Разбор претензий к отечественному мессенджеру MAX
Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.
Критический разбор жалоб на мессенджер MAX: уязвимости, запрошенные разрешения, SDK MyTracker и спор с Kaspersky в контексте приватности.
Разбор вступивших 1 февраля 2025 ГОСТов для умного дома: что меняется в устройствах, классификации и безопасности.
Разбор исследования Tarlogic о 29 скрытых командах в ESP32: возможности команд, риск подмены Bluetooth и позиция Espressif.
Максим Князев — канал об информационной безопасности, IoT, DevSecOps и проектах автора; статьи, обзоры и практические кейсы.
Почему безопасность стоит закладывать в IoT-устройства на этапе проектирования и как производители и пользователи снижают риски.
Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).
Про бэкдор ChillyHell для Intel‑macOS: отчёты Jamf и упоминания Mandiant, механизмы автозапуска, timestomping и практические проверки.
Разбор кейса со взломом умного замка: Habr-статья показывает, как дизайн, механика и сервисные коды делают устройство уязвимым.
Краткий разбор SCA: что это, зачем нужен, как работает, роль SBOM и популярные инструменты (Trivy, OWASP Dependency-Check, Snyk, Solar).
Разбор отчёта Anthropic о первой крупной кибершпионской кампании, где автономный агент Claude Code действовал как самостоятельный оператор.
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Краткий обзор DAST — динамического тестирования приложений, принципы работы и популярные инструменты: OWASP ZAP, Burp Suite, PT BlackBox.
Краткий разбор статьи Kaushal Kishor (ABES Institute of Technology) о федеративном обучении в IoT: приватность, энергопотребление и угрозы безопасности.
Максим Князев сдал экзамен PT AI и получил статус CS PT AI; краткое объяснение, что такое PT Application Inspector и зачем он нужен.
Максим Князев — гость 13-го выпуска подкаста «КапИБара»: разговор о DevSecOps, зонах ответственности инженера и зарплатах в ИБ.
Обзор опенсорс-утилит для MLSecOps: awesome-MLSecOps, NVIDIA Garak, ProtectAI NB Defense и IBM Adversarial Robustness Toolbox.
Анализ SecCoder — бесплатного сканера уязвимостей: сравнение с Semgrep на демо-проектах показало пропуски критических находок.
Разбор черновика NIST IR 8259r2: почему безопасность IoT должна закладываться производителем, включая поддержку и End‑of‑Life.
Разбор, насколько Arduino Pro Micro (ATmega32U4) подходит для имитации нажатий и перебора PIN, и какие MCU (RP2040, ESP32, Pi Zero) лучше.
Разбор уязвимостей Airoha в Bluetooth-наушниках: чтение RAM/flash по радиусу, список затронутых моделей и рекомендации по защите.