Доверенные АСУ ТП на базе RISC-V: от ядра к экосистеме

В конце ноября Российский Альянс RISC-V при участии «Группы Астра» и Baikal Electronics, собрал на одной площадке разработчиков чипов, производителей АСУ ТП, разработчиков ОС, инструментов разработки и конечных заказчиков. Повод - круглый стол "Доверенные АСУ ТП на базе RISC-V: от технологического ядра к промышленной экосистеме". И специально для вас мы собрали краткую выжимку самого интересного из обсуждений проходивших на мероприятии. Всем кому интересно - добро пожаловать под кат!

https://habr.com/ru/companies/riscvalliance/articles/977428/

#RISCV #Риск5 #Альянс #АСУ_ТП #Промышленная_автоматизация #Доверенные_системы #Микроконтроллеры #Безопасность #Круглый_стол

[Перевод] Исповедь взломанного разума: как хакеры заставили ИИ поверить, что он — герой, спасающий мир

В 3:47 утра по тихоокеанскому времени 18 сентября 2025 года Джейкоб Кляйн наблюдал за тем, чего не должно было быть. На экране его ноутбука агент ИИ по имени Claude Code проводил кибератаку на химическое предприятие в Германии, генерируя тысячи попыток взлома в секунду - скорость, недостижимая для любого человека-хакера. Но вот от чего у Кляйна остыл кофе: Claude не имел ни малейшего понятия, что он - злодей. Искусственный интеллект считал себя аналитиком по кибербезопасности, проводящим законный аудит. Он взламывал с чистой совестью. Кляйн руководит отделом анализа угроз в Anthropic, а это значит, что его работа - представлять себе наихудшие сценарии, а затем высматривать их в реальном мире. Он отслеживал злоупотребления ИИ с марта 2025 года, документируя эволюцию от простых тактик - хакеры копировали выводы ChatGPT в свой код - до чего-то более изощрённого. Но это? Это было нечто иное.

https://habr.com/ru/companies/bothub/articles/977612/

#ии #нейросети #anthropic #claude #безопасность

Традиционная аутентификация vs Биометрия

Привет, Хабр! Скорее всего каждое ваше утро начинается также как и моё: беру в руки телефон, и прежде чем проверить сообщения, мой палец сам тянется к экрану. И, честно признаться, я даже не вспоминаю о пин-коде — я просто смотрю на камеру, и устройство открывается. Это стало настолько обыденным, что уже даже кажется, что так было всегда.

https://habr.com/ru/companies/timeweb/articles/972258/

#безопасность #криптография #аутентификация #биометрия #информационная_безопасность #timeweb_статьи

Кризис IT на службе клофелинщиц

Раньше жертва клофелинщицы мог лишиться только своих наличных денег (не считая риска для здоровья). Но теперь все стало хуже...

https://habr.com/ru/articles/977414/

#мошенничество #безопасность #блокировка_экрана

[Перевод] Как «приватные» VPN-расширения слили переписки 8 миллионов пользователей с ChatGPT и Claude

Команда AI for Devs подготовила перевод резонансного расследования о том, как "приватные" VPN-расширения на самом деле зарабатывают на ваших ИИ-переписках. 8 миллионов пользователей, Featured-бейджи от Google и Microsoft, полный доступ к ChatGPT, Claude и Gemini — и всё это утекает дата-брокерам. История о том, почему обещания безопасности в браузере стоит читать особенно внимательно.

https://habr.com/ru/articles/977366/

#браузерныерасширения #VPN #приватность #безопасность #ИИ #ChatGPT #Claude #датаброкеры #сезон_ии_в_разработке

Client Hints: разбор технологии, которая заменит User-Agent

Когда вы заходите на сайт, ему нередко нужно знать, какой у вас браузер и устройство. Это помогает показывать подходящую версию страницы, например мобильную или полную, а также включать только те функции, которые может поддерживать ваш браузер. Раньше для этого можно было использовать только строку User‑Agent, которую браузер отправляет автоматически, но её избыточность и сложность парсинга стали сдерживать развитие веба. Client Hints предлагает другой подход: вместо того чтобы сразу раскрывать всю информацию, браузер передаёт только те данные, которые действительно нужны сайту. На связи Степан из команды Яндекс Браузера. Сегодня поговорим о том, как мы переходим от устаревшего User‑Agent к современной технологии Client Hints. В статье разберём, почему User‑Agent стал проблемой, как работают хинты под капотом и какие перспективы у перехода на новую технологию.

https://habr.com/ru/companies/yandex/articles/974930/

#яндекс #useragent #client_hints #браузеры #chromium #безопасность #пользовательские_данные

Как переход на защищенные образы контейнеров повышает безопасность жизненного цикла разработки

​Стандартизация на основе защищенных базовых образов может способствовать внедрению методов управления жизненным циклом систем с расширенными правами доступа (SSDLC) и преобразованию управления уязвимостями в предсказуемый рабочий процесс...

#DST #DSTGlobal #ДСТ #ДСТГлобал #контейнеры #защищенныеобразы #безопасность #SSDLC #SLA #Docker #программноеобеспечение #SBOM

Источник: https://dstglobal.ru/club/1137-kak-perehod-na-zaschischennye-obrazy-konteinerov-povyshaet-bezopasnost-zhiznennogo-cikla-razrab

Как молодой девушке уехать на Яндекс.Такси в промзону и пропасть среди гаражей

Прошло почти 5 лет с момента вскрытия уязвимости кнопки "Безопасность" в сервисе Яндекс.Такси, который ныне зовётся YandexGo. Но я снова решил сожрать тот же кактус. И отправил двух дорогих мне людей на этом сервисе... Уехать в гаражи на Яндекс.Такси...

https://habr.com/ru/articles/976640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=976640

#Яндекс #такси #безопасность #приложение #поддержка #геолокация #саппорт #Yandex #комплейн #девушка

Как молодой девушке уехать на Яндекс.Такси в промзону и пропасть среди гаражей

Прошло почти 5 лет с момента вскрытия уязвимости кнопки "Безопасность" в сервисе Яндекс.Такси, который ныне зовётся YandexGo. Но я снова решил сожрать тот же кактус. И отправил двух дорогих мне людей на этом сервисе... Уехать в гаражи на Яндекс.Такси...

https://habr.com/ru/articles/976640/

#Яндекс #такси #безопасность #приложение #поддержка #геолокация #саппорт #Yandex #комплейн #девушка

Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры

Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов . И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано. И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди». Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают. Ниже — список требований для оценки уровня вашей защиты:

https://habr.com/ru/articles/974900/

#hardening #безопасность #active_directory #ит_инфраструктура