Coders Club After-AI

Сайт не обновлялся несколько месяцев, и антивирусы начали его блокировать. Что делать? Универсальное руководство. Представьте распространённую ситуацию: сайт работает на популярной CMS или на кастомном движке, обновления давно откладывались, а безопасность воспринималась как второстепенная задача. И вот внезапно клиенты начинают сообщать, что браузеры и антивирусы блокируют ваш ресурс, предупреждая о вредоносном коде. Это надёжный признак того, что сайт заражён и используется злоумышленниками для встроенных скриптов, скрытых редиректов или даже фишинга...

Это не ода секте маководов, и более того - буквально недавно ни я, ни моя команда вообще не были фанатами Apple, даже скорее хейтерами (остались хейтерами с точки зрения их смартфонов и подхода "запрещено всё, что не за деньги"). Раньше в нашей команде царил культ ThinkPad, самосборных Linux-машин и Dell XPS с наклейками типа kevin inside. Терминал, Docker, tmux и ночные деплои — по-дефолту. К MacBook относились конечно спокойно (ведь картинка там всегда была на голову выше конкурентов), но шутки из разряда "Пашка в дизайнеры подался" не иссякали...

Более десяти лет кибербезопасность жила в аккуратной дуальности: Red Team атакует, Blue Team защищает. Одна сторона имитирует злоумышленников, другая обнаруживает и реагирует. Индустрия привыкла к этой схеме, потому что она соответствовала прежней эпохе - миру монолитных систем, предсказуемых периметров и ограниченного числа известных уязвимостей. Современный мир информационных технологий быстро меняется и совместно с бутиком информационной безопасности 0trust0day мы расскажем про Purple team. Современные предприятия уже не линейные системы...

Представим ситуацию, что прекрасным утром вторника Вы обнаружили, что кто-то разослал спам с вашего корпоративного почтового адреса. Прямо так! Нагло и позорно для Вас! Возможно, коллеги или клиенты получили от вас странные письма с подозрительными ссылками. Вы ничего не отправляли — но система или партнёры уже реагируют. Как это возможно, что злоумышленники использовали именно ваш почтовый ящик? И что делать, чтобы подобное не повторилось? Вопреки распространённому мнению, большинство инцидентов кибератак - это не кибератаки под заказ...

Споры про смерть PHP идут примерно столько же, сколько существует сам PHP. Каждые несколько лет меняется стек вокруг - сначала его "убьёт Java", потом "убьёт Node.js", затем "всё съест Python", потом "весь бэкенд уйдёт в Go", а сейчас в моду вошло "всё заменят серверлесс и LLM-агенты". И всё это время PHP продолжает делать свою работу на миллионах сайтов. По данным W3Techs на 27 декабря 2025, PHP используется на 72.5% сайтов, где известен серверный язык. Это гигантская доля «реального интернета»,...

За последние пять лет утечки данных перестали быть экзотическим инцидентом из отчётов по информационной безопасности. Они стали регулярным фоном цифровой экономики, настолько привычным, что сами формулировки пресс-релизов начали повторяться: "угрозы нет", "данные в утечках устаревшие", "финансовая информация не пострадала" и так далее.. Но что про деньги и компенсации? Именно в период с 2020 по 2025 год произошёл принципиальный сдвиг - вопрос перестал быть техническим и стал экономическим. Пользователи,...

Информационная безопасность — не роскошь для крупных банков, а вопрос выживания даже для небольших финансовых компаний. Совместно с бутиком информационной безопасности 0trust0day мы начали с практического стресс-теста. Без предупреждений (но с разрешения директора) провели серию имитаций атак: фишинг, заражение системы, попытки удалённого доступа. Финансисты работали профессионально, но в вопросах ИБ полагались на удачу. Это и привело к результатам стресс-теста. После анализа слабых мест внедрили чёткую, короткую стратегию: инвентаризация — контроль — обучение...

Моя жёсткая самостоятельная архитектурная пробация по запуску вместе с коллегами, возможно, очередного, но хотелось бы верить - более инновационного Интернет-портала в сфере недвижимости для ЕС и США, где царят очень устаревшие решения. На факультативе к основной работе решил взвалить на себя функции и архитектора, и (как бывает в малом бизнесе) руководителя разработки. Как решился? Исключительно благодаря развитию AI в программировании (я конечно не адепт nocode, но для меня AI заменил мидлов и...

Есть такой тип атаки, при котором злоумышленник от лица авторизованного пользователя выполняет нежелательное действие или сценарий на доверенном сайте, который заведомо известен и часто используем этой жертвой. Например: пользователь залогинен в онлайн-банке, и злоумышленник отправляет от его имени запрос на перевод денег — без его ведома, но и без вирусного контроля над компьютером жертвы. MFA как мы понимаем в этом случае частенько также не нужен, всё что надо - это чтобы пользователь находясь в авторизованном режиме прошёл по верной ссылке, где уже и отработается заданный сценарий...

Большинство людей сегодня ненавидят собственные телефоны — не из-за железа, а из-за бесконечной помойки приложений, расползшейся по каждому экрану. Всплывающие просьбы установите наше приложение вызывают уже не усталость, а банально уже бесят! Интерфейс мобильной цивилизации превратился в свалку: приложения для заказа корма для кошек, приложения для умного тостера, приложения для наблюдения за запуском космических кораблей, приложения, которые отслеживают ваш сон, стресс, настроение и, возможно, вашу способность терпеть бардак из приложений...

Когда-то предприниматели и разработчики должны были платить за каждый байт серверного пространства. Любой лендинг, страница с формой или небольшой микросервис сразу требовал покупки хостинга, настройки VPS, борьбы с обновлениями и атаками. В 2025-2026 году это звучит уже как анахронизм. И если вы продолжаете платить за базовый хостинг простите за прямоту, то это явное свидетельство некомпетентности в 2025-2026 году, так как вы переплачиваете без причины. Сами хостинговые компании, кто не перестраивается...

Становится достаточно забавным наблюдать, как в 2025 году большинство разработчиков всё ещё пытается публично отрицать использование AI в работе. Но в реальности код перестал быть ремеслом, а волна развития AI за последние 3 года поломала привычный аутсорс — и активно меняет сами профессии в сфере информационных технологий В начале 2020-х годов IT-аутсорс считался одним из самых стабильных и предсказуемых сегментов глобальной экономики знаний. Это был мир, построенный на человеческом времени, контрактных часах и многомесячных циклах разработки...