Новая битва IT-брендов работодателей от Хабра и ЭКОПСИ

Привет всем айтишникам на Хабре! Время стремительно летит вперёд, и вот уже пришла пора актуализировать рейтинг IT-брендов работодателей России ( результаты 2024 года ). В этом году Хабр и ЭКОПСИ будут уже в шестой раз подряд сравнивать IT-бренды работодателей компаний, и, как всегда, без вашей помощи нам точно не обойтись. Поэтому предлагаем поделиться своим опытом и мнением в новом опросе. Пройти опрос

https://habr.com/ru/specials/919610/

#опрос #экопси #исследование #исследование_рынка #исследование_ITрынка #исследование_работодателей #ai #ml #ecom #рынок_труда

Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям

Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки. Но как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог. В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара. В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

https://habr.com/ru/companies/bastion/articles/917522/

#vpn #вирутальная_частная_сеть #роутер #маркетплейсы #бесплатный_мед #wifi #маркетплейс #информационная_безопасность #исследование #безопасность

Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям

Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки. Но как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог. В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара. В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

https://habr.com/ru/companies/bastion/articles/917522/

#vpn #вирутальная_частная_сеть #роутер #маркетплейсы #бесплатный_мед #wifi #маркетплейс #информационная_безопасность #исследование #безопасность

[Перевод] Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе

Model Context Protocol (MCP) стремительно завоевал позиции де-факто стандарта для взаимодействия между AI-агентами и внешними инструментами. Статистика впечатляет: по состоянию на май 2025 года PyPI пакет MCP скачивается около 1.8 миллиона раз в неделю, а NPM пакет — 6.9 миллиона раз, что в сумме составляет почти 8.7 миллиона еженедельных загрузок SDK. Однако с ростом популярности закономерно возникают вопросы о безопасности. Команда исследователей из Queen's University (Канада) провела первое крупномасштабное эмпирическое исследование безопасности и поддерживаемости MCP серверов, результаты которого были опубликованы в июне 2025 года. Какие уязвимости в открытых проектах с MCP

https://habr.com/ru/articles/920592/

#mcpscan #MCP #уязвимость #университет #исследование #безопасность_GenAI #Безопасность_машинного_обучения #кибербезопасность

Darwin Gödel Machine: искусственный интеллект, который программирует сам себя

Darwin Gödel Machine: искусственный интеллект, который программирует сам себя Привет, Хабр! Меня зовут Кирилл Пшинник, я научный сотрудник Университета Иннополис и CEO Онлайн-Университета «Зерокодер», а еще большой поклонник всего, что связано с искусственным интеллектом. Недавно я нашел интересную новость о Darwin Gödel Machine (DGM) — прототипе агента ИИ, который способен перепрограммировать себя сам, — и теперь хочу поделиться с вами тем, что узнал.

https://habr.com/ru/articles/920484/

#ии #ии_и_машинное_обучение #программирование #будущее_рядом #будущее_программирования #искусственный_интеллект #нейросети #нейросети_python #нейросети_для_разработчиков #исследование

An economic reality check Officials clash at St. Petersburg forum over the perfect weather metaphors for Russia’s recession risks and the ruble’s strength

The St. Petersburg International Economic …
#Economy #business #бестселлер #видео #война #доллар #интервью #информация #исследование #компания #краткийпересказ #нефть #новости #опрос #политика #президент #приговор #расследование #реакция #репортаж #сепаратисты #средства #тест #украина #фото #цены #экономика
https://www.europesays.com/2180751/