Типичный Сисадмин

Тот самый Алкоголь, который мы легально употребляли в детстве 🍻 Типичный 🥸 Сисадмин

🏭 Как хацкеры и кибершпионы ломают российскую промку Эксперты из Positive Technologies выкатили свежий репорт. 55% успешных атак на промку делается через трояны удаленного доступа и 33% через шпионское ПО. В 28% атак не просят денег. Хакеры заливают вайперы или шифровальщики исключительно ради того, чтобы физически остановить производство и удалить бэкапы. Как хакеры проникают к изолированным станкам и турбинам? 75% атак на технологический сегмент начинаются со взлома офисной ИТ-инфраструктуры. Вся изоляция пробивается через RDP или SSH, который прокинут для удобства... чтобы из дома SCADA мониторить 😬 Реальный кейс... малварь залетает буху на почту, дальше в ход идет утилита secretsdump или Mimikatz, делается атака DCSync (когда хакер притворяется контроллером домена и выкачивает все хэши). Затем через GPO раскатывается вредоносная таска на остальные ПК. Если повезет, то у атакующего ключи от всего предприятия и прямой сетевой маршрут до АСУ ТП. Самый сок про это методы обхода авторизации в промышленных системах. Зачастую местный софт писался десятилетиями назад 😱, например: 🟢 В системе WinCC OA (Siemens) хакеры просто нашли текстовый конфиг C:\wincc_oa_proj\ccm\config\progs, увидели строку auth "Creator" "some_hash" и тупо заменили ее на auth "" "". Всё 🎩 Авторизация сброшена, заходи кто хочешь. 🟢 В системе InTouch (Wonderware) атакующие переименовали файл password.bin в password.bin.bak. При перезапуске SCADA не нашла файл и... откатила учетку на дефолтное состояние administrator:wonderware. Чисто эпик ВИН! 🙂 🟢 Дальше хакер ставит себе утилиту Modbus Poll и стучится напрямую к контроллеру (ПЛК). Поскольку в древнем, но самом популярном протоколе Modbus исторически нет ни шифрования, ни нормальной аутентификации, ПЛК принимает команду и, например, отключает охлаждение на узле нефтеперерабатывающей станции 🔥 Вот и получается, что когда проприетарные, дырявые протоколы АСУ ТП не изолированы, а оказываются связаны с интернетами, то беда где-то рядом ⚰️ Типичный 🥸 Сисадмин

В любой непонятной ситуации - обновляй ядро. З.Ы. А проприетарщики страдают в неведении 😬 Типичный 🥸 Сисадмин

Правильно ли я всё установил? Linux / Линукс 🥸

🎥 Вебинар: «Организуем CD с помощью Ansible и GitLab CI» О чём поговорим: - Как организовать автоматизированный процесс деплоя с помощью GitLab CI и Ansible. - Как использовать Ansible Playbooks и Roles для управления инфраструктурой. - Лучшие практики по обновлению сервисов без даунтайма и обработке ошибок. Что вы получите: - Вы освоите автоматизацию CD-процессов с Ansible и GitLab CI. - Сможете разрабатывать гибкие и безопасные пайплайны для деплоя в разных окружениях. - Поймёте, как уменьшить риск ошибок при развертывании и минимизировать время простоя сервисов. - Научитесь управлять конфигурациями инфраструктуры без лишней ручной работы. 👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/devops-praktiki-i-instrumenty 🎁 Все участники вебинара получат специальные условия на полное обучение курса «DevOps практики и инструменты» Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Обряд ИТ-некромантии прошел успешно! Припой схватился, артефакты пропали, система грузится. Пациент 1080 воскрес 👨‍🦳 #предложка Типичный 🥸 Сисадмин

Свитч Cisco просит специальный кабель. Свитч Cisco получает то, что есть Защита от дурака работает ровно до тех пор, пока за дело не берется целеустремленный эникей с ловкими руками 😬 Типичный 🥸 Сисадмин

Методические рекомендации ФСТЭК от 12.04.2026 новшества и требования к МЭ в ГИС 12 апреля ФСТЭК выпустила долгожданный методический документ — прямое продолжение широко обсуждаемого приказа ФСТЭК России № 117 от 11.04.2025, -который должен был снять вопросы, но на деле добавил их ещё больше. Вместе разберёмся, что на самом деле изменилось. Дата и время: 20 мая в 11:00 (по московскому времени) Программа вебинара: — Разберём статус документа, его структуру и границы применения. Заострим внимание на ключевых пунктах: защита ИИ в отдельном процессе, контроль подрядчиков по новым правилам и обязательный отчёт о защищённости каждые полгода. — Дополнительно коснёмся: защиты виртуализации, контейнеров и беспроводного доступа — того, что раньше часто оставалось за рамками внимания. — Подробно рассмотрим требования, которые реализуются за счёт межсетевого экрана на примере ИКС ФСТЭК: почему фильтрации по IP и портам больше недостаточно, контроль приложений, функции IDS/IPS, сегментацию и регистрацию событий. Вебинар будет полезен: • Техническим и IT-директорам, • специалистам по информационной безопасности, • системным администраторам, • компаниям, которые переходят на удалённый формат, модернизируют сеть или пересобирают периметр. Формат: онлайн Участие: бесплатно, по регистрации Спикеры: • Александра Цветкова – директор по продажам ООО "А-Реал Консалтинг" • Есения Мижутина - специалист по ИБ ООО "А-Реал Консалтинг" Будем рады видеть вас в числе участников. Регистрируйтесь! 💻 Регистрация на вебинар

💎 Уникальный российский завод электроники идет на дно. Ставропольский завод «Монокристалл», который долгие годы клепал искусственные сапфиры для мировой электроники, готовится к самовыпилу через процедуру банкротства 🫡 На Федресурсе появилось уведомление, что АО «Монокристалл» (дочка концерна «Энергомера») несет заявление в суд. Аудиторы заглянули в бухгалтерию за конец 2025 года и обнаружили кассовый разрыв в 3,7 миллиарда деревянных. Пациент в глубочайшем дефиците ликвидности и платить по счетам физически не может. Кстати, а это был не очередной мутный стартап по переклеиванию шильдиков на китайские роутеры, а реально мировой вендор. Еще в 2022 году эти суровые ставропольские мужики стабильно входили в топ-3 мирового рынка. Их сапфиры (подложки для микросхем, светодиодов, защитные стекла для топ-мобилок и тех же Apple Watch) расходились по всей планете как горячие пирожки. Это был тот редкий случай, когда отечественный хардкорный энтерпрайз успешно доминировал в глобальной пищевой цепи 💪 "Потеряли" все полимеры (и сапфиры) ⚰️ Типичный 🥸 Сисадмин

Оборудование сдвинуто на пол-юнита для... да хрен его знает для чего, просто чтобы тот кто будет с этим работать в будущем страдал 😶 #предложка Типичный 🥸 Сисадмин

Сможете доказать регулятору, что у каждого доступа в системе есть законный владелец? В 2026 году в российской ИБ уже недостаточно «поставить фаервол». Главные вызовы - ИИ, КИИ, тотальное импортозамещение и контроль полномочий. Избыточные права, «мертвые» учетки и неформальное делегирование - бомба замедленного действия. Приглашаем на вебинар «Диасофт»: разберем, почему управление доступами превращается в стержень киберустойчивости. 🔥 Ключевые темы: — Какие тренды ИБ будут определяющими в 2026 году. — Как ИИ меняет подходы к атакам, защите и реагированию в сфере ИБ. — Как избыточные и делегированные права доступа становятся источником рисков. Для кого: руководители ИБ/ИТ, IAM, compliance, внутренний аудит, владельцы бизнес-систем. 🎤 Спикер: Анастасия Камашева, старший аналитик «Диасофт». Регистрируйтесь по ссылке #реклама О рекламодателе

Типичный понедельник в первой линии техподдержки 😬 Типичный 🥸 Сисадмин

Запуск defrag в MS-DOS... как же это было залипательно 🟦 Просто закрыть глаза и представить то беззаботное время... 😭 Типичный 🥸 Сисадмин

И они все не помечены... 🙁 #предложка Типичный 🥸 Сисадмин

Да он просто в симулятор играет. Реальный экскаватор управляется нейросетью, а человека посадили, чтобы он думал, что еще кому-то нужен. Погодите-ка... а мы сейчас не ...? 😱 Типичный 🥸 Сисадмин

ПРОГРАММИСТЫ УЕЗЖАЮТ В США 🇺🇸 Даже без оффера от Google. И для многих специалистов из IT это сейчас реальная возможность. Главная ошибка - думать, что визы талантов США доступны только: — сотрудникам FAANG — ученым с PhD — “звездам индустрии” — людям с миллионами инвестиций На практике под NIW, O-1 и даже EB-1A сегодня часто подходят: • AI / ML Engineers • Senior Developers • DevOps Engineers • Backend Engineers • Cybersecurity Specialists • Tech Founders Сейчас USCIS очень активно смотрит на: — AI — cloud systems — machine learning — cybersecurity — infrastructure — engineering Если хотите понять: — есть ли у вас реальные шансы — какая программа подходит именно вам — чего не хватает до сильного кейса — ознакомиться с одобренными кейсами Подробнее в канале - @visatalantov #реклама О рекламодателе

"Все ок, копаем тут". ТГ: @montajniklvs

Теперь они пришли за брейкдансерами ⚰️ Сюда нужен Рамакамакафон фрастайлер и ХОБА в конце - будет идеально 😬 Типичный 🥸 Сисадмин

Китайцы запилили первого робокопа 🤖 Прикиньте у кого-то работа - ходить с флешкой и переустанавливать мозги робо-полицейским 👨‍🦳 Типичный 🥸 Сисадмин