Subscribe to Our Telegram Channel

Stay updated with our latest posts and news!

Join Telegram Channel

Cybersecurity

Почему Вам следует время от времени избегать использования облачных сервисов

Послушайте, я понимаю. Облачные сервисы — это как друг, который всегда предлагает помочь вам с переездом: удобно, надёжно и у него есть все нужные инструменты. Но иногда, всего лишь иногда, вы можете захотеть хранить свои драгоценности в собственном гараже, а не доверять их чужому складу, даже если на этом складе камеры наблюдения лучше, чем в Форт-Ноксе. После многих лет наблюдения за тем, как компании стремительно переходят в облако, словно это Чёрная пятница в техническом магазине, я понял, что менталитет «сначала облако» не всегда является той серебряной пулей, за которую мы его выдаём....

August 19, 2025 · 6 min · 1134 words · Maxim Zhirnov

Government-Approved Skeleton Keys: The Dark Side of Universal Backdoors in Software

The Secret Passage You Didn’t Code (But They Did) Let’s talk about digital skeleton keys - the shortcuts to your software’s treasure chest that nobody wanted to make. Imagine stumbling upon a protruding rock in your garden only to find it hides a door labeled “Government Access Only.” When your code grows up to become production-grade, who else gets keys to your castle walls? What’s a Backdoor? (Definitely Not Your Friend) A universal backdoor creates hidden entry points by design....

July 28, 2025 · 4 min · 644 words · Maxim Zhirnov

Одобренные правительством отмычки: Темная сторона универсальных бэкдоров в программном обеспечении

Тайный проход, который вы не программировали (но кто-то сделал это) Давайте поговорим о цифровых отмычках — коротких путях к сундуку с сокровищами вашего программного обеспечения, которые никто не хотел создавать. Представьте, что вы наткнулись на выступающий камень в своём саду и обнаружили, что он скрывает дверь с табличкой «Только для правительственного доступа». Когда ваш код становится производственным, кто ещё получает ключи от ваших крепостных стен? Что такое бэкдор? (Определённо не ваш друг) Универсальный бэкдор создаёт скрытые точки входа по замыслу....

July 28, 2025 · 4 min · 665 words · Maxim Zhirnov

The Great Certification Scam: Paper Tigers in Cloud Security

Ah, certifications - the participation trophies of the tech world. Let’s cut through the corporate jargon fog and talk about why your growing collection of cloud certs might be as useful as a waterproof teabag in the face of real-world challenges. When Paper Qualifications Meet Actual Bear Spray I once interviewed a candidate with 12 AWS certifications who couldn’t explain the difference between a security group and a NACL. True story....

June 14, 2025 · 3 min · 606 words · Maxim Zhirnov

Великая афера с сертификацией: Бумажные тигры в облачной безопасности

Ах, сертификаты — это вроде как участие в соревнованиях в мире технологий. Давайте развеем туман корпоративного жаргона и поговорим о том, почему ваша растущая коллекция облачных сертификатов может быть столь же полезна, как водонепроницаемый чайный пакетик перед лицом реальных задач. Когда бумажные квалификации встречаются с реальным спреем от медведей Я однажды проводил собеседование с кандидатом, у которого было 12 сертификатов AWS, но он не мог объяснить разницу между группой безопасности и NACL....

June 14, 2025 · 3 min · 623 words · Maxim Zhirnov