Типичный Сисадмин

Почему на это так приятно смотреть? my cyberdeck

Киберпреступность окончательно заматерела и превратилась в удобный, масштабируемый бизнес по подписке. К такому неутешительному выводу пришли аналитики Positive Technologies, пролопатив кучу объявлений в даркнете. Дни хакеров-одиночек, которые годами точили уникальные эксплойты под одну цель, сочтены. Сегодня злоумышленникам не нужно быть техническими гениями, а достаточно иметь криптокошелек и доступ к теневому маркетплейсу. Там развернулась полноценная экосистема киберпреступность как сервис (CaaS), где можно купить всё: от аренды абьюзоустойчивых серверов всего за 8 баксов до готовых фишинговых кампаний под ключ 🎹 Эксперты смоделировали несколько сценариев атак, и цифры просто смешные по сравнению с потенциальным ущербом. Украсть корпоративные учетные данные стоит около 150 долларов, и затраты отобьются с первого же проданного доступа. Запустить шифровальщик-вымогатель на небольшую компанию стоит 358 долларов. При этом медианная сумма выкупа, которую жертвы реально платят хакерам, составляет 115 тысяч долларов, а средние расходы бизнеса на восстановление систем после взлома в 2025 году пробили отметку в 1,5 миллиона. Интересно, как классические отделы ИБ вообще планируют выживать в этой новой реальности. Дальше будет только хуже: аналитики предсказывают появление автономных ИИ-агентов, которые будут сами покупать нужные услуги на теневых платформах и координировать полноценные атаки без участия человека. В таких условиях бизнесу нужно перестать просто латать дыры и начать серьезно мониторить дарквеб, чтобы знать, не продается ли уже доступ к их серверам за символические 20 долларов ⌚️ Типичный 🥸 Сисадмин

Судя по форме радика, эта педаль снята с какой-то материнки под 478 сокет... ребра жесткости обеспечивают отличное сцепление с подошвой 👨‍🔬 Типичный 🥸 Сисадмин

Подтяжки матёрого слаботочника ТГ: @montajniklvs

🤔 ВНЕЗАПНО Кибервойна вышла в физический мир. Из-за атаки на РКН Телегу окончательно приравняют к оружию. ФСБ выкатило пресс-релиз... выяснилось, что группа лиц пыталась физически помножить на ноль руководство Роскомнадзора (планировали подрыв авто). Но в нашем контексте главная суть кроется не в криминальной хронике, а в формулировках ведомства. Было заявлено, что координация шла через Telegram, а главная цель теракта:

...срыв проводимых в РФ мероприятий по обеспечению безопасности информационного пространства, в том числе блокировке мессенджера Telegram.

Предположу, что если перевести формулировку на житейскую, то получится так... если раньше РКН пытался душить Телегу и VPN относительно плавно, оглядываясь на возмущения ИТ-бизнеса, всяких ассоциаций и банков, то теперь получен абсолютный, железобетонный повод для еще более жесткого блокирования. Телега и сервисы обхода блокировок официально, на уровне ФСБ, названы инструментами, через которые противник координирует диверсии против архитектуры Рунета. Для нас с вами это значит одно... любые робкие попытки бизнеса сказать (эй, ваши ТСПУ ломают нам CI/CD пайплайны и межбанк... как говорила вчера Касперская) теперь будут молча отправляться в /dev/null. Вопрос окончательно переведен из плоскости регулирования интернета в плоскость антитеррора. А в этой плоскости бюджеты на новые DPI-коробки не ограничены, а рубильник жмется без раздумий 🤔 В этом же отчете всплыла еще одна интересная хардварная деталь. В довесок к пойманным, силовики мимоходом отчитались о задержании 118 администраторов SIM-боксов только с начала 2026 года... идет жесточайшая зачистка серого телекома. Вся индустрия авторегов, левых виртуальных номеров для Телеги и VoIP-шлюзов сейчас выжигается напалмом. ПРОФИТ? Ну, вероятно гайки на магистралях будут закручиваться уже не гаечным ключом, а кувалдой. Если у регулятора и были какие-то сомнения перед внедрением тотальных белых списков на уровне всей страны, то теперь они сняты. Походу на носу новые, еще более жесткие блокировки... 😭 Типичный 🥸 Сисадмин

Процесс подключения к мировому интернету в 2026 году be like 😬 🟢 Поднять забугорный VPS криптулей 🟢 Сгенерить новые ключи для VLESS/Reality 🟢 Захайдить TLS-фингерпринт от черных коробочек 🙂 🟢 Прописать BGP-роутинг и Split Tunneling 🟢 Поднять собственный DNS over HTTPS 🟢 Выключить IPv6 от греха подальше Типичный 🥸 Сисадмин

Паша Дуров походу окончательно преисполнился 😂 Если раньше казалось, что отказ от мяса, сон в ледяной ванне и сотня биологических детей - это пик просветления, то... CEO занят по-настоящему важными, стратегическими задачами. @itmemas

👨‍🦳 Касперская и 1С просят правительство отобрать у РКН рубильник В рядах строителей Суверенного Рунета наметился раскол. Пока РКН крутит настройки ТСПУ, блокируя всё, что шевелится по нестандартным портам, отечественный ИТ-бизнес начал задыхаться. Ассоциация разрабов (куда входят 300+ крупняка типа 1С, Базальт СПО и ЛК) написала письмо премьеру с требованием срочно создать согласительный орган по блокировкам, заявив, что РКН разрушают инфраструктуру Рунета 👮‍♂️ Алгоритмы РКН начали ковровыми бомбардировками класть критическую ИТ-инфраструктуру. В письме привели пруфы... 14 апреля фильтры ТСПУ из-за ложных срабатываний заблокировали доступ к крупнейшим мировым репозиториям Debian и Rust. Тогда внезапно упали CI/CD пайплайны и сервера перестали тянуть банальные apt-get update. РКН ответил в стиле:

Мы корпоративные VPN не трогаем, просто принесите нам ваши IP-адреса, и мы добавим их в белый список 😬

Но тут есть пара нюансов... Во-первых, современный интернет так не работает. Репозитории сидят за балансировщиками Cloudflare и AWS, их IP меняются динамически 🙂 Во-вторых (кстати, неплохой тейк), ИТ-крупняк использует VPN не для того, чтобы скрыть трафик от ФСБ, а чтобы скрыть свой российский IP от западных серверов 😮! Многие заморские ресурсы тупо блочат подсети РФ из-за санкций. А если РКН загонит весь белый ИТ-бизнес на фиксированные белые IP-адреса, западным админам будет достаточно одного клика, чтобы забанить эти шлюзы и парализовать разработку в РФ окончательно. Затем Касперская выдала базу: 🟢Технически отличить современный протокол обхода блокировок от легитимного шифрованного B2B-трафика - невозможно. 🟢Ковровые блокировки протоколов туннелирования привели к эффекту Стрейзанд. РКН своими действиями заставил миллионы людей узнать, что такое VPN, и спровоцировал западных криптографов на создание сверхзащищенных протоколов, мимикрирующих под обычный TLS-хендшейк. 🟢Айтишники - люди прагматичные. Для них блокировка важных рабочих сервисов... это не политика, это технический баг. И если государство не даст им этот баг обойти, они просто соберут чемоданы, запустят трактор 🚜 и релоцируются туда, где репозитории открываются без бубна. По итогу, ассоциация предлагает посадить за рубильник ТСПУ лучших технических специалистов отрасли 👨‍🦳 Пойдет ли на это Минцифры? Естественно, нет (от комментариев они уже отказались). Но сам факт того, что крупный окологосударственный ИТ-крупняк начал открыто выть от качества суверенной фильтрации, говорит о многом. Типичный 🥸 Сисадмин

Если эта кастомная водянка протечет, то зальет соседей снизу 😶 #предложка Типичный 🥸 Сисадмин

Так-так, интересные нынче студкемпы. Яндекс проведет в Екатеринбурге интенсив по созданию промышленных роботов. В течение двух недель студенты будут работать на реальных устройствах, погружаться в полный цикл разработки и готовить командный проект. А ещё Яндекс оплатит и проезд, и проживание всем, кто пройдет отбор, прикиньте? Если хотите тоже в Екатеринбург с 29 июня по 10 июля, переходите по ссылке и оставляйте заявку. Ваш отклик будут ждать только до 3 мая. Реклама. ООО "ЯНДЕКС". ИНН 7736207543.

Сделаю брелок на ключи от серверной. #предложка Тяжесть - это хорошо. Тяжесть - это надёжно (с) Бориса Бритва Типичный 🥸 Сисадмин

🪦 Великая чистка провайдеров началась. РКН пустил под нож уже почти 2000 лицензий связи. В Рунете прямо сейчас происходит локальный Экстерминатус 🪄. Роскомнадзор одним махом аннулировал 1967 лицензий на услуги связи. Официальной причиной массового расстрела названо... нарушение требований по отчетности. Дескать, операторы не сдавали отчеты вовремя или писали там недостоверные данные 😮 Исторически российский интернет был невероятно децентрализованным. Тысячи мелких операторов по всей стране... контролировать 5000 мелких сеток физически тяжело или невозможно. Плюс у них нет денег на закупку дорогущих коробок для анализа и хранения данных, они не всегда выполняют установку ТСПУ и часто сквозь пальцы смотрят на то, что их абоны гоняют VPN-трафик. Гораздо проще выжечь эту мелочь напалмом, загнав всех абонентов в сети 4-5 федеральных гигантов, на магистралях которых уже намертво вварены фильтры. Централизация трафика требует централизации рынка 😰 Больше всего лицензий пошло под нож в Дефолт-сити (286 лицензий у 42 операторов) и Питере. Но самое вкусное - это то, что ждет выживших. Так скажем... контрольный выстрел: 🟢Запрет на выдачу лицензий ИП (только юрлица). 🟢Стоимость лицензии взлетает до 1–50 миллионов рублей. 🟢Отзыв лицензии без решения суда за повторные нарушения. 🟢Пожизненный эцих с гвоздями... когда владельцы лишенной компании не смогут получить новую лицензию в течение 10 лет. Старая схема с банкоротством похоронена. Рынок зачищается под монополии... и вот, когда на рынке останется три с половиной провайдера, тарифы на домашний интернет улетят в космос (ведь кто-то должен оплачивать закупки фильтрующего железа), а любые попытки прокинуть зашифрованный туннель наружу будут пресекаться на первом же магистральном хопе. Спи спокойно, децентрализованный Рунет, ты был слишком хорош для этого мира 🫡 Типичный 🥸 Сисадмин

👩‍💻 Открытый урок «Коучинговые инструменты для мотивации и повышения продуктивности команды» 🗓 28 апреля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Руководитель поддержки пользователей в ИТ» от Otus. Традиционная модель "управления через контроль" исчерпала себя. Чтобы удержать таланты и вести команду к амбициозным целях в условиях высокой неопределенности, лидеру необходимо сместить фокус с постановки задач на раскрытие внутренней мотивации сотрудников. На вебинаре разберем: ✔️Рассмотрим основные коучинговые инструменты ✔️Разберем структуру успешной коучинговой сессии ✔️Научимся задавать сильные вопросы Сформируете навык экологической обратной связи. Получите практический инструментарий для работы с командой, научитесь подбирать коучинговый подход к каждому сотруднику. 🔗 Ссылка на регистрацию: https://otus.ru/lessons/head_of_support Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Нет ничего более постоянного, чем этот уголок, прикрученный на скорую руку в пятницу вечером 👍 Типичный 🥸 Сисадмин

🏥 Запасаемся попкорном, история вокруг альтернативного клиента Telega пробила новое дно и перешла в стадию сюрреалистичной комедии. Суть такова... разрабы того самого суверенного MITM-клиента, о котором писал ранее, 🤯 пошли жаловаться в ФАС на Apple. Оказалось, что апловцы не просто дропнули их приложение из App Store - они забанили учетку разраба. Теперь операционка принудительно блочит запуск уже установленной Телеги на девайсах юзеров, выдает красный алерт о наличии вредоносного кода и предлагает единственный выход - снести приложуху 🎩 ФАС уже взяла под козырек, увидев признаки нарушения Закона о защите конкуренции. Проклятые монополисты будут наказаны. Apple, конечно, славится своим огораживанием экосистемы, но тут повод основательный. Вспоминаем матчасть... Telega вшивала свои RSA-ключи, подменяла IP-адреса ДЦ, отключала (Perfect Forward Secrecy) и глушила секретные чаты. За это Cloudflare повесил на них плашку Spyware, а GlobalSign отозвал TLS-серт. Но с 20 апреля начался вообще лютый киберпанк. Юзеры, у которых стояла Telega, начали массово ловить окирпичивание при попытке накатить системный апдейт iOS. Разрабы Телеги пошли в отрицалово 👎... типа iOS это песочница, приложение технически не может сломать обновление системы, вы всё врети! Технически они конечно правы... апп из юзерспейса не должен ломать ядро. Но на практике, когда Apple хардкорно отзывает серты разраба через свои демоны безопасности, а в кэше/памяти висит активный системный процесс, пытающийся резолвить отозванные профили - эппловский апдейтер (видимо, из-за конфликта политик безопасности при проверке подписей) впадает в ступор и роняет систему в рекавери ⚰️ Вместо того чтобы тихо слиться, создатели Телеги перешли в наступление. Они грозятся судебными исками против ИБ-экспертов и ИТ-блогеров (включая Сергея Романцева, который пруфанул окирпичивание) за распространение недостоверной информации. Представьте абстрактную картину 😬... ты пилишь троян с MITM-перехватом, тебя ловят за руку на горячем всеми интернетами, тебя банит Cloudflare, отзывают серты, удаляет Apple, а ты идешь в суд защищать честь и деловую репутацию своего форка 😗 Тем временем официальная ТГ тоже не осталась в стороне. Они начали принудительно вешать специальное клеймо на аккаунты тех пользователей, которые сидят через левые клиенты. Чтобы нормальные люди понимали, что этот собеседник сидит через левый софт, кидать ему нюдсы и пароли лучше не стоит 🔍 Типичный 🥸 Сисадмин

Главный сервер децентрализованной соцсети Mastodon (mastodon.social) внезапно вспомнил, каково стать мишенью для классического DDoS. Миллионы мусорных запросов обрушились на флагманский инстанс, заставив пользователей любоваться полноэкранными сообщениями об ошибках вместо привычной ленты. Кстати, кибершторм накрыл платформу всего через пару дней после того, как от аналогичной многодневной атаки отбивался другой "убийца Твиттера" Bluesky. Админы отбили атаку за несколько часов и не упустили возможности похвастаться главной фишкой Fediverse. Пока центральный сервер лежал в коме, пользователи тысяч других мелких инстансов даже не заметили апокалипсиса. Получается, чтобы сломать децентрализованную сеть, хакеры бьют по её самому централизованному куску, но в итоге просто отрезают его от остального, вполне живого организма. Типичный 🥸 Сисадмин

👨‍🦳 ОпСоСы просят пощады. Походу налог на VPN откладывается из-за кривых биллингов. Капитализм и технический долг внесли свои коррективы в гениальные планы. Операторы связи (МТС, Билайн, Мегафон, T2) коллективно просят о пощаде и попросили отсрочку. Идея Минцифры звучала красиво... как только юзер выкачивает 15 Гб международного (читай - VPN) трафика, биллинг должен списывать по 150 рублей за каждый следующий гигабайт. Но когда эту идею спустили сетевикам, те немного присели. Оказалось, что переписать логику биллинговых систем за один месяц физически невозможно. Биллинг должен в реалтайме парсить DPI-метки, разделять трафик на отечественный и заморский, слать пуш-уведомления о приближении к лимиту, а потом еще и решать, что делать... резать скорость в ноль, загонять баланс в минуса или полностью отрубать интернет. И всё это на зоопарке из тысяч разных архивных тарифов для 180 миллионов абонов 🤙 Главный технический затык оказался даже не в коде биллинга, а в самом понятии (зарубежный трафик). Сетевики задали Минцифры логичный вопрос... а как его считать? 🟢Что делать с серверами кеша Гугла, которые физически стоят в стойках внутри РФ? Трафик идет с российских узлов, но контент-то заморский. 🟢Что делать с отечественными компаниями, которые из-за нехватки мощностей или защиты от DDoS сидят за Cloudflare и светят забугорными IP-адресами? 😮 🟢А если юзер не осилил раздельное туннелирование и завернул в VPN вообще весь свой трафик, и выкачал всё за один вечер через Рутуб 😂? Для оператора он будет выглядеть как злостный качальщик иностранных терабайтов. Мнения в телекоме разделились. Одни ОпСоСы готовы резать трафик уже сейчас (по принципу...и таааак сойдет 🥸, потом в процессе разберемся), другие просят время до сентября. Некоторые вообще вангуют, что на нормальную отладку такого механизма уйдут месяцы, если не годы (звучала даже цифра 2028 год). К тому же, Минцифры до сих пор не выкатило никакой нормативно-правовой базы под этот побор. Юридически это пока просто хотелка, озвученная на закрытом совещании. Считаю, что дедлайн 1 мая, скорее всего, сорван. Выдыхаем, но не расслабляемся. Налог на обход блокировок походу неизбежен, просто телекому нужно время, а когда биллинги ОпСоСы все-таки обновят, каждый пролюбленных мимо туннеля мегабайт будет бить рублем по кошельку 😶 Типичный 🥸 Сисадмин

Находка на лесной прогулке... эхо древней цивилизации эникеев. З.Ы. Старый ЭЛТ-моник идёт на нерест 😬 Типичный 🥸 Сисадмин

Вебинар: Безопасность Active Directory, аутентификация, часть 2 — Kerberos Kerberos — основа аутентификации в Active Directory. Однако на практике его внутренняя логика для многих остаётся «чёрным ящиком». При этом именно особенности работы Kerberos лежат в основе большого количества атак и сценариев компрометации инфраструктуры. 23 апреля в 14:00 (МСК) на нашем вебинаре разберём: • историю его появления, эволюцию и современное состояние • архитектуру протокола и ключевые сущности: SPN, TGT, TGS • обмен сообщениями в типовом процессе аутентификации • расширения протокола: Supported Encryption Types, пре-аутентификация, оффлайн-атаки на TGS и роль Kerberos Armouring (FAST) • делегацию Kerberos: как её используют для атак и как это контролировать Покажем не только теорию, но и объясним, где именно происходит взлом инфраструктуры и почему это происходит. Регистрируйтесь по ссылке и подписывайтесь на наш канал!

🍟 Золотой стандарт малого бизнеса в сфере общепита. Свитч, который впитал в себя ароматы картошки фри, котлет и тысячи невыполненных заказов. З.Ы. У меня аж уровень холестерина скакнул, пока я это рассматривал 👨‍🦳... раньше мы такое пальцем ковыряли и изопропилом оттирали, а сейчас спина болит даже наклоняться за ним под стол. Молодежь, берегите себя и порты смолоду! Типичный 🥸 Сисадмин