“Когда вы делаете скриншот в банковском приложении, вы думаете, что сохранили только картинку. На самом деле вместе с ней вы записываете в файл историю того, что происходило на экране в этот момент. Это не баг, а следствие того, как устроена современная мобильная операционная система. И эта особенность может превратить безобидный снимок экрана в цифровой отпечаток … Читать далее
«Технологии размыли границу между правдой и ложью. Звонок от внука — обычное дело, пока однажды его голос не просит денег на «секретное дело». Начинаешь сомневаться, пытаешься уловить знакомые интонации, но с каждой секундой растёт паника. Мошенники не просто говорят похоже — они воссоздают уникальный отпечаток голоса, который убеждает лучше любых слов. Защита от этого не … Читать далее
«Безопасный C++, это не миф, а инженерная дисциплина, требующая отказа от иллюзий о полном контроле и принятия жёстких правил игры. Это язык, где безопасность, это не свойство синтаксиса, а архитектурное решение.» Почему вопрос о безопасности C/C++ до сих пор актуален? Несмотря на десятилетия критики и появление языков с гарантиями безопасности памяти, C и C++ остаются … Читать далее
"О том, что Linux «безопасен из коробки»,, это полуправда и одновременно грубая ошибка. Любая система по умолчанию, это открытая книга, а безопасность, это настройка. В контексте российских требований 152-ФЗ и ФСТЭК этот миф не просто бесполезен, но и опасен." Что значит «безопасен по умолчанию» в реальности Миф о «безопасном из коробки» Linux уходит корнями в … Читать далее
«Самовоспроизводящийся цифровой организм, это не фантастика, а инженерная задача, которую мы уже частично решили. Но её полное воплощение упирается не в вычислительную мощность, а в фундаментальные ограничения цифрового мира: отсутствие аналога химической энтропии, зависимость от предзаданной среды и принципиальную невозможность случайных мутаций, которые не контролируются извне. В итоге мы создаём не организм, а очень сложный … Читать далее
«Процесс подбора паролей радикально изменился — на смену прямому перебору пришло предсказание человеческих паттернов. Это позволяет атаковать не конкретного человека, а сам алгоритм мышления, лежащий в основе создания паролей. И угроза уже не только в мощном железе, а в знании о нас.» От словаря к нейросети: эволюция перебора Ранние методы взлома паролей были механистичны. Атака … Читать далее
“Менять операционную систему, это не просто сменить обои на рабочем столе. Это переселение в другой дом, где не работает привычный ключ, окна открываются по-другому, а кофеварка — не ваша. В IT-индустрии, особенно под давлением регуляторов и 152-ФЗ, такое переселение становится реальностью. Не как прихоть, а как необходимость, которая ломает десятилетия привычек”. Что стоит за «переездом … Читать далее
«Когда любой видеоролик можно будет сфабриковать за минуту, а аудиозапись — за секунду, мы потеряем не просто доверие к медиа. Мы потеряем саму возможность установить факт. Это не вопрос ‘если’, а вопрос ‘когда’. И это ‘когда’ уже почти наступило.» От курьёза к оружию: эволюция deepfake Технология deepfake начиналась как развлечение на форумах, где энтузиасты меняли … Читать далее
Физические аварийные выключатели — не панацея от всего плохого в интернете вещей, но это редкий случай, когда простое, грубое и абсолютно понятное средство даёт пользователю настоящий контроль там, где его больше нет. Физический kill switch как артефакт ушедшей эпохи Современные устройства проектируются с принципом бесшовной работы. Их цель — стать невидимыми, фоновыми элементами жизни, которые … Читать далее
Безопасность macOS определяется не маркетинговыми лозунгами, а архитектурными решениями и действиями пользователя В 2018 году разработчик Коди Томас представил фреймворк Apfell с открытым исходным кодом для постэксплуатации скомпрометированных систем macOS. Через два года проект масштабировался, получил кроссплатформенность и новое имя — Mythic. Сейчас в организации MythicAgents на GitHub более 37 репозиториев с агентами. Это не … Читать далее