Типичный Сисадмин

Никогда не знаешь, что найдешь внутри системного блока пользователя. #предложка Типичный 🥸 Сисадмин

IPv6: всё, что нужно знать сетевому инженеру Открытый урок в рамках курса "Network Engineer. Professional" Рассмотрим межсетевой протокол IPv6, который в конечном итоге придет на смену IPv4. Знакомство не будет долгим или сложным, но поможет Вам ближе узнать IPv6, выполнить базовые настройки протокола и подготовиться к выполнению домашних работ с его использованием на курсе Сетевой инженер от ОТУС. На занятии: -Разберем основы протокола IPv6, сравним его с IPv4. -Познакомимся со структурой и принципами работы IPv6. -Произведем настройку сети для работы с этим протоколом. Познакомившись с протоколом IPv6, технологией его реализации, вы сможете начать использовать данную технологию, которая необходима при реализации домашних работ на курсе Сетевой инженер, что позволит в будущем полноценно взаимодействовать с данным протоколом Урок будет интересен слушателям, желающим развить карьеру сетевого специалиста. Он позволит познакомиться с протоколом IPv6. 👉 Регистрация и подробности о курсе Network Engineer. Professional https://otus.ru/lessons/setevoy-inzhener Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Типичный 🥸 Сисадмин

Процесс кормления домашнего файлового сервера 🍔 Типичный 🥸 Сисадмин

🔹 Ищете надёжное оборудование для мониторинга серверных комнат? 👀🔍 ✅ Обратите внимание на устройства NetPing. Компания с 2005 года разрабатывает и производит устройства для мониторинга и удаленного управления энергопитанием серверного оборудования. 🤝 Устройства NetPing будут полезны компаниям, которые используют IT-оборудование, инженерам и системным администраторам, сервисным компаниям и провайдерам, а также компаниям-интеграторам проектов IT-инфраструктуры. Почему стоит обратить внимание на устройства NetPing? ✅ Собственная разработка и высокотехнологичное производство, ✅ Простота настройки и использования, ✅ Высокая надежность на протяжении многих лет, ✅ Непрерывный мониторинг ключевых параметров серверного оборудования и удаленное управление энергопитанием, ✅ Универсальные и легко интегрируются с существующей инфраструктурой. 🌟NetPing помогает IT-инфраструктуре работать стабильно и безопасно. 💪💻 #удаленноеуправление #серверныекомнаты #ITоборудование #системныеадминистраторы

🎹 Пропасть между элитными хакерами и новичками стирается, мы вступаем в эпоху ИИ-агентных войн. В репозитории PyPI обнаружили инструмент Villager (уже овер 14к скачиваний) и выглядит он как полноценная ИИ-оркестрационная платформа для атак. В основе Villager лежит MCP (Model Context Protocol), который выступает в роли коммуникационной шины между различными модулями. В качестве мозга используется DeepSeek v3, который накачали базой из более чем 4200 системных промптов для понимания контекста и выбора тактик. Для выполнения задач Villager на лету разворачивает изолированные контейнеры с утилитами из дистрибутива Kali Linux. Эти контейнеры настроены на самоуничтожение через 24 часа, а SSH-порты внутри них рандомизируются, что максимально усложняет анализ и форензику. Управление осуществляется через FastAPI-эндпоинт, на который оператор отправляет задачу на естественном языке. ИИ самостоятельно декомпозирует ее на подзадачи, выбирает инструменты, запускает их, анализирует вывод и корректирует свою стратегию. Получается, что теперь для проведения сложной, многоэтапной атаки не нужны глубокие знания. Нужен просто pip install villager и правильно составленный промпт. ИИ сам выберет инструменты, сам их запустит и сам проанализирует результат. Скоро ИИ-агенты будут и атаковать, и защищаться. А наша с вами работа сведется к тому, чтобы вовремя перезагружать сервер, на котором они зависли 🏥 Типичный 🥸 Сисадмин

Китай вводит часовой дедлайн на отчеты о киберинцидентах Китайский кибер-регулятор CAC вводит новые правила по отчетности о киберинцидентах, которые заставят иные GDPR выглядеть детской забавой. С 1 ноября китайские сетевые операторы (то есть, по сути, все, кто владеет или управляет сетями) должны будут сообщать о серьезных инцидентах в течение одного часа с момента обнаружения. А для особо крупных дедлайн и вовсе 30 минут 😱 Что считается особо крупным инцидентом? Утечка данных более 100 миллионов граждан, падение ключевых госсайтов или прямой экономический ущерб более $10.3 млн. В течение этого времени оператор должен предоставить полный отчет содержащий таймлайн атаки, тип инцидента, нанесенный ущерб, эксплуатируемые уязвимости и прогноз возможного будущего ущерба. А в течение 30 дней мельчайший разбор с поиском виноватых. В Европе по GDPR на уведомление об утечке персональных данных дается 72 часа. В США единого федерального закона нет, сроки варьируются от штата к штату, но обычно измеряется днями. В России, согласно 187-ФЗ "О безопасности КИИ", оператор объекта КИИ обязан сообщить об инциденте в ГосСОПКА в течение 24 часов, а об утечке персональных данных сообщить в РКН в течение 24 часов (первичное уведомление) и 72 часов (детальный отчет). За 30 минут во многих компаниях даже не успевают договориться о времени совещания по инциденту, а тут... 🙁 Типичный 🥸 Сисадмин

🔥Прими участие в Хакатоне от ИТ-холдинга Т1 в Екатеринбурге и поборись за призовой фонд 600 000 рублей! 📅 Когда: 30 сентября–3 октября 🌐Формат: онлайн + финал на площадке Участвуй, если ты: 🔹обучаешься на технической или ИТ-специальности; 🔹развиваешься в направлении разработки, аналитики, информационной безопасности или DevOp; 🔹сможешь быть в Екатеринбурге 3 октября. Выбери свой кейс: 🔸 Terraform LogViewer: от хаоса к порядку. Разработай инструмент, который автоматизирует визуализацию и поиск проблем при развертывании и использовании инфраструктуры. 🔸 Обход защиты Web Application Firewall. Найди уязвимости, замаскируй атаки и попытайся «обойти» инструменты защиты ИБ. Почему стоит участвовать: 🔻Кейс в портфолио и полезная обратная связь от менторов Т1; 🔻Шанс проявить себя, чтобы начать карьеру в одной из крупнейших ИТ-компаний; 🔻Реальный опыт командной работы; 🔻Мерч и атмосфера сильного комьюнити — в Т1 более 5 000 джунов из 580+ вузов России и Беларуси. Регистрация открыта! ➡️ Успей до 28 сентября по ссылке. Ты не из Екатеринбурга, но хочешь принять участие? Смотри расписание хакатонов в других городах. #реклама О рекламодателе

Новый M.2 SSD оказался физически длиннее, чем слот, под который он рассчитан. Решение: выломать кусок корпуса, чтобы SSD мог торчать наружу. А потом заклеить дыру черной изолентой. Типичный 🎩 Сисадмин

🌐 Камчатка останется без интернета С 25 по 29 сентября на Камчатке пройдут плановые работы по укреплению береговой инфраструктуры подводного волоконно-оптического кабеля, соединяющего полуостров с глобальной сетью. Фактическое отключение интернета займёт 48 часов, но точные сроки зависят от погодных условий. Кабель заведут в специальную подземную и морскую трубу, что защитит его от природных и человеческих воздействий. 20-21 сентября пройдёт тестирование спутникового канала. После этого опубликуют список сервисов и банкоматов, которые останутся доступными. Типичный 🥸 Сисадмин

Странные корни у дерева 😐 🥸 @montajniklvs

Встречайте новый дата-центр SOTEL III в Москве! Это не просто ЦОД — это площадка для вашего бизнеса с максимальной надёжностью, безопасностью и выгодой. Что мы предлагаем: • Колокейшн от 1U и аренду стоек. Бронирование со спеццсловиями уже открыто. • Облачные сервисы со скидкой до 20%. • Виртуальная АТС и услуги связи. • Проектирование, монтаж и обслуживание инженерных систем. • IT- и инженерные решения: СКУД, видеонаблюдение, пожарная безопасность. Только сейчас: раннее бронирование мест в новом ЦОД на особых условиях. Скидка 10% на все услуги (кроме облака и колокейшн) по промокоду сотелбонуc для новых клиентов. Подключайтесь первыми и получите больше! Открытие запланировано в 2025 году. Узнать больше #реклама 16+ sotel.su О рекламодателе

Как один текстовый файл с кодами восстановления привел к полному захвату сети Тут Huntress опубликовала поучительную историю из своей практики реагирования на инциденты, связанной с недавними атаками на SonicWall VPN. Атакующие, связанные с шифровальщиком Akira, получили первоначальный доступ к сети через уязвимый SonicWall VPN. А дальше им невероятно повезло. На рабочем столе одного из инженеров по безопасности они нашли текстовый файл, в котором в открытом виде хранились коды восстановления от его аккаунта в консоли Huntress. Ну с кем не бывает 🤡 Эти коды, как мы знаем, предназначены для обхода MFA в экстренных случаях. Получив их, атакующие смогли полностью обойти многофакторную аутентификацию, залогиниться в портал Huntress под видом легитимного инженера и получить полный доступ к консоли управления безопасностью. Дальше все было по классике. Злоумышленники начали закрывать активные инциденты, выводить хосты из изоляции и даже удалять агентов Huntress с машин. Это позволило им дольше оставаться незамеченными и спокойно перемещаться по сети, отключая другие средства защиты и развертывая шифровальщик.

На MFA надейся, а пароли в KeePass храни.

Типичный 🥸 Сисадмин

Домашний Эрмитаж для PC-боярина. Неплохая коллекция от NVIDIA NV1 до 5090 🤵

Про альтернативные ядра Глядя на весь этот цирк с 30-летним легаси-кодом 😬, я решил посмотреть, какие реальные архитектурные альтернативы существуют за пределами Linux. Речь не о форках, а о проектах, которые пытаются переосмыслить само ядро. Managarm. Микроядро с обратной совместимостью Проект-мечта любого инженера, уставшего от легаси. В его основе лежит асинхронное микроядро, написанное с нуля на C++. А поверх него слой совместимости, который позволяет запускать немодифицированные исполняемые файлы Linux. Никакого systemd, никаких костылей из 90-х, только чистое, современное ядро, а сверху привычные утилиты. Asterinas. Изоляция на уровне языка, а не ЦП Для тех, кто считает C++ устаревшим, есть Asterinas - тоже ядро с поддержкой исполняемых файлов Linux, но написано оно на Rust. Это каркасное ядро (framekernel), где вся изоляция компонентов здесь построена не на кольцах защиты процессора, а на гарантиях безопасности самого языка Rust. Только малая часть ядра, отвечающая за самые низкоуровневые операции, может использовать гипотетический небезопасный код. Все остальное (драйверы, файловые системы, сетевой стек) работает в безопасном Rust, где компилятор сам по себе является барьером для целых классов уязвимостей. И наконец, Xous от известного в узких кругах хакера Эндрю "bunnie" Хуанга. Он не стал заморачиваться с совместимостью с Linux, а просто запилил своё ядро. Xous - это микроядерная ОС на Rust, которая работает на его собственном, уже продающемся, карманном устройстве Precursor. Весь стек, от схемотехники до приложений, полностью открыт. Одна из ключевых особенностей - база данных с правдоподобным отрицанием, где само существование данных можно скрыть, т.е. если вас заставят что-то показать, вы можете открыть только безобидную, публичную часть, и никто не узнает, что на самом деле у вас есть что-то еще. Пока что это все, конечно, выглядит не густо. Просто пара красивых архитектурных идей. Но кто знает? Может, через 15 лет мы будем мигрировать не с CentOS на Alma, а с Linux на Managarm 👨‍🦳 Типичный 🥸 Сисадмин

🤖 ИИ забирает рабочие места в Fiverr и Google Давеча вышли сразу две новости об увольнениях под напором ИИ. Так, Гугл уволила около 200 специалистов по ИИ, включая учёных со степенями магистра и доктора философии, а онлайн-площадка Fiverr оптимизировала ИИшкой 30% персонала. Тренд на автоматизацию через ИИ продолжается. Типичный 🥸 Сисадмин

Как поднять веб-сервер на одноразовом вейпе 🚬 Инженер Богдан Ионеску (BogdanTheGe-ek) взял выброшенный одноразовый вейп, препарировал его и превратил в полноценный веб-сервер. Под капотом у этой соски оказалось довольно скромное железо, чип Cortex M0+ на 24 МГц, 24 КБ флеш-памяти и всего 3 КБ статической RAM. Чтобы подключить эту кроху к интернету он использовал semihosting (по сути, системные вызовы для встраиваемых ARM-процессоров), чтобы пробросить ввод/вывод через отладчик на хост-машину. Затем, с помощью socat и slattach, он приаттачил это дело к SLIP (Serial Line Internet Protocol), превратив чип в аналог 56K-модема. Для работы с TCP/IP он взял легковесный стек uIP, в комплекте с которым шел минималистичный HTTP-сервер. После некоторых танцев с бубном, связанных с выравниванием памяти для ARM, сервер завелся. Первые тесты были печальными, пинги по 1.5 секунды с 50% потерь пакетов, а страница грузилась 20 секунд. Оказалось, что данные передавались по одному байту. Решение нашлось быстро, нужно просто добавить кольцевой буфер. После оптимизации результаты порадовали, пинги 20 мс без потерь, а страница грузится за 160 мс. Конечно, под большой нагрузкой он не выживет, но сам факт. Ионеску опубликовал исходный код на GitHub, так что любой желающий может повторить этот эксперимент. Сайт на сОске тут: ewaste.fka.wtf 🫡 Типичный 🥸 Сисадмин

Совет джунам: если твоя работа похожа на это, быстро получай опыт и беги. Колесо никогда не остановится, а морковка всегда будет впереди или с другого места 🔞 Типичный 🥸 Сисадмин

👨‍🦳 Пока молодежь играет в свои Fortnite, настоящие олды, выросшие на рокет-джампах, теперь могут запустить Quake 3 в соседней вкладке браузера. Команда энтузиастов из DOS.Zone сделала полный порт легендарной арены в браузер. Да, с мультиплеером, кастомными картами и возможностью поднять свой сервер. Идеально, чтобы скоротать время, пока накатываются обновления на прод или вообще ничего не накатывается. Пора расчехлять рельсу: https://dos.zone/q3 Типичный 🎹 Сисадмин

Новая дыра в Windows или как получить SYSTEM права, просто подключив подготовленную флешку 🤔

Атакующий создает VHD-файл, в метаданных которого зашит эксплойт. Когда пользователь даблкликом (или скрипт) монтирует этот образ, то происходит переполнение стека в драйвере ntfs.sys, и эксплойт выполняется с правами SYSTEM.

Microsoft опять порадовала патчем. Критическим. Исследователь Сергей Тарасов из Positive Technologies обнаружил уязвимость (CVE-2025-54916) прямо в ядре ОС, в драйвере NTFS. Дыра затрагивает как минимум 8 версий Windows, включая клиентские и серверные ОС, и получила рейтинг CVSS 7.8 (High) 😱 Готового эксплойта в открытом доступе пока нет. Уязвимость, по-видимому, находится в том, как драйвер ntfs.sys обрабатывает определенные структуры данных или метаданные при монтировании виртуального диска. Некорректная проверка границ входных данных приводит к переполнению буфера в стеке, что позволяет атакующему перезаписать адрес возврата и передать управление своему шеллкоду, выполняемому в контексте ядра. Microsoft уже выпустила патчи и, что важно, присвоила уязвимости статус Exploitation More Likely. Это означает, что они ожидают появления рабочих эксплойтов в ближайшее время. Рекомендуется обновиться и ограничить права пользователей на монтирование VHD/VHDX и убедиться, что EDR отслеживает аномальную активность, связанную с операциями файловой системы. Типичный 🥸 Сисадмин