Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Типичный Сисадмин
Открыть в Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Больше📈 Аналитический обзор Telegram-канала Типичный Сисадмин
Канал Типичный Сисадмин (@sysodmins) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 37 017 подписчиков, занимая 3 691 место в категории Технологии и приложения и 17 466 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 37 017 подписчиков.
Согласно последним данным от 22 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -8, а за последние 24 часа — 20, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 25.61%. В первые 24 часа после публикации контент обычно набирает 17.84% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 9 480 просмотров. В течение первых суток публикация набирает 6 605 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 169.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как microsoft, предложка, linux, архитектура, железо.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Благодаря высокой частоте обновлений (последние данные получены 23 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
37 018
Подписчики
+2024 часа
-27 дней
-830 день
Архив постов
37 018
Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔
Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации
npm-токена через уязвимый GitHub Action. Атакующий выпустил вредоносные версии пакетов Nx, которые собирали переменные окружения, npm- и GitHub-токены и публиковали их в открытых репозиториях. Затем, используя утекшие GitHub-токены, он сделал публичными более 6700 приватных репозиториев у почти 500 скомпрометированных пользователей, включая целые организации.
Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев.
Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал webhook.site для слива данных, а затем переключился на создание публичных репозиториев на аккаунтах жертв. Это минимизирует его собственный след и не дает себя вычислить. Для доступа к скомпрометированным аккаунтам использовался TOR, а для публикации репозиториев простой Python-скрипт.
Типичный 🥸 Сисадмин37 018
37 018
37 018
Где будет всё ИТ-сообщество этой осенью?
На IT Elements — конференции, сделанной айтишниками для айтишников.
10–11 сентября площадка в третий раз станет точкой притяжения тех, кто реально делает ИТ в России. В этом году в фокусе — критически важные направления отрасли: инфраструктура, сети и кибербезопасность, а также данные и AI/ML.
Тематические треки:
- Инфраструктура: антихрупкость в архитектуре, ИТ-стратегии, Kubernetes.
- Сети: будущее ЦОДов, балансировка и VXLAN.
- Кибербезопасность: NGFW, безопасная разработка, киберустойчивость.
- Данные и ИИ: Big Data, внедрение корпоративных GPT и автоматизация.
Формат: офлайн в Москве или онлайн.
Участие бесплатное, по предварительной регистрации.
Зарегистрироваться
#реклама 16+
it-elements.ru
О рекламодателе
37 018
37 018
⌨️ Как один старый ключ из мануала привел к полному захвату сети
Тут Mandiant опубликовал детальный разбор атаки на CMS Sitecore. Получилась классическая история о том, как одна маленькая ошибка в документации может привести к полному фиаско. Хакеры нашли сервер с Sitecore, который торчал наружу в интернет, и воспользовались дырой в обработке ViewState (CVE-2025-53690). Суть проблемы в том, что в старых мануалах по развертыванию Sitecore (до 2017 года) лежал один и тот же демонстрационный ключ шифрования. Если админ при установке просто скопипастил конфиг из инструкции и поленился сгенерировать свой ключ, его система становилась уязвимой.
Пайплайн атаки красив. Сначала атакующий, зная этот дефолтный ключ, отправил на легитимную страницу
/sitecore/blocked.aspx POST-запрос с вредоносным ViewState-объектом, получив удаленное выполнение кода. В качестве первого пейлоада использовалась малварь WEEPSTEEL, которая собрала всю информацию о системе и отправила ее атакующему, замаскировав под легитимный __VIEWSTATE ответ.
Получив доступ с правами NETWORK SERVICE, атакующий выгрузил на сервер свой тулкит, включая туннелер EARTHWORM и RAT DWAGENT. После этого он создал двух локальных админов (asp$ и sawadmin), чтобы выглядеть легитимно, сдампил SAM/SYSTEM и извлек хэши доменных админов.
После получения доступа к доменным админам, временные локальные аккаунты были удалены, и началось движение по сети. Атакующий использовал RDP для перехода на другие хосты и развернул SharpHound. Это легитимный инструмент для аудита безопасности 😬 Active Directory, который в руках атакующего превращается в навигатор по домену. С его помощью он провел полную разведку, выискивая слабые места, вроде GPO с сохраненными паролями.
Вся эта многоходовочка стала возможной из-за одной-единственной строчки, скопированной из старого мануала. В общем, RTFM - это, конечно, хорошо. Но иногда лучше сначала подумать, а потом копипастить 🎩
Типичный 🥸 Сисадмин37 018
37 018
Selectel Tech Day — ключевая IT-конференция этой осени.
8 октября в Москве вас ждут три содержательных трека:
✅ Реальный опыт — кейсы СТО и лидеров индустрии о цифровой трансформации, миграции и гибридных подходах.
✅ ML без спецэффектов — как работать с моделями от обучения до продакшена, с фокусом на инфраструктуру и реальные примеры.
✅ Технический бэкстейдж — Kubernetes, сети, DevSecOps, мониторинг и безопасность.
✨А ещё: интерактивные зоны, где можно протестировать продукты Selectel, эксклюзивный мерч, знакомства с коллегами из индустрии, обмен опытом и вечерняя программа.
Участие бесплатное, присоединяйтесь!
Зарегистрироваться
#реклама 16+
techday.selectel.ru
О рекламодателе
37 018
Это плашки DDR5 PMEM 300 😮
Технологический артефакт, инженерный образец энергонезависимой памяти Intel Optane PMEM в формате DDR5. Это гибрид между сверхбыстрой RAM и SSD, который не теряет данные после выключения питания. Технология должна была стереть грань между оперативной и постоянной памятью, но из-за высокой цены и слабой поддержки так и не взлетела.
Типичный 🥸 Сисадмин
37 018
Говорим про контейнеры и Kubernetes на конференции IT Elements
10-11 сентября на конференции IT Elements пройдет много выступлений, объединенных в единый Container track. О своем опыте расскажут коллеги из Т-Банка, OZON, «Росгосстраха», Beeline Cloud, «Сбербанка», «Комуса» и пр.
В программе доклады, круглые столы и кейсы о самом интересном — от построения микросервисов в enterprise и Kubernetes-платформы без единой точки отказа до создания шаблонизации в Cue и запуска LLM-кластера без облачных цепей.
Также на площадке будут представлены все ключевые вендоры коммерческого Kubernetes: «Лаборатория Числитель», Orion soft, «Флант», «Базис».
Участие бесплатное, регистрация и полная программа — на сайте конференции.
37 018
Когда паранойя встречает неограниченный IT-бюджет 💸
Тут на конференции VMware Explore всплыла история, как один крупный западный банк каждые 2-3 недели полностью стирает и пересобирает с нуля свою приватную облачную инфраструктуру. Примерный масштаб до пяти миллионов вычислительных ядер 😨
Весь этот цифровой день сурка нужен для нулевой терпимости к персистентным угрозам. Любой бэкдор, любой спящий вредонос, который мог неделями прятаться в глубине системы, просто выжигается напалмом. Это, пожалуй, самая экстремальная форма неизменяемой инфраструктуры, которую я видел, когда серверы буквально восстают из пепла, как фениксы.
Вся инфраструктура описана как код. Используются эталонные образы, которые собираются и тестируются в CI/CD пайплайнах. Развертывание, скорее всего, идет волнами, когда трафик переключается на свежеразвернутый, чистый пул, а старый просто уничтожается. Все данные и состояние хранятся на отдельных, независимых слоях (реплицируемые СХД, внешние БД), а сами вычислительные узлы просто расходный материал.
Зато бекапы не нужны, ведь вся инфра - это один большой, постоянно восстанавливающийся бэкап 😬
Типичный 🥸 Сисадмин
37 018
37 018
Почему протоколы маршрутизации работают не только на сетевом уровне?
Понимание позиционирования сетевых протоколов позволяет на качественно новом уровне рассмотреть работу сетей передачи данных.
Также анализ дампов трафика сетевых протоколов позволяет лучше понять принципы работы этих протоколов.
В результате вебинара:
✔️ Сможете разобраться, как именно работает стек сетевых протоколов в разрезе data / control / management plane.
✔️ Сможете на практике использовать анализ дампов трафика сетевых протоколов.
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.ru/lessons/setevoy-inzhener
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
37 018
postmarketOS (мобильный Linux) в процессе обновления выдал, возможно, лучшее системное сообщение. После установки пакетов система оказалась в странном состоянии между двумя версиями и предупредила:
Your system is in a weird state between v23.12 and v24.06 now. All bugs are features until rebooted. If you know what you are doing and don't want to reboot, press ^C.Все баги - это фичи, пока вы не перезагрузитесь 🎩 Типичный 🥸 Сисадмин
37 018
Спустя 48 лет Microsoft выложила в исходники своей первой версии BASIC для процессора MOS 6502
Впервые код опубликован под свободной лицензией и доступен для изучения и модификации. Это версия BASIC 1.1, которая использовалась в ранних ПК, включая Apple II и Commodore PET.
Коммит в репозитории датирован 27 июля 1978 года 👨🦳
Типичный 🥸 Сисадмин
37 018
Repost from godnoTECH - Новости IT
🤑 Google не будет запрещать установку приложений на Android со сторонних сайтов, но....
Но вводит обязательную верификацию разработчиков. Теперь каждому придётся привязать к аккаунту имя, телефон, почту и адрес. Паспорт при этом не нужен. Тест стартует в октябре 2025-го, а с 2027-го система станет глобальной. Первые страны под прицелом — Бразилия, Индонезия, Сингапур и Таиланд, где вирусы на Android особенно распространены.
Для пользователей APK всё ещё останется доступным, но часть старых и заброшенных приложений просто не пройдёт проверку и перестанет устанавливаться на новые версии Android. Под удар попадут и альтернативные магазины вроде RuStore, AppGallery и 4PDA — им придётся договариваться с разработчиками напрямую или терять каталоги. Дополнительно Google усилит проверку цифровых подписей и будет фиксировать сторонние изменения в коде, что усложнит жизнь любителям модификаций и взломов.
🥸 godnoTECH - Новости IT
37 018
37 018
Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак. Особенно остро этот разрыв ощущает enterprise-сегмент, которому требуется не точечное обновление, а принципиально новая основа.
Ideco проанализировали запросы рынка и поняли: необходима не эволюция, а революция, технология, построенная на ином фундаменте.
Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию.
Хотите увидеть, как он работает изнутри?
Мы детально разберем архитектуру Ideco NGFW Novum и покажем технологию в действии на большом прямом эфире 25 сентября.
🔗 Зарегистрироваться
Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила игры⚡️
Реклама. ООО "АЙДЕКО", ИНН 6670208848, erid: 2Vtzqvx7nEF
