Информационная Безопасность

Критическая уязвимость в NGINX: как системному аналитику и архитектору разобраться и исправить свои pet-проекты В NGINX обнаружена критическая уязвимость CVE-2026-42945, также известная как NGINX Rift, связанная с ошибкой обработки правил в ngx_http_rewrite_module. Проблема может приводить к ошибкам, аварийному завершению worker-процессов, а при определённых условиях, к удалённому выполнению кода. Эта публикация рассчитана на системных аналитиков, которые развивают техническую экспертизу через pet-проекты, а также на архитекторов, которым важно понимать не только факт наличия уязвимости, но и её влияние на конфигурационный слой системы. Знать про эту уязвимость важно и тем, кто самостоятельно настраивает reverse proxy, API gateway, внутренние стенды, docker-сборки или ingress-контроллеры на базе NGINX. ...

16 апреля 2026 года в Казани прошёл совместный митап Т1:ЛАМПА × Т-Банк, посвящённый практикам проектирования, защиты и развития программных систем. Я выступил на мероприятии в роли ведущего. О формате Т1:ЛАМПА Т1:ЛАМПА — это серия профессиональных встреч ИТ-холдинга Т1 с акцентом на практические доклады, живое общение и ламповую атмосферу. В программу входят: ...

Разница между WAF и DLP заключается в их назначении, механизмах работы и уровне защиты. WAF — Web Application Firewall DLP — Data Loss Prevention Что такое WAF (Web Application Firewall) Назначение Защита веб-приложений от атак на уровне приложений (OSI Layer 7). Как работает Анализирует HTTP/HTTPS-трафик в реальном времени. Использует сигнатурный анализ (известные атаки, например, SQL-инъекции, XSS) и аномальное поведение (например, необычно большие запросы). Может работать в режиме блокировки или мониторинга. Поддерживает позитивную безопасность (whitelist разрешённых паттернов) и негативную безопасность (blacklist известных угроз). Технические детали Место размещения: Сетевой уровень (например, Cloudflare, AWS WAF). Хостовой уровень (модуль в веб-сервере, например, ModSecurity для Nginx/Apache). Методы обнаружения: Регулярные выражения (например, для поиска <script> в XSS). Графы зависимостей (анализ параметров запросов). Машинное обучение (выявление аномалий в поведении пользователей). Примеры атак, которые предотвращает: SQL-инъекции (’ OR 1=1 –). Межсайтовый скриптинг (XSS). Path Traversal (../../../etc/passwd). DDoS на уровне приложений (например, Slowloris). Ограничения Не защищает от утечки данных (например, если злоумышленник авторизован). Не анализирует контент на наличие конфиденциальных данных. Что такое DLP (Data Loss Prevention) Назначение Предотвращение утечки конфиденциальных данных (персональные данные, финансовая информация, коммерческая тайна). ...

Установка плагина Госуслуги в Яндекс Браузер за 3 простых шага. Зачем? Для входа на госуслуги с помощью ЭЦП нужно установить браузерный плагин. Очень часто люди его скачивают, устанавливают иииии…. Ничего не работает! Разберем как победить эту проблему. Преходим по ссылке в магазин расширений Нажимаем установить В сплывающем окне подтверждаем установку расширения Вверху окна браузера появилась новая кнопка в виде флага. Она поможет пользоваться порталом «Госуслуги» с помощью ЭЦП. Чтобы её использовать, нужно зайти на сайт и поставить электронную подпись.

DLP-система используется в каждой крупной компании и IT специалистам часто нужно интегрироваться с ней. Давайте разбираться что это за система и как её используют. DLP (Data Loss Prevention) — это технология, предназначенная для предотвращения утечек конфиденциальной информации из организации. DLP-системы помогают контролировать и защищать данные, которые могут быть переданы за пределы корпоративной сети через различные каналы: электронную почту, мессенджеры, облачные хранилища, USB-устройства и другие. Как работает DLP-система? DLP-система анализирует данные, которые передаются внутри и за пределы организации. Она использует различные методы для обнаружения конфиденциальной информации: ...