Типичный Сисадмин

Что считается особо крупным инцидентом? Утечка данных более 100 миллионов граждан, падение ключевых госсайтов или прямой экономический ущерб более $10.3 млн. В течение этого времени оператор должен предоставить полный отчет содержащий таймлайн атаки, тип инцидента, нанесенный ущерб, эксплуатируемые уязвимости и прогноз возможного будущего ущерба. А в течение 30 дней мельчайший разбор с поиском виноватых. В Европе по GDPR на уведомление об утечке персональных данных дается 72 часа. В США единого федерального закона нет, сроки варьируются от штата к штату, но обычно измеряется днями. В России, согласно 187-ФЗ "О безопасности КИИ", оператор объекта КИИ обязан сообщить об инциденте в ГосСОПКА в течение 24 часов, а об утечке персональных данных сообщить в РКН в течение 24 часов (первичное уведомление) и 72 часов (детальный отчет). За 30 минут во многих компаниях даже не успевают договориться о времени совещания по инциденту, а тут... 🙁 9. Как один текстовый файл с кодами восстановления привел к полному захвату сети Тут Huntress опубликовала поучительную историю из своей практики реагирования на инциденты, связанной с недавними атаками на SonicWall VPN. Атакующие, связанные с шифровальщиком Akira, получили первоначальный доступ к сети через уязвимый SonicWall VPN. А дальше им невероятно повезло. На рабочем столе одного из инженеров по безопасности они нашли текстовый файл, в котором в открытом виде хранились коды восстановления от его аккаунта в консоли Huntress. Ну с кем не бывает 🤡 Эти коды, как мы знаем, предназначены для обхода MFA в экстренных случаях. Получив их, атакующие смогли полностью обойти многофакторную аутентификацию, залогиниться в портал Huntress под видом легитимного инженера и получить полный доступ к консоли управления безопасностью. Дальше все было по классике. Злоумышленники начали закрывать активные инциденты, выводить хосты из изоляции и даже удалять агентов Huntress с машин. Это позволило им дольше оставаться незамеченными и спокойно перемещаться по сети, отключая другие средства защиты и развертывая шифровальщик.

На MFA надейся, а пароли в KeePass храни.

Основной заказчик этого банкета AI и HPC. Спрос на пропускную способность для связи между GPU растет экспоненциально, и PCI-SIG пытается бежать впереди паровоза, чтобы шина не стала узким местом. При этом важно понимать, что это пока только черновик. Финальный релиз стандарта ожидается до 2028 г. 5. NVIDIA и Intel объявили о стратегическом партнерстве. Ад замерз 😬 Теперь Intel будет клепать для NVIDIA кастомные x86-процессоры, которые NVIDIA потом будет встраивать в свои AI-платформы и продавать под своим брендом. А для нас, простых смертных, Intel будет делать x86-чипы со встроенными RTX-чиплетами от NVIDIA. А чтобы закрепить дружбу, NVIDIA еще и $5 миллиардов в акции Intel вложит. По сути, это признание очевидного. У NVIDIA лучшие GPU и AI-экосистема. У Intel заводы и все еще доминирующая x86-архитектура. Они просто посмотрели друг на друга и решили, что гораздо веселее объединиться и поделить рынок. А теперь ироничная минута молчания в память об AMD 🏥. Пока Лиза Су героически отвоевывала у Intel проценты на рынке CPU, Дженсен Хуанг (Nvidia) просто пришел и купил себе долю в Intel. З.Ы. Правда сделку ещё должны одобрить регуляторы. 6. Google срочно закрывает шестую zero-day уязвимость в этом году Уязвимость (CVE-2025-10585) находится в движке V8 JavaScript и представляет собой классический type confusion. Проблема возникает, когда движок некорректно интерпретирует тип объекта в памяти, что может привести к падению системы, выполнению произвольного кода и, в связке с другими багами, к полной компрометации системы через вредоносную HTML-страницу. Об уязвимости и ее эксплуатации в дикой природе сообщил Google Threat Analysis Group (TAG). Как всегда, Google не раскрывает, кто именно и как использует эту дыру, но, учитывая, что TAG отслеживает государственных шпионов и поставщиков коммерческого шпионского ПО, скорее всего, речь идет о целевых атаках на высокопоставленных персонажей. Обновление до версии 140.0.7339.185/.186 для Windows и macOS, и 140.0.7339.185 для Linux решает проблему. 7. Пропасть между элитными хакерами и новичками стирается, мы вступаем в эпоху ИИ-агентных войн. В репозитории PyPI обнаружили инструмент Villager (уже овер 14к скачиваний) и выглядит он как полноценная ИИ-оркестрационная платформа для атак. В основе Villager лежит MCP (Model Context Protocol), который выступает в роли коммуникационной шины между различными модулями. В качестве мозга используется DeepSeek v3, который накачали базой из более чем 4200 системных промптов для понимания контекста и выбора тактик. Для выполнения задач Villager на лету разворачивает изолированные контейнеры с утилитами из дистрибутива Kali Linux. Эти контейнеры настроены на самоуничтожение через 24 часа, а SSH-порты внутри них рандомизируются, что максимально усложняет анализ и форензику. Управление осуществляется через FastAPI-эндпоинт, на который оператор отправляет задачу на естественном языке. ИИ самостоятельно декомпозирует ее на подзадачи, выбирает инструменты, запускает их, анализирует вывод и корректирует свою стратегию. Получается, что теперь для проведения сложной, многоэтапной атаки не нужны глубокие знания. Нужен просто pip install villager и правильно составленный промпт. ИИ сам выберет инструменты, сам их запустит и сам проанализирует результат. Скоро ИИ-агенты будут и атаковать, и защищаться. А наша с вами работа сведется к тому, чтобы вовремя перезагружать сервер, на котором они зависли 🏥 8. Китай вводит часовой дедлайн на отчеты о киберинцидентах Китайский кибер-регулятор CAC вводит новые правила по отчетности о киберинцидентах, которые заставят иные GDPR выглядеть детской забавой. С 1 ноября китайские сетевые операторы (то есть, по сути, все, кто владеет или управляет сетями) должны будут сообщать о серьезных инцидентах в течение одного часа с момента обнаружения. А для особо крупных дедлайн и вовсе 30 минут 😱

сейчас я отправлю тебе 20 пронумерованных постов, написанных мной. Тебе нужно проанализировать стиль и объяснить его человеку, которых хочет писать также. А ещё запомни этот стиль и я тебя потом попрошу переписать мне текст в таком же стиле 1. Апгрейд файрвола ценой в три жизни Австралийский оператор Optus обновил файрвол... и на 14 часов отключил по всей стране возможность звонить в экстренные службы. Инцидент стал причиной как минимум трёх смертей. Все началось с планового апгрейда файрвола в половине первого ночи. Первоначальные тесты не выявили проблем. Обычные звонки проходили, и на общих графиках нагрузки никто не заметил аномалии. Первые жалобы от клиентов, которые не смогли дозвониться, поступили еще рано утром. Осознание масштаба катастрофы пришло только через 14 часов, когда очередной клиент все-таки смог достучаться до кого-то вменяемого. Теперь CEO кается, обещает улучшить процессы эскалации и выясняет, почему инженеры не следовали установленным процедурам. И это уже третий крупный залет Optus за последние несколько лет, после масштабной утечки данных в 2022 и длительного сбоя в 2023. 2. Тут в ядро Linux предлагают завезти немного контролируемой шизофрении. В LKML прилетел RFC-патчсет от Конга Ванга с концепцией multikernel, т.е. когда на одной машине, на голом железе, запускается несколько независимых экземпляров ядра Linux. Не в виртуалках, каждый инстанс живет на своей выделенной группе физических ядер CPU. Профиты такой архитектуры выглядят заманчиво. Во-первых, это изоляция. Упал один экземпляр ядра со своим набором задач, а остальные продолжают работать, как ни в чем не бывало. Во-вторых, гибкость. Можно на одной группе ядер запустить RT-ядро для какой-нибудь лютой реалтаймовой задачи, а на остальных обычное ядро общего назначения. Еще одна потенциальная киллер-фича - бесшовное обновление ядра через механизм KHO (Kernel Hand Over), переключая нагрузку между инстансами без полной перезагрузки. Технически всё это добро строится на расширении механизма kexec. Патчи добавляют возможность загружать сразу несколько образов ядра, а для их общения между собой допиливают инфраструктуру IPI (inter-processor interrupt). Для архитектуры x86 выделили отдельный вектор прерывания MULTIKERNEL_VECTOR специально для этих целей. Для мониторинга всего этого зоопарка предлагается интерфейс /proc/multikernel. Конечно, пока это всё на уровне раннего прототипа и вопросов больше, чем ответов. Главная головная боль - как делить общие ресурсы всего этого хозяйства (память, I/O, сетевые карты, диски, да еще и управление питанием). Но идея интересная, вместо одного большого монолитного бага мы получаем несколько малых и независимых 😬 3. После изнурительной битвы с программой-вымогателем вы с облегчением тянетесь к бэкапам... а их нет ⚰️ Согласно новому опросу, хакеры больше не просто шифруют прод, надеясь, что у вас нет бэкапов. Они целенаправленно ищут и уничтожают сами бэкапы, чтобы лишить жертву атаки любой возможности к восстановлению и сделать свои требования о выкупе неотвратимыми. Судя по опросу, 31% компаний, которым пришлось восстанавливаться из бэкапа, не смогли сделать это полностью. Они либо восстановили только часть данных, либо не смогли восстановить ничего. А 13% организаций честно признались, что у них в принципе нет надежных систем для быстрого восстановления. Остальные 87%, видимо, просто постеснялись признаться 😬 4. PCIe 8.0 уже здесь Пока мы тут с вами пытаемся выбить бюджет на серверы с PCIe 5.0, консорциум PCI-SIG уже выкатил первый черновик (v0.3) стандарта PCIe 8.0. И цифры там, конечно... 😎 Обещают 256 ГТ/с (гигатранзакций в секунду) и до 1 ТБ/с в двунаправленном режиме на одном слоте x16. Для сравнения, это в 8 раз быстрее, чем PCIe 5.0, который только-только начинает появляться в мейнстриме. NVMe-массив на несколько терабайт можно будет прочитать за долю секунды.

То чувство, когда стоишь в очереди за апельсинами, а руки сами тянутся к клавиатуре, чтобы ввести journalctl -xb Типичный 🥸 Сисадмин

🚨 Новый рекорд DDoS-атак В этом году число DDoS-атак стремительно растёт, и рекорд был обновлён уже в третий раз. 1 сентября специалисты Curator отразили крупнейшую атаку, задействовавшую 5,76 млн устройств по всему миру. О том, как проходила атака и какие методы защиты помогли её остановить - в канале Curator

Иногда ты смотришь в бездну, а иногда бездна из патч-кордов смотрит на тебя. Типичный 🥸 Сисадмин

Победить в схватке с роботом становится всё сложнее: тут в роботов Unitree G1 добавили режим Anti-Gravity. Теперь они лучше держат равновесие, а при падении встают практически моментально 😳 🥸 godnoTECH - Новости IT

Если кто-то резко откроет дверь, произойдет естественная аппаратная перезагрузка 🌚 Типичный 🥸 Сисадмин

Мы живём в мире, где инфоповоды быстро сменяют друг друга А сейчас особенно сложно успеть за происходящим. Хочется залезть на подоконник с чашкой чая, погрузившись в ностальгию. И даже этому пиарщики нашли объяснение на примере коллекции Balenciaga и фильма «Сумерки». Кстати, рассказывают они не только о трендах. Вы задумывались, что стоит за хорошей репутацией? А как говорят бренды? Или из-за чего поссорились в своё время Трамп и Маск? Вообще пиар — это что-то невероятное, особенно эти ребята. Подписывайтесь на ▪️▪️, если хочется разобраться в происходящем по ту сторону экрана.

... а она просто спросила, который час 😬 Типичный 🥸 Сисадмин

Апгрейд файрвола ценой в три жизни Австралийский оператор Optus обновил файрвол... и на 14 часов отключил по всей стране возможность звонить в экстренные службы. Инцидент стал причиной как минимум трёх смертей. Все началось с планового апгрейда файрвола в половине первого ночи. Первоначальные тесты не выявили проблем. Обычные звонки проходили, и на общих графиках нагрузки никто не заметил аномалии. Первые жалобы от клиентов, которые не смогли дозвониться, поступили еще рано утром. Осознание масштаба катастрофы пришло только через 14 часов, когда очередной клиент все-таки смог достучаться до кого-то вменяемого. Теперь CEO кается, обещает улучшить процессы эскалации и выясняет, почему инженеры не следовали установленным процедурам. И это уже третий крупный залет Optus за последние несколько лет, после масштабной утечки данных в 2022 и длительного сбоя в 2023. Типичный 🥸 Сисадмин

Специальная синяя диэлектрическая виброгасящая прокладка игрового ПК с Авито. Состояние идеальное, сборка от профессионала 🏥 Типичный 🥸 Сисадмин

Новый дата-центр SOTEL III в Москве! Это не просто ЦОД — это площадка для вашего бизнеса с максимальной надёжностью, безопасностью и выгодой. Что мы предлагаем: • Колокейшн от 1U и аренду стоек. Бронирование со спеццсловиями уже открыто. • Облачные сервисы со скидкой до 20%. • Виртуальная АТС и услуги связи. • Проектирование, монтаж и обслуживание инженерных систем. • IT- и инженерные решения: СКУД, видеонаблюдение, пожарная безопасность. Только сейчас: раннее бронирование мест в новом ЦОД на особых условиях. Скидка 10% на все услуги (кроме облака и колокейшн) по промокоду сотелбонуc для новых клиентов. Подключайтесь первыми и получите больше! Открытие запланировано в 2025 году. Узнать больше #реклама 16+ sotel.su О рекламодателе

Великая цифровая чистка уже началась 🤔 Заметил тревожный тренд: данные из сети исчезают. Не просто блогер снес канал, а системно. Наступила эпоха цифровой амнезии. Поиск деградировал в SEO-помойку, сгенерированную нейросетями. Найти решение для старого железа на форуме, который еще не закрылся (помним OSzone) - целый квест. Причины от жадности корпораций до цензуры регуляторов. Но главное, у кого-то появилась возможность незаметно переписать прошлое. Disney тихо режет неудобные кадры из классики. Twitch в 2020-м снес гигантский пласт видео. А помните вечный терабайт 😁 от Mail.ru? Сначала всем раздали бесплатно и навсегда, люди залили туда семейные архивы, бэкапы. А потом "навсегда" внезапно закончилось. Контент, который лежит в облаке, вам не принадлежит. Его могут изменить или удалить в любой момент. Именно поэтому сегодня так ценны цифровые архивариусы. Идея выкачивать целые каналы, документацию и важные статьи - уже не паранойя, а цифровая разумность. Ведь когда контент удаляют, ты либо единственный, у кого осталась копия, либо ты ищешь того единственного, у кого она есть. А эффект Манделы... 👾 Типичный 🥸 Сисадмин

немного ярости с утра: доставка пк до двери 😐 my cyberdeck

🔍Что происходит в коде при анализе дампов памяти? 29 сентября в 20:00 МСК приглашаем на открытый урок OTUS «Техники восстановления таблицы импорта». На вебинаре мы разберём, зачем требуется восстановление таблицы импорта при работе с дампами памяти, какие сложности возникают и как их обходить. Покажем пошаговый подход к реконструкции и напишем простую утилиту на C для автоматизации задачи. Этот урок будет особенно полезен специалистам по обратному инжинирингу, аналитикам ПО и разработчикам инструментов низкоуровневого анализа. 💡 Открытый урок проходит в преддверие старта курса «Reverse Engineering». Все участники получат скидку на обучение. Зарегистрируйтесь и получите практические навыки, которые сразу можно применять в работе: https://otus.ru/lessons/revers-engineering Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Главный инженер проводит приемку нового оборудования 🐱 #предложка Типичный 🥸 Сисадмин

Раздавили прессом? Жалкие любители. А вдруг кто-то сможет восстановить данные с отдельных магнитных доменов? Только плазменная дуга, только хардкор. Типичный 🔨 Сисадмин

В Москве уже 25-27 сентября пройдёт AsterConf 2025 — конфа про Asterisk и VoIP. Три дня подряд будут обсуждать всё то, из-за чего у админов обычно звон в ушах: SIP, RTP, NAT, QoS, диалпланы, PJSIP и почему всё опять отвалилось у пользователей. Формат гибридный: можно смотреть онлайн, но все самые «сочные» обсуждения традиционно останутся в кулуарах. Там как раз выясняется, кто как борется с джиттером, чем мониторит звонки и где искать потерянные пакеты. Если админите телефонию и вам хотя бы раз приходилось доказывать, что «это не у нас интернет лагает», — AsterConf 2025 (билеты еще есть) может сэкономить пару седых волос.

Тикет от клиента:

Принтер издает странные звуки

Просто небольшая дефрагментация тефлонового вала 🎩 Типичный 🥸 Сисадмин