Типичный Сисадмин

🔍 В WinZip обнаружили критическую уязвимость, которая позволяет злоумышленникам обойти функцию безопасности Windows Mark-of-the-Web (MotW), потенциально позволяя вредоносному коду выполняться без предупреждения на компьютерах жертв. Уязвимость затрагивает версии архиватора до 29.0. Обновления пока нет. 2025 год уже собрал комбо из трёх архиваторов с 0-day такого плана. Ранее обход MotW исправили в 7-Zip и WinRar 🎹 Типичный 🥸 Сисадмин

Linux / Линукс 🥸

💻 Интеграция филиалов в корпоративную сеть через DMVPN Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД? На занятии: -Архитектура DMVPN - Фазы: 1, 2, 3 - Динамическая маршрутизация: что выбрать? -IPSec: PSK vs сертификаты -Резервирование: dual Hub 👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cL0EiY Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

#предложка S.M.A.R.T. больше не ругается на температуру. Миссия выполнена 🥇 Типичный 🥸 Сисадмин

"Срочно подключись, тут всё упало!" 🎹 Типичный 🥸 Сисадмин

ИТ‑бюджет течёт сквозь пальцы — чаще всего незаметно. Почему? TCO (Total Cost of Ownership) прячет под водой всё, что дороже самого «железа»: поддержку, энергию, обучение и даже стоимость простоя. 25 апреля разберём эти скрытые слои на бесплатном вебинаре. Что болит сегодня у директоров по цифре? ⏩80 % ИТ‑бюджета «съедает» текучка, а не инновации  ⏩$300 k+ в час обходится простой 90 % компаний; у 41 % счёт идёт на $1–5 млн  ⏩До 30 % облачных счетов платятся «впустую»  ⏩60 % малых фирм не переживают серьёзный киберинцидент  ⏩Лишь 48 % цифровых инициатив реально достигают целей — TCO считают неправильно  Как перестать «кормить» техдолг, а не бизнес: 🔵Считайте TCO на весь жизненный цикл: апгрейды, энергию, простои, утилизацию. 🔵Переводите риски в деньги: сколько стоит час «тишины» именно у вас?  🔵Сравните модели: «пожарные вызовы» vs контракт 24/7 — второй обычно экономит до 15–25 % в год  🔵Аутсорс сервиса способен снизить TCO ещё на ‑40 %  🎯 Нужны формула и реальные кейсы? На вебинаре 25 апреля разберём TCO и покажем, где найти скрытые проценты. 👉 Ссылка на регистрацию 🔗Официальный сайт ADV-T VK | Telegram 📨corp@adv-t.ru #ADVT_Сервис Реклама. ООО "АДВ-ТЕХ". ИНН 7733340191. erid: 2W5zFHKNBha

Нашел свои старые сохранёнкии спустя годы. Внутренний голос требует всё перебекапить. Приходится подчиниться 🏥 Типичный 🥸 Сисадмин

Или эволюция подхода к мониторингу: Пинг -> Zabbix/Prometheus со всеми дашбордами -> htop, iftop и проверка логов по факту. Типичный 🎹 Сисадмин

Приглашаем на конференцию по сетевым технологиям “Корпоративные Сети 2025” (КС-2025) во время выставки Связь-2025 23 апреля с 11:50  Москва, ЦВК «ЭКСПОЦЕНТР», Метро «Деловой центр» Павильон № 8, Конференц зал (зал 4) Участие бесплатно! ✅ Регистрация >> Без рекламы. Сетевые инженеры, ИТ руководители расскажут о своем опыте решения задач. 7 экспертов поделятся реальным опытом проектирования, эксплуатации или масштабирования корпоративных сетей передачи данных в разрезе поставленных задач или возникнувших проблем. Программа конференции >> Конференция пройдет в рамках выставки Связь-2025, таким образом, будет возможность посетить выставку и конференцию. #eltex #eltexcm #связь #связь2025 #кс #кс2025 @eltexcm #реклама О рекламодателе

👨‍🦳⚔️ Легендарный Клинок Тысячи Портов (Legacy Edition) Описание:

Поговаривают, этот громоздкий клинок был выкован в серверной давно забытого НИИ из останков сотен переходников и адаптеров. Его лезвие тупо, но его способность соединять несоединимое воистину легендарна. Тяжелый, неудобный, но незаменимый для тех, кто вынужден сражаться с демонами легаси-оборудования.

Требуемый Уровень: 40 Требуемый Класс: Системный Администратор, Эникейщик-Археолог Урон: 5-10 (Физический), +50 (Совместимости) Скорость Атаки: 0.3 (Крайне Медленно) Прочность: 150/150 (порты могут выпадать при критическом промахе) Характеристики: * +15 к Силе (нужно, чтобы это поднять) * -10 к Ловкости (неповоротливый) * +30 к Выносливости (терпеть боль старых технологий) * +50 к Знанию Древних Интерфейсов Особые Эффекты: * [Пассивный] Универсальный Коннектор: Позволяет соединять любые устройства, использующие аналоговые видео/аудио сигналы (VGA, DVI-A/I, SCART, RCA, S-Video, Mini-Jack). Игнорирует требования к драйверам для данных портов. * [Пассивный] Аура Совместимости: Увеличивает шанс успешного подключения устаревшего оборудования на 25% для всей группы в радиусе 10м. * [Пассивный] Бремя Прошлого: При экипировке вызывает легкую ностальгию и фантомные боли от настройки ЭЛТ-мониторов. * [Активный] Удар SCART'ом: (Кулдаун: 5 минут) Наносит небольшой физический урон и с 30% шансом вызывает у цели эффект "Помехи Сигнала" (снижение точности на 15% на 10 секунд). Бонусы при экипировке Сисадмине: * +25 к Навыку "Поиск нужного кабеля": Снижает время поиска подходящего кабеля в куче хлама на 50%. * +20 к Сопротивлению "Это опять не работает?!": Повышает устойчивость к жалобам пользователей на неработающее оборудование. * +10 к Навыку "Убеждение": Помогает убедить пользователя, что старый проектор все еще "вполне себе ничего". * Открывает способность "Опознание Порта": Мгновенно идентифицирует любой неизвестный порт на расстоянии до 5 метров. Типичный ⚔️ Сисадмин

💥 Новая бомба в Windows: хакеры взламывают сети через ZIP-архивы Пока Microsoft чинила дыру в NTLM, хакеры уже нашли способ красть пароли через обычные архивы. Эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце. Обнаружена уязвимость CVE-2025-24054 (6.5/10) в протоколе NTLM — «цифровом сейфе» Windows. Спровоцировать срабатывание уязвимости может простой выбор вредоносного файла или клик по нему правой кнопкой мыши.

«Уязвимость проявляется, если пользователь распаковывает ZIP-архив, содержащий вредоносный файл .library-ms. Это событие побуждает Windows Explorer инициировать запрос SMB-аутентификации на удаленный сервер и, как следствие, приводит к утечке NTLM-хеша пользователя без его участия»

⌨️ После раскрытия NTLM-хеша злоумышленники могут провести брутфорс-атаку для получения пароля пользователя или организовать relay-атаку. В зависимости от привилегий скомпрометированной учетной записи, хакеры получают возможность перемещаться по сети, повышать свои привилегии и, вероятно, могут скомпрометировать домен в целом. Типичный 🥸 Сисадмин

Теперь понятно, куда уходит вся мощность Микрота и почему он так греется 😂 Типичный 🥸 Сисадмин

Мои отношения с YAML-конфигами. Типичный 😬 Сисадмин

🤘 Отчаянный сисадмин: в Петербурге задержали программиста, который за два года вынес 23 компьютера на 5 миллионов рублей. Следователям парень рассказал, что сейчас занимает должность системного администратора уже в другой фирме. 🥸 godnoTECH - Новости IT

Реликт из эпохи, когда гендер можно было сменить переходником. #предложка Типичный 🥸 Сисадмин

🔉 Большой вебинар: обзор и реальные тесты видеобаров Что такое этот ваш видеобар, чем он отличается от других ВКС-железок, куда и зачем его поставить? Расскажем 24 апреля в 11:00 МСК. Совместно с Труконф мы сравним доступные топовые модели, протестируем звук и картинку, а также разберёмся какие функции действительно нужны, а за какие не стоит переплачивать. Что вас ждёт? ✅ Обзор и сравнение популярных моделей видеобаров ✅ Плюсы, минусы, подводные камни каждой модели ✅ Реальные тесты в «боевых» условиях ✅ Обзор интерфейсов управления — что удобно, а что не очень ✅ Какой видеобар куда поставить? 👥 Ведущие — AV-инженер Unitsolutions Константин Ванаг и бренд-менеджер Труконф Иван Даценко. 🔗 Участие по предварительной регистрации @unitsolutions

🤔 Какие практики кибербезопасности вы считаете НЕДООЦЕНЕННЫМИ? Многие считают, что документация – это скучно, но именно она – фундамент стабильности. Знать, почему что-то настроено именно так, бесценно при любом инциденте или смене команды. Туда же – надежная защита бэкапов. Какой смысл в копиях, если их можно удалить или зашифровать вместе с основной системой? Шифровальщики обожают атаковать бэкапы первыми. А как насчет простой цифровой гигиены? Заблокировать комп (Win+L), когда отошел – это база! Сколько раз коллеги угощали чем-то и забывал залочить систему? Туда же – MFA везде, где возможно (в идеале – стойкое к фишингу). Ну и конечно, обучение пользователей – вечная борьба со "слоем 8" 😭 Из более тонкого - правильная настройка SPF/DKIM/DMARC для почты и грамотное управление патчами. Да, это рутина, но сколько крупных взломов произошло из-за старых дыр... Чуть не забыл. Самая недооцененная практика - читать документацию перед тем, как всё сломалось 👨‍🦳 А что вы считаете самой недооцененной практикой? Типичный 🥸 Сисадмин

Критическая уязвимость: ASUS выпускает экстренное обновление для роутеров Обнаружена критическая уязвимость CVE-2025-2492 (9.2/10 по опасности) в функции AiCloud: — Хакеры могут удалённо управлять роутером без пароля — через специальный запрос. — Под ударом популярные модели с AiCloud: превращаются в «шлюзы» для бот-сетей или кражи данных. Почему это опасно? — AiCloud — это облачная функция, встроенная в ряд маршрутизаторов ASUS, превращающая их в мини-серверы. — Уязвимость затрагивает прошивки 3.0.0.4_382–388 и 3.0.0.6_102. — Пока эксплойтов в сети нет, но такие дыры хакеры атакуют первыми. Типичный 🥸 Сисадмин

👋 В Пекине прошёл первый в мире полумарафон людей и гуманоидных роботов Всего было 20 роботов, пробежать нужно было 21 км, батарею можно было менять, время учитывалось при подсчете. Роботы отстали от людей больше чем в два раза. На дистанции в 21 километр люди финишировали за 1 час 2 минуты, а среди роботов победил Tiangong Ultra с результатом 2 часа 40 минут. От них пока что реально убежать 🙂 🥸 godnoTECH - Новости IT

Бухгалтерия это как отдельный вид искусства. То сетевуху натянут и на неё тряпки вешают. То туфельки на системник водрузят.