О чём:
Обсуждение лучших новостей инфобеза за неделю с 23 февраля по 1 марта 2026 г.

Специальный гость:
Беляев Дмитрий. CISO | Независимый эксперт и большой молодец:
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 
Ещё можно подписаться на канал BELYAEV_SECURITY https://t.me/belyaevsec

Обсуждаемые новости:
Блокировка Telegram: названа дата. Власти определились со сроками закрытия мессенджера.
https://www.securitylab.ru/news/569796.php

«1,7 триллиона на облака». Российский IT-рынок готовится к великому переселению.
https://www.securitylab.ru/news/569750.php

Хакеры нашли 50000 способов сломать ваш компьютер, но в итоге им стало просто лень. Вот как атакующие и аналитики провели 2025 год.
https://www.securitylab.ru/news/569822.php

Фишеры спрятали вредоносные ссылки в святая святых интернета — зону .arpa. Её нельзя блокировать, иначе рухнет DNS.
https://www.securitylab.ru/news/569838.php

Интернет защищён от перехвата маршрутов. Кроме случаев, когда DNS не защищён. А DNS не защищён почти везде.
https://www.securitylab.ru/news/569780.php

Германия, США и Россия в зоне риска. В опенсорсной платформе XWiki нашли уязвимости, позволяющие украсть данные сотрудников.
https://www.securitylab.ru/news/569834.php

Полный контроль, захват сетей и обход паролей. Две критические уязвимости затронули оборудование Cisco по всему миру.
https://www.securitylab.ru/news/569777.php

Думали, что сосед не видит вашу историю браузера? У нас для вас плохие новости.
https://www.securitylab.ru/news/569812.php

Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm.
https://www.securitylab.ru/news/569666.php

Токен на блюдечке. Как архитектурная ошибка в GitHub позволила угонять проекты через встроенный чат.
https://www.securitylab.ru/news/569723.php

Как заглянуть в 7 тысяч спален, не вставая с дивана. Мастер-класс по случайному взлому от испанского разработчика.
https://www.securitylab.ru/news/569789.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 16 февраля по 22 февраля 2026 г.

Специальный гость:
Евгений Парфёнов, независимый эксперт, архитектор облачных душ.

Обсуждаемые новости:
Хотели замедлить Telegram, а уронили Linux. Как «черные ящики» РКН мешают работать российским айтишникам.
https://www.securitylab.ru/news/569504.php

«Преднамеренная фабрикация». Telegram ответил на обвинения Минцифры во взломе шифрованияю.
https://www.securitylab.ru/news/569514.php

Шесть серверов и 5000 IP-адресов. Бастрыкин рассказал, как поймали взломщика «Детского мира».
https://www.securitylab.ru/news/569418.php

Bitchat внедряет офлайн-установку: мессенджер Джека Дорси станет «неубиваемым».
https://www.securitylab.ru/news/569411.php

«Лети, орел, лети»: США сделают свой VPN, чтобы европейцы могли читать всё, что запрещено.
https://www.securitylab.ru/news/569540.php

«Лаборатория Касперского» выявила новый зловред Keenadu, который попадает на Android-планшеты еще до продажи.
https://www.securitylab.ru/news/569449.php

Хакеры не нужны, когда есть свои программисты. История о том, как PayPal полгода «делился» данными.
https://www.securitylab.ru/news/569608.php

Разработчик Firefox перепутал два символа — и подарил хакерам RCE-уязвимость в движке JavaScript.
https://www.securitylab.ru/news/569567.php

Ingress NGINX — ВСЁ. Проект Kubernetes объявил, что перестанет поддерживать популярный контроллер.
https://www.securitylab.ru/news/569585.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 9 февраля по 15 февраля 2026 г.

Специальный гость:
Дмитрий Степанов. Cybersecurity Engineer, основатель конференции B.E.E.R (Best Engineering Event in Republic).
Далее перечислять не будем, а то «если фсе рЫгалии писать, понтов больше, чем дела».

Обсуждаемые новости:
YouTube не существует. Роскомнадзор стер сервис из DNS-базы, но он все еще работает.
https://www.securitylab.ru/news/569304.php

Роскомнадзор создает цифровую невидимость. Telegram начали душить технологией. НСДИ.
https://www.securitylab.ru/news/569174.php

Большой Брат в банке. ЦБ соберет все счета и карты россиян в одну базу против мошенников.
https://www.securitylab.ru/news/569139.php

Загранзвонки будут. Минцифры отступило от тотальной блокировки международных звонков.
https://www.securitylab.ru/news/569128.php

ИИ под колпаком ФСБ. Спецслужбы будут тестировать алгоритмы перед допуском к банкам.
https://www.securitylab.ru/news/569149.php

Миллион сайтов под ударом. Плагин W3 Total Cache для WordPress открыл путь хакерам.
https://www.securitylab.ru/news/569277.php

Репетиция апокалипсиса. Китайские хакеры построили кибер-полигон для атак на соседей.
https://www.securitylab.ru/news/569239.php

Вас нет, а лайки капают. Meta придумала, как не терять охваты после смерти автора.
https://www.securitylab.ru/news/569315.php

Календарь-предатель. Outlook годами игнорировал примитивную уязвимость.
https://www.securitylab.ru/news/569281.php

Миллионы на бесплатных ставках. Группу из Коннектикута поймали на взломе букмекера.
https://www.securitylab.ru/news/569221.php

60 лет правления окончены. Математики победили легендарный алгоритм Дейкстры.
https://www.securitylab.ru/news/569236.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 2 февраля по 8 февраля 2026 г.

Специальный гость:
Александр Копылов, руководитель группы внедрения продуктов сетевой безопасности Инфосистемы Джет. Кризис среднего возраста привёл из IT в ИБ. Начинающий престарелый инфлюенсер.

Обсуждаемые новости:
Депутаты предложили законодательно запретить Роскомнадзору блокировать популярные мессенджеры.
https://www.securitylab.ru/news/568896.php

Юристы проанализировали законность проверок смартфонов пассажиров в метро сотрудниками органов.
https://www.securitylab.ru/news/568894.php

Специалисты предупредили о массовых взломах корпоративных сетей через уязвимости в системах «1С».
https://www.securitylab.ru/news/568883.php

WireGuard слишком заметен, а OpenVPN устарел. Встречайте ANet -новый инструмент для скрытых туннелей на Rust.
https://www.securitylab.ru/news/568892.php

Хакеры проводят скрытные атаки на серверы, используя штатные инструкции веб-сервера NGINX.
https://www.securitylab.ru/news/568980.php

Метод «ослепления» антивирусов с помощью легитимных, но устаревших системных драйверов.
https://www.securitylab.ru/news/568986.php

Атака на Notepad++ оказалась частью операции по внедрению вредоносного кода спецслужбами КНР.
https://www.securitylab.ru/news/568923.php

Критическая уязвимость в оборудовании Zyxel позволила хакерам получить полный контроль над системами через ошибки в механизме обновления сетевых адресов.
https://www.securitylab.ru/news/569027.php

Новая схема кибератак использует вредоносные экранные заставки для Windows для получения глубокого доступа к корпоративным и личным ПК.
https://www.securitylab.ru/news/569019.php

Власти Тайваня сообщили об отражении более двух миллионов кибератак на инфраструктуру острова ежедневно.
https://www.securitylab.ru/news/568893.php

Илон Маск направил запрос на размещение миллиона спутников для вычислительных мощностей нейросетей.
https://www.securitylab.ru/news/568872.php

Китайские инженеры разработали технологию блокировки Starlink без создания космического мусора.
https://www.securitylab.ru/news/568905.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 26 января по 1 февраля 2026 г.

Специальный гость:
Олег Купреев, эксперт в области информационной безопасности.

Обсуждаемые новости:
Ошибка 50000: РКН против геймеров. Почему массово перестали работать любимые игры.
www.securitylab.ru/news/568568.php

Смерть «белых» схем. РКН научился вычислять VPN, маскирующиеся под легальные сервисы.
www.securitylab.ru/news/568566.php

Без интернета и без компенсаций. Силовики получили право отключать любую связь.
www.securitylab.ru/news/568643.php

Интерлюдия. Минутка сочувствия роскомнадзору, никого не оправдываем, но сочувствуем не слишком искренне. Блокировки привели к обострению социальных проблем и экстремизму школоты.
Машины не заводятся, приложение висит. Охранная компания DELTA подверглась масштабной атаке.
www.securitylab.ru/news/568616.php

Ajax Systems — международная технологическая компания, главный офис и производственные мощности которой расположены в Киеве. Хватит сдавать свой роутер в аренду преступникам. Коротко о том, почему «пассивный доход» в сети – это почти всегда криминал.
www.securitylab.ru/news/568761.php

Chrome качает что-то за вашей спиной. Google говорит, это не фича, а баг (и нужно скорее обновиться).
www.securitylab.ru/news/568774.php

Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами.
www.securitylab.ru/news/568743.php

Пароль менять бесполезно. Microsoft предупредила о взломах, которые невозможно остановить.
www.securitylab.ru/news/568605.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 19 января по 25 января 2026 г.

Специальный гость:
Даниил Бориславский, директор по продукту Staffcop (система расследования инцидентов и контроля работы сотрудников), амбассадор информационной безопасности, автор канала https://t.me/ib_note

Обсуждаемые новости:
РКН потратит 2 миллиарда, чтобы ИИ научился блокировать VPN автоматически.
https://www.securitylab.ru/news/568303.php

«Мир», «Окулус» и «Вепрь».
Три системы нейросетей РКН зачистили миллион постов за год.
https://www.securitylab.ru/news/568334.php

«Перегнули палку». Миллионы россиян остались без доступа к деньгам из-за новых блокировок ЦБ.
https://www.securitylab.ru/news/568308.php

Антифрод-контроль с 2026: 6 признаков мошеннических переводов по новым правилам ЦБ. https://boostra.ru/pages/articles/antifrod-kontrol-priznaki-moshennicheskikh-perevodov-tsb/

«ТЗ на согласование» и фальшивый «Яндекс»: Как устроена новая волна кибератак на компании в РФ.
https://www.securitylab.ru/news/568467.php

Ваша IDE за вами подглядывает. Рассказываем о стилере, который живёт в расширениях для VS Code.
https://www.securitylab.ru/news/568396.php

Шпионаж без интернета — это реальность. В одном российском ведомстве поселились сразу пять хакерских группировок.
https://www.securitylab.ru/news/568500.php

Root-доступ без пароля и полный контроль над сервером. Cisco нашла «критическую» уязвимость в своих системах связи – и ее уже используют хакеры.
https://www.securitylab.ru/news/568480.php

Что вы выберете: безопасность или рабочий Outlook? Microsoft поставила пользователям дикий ультиматум.
https://www.securitylab.ru/news/568282.php

Нажатия клавиш, пароли и вкладки браузера. Исследователи из Австрии научились шпионить за пользователями через кэш операционных систем.
https://www.securitylab.ru/news/568516.php

Даже робот-пылесос сможет дать против вас показания. Ирландия хочет легализовать доступ к устройствам интернета вещей.
https://www.securitylab.ru/news/568432.php

120 Гбит/с без проводов. Инженеры создали «воздушный патч-корд», который заменит мили кабелей в дата-центрах.
https://www.securitylab.ru/news/568521.php

Безопасность vs скорость выпуска – главный конфликт современной разработки. Как его преодолеть?
Как все начиналось с пентестов после релиза и во что превратилась современная концепция DevSecOps.

В гостях:
Буркэ Артем, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Лид направления статического анализа.
Слепых Андрей, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Занимается определением поверхности атаки ПО и анализом безопасности контейнеров.

О чём:
• Статический анализ кода (SAST) для поиска уязвимостей до компиляции;
• Динамический анализ (DAST) и анализ состава зависимостей (SCA). «Токсичные» библиотеки, проблемы лицензий;
• Что такое «левый сдвиг» (Shift Left) и почему он необходим каждому инженеру, а не только специалистам по безопасности?
• Модель безопасности STRIDE или безопасность контейнеров;
• Как на практике вроде SonarQube или GitLab с DevSecOps-функциями автоматически находят уязвимости в merge request;
• Важность обучения разработчиков основам безопасности и создания общей ответственности.

Полезные ссылки:
Ресурс центра компетенций ФСТЭК России и ИСП РАН:
https://secure-software.ru/

Блоги разных компаний про практики РБПО:
https://secure-software.ru/blog/

Научные и обзорные статьи по статическому анализу:
https://secure-software.ru/science/staticheskiy-analiz/

Схемка отечественного конвейера РБПО во вложении и ссылка на первоисточник:
https://rbpo.expert/

Описание семейства чатов ФСТЭК России и ИСП РАН:
https://t.me/sdl_community/7859

Сайт НТЦ Фобос-НТ:
https://fobos-nt.ru/

Канал про регуляторику ФСТЭК, ФСБ:
https://t.me/bureaucraticsecurity

О чём:
Обсуждение лучших новостей инфобеза за неделю с 12 января по 18 января 2025 г.

Специальный гость:
Владимир Лебедев, директор по развитию бизнеса M1Cloud (облачные услуги, дата-центры и информационная безопасность инфраструктуры)

Обсуждаемые новости:
Кажется, началось. Telegram начали «душить», чтобы мы привыкали.
https://www.securitylab.ru/news/568264.php

Ваш паспорт уже на Пхукете, а вы — еще в Туле. Россияне столкнулись с массовой кражей данных при аренде жилья за рубежом.
https://www.securitylab.ru/news/568239.php

Мошенники придумали новую схему обмана россиян — теперь они представляются сотрудниками Минцифры и предлагают «диагностику» аккаунта на Госуслугах. Об этом сообщает РИА Новости со ссылкой на материалы МВД.
https://www.securitylab.ru/news/568237.php

Минцифры вводит санкции для операторов связи за непостоянную работу узлов государственной информсистемы «Антифрод» (ГИС «Антифрод»), через которую должны проходить проверки вызовов для борьбы с телефонным мошенничеством.
https://www.securitylab.ru/news/568115.php

От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD.
https://www.securitylab.ru/news/568253.php

Sony, JBL, Xiaomi и еще 7 брендов. Вот список наушников, которые можно взломать за 10 секунд.
https://www.securitylab.ru/news/568217.php

Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive Technologies.
https://www.securitylab.ru/news/568216.php

С 1 марта владельцы некоторых смартфонов во Вьетнаме могут неожиданно столкнуться с тем, что банковские приложения перестанут работать. Новые требования регулятора направлены на повышение безопасности онлайн-банкинга, но на практике они затронут прежде всего пользователей, ввезенных из-за рубежа Android-смартфонов и взломанных iPhone.
https://www.securitylab.ru/news/568153.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 5 января по 11 января 2026 г.

Специальный гость:
404

Обсуждаемые новости:
https://www.securitylab.ru/news/567840.php - Спонсор даркнета поневоле: пока вы спите, хакеры жгут ваш бюджет на GPT-4 через забытые настройки прокси.

https://www.securitylab.ru/news/567842.php - Сначала Twitter, потом Telegram. Мировая экономика потеряла 20 миллиардов из-за блокировок (больше половины — вклад России).

https://www.securitylab.ru/news/567851.php - Крупная утечка данных затронула около 17,5 миллиона пользователей Instagram — в сеть попала личная информация, которая уже активно распространяется на даркнете. Многие пользователи начали получать подлинные уведомления о сбросе пароля Instagram.

https://www.securitylab.ru/news/567831.php - Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого.

https://www.securitylab.ru/news/567828.php - Один PDF — весь сервер в подарок: библиотека с 3,5 миллионами загрузок в неделю оказалась троянским конём.

https://www.securitylab.ru/news/567807.php - Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров.

https://www.securitylab.ru/news/567793.php - Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой».

https://www.securitylab.ru/news/567812.php - Пиксель-арт, который мы заслужили. Новый вид фишинга выглядит как привет из 90-х, но работает безотказно.

https://www.securitylab.ru/news/567798.php - Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости.

https://www.securitylab.ru/news/567829.php - Google прикрывает "открытый" Android потихоньку — код теперь выходит вдвое реже, и это только первый шаг.

https://www.securitylab.ru/news/567784.php - У Sony большие проблемы. Кажется, защиту PS5 сломали окончательно (и бесповоротно).

https://www.securitylab.ru/news/567837.php - «Я не платил 70 баксов, чтобы смотреть кино». Или платил? Новый патент Sony взбесил хардкорщиков.

https://www.securitylab.ru/news/567814.php - Зомби, таймеры и гонка со временем. В ядре Linux нашли уязвимость Chronomaly (и эксплойт уже на GitHub).

О чём:
Обсуждение лучших новостей инфобеза за неделю с 29 декабря по 4 января 2025 г.

Специальный гость:
Олег Титов, Frontend-разработчик, считающий, что интерфейс – это мост между пользователем и утечкой данных.

О чём:
Обсуждение лучших новостей инфобеза за неделю с 22 по 28 декабря 2025 г. Итоги года по ИБ.

Специальный гость:
Владимир Зайцев, заместитель технического директора компании NGENIX, который отвечает за обслуживание клиентов, техническую поддержку и сервисы управляемой безопасности.

Обсуждаемые новости:
«Отключить и подготовить к вывозу». Google забирает у российских провайдеров старое оборудование.
https://www.securitylab.ru/news/567606.php

Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас.
https://www.securitylab.ru/news/567603.php

9.9 баллов по шкале паники. Если у вас стоит n8n, поздравляем — вы в зоне риска.
https://www.securitylab.ru/news/567510.php

Водная инфраструктура Румынии под ударом: заблокированы тысячи рабочих станций.
https://www.securitylab.ru/news/567484.php

Лечили от вирусов, заражая ими. ИБ-специалисты сядут на 20 лет за двойную игру.
https://www.securitylab.ru/news/567554.php

Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска.
https://www.securitylab.ru/news/567536.php

60 миллионов за один взлом. Как заработать на поиске дыр в защите российских компаний.
https://www.securitylab.ru/news/567587.php

Один на всех. Минцифры хочет ввести единый ID для всех платформ, чтобы считать каждого россиянина «поштучно».
https://www.securitylab.ru/news/567496.php

Обновили Android или сменили симку? Теперь ваш банк может подумать, что вы — мошенник.
https://www.securitylab.ru/news/567561.php

2 вида наказаний: За что теперь могут оштрафовать пользователей VPN.
https://www.securitylab.ru/news/567550.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 15 по 21 декабря 2025 г.

Специальный гость:
Алексей Данилов, руководитель продуктового направления компании "ИнфоТеКС", вендора из числа топ-10 ИБ-компаний России, более 20 лет занимается развитием продуктов для сетевой безопасности, начинал с вывода на рынок криптошлюзов ViPNet Coordinator HW, в настоящий момент в ИнфоТеКС занимается продуктами класса NGFW.

Обсуждаемые новости:
Покажи паспорт, прежде чем зайти в рунет. Как Госдума планирует деанонимизировать владельцев сайтов.
https://www.securitylab.ru/news/567352.php

Без импортных «глаз» и «ушей». Минпромторг хочет запретить госкомпаниям закупать иностранные измерительные приборы.
https://www.securitylab.ru/news/567310.php

«Чтобы не бояться вести детей на улицу». В РФ предложили пускать в соцсети только с 16 лет (и заблокировать WhatsApp).
https://www.securitylab.ru/news/567302.php

Докажи, что ты не дрон. Власти предложили отключать интернет «более точечно».
https://www.securitylab.ru/news/567319.php

Конец империи лжебанкиров: $10 млн и автопарк класса люкс изъяты после облавы на Украине.
https://www.securitylab.ru/news/567289.php

30 секунд, которые спасут вас от мошенников. Android вводит новую функцию защиты при звонках.
https://www.securitylab.ru/news/567344.php

Миллионные донаты, госгранты и VPN для Android: Tor Project раскрыл, кто платит за анонимность в сети.
https://www.securitylab.ru/news/567378.php

Почему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4.
https://www.securitylab.ru/news/567382.php

Ваши новые гаджеты опасны уже сразу после включения. Буквально.
https://www.securitylab.ru/news/567333.php

Выглядит как пауэрбанк, думает как сервер. Стартап Tiiny AI выпустил самый маленький суперкомпьютер в мире.
https://www.securitylab.ru/news/567257.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 8 по 14 декабря 2025 г.

Специальный гость:
Александр Вир. Независимый исследователь. Консультант по информационной безопасности. Спикер DEF CON NN, Volga CTF. Основатель проекта по созданию защищённой операционной системы @rutheniumos. Автор технических статей, преподаватель и владелец каналов с мемами @theaftertimes.

Во второй половине января, может, раньше, выйдет его книга «Практическая безопасность Linux».
Миф о том, что Linux по умолчанию безопасен, давно пора развеять. Эта книга – подробное практическое руководство по защите Linux-систем: от архитектуры ядра и модели прав доступа до расследования инцидентов безопасности. Она предоставляет все необходимые знания и инструменты для эффективной защиты операционной системы.

Обсуждаемые новости:
100% защиты или маркетинговая ложь? Как читать новые результаты MITRE ATT&CK без розовых очков.
https://www.securitylab.ru/news/567124.php

Мозг размером со страну. Китай объединил дата-центры в 40 городах в один суперкомпьютер.
https://www.securitylab.ru/news/567115.php

Прощай, Дуров, привет, SimpleX. Куда бегут киберпреступники из популярного мессенджера.
https://www.securitylab.ru/news/567031.php

Фейсбук, почта и пять лет переписок. США хотят заставить туристов раскрывать всю цифровую подноготную.
https://www.securitylab.ru/news/567126.php

Программисты — добрые люди. Из ядра Linux убрали функцию с самым агрессивным названием.
https://www.securitylab.ru/news/567121.php

ИИ-хакер против живых пентестеров: кто кого? Стэнфорд устроил батл пна 8000 хостах.
https://www.securitylab.ru/news/567145.php

Ваш антивирус ведет себя странно? Возможно, это китайский шпион.
https://www.securitylab.ru/news/567113.php

Node.js скачал? А если найду? Обнаружен сложнейший вредонос с возможной связью с КНДР.
https://www.securitylab.ru/news/567094.php

Курорт, экстрадиция, суд. Беларус с украинским гражданством признал вину в создании «вымогательского картеля».
https://www.securitylab.ru/news/567002.php

Одна учётка — и страна без социалки и компьютеров. Пуэрто-Рико вводит режим ЧС из-за кибератаки.
https://www.securitylab.ru/news/566991.php

Баги в коде жизни. Главное о проекте Sc2.0, который учится создавать организмы с нуля.
https://www.securitylab.ru/news/567107.php

Может ли картинка из интернета парализовать железную дорогу? Спойлер: да, и это уже случилось.
https://www.securitylab.ru/news/567068.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 1 по 7 декабря 2025 г.

Специальный гость:
Юрий Дышлевой, Инженер, Positive Technologies.

Обсуждаемые новости:
Однажды в РФ:
Один представитель минцифры сказал что цель кибербезопасности в РФ получать передовые данные из-за границы в том числе, и в кое-чём мин.цифры с рокскомнадзором и "государствами и компаниями осуществляющими недружественные действия в отношении РФ" достигли согласия: обе стороны блокируют интернет для пользователей из России.
SOCKS5, VLESS и L2TP. Роскомнадзор научился блокировать самые надежные протоколы.
https://www.securitylab.ru/news/566819.php

«MAX» — наш рулевой. Минцифры решило, что мессенджер защитит нас лучше, чем старые добрые СМС
https://www.securitylab.ru/news/566897.php
А пока не запретили - рекомендуем использовать FOSS TOTP генераторы.

МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублей
https://www.securitylab.ru/news/566889.php

YouTube, который мы заслужили. Россияне качают вирусы, чтобы просто посмотреть видео без тормозов
https://www.securitylab.ru/news/566789.php
на пол минуты: установили Clean Master, чтобы ускорить браузер? Поздравляем, вы скачали шпиона, который следит за каждым движением мыши
https://www.securitylab.ru/news/566744.php

«Расадник терроризма» с фильтрами для фото. Роскомнадзор назвал Snapchat инструментом для совершения преступлений против граждан РФ.
https://www.securitylab.ru/news/566854.php

Полмиллиона за комментарий. ЛДПР предложила штрафовать за кибербуллинг и «систематическое унижение».
https://www.securitylab.ru/news/566748.php

React2Shell получила 10/10 по CVSS. Китайские хакеры — 10/10 по скорости: атаковали через часы после раскрытия
https://www.securitylab.ru/news/566909.php

Не баг, а фича от дяди Си — новый китайский бэкдор в сетях США не лечится перезагрузкой и ворует всё подряд
https://www.securitylab.ru/news/566856.php

С рекламного баннера — прямо в карман. Новая технология Intellexa взламывает смартфоны без кликов
https://www.securitylab.ru/news/566862.php

Миф о юных гениях разрушен. Реальный хакер — это ваш 40-летний сосед
https://www.securitylab.ru/news/566858.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 24 по 30 ноября 2025 г.

Специальный гость:
Денис Бубнов, совсем не зависимый эксперт по сетевой безопасности из кровавого финтеха. В свободное время – преподаватель.

Обсуждаемые новости:
Tomiris использует Telegram и Discord как командные серверы при атаках на дипломатические службы в России и странах СНГ.
https://www.securitylab.ru/news/566635.php

«Разрешите нам вас взламывать, пожалуйста». NSO Group обиделась на суд за запрет атак на WhatsApp.
https://www.securitylab.ru/news/566414.php

«Блокировка неизбежна»: в Госдуме вынесли приговор WhatsApp.
https://www.securitylab.ru/news/566576.php

Прощай, Windows, привет, Vivaldi: депутаты Европарламента требуют полного отказа от Microsoft. https://www.securitylab.ru/news/566537.php

«Помутнение» магистралей и триллионные расходы. Российский интернет рискует «встать» к 2030 году.
https://www.securitylab.ru/news/566510.php

Ваш роутер работает на китайскую разведку. И это, увы, не кликбейт.
https://www.securitylab.ru/news/566571.php

Никакой телеметрии и «встроенного майора». Как устроен браузер Orion, который считает приватность базовым правом.
https://www.securitylab.ru/news/566569.php

Лицо вместо номера. Минтранс хочет рассылать штрафы пешеходам по биометрии. https://www.securitylab.ru/news/566595.php

Продается: ваши намерения, эмоции, подсознательные желания. Apple уже запатентовала чтение мыслей через AirPods.
https://www.securitylab.ru/news/566516.php

Пхеньянский iPhone: дорого-богато, но сиди дома. Блогер показал, как выглядит «флагман» КНДР, который не дружит с Wi-Fi.
https://www.securitylab.ru/news/566527.php

Ждали восстания машин? «Терминатора» остановит страница входа с паролем «123456».
https://www.securitylab.ru/news/566619.php

Хотите узнать, каково это — жить в теле 80-летнего старика? Этот робот превратит вас в киборга с любым весом и скоростью реакции.
https://www.securitylab.ru/news/566591.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 17 по 23 ноября 2025 г.

Специальный гость:
Денис Поладьев, CISO РТК-ЦОД (IT сервис-провайдер полного цикла, лидер российского коммерческого рынка дата-центров и облачных сервисов), более 15 лет в инфобезе, адепт подхода Secure by design.

Обсуждаемые новости:
Изменения недели: обновлено 127 ППРФ.
https://www.securitylab.ru/blog/personal/SimlpeHacker/356717.php

КИИ под ударом: не перешёл, не классифицировал — плати. Минцифры вводит оборотные штрафы за иностранное ПО.
https://www.securitylab.ru/news/565993.php

От 314 до 968 млрд рублей. Как российский рынок кибербезопасности станет монополией за 6 лет.
https://www.securitylab.ru/news/566202.php

Конец шифрования — в 2029 году. Глава Palo Alto Networks назвал дату, когда все пароли станут бесполезны.
https://www.securitylab.ru/news/566384.php

Новый 0Day с вероятностью 80%. Если у вас Palo Alto, готовьтесь к худшему прямо сейчас.
https://www.securitylab.ru/news/566393.php

Код написан роботом, а баг — твой: корпорации требуют использовать ИИ, который сам решает, какую работу выполнять человеку.
https://www.securitylab.ru/news/566309.php

С днем рождения, Windows! Спасибо за 40 лет обновлений, которые мы ненавидим.
https://www.securitylab.ru/news/566347.php

Можно ли запретить перепродажу Windows, назвав его произведением искусства? Суд ответил Microsoft жёстким «нет».
https://www.securitylab.ru/news/566160.php

Прощай, Monitor Plus: приватность Firefox стала жертвой сомнительного прошлого подрядчика.
https://www.securitylab.ru/news/566374.php

36 лет пророчества: манга 1989 года объяснила, как государство сегодня взламывает ваш мозг.
https://www.securitylab.ru/news/566318.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 10 по 16 ноября 2025 г.

Специальные гости:
Алексей Смирнов aka arkanoid, CEO Glanc, ltd (консалтинговая компания по практическому управлению рисками информационной безопасности), участник рабочей группы CVSS с правом голоса. Энтузиаст приватности и активный участник сообщества Qubes OS.
Николай Степанов, (F6), от киберразведки до техлида продукта (ASM F6) за 3 года.

Обсуждаемые новости:
Больше не доверяйте себе: Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный.
https://www.securitylab.ru/news/566030.php

Google-аккаунт, уходи. Госдуме предложили штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы.
https://www.securitylab.ru/news/566137.php

КИИ под ударом: не перешёл, не классифицировал — плати. Минцифры вводит оборотные штрафы за иностранное ПО.
https://www.securitylab.ru/news/565993.php

Минная угроза и ложный КриптоПро. Аналитики F6 рассказали о новой фишинг-атаке CapFIX, использующей страх перед терактами.
https://www.securitylab.ru/news/566091.php

«Платите или прекращайте искать баги». Разработчики FFmpeg выдвинули ультиматум Google и другим корпорациям.
https://www.securitylab.ru/news/566002.php

Каждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры.
https://www.securitylab.ru/news/565916.php

Неотслеживаемая сотовая связь существует. EFF и Cape Mobile запустили сервис, который не видят ни власти, ни Stingray-перехватчики.
https://www.securitylab.ru/news/566065.php

Слежка обходит даже VPN и приватный режим. Новая версия Firefox 145 обещает положить этому конец.
https://www.securitylab.ru/news/565983.php

Программирование и «гниение мозга» в одном окне. Стартап из YC запустил IDE со встроенными роликами для удержания внимания.
https://www.securitylab.ru/news/566092.php

3,3 миллиона за пачку ИИ-картинок. Россиянин полгода ждал Honda CR-V, которую «везли» мошенники из телеграма.
https://www.securitylab.ru/news/565956.php

Взломали как в кино. Хакер украл $120 млн у Balancer, используя ошибку округления из фильма Office Space.
https://www.securitylab.ru/news/565889.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 3 по 9 ноября 2025 г.

Простой и жизнерадостный гость:
Василий Степаненко, ныне уже 3 года CEO Нубес (облачный провайдер с уклоном в ИБ), а до этого был CISO ДатаЛайн, Сервионики и прочих компаний. Апологет облаков, сторонник практической ИБ с получением сертификатов для фиксации достижений.

Эпизоды подкаста linkmeup_sysadmins 2020 года с участием нашего гостя:
https://linkmeup.ru/podcasts/1127
https://linkmeup.ru/podcasts/1151

О чём:
Обсуждение лучших новостей инфобеза за неделю с 27 октября по 2 ноября 2025 г.

Специальный гость:
Лука Сафонов, information Security Evangelist, лидер российского отделения консорциума OWASP, участник рабочей группы по управлению данными Комиссии по науке и технике ООН.

Обсуждаемые новости:
Шпионаж через Wi-Fi. США обсуждают возможность полного запрета продукции TP-Link из-за связей с Китаем.
https://www.securitylab.ru/news/565343.php

Face ID не срабатывает, ИК-камеры слепнут: очки с защитой от слежки вышли в массовую продажу.
https://www.securitylab.ru/news/565231.php

Звезды НБА и «Коза Ностра». Раскрыта масштабная схема мошенничества в покере с хакерами и краплеными картами.
https://www.securitylab.ru/news/565082.php

Linux, камера и удалённый доступ: программист вскрыл свой робот-пылесос и обнаружил полноценную систему слежки.
https://www.securitylab.ru/news/565384.php

Intel и AMD старались, а брешь все испортила. Как вытащить данные из самых «неприступных» VM.
https://www.securitylab.ru/news/565350.php

Конец Medusa: история "успеха" российской троицы от госсетей до СИЗО.
https://www.securitylab.ru/news/565332.php

"Ради азарта и заголовков": хактивисты взломал и водопроводную станцию в Канаде и изменили давление.
https://www.securitylab.ru/news/565346.php

Ну вот, приехали. Новый виток «борьбы» с Telegram и WhatsApp: теперь без регистрации.
https://www.securitylab.ru/news/565348.php

Matrix вместо WhatsApp. Власти ЕС переходят на свой мессенджер: чиновникам — приватность, гражданам — надзор и контроль переписок.
https://www.securitylab.ru/news/565365.php

Экзамены, кибератаки и экскаваторы. Свежий отчёт Cloudflare показал, насколько на самом деле хрупок глобальный интернет.
https://www.securitylab.ru/news/565249.php

Почему банки больше не самые защищенные? Исследование F6 показывает новых лидеров кибербезопасности.
https://www.securitylab.ru/news/565349.php

Иллюзия безопасности. Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными.
https://www.securitylab.ru/news/565218.php

Google DeepMind научил нейросеть придумывать шахматные задачи лучше людей.
https://www.securitylab.ru/news/565366.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 20 по 26 октября 2025 г.

Специальная гостья:
Мона Архипова, независимый эксперт до того, как это стало мейнстримом. Сижу на трех стульях сразу: ИТ, ИБ и бизнес. Широко известная в узких кругах «злая баба».

Обсуждаемые новости:
Вице-премьер Дмитрий Григоренко сообщил, что Правительство согласовало отказ от введения НДС для ИТ-отрасли. Соответствующие изменения будут учтены Правительством в поправках в Налоговый кодекс ко второму чтению.
https://digital.gov.ru/official-position/pravitelstvo-sohranit-lgotu-po-nds-dlya-rossijskih-razrabotchikov-po

Паспорт или бан — в России предложили сделать контент 18+ доступным только после строгой верификации, это единственный способ защитить подростков от сцен насилия и асоциального поведения.
...волна охоты за персональными данными продолжантся. Ранее событие прошло по всей европе, основной манифест - защита детей от небезопасного контента.
https://www.securitylab.ru/news/564901.php

IP-адреса под госконтролем — в России создают единую систему учета страновой принадлежности адресов, это поможет в борьбе с мошенниками, но несет серьезные риски для приватности пользователей. База geoip ЦМУ ССОП функционирует уже достаточно давно.
https://www.securitylab.ru/news/564990.php

Нашел уязвимость — сообщи в ФСБ — как закон о «белых» хакерах может превратить их в преступников, если они не уведомят спецслужбы об обнаруженных уязвимостях.
https://www.securitylab.ru/news/564995.php

Депутат Госдумы пообещал полную деанонимизацию российского интернета — инициатива направлена на борьбу с «мёртвым» интернетом, и через три года все действия будут деанонимизированы
https://www.securitylab.ru/news/564934.php

Одна ошибка в DNS — и рухнуло пол-интернета. Amazon раскрыла детали крупнейшего сбоя в истории AWS
https://www.securitylab.ru/news/565052.php

Очковый взлом: $60 и дрель: Моддер превращает Meta Ray-Ban в шпионские\ очки
https://www.securitylab.ru/news/565059.php

2 миллиарда FPS в гараже — блогер AlphaPhoenix построил установку, которая фиксирует 2 миллиарда кадров в секунду и показывает, как луч проходит сквозь воздух.
https://www.securitylab.ru/news/564928.php

«Битва ИИ» на крипторынке. Китайский DeepSeek лидирует, заработав 35%. GPT-5 и Gemini — в глубоком минусе
https://www.securitylab.ru/news/564959.php

ИИ сошёл с ума от TikTok и кликбейта. Учёные обнаружили "гниение мозга" у языковых моделей
https://www.securitylab.ru/news/565019.php

15 лет доминации Google Chrome под угрозой. OpenAI выпустила Atlas ...но есть нюанс - только для apple - Apple устройства которые "не совсем ваши", если не включить режим локдауна.
https://www.securitylab.ru/news/564937.php

Ватикан совершил недопустимую операцию.
«Цифрового зверя — в клетку»: Ватикан требует ввести глобальные законы для искусственного интеллекта.
https://www.securitylab.ru/news/564848.php

ИИ поселился под крышкой унитаза — камера анализирует содержимое и ставит диагноз после каждого вашего визита.
https://www.securitylab.ru/news/564908.php

127 426 биткоинов, пять лет молчания и внезапное движение. История крупнейшей криптокражи.
https://www.securitylab.ru/news/565081.php?lang=ru

О чём:
Обсуждение лучших новостей инфобеза за неделю с 13 по 19 октября 2025 г.

Специальный гость:
Олег Кузнецов, старый, но не бесполезный прошедший киберполицию от приснопамятного Управления «Р» до нынешнего УБК, подполковник в отставке, адвокат.

Обсуждаемые новости:
В даркнете продают ключи от России — хакеры утверждают, что взломали два крупнейших SMS-агрегатора, последствия оцениваются как угроза нацбезопасности.
https://www.securitylab.ru/news/564779.php

Мужчина перепутал личный накопитель с госсервером и стал фигурантом служебного разбирательства— фото интимного характера на рабочем сервере стоили сотруднику карьеры.
https://www.securitylab.ru/news/564646.php

BIG-IP под ударом — госхакеры месяцами имели доступ к коду F5.
https://www.securitylab.ru/news/564687.php

ZeroDisco — руткит в памяти Cisco исчезает после перезагрузки.
https://www.securitylab.ru/news/564695.php

«Магический пакет» делает Linux-сервер невидимым — новый руткит обходит мониторинг и файрволы.
https://www.securitylab.ru/news/564739.php

Прощай, Microsoft Word: официальные документы теперь доступны только через китайский софт — Китайские госучреждения массово переходят на WPS Office. https://www.securitylab.ru/news/564572.php

Microsoft массово отзывает сертификаты — скачивание Teams могло стоить клиентам всех данных.
https://www.securitylab.ru/news/564776.php

Обновление Windows 11 — сломало IDE и аутентификацию, разработчики в панике.
https://www.securitylab.ru/news/564742.php

Zorin OS 18 — бесплатная альтернатива Windows 11 для старых ПК.
https://www.securitylab.ru/news/564689.php

96% российских компаний нарушают правила ИБ — отчёт Positive Technologies о состоянии сетей.
https://www.securitylab.ru/news/564673.php

Что не так с Telega — альтернативным клиентом Telegram.
https://www.securitylab.ru/news/564803.php

Китай создал «фантомный» авианосец — дипфейк-флот сбивает разведку США с толку.
https://www.securitylab.ru/news/564561.php

"Включаем свет по всей Земле!" Стартап решил, что ночь — это пережиток, и хочет повесить в космосе 250 000 зеркал.
https://www.securitylab.ru/news/564678.php

О чём:
Картавый и немного гнусавый выпуск, в котором Иван с Ростиславом обсудили особенности импортозамещения в РФ.
Дисклеймер: Всё сказанное в выпуске является личным мнением участников, а относимость субъектов КИИ и владельцев ЗО КИИ к указу Президента Российской Федерации следует тщательно проверять.

В гостях:
Ростислав Глузман, консультант по управлению проектами/продуктами по инфраструктуре, cloud, ЦОД, платформам разработки, CI/CD, SRE, надёжности. Бывший старший технический менеджер Yandex, руководитель направления инфраструктуры Cбера, ведущий архитектор ВТБ/МТС.

Полезные ссылки:
ФСТЭК России.
https://fstec.ru/

Персональный сайт Алексея Комарова преимущественно про информационную безопасность.
https://zlonov.ru/

О чём:
25 сентября на Industrial++ наша Ева @ewcha поймала на shot Константина Аристова, который рассказал, как они в «Скала^р» строят КИИ целыми машзалами. Вот бы OCP такое развитие. А еще у него работа мечты – глубинное RnD, необходимость ломать и крушить ПАКи, чтобы КИИ была действительно отказоустойчивой.
«Скала^р» (продукт Группы Rubytech) предлагает линейку высокотехнологичных программно-аппаратных комплексов и программных платформ для построения современной ИТ-инфраструктуры.
Все продукты разработаны на основе передовых российских технологий и входят в Единый реестр российского ПО, что гарантирует их надежность и соответствие требованиям импортозамещения.

В гостях:
Константин Аристов, заместитель директора департамента разработки ПО «Скала^р ».

Полезные ссылки:
Продуктовая линейка «Скала^р» (ПАКи).
https://www.skala-r.ru/products/

База знаний для ПО разработки «Скала^р».
https://kb.skala-r.tech/

О чём:
Обсуждение лучших новостей инфобеза за неделю с 6 по 12 октября 2025 г.

Специальный гость:
Дмитрий Карасовский, независимый эксперт, сотрудник МГТУ им. Баумана.

Обсуждаемые новости:
858 ТБ документов, 647 госсервисов и одна смерть. Как пожар в дата-центре парализовал самую технологичную страну мира.
https://www.securitylab.ru/news/564315.php

Вот Смертная казнь за мошенничество. Суд вынес приговор 39 участникам телекоммуникационной группировки.
https://www.securitylab.ru/news/564308.php

Паспорта, IP и карты. Хакеры взломали Discord. Атака через подрядчика.
https://www.securitylab.ru/news/564286.php

У вас крутая геймерская мышь? Поздравляем, кто угодно может подслушать ваш разговор. И микрофон не нужен.
https://www.securitylab.ru/news/564267.php

Steam и Microsoft экстренно реагируют на уязвимость Unity. Valve блокирует параметры запуска, Microsoft рекомендует удалять игры.
https://www.securitylab.ru/news/564276.php

Сотни тысяч беззащитных серверов. Redis 13 лет скрывал уязвимость с удалённым выполнением кода.
https://www.securitylab.ru/news/564324.php

Российские операторы начали отключать мобильный интернет иностранным SIM-картам на 24 часа.
https://www.securitylab.ru/news/564316.php

Взлом GPS за секунду, восстановление за 0,36. Дроны научились самодиагностике и лечению от кибератак прямо в воздухе. Как это работает.
https://www.securitylab.ru/news/564373.php

Общаетесь с ChatGPT чаще, чем с людьми? Плохие новости: вы теряете связь с реальностью.
https://www.securitylab.ru/news/564265.php

«Мой парень — код»: тысячи женщин уходят из реала, назвав своего партнёра... машиной.
https://www.securitylab.ru/news/564284.php

ChatGPT предсказал крах рынка труда — и Сенат поверил. Правительство пугает увольнениями миллионов.
https://www.securitylab.ru/news/564331.php

CodeMender сам себя чинит. Google DeepMind выпустила ИИ-агента, который находит и исправляет уязвимости в коде без вмешательства человека.
https://www.securitylab.ru/news/564327.php

О чём:
Обсуждение лучших новостей инфобеза за неделю с 29 сентября по 5 октября 2025 г.

Специальный гость:
Алексей Лукацкий, Chief Evangelist Officer, Positive Technologies, автор канала «Пост Лукацкого» и блога «Бизнес без опасности».

Обсуждаемые новости:
Принудительная подпись приложений под Android.
https://www.securitylab.ru/news/564026.php

Качай, не бойся, но ты уже взломан. В 70% случаев российские компании «попадались» из-за загрузки заражённого файла.
https://www.securitylab.ru/news/564092.php

Атака нулевого дня длиной в год. Broadcom очищает китайский след в системах VMWare.
https://www.securitylab.ru/news/564091.php

Zero-click эксплойт в WhatsApp: безобидная картинка даёт полный контроль над iPhone без единого действия жертвы.
https://www.securitylab.ru/news/564034.php

«Чёрный ящик» в Signal: мессенджер выставил ультиматум Европе из-за планов по тотальной слежке за перепиской.
https://www.securitylab.ru/news/564189.php

Telegram под обыском: Суд США разрешил удалённый обыск серверов Telegram в рамках дела об эксплуатации детей.
https://www.securitylab.ru/news/564017.php

Bitchat в Мадагаскаре: децентрализованный мессенджер Джека Дорси взлетел в популярности на фоне протестов и перебоев со связью.
https://www.securitylab.ru/news/564032.php

Bitchat против Блэкаута. Как «блютусный» мессенджер победил комендантский час и цензуру в Мадагаскаре.
https://www.securitylab.ru/news/564032.php

Афганистан offline: Талибан отключил интернет по всей стране, парализовав банки, аэропорт и образование.
https://www.securitylab.ru/news/564072.php

Криптоскам выходит на государственный уровень, вначале Израиль, теперь Англия.
https://www.securitylab.ru/news/564048.php

Вы думали, что open source — это про сообщество? Оказалось, это про деньги.
https://www.securitylab.ru/news/564075.php

Open Source без CoC: Эрик Реймонд призвал отказаться от кодексов поведения, назвав их «катастрофой» https://www.securitylab.ru/news/564127.php

Dell обещал безопасность, Bose — приватность, Fitbit — заботу. А внутри их устройств — система тотального контроля.
https://www.securitylab.ru/news/564099.php

От стартапа до биржи: как развивалась компания в сфере больших данных. Обсуждаем эволюцию продуктов, финансовую модель и жизнь после IPO.

В гостях:
Александр Ермаков, сооснователь и технический директор Arenadata.
Екатерина Бушуева, директор по связям с инвесторами.

О чём:
• Не технологиями едиными.
• Эволюция платформы: в ответ на вызовы рынка.
• Финансовая кухня: как устроен бизнес.
• Взгляд инвестора: на что смотреть за рамками технологий.
• Жизнь после IPO: новые правила игры.
• Взгляд в будущее: технологические драйверы роста.
• Прочее интересное и полезное, ответы на ваши новые вопросы.

Полезные ссылки:
Самые актуальные новости для инвесторов Группы Arenadata.
https://t.me/arenadata_investing
https://www.tbank.ru/invest/social/profile/Arenadata/?author=profile
https://ir.arenadata.tech/

Больше технологических новостей от компании.
https://t.me/arenadata

Подробнее о проекте Greengage.
https://t.me/greengagedb

Центр обучения Arenadata. (знания из первых рук)
https://courses.arenadata.tech/

В гостях:
Иван Федоров, сетевой инженер одного крупного облака. Человек, который не любит L2.
Ярослав Капсалов, сетевой инженер, эксперт траблшутинга.

О чём:
• Чем отличаются сети ЦОД;
• Различные архитектуры построение сетей ЦОД;
• Сети с поддержкой RoCe v1/v2;
• Куда развивается индустрия для крупного и среднего сегмента;
• Cloud vs свой ЦОД;
• Построение сегмента OOB в ЦОД;
• Особенности траблшутинга сетей ЦОД;
• Какова специфика построения сетей ЦОД в России:
• Использование автоматизации и ИИ для генерации больших конфигов сетей ЦОД;
• Какие ошибки вы сами совершали при планировании новых сетей ЦОД, история факапов. Общие советы, если вы первый раз проектируете сеть ЦОД.

Полезные ссылки:
Сначала читаем до конца.
https://linkmeup.ru/sdsm/

Потом.
https://linkmeup.ru/adsm/

Далее.
https://where-to-store-the-packet.readthedocs.io/en/latest/

В конце концов.
https://linkmeup.ru/telecom/

Поучиться за деньги.
https://n4e.ru/

Хороший блог статей/заметок по evpn/vxlan и построению сетей для ml-кластеров.
https://nwktimes.blogspot.com

Episode 17

0:00

/4297.306281

1×

В гостях:
Владимир Утратенко, BDM, Лаборатория Числитель, DevOps Advocate, спикер.

О чём:
На конференции Industrial++ Ева допросила Владимира на тему, что же всё-таки из себя представляет Штурвал. Что из этого получилось, слушайте в 0-м эпизоде shots.

Полезные ссылки:
Сообщество Штурвала.
https://t.me/+RPzhVykwNGQxYzIy

Официальная ссылка на Штурвал.
https://chislitellab.ru/shturval

Пошаговые инструкции в помощь.
https://docs.shturval.tech/2.11/howto/guides/auth/admin-pass/

Для тех, кому нужно интегрироваться с Basis Dynamix.
https://docs.shturval.tech/2.11/platform/interface/providers/basisdynamix/basis/

Shots 0

0:00

/972.312154

1×

Ведущие:
Александр Антипов.
Ева Кузнецова.
Антон Клочков.

Специальный гость:
Дмитрий Степанов. Cybersecurity Engineer, основатель конференции B.E.E.R (Best Engineering Event in Republic).
Далее перечислять не будем, а то «если фсе рЫгалии писать, понтов больше, чем дела».

Обсуждаемые новости:
"Вечный" VPN: как роутер с маркетплейса может стоить вам свободы.
https://www.securitylab.ru/analytics/563820.php

100 тысяч SIM-карт и 30 миллионов сообщений в минуту. Секретная служба США раскрыла крупнейшую шпионскую сеть в Нью-Йорке.
https://www.securitylab.ru/news/563817.php

Big Brother в облаке: 8000 терабайт и миллион звонков в час. Microsoft заблокировала Израиль из-за шпионажа за палестинцами.
https://www.securitylab.ru/news/563947.php

Apple: «Мы не навязываем, мы просто объясняем, что Chrome — зло».
https://www.securitylab.ru/news/563771.php

CyberOK обнаружила более 30 000 устройств в Рунете с уязвимостью CVE-2025-20352 в Cisco IOS/IOS XE.
https://www.securitylab.ru/news/563926.php

Open Source-фонды потребовали от компаний платить за использование реестров пакетов — инфраструктура больше не выдерживает бесплатного потребления.
https://www.securitylab.ru/news/563871.php

Диван, 2D-видео, и без лишних глаз. Как будут выглядеть идеальные соцсети будущего.
https://www.securitylab.ru/news/563849.php

Китайская нейросеть DeepSeek генерирует уязвимый код для запросов, связанных с темами, неугодными властям КНР.
https://www.securitylab.ru/news/563660.php

Глава NVIDIA Дженсен Хуанг заявил, что электрики и сантехники станут главными победителями ИИ-эпохи из-за роста физической инфраструктуры.
https://www.securitylab.ru/news/563728.php

Более 200 экспертов, включая 10 нобелевских лауреатов, потребовали от ООН разработать глобальные нормы регулирования ИИ до конца 2026 года.
https://www.securitylab.ru/news/563787.php

Ведущие:
Денис Батранков.
Александр Антипов.
Ева Кузнецова.
Иван Казьмин.
Антон Клочков.

Обсуждаемые новости:
Чтобы взломать вас, преступникам больше не нужен интернет. Только автомобиль и рюкзак.
https://www.securitylab.ru/news/563648.php

$5 в час за взлом. Что нужно знать о новом поколении атак на пароли и как защитить себя от них.
https://www.securitylab.ru/news/563602.php

Паспорт в смартфоне и QR-код каждые 30 секунд. Max запустил сервис цифровых документов для россиян.
https://www.securitylab.ru/news/563539.php

ОС для невидимок: Tails 7.0 ускорилась и усилила анонимность в Tor.
https://www.securitylab.ru/news/563659.php

Прощай, привычный Chrome. Google выпустила самое крупное обновление в истории браузера.
https://www.securitylab.ru/news/563647.php

Заводы стоят, люди — на улице: кибератака на Jaguar Land Rover «положила» автопромышленность.
https://www.securitylab.ru/news/563498.php

«С помощью танка сайт не отключишь». Хакеры теперь сражаются бок о бок с солдатами.
https://www.securitylab.ru/news/563477.php

Билет в один конец (в базу данных спецслужб). Как крупнейшие авиакомпании мира продают данные о 5 миллиардах перелетов.
https://www.securitylab.ru/news/563519.php

Спасение утопающих — дело рук... «Яндекса». Русский хакер устранил критическую дыру в Chrome.
https://www.securitylab.ru/news/563578.php

Root за 2 минуты: новая атака даёт полный доступ на компьютере с DDR5.
https://www.securitylab.ru/news/563522.php

8.5 из 10: критическая брешь в GitLab поставила под удар четверть всех серверов в России.
https://www.securitylab.ru/news/563622.php

Ведущие:
Денис Батранков.
Александр Антипов.
Ева Кузнецова.
Иван Казьмин.
Антон Клочков.

Обсуждаемые новости:
Албания сделала революционный шаг в госуправлении — власти внедряют ИИ в правительственные процессы, обещая стопроцентную неподкупность и меняя представления о власти навсегда.
https://www.securitylab.ru/news/563398.php

Вьетнам стал жертвой крупнейшего взлома в истории государства — за сутки хакеры получили доступ к трём миллиардам строк данных, включая кредиты, налоги и военные ID всей страны.
https://www.securitylab.ru/news/563298.php

Разборка в даркнете: XSS тонет в скамах, рынки перетекают.
https://www.securitylab.ru/news/563173.php

Китайская компания начала продавать готовые решения для тотального контроля над гражданами — "Великий Файрвол" теперь доступен как сервис с доставкой и установкой.
https://www.securitylab.ru/news/563254.php

В Назарово возбуждено первое уголовное о неправомерном обороте средств платежей — фигурантка 16-летняя школьница, откликнувшаяся на "удалённую работу" дел.
https://www.securitylab.ru/news/563236.php

Власти составили список из 57 "правильных" сайтов на случай отключения мобильной связи — от Сбербанка до Pikabu получили пропуск в "интернет по талонам".
https://www.securitylab.ru/news/563301.php

Сбербанк представил шокирующие цифры: 53% компаний находятся под кибератакой, а общие потери российской экономики достигли триллиона рублей.
https://www.securitylab.ru/news/563211.php

Apple одним обновлением убила 25 лет хакерских техник — теперь взломать iPhone стало практически невозможно.
https://www.securitylab.ru/news/563329.php

Хакеры взломали 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю, поставив под угрозу всю экосистему веб-разработки.
https://www.securitylab.ru/news/563268.php

Независимый исследователь Александр Попов получил награду за лучший взлом Linux — русский хакер доказал, что "невозможно взломать" не существует.
https://www.securitylab.ru/news/563277.php

Ведущие:
Денис Батранков.
Александр Антипов.
Ева Кузнецова.
Антон Клочков.

Обсуждаемые новости:
Исследование F6: домены .ru стали «токсичными» для мошенников, лидирует атака на ритейл; ежедневно запускаются новые фишинговые и скам-ресурсы.
https://www.securitylab.ru/news/563045.php

Chrome теперь скрывает IP-адреса через прокси Google. https://www.securitylab.ru/news/563108.php

Один взлом превратился в цепную реакцию по всему интернету. Украденные токены открыли доступ к Google, Slack, Amazon и Microsoft.
https://www.securitylab.ru/news/563014.php

Хакеры остановили заводы крупнейшего производителя шин в мире. Bridgestone потеряла контроль над предприятиями в США и Канаде.
https://www.securitylab.ru/news/563148.php

Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев.
https://www.securitylab.ru/news/563145.php

Любите петь глупые песни в машине? Поздравляем, ваш видеорегистратор уже продал эти кадры корпорациям.
https://www.securitylab.ru/news/563146.php

В следующий раз, когда будете смотреть порно, закройте веб-камеру.
https://www.securitylab.ru/news/563096.php

Играй до упада, плачь и просись домой. Как киберспортивные клубы «лечат» детей от игровой зависимости.
https://www.securitylab.ru/news/563043.php

В деле о смертельной аварии Tesla хакер восстановил удалённые данные, что поставило под сомнение попытки компании скрыть детали инцидента.
https://www.securitylab.ru/news/562946.php

Ведущие:
Денис Батранков.
Александр Антипов.
Ева Кузнецова.
Антон Клочков.

Обсуждаемые новости:
Хакеры атаковали 200 муниципалитетов Швеции и получили контроль над ключевыми сервисами страны.
https://www.securitylab.ru/news/562879.php

Пентагон полагался на ПО российского разработчика: 79 млн загрузок в неделю для Минобороны США.
https://www.securitylab.ru/news/562873.php

Старые SIM-карты признаны угрозой: власти начали масштабную зачистку.
https://www.securitylab.ru/news/562777.php

Петербургские камеры научились определять этническую принадлежность прохожих.
https://www.securitylab.ru/news/562832.php

Конец эпохи открытости. Google готовит обязательную верификацию всех разработчиков Android — даже вне Play Store.
https://www.securitylab.ru/news/562801.php

Минцифры представило второй пакет антифрод-мер — под запрет может попасть распространение информации о кибератаках.
https://www.securitylab.ru/news/562905.php

Основные ведущие рубрики:
Денис Батранков – директор по развитию бизнеса группы компаний "Гарда", автор телеграм-канала Топ Кибербезопасности, евангелист NGFW и создатель конференции "Сетевая безопасность".

Александр Антипов – главный редактор SecurityLab.ru. Каналы SecLabNews, Antipov_pipiggi.

Случайным образом кто-то из общего пула ITRadio ведущих тоже будет приходить. Далее, скорее всего, будут приглашаться к Денису и Александру #поибэшные гости для раскрытия тех или иных тем, над этим пока думаем, посмотрим, разберёмся, осознаем и т.д.
И да, всем спасибо за участие в голосовании!

О чём:

Обсуждение лучших новостей инфобеза за неделю.

Обсуждаемые новости:

Звонки в мессенджерах: полный гид по тому, что реально работает в России:
https://www.securitylab.ru/analytics/562391.php

Порносайты стали опаснее вирусов — они превращают каждую картинку в скрытую атаку на ваш компьютер:
https://www.securitylab.ru/news/562305.php

Они не шифруют файлы, не требуют денег — но наносят больший ущерб. Кто они?
https://www.securitylab.ru/news/562443.php

«Работаем на благо страны», — думали системные администраторы, пока их сети тихо сливались врагам:
https://www.securitylab.ru/news/562516.php

Конец Adblock? Суд поставил под угрозу блокировщики рекламы и саму свободу интернета: https://www.securitylab.ru/news/562496.php

Под капотом нулевого дня в WinRAR — как RomCom захватывала ПК через архивы: https://www.securitylab.ru/news/562321.php

В гостях как дома:

Романова Оля, директор по персоналу компании Базис.
Алина Табачук, руководитель агентства по найму IT-сейлзов, карьерный консультант, автор тг-канала «Слово эйчару»

О чём:

• Рынок труда и зарплаты в IT (2025 год).
• Эффективность HR: метрики и реальность.
• Нематериальная мотивация и корпоративная культура.
• Проблемы найма и токсичность в IT.
• HR vs реальность: мифы и правда.
• Доколе?
• Прочее интересное и полезное, ответы на ваши новые вопросы.

Полезные ссылки:

https://www.litres.ru/book/patrik-lensioni/pyat-porokov-komandy-620095/ – интересный роман. О корпоративной культуре и о том, что иногда команду нужно пересобирать, даже если все – крутые и топовые спецы.

https://www.litres.ru/book/rid-hastings/nikakih-pravil-unikalnaya-kultura-netflix-63105187/ – тоже интересная книга про культуру и о том, что иногда не нужно никаких правил, а расставаться с сотрудниками нужно просто и дорого.

https://www.litres.ru/book/lourens-levi/pixar-perezagruzka-kak-vdohnut-v-biznes-novuu-zhizn-29611765/ – а эта про бизнес, а то всё HR, HR...

https://b2bport.ru/salesmanagerresume – для IT-сейлзов статья про ошибки в резюме.

Материалы для самостоятельной подготовки к эпизоду находятся здесь:
https://linkmeup.ru/podcasts/1037/
https://linkmeup.ru/podcasts/1040/
https://linkmeup.ru/podcasts/1143/

В гостях как дома:

Алексей Чуденков, основатель InRack.
Сергей Полушкин, независимый эксперт и сооснователь медиа для тех, кто занимается B2B продажами B2B Port.
Алексей Шувалов, директор центра по работе с клиентами сегмента B2B, РТК-ЦОД.

О чём:

• Продавец – кто это? «Хороший полицейский и плохой полицейский» – как продавать не надо? А что такое продажа? Правда ли, что продажники – это те, кто только и думает что о наживе?

• Этапы продажи – предпродажа, продажа, допродажа, постпродажа. Всегда ли всё красиво в этих словах?

• Техники продаж – холодные и теплые продажи. Воронка продаж, SPIN, AIDA – а вы думали, только в ИТ куча непонятных словечек? Пара приемов от «продаванов» с черным поясом.

• Тактика продаж, персональный подход и чем отличаются для «продавана» юрлица и физлица.

• Чем отличается продажа услуг от продажи товара? А чем отличаются торговые компании от производителей? А как же продают производители? А точно продают?

• Можно ли обойтись без продавцов, покупая товар или услугу? Нет, речь не про кассу самообслуживания в вашей пятерочке.

Полезные ссылки:

Фильмы о продажах (Кстати, Волк с Уолл-стрит вообще не про продажи):
https://www.kinopoisk.ru/film/2989/
https://www.kinopoisk.ru/film/4872/
https://www.kinopoisk.ru/film/617/
https://www.kinopoisk.ru/film/262771/

Книги о продажах:
https://www.litres.ru/audiobook/dmitriy-tkachenko/peregovory-o-cene-kak-pokupat-deshevo-a-prodavat-dorogo-69958156/
https://www.litres.ru/audiobook/igor-ryzov/kremlevskaya-shkola-peregovorov-18909883/
https://www.ozon.ru/product/prodazhi-peregovory-praktika-primery-2-izdanie-azimov-sergey-ashirovich-864608765/
https://www.litres.ru/book/nil-rekhem/spin-prodazhi-163024/
https://www.litres.ru/book/dzhim-kemp/snachala-skazhite-net-sekrety-professionalnyh-peregovorschikov-8673776/
https://www.litres.ru/book/den-kennedi/zhestkie-prodazhi-50908461/
https://www.litres.ru/book/deniel-goulman/emocionalnyy-intellekt-pochemu-on-mozhet-znachit-bolshe-che-5024477/
https://www.litres.ru/book/dzhordan-piterson/12-pravil-zhizni-protivoyadie-ot-haosa-40685787/
https://www.litres.ru/book/patrik-king/nauka-chteniya-ludey-kak-ponyat-chto-ludi-na-samom-dele-imeut-69566836/

В гостях как дома:

Денис Зуев, Solutions Architect, Broadcom.
Антон Давидовский, Solutions Architect, Broadcom.

О чём:

• Что, зачем, и почему важен ЗОЖ?
• Кто такие ЗОЖники, полуЗОЖники и недоЗОЖники?
• Основные ошибки IT-специалистов
• Что реально работает?
• Как внедрить ЗОЖ без фанатизма?
• Прочее интересное, полезное и ответы на ваши вопросы.

Полезные материалы:

Книга «Безграничный мозг» Джима Квика.
Книги успеха известных людей (Билл Гейтс, Генри Форд, Илон Маск и др.) как инструмент мотивации.
https://sponsr.ru/marahovsky/ – ежедневные вдумчивые тексты о жизни.
Исследования о влиянии сна на продуктивность (Nature Human Behaviour).
Hubberman podcast.  
Приложения: Headspace (медитация), MyFitnessPal (питание), StepTracker.
Атомные привычки (Atomic Habits). 
«Выжить: наука и искусство долголетия» («Outlive: The Science and Art of Longevity»).
«Жизненный план» («Lifespan: Why We Age – and Why We Don't Have To»).
«Не причини мне вреда» («Can’t hurt me»).
«Широкий диапазон» («Range»). 
«На пике» («Peak performance»).
«Думай медленно, решай быстро» («Thinking, fast and slow»).

В гостях как дома:

• Андрей.
• Михаил.

Основатели Amrox.

О чём:

• Что такое облака в 2025?
• Что такое IaaS-провайдер, почему это востребовано и кому это нужно? Чем IaaS-провайдер отличается от хостинга?
• Какие сервисы в IaaS кладём?
• На чём строить и какие муки выбора?
• Что требуется, чтобы его построить?
• История строительства и развития Amrox. Ключевые точки.
• Что самое важное в этом бизнесе?
• Как выглядит IaaS-провайдер сейчас, почему небольшой масштаб провайдера для заказчика во многом лучше больших компаний и где большие компании имеют преимущество.
• Планы развития Amrox в ближайшей перспективе.
• Интересное и полезное, ответы на вопросы.

В гостях как дома:

✨ Женщины, которые строят карьеру и вдохновляют своим примером:
• Елена Якупова – директор эксплуатации сети МТС.
• Ирина Радченко – доцент университета ИТМО, ведущий системный аналитик в Аймарк.
• Елена Гранд – технический менеджер Core Infrastructure в Яндекс.

О чём:

• Личный путь в индустрию: истории наших гостей и ведущих.
• Женщины, изменившие мир технологий: от Ады Лавлейс до наших дней.
• С какими барьерами сталкиваются девушки в отрасли?
• Как преодолевать стереотипы и бороться с дискриминацией?
• Как помочь девочкам найти свой путь в IT? Как расширять горизонты и не запирать их в рамки "традиционно женских" профессий?
• Будущее: как сделать IT более открытым и справедливым?

Полезные ссылки:

Дистанционные курсы от МГУ для школьников и студентов:
https://distant.msu.ru

Инженерные курсы от Бауманки:
https://inginirium.ru

Курсы от физтех-лицея:
https://kapitsa.center

Онлайн курс по схемотехники от Yadro:
https://engineer.yadro.com/circuits-course
https://engineer.yadro.com

В гостях как дома:

Сергей Веденский, инженер по контролю качества ФИБО.
Олег Милов, КАМ ООО "НАГ".

О чём:

o История появления трансиверов.
• Как и когда появились первые трансиверы.
• Почему трансиверы так важны в сетевой инфраструктуре.
• Эволюция технологий: от медных кабелей до оптических трансиверов.
• Роль трансиверов в развитии сетевого оборудования.
o Основные характеристики трансиверов.
• Типы трансиверов: SFP, SFP+, QSFP, QSFP28 и другие.
• Скорости передачи данных: 1G, 10G, 25G, 40G, 100G и выше.
• Типы оптики: многомодовые (MM) и одномодовые (SM).
• Расстояние передачи: короткие, средние и дальние дистанции.
• Интерфейсы: LC, SC, RJ45 и другие.
• Применение: дата-центры, телекоммуникации, корпоративные сети.
o Типы трансиверов: AOC, DAC и отдельные оптические трансиверы
• Что такое AOC (Active Optical Cable) и DAC (Direct Attach Cable).
• Преимущества и недостатки каждого типа.
• Когда и зачем использовать AOC, DAC или оптические трансиверы.
• Поддержка DDM (Digital Diagnostic Monitoring) и её значение.
o Вендорские против универсальных трансиверов.
• Плюсы и минусы вендорских трансиверов.
• Преимущества универсальных трансиверов.
• Прошивка болванок (например, на оборудовании Nag) и её особенности.
• Риски и ограничения использования невендорских решений.
• Проблемы совместимости с оборудованием различных производителей.
• Как избежать ошибок при выборе трансиверов.
• Примеры успешного использования универсальных трансиверов.
o Производство трансиверов
• Как производятся трансиверы: ключевые этапы.
• Основные компоненты и технологии.
• Кто основные производители на рынке.
o Эксплуатация и обслуживание
• Правильное охлаждение трансиверов.
• Влияние выхлопа свитча на срок службы трансиверов.
• Сколько трансиверов должно быть в запасе (средние рекомендации).
• Частые ошибки при установке и эксплуатации.
• Советы по обслуживанию и увеличению срока службы.
o Экономический аспект
• Сравнение стоимости вендорских и универсальных трансиверов.
• ROI (возврат на инвестиции) при использовании универсальных решений.
• Примеры экономии при использовании альтернативных трансиверов.
o Тестирование и валидация
• Методы тестирования трансиверов.
• Как проверить совместимость с оборудованием.
• Инструменты для валидации и диагностики.
o Гарантии и риски
• Вопросы гарантии и поддержки при использовании сторонних трансиверов.
• Риски использования невендорских решений.
• Как минимизировать риски.
o Советы для слушателей: как выбирать и использовать трансиверы.
• Рекомендации по оборудованию и производителям.
o Прочее интересное и полезное

Полезные ссылки:

Много полезной информации по использованию sfptotal:
https://sfptotal.ru/wiki

Программатор SFPTotal Plus X:
https://sfptotal.ru/products/sfptotal-plus-x

Удобная шпаргалка по пониманию стандартов и интерконнекту 400G:
https://www.fs.com/blog/400g-qsfpdd-transceiver-types-and-fiber-connections-2547.html

Это основа при работе с прошивкой SFP/QSFP. Функция каждого байта основывается на спецификациях SFF. SFP/SFP+/SFP28 - SFF-8472
QSFP+/QSFP28/QSFP56 - SFF-8636.
https://www.snia.org/technology-communities/sff/specifications

В гостях как дома:

Дмитрий Сорокин, руководитель центра разработки Basis Dynamix Enterprise.
Илья Андрющенко, архитектор Basis Dynamix Enterprise.
Константин Кочергин, главный эксперт управления исследований и новых разработок РТК-ЦОД.
Ростислав Глузман, Независимый эксперт. Бывший старший тех. менеджер Яндекс, ведущий архитектор ВТБ/МТС.

О чём:

• Что такое виртуализация и зачем она нужна?
• Рынок и разнообразие не только лишь отечественных решений.
• История создания продукта Basis Dynamix Enterprise
• Работа с системами хранения данных. Поговорим о проблемах, нюансах работы и интеграции с СХД и немного про реалии SDS.
• Пару слов о SDN.
• Что ждёт в будущем?
• Интересные истории, отказы, аварии.
• Вопросы и ответы.

Рейтинг отечественной виртуализации по версии ITRadio:

1. Базис
2. zVirt
3. SpaceVM
4. Астра (Брест и пр.)
5. РедВиртуализация
6. МСВС-сфера
7. HostVM
8. vStack

Полезные ссылки:

Если вы всё ещё думаете, что Базис прячет документацию:
https://basistech.ru/docs?ysclid=m7vvhxur9v441456149

Не много информации: могут ли быть задержки при отвале части путей multipath, при использовании iscsi, на примере VMwere:
https://support.huawei.com/enterprise/en/doc/EDOC1100116456/1d3d57f2/os-native-multipathing-software

Не нравятся отечественные решения? Сделай лучше сам:
https://www.linux-kvm.org/

Не много про multipath:
https://www.altlinux.org/Multipath
https://manpages.ubuntu.com/manpages/focal/man5/multipath.conf.5.html

В гостях как дома:

Владислав Радченко, эксперт по искусственному интеллекту, автор проекта Wunjo.

О чём:

• Разница между машинным обучением и нейросетями: что важно знать?
• Как работают генеративные нейросети?
• Применение ИИ в творческих проектах.
• Как подружить несколько нейронных сетей в одной экосистеме и не разориться на видеокартах, узнаем на примере Wunjo?
• Будущее ИИ: что нас ждёт в ближайшие 5 лет - дизайнеры и музыканты станут ненужны или нейронные сети ускорят и упростят процесс творчества?

Полезные ссылки:

Лайфхаки: 50+ нейронных сетей в одном проекте. Как работает и для каких задач?
https://tproger.ru/articles/lajfhaki--50--nejronnyh-setej-v-odnom-proekte--kak-rabotaet-i-dlya-kakih-zadach-

Wunjo:
wunjo.online и https://github.com/wladradchenko/wunjo.wladradchenko.ru

В гостях как дома:

Карен Товмасян – Senior Engineer – Payments @ Uber и бессменный автор канала Человек и Машина.

О чём:

• Планируем выяснить, как всё-таки писать слово «инцидент»;
• Чем отличается инцидент от аварии, алёрта или бага;
• Что происходит в процессе починки, чем postmortem отличается от обычного отчёта от аварии;
• Всё это приправим небольшим количеством офигительных историй.

Полезные ссылки:

Мясные мировые инциденты, от которых я ору до сих пор:

Crowdstrike, который положил полмира и даже службу 911:
https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf

AWS Kinesis, или «Ребята, а что такое ulimit?»:
https://aws.amazon.com/message/11201

Как Linear потерял данные, хотя можно было чему-то научиться у GitLab:
https://linear.app/blog/linear-incident-on-jan-24th-2024
https://about.gitlab.com/blog/2017/02/10/postmortem-of-database-outage-of-january-31

Полезные материалы по управлению инцидентами и не только:

SRE Book первый, второй и третий:
https://sre.google/books

Что стоит обсуждать на ревью, а что нет:
https://surfingcomplexity.blog/2024/09/28/why-i-dont-like-discussing-action-items-during-incident-reviews

Доклад, который я буду рекламировать до пенсии и далее:
https://youtu.be/kSGiUGGu1aQ?si=gOV_BWVfAGrtOyaj

В гости мы позвали:

Екатерину Исайкину, директора по развитию и маркетингу С-Терра СиЭсПи;
Дениса Батранкова, директора по продуктам информационной безопасности «ИКС Холдинга»;
Юрия Дышлевого, руководителя практики NGFW, Positive Technologies;
Алексея Данилова, руководителя продуктового направления компании «ИнфоТеКС».

О чём поговорим:

• Общие понятия, история развития NGFW;
• Как сейчас обстановка на рынке МСЭ? Интересна ретроспектива 2020-2024;
• Какие проблемы испытывают вендоры МСЭ в период активного роста продаж;
• Появились новые требования ФСТЭК, есть хотелки рынка – как это всё вместе скрестить;
• Куда идет развитие российских МСЭ, конкретно Positive Technologies и С-ТЕРРА, «ИнфоТеКС»;
• Где вендоры берут базы приложений, сигнатур атак, вирусов, категорий URL, блоков адресов разных стран, индикаторов компрометации и др;
• История про российский МСЭ на 400G – фейк или реальность?
• Общие советы по методикам тестирования и внедрению нового МСЭ от вендоров и экспертов.

Полезные ссылки:

Конференция по сетевой безопасности 9 декабря 2024 года:
https://netsec.ib-bank.ru

Продукты ИнфоТеКС класса NGFW:
https://infotecs.ru/ngfw

Материалы о PT Next-Generation Firewall – Telegraph:
https://telegra.ph/Materialy-po-PT-Next-Generation-Firewall-09-15

Канал С-Терра СиЭсПи для технических специалистов:
https://t.me/sterravpn

ИКС Холдинг создает свой межсетевой экран:
https://t-argos.ru/products/garda-fw

Независимое тестирование решений NGFW:
https://ngfw.jet.su

В гостях как дома:

Георг Гаал, Principal DevOps Engineer
Андрей Квапил, CEO & Founder

О чём:

• Что такое CozyStack и с чем его едят?
• Чем отличается от проприетарных решений?других дистрибутивов и в чём особенности?
• Что под капотом?
• Как обстоят дела с безопасностью?
• Планы развития проекта
• Прочее интересное и полезное

Полезные ссылки:

Сайт со всеми решениями cloud native:
https://landscape.cncf.io

Официальный сайт разработчиков cozystack, страница для брони звонка:
https://aenix.io/contact

Репозиторий cozystack:
https://github.com/aenix-io/cozystack

Официальный сайт Talos Linux:
https://www.talos.dev

Опыт установки cozystack коллегами из gohost.kz:
https://habr.com/ru/companies/aenix/articles/834682/

Цикл статей в блоге kubernetes.io:
https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-1/
https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-2/
https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-3/

В гостях как дома:

Роман Мылицын, начальник отдела перспективных технологий, исследований и разработки «Группы Астра»

О чём:

• Что такое «Группа Астра», какие цели и задачи у компании?
• Фундамент экосистемы: Astra Linux, как он создаётся, какие отличия от других дистрибутивов и в чём особенности?
• Какие продукты есть в портфеле «Группы Астра»?
• Разработка продукта внутри контура или покупка готового решения, в рамках стратегии M&A – на основании чего принимается решение?
• Есть проблемы с совместимостью решений? Как происходит синхронизация дорожных карт?
• ПАКи – это достаточно дорогой продукт, и не все заказчики видят выгоду. Какой подход для популяризации решения используется? Какие ПАКи уже представлены?
• Совместимость продуктов с железом и софтом. Вы выходите к производителям или они к вам приходят? Из чего строится процесс проверки решений на совместимость?
• Если разработчик хочет, чтобы его приложение было адаптировано под Astra Linux, что он должен сделать по шагам?
• Как попасть к вам на работу (требования, кого ищете)?
• IPO, SPO, «где деньги, Зин?»
• Прочее интересное и полезное

Полезные ссылки:

Брошюра про экосистему «Группы Астра» : https://astragroup.ru/upload/iblock/94f/6zsx262u9prjosjn0sn0srbytsoxw2gt.pdf

Документация на продукты группы: https://astragroup.ru/info/documents/

Тесты и исследования для развития продуктов «Группы Астра» https://astra-ux.astralinux.ru/

Телеграм-канал Astra Team https://t.me/gkastrateam
Технический чат в телеграм https://t.me/astralinux_chat
Телеграм-канал «Группы Астра» https://t.me/astragroup

В гостях как дома:

Александр Вир. Независимый исследователь. Автор проекта rutheniumos, проекта создания ОС, нацеленной не только на безопасность, но также приватность и защиту данных пользователя, созданная на базе AOSP и лучших наработок в области безопасности Android и ориентированная на российский рынок. И по совместительству автор канала theaftertimes.

Алексей Теплов. Действующий инструктор в телекоме в англоязычной среде (Juniper), в нашей среде бывший (додевопсный) сетевой инженер, а нынче энтузиаст в сфере защиты от утечек со смартфонов и ноутбуков. Местами продвинутый пользователь Android и QubesOS, консультирует по ИБ и обучает заинтересованных лиц, нынче это преимущественно военные связисты (начсвязи). Автор канала @degoogle_ru.

О чём:

• История появления Андроида: как все начиналось в нулевых и во что все превратилось
• AOSP и архитектура современных андроидов/сборок
• Что не так с фабричными Андроидами в плане безопасности для обычного (рандомного) пользователя?
• Нужен ли рут и опасно ли наличие рута?
• Что такое дегуглофикация и почему она необходима инженеру?
• Bloatware, adware, трекеры/сборщики данных, etc – почему это зло, где его корни и как с ним бороться?
• Проект RutheniumOS – что, зачем и для чего? За что боремся, каковы высокие цели, в какой точке находимся, чего не хватает?
• Как сделать свой форк AOSP и нужно ли/сложно ли этому научиться? (может, академию открыть?! база (инженерная настройка) + адвансед (мейнтейнерство))
• Прочее интересное и полезное

Полезные ссылки:

LineageOS: https://lineageos.org/ + основанный на нем crDroid: https://crdroid.net/
DivestOS: https://divestos.org/
GrapheneOS: https://grapheneos.org/
CalyxOS: https://calyxos.org/

Рутирование:
Magisk (Official): https://github.com/topjohnwu/Magisk
Magisk Kitsune: https://github.com/HuskyDG/magisk-files/releases
KernelSU: https://kernelsu.org/ https://github.com/tiann/KernelSU

Опенсорс замена Google-сервисов: https://microg.org/ Magisk-модуль: https://github.com/nift4/microg_installer_revived

Песочница:
Insular: https://gitlab.com/secure-system/Insular

Кастомизация системы под свои нужды:
LSPosed Framework: https://lsposed.org/
Репозиторий модулей: https://modules.lsposed.org/

Деблоатер для рутированного смарта: https://sunilpaulmathew.github.io/De-Bloater/

Деблоатер для нерутированного смарта: https://github.com/Universal-Debloater-Alliance/universal-android-debloater-next-generation/

Фаерволл:
AFWALL+: https://github.com/ukanth/afwall

Андроид отдаёт в 20 раз больше телеметрии
https://arstechnica.com/gadgets/2021/03/android-sends-20x-more-data-to-google-than-ios-sends-to-apple-study-says

Поиск по патчам
https://review.lineageos.org

Дополнительное чтиво:

В гостях как дома:

Валентин Бартенев, разработчик Nginx и NGINX Unit с 2011 по 2022, с 2022 руководит разработкой Angie.
Заур Абасмирзоев, руководитель компании российского разработчика веб-сервера Angie.

О чём:

• "Форки", зачем и почему?
• Какими бывают "форки"?
• Angie – что это такое?
• "Форки" Nginx, какие сегодня есть?
• Почему Angie и чем он лучше Nginx?
• Куда всё движется – будущее балансировки и веб-серверов
• Трудности импортозамещения ПО
• Поговорим про Open Source
• Почему Open Source под присмотром компании лучше, чем под присмотром какого-то "рандомного чувака с mental issues"?
• Почему, когда Red Hat что-то "форкает", никого это не смущает, а когда "форкают" в РФ, происходит бурление?
• Прочее интересное и полезное

Полезные ссылки:

Документация, руководства и список возможностей Angie и Angie PRO по сравнению с nginx
https://angie.software/

Приглашаем на работу разработчиков, тестировщиков, продактов, продажников, техписов и даже сетевиков
https://wbsrv.ru/tpost/8l9l36o9g1-angie-priglashaet-na-rabotu

Канал в телеграм, чтобы следить за новостями и анонсами
https://t.me/angie_software

Чат в телеграм, где можно задавать вопросы
https://t.me/angie_support

Форум для общения, вопросов, консультаций, запросов
https://forum.angie.software/

Пожаловаться на баг, запросить новую фичу
https://github.com/webserver-llc/angie/issues

Вопросы по лицензиям Angie PRO, запрос коммерческого предложения и другие непубличные вопросы/предложения
info@wbsrv.ru

Сообщество пользователей nginx/angie, новости, обсуждения конфигураций, вопросы, программирование на конфигах
https://t.me/nginx_ru

В гостях как дома:

Даниил Котцов, отец-настоятель фаерволовой паствы "Инфосистемы Джет".

Иван Чернов, несет в мир блага UserGate.

Павел Коростелев, который заставляет нас хотеть прикупить себе пару Континентов.

О чём:

• Как сейчас обстановка на рынке NGFW? Интересна ретроспектива 2020-2024.
• Какие кейсы сейчас наиболее актуальны в аспектах инсталляции русских NGFW у гос/фин сектора? С какими запросами приходят клиенты?
• Физический или виртуальный NGFW ?
• Кто обычно руководит и производит настройку - ОБ или ИТ?
• Остался в нынешней ситуации принцип эшелонирования разными брендами МСЭ? Или это роскошь?
• Где сейчас наиболее актуальны МСЭ у заказчиков: Офисы, ЦОДы, Облака?
• Какой дизайн инсталляции NGFW предпочитают в 2023/2024
• Бывают ли запросы ни микросегментирование в сетях заказчиков? Что вы можете предложить?
• Куда идет развитие русских МСЭ (Континент, Usergate и др. от Джета)
  • Приоритет на сетевые компоненты (развитие VRF/BGP/EVPN/VXLAN)
  • Приоритет на количество и качество детекции L7 приложений? Особенно русские типа 1С
  • Приоритет на повышение производительности (особенно для SSL decrypt)
  • Приоритет на доп. плюшки, DNS-security, ICAP, отведение трафика, фильтрацию спама, функции антивируса и др.
  • Развитие в сторону VPN-концентратора
  • Системы предотвращения вторжений (IPS / IDS), AntiDDOS
• Самый интересный/необычный проект по внедрению русского МСЭ?
• Как часто бывают инсталляции any to any или вообще на склад для повышения уровня импортозамещения?
• Общие советы по ПМИ МСЭ?
• Как не зафейлить внедрение нового МСЭ со стороны заказчика?
• Что делают с NGFW/МСЭ недружественных стран из квадрата Гартнера? Переставляют на другие участки сети или склад/авито или...?

И многое, многое другое, куда потянет нас любопытство.

Полезные ссылки:

Результаты независимого тестирования NGFW

Инфосистемы Джет | Открытое тестирование NGFW

О независимом тестировании NGFW в лаборатории «Инфосистемы Джет»

Методика функционального тестирования устройств класса NGFW/UTM

Различные утилиты миграции конфигураций

Различные инструменты Континент 4

В гостях как дома:

Антон Петров, независимый директор, консультант по развитию ИТ-компаний.

Антон Соколов, Open Compute Project директор по развитию.

Евгений Лагунцов, руководитель центра компетенций, GAGAR>N - российский разработчик и производитель ОСР решений.

Равшанов Яков, начальник управления архитектуры.

О чём:

OCP слово из трёх букв, что это вообще такое?

Какие существуют стандарты OCP?

Для подхода OCP нужно строить специальный ЦОД? Классика и OCP в одном ЦОД. Что такое классическое оборудование? Как совместить? Какие тут могут быть хитрости и уловки?

Фрикулинг, ASHRAE, воздухоподготовка, адиабатика только с OCP или классика тоже выживает?

Границы применимости OCP и что с:

• Инженерами
• Запчастями, в том числе Б/У
• Типовыми набивками стоек
• Гарантией

OPEX и CAPEX и прочие финансовые вопросы. «Где деньги, Зин?»

Как обстоят дела у нас в РФ, кто уже так построил и не вылетел в копеечку

Покупка санкционочки в OCP формате

Прочее интересное и полезное

И первым или даже лучше сказать нулевым эпизодом продолжили процесс повествования на тему Б/У оборудования, который был начат здесь ещё в 2022 году.

В гостях:

Чуденков Алексей, генеральный директор InRack — надёжный поставщик серверного и сетевого оборудования. @inrack_connect

О чём:

1. Какое Б/У оборудование будем рассматривать в выпуске? Серверы, компы, сетевое оборудование

2. Как дела с поставками? Откуда, как, сроки, логистика.

3. Насколько сильно изменились поставки после 24 февраля.

4. Гарантия на железо после ухода вендоров из РФ. Почему в этом плане нет смысла покупать новое железо, если Б/У закроет все потребности?

5. Подарки — подарим сервер на Gold/Platinum камнях за лучший вопрос в чате и сертификат на скидку на второй интересный вопрос.

6. Лицензии — можно ли купить лицензию на Циску или iDRAC для DELL? А каким образом это происходит?

7. Белые поставки и серые поставки. В чем разница, какая экономия для конечного потребителя, какие риски для потребителей.

8. Покупаете ли вы Б/У оборудование для личных нужд.

9. Как продается Б/У оборудование? Кто покупает? А госорганизации обращаются за Б/У оборудованием? И что, даже тендеры играют?

10. Российское серверное оборудование — как здесь насчет Б/У?

11. Советы для тех, кто планирует покупку Б/У оборудования.