Привет! Я Чернышов Юрий, к.ф.-м.н., доцент УрФУ, руководитель исследовательского центра UDV Group (компания разработчик ПО для ИБ в Екатеринбурге).
Рубрика «информационная безопасность» - 10
Заметки по результатам участия в круглом столе «Современные вызовы в безопасности AI и пути их решения» на KDW — 2025
2025-10-04 в 6:16, admin, рубрики: mlsecops, информационная безопасность, искусственный интеллект
Как за 4 месяца вкатиться в Российское багбаунти
2025-10-02 в 5:36, admin, рубрики: bug, bugbounty, BugsZone, OFFZONE, pentest, PHDays, standoff, web, информационная безопасностьТак уж вышло, что я сел писать статью о нашем с Саней (@MrKaban4ik) приключении в багбаунти. Сразу предупреждаю: бывалым исследователям наша история покажется не самой захватывающей. Она не о сложных цепных эксплойтах, а о самом начале пути — о том, как ты делаешь первый шаг на площадке и, затаив дыхание, ждешь вердикта по своему первому отчету. Именно эти первые «хваты» вселяют ту самую уверенность, что ты на правильном пути.
{Багбаунти-кидди презенс}
Чуть предыстории. НЕБОЛЬШАЯ ИСТОРИЧЕСКАЯ СПРАВКА НА 5 МИНУТ. Февраль 2025 года.
DevSecOps за 20 миллионов? Я сделал свой сканер и выложил бесплатно
2025-09-30 в 11:17, admin, рубрики: DevSecOps, devsecops as a service, devsecops services, SAST, безопасная разработка, информационная безопасность, код, ПрограммированиеЯ раньше работал обычным безопасником. Кто-то называет таких «ИБшниками», кто-то — «параноиками», кто-то — «тем самым занудой, который мешает жить».
Каждый день у меня был один и тот же диалог:
-
Тимлид: «У нас релиз в пятницу, отстань со своим сканированием».
-
Менеджер: «В бюджете только Jira и пицца, какие ещё 15 миллионов за софт?»
-
Разработчик: «Код сгенерил AI, билд прошёл, значит, всё норм».
На страже безопасности: один день из жизни инженера по ИБ
2025-09-29 в 8:48, admin, рубрики: selectel, безопасность, инженер, информационная безопасность, карьера, работа
Привет! Меня зовут Руслан, я — инженер по ИБ. В IT-сфере работаю уже 12 лет, десять которых занимаюсь информационной безопасностьюЧитать полностью »
Повышаем безопасность токенов JaCarta-2 ГОСТ: разбираем сценарии АРМ Администратора Безопасности
2025-09-28 в 6:26, admin, рубрики: JaCarta, JaCarta PKI, jacarta гост, pkcs11, ГОСТ 34.10-2012, информационная безопасность, криптография, криптография гост, парольная защитаДисклеймер: вся информация, представленная в статье, взята из публичный источников. Статья написана исключительно в учебных и информационных целях. Владельцем зарегистрированных товарных знаков «Аладдин», Aladdin, JaCarta, JMS, JAS, Secret Disk, SecurLogon, «Крипто БД», логотипов и правообладателем исключительных прав на их дизайн и использование, патентов на соответствующие продукты является АО «Аладдин Р. Д.».
От десктопа к вебу: Как мы переносим Python-инструменты для стегоанализа на PHP
2025-09-27 в 21:16, admin, рубрики: chameleonlab, cтеганография, lbs, Бит планы, информационная безопасность, стегоанализПривет!
Мы в ChameleonLab продолжаем строить нашу образовательную платформу по стеганографии, и сегодня хотим поделиться еще одним важным шагом на этом пути. Наша главная цель — не просто создавать инструменты, а делать сложные темы из мира кибербезопасности доступными и понятными для всех, от студентов до специалистов.
Пассворк: управление секретами и автоматизация доступа для DevOps-инженеров
2025-09-26 в 14:25, admin, рубрики: информационная безопасность, кибербезопасность, хранение API-ключей, хранение SSH-ключей, хранение данных, хранение ключей шифрования, хранение паролей, хранение секретов, хранение сертификатов, хранение токеновВ современной корпоративной среде количество паролей и ключей стремительно увеличивается, и управление секретами становится одной из основных задач в области кибербезопасности. По своей сути, управление секретами — это набор правил и инструментов, позволяющих контролировать доступ к конфиденциальной информации.
Как часто вы думаете о Римской империи… (cтатическом анализе кода)
2025-09-26 в 14:23, admin, рубрики: информационная безопасность, история, история создания, мойофис, Научно-популярное, статический анализПривет! Нет, вы не ошиблись — это действительно историческая статья. Но не о Риме, а о статическом анализе кода. Хотя... чем он хуже? У него тоже есть свои императоры-родоначальники, войны с багами и даже падения (пожалуйста, не запускайте анализ на некомпилируемом коде).
Обратная сторона ИИ: подводные камни передачи процессов нейросетям
2025-09-24 в 7:39, admin, рубрики: machine learning, prompt injection, бизнес-процессы, интеграция сервисов, информационная безопасность, искусственный интеллект, машинное обучение, нейросети, угрозы безопасностиИскусственный интеллект потихоньку делает жизнь проще, но он же становится источником рисков, особенно когда речь идет о нейросетях как о новом подрядчике. Когда компании их интегрируют, не всегда получается досконально продумать то, чем это может быть чревато.
Сегодня я пытаюсь понять реальные риски внедрения нейросетей в рабочие процессы. Надеюсь на твои комментарии, наблюдения и страхи!