ИИЗа и против браузеров с ИИ
На наших глазах начинается гонка техногигантов. Кто первым превратит браузер в приложение ИИ-ассистента? Тестируя новинки, обязательно учитывайте их огромное влияние на безопасность и приватность.
Stan Kaminsky
Economics. Eschatology. Infosec.
140 постов
приватностьАтаки на сети 5G: гонка вооружений продолжается
Как можно вмешаться в 5G-связь смартфона и чем это грозит абонентам.
Три подхода к теневому ИИ
Большинство сотрудников уже используют личные подписки на LLM для рабочих задач. Как найти баланс между «не отстать в конкурентной борьбе» и «не допустить утечек данных»?
Зачем брокеры данных собирают на вас досье и как это прекратить
Тысячи компаний существуют с единственной целью — собирать и перепродавать информацию о каждом из нас. Как они это делают, как ограничить сбор данных и как удалить уже собранное?
USBAPT… в веб-камере компьютера
Как злоумышленники могут командовать компьютером через веб-камеру и что делать защитникам.
автомобили
Осторожно, нежданная посылка
Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.
security awarenessБез обвинений: как психологическая безопасность помогает кибербезопасности
В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.
passkeysПрименение passkeys в организациях: нюансы и проблемы
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Готовы ли passkeys для корпоративного использования?
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Следит ли за вами принтер и сообщает ли об этом в полицию?
Wi-Fi sensing позволяет следить за перемещениями в доме — без камер и датчиков движения. Разбираем «за» и «против» набирающей популярность технологии.
уязвимостиОт CVSS к RBVM: как приоритизировать уязвимости правильно
Почему в рейтингах Common Vulnerability Scoring System возникают разночтения, как CVSS ошибочно используется для приоритизации уязвимостей и как делать это правильно.
Все о CVSS — как развивалась оценка уязвимостей
Разбираемся, для чего придумана Common Vulnerability Scoring System, как ее используют на практике и почему базовый рейтинг — это начало, а не конец оценки уязвимости.
Как защититься от мошенников с «SMS-бластером»
Мошенники научились присылать SMS, минуя сотовую сеть. Как это возможно, почему важно для путешественников и что делать для защиты?
Основные мошеннические схемы, угрожающие электронной коммерции
Как вашим магазином попытаются воспользоваться злоумышленники и как их остановить.
Как не разориться на цифровизации в промышленности
Как интегрированные решения промышленной кибербезопасности защищают ОТ-сети и снижают стоимость критических инцидентов
Рasskeys-2025: советы продвинутым пользователям
Разбираемся, как входить по passkey с чужого компьютера, хранить ключи доступа на съемном носителе и переносить их между устройствами.
Passkeys-2025: полный гид по ключам доступа в популярных сервисах
Разбираемся, можно ли вовсе отказаться от паролей в пользу passkeys и в каких случаях это будет трудно.
Как выбрать решения open source для организации?
Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.
Работает ли ваш роутер на иностранные спецслужбы?
Зачем продвинутым злоумышленникам домашние точки доступа Wi-Fi и как они сохраняют контроль над вашей техникой.
Кража данных во время зарядки смартфона
Можно ли просмотреть, украсть или удалить ваши фото при подключении смартфона к общественной зарядке? Оказывается, да!