Типичный Сисадмин

Цифровая Криминалистика: В Великобритании на фоне скандала с IT-системой Horizon (где ошибки ПО привели к ложным обвинениям) пересматривают правила допустимости цифровых доказательств в суде. Профессор цифровой криминалистики Питер Зоммер бьет тревогу: существующая с 1997 года юридическая презумпция "компьютер надежен" устарела и опасна. Проблемы с надежностью цифровых улик кроются в нескольких IT-аспектах. Во-первых, само ПО, используемое для извлечения данных с устройств (смартфоны, IoT, автомобили), часто является "черным ящиком". Оно может использовать сторонние библиотеки сомнительной надежности, постоянно обновляется, из-за чего разные версии могут давать разные результаты, а иногда позволяет запускать кастомные скрипты, что создает риск ошибок или предвзятости. Во-вторых, возникает проблема ручной обработки: огромные массивы сырых данных (например, дамп смартфона) вручную фильтруются и форматируются следователями для представления суду. Этот "человеческий фактор" может исказить картину, даже если исходные данные верны. В-третьих, отсутствуют четкие стандарты для извлечения данных из онлайн-платформ, где часто прибегают к ручному скачиванию и скриншотам, что не гарантирует целостности. Наконец, официальное руководство по цифровым доказательствам (ACPO) не обновлялось с 2011 года. В качестве решения профессор Зоммер предлагает отказаться от жестких законодательных рамок в пользу введения кодекса практики и процедурных гайдлайнов. Судья должен оценивать надежность и происхождение (provenance) конкретного цифрового доказательства, а не просто принимать его как данность. Важную роль могут сыграть опросники для прокуроров, детализирующие методы и инструменты сбора и обработки данных, а также стандартизацию процессов. Помимо этого, необходимо обновление старых гайдлайнов, обучение судей и полиции, возможно, сертификация цифровых криминалистов и популяризация концепции "Forensic Readiness" – заблаговременной настройки IT-систем для облегчения расследований. Так вот почему иногда логи противоречат показаниям пользователя! Просто их по-разному "представили" 😬 З.Ы. Интересно, а как у нас обстоят дела по сабжу... Типичный 🥸 Сисадмин

Дзен и искусство обслуживания серверов босиком. Типичный 🤢 Сисадмин

Капибарам нужна ваша помощь на T-CTF У них лапки, и они не могут защитить код от уязвимостей. Выручите их на ИТ-соревновании от Т-Банка с шансом выиграть приз до 420 000 ₽. Без навыков в ИТ тут не обойтись — задания рассчитаны на разработчиков, QA- и SRE-инженеров, аналитиков и других ИТ-специалистов уровня middle и senior. Вот что вас ждет: — Выберите Лигу Разработки или Лигу Безопасности по своим скиллам. Если участвуете впервые, можно потренироваться на демозаданиях. — Соревнуйтесь один или в команде до 3 человек. Организаторы помогут найти команду, если нет своей. — Подключайтесь онлайн или приходите офлайн — в ИТ-хаб Т-Банка в одном из 6 городов России. — Решайте задания по спортивному хакингу — для этого у вас будет 36 часов. Соревнование пройдет 19 и 20 апреля. Попробуйте свои силы — успейте зарегистрироваться до 18 апреля. Реклама. АО «ТБанк», лицензия ЦБ РФ № 2673, erid:2RanymsxwS9

Детская поликлиника. Времянка ли 🤔 🥸 @montajniklvs

Высоконагруженная система на низкобюджетных опорах 😬 Типичный 🥸 Сисадмин

💰Вопрос безопасности в разработке становится всё более актуальным. Но как обосновать инвестиции в безопасность для бизнеса? Как оценить её финансовую сторону? 🗓Открытый вебинар 23 апреля в 20:00 мск даст ответы на самые важные вопросы. Мы расскажем, как сэкономить на долгосрочных потерях, внедряя эффективные меры безопасности с самого начала разработки. 🧑‍💻Спикер Максим Чащин — директор по информационной безопасности в ГК «Девелоника». Вы узнаете, сколько стоит устранение уязвимостей, как принцип «shift left» влияет на итоговую производительность и как измерять эффективность мер безопасности. Это поможет вам убедить руководство инвестировать в безопасность на всех уровнях разработки. 👉Присоединяйтесь к открытому уроку и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://vk.cc/cKTDpW Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Американский ИТ-аферист годами сдавал госпроекты китайскому «коллеге» за 30% Предприимчивый гражданин США Минь Вонг, не имея ни образования, ни опыта, устроился в ИТ-компанию, получившую госконтракт. Работу за него выполнял онлайн-знакомый, находящийся в Китае. Схему провернули несколько раз — несколько работодателей заплатили мошеннику в общей сложности почти миллион долларов. 🕵️ Схема мошенничества: 1. Фейковое резюме: 16 лет опыта + липовый диплом → трудоустройство в компанию с FAA-контрактом; 2. Китайский "призрак": Доу из Шэньяна писал код, ходил на митинги и даже получил MacBook Pro; 3. Денежный поток: 70% зарплаты → на счета в Китай, 30% → себе на карту. Теперь Вонгу грозит до 20 лет тюрьмы за сговор и мошенничество. Госструктурам пора проверять не резюме, а IP-адреса 🌚 Типичный 🥸 Сисадмин

Побочный эффект офисных войн за температуру. Принтер проиграл обогревателю в бухгалтерии 🔥 Типичный 🥸 Сисадмин

CVE Спасена в Последний Момент. Продление Финансирования + Создан Новый Фонд Паника сменяется облегчением 👨‍🦳. CISA (Агентство по кибербезопасности США) в самый последний момент продлила контракт с MITRE на управление программой CVE. Представитель CISA подтвердил, что программа CVE – приоритет. MITRE также выразила облегчение и поблагодарила сообщество за поддержку. Но история на этом не заканчивается. Одновременно с новостями о продлении финансирования, члены правления CVE объявили о создании некоммерческого CVE Foundation. Его главная цель – обеспечить долгосрочную стабильность и независимость программы от единственного спонсора (правительство США). Идея фонда обсуждалась давно из-за опасений по поводу такой зависимости, а недавняя угроза прекращения финансирования стала катализатором. Несмотря на спасение, некоторая неопределенность остается. Переполох уже подорвал доверие, и появились сигналы о возможных альтернативных системах от других стран и вендоров, что грозит фрагментацией стандартов – именно тем, против чего CVE и боролась. Как будет сосуществовать продленный контракт MITRE и новый CVE Foundation, пока не до конца ясно. --- Вчера хоронили, сегодня реанимировали... А неплохой получился ночной ИБ-сериал 🎩 Типичный 🥸 Сисадмин

Ликбез: Что такое CVE и почему без него нам всем будет плохо? В свете недавних новостей об остановке госфинансирования США для программы CVE, давайте кратко вспомним, что это за зверь и почему он критически важен для нашей с вами работы. CVE (Common Vulnerabilities and Exposures) – это, по сути, общедоступный словарь уникальных идентификаторов для известных уязвимостей безопасности в софте и железе. Оператором выступает MITRE, но присвоением ID занимается глобальная сеть Центров Нумерации CVE (CNA) – их сейчас 376 в 41 стране мира. Процесс получения CVE ID выглядит примерно так: кто-то (исследователь, вендор, пользователь) обнаруживает и сообщает об уязвимости. Соответствующий CNA проверяет отчет, убеждается, что уязвимость реальна, уникальна, соответствует критериям (включая серьезность и возможность исправления), и только потом присваивает ей номер формата CVE-ГОД-НОМЕР. Затем информация об уязвимости с этим ID публикуется в общем каталоге, доступном всем. Это не просто номер, это общий язык для всей индустрии ИБ. Зачем это нужно? CVE позволяет всем – вендорам, админам, исследователям, сканерам уязвимостей – говорить об одной и той же дыре, используя стандартный идентификатор. Это упрощает поиск информации, отслеживание, патчинг и приоритизацию. К CVE часто привязывается оценка серьезности по шкале CVSS (от 0 до 10), помогающая понять, насколько срочно нужно латать дыру. Запись CVE также содержит описание, затронутые продукты, ссылки на патчи, обходные пути и другие полезные метаданные. Без этой централизованной системы нас ждет возврат во времена, когда одна и та же уязвимость имела десяток разных названий у разных вендоров, что превращало управление уязвимостями и патчинг в настоящий ад. Система CVE – это фундамент, на котором держится значительная часть современной кибербезопасности. Типичный 🥸 Сисадмин

😱 Критический Удар по Кибербезу: США Останавливают Финансирование CVE. Правительство США (через DHS/CISA) прекращает финансирование программы CVE (Common Vulnerabilities and Exposures), оператором которой является MITRE. Контракт истёк вчера, 16 апреля. Да, *той самой* программы CVE, которая присваивает уникальные идентификаторы (CVE-2014-0160, CVE-2017-5754 и т.д.) всем известным мировым уязвимостям в софте и железе. Почему это катастрофа (потенциально)? * CVE – фундамент глобального управления уязвимостями. На эти ID опираются вендоры, исследователи, сканеры безопасности, системы патч-менеджмента, регуляторы – практически все в ИБ. * Риск хаоса: Без централизованной системы присвоения ID может начаться путаница, как в "старые добрые" времена до CVE, когда каждая компания называла одну и ту же дыру по-своему. Представьте себе патчинг или комплаенс в таких условиях. В прошлом году было опубликовано >40 000 новых CVE! * Неопределенность: Неясно, будут ли публиковаться новые CVE, будет ли работать сайт программы (cve.mitre.org), как будут обновляться базы уязвимостей (NVD)? Исторические данные CVE, к счастью, останутся доступны на GitHub. Что дальше? Пока неясно. MITRE подтвердила окончание финансирования, но заявила о приверженности программе. Компания VulnCheck (один из CNA – центров присвоения CVE) превентивно зарезервировала 1000 ID на 2025 год, но этого хватит максимум на 1-2 месяца работы MITRE. Вероятно, потребуется вмешательство всей индустрии или поиск новых источников финансирования. Причина – поиск администрацией Трампа статей для урезания федерального бюджета. Похоже, скоро главным инструментом для трекинга уязвимостей снова станет Excel-таблица 😨 Типичный 🥸 Сисадмин

Криминальная хроника IT: В лесополосе обнаружен системник со следами насильственной дефрагментации. Похоже, это место разборок между кланами сисадминов методами старой школы 😬 Типичный 🔫 Сисадмин

Монтаж выполнен согласно последним стандартам деревянного зодчества. Типичный 🪵 Сисадмин

23 апреля встречаемся на ну ооочень техническом митапе «Метрокластер на отечественном» Что в программе? ▪️Разбор архитектуры и нюансов технологии метрокластера, особенностей проектирования и реализации ▪️Live-demo работы решения на отечественном оборудовании и ПО Вы увидите, как ведет себя прикладное ПО при выходе из строя отдельных компонентов кластера и продуктивной площадки целиком. В составе стенда два набора оборудования: ▪️СХД Аэродиск ▪️Сервер виртуализации Aquarius под управлением zVirt ▪️Коммутатор Qtech и один набор ПО: ▪️СУБД Postgres Pro под синтетической нагрузкой ▪️Платформа анализа данных Visiology с рабочим местом администратора и руководителя ИТ-инфраструктуры и панелью по анализу данных Между двумя площадками эмулируется расстояние 60 км. Отслеживать состояние комплекса будет система мониторинга «Пульт». 🗓 Когда? 23 апреля, 16:00 📍 Где? Offline в офисе «Инфосистемы Джет» в Москве или online ✅ Регистрация

Нафармил чемодан с крышками от HDD. Теперь думаю, как объяснить начальству, что это стратегический запас на случай ядерной зимы 😂 Типичный 😬 Сисадмин

TalkTalk Business Уронил всех Клиентов: Недельный DNS-Апокалипсис Британский хостинг-провайдер TalkTalk Business устроил своим клиентам незапланированный "цифровой детокс": начиная с 9 апреля, многие компании почти на неделю лишились почты и веб-сайтов из-за "технического сбоя" на стороне хостера. Причина – похоже, эпичный фейл с DNS. Судя по отзывам пострадавших, TalkTalk сама изменила NS-записи для клиентских доменов, направив их (возможно, на серверы Cloudflare), но не прописав там нужные A/MX/etc. записи. При этом у клиентов не было возможности самостоятельно исправить ситуацию. Классика жанра "упс, не тот конфиг залили". Результат: почти недельный паралич почты и веб-ресурсов для бизнеса. Реакция провайдера – отдельная песня: ответы через 24 часа, расплывчатые фразы про "техническую ошибку на нашей стороне", признание "изменения настроек" без конкретики. И это при маркетинговых заявлениях о "несокрушимой отказоустойчивости" и выполнении обещаний. 🤔 --- Ответ через 24 часа на полный даунтайм? Видимо, тикет сначала должен был отрезолвиться через их же сломанный DNS 😂 Типичный 🥸 Сисадмин

Аренда выделенного сервера от АТОМДАТА под любые задачи Бесплатное тестирование оборудования! Аренда физического сервера в любой точке РФ: - SLA 99,98 с финансовой компенсацией; - Оперативный подбор конфигурации под задачу, бюджет или по другими параметрам; - Техническая поддержка 24/7. 3 линии поддержки - Быстрое предоставление оборудования с собственного склада или подбор и закупка под проект; - Размещение оборудования в собственных ЦОДах "Росатома", а также партнерских ЦОДах в РФ или на площадке заказчика; - Помощь с настройкой ПО и запуском оборудования; Конфигурации в аренду: - Импортозамещенные серверы/Серверы из реестра Минпромторга (Kraftway); - Бюджетные (HP DL 360); - Высокопроизводительные (HP); - Enterprise (ASUS/INSPUR); - СХД (HPE/Huawei). Подробности и бесплатная консультация #реклама О рекламодателе

👨‍💻 Как хакеры вайб-кодеров атакуют: Нейронки иногда ошибочно предлагают установить пакеты, имён которых не существует. Обычно это приводит лишь к ошибке установки, если бы не одно но:

злоумышленники начали создавать вредоносные пакеты с такими вымышленными именами и размещать их в публичных репозиториях.

🤔 Например, Gemini от Google уже предлагал пользователям вредоносные пакеты, описывая их как надёжные и поддерживаемые — просто повторяя информацию из поддельного README. 🥸 godnoTECH - Новости IT

Хочется взять... и перебрать, НО! Работает, не трогай! Типичный 🥸 Сисадмин

ТЗ было "установить в стойку", но про глубину никто не уточнял. Зато легкий доступ к задней панели 😬 Типичный 🥸 Сисадмин