Типичный Сисадмин

🎯Не пропустите БЕСПЛАТНЫЙ вебинар от GigaDevOps — "Разбор техсобесов: вопросы, задачи и реальные ошибки кандидатов" Уже завтра! Это будет очень полезно, если вы системный администратор, инженер внедрения или техподдержка и хотели бы перейти в девопс. Почему стоит пойти: – структура реального собеседования (техника, культура, вопросы) – 10+ примеров задач, которые дают кандидатам – чек‑лист подготовки от ментора с 5‑летним опытом – как не попасть в те самые “7  из  10”, кто заваливает первую попытку 📅 29 января, 19:00 💬 Участие — бесплатно, регистрация ЗДЕСЬ. P.s. ссылка на вебинар будет в день проведения в нашем Telegram-канале!

Теперь, чтобы сварить макароны, жене приходится бороться с магнитной индукцией 😬 Типичный 🥸 Сисадмин

Застройщик любезно выделил место под слаботочку ⚡️ 🥸 @montajniklvs

💥 DDoS в 2025 году: более высокая интенсивность и огромные ботнеты Опубликовали наш годовой отчет «DDoS, боты и BGP-инциденты в 2025 году: статистика и тренды». Ключевые факты о DDoS-атаках: 🔹 Основные цели атак — «Финтех», «Электронная коммерция», «ИТ и Телеком», а также «Медиа». На эти четыре сегмента пришлось почти 75% всех DDoS-атак за год. 🔹 На уровне микросегментов чаще всего атаковали платежные системы, рестораны и доставку еды, медиа, банки и онлайн-образование — вместе они собрали около половины всех инцидентов. 🔹 В декабре зафиксировали самые интенсивные L3-L4 DDoS-атаки 2025 года: 3,06 и 3,51 Тбит/с в пике, примерно втрое выше рекорда 2024 года. Обе атаки были направлены на сегмент онлайн-букмекеров. 🔹 Растут не только максимумы, но и «масса»: медианная интенсивность UDP flood (преобладающий вектор) выросла на 🔺57%, то есть даже рядовые атаки стали ощутимо более разрушительными. 🔹 Самый крупный DDoS-ботнет — 5,76 млн IP-адресов. Про него подробно писали здесь. 🔹 Самая длительная атака продолжалась почти 5 суток, но в целом атаки стали короче: средняя длительность снизилась почти вдвое по сравнению с прошлым годом. 👉 Больше подробностей — в полной версии отчета на сайте CURATOR.

Глаза боятся, а руки делают 🏥 Типичный 🥸 Сисадмин

Грабь награбленное. Как безопасники взломали облако хацкеров и бесплатно вернули бэкапы жертвам 👾 ИБшники из Cyber Centaurs в ходе расследования инцидента с шифровальщиком RainINC они наткнулись на PowerShell-скрипт new.ps1, который валялся в системной папке PerfLogs. Оказалось, что элитные киберпреступники (группировка INC) для эксфильтрации данных используют старый добрый опенсорсный Restic, а чтобы не вводить пароли каждый раз руками... просто запилили ключи доступа и пароли от репозитория прямо в текст скрипта в открытом виде 😗 Исследователи не поверили своим глазам, взяли эти данные и попробовали подключиться к облаку хацкеров. Доступ открылся 🎩 Внутри обнаружилось 324 ГБ данных, украденных у 12 разных организаций (здравоохранение, производство, IT). Оказалось, что группировка использовала одну и ту же файлопомойку для слива данных всех своих жертв и ленилась менять ключи доступа между атаками. В итоге безопасники просто скачали украденные бэкапы обратно, расшифровали их (пароль был в скрипте) и вернули владельцам, оставив вымогателей без рычага давления 🏴‍☠️ Судя по скринам, софт хацкеров напоминает флешку эникея... там AnyDesk для удаленки, NetScan для разведки, PCHunter для убийства процессов антивирусов и даже файлы лицензий для Veeam (видимо, чтобы ломать корпоративные бэкапы с комфортом). Карма существует. Если ты шифруешь чужие данные, будь готов, что кто-то прочитает твой говнокод, зайдет в твое облако и вернет всё назад 🤡 Типичный 🥸 Сисадмин

❓Стоит ли отказываться от классического L2 в пользу маршрутизации до конечного пользователя? Routed access: L3 на уровне доступа 🗓 30 января 2026 (пятница) 🕒14:00 по МСК План вебинара: • L3 на доступе — предпосылки применения, особенности реализации • Сравнение с другими схемами организации доступа • Демонстрация работы 👉Регистрация 👤Спикер: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex. #eltex #eltexcm #webinar #вебинар #routed @eltexcm #реклама О рекламодателе

Когда решил разобрать кладовку с хламом. Нужно наклеить в туалете 🚽 #предложка Типичный 🥸 Сисадмин

Этот принтер пал смертью храбрых в неравном бою с Галиной из бухгалтении и её личным обогревателем под столом 🔥 @itmemas

Тот самый неловкий момент, когда компьютер завис намертво, кнопка вкл на корпусе не реагирует, ты лезешь назад, чтобы щелкнуть тумблером... А ТАМ ПУСТОТА 😮 Типичный 😬 Сисадмин

🔥 Вебинар от А до Я: мастер-класс по организации и проведению публичных мероприятий 28 января в 11:00 мск проведём мастер-класс по организации вебинаров и публичных выступлений на платформе Труконф. В прямом эфире разберём полный цикл работы с вебинаром — от планирования и подготовки до итоговой аналитики и выгрузки записи. Также обсудим неочевидные моменты и подводные камни, с которыми можно столкнуться в процессе проведения. 💬 ➡️ Регистрация по ссылке @trueconf

Тот момент, когда руки растут из плеч 🌚 Типичный 🥸 Сисадмин

Золотой стандарт малого бизнеса. З.Ы. Зато есть чистая зона в ЦОДе в виде раковины и мыла. Типичный 🥸 Сисадмин

,,,,

Развертывание «Штурвала 2.12.1» под таймер ⏰ Разработчики из «Лаборатории Числитель» выкатили новый релиз, в котором исправления затронули процедуры обновления кластеров, работу графического интерфейса, создание и удаление кластеров на разных провайдерах. 5 февраля в 11:00 на вебинаре ребята пройдут весь процесс инсталляции в графическом интерфейсе на oVirt (zVirt, ROSA Virtualization, РЕД Виртуализация) в режиме реального времени. Для кого вебинар: DevOps-инженеров и архитекторов, разработчиков, специалистов служб эксплуатации. 📌 Зарегистрироваться

В офисе списали старые серверы, после которых остался стратегический резерв из плашек DDR4 ECC на 16 и 32GB. Пусть лежат. Они есть не просят. Типичный 💰 Сисадмин

⌨️ Telnet снова дарит root-права без пароля (CVE-2026-24061) Казалось бы, в 2026 году порт 23 должен быть закрыт не просто фаерволом, а залит бетоном. Но если в вашей инфре (или на старых железках) крутится GNU InetUtils telnetd, у меня для вас плохие новости. В демоне нашли критическую уязвимость (CVSS 9.8), которая позволяет получить root-доступ, просто грамотно попросив. Дыра жила в коде 11 лет (с 2015 года), и никто её не замечал. Демон telnetd принимает от клиента переменную окружения USER и, не особо задумываясь, передает её как аргумент утилите /bin/login. А что будет, если хацкер передаст значение -f root? Системный компонент видит флаг принудительного входа, который исторически использовался для доверенных сессий, и решает, что этот пользователь уже аутентифицирован и впускает под рутом 🎩 ИБшные компании уже фиксируют, что с IP-адресов Китая, США и Нидерландов начали активно сканить интернет в поисках мамонтов с открытым телнетом. Если вы используете Telnet в 2026 году... то, во-первых, зачем? 🤡 А во-вторых, обновляйте пакет inetutils или наконец-то переходите на SSH. Типичный 🥸 Сисадмин

30–50% обращений в IT-поддержку и HR — типовые вопросы. Регламенты есть, инструкции есть, но сотрудники всё равно пишут и звонят. Приглашаем на вебинар, где мы покажем, как за 5 дней запустить ИИ-помощника на базеваших документов, который: — отвечает на типовые вопросы сотрудников, — снижает нагрузку на поддержку и HR, — работает в enterprise-контуре с контролем данных. На вебинаре: — с чего начать и как оцифровать — практика RAG без теории, — демо реального ИИ-бота для ИТ-поддержки Когда: 5 февраля в 11:00, онлайн Зарегистрироваться на вебинар

Самый смешной анекдот в курилке разрабов Windows 😂 Типичный 🥸 Сисадмин

🤙 Глава Delta вышел в эфир и объяснил, почему машины не заводятся (вчерашний взлом). Гендир Delta ночью записал видеообращение, где вместо технических деталей или сроков восстановления, рассказал про масштабную, спланированную атаку, след которой ведет с территории иностранного государства. Всё по классике, т.е. если упал прод, то это не мы плохо защищали периметр или экономили на отказоустойчивости, это просто хацкеры слишком сильные. Если "лидерская архитектура" (цитата) отрасли не выстояла, то это какбэ намекает на качество этой самой архитектуры 🤔 Отдельного внимания заслуживает пассаж про конкурентов и СМИ. Директор искренне возмущен тем, что недобросовестные конкуренты начали обзванивать их базу и предлагать свои услуги (получается, что когда лежит сервис охраны и люди не могут попасть в свои авто или дома, то клиенты должны сидеть и ждать, а не искать работающую альтернативу). СМИ, каналы и паблики тоже виноваты, т.к. "подливают масла в огонь" 🔥. То есть проблема не в том, что сервис лежит, а в том, что об этом пишут. Грамотно 🎩 Отдельно про персональные данные. Клиентов клятвенно заверили, что их данные остались неприкосновенны и никуда не утекли. Опытные админы знают... обычно такие заявления делаются ровно за неделю до того, как база появляется в паблике. Но хочется верить в чудо и что это не произойдёт. Типичный 🥸 Сисадмин