Типичный Сисадмин

Что имеем — храним, потерявши — не плачем! Или как обеспечить единое надежное хранение данных в облаке Как вы оцениваете ИТ-возможности вашей компании? Ваш сервер — 10 из 10, но... ...без резервных копий один сбой — и вы в минусе. 💸 Ваша инфраструктура — 10 из 10, но... ...если бэкапы не проверяются — это иллюзия защиты. 🎭 Ваша компания — 10 из 10, но... ...без офсайтовых копий любой пожар — катастрофа. 🚒 Ваша ИТ-стратегия — 10 из 10, но... ...чтобы по принципу «что имеем — храним, потерявши — не плачем» — нужен план восстановления, а не надежда. ⚙️🧠 Приходите на наш вебинар ->, чтобы узнать, как обеспечить хранение в облаке на 10 из 10. #реклама О рекламодателе

Фонд Apache сменил логотип Некоммерческая организация Apache Software Foundation представила новый логотип, сменила дизайн сайта apache.org и объявила о переходе к использованию бренда ASF вместо полного наименования "Apache Software Foundation". На новом логотипе вместо пера, используемого как символ проектов Apache с 1997 года, изображён дубовый лист. Название юридического лица Apache Software Foundation не изменилось и по-прежнему используется в официальных документах, в футере сайта и при упоминании авторских прав. Проекты фонда, имеющие слово Apache в своих названиях (например, Apache HTTP Server), продолжат использование существующих имён.

📌 Причиной смены символики стало недовольство организации Natives in Tech, отстаивающей интересы коренных народов. Она считает неприемлемым использование индейской символики в логотипе Apache Software Foundation, и расценивает это как манипуляцию культурными ценностями национальных меньшинств, искажающую представление об индейцах и основанную на стереотипах. Борцы за права индейцев также требовали переименовать организацию и прекратить использование слова Apache, но сообщество отказалось переименовывать организацию из-за больших затрат и юридических сложностей.

То есть Apache как бы перестали использовать имя Apache, но на самом деле не перестали из-за больших затрат и юридических сложностей, а также продолжат использовать старое название в официальных документах и футере сайта. Ну, ладно... Linux / Линукс 🥸

Когда сеньор пришел на code review 😬 Типичный 🥸 Сисадмин

Приглашаем на конференцию по защите и монетизации софта GuardConf 2025 📆 2 октября, Москва, LOFT #2 Встречаемся с ведущими экспертами отрасли, чтобы обсудить практики, которые реально помогают создавать и развивать российское ПО. Что в программе: 🔵Разбор аналитики рынка ИТ и мер государственной поддержки отрасли 🔵Обсуждение технологий, которые реально помогают в разработке продукта, а также ландшафта ИТ-экосистем на российском рынке 🔵Кейсы по защите софта и борьбе с пиратством 🔵Лучшие практики по разработке безопасного ПО без уязвимостей 🔵Рекомендации по выбору бизнес-модели для грамотного лицензирования 🔵Стратегии вывода продукта на новый уровень 💡 Вас ждут демонстрации решений в интерактивной зоне и живой нетворкинг с теми, кто создаёт и развивает российское ПО. На конференции соберутся CTO, директора по продукту, разработчики, тимлиды, специалисты по ИБ и AppSec, а также эксперты из разных ИТ- и B2B-компаний. ⏩ Программа и регистрация на сайте Заявки проходят модерацию Сообщество конференции GuardConf

Её мысль в этот момент:

О боже, он планирует месть всему офису.

Типичный 👩‍🦰 Сисадмин

👨‍🦳 Как legacy-шифр RC4 из 1987 года уронил современную медсеть и слил данные 5,6 миллиона пациентов. Причиной является использование в Windows древнего и дырявого алгоритма шифрования RC4, который до сих пор работает по умолчанию в Active Directory. Именно эта фича из 1987 года стала ключевым звеном в атаке на медицинскую корпорацию Ascension, в результате которой утекли данные 5.6 миллиона пациентов. Хакеры получили доступ к ноутбуку подрядчика, а дальше, благодаря RC4, использовали технику kerberoasting для перебора паролей привилегированных учеток. Для тех, кто не в курсе, RC4, созданный еще в 1987 году, был взломан в 1994-м. Но в Kerberos-аутентификации в AD он до сих пор является базовым. Это позволяет атакующему запрашивать у сервера зашифрованные тикеты, выносить их наружу и брутить на мощных GPU. Из-за отсутствия соли и итераций в используемом хэше MD4, перебор идет со скоростью миллиарды вариантов в секунду. Даже длинные пароли не спасают. Microsoft в ответ заявила, что настоятельно не рекомендует использовать RC4, и что в новых доменах на Windows Server 2025 он будет отключен по умолчанию. Но для миллионов существующих систем все остается по-прежнему. И после этого они еще заставляют менять пароли каждые 90 дней 😬 Типичный 🥸 Сисадмин

Можно реально экономить на стоматологах от 50000₽ в год Тюменские щётки и ирригаторы CaseGuru созданы при участии стоматологов. Цены, доступные для любых зарплат. Звуковая электрощётка CaseGuru Зубочист держит заряд 35 суток, по функциям идентична Oral-B. Но Oral-B тянет 30 мин. и стоит в 4 раза дороже. Ирригатор-аллигатор S размером со смартфон и мощностью как у стационарного — удобно брать с собой в кафе тем, у кого брекеты. 2 месяца без розетки. Ирригатор-аллигатор L: 10 режимов — от массирующего дёсны до полирующего на уровне стоматологической чистки. Ирригаторы и щётки CaseGuru — на десятилетия контакта с водой. Сделаны из пластика, как у мелководных батискафов. ⚡Код ROT25 на скидку до 1000₽ Гарантия 1 год + пожизненное обслуживание Доставка от 1 дня по РФ, РБ и KZ Узнать больше #реклама О рекламодателе

Типичный 🎹 Сисадмин

Woman moment Типичный 👩‍🦰 Сисадмин

Новый fileless-фреймворк от китайских APT для взлома военных систем 🎹 Тут Bitdefender опубликовал разбор fileless-фреймворка EggStreme, который используется китайской APT-группировкой для атаки на филиппинскую военную компанию. Выглядит как хорошо продуманный, многокомпонентный инструментарий для незаметного и долгосрочного шпионажа. Атака начинается с загрузчика EggStremeFuel (mscorsvc.dll), который проводит базовую разведку, устанавливает персистентность через EggStremeLoader и затем, через еще один загрузчик, инжектит в память основной пейлоад EggStremeAgent. Этот агент, который в Bitdefender назвали центральной нервной системой фреймворка, он является полнофункциональным бэкдором. Он мониторит новые пользовательские сессии и для каждой инжектит в память кейлоггер EggStremeKeylogger для сбора нажатий клавиш. Для связи с C2-сервером EggStremeAgent использует протокол gRPC (Google Remote Procedure Call) и поддерживает 58 команд. Функционал красивый и классический, тут разведка систем и сетей, эскалация привилегий, выполнение произвольного шеллкода и кража данных. Для закрепления в сети и бокового перемещения атакующие используют прокси-утилиту Stowaway и вспомогательный имплант EggStremeWizard (xwizards.dll), который загружается через DLL side-loading - запуск легитимного бинарника, который подгружает вредоносную DLL. Главная особенность EggStreme в его полностью бесфайловой природе. Весь вредоносный код выполняется непосредственно в оперативной памяти, не оставляя на диске никаких следов, что делает его обнаружение стандартными антивирусами крайне сложной задачей. Это, в сочетании с многоэтапной загрузкой и активным использованием DLL side-loading, позволяет ему работать с очень низким профилем шума.

З.Ы. Использовать gRPC для связи с C2 разумная идея. Трафик выглядит как легитимное общение с сервисами Google. Файрвол будет думать, что это просто очередной protobuf полетел, а на самом деле это ваши пароли улетают 🎩

Типичный 🥸 Сисадмин

Tech Support Conf '25 в Петербурге - первая в России практическая конференция для руководителей и сотрудников технической поддержки В отличие от сухих бизнес-мероприятий или продуктовых питчей, мы собираем реальных людей из саппорта, чтобы говорить на одном языке, делиться опытом и менять правила игры В программе выступления от экспертов топовых компаний: InRack, Selectel, Облакотека, Timeweb, Юздеск, ecom. tech, Swarmica, HTS, supprt. science, HRlink, MTS Web Services, YADRO, Т-Банк, Cloud. ru, Protect Power Systems, Юнит Марк ПРО и других Обсудим реальные кейсы в технической поддержке, внедрение ИИ, софт, карьерную стратегию, юридические аспекты и многое другое 👥 Более 300 участников, 20+ спикеров, выставочная зона и живой нетворкинг ➡️ Регистрация и предварительная программа 14 октября 2025г | оффлайн Санкт-Петербург, гостиница Пулковская Реклама. Русаков Ф.А. ИНН 780410712643.

Найден лучший файловый менеджер 🐸 🥸 godnoTECH - Новости IT

Типичный 🐱 Сисадмин

⚠️ Даже один простой сбой в инфраструктуре может обойтись компании дорого — потерей клиентов, репутации и дохода. Но можно настроить систему так, чтобы она оставалась доступной даже при отказе части узлов. 💪 VRRP и HAProxy — мощная связка для балансировки трафика и обеспечения отказоустойчивости без дорогих решений. Эти технологии позволяют проектировать надёжную инфраструктуру, минимизируя время простоя и автоматически переключая сервисы на рабочие узлы. 👉 На открытом уроке 15 сентября в 19:00 МСК мы разберём, как объединить VRRP и HAProxy, создадим отказоустойчивый кластер и пошагово настроим его в Linux-среде. Только реальные кейсы, конфигурации и практические советы. 🧠 Урок в преддверии старта курса «Инфраструктура высоконагруженных систем», посетите его и получите индивидуальное предложение на курс. 👉 Зарегистрируйтесь для участия: https://otus.ru/lessons/linux-hl Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

#предложка Пациент без боя не сдался, но я был готов к этому. Типичный 🖨 Сисадмин

🤔 Microsoft возвращает сотрудников в офисы... или вынуждает уволиться? Microsoft объявила о смене политики гибкой работы. Теперь большинство сотрудников должны будут проводить в офисе три дня в неделю. В официальном письме глава по персоналу объясняет это так:

Данные показывают, что когда люди работают вместе очно, они более энергичны и достигают лучших результатов 😬

Официальной причиной названо наступление эры ИИ, в которую, цитата: «великие прорывы случаются, когда умные люди сидят бок о бок и решают сложные проблемы». Похоже, ИИ будет писать код, а люди должны сидеть рядом и создавать энергию и импульс 🤔 Внедрять новую политику будут поэтапно, сначала в штаб-квартире, затем в других офисах США, и только потом по всему миру. Microsoft отдельно подчеркивает, что это не для сокращения штата. А те, кто переехавший удалёнщик или просто не захочет тратить по три часа в день на дорогу, могут уволиться сами. Получилась еще одна небольшая эффективная оптимизация. Типичный 🥸 Сисадмин

Срочно нужны спецы по кибербезопасности. Обучим с нуля. Онлайн-курс с личным наставником. Внимание! 90% практики. ✅По результату обучения у вас будет портфолио из нескольких работ. ✅Практические навыки работы (подготовка идет на спец стендах). ✅Диплом государственного образца. ✅Вы станете специалистом практиком и получите возможность карьерного сопровождение! Учитесь информационной безобасности у профессионалов в CyberYozh. Переходите по кнопки: "Подробнее" и начинайте свое обучение бесплатно! Узнать больше #реклама 16+ academy.cyberyozh.com О рекламодателе

Разбираем дашборд государственной системы мониторинга некого Китайского города (в образовательных целях) Скрин из утечки. Перед нами дашборд, который является тепловой картой интернет-активности целого города. Он отображает детальный анализ того, куда ходят жители и что они делают. В левой части топ-10 самых популярных (и, видимо, нежелательных) доменов. Справа классификация инцидентов, то есть типов активности. А внизу живой лог, который в реальном времени показывает, как конкретный пользователь (номер частично скрыт) из конкретного района заходит на тот или иной сайт 👨‍🦳 По сути, это SIEM-система, но не для серверов, а для людей. Она в реальном времени строит цифровой портрет интернет-привычек целого города. Big Data на страже целого города 🤔 В общем, это типа игра SimCity, но для реального города. Типичный 🥸 Сисадмин

В образовательных целях давайте разберем еще один скриншот из той самой утечки. Это их дашборд для мониторинга под названием Network Zodiac. Перед нами то, что в больших компаниях называют единой точкой входа для мониторинга. Проще говоря, их внутренняя Grafana. Называется Network Zodiac. Цифры внушают уважение, тут целых 32 дата-центра и 786 серверов. Топология проекта в центре показывает, что ребята плотно сидят на Big Data стеке (Kafka, Spark, Zookeeper). Но самое родное и понятное для любого админа, это конечно, лента алертов внизу. Она, как и положено, вся красная и кричит про то, что на серверах закончилась память 🏥 Типичный 🥸 Сисадмин

А вот так выглядит админка Великого китайского файрвола, который теперь поставляется на экспорт. Называется Appsketch. Никаких сложных консолей. Просто веб-интерфейс, где оператор галочками выбирает, какой VPN сегодня отправится в бан. В списке все старые знакомые... Tor Browser, TunnelBear, Windscribe и тд. Удобно. Скрин из утечки. Типичный 🥸 Сисадмин