Типичный Сисадмин

🛡 Google латает критическую дыру в Chrome, которую уже активно эксплуатируют Google выпустил срочные обновления безопасности для своего браузера, чтобы закрыть свежую уязвимость нулевого дня CVE-2025-13223. Проблема кроется в движке V8, баг позволяет удаленному хацкеру выполнить произвольный код в системе жертвы через специально подготовленную HTML-страницу. Важно, что в дикой природе уже есть активный эксплоит. Уязвимость обнаружили исследователи Google Threat Analysis Group, но они не раскрываю детали и подробности атак. Известно лишь то, что через манипуляции с типами данных в JavaScript атакующий может перехватить управление процессом. Любопытный факт кроется во второй уязвимости из этого же патча, которую нашел не человек, а ИИ-агент Big Sleep. Агенты теперь активно пытаются сломать браузеры в поисках дыр и довольно продуктивно. Разумно проверить версии браузеров в парке и накатить апдейт до 142.0.7444.175 или новее. Это касается всех на базе Chromium, включая Edge, Brave и Vivaldi. Типичный 🥸 Сисадмин

— Брат, что они с тобой сделали?! — Я... я видел многое, брат. — Брат, держись. Типичный 🐀 Сисадмин

Официальный бэкдор в каждом Keenetic 🤡 Владельцы Кинетиков внезапно обнаружили, что вендор массово и принудительно накатил обновление KeeneticOS (версии ветки 4.x) на устройства. Пикантность ситуации в том, что апдейт прилетел даже тем пользователям, у кого в настройках было прописано auto-update disable. Галочка в GUI оказалась просто декорацией 🤣 Формальным поводом для такого беспредела стала безопасность. В интернетах началась эпидемия взломов ролтонов кинетика... ботнеты сканировали сеть, находили роутеры с открытым наружу веб-интерфейсом и слабыми паролями, после чего создавали там скрытого пользователя adminr и поднимали VPN-сервер для своих темных дел. Компания решила не ждать, пока все клиенты станут частью ботнета, и бэкдорнула каждого, принудительно обновив прошивки и запретив открывать доступ извне без установки сложного пароля 😂 На форумах Keenetic и Netcraze начали бомбить. Что если вендор имеет техническую возможность игнорировать запрет на обновления и заливать в устройство всё что угодно через собственные бэкдоры (подозревают протоколы типа CWMP/TR-069), то о каком доверии может идти речь? Сегодня они залили патч безопасности, чтобы спасти вас от хакеров, а завтра зальют обновление, которое оптимизирует работу, удалит неугодные пакеты или сольет данные нужным людям? Напомню, что в РФ Keenetic теперь официально мимикрировал в бренд Netcraze (Сетевое Безумие?). Облачная инфраструктура переехала из буржуйского Hetzner в родной Selectel, а в логах роутеров теперь мелькают запросы к узлам вроде ndss.netcraze.ru. Представители Keenetic пока отмалчиваются или ссылаются на критичность уязвимости. Но осадочек остался капитальный. Получается, покупая роутер за оверпрайс, вы по факту берете в аренду терминал, которым управляет некто из техподдержки. И ваше мнение о том, какая версия прошивки должна стоять на вашем железе, никого не интересует. Добровольные бэкдоры, велком 🎩 Типичный 🥸 Сисадмин

☁️ Глобальный сбой Cloudflare, половина интернетов опять упала Сегодняшний день стал очередным напоминанием о хрупкости централизованного веба. Глобальный сбой в Cloudflare, который начался примерно в 11:48 UTC (14:48 по Москве) и затронул практически все их сервисы. Началось все с внутренней деградации сервиса, которая быстро переросла в повышенный уровень ошибок и задержек по всей сети. В какой-то момент отвалилось всё. Затем падало всё подряд уже за пределами, от государственных порталов в разных странах до стриминга и пиратских библиотек. Самым забавным моментом стало падение Downdetector 🎩 Судя по статусной странице, инженеры Cloudflare провели в аду примерно шесть часов. Сначала они пытались локализовать проблему, потом выкатили фикс, который, похоже, как всегда криво сработал, и им пришлось устранять несколько новых проблем, оставшихся после развертывания фикса 😂. В процессе даже пришлось временно отключать доступ к WARP. Полностью восстановиться они смогли только к 17:44 UTC (20:44 по Москве). Это уже третий крупный инфраструктурный сбой за осень после проблем у AWS и Azure, похоже в мировых интернетах проблема с отказоустойчивостью. Что именно стало причиной сбоя, пока неясно, детальный разбор посмотрим позже. Типичный 🥸 Сисадмин

Когда купил не тот форм-фактор 👹 Типичный 🥸 Сисадмин

Сложности с обновлением службы каталогов? Получите ответы на все вопросы от экспертов! ⚠️Некорректная миграция службы каталогов может привести к серьезным последствиям для вашего бизнеса: от сбоев в работе приложений до потери критически важных данных. Приглашаем вас на круглый стол аналитического портала «ИТ-инфраструктура» — «Миграция службы каталогов: стратегии, риски и реальный опыт». Вместе с экспертами РЕД СОФТ, «Группы Астра», ГК «АСНА» и К2Тех вы узнаете: 🔸Как разработать эффективную стратегию миграции. 🔸Как избежать типичных ошибок и минимизировать риски. 🔸Кейсы успешной миграции от ведущих вендоров и интегратора. 🗓Дата: 19 ноября в 12:00 (МСК) 📍Формат: Онлайн-трансляция 👉🏻Зарегистрироваться на мероприятие

😁 Платное обновление для Windows 10 вышло со сбоями Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты. Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях. 🥸 godnoTECH - Новости IT

Когда наконец-то выбил бюджет на апгрейд серверной. @itmemas

Как быть, когда даже архитектура города напоминает тебе о работе. Типичный 👨‍🦳 Сисадмин

Управляешь техподдержкой? Курируешь процессы? ИИ-ассистенты врываются в техподдержку — и тут либо ты управляешь ими, либо они управляют твоим SLA. Где ИИ — твой верный помощник, а где приведет к фатальным фейлам? Разберем без иллюзий — только реальный опыт и кейсы. Пракутикум для лидов и руководителей 20 ноября в 20:00 (мск). Что будет на эфире: Структурные элементы автоматизации поддержки — как строить на практике, а не в теории; Метрики эффективности ИИ-ассистента — что действительно важно, а не красиво звучит; Где ИИ неуместен — и как не нарваться на токсичный негатив пользователей и руководства; SOAR — must-have или нет? — разберем на конкретных примерах. Что узнаешь (и реально применишь сразу после эфира): Как делить задачи между людьми и ИИ: где автоматизировать, а где — нет; Как выставить метрики, по которым видна реальная отдача автоматизации; Из чего вообще "сделан" ИИ-ассистент и как он интегрируется в процесс; Как избежать провальных ошибок с защитой от провокаций, фейковых запросов и неадекватных сценариев. Каждому участнику — чек-лист для настройки KPI + матрица разработки KPI под свой отдел от спикера. Ограничили количество бесплатных мест для большей практичности. Успейте записаться: https://tglink.io/93e87c214a1c Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFJYdicY

Ноут поработал на стройке. Умер. Порты зацементированы. #предложка Типичный ⚰️ Сисадмин

Если админ не чувствовал холодок в сердце при восстановлении из бэкапа, он никогда не поймёт ценность данных. Типичный 🥷 Сисадмин

PT NGFW за стеклом. Этап 9. Секреты модулей безопасности Всем привет! На связи наше технологическое реалити-шоу, где мы показываем, как на самом деле устроена магия внутри PT NGFW. 🔥 В новом эпизоде мы заглянем в самое СЕРДЦЕ системы — ее модули безопасности. 🗓 19 НОЯБРЯ 2025 ⏰ С 14:00 до 15:00 мск Наш резидент, Евгений Кутумин, эксперт группы разработки, расскажет, как рождается та самая интеллектуальная защита, которая предвосхищает угрозы. 🎯 В фокусе этого выпуска: ▪️ Предотвращение вторжений: десятки тысяч сигнатур и проверка расшифрованного трафика 💪 ▪️ Контроль приложений: глубокое распознавание более 4000 приложений, включая уникальные для России 🕵️ ▪️ Свой антивирус — свои правила. Быстрый и вшитый в ядро для мгновенной реакции ⚡️ ▪️ Песочница: лаборатория для анализа угроз. Подозрительный файл? Мы его изолируем и посмотрим, не подвергая вашу сеть риску, что он сделает 🧪 ▪️ Анализ угроз: прямая интеграция с PT Threat Intelligence Feeds 🚀 Регистрируйтесь, чтобы узнать, как создается производительный российский NGFW!

Осторожно, пакеты отправляются. Следующий станция 192.168.5.53. З.Ы. А это какая ветка, TCP или UDP? Типичный 🥸 Сисадмин

Хацкеры теперь не просто шифруют данные, а подставляют сисадминов 😔 Свежий отчет от Check Point показывает, что рынок шифровальщиков окончательно стал бизнесом. LockBit выкатил версию 5.0, заточенную под максимальный ущерб, теперь упор на ESXi, чтобы положить сразу всю виртуализацию, и динамические расширения файлов, чтобы ваш EDR даже не понял, что произошло. А новая фишка их нового продукта в психологическои давлении на IT-отдел. Теперь они прямым текстом в записке делают крайним сисадмина... А грамотно они это придумали с точки зрения социальной инженерии... столкнуть руководство с собственными админами. Мол, это не мы такие, это ваш Вася-админ не так всё настроил. А за ошибки надо платить. Мало того, что шифруют данные, так еще и вносят раздор 😱 Взламывая компанию, они оставляют записку, где находят козла отпущения:

... Отнеситесь к этой ситуации как к платной тренировке для ваших системных администраторов, потому что именно неверная конфигурация вашей корпоративной сети позволила нам атаковать вас. Наши услуги по пентесту должны оплачиваться так же, как вы платите зарплату своим сисадминам.

Всё, приехали. Раньше нас обвиняли в сбоях пользователи, потом начальство, теперь к ним присоединились и хацкеры. Это какой-то новый уровень корпоративного газлайтинга, только со стороны атакующих. Что вообще происходит-то? 😕 Типичный 🥸 Сисадмин

А что бы спросил DevOps? 🤔 MemOps 😃

Как ядро Windows 95 фиксило чужие .exe-файлы 🎹 MS раскрыли технические детали обратной совместимости Windows 95. Это была продуманная система патчинга стороннего кода прямо в ядре. Если старое 16-битное приложение содержало баг, не позволявший ему работать в новой ОС, инженеры Microsoft не ждали фикса от вендора, а исправляли его сами. Механизм работал так... в реестре хранилась база данных совместимости. Для каждого проблемного приложения создавалась специальная строка обнаружения. Это была закодированная последовательность байт, которая описывала алгоритм идентификации, чаще всего это была проверка размера файла, так как сверка содержимого была слишком медленной для тогдашних дисков. Когда ядро загружало 16-битный модуль, оно пробегалось по этим строкам, и если находило совпадение, то применяло патч. Сам патч также хранился в реестре в виде бинарных данных. Подключи указывали на конкретные сегменты кода в исполняемом файле, которые нужно было изменить. Причем существовало два типа патчей... Add (добавить код) и Change (заменить код). Когда модуль загружался в память, ядро перед его исполнением вносило эти изменения прямо на лету. Все это делалось с письменного разрешения вендора и с обещанием, что в следующей версии баг будет пофикшен уже на их стороне. Получается, что Microsoft фактически предоставляла бесплатный аутсорс-дебаггинг и хотфиксинг для всей индустрии, лишь бы их софт продолжал работать на новой Windows. Обратная совместимость, которая сделала Windows доминирующей платформой 🧠 Грамотно. Типичный 💾 Сисадмин

🔥 ЧЕРНАЯ ПЯТНИЦА УЖЕ ЗДЕСЬ!🔥 Скидка -10 % на серверное оборудование! УЖЕ СЕГОДНЯ в честь Чёрной пятницы надежная компания по поставке серверного оборудования “Сервер Гейт” даёт скидку -10 % на все refurbished серверное оборудование! Ребята сотрудничают с крупнейшими вендорами и держат высокие позиции на рынке уже 7 лет благодаря профессиональному подходу.  Почему нельзя упустить момент? - экономия на оборудовании, необходимом для вашего бизнеса, - расширенная гарантия до 3 лет, - доставка по всей России, - много подтвержденных отзывов клиентов, - есть консультации по подбору оборудования, - проведено стресс тестирование каждого сервера, - все оборудование в наличии на собственном большом складе в Москве. ⏰ Акция действует только до конца недели! Скидка фиксирует стоимость на 2 дня. Звоните ребятам - помогут подобрать железо под любой запрос  ☎️ 8-800-222-86-42 💻 СМОТРЕТЬ ЦЕНЫ Реклама. ООО "СЕРВЕР ГЕЙТ", ИНН 7728456472

1U стоечный NAS-сервер на базе Raspberry Pi 5. Главная магия этого сетапа в использовании полноценной шины PCIe, которая появилась в пятой малинке. Типичный 🥸 Сисадмин

🪄 Редкий легендарный артефакт, найденный в закромах Алика. Позволяет разделить одну душу на четверых, но с ужасающими последствиями. (1/4) Набор «Колхозника» +4 к разъемам питания SATA +70% вероятность наложения эффекта "Потеря данных" (урон от огня). Эффект суммируется 🔥 Типичный 🥸 Сисадмин