Типичный Сисадмин

🔑 Как хацкеры забыли отключить дебаг в продакшене На просторах даркнета всплыл перспективный стартап в сфере шифровальщиков. Группировка запустила RaaS-платформу, где весь бизнес-процесс от генерации пейлоадов до выбивания денег... построен через ботов в ТГ. Входной порог низкий, малварь написана на модном Go и умеет шифровать как Windows, так и Linux. Казалось бы, идеальный инструмент, но есть нюанс... 😮 При анализе сэмплов исследователи безопасности выпали в осадок. Авторы малвари допустили ошибку уровня лабораторной работы первокурсника. Мастер-ключ для шифрования (используется AES-256 GCM) не генерируется уникально, а жестко зашит в бинарник. Но это полбеды. В пылу отладки кодеры забыли выпилить функцию, которая сохраняет этот самый ключ в открытом текстовом файле прямо в системную папку %TEMP% на машине жертвы. Получается, если вы поймали эту конкретную заразу, платить выкуп не нужно, достаточно просто заглянуть во временные файлы. Релизная ли это спешка или деградация современного андерграунда? Впрочем, баг скорее всего уже пофиксили, но проблема в другом... C2-серверы переезжают в публичные API телеги. Типичный 🥸 Сисадмин

💸 Мой личный Фонд Национального Благосостояния. Стабильность, уверенность, двухканальный режим. Как говорил Баффетт:

Инвестируй в то, в чем разбираешься

Типичный 🥸 Сисадмин

Разобрали 19 отечественных продуктов для крупного, среднего и малого бизнеса и представили их в наглядной табличке "что заменяем и на что приземляем" + по каждому добавили главные фичи. 🔗Забрать шпаргалку Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGwLZWx

Запущен фонд поддержки разработки эксплойтов для старого железа 🏴‍☠️ Организация Fulu (Freedom from Unethical Limitations on Users), основанная активистами движения за право ремонта (даже такое есть 😮), запустила программу грантов, в рамках которой они будут официально платить энтузиастам и реверс-инженерам за взлом заблокированных устройств. Речь идет о девасах, которые превратились в электронный мусор не из-за поломки, а из-за программных ограничений... потерянных паролей, неотвязанных аккаунтов или (что важнее) отключения серверов активации производителем. Поводом стал момент с термостатами Nest первых поколений. После прекращения поддержки Google они превратились в умные кирпичи на стене. Fulu предложила $10 000 за способ вернуть им функциональность, и в итоге выплату получили двое независимых исследователей, представивших рабочие методы обхода блокировок. Техническая задача перед участниками стоит нетривиальная. Им нужно не просто найти уязвимость, а создать надежные инструменты для обхода и разблокировки загрузчиков. В ход идет весь арсенал от поиска аппаратных бэкдоров и дампинга памяти до фаззинга интерфейсов ввода и эксплуатации уязвимостей в Secure Boot. Главное дать возможность накатить на старое железо альтернативную прошивку, минуя цифровую подпись вендора, которая сейчас отправляет миллионы рабочих девайсов на свалку. Корпорации вроде Apple и Samsung годами прикрывают эту практику заботой о безопасности и борьбой с кражами. Однако инициаторы проекта справедливо указывают, что когда вендор прекращает поддержку устройства или оно попадает в переработку, защита превращается в средство запланированного устаревания. Создание легальных, общедоступных эксплойтов должно разорвать этот порочный круг, превратив кирпичи обратно в полезное железо. Для админов и гиков это открывает интересные перспективы. Если программа взлетит, то умельцы могут заработать немного шекелей, а мы можем получить поток дешевых и мощных устройств (бывших флагманов), которые можно будет перепрошить под свои задачи. Жаль только, что производители скорее удавятся, чем отдадут ключи шифрования добровольно, так что вся надежда на парней с паяльниками и декомпиляторами 🤙 Типичный 🥸 Сисадмин

🎌 Итоги саммита мейнтейнеров ядра Linux в Токио Главное событие года для тех, кто решает, каким будет Linux, прошло в Японии. Теперь Rust в ядре больше не эксперимент. Мейнтейнеры официально сняли с него плашку experimental. Отныне это полноценная часть ядра, нравится это староверам или нет. Драмы про (C vs Rust) утихают. Если раньше драйверы на Rust были диковинкой, то теперь это новый стандарт, к которому придется привыкать всем, кто хочет писать код для современного железа. Отдельно прошлись по теме ИИ. Торвальдс, который обычно скептичен к хайпу, внезапно пояснил, что он большой фанат использования нейросетей... но только чтобы ИИ разгребал тонны спама в списках рассылки и находил глупые баги еще до того, как они попадут на глаза человеку. Писать код за разработчиков роботам пока не доверят 😬 В целом, саммит показал, что ядро взрослеет (или стареет, судя по седине участников). Фокус смещается с добавления фич на стабильность и борьбу с выгоранием мейнтейнеров, которых катастрофически не хватает. Типичный 🥸 Сисадмин

Этот сбой в рендеринге матрицы доказывает, что мы живем в изолированном контейнере. Интересно, что будет, если зайти внутрь и прописать sudo reboot?

🤙 Не спешите закрывать тикеты по React2Shell. Предыдущее обновление ничего не починило. Сага с дырявым серверным рендерингом, о которой писал ранее, получила продолжение. Безопасники из Vercel вынуждены были признать что первоначальный фикс критической уязвимости был неполным😬 Пока админы выдыхали и закрывали тикеты, выяснилось, что реализация React Server Components по-прежнему содержит серьезные архитектурные просчеты. Итогом нового аудита стали новые CVE. Наиболее опасный CVE-2025-55184 с высоким рейтингом критичности. Суть проблемы кроется в механизме десериализации данных в App Router. Хацкер может отправить специально сформированный HTTP-запрос на любой эндпоинт приложения, заставив серверный процесс уйти в бесконечный цикл или потребить аномальное количество ресурсов. В результате node процесс виснет намертво, CPU улетает на 100%, и сервис полностью ложится. Для этого даже не нужна аутентификация, просто кривой пакет, который парсер не может нормально переварить. Второй сюрприз под номером CVE-2025-55183 выглядит не так страшно, но бьет по приватности. Уязвимость позволяет через манипуляции с запросами вытащить скомпилированный исходный код Server Actions. Удаленного выполнения кода это не дает, но раскрывает всю внутреннюю бизнес-логику бэкенда. Если ваши разработчики любят хардкодить API-ключи или токены прямо в теле функций (а все мы знаем, что они это любят 🤤), то считайте, что эти данные уже утекли. Под раздачу попали практически все современные версии пакетов react-server-dom-parcel, react-server-dom-webpack и react-server-dom-turbopack ветки 19.x. Это значит, что уязвимы проекты на Next.js начиная с версии 13 и заканчивая свежайшей 15-й. Единственный способ закрыть дыру - обновлять сам фреймворк до патч-версий (например, 14.2.20 или 15.0.4), где переписали логику валидации входных данных. Фреймворки стали настолько сложными, что даже их создатели не могут с первого раза залатать дыру в логике. Стабильность, которую мы заслужили 😰 Типичный 🥸 Сисадмин

Раньше можно было создать нативное приложение с графическим интерфейсом всего за 10 секунд. Никакого Electron, никаких игровых движков, никаких веб-фреймворков. Просто быстрый .EXE-файл, создаваемый за секунды. Работает на любом компьютере с Windows БЕЗ подключения к Интернету. Разработка программного обеспечения движется в обратном направлении 😭 @itmemas

Это знак? Типичный 🤑 Сисадмин

🔺Сегодня рынку нужны тысячи специалистов: инженеры, конструкторы, IT-эксперты и аналитики данных. Это открывает возможности для тех, кто хочет войти в востребованную технологическую сферу и развиваться в ней. 🤖 Каждый год в мире появляется 15–20% новых роботов, а специалистов в области не хватает. Зарплаты инженеров — одни из самых высоких: от 100 тыс. рублей на старте до 500 тыс. у опытных профессионалов. Обучение в сфере доступно даже без глубоких знаний программирования. Пройдя обучающие курсы, можно стать оператором или младшим инженером. Профессии разные: инженеры-конструкторы, операторы, сервисные инженеры, программисты, специалисты по безопасности. Не упустите шанс стать частью индустрии будущего — подписывайтесь на наш Telegram-канал и начинайте обучаться уже сегодня.

🚨 Google экстренно патчит 0-day в Chrome, у которой даже нет CVE-идентификатора Разработчики Chrome выкатили экстренное обновление стабильной ветки для десктопов, и, судя по всему, дело пахнет керосином. В релиз вошли исправления безопасности, среди которых выделяются баги, для которых уже существуют эксплойты. Google не раскрывает деталей атаки, пока большинство пользователей не обновится. Проблема, вероятнее всего, снова кроется в движке V8 или компонентах рендеринга, так как именно там чаще всего всплывают ошибки типа Use-After-Free, позволяющие удаленное выполнение кода. Это означает, что злоумышленникам достаточно заманить юзера на специально подготовленную страницу, чтобы пробить защиту браузера и закрепиться в системе. В работе с пользователями предстоит веселый квест, ведь нужно не просто накатить новую версию, но и заставить пользователей ребутнуть браузер 😶 Типичный 🥸 Сисадмин

Это мы переходим на микросервисную архитектуру, это будет чисто и красиво... Верните монолит 🙏 Типичный 🥸 Сисадмин

Самая большая проблема IT-индустрии в том, что для Layer 8 до сих пор не выпустили патч безопасности. Типичный 😬 Сисадмин

AnyDesk со скидкой до 15% — только до 31 декабря 2025 AnyDesk остаётся одним из самых стабильных инструментов для удалённого доступа. Его используют для администрирования серверов, поддержки пользователей и безопасной работы распределённых команд. До 31 декабря 2025г действуют скидки: • 15% — на продление • 10% — на новые лицензии Solo и Standard • 15% — на новые лицензии Advanced и Ultimate • 10% — на аддоны AnyDesk сочетает стабильность, скорость и высокий уровень шифрования, что особенно важно для компаний, где каждая минута простоя обходится дорого. Если вы планируете перейти на AnyDesk — сейчас выгодное время. Оставьте заявку на сайте — подберём оптимальную конфигурацию для вашей команды. Перейти на сайт #реклама 16+ syssoft.ru О рекламодателе

Ошибка новичка. Опытный сисадмин на этот вопрос всегда отвечает:

5000 рублей за выезд, 3000 за диагностику. Деньги вперед

Типичный 😂 Сисадмин

Джингл белс или ...? Продолжи фразу и выиграй сертификат на Lamoda Адвент-календарь полон дедлайнов, а горит не только гирлянда? 🧨 У нас тоже, коллега! Не сдерживай себя — поделись, что накипело, и получай призы. — Перейди и подпишись на канал Lamoda Tech — До 21 декабря в комментариях продолжи фразу «Джингл беллс или ...» — 22 декабря рандомайзер в канале выберет 3 победителей, которые получат сертификаты на Lamoda по 2500 рублей. По итогам конкурса самые «горящие» фразы станут частью арт-объекта в канале, следите за постами 🎄 Реклама. ООО "ЛАМОДА ТЕХ". ИНН 7734461512. erid: 2W5zFJbahip

😊 Скрипт для тотальной зачистки ИИ из Windows 11 уже на GitHub Пользователь zoicware выложил инструмент RemoveWindowsAI, который удаляет навязчивые нейросетевые функции из системы. Под нож попадают Copilot, Recall и другие интеллектуальные надстройки, которые Microsoft активно внедряет для превращения платформы в «агентскую» ОС. Полностью автоматизировать процесс не вышло, поэтому Gaming Copilot и OneDrive AI придется отключать вручную по приложенному гайду. Утилита пока не трогает только скрытые функции из тестовых сборок, но для стабильной версии этого набора хватит, чтобы освободить ресурсы и снизить градус слежки. Майкрософт добавляет фичи, а энтузиасты пишут скрипты для их удаления, всё как обычно. 🥸 godnoTECH - Новости IT

Нашел в дальнем шкафу бати жесткий диск... Ожидание: wallet.dat с 5000 биткоинов с 2011 года. Реальность: Коллекция фильмов в формате .avi @itmemas

Что бы вы сделали, если бы увидели такой фургон? З.Ы. Спрошу про тайминги. Если CL30 или ниже, то залезаю без вопросов. Типичный 🍬 Сисадмин