #информационная_безопасность #security #ИБметрики #кибербезопасность #фстэк

Важные изменения в защите информации в России: что нового?

В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах" . Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.

https://habr.com/ru/articles/1038042/

#управление_ибпроцессами #информационная_безопасность #security #ИБметрики #кибербезопасность #фстэк

Важные изменения в защите информации в России: что нового?

В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах" . Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.

https://habr.com/ru/articles/1038042/

#управление_ибпроцессами #информационная_безопасность #security #ИБметрики #кибербезопасность #фстэк

Важные изменения в защите информации в России: что нового?

В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах" . Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.

https://habr.com/ru/articles/1038042/

#управление_ибпроцессами #информационная_безопасность #security #ИБметрики #кибербезопасность #фстэк

Как CISO защищаются от прошлого, игнорируя будущее

Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет ИБ работал не только против вчерашних угроз.

https://habr.com/ru/companies/otus/articles/1036948/

#CISO #информационная_безопасность #кибербезопасность #threat_intelligence #ИБинциденты #техдолг_ИБ #управление_рисками #Red_Team #SOC #бюджетирование_ИБ

Как CISO защищаются от прошлого, игнорируя будущее

Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет ИБ работал не только против вчерашних угроз.

https://habr.com/ru/companies/otus/articles/1036948/

#CISO #информационная_безопасность #кибербезопасность #threat_intelligence #ИБинциденты #техдолг_ИБ #управление_рисками #Red_Team #SOC #бюджетирование_ИБ

Как CISO защищаются от прошлого, игнорируя будущее

Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет ИБ работал не только против вчерашних угроз.

https://habr.com/ru/companies/otus/articles/1036948/

#CISO #информационная_безопасность #кибербезопасность #threat_intelligence #ИБинциденты #техдолг_ИБ #управление_рисками #Red_Team #SOC #бюджетирование_ИБ

Как CISO защищаются от прошлого, игнорируя будущее

Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет ИБ работал не только против вчерашних угроз.

https://habr.com/ru/companies/otus/articles/1036948/

#CISO #информационная_безопасность #кибербезопасность #threat_intelligence #ИБинциденты #техдолг_ИБ #управление_рисками #Red_Team #SOC #бюджетирование_ИБ

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Привет, Хабр! Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия. Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному. Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.

https://habr.com/ru/companies/kaspersky/articles/1035708/

#kasperskyos #ос #информационная_безопасность #процессоры #лаборатория_касперского #roots #инфраструктура

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Привет, Хабр! Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия. Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному. Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.

https://habr.com/ru/companies/kaspersky/articles/1035708/

#kasperskyos #ос #информационная_безопасность #процессоры #лаборатория_касперского #roots #инфраструктура

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Привет, Хабр! Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия. Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному. Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.

https://habr.com/ru/companies/kaspersky/articles/1035708/

#kasperskyos #ос #информационная_безопасность #процессоры #лаборатория_касперского #roots #инфраструктура

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Привет, Хабр! Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия. Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному. Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.

https://habr.com/ru/companies/kaspersky/articles/1035708/

#kasperskyos #ос #информационная_безопасность #процессоры #лаборатория_касперского #roots #инфраструктура