Типичный Сисадмин

⚡️«Криптонит» объявляет Новогодний розыгрыш! Мы подарим два эксклюзивных новогодних набора нашим подписчикам — распаковку подарков оставили в видео🖤 Что для этого нужно сделать? 🟦Подписаться на наш канал «Криптонит. Разработка, наука, шифрование» (и не отписываться) 🟦Нажать внизу на кнопку «Участвовать» Что в новогоднем подарке? 🟦Уникальный сборник рассказов «Доказательство чуда». В него входят редкие произведения научной фантастики известных советских и российских авторов: Кира Булычёва, Ивана Ефремова, Сергея Другаля и других. Этот сборник специально создан «Криптонитом» для друзей нашего бренда 🟦Мощная портативная зарядка 🟦Снимающиеся наклейки на ноутбук с самыми нужными фразами (например, «Не деплой в пятницу») 🟦Стильная ремувка Результаты подведём 22 декабря в 15:00. Бот выберет победителей случайным образом. Полные правила конкурса можно почитать тут. #конкурс #мерч

☢️ ДЦ будущего, которые мы заслужили Аналитики из The Next Platform выкатили футуристический прогноз куда катится индустрия ЦОДостроения... эпоха романтики, когда ты мог выдернуть из стойки завывающий 1U-сервер, сдуть с него пыль и поменять планку памяти, заканчивается. Единицей измерения вычислительной мощности становится не юнит, а кластерный блок. Современные ИИ-нагрузки требуют таких скоростей интерконнекта, что любое разделение железа на отдельные сервера становится узким местом. С охлаждением ситуация еще веселее. Старая добрая воздушная продувка, когда в серверной стоял гул как от самолёта, уходит в прошлое. Мы уперлись в тепловой потолок. Стойки на 100+ кВт уже реальность, а сдуть такое количество тепла воздухом невозможно чисто физически. Будущее индустрии это тяжелая сантехника. Прямое жидкостное охлаждение на чип или полное погружение железа в ванны с диэлектрической жижей. Так что современному админу придется прокачивать скиллы водопроводчика, разбираться в сечении труб, давлении в контуре и типах фитингов, потому что протечки будут не менее страшны, чем падение БД. Но самое веселое это энергетика. Аппетиты нейросетей растут быстрее, чем возможности городских электросетей. Гиперскейлеры всерьез обсуждают (и уже строят) собственные энергоблоки. Профессия сисадмина слегка трансформируется... ☢️ Типичный 😮 Сисадмин

Тот неловкий момент, когда копируешь адрес из тикета, вставляешь в консоль, а оборудование тебе в ответ

% Invalid input detected at '^' marker

И ты начинаешь вручную править разделители... Типичный 🥸 Сисадмин

Если вы до сих пор настраиваете Windows руками через клики, вы платите временем за каждую мелочь. PowerShell закрывает это разом. Команды, пайпы, сценарии, повторяемые операции и контроль того, что происходит на серверах. На открытом уроке 24 декабря разберём базовый набор команд и логику построения скриптов, посмотрим на практику управления Active Directory и то, как PowerShell живёт вне Windows, включая запуск и работу в Linux. → Записаться на открытый урок курса «Администратор Windows» от OTUS: https://otus.ru/lessons/windows-professional Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

22-летний хакер взломал МВД Франции, чтобы отомстить за арест своих товарищей. Правда он уже задержан властями 👮 Судя по скудным деталям, молодой хацкер, вероятно, просто купил логи со стилера или сбрутил пароль от слабо защищенного веб-интерфейса, получив доступ к внутренним базам данных. В итоге в его руках оказалась чувствительная информация о сотрудниках полиции. Получился вполне себе камень в огород государственных IT-департаментов, которые тратят миллионы на суверенные облака, но забывают прикрутить обязательную двухфакторку на входные шлюзы. 22-летний гений киберпреступного мира погорел на элементарном отсутствии знаний ОпСека... он либо наследил реальным IP, либо оставил цифровые отпечатки при попытке монетизировать или слить украденные данные. Для гос.админов это лишнее напоминание, что мониторинг аномального поведения пользователей (если он у вас есть 🎩) должен быть настроен всегда. Если вдруг учетная запись младшего лейтенанта начинает выкачивать гигабайты архивов посреди ночи, то это какбэ повод для автоматического бана. З.Ы. Атака была совершена в отместку за арест пяти модераторов форума BreachForums в 2025 году. Типичный 🥸 Сисадмин

💧 Google признала бесполезность своего сканера даркнета Google объявила о скором закрытии сервиса Dark Web Report, который отслеживал утечки пользовательских данных в теневом сегменте сети. Инструмент прекратит сканирование 15 января 2026 года, а к середине февраля все существующие отчёты будут удалены. Изначально функцию позиционировали как эксклюзив для подписчиков Google One, но спустя время её открыли для всех, чтобы в итоге признать проект неудачным. Компания объяснила решение тем, что сервис не приносил реальной пользы. Пользователи получали уведомления о нахождении своих данных у хакеров, но Google не могла предложить действенных алгоритмов защиты или удаления этой информации из первоисточника. Теперь разработчики сфокусируются на улучшении менеджера паролей и инструментах для чистки поисковой выдачи. 🥸 godnoTECH - Новости IT

Помянем 432 жилы. Земля им... шнеком. 🕯️ @montajniklvs

Лишняя буква в названии пакета NuGet пять лет крала криптокошельки 💰 Вредоносный пакет Tracer.Fody.NLog в экосистеме .NET несколько лет маскировался под популярную библиотеку трассировки Tracer.Fody. Он набрал около двух тысяч загрузок и крал данные кошельков криптовалюты Stratis. Поддельный пакет отличался от оригинала лишь одной буквой в имени учётной записи издателя (csnemess вместо csnemes), а в коде использовались кириллические символы, визуально неотличимые от латинских, что затрудняло даже ручную проверку. После подключения к проекту пакет незаметно встраивался в универсальный метод проверки аргументов. Как только в приложении появлялся объект с WalletPassword, то запускался фоновый процесс, который сканировал папки Stratis, находил файлы .wallet.json, извлекал их содержимое вместе с паролем и отправлял на сервер злоумышленников. Все ошибки подавлялись, поэтому работа приложения не нарушалась. В 2023 году та же инфраструктура использовалась для пакета Cleary.AsyncExtensions, который выдавал себя за разработки известного автора Стивена Клири и крал мнемонические фразы криптокошельков. Получается, что это системная кампания, и нацелена она на цепочки поставок .NET через подмену доверенных служебных библиотек. Типичный 🥸 Сисадмин

10 минут это было не ожидание. Это прелюдия. ➡️@itmemas

IT Барахолка - торговая площадка для продажи и покупки компьютерной | серверной | сетевой техники, а так же цифровых товаров. Все объявления бесплатные, ограничений по количеству нет. Бот для подачи: @ITbarakholka_bot

А какой RAID уровень выбрать для этого? 🤔 Типичный 🎄 Сисадмин

Моя прелесть... Это, конечно, Registered ECC и в домашний комп не встанет, но ради такой коробки я готов собрать дома серверную стойку с нуля 🥂 Типичный 🎄 Сисадмин

⚡️ Храните бэкапы и логи выгодно: в S3 Selectel появился новый класс хранилища — ледяное. 📦Минимальная стоимость хранения и Erasure Coding — оптимально для редко используемых файлов. Протестируйте хранилище и перенесите данные в S3 Selectel по акции «миграционные каникулы»: у вас будет 30 дней бесплатного использования входящих запросов и хранилища. Создавайте заявку и пользуйтесь: https://slc.tl/axwki Реклама. АО "Селектел". erid:2W5zFGXY4Lp

Сила SOCKS-прокси велика в этом протоколе. Любой фаервол бессилен перед инкапсуляцией 🪄 Типичный 🎄 Сисадмин

🎅 SantaStealer стучится в порты... Пока рядовые юзеры закупают мандарины, режут оливье и готовятся к корпоративам, вирусописатели выкатили праздничный релиз. В дикой природе обнаружен SantaStealer, который нацелен на тех, кто верит в халяву под Новый год. Распространяется эта радость через фишинговые рассылки под видом подарочных сертификатов, уведомлений о скидках или конкурсов. Расчет сделан идеально... расслабленный предпраздничной суетой офисный планктон кликнет на любой файл, если в теме письма ему несказанно повезло. Зловред написан на C++, весит копейки и не имеет лишних зависимостей, что делает его эффективным при доставке через классический фишинг 🐑 Техническая мякотка начинается с механизма эксфильтрации. SantaStealer обчищает хранилища учетных данных, используя легитимные вызовы API для взаимодействия с базами данных SQLite, в которых браузеры хранят пароли и куки. Помимо стандартного набора (пароли, автозаполнение, кредитки), стилер охотится за расширениями криптокошельков и игровыми аккаунтами. Особенность архитектуры в том, что он не просто дампит файлы, а проводит предварительную сортировку данных на машине жертвы, упаковывает ценное в зашифрованный архив и отправляет оператору. В качестве командного центра (C2) выступает связка из веб-панели и бота в телеге (очевидный тренд на телегу). Интересен подход к закреплению в системе и защите от песочниц. Перед началом работы SantaStealer проводит серию проверок... чекает наличие отладчиков, виртуальных сред и специфических имен процессов, характерных для лабораторий вирусных аналитиков. Если малварь понимает, что попала на виртуалку, она тихо самоуничтожается, не выдавая своей активности. Для обхода сетевых экранов используется маскировка трафика под обычные HTTPS-запросы к легитимным облачным сервисам 😱 Для тех, кто держит оборону, рекомендуется мониторить аномальную активность процессов, пытающихся получить доступ к папкам %AppData%\Local\Google\Chrome\User Data и аналогичным путям других браузеров. Также стоит обратить внимание на внезапные попытки системных утилит (например, curl или powershell) достучаться до незнакомых внешних IP по порту 443 сразу после открытия подозрительных вложений. Разумная паранойя и жесткие политики безопасности не повредят. Типичный 🎄 Сисадмин

Когда всю жизнь работал матросом и вязал морские узлы, а потом пошел тянуть опту, создавая такие аппаратные шейперы трафика 👨‍🔬 Типичный 🥸 Сисадмин

Новогодний деплой настроения прошел успешно 🎄 Типичный 🎄 Сисадмин

SpaceWeb стал полноценным облачным провайдером Петербургская IT-компания SpaceWeb разворачивает облачную платформу. Теперь для вас и ваших проектов — облачные серверы, DBaaS, балансировщик нагрузки, мониторинг, объектное хранилище S3 и кластеры Kubernetes. Бонус — бесплатная защита от DDoS, два дата-центра уровня Tier III в Питере и Москве и канал 300 Мбит/сек. Подробности и цены — вот здесь

#предложка Гигантский леденец, который провайдер приготовил для своих абонов на Новый год. Типичный 🥸 Сисадмин