Типичный Сисадмин

🪣 Зимняя оттепель снова нашла уязвимость в гидроизоляции, приходится разворачивать временное аппаратное решение, типа ведро. #предложка Теперь главная задача с утра - мониторить буфер на предмет переполнения. Типичный 🥸 Сисадмин

⌨️ Новая волна атак, нацеленная на российский корпоративный сектор Бухгалтериям рассылают архив с файлом Задание_для_бухгалтера_02отдела.txt.lnk. Расчет строится на том, что условная Марьванна увидит знакомые слова, иконку текстового документа и рефлекторно кликнет дважды, запустив цепочку уничтожения всей инфры 💥 Внутри ярлыка спрятан запуск PowerShell с командой обхода политик выполнения. Это классический загрузчик, который тянет скрипт прямо с репозитория на GitHub. Малварь действует аккуратно... прячет черное окно консоли, создает в папке пользователя настоящий текстовый документ-приманку с инструкциями, открывает его, чтобы усыпить бдительность Марьванны, и тут же стучит в бот Телеги, докладывая хозяину об успешном запуске. Далее стартует VBScript. Он проверяет, есть ли у текущего пользователя права админа. Если прав нет, то запускается бесконечный цикл запросов. Окна контроля учетных записей (UAC) начинают выскакивать каждые 3 секунды, пока доведенная до истерики Марьванна не нажмет (Да), просто чтобы это прекратилось 🤬 Как только права получены, вирус начинает выжигать средства защиты. Через PowerShell отключается защита в реальном времени, а папки с временными файлами добавляются в исключения. Но самый прикольный трюк с использование утилиты Defendnot. Загрузчик внедряется в доверенный системный процесс Taskmgr.exe, который затем регистрирует в Центре безопасности Windows фейковый антивирус. Система видит новую защиту и сама, штатно отключает родной Defender, чтобы избежать конфликтов ПО 🎩 Закрепление и зачистка следов тоже выполнены на уровне параноика. Через реестр блокируются запуск Диспетчера задач, редактора реестра и командной строки. Командой reagentc убивается среда восстановления, а следом сносятся все теневые копии, чтобы вы не смогли откатить систему назад. В завершении закачивается троян Amnesia, который специализируется на краже сессий десктопной Телеги (папка tdata), сохраненных паролей браузеров и крипты. После кражи данных запускается шифровальщик Hakuna Matata, который полирует всё это дело тотальным локером системы ⚰️ Вот такая нехитрая получилась атака, которая на 90% состоит из легитимных админских действий (PowerShell, WMI, правка реестра) и трафика на белые ресурсы. Единственная реальная защита здесь - это жесткие политики ограничения программ, запрет запуска скриптов из папок пользователя и, конечно, лишение бухгалтерии прав... отберите же у них права локальных админов, если вы этого еще не сделали 😱 Типичный 🥸 Сисадмин

Режим деликатной стирки оказался недостаточно деликатным для резины коврика 😂 @itmemas

Очередной день, очередной факап в экосистеме Microsoft. На этот раз хакеры нацелились на крупный энергетический сектор, используя любимую корпоративную файлопомойку SharePoint как вектор атаки. Схема классическая, но эффективная, с уже скомпрометированного ящика прилетает якобы легитимная ссылка на документ, юзер кликает, вводит логин + пароль на фишинговой заглушке, и учетка улетает злоумышленникам. Майкрософт подтверждает наличие проблемы. Самое интересное начинается после входа. Атакующие настраивают правила в Outlook, чтобы автоматически удалять уведомления о подозрительной активности и помечать письма прочитанными. Взломанный аккаунт превращается в зомби-рассыльщика, который спамит фишингом по внутренним и внешним контактам. Причем хакеры реально мониторят инбокс и даже отвечают на вопросы коллег ⌨️ И да, стандартные процедуры лечения бесполезны и простой сброс пароля тут не поможет. Злоумышленники научились прописывать свои бэкдоры прямо в настройки MFA, добавляя свои номера телефонов или устройства для получения одноразовых кодов. Админам остается только плакать и настраивать параноидальные политики условного доступа. Типичный 🎄 Сисадмин

Когда попросил эникея аккуратно закрепить всё под столом, но не уточнил метод 😬 Типичный 🥸 Сисадмин

☁️ Как подтвердить скилы в DevOps и систематизировать знания? Мы часто говорим, что опыт важнее дипломов. Но когда речь заходит о повышении грейда или поиске новой работы, подтверждённая экспертиза становится весомым аргументом. Особенно, если вы работаете с облаками. Yandex Cloud предлагает пройти сертификацию DevOps Engineer. Это отличный способ не только получить ачивку для резюме, но и реально разложить по полочкам накопленный опыт. В рамках экзамена проверяют не теорию из учебников, а боевые задачи: 🟢 оркестрацию контейнеров (Kubernetes); 🟢 автоматизацию управления инфраструктурой (IaC); 🟢 построение отказоустойчивости и CI/CD-пайплайнов. Формат удобный: онлайн-тестирование, 65 вопросов и 90 минут. Зачем это нужно: Во-первых, это структурирует хаос в голове. Во-вторых, согласно статистике, 74% специалистов отмечают рост уверенности в своих силах. Ну и в разговоре о зарплате сертификат от вендора — это всегда козырь. 🔥 Сейчас действует скидка 50% на регистрацию. Оффер актуален до 31 марта 2026 года, успейте зарегистрироваться.

Артефакт эпохи прошлого. Январь 1988 года, Эстонская ССР. Перфокарты. #предложка Экспериментальный комбинат БИТ... Звучит как что-то из ранних Стругацких. Романтика НИИ, понедельник начинается в субботу, и вера в то, что ЭВМ решат все проблемы человечества 😭 Типичный 🥸 Сисадмин

Спасибо, добрый незнакомец. Теперь ты можешь отдохнуть. Типичный 🎄 Сисадмин

Принесли ПК на диагностику. Смотришь на это и понимаешь, что у человека была цель, и он к ней шел 🏥 #предложка Походу был единственный рабочий шнур (он оказался угловым) и пришлось собрать систему вокруг кабеля. Типичный 🎄 Сисадмин

Официальный дресс-код для посещения дома престарелых Сисадминов 👨‍🦳 Если ты помнишь боль этой картинки, значит, тебе пора записываться не на курсы DevOps, а на колоноскопию и проверку простаты 🏥 Извини, брат, время беспощадно, как и всё легаси. Типичный 🎄 Сисадмин

Пользователь столкнулся с суровой реальностью, совершив ошибку проектирования на этапе закупки 😬 Типичный 🎄 Сисадмин

Когда у тебя есть программа, которая работает... стабильно... но кто-то убеждает тебя установить самую свежую версию, просто потому что она, ну... самая свежая. А потом что-то идет не так, и теперь у тебя нет вообще ничего. @itmemas

Выглядит как мечта любого торговца дисками у метро в 2005 году. Генеральный директор ООО "Фаргус" и ЗАО "7 Волк" одобряют эту сборку 😂 Типичный 🎄 Сисадмин

🐸 Cloudflare молча сменил сертификаты и отключил интернеты владельцам MikroTik. Тут cлучилась классическая драма на стыке гигантов и вендоров. Cloudflare, особо никого не предупреждая, решил сменить удостоверяющий центр для своих DoH-эндпоинтов (1.1.1.1). Они переехали с DigiCert на SSL.com Казалось бы, рутина, но есть нюанс. Выяснилось, что в дефолтном хранилище корневых сертификатов MikroTik RouterOS (начиная с версий 7.19 и выше) доверия к SSL.com нет. Вообще. Как результат, у тысяч людей по всему миру DoH-соединения отвалились с ошибкой SSL: no trusted CA certificate found 🎩 Теперь, чтобы оживить DoH на Микротах, нужно вручную скормить ему корневой сертификат. Временно отключаем проверку серта и ставим резерв:

ip dns set verify-doh-cert=no servers=1.1.1.1

Тянем сертификат с сайта SSL.com:

/tool fetch url="https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem"
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem

Возвращаем всё как было, но уже с рабочим трастом:

ip dns set verify-doh-cert=yes servers=1.1.1.1

Типичный 💊 Сисадмин

💸 HDD становится снова в моде. Разрыв в цене между SSD и HDD достиг 16 раз Согласно данным VDURA, за последние полгода флеш подорожал на 257%, в то время как механика на 35%. В итоге мы получили ситуацию, где один терабайт на SSD стоит в 16 раз дороже, чем на HDD, так что похоже, звук вращающихся блинов в серверной останется с нами еще очень надолго. Типичный 🎄 Сисадмин

Райан Даль, отец Node.js и Deno, выдал базу, от которой у многих вспотеют ладошки: эра написания кода людьми официально всё 💀

Об этом говорилось уже тысячу раз, но позвольте мне добавить свой голос: эра, когда код писали люди, закончилась. Это тревожно для тех из нас, кто считает себя разработчиками программного обеспечения, но это так. Это не значит, что у разработчиков ПО нет работы, но написание синтаксиса напрямую — это не то, чем они теперь занимаются.

Так что если вы до сих пор гордитесь тем, что пишете каждый boilerplate вручную без помощи ИИ, то вы занимаетесь исторической реконструкцией, а не разработкой. Адаптируемся или завод ждет 😕 🥸 godnoTECH - Новости IT

⚡ Повысить производительность СУБД или сократить расходы на IT-инфраструктуру? Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса. Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных 🗓 5 февраля, 12:00 📍 Онлайн Вы узнаете: - как работают базы данных на выделенном облачном сервере, - какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке, - как клиентам Selectel удается экономить до 47% на IT-инфраструктуре. https://slc.tl/o7axe 👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events Реклама. АО "Селектел". erid:2W5zFJq2zPz

Пользователь:

Оно туго шло, но я надавил посильнее...

Типичный 😬 Сисадмин

🪄 Сервер думает, что он в безопасности. А соседнее ядро уже двигает его память Исследователи раскопали в процессорах AMD (от Zen 1 до Zen 5) лютую архитектурную уязвимость StackWarp. Где злоумышленник, сидящий на соседнем логическом потоке (Hyperthreading/SMT) одного физического ядра, может дергать недокументированный бит и магически двигать указатель стека (RSP) внутри вашей защищенной виртуалки. Для тех, кто использует AMD SEV-SNP (технологию конфиденциальных вычислений, которая должна защищать данные даже от гипервизора), это фиаско. Атака позволяет без знания ключей шифрования проворачивать дикие вещи: 🟢Обойти аутентификацию в OpenSSH (перепрыгнуть проверку пароля). 🟢Получить root через sudo (подменив возвращаемое значение getuid). 🟢Восстановить приватный RSA-ключ (через ошибку в вычислениях). Манагеры из AMD посмотрели на возможность удаленного получения рута и кражи ключей шифрования и... присвоили уязвимости рейтинг Low (CVSS 3.2). Пояснив, что для атаки нужен контроль над гипервизором🏥. А тот факт, что технология SEV-SNP продается именно как защита от скомпрометированного гипервизора, никого не смутил. Лечение традиционное и болезненное для таких случаев. Либо накатывать свежий микрокод (даунтайм и возможные просадки), либо, если патчей под мать нет, то отключать SMT в BIOS. Превращая топовый EPYC в дичь с половиной потоков, зато безопасную 🤡 Типичный 🎄 Сисадмин

😮 Dell затеяла миграцию 40-летнего зоопарка легаси Тяжелое наследие поглощенной EMC, тысячи разрозненных систем и самописных решений превратились в тормоз для бизнеса. Dell объявила операцию (One Dell Way), масштаб затеи вызывает священный трепет у любого архитектора... под нож идут 70 тысяч серверов, 10 тысяч баз данных и почти пять тысяч приложений, которые десятилетиями обрастали костылями и недокументированными связями. Всё это хозяйство планируют заменить на автоматизированную платформу с модным ИИ для принятия решений 🤢 Планируется два жестких переключения... в мае мигрирует потребительский сегмент (ноутбуки/ПК), а в августе - инфраструктурный (серверы/СХД). Сроки уже сдвигали на 3 месяца, потому что, видимо, на тестах всё развалилось 🤙 Это либо безумство храбрых, либо премия Дарвина в корпоративном сегменте. В любом случае будет любопытно посмотреть. Админам Dell можно только посочувствовать, если всё взлетит без простоя - им надо ставить памятник при жизни. Если нет - запасаемся попкорном 🍿 Типичный 🎄 Сисадмин