Типичный Сисадмин

🔥 Оператор охранных систем Delta 26 января словил масштабную кибератаку. Сайт лёг, телефоны не отвечают, онлайн-сервисы временно ограничены. Хуже всего пришлось владельцам авто с их сигнализациями. Люди пишут, что не могут запустить двигатель. Не могут выключить орущую сигнализацию. Не могут открыть двери собственного автомобиля. Компания уже выпустила официальный успокоительный пресс-релиз. Там полный набор корпоративного бинго: 🟢"Мы занимаем лидирующие позиции" (ну, допустим); 🟢"Уделяем приоритетное внимание безопасности" (очевидно, недостаточное 💩). Вот вам и пример рисков централизованных IoT-систем. Владельцам заблокированных тачек - сочувствую. Типичный 🥸 Сисадмин

Прошло 2 часа, сделано 13%... впереди еще где-то часов 15 😱 Вероятность сбоя питания или отвала сети растет в геометрической прогрессии по мере приближения к соточке. Типичный 🙏 Сисадмин

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 👩‍💻 Linux — t.me/linux_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖼️ DevOps — t.me/devops_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 IT Новости — t.me/it_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

👨‍🔬 Microsoft случайно показала будущее, где блокнот не работает без интернетов Тут некоторые легальные пользователи Win 11 внезапно обнаружили, что не могут открыть Блокнот, Paint, Ножницы и Windows Security. Приложения падали с ошибкой 0x803F8001, требуя проверить учетную запись в Microsoft Store. Получается, чтобы просто отредактировать txt файл или обрезать скриншот, винда стучалась на свои сервера и проверяла цифровую подпись. Из-за сбоя на стороне Store (проблема была серверная) прилипли тысячи пользователей. Окна с ошибками лицензирования постоянно перехватывали фокус, делая работу невозможной, а особо ретивые пользователи, которые попытались переустановить софт, обнаружили, что скачать его обратно тоже нельзя 🤪 Microsoft пояснила, что проблему уже пофиксили на своей стороне, и накатывать патчи не нужно. Представьте лицо Столлмана, если бы ему сказали, что для редактирования конфига нужно залогиниться в магазин приложений 😂 Типичный 🥸 Сисадмин

cd ls cd Linux / Линукс 🥸

😬 Когда увидел на Авитах неплохое предложение... будем поднимать домашний прод с новым обогревателем. Типичный 🥸 Сисадмин

Подбор психолога для команды вместе с ЯСНО для бизнеса! Кажется, мы недооценивали одну вещь. Команды чаще разрушаются не из-за задач, а из-за усталости, конфликтов и ощущения, что тебя никто не слышит. Поэтому сейчас многие компании подключают индивидуальную психотерапию для сотрудников — как нормальную часть заботы о ментальном здоровье, а не экстренную меру. ЯСНО для бизнеса подберет психолога для вашей команды под индивидуальный запрос! Узнать больше #реклама business.yasno.live О рекламодателе

Умная духовка Miele выкачала почти 5 ГБ трафика за последнюю неделю... может быть она стала частью некого ботнета ⌨️ #предложка Типичный 🥸 Сисадмин

🤖ИИ в поддержке пользователя На занятии 28 января в 20:00 МСК мы рассмотрим, где ИИ способен сэкономить наши силы, а где его применение неуместно. Обязательно рассмотрим метрики ассистентов и их влияние на метрики поддержки. Программа вебинара: - что можно доверить ИИ, а что нет; - типовая архитектура ассистентов и подводные камни; - метрики. Кому будет полезен вебинар: Тимлидам и кураторам поддержки. В результате вебинара: Понимание, где уместно применение ИИ в поддержке в настоящий момент. 👉Для участия зарегистрируйтесь: https://otus.ru/lessons/head_of_support Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🪣 Зимняя оттепель снова нашла уязвимость в гидроизоляции, приходится разворачивать временное аппаратное решение, типа ведро. #предложка Теперь главная задача с утра - мониторить буфер на предмет переполнения. Типичный 🥸 Сисадмин

⌨️ Новая волна атак, нацеленная на российский корпоративный сектор Бухгалтериям рассылают архив с файлом Задание_для_бухгалтера_02отдела.txt.lnk. Расчет строится на том, что условная Марьванна увидит знакомые слова, иконку текстового документа и рефлекторно кликнет дважды, запустив цепочку уничтожения всей инфры 💥 Внутри ярлыка спрятан запуск PowerShell с командой обхода политик выполнения. Это классический загрузчик, который тянет скрипт прямо с репозитория на GitHub. Малварь действует аккуратно... прячет черное окно консоли, создает в папке пользователя настоящий текстовый документ-приманку с инструкциями, открывает его, чтобы усыпить бдительность Марьванны, и тут же стучит в бот Телеги, докладывая хозяину об успешном запуске. Далее стартует VBScript. Он проверяет, есть ли у текущего пользователя права админа. Если прав нет, то запускается бесконечный цикл запросов. Окна контроля учетных записей (UAC) начинают выскакивать каждые 3 секунды, пока доведенная до истерики Марьванна не нажмет (Да), просто чтобы это прекратилось 🤬 Как только права получены, вирус начинает выжигать средства защиты. Через PowerShell отключается защита в реальном времени, а папки с временными файлами добавляются в исключения. Но самый прикольный трюк с использование утилиты Defendnot. Загрузчик внедряется в доверенный системный процесс Taskmgr.exe, который затем регистрирует в Центре безопасности Windows фейковый антивирус. Система видит новую защиту и сама, штатно отключает родной Defender, чтобы избежать конфликтов ПО 🎩 Закрепление и зачистка следов тоже выполнены на уровне параноика. Через реестр блокируются запуск Диспетчера задач, редактора реестра и командной строки. Командой reagentc убивается среда восстановления, а следом сносятся все теневые копии, чтобы вы не смогли откатить систему назад. В завершении закачивается троян Amnesia, который специализируется на краже сессий десктопной Телеги (папка tdata), сохраненных паролей браузеров и крипты. После кражи данных запускается шифровальщик Hakuna Matata, который полирует всё это дело тотальным локером системы ⚰️ Вот такая нехитрая получилась атака, которая на 90% состоит из легитимных админских действий (PowerShell, WMI, правка реестра) и трафика на белые ресурсы. Единственная реальная защита здесь - это жесткие политики ограничения программ, запрет запуска скриптов из папок пользователя и, конечно, лишение бухгалтерии прав... отберите же у них права локальных админов, если вы этого еще не сделали 😱 Типичный 🥸 Сисадмин

Режим деликатной стирки оказался недостаточно деликатным для резины коврика 😂 @itmemas

Очередной день, очередной факап в экосистеме Microsoft. На этот раз хакеры нацелились на крупный энергетический сектор, используя любимую корпоративную файлопомойку SharePoint как вектор атаки. Схема классическая, но эффективная, с уже скомпрометированного ящика прилетает якобы легитимная ссылка на документ, юзер кликает, вводит логин + пароль на фишинговой заглушке, и учетка улетает злоумышленникам. Майкрософт подтверждает наличие проблемы. Самое интересное начинается после входа. Атакующие настраивают правила в Outlook, чтобы автоматически удалять уведомления о подозрительной активности и помечать письма прочитанными. Взломанный аккаунт превращается в зомби-рассыльщика, который спамит фишингом по внутренним и внешним контактам. Причем хакеры реально мониторят инбокс и даже отвечают на вопросы коллег ⌨️ И да, стандартные процедуры лечения бесполезны и простой сброс пароля тут не поможет. Злоумышленники научились прописывать свои бэкдоры прямо в настройки MFA, добавляя свои номера телефонов или устройства для получения одноразовых кодов. Админам остается только плакать и настраивать параноидальные политики условного доступа. Типичный 🎄 Сисадмин

Когда попросил эникея аккуратно закрепить всё под столом, но не уточнил метод 😬 Типичный 🥸 Сисадмин

☁️ Как подтвердить скилы в DevOps и систематизировать знания? Мы часто говорим, что опыт важнее дипломов. Но когда речь заходит о повышении грейда или поиске новой работы, подтверждённая экспертиза становится весомым аргументом. Особенно, если вы работаете с облаками. Yandex Cloud предлагает пройти сертификацию DevOps Engineer. Это отличный способ не только получить ачивку для резюме, но и реально разложить по полочкам накопленный опыт. В рамках экзамена проверяют не теорию из учебников, а боевые задачи: 🟢 оркестрацию контейнеров (Kubernetes); 🟢 автоматизацию управления инфраструктурой (IaC); 🟢 построение отказоустойчивости и CI/CD-пайплайнов. Формат удобный: онлайн-тестирование, 65 вопросов и 90 минут. Зачем это нужно: Во-первых, это структурирует хаос в голове. Во-вторых, согласно статистике, 74% специалистов отмечают рост уверенности в своих силах. Ну и в разговоре о зарплате сертификат от вендора — это всегда козырь. 🔥 Сейчас действует скидка 50% на регистрацию. Оффер актуален до 31 марта 2026 года, успейте зарегистрироваться.

Артефакт эпохи прошлого. Январь 1988 года, Эстонская ССР. Перфокарты. #предложка Экспериментальный комбинат БИТ... Звучит как что-то из ранних Стругацких. Романтика НИИ, понедельник начинается в субботу, и вера в то, что ЭВМ решат все проблемы человечества 😭 Типичный 🥸 Сисадмин

Спасибо, добрый незнакомец. Теперь ты можешь отдохнуть. Типичный 🎄 Сисадмин

Принесли ПК на диагностику. Смотришь на это и понимаешь, что у человека была цель, и он к ней шел 🏥 #предложка Походу был единственный рабочий шнур (он оказался угловым) и пришлось собрать систему вокруг кабеля. Типичный 🎄 Сисадмин

Официальный дресс-код для посещения дома престарелых Сисадминов 👨‍🦳 Если ты помнишь боль этой картинки, значит, тебе пора записываться не на курсы DevOps, а на колоноскопию и проверку простаты 🏥 Извини, брат, время беспощадно, как и всё легаси. Типичный 🎄 Сисадмин

Пользователь столкнулся с суровой реальностью, совершив ошибку проектирования на этапе закупки 😬 Типичный 🎄 Сисадмин