Типичный Сисадмин

🐧 Kaspersky для Linux: безопасность для ваших "пингвинов" Ваши серверы и рабочие станции на Linux под надежной защитой? Kaspersky предлагает проверенные решения для корпоративной безопасности в Linux-средах: ✔️ Антивирус с машинным обучением — даже для неизвестных угроз ✔️ Защита от атак на веб-приложения и API ✔️ Централизованное управление (Kaspersky Security Center) ✔️ Совместимость с RHEL, Ubuntu, CentOS, SUSE и другими дистрибутивами 🛡 Защитите Linux-инфраструктуру — протестируйте Kaspersky!

Автоматизация не сделает тебя счастливым, но сделает тебя свободным 💪 Типичный 😬 Сисадмин

БРО, ПРОСТО СТАНЬ СИСАДМИНОМ — ЧТО МОЖЕТ БЫТЬ ПРОЩЕ? УСТРАИВАЕШЬСЯ В КОНТОРУ, ГДЕ СИСТЕМЫ С 2008 ГОДА, СХЕМЫ НЕТ, ПРОШЛЫЙ АДМИН ИСЧЕЗ, А ВСЯ ДОКУМЕНТАЦИЯ — ЭТО 1.txt НА РАБОЧЕМ СТОЛЕ С НАЗВАНИЕМ "НЕ УДАЛЯТЬ СЕРЁГА ВЕРНУСЬ!!!". ПРОСТО РАЗБЕРИСЬ ЗА ДЕНЬ, КАК ЖИВЁТ СЕТКА, ГДЕ DHCP ПОДНЯТ НА СТАРОМ D-LINK, А DNS НА ЛЕВОМ НОУТЕ, КОТОРЫЙ ЗАПАРОЛЕН КАК ЯДЕРНАЯ ШАХТА. ПРИ ЭТОМ ТЕБЕ УЖЕ ОРУТ ЧТО ПРИНТЕР В ПОДРАЗДЕЛЕНИИ В БРЯНСКЕ НЕ ПЕЧАТАЕТ, ПОТОМУ ЧТО VPN ПОРТЫ НЕ ПРОКИНУЛИ. ПРОСТО УСТАНОВИ WINDOWS НА ПК, КОТОРЫЙ НЕ ВИДИТ SSD, ПОТОМУ ЧТО ТАМ RAID НА ДРЕВНЕМ КОНТРОЛЛЕРЕ, А ДРАЙВЕРА ТОЛЬКО НА FTP-СЕРВЕРЕ В ЯПОНИИ, КОТОРОГО УЖЕ НЕТ. ВСЁ ЭТО — ПОД ВИДЕОНАБЛЮДЕНИЕМ, НА КОТОРОМ НАДПИСЬ: “ВСЁ ФИКСИРУЕТСЯ”. ПРОСТО УЧИ ВСЁ: AD, DNS, DHCP, GPO, RDP, WSUS, И ОБЯЗАТЕЛЬНО SCCM — НО ТОЛЬКО САМ, ПО РОЛИКАМ 2012 ГОДА, ГДЕ ПОЛОВИНА УЖЕ НЕ РАБОТАЕТ. ПАРАЛЛЕЛЬНО ОБЪЯСНЯЙ, ПОЧЕМУ EXCEL ИСЧЕЗ С РАБОЧЕГО СТОЛА У ЗАМЕСТИТЕЛЯ ДИРЕКТОРА, И ПОЧЕМУ ЭТО — КОНЕЦ СВЕТА. ПРОСТО ПРОШЕЙ BIOS НА ХОДУ, КОГДА ПК УЖЕ ИСКРИТ, И ЕДИНСТВЕННАЯ ФЛЕШКА — НА 256 МБ, ПОЛОВИНА ЗАНЯТА ФОТО ПСА ГЛАВБУХА. ПРОСТО ПРОКИНЬ СЕТКУ ЧЕРЕЗ СТЕНУ, ВЗЯВ 2 УДЛИНИТЕЛЯ, ОДИН КОТ ПЕРЕГРЫЗ, ДРУГОЙ НА СКОТЧЕ. ПОДНИМАЙ СЕРВАК В ПОДВАЛЕ В 5 УТРА ПОСЛЕ ОТКЛЮЧЕНИЯ СВЕТА, С ГЕНЕРАТОРОМ, КОТОРЫЙ ЗАВОДИТСЯ С ПИНКА, ПОКА 1С НЕ ВСТАЛА. И В ИТОГЕ — ПРОСТО СТАНЬ ГЛАВНЫМ. НЕТ, НЕ ПРОГРАММИСТОМ. ПРОСТО ЧЕЛОВЕКОМ, КОТОРОМУ ЗВОНИТ ДИРЕКТОР СО СЛОВАМИ: “ЭКСЕЛЬ ОТКРОЙ, ТЫ ЖЕ АДМИН”. ТЫ — СИСАДМИН. ТЫ НЕСЁШЬ ЭТОТ КРЕСТ. ПИНГУЙ ВСЁ, ЧТО ДВИЖЕТСЯ. РЕСТАРТЬ ВСЁ, ЧТО ЗАСТРЯЛО. ЛОГИРУЙ ВСЁ, ЧТО НЕ ДВИЖЕТСЯ. ЭТО И ЕСТЬ ПУТЬ. ЭТО — ПРОСТО. Типичный 🏥 Сисадмин

Август без феста — лето на ветер. В музее-заповеднике «Коломенское» пройдет ИТ-пикник для опытных специалистов. В программе: — Лекции топов индустрии. Обсудим разные темы: от R&D и аналитики до продуктового менеджмента и научпопа. — Интерактивы, квесты, мастер-классы, робототехника и VR, карьерная и ИТ‑лаборатории. — Общение, знакомства и выступления известных артистов. Захватите друзей, семью и коллег — развлечения найдутся для каждого. Подробности и билеты — на сайте ИТ-пикника

🎉 С Днем рождения, iRU Сегодня нам 23 года — и мы благодарим всех, кто был с нами все это время: клиентов, партнеров, коллег, тех, кто выбирает нашу технику и делится обратной связью. Мы выросли, накопили экспертизу, стали ближе к людям — и продолжаем развиваться вместе с вами. 💻 В честь праздника объявляем розыгрыш и через две недели выберем несколько счастливчиков. Главный приз — ноутбук iRU Strato 15ALI, а также 5 наборов памятных подарков. Под металлической крышкой ноутбука процессор Intel Core i5, 16 Гб оперативной памяти и SSD на 512 Гб, и это устройство для представительского уровня за 1 рубль сможет выиграть один из наших подписчиков. Правила просты:  ✔️Подписаться на наш канал в Telegram ✔️ Нажать кнопку «Участвовать» в закрепленном сообщение под конкурсным постом Итоги розыгрыша будут подведены 5 июля в 15:00. Победителя определит бот-рандомайзер. #реклама О рекламодателе

Генератор случайных чисел, сертифицированный нашим отделом ИБ и штатным психиатром. Типичный 😬 Сисадмин

Доставка тонера. Аккуратно, как всегда 🌚 @itmemas

💧 В Windows 11 истекают сертификаты Secure Boot Microsoft предупредила: с июня 2026 года истекают старые сертификаты Secure Boot, без которых загрузчик Windows и компоненты безопасности не смогут получать обновления. Это критично — устройства станут уязвимыми к буткитам вроде BlackLotus, которые действуют до запуска ОС и легко обходят антивирусы. Secure Boot используется для проверки загрузочной цепочки при старте системы. Актуальные сертификаты были выпущены в 2023 году, и Microsoft начнёт распространять их в ближайших апдейтах. Затронут почти все: Windows 10, 11, серверные версии до 2025 года, физические и виртуальные машины. Но новые ПК Copilot+ с этим не столкнутся — у них уже всё по-новому. Обновления не дойдут до изолированных устройств — Microsoft даст им ограниченную поддержку. Проверить статус можно через Win + R → msinfo32 → Состояние безопасной загрузки. На фоне этого вспоминается свежая уязвимость (CVE-2025-3052), позволяющая отключать Secure Boot из-за подписанного UEFI-модуля. Его подписали в 2011-м. Век живи — BIOS обновляй. Типичный 🥸 Сисадмин

🎹 Экс-хакер спецслужб: В киберпространстве перемирий не бывает Пока на земле заключаются соглашения о прекращении огня, в киберпространстве война не останавливается ни на секунду. Таким мнением поделился один из бывших "красных тимстеров" (специалист по наступательной безопасности, этичный хакер), работавший на госструктуры. Его основной тезис: физические перемирия не распространяются на цифровую войну, и главный вектор атак сегодня – это цепочка поставок. Он приводит личный пример из своей практики: чтобы взломать критически важную электросеть, защищенную "воздушным зазором" (air-gapped*), он не стал штурмовать ее напрямую. "Я нашел 20 ее поставщиков, выбрал самого простого для атаки и через него получил доступ к панели управления сетью. Я был буквально в одной команде от того, чтобы обрушить систему". Вскоре после этого, известная хакерская группа провернула нечто подобное в реальности.

* Системы, защищенные воздушным зазором (air-gapped), — это высшая мера паранойи в ИБ, когда системы физически изолированы от любых внешних сетей, включая интернет. Такой подход используется для защиты самой критической инфраструктуры, типа систем управления АЭС, военных командных центров или электросетей. Теоретически, их невозможно взломать удаленно. Единственный способ обменяться данными с такой системой — использовать физические носители (USB-флешки, внешние диски, CD/DVD). Этот метод в шутку называют кроссовочной сетью (sneaker net), потому что данные переносит человек ногами 🏃‍♀️. Классический пример – вирус Stuxnet. Он был доставлен в физически изолированную сеть иранского ядерного объекта в Натанзе именно через зараженную USB-флешку, вероятно, принесенную сотрудником подрядчика. Получается, что даже полная физическая изоляция бессильна, если скомпрометирован человеческий фактор или цепочка поставок 🍪🍪

По его прогнозам, эта же логика применима к любому геополитическому конфликту. Государственные хакеры вряд ли смогут напрямую взломать хорошо защищенные правительственные или военные сети, но они могут и будут атаковать их поставщиков.

Они пойдут за низко висящими фруктами – по цепочке поставок, потому что это общее слабое место.

В качестве примера приводятся атаки на логистические компании и даже провайдеров email для сбора разведданных, а также взлом камер на пограничных переходах для отслеживания грузов. При этом подчеркивается, что это игра в обе стороны. Многие ведущие кибердержавы обладают доктриной опережающей обороны (defense forward), которая по сути означает, что нужно атаковать первым, если обнаружена угроза. По его словам, спецслужбы таких государств обладают крупнейшими арсеналами 0-day уязвимостей на планете. З.Ы. А еще, настоящая проблема – не столько в хакерах, сколько в тотальной некомпетентности защищающихся. Забавен подход, при котором кибератаки воспринимаются как стихийное бедствие, а не как предсказуемый провал в собственной безопасности. Типичный 🥸 Сисадмин

🟢 Только самое свежее из мира технологий! 🔵 Устали искать актуальные новости? Мы собрали для вас главные технологические тренды, прорывы и сенсации — коротко, понятно и без воды. Подписывайтесь на TechWire и будьте в курсе: ✅ Последние гаджеты и обзоры ✅ ИИ, нейросети и будущее digital ✅ Криптовалюты и блокчейн-инновации ✅ Космические технологии и наука 🟥 Только экспертный контент, только хардкор! Переходите по ссылке: https://t.me/techwire_media #Технологии #Новости #Наука #ИИ #Гаджеты

Скрипты были временные. Как и психика 🏥 Типичный 🥸 Сисадмин

🔍 Брешь в контроллерах AMI MegaRAC: злоумышленники могут получить root-доступ к серверам Обнаружена критическая уязвимость (CVE-2024-54085, уровень опасности 10/10) в популярных контроллерах удалённого управления AMI MegaRAC, используемых на серверах AMD, Supermicro, Huawei и других производителей. Уязвимость позволяет хакерам полностью захватить тысячи серверов, включая критически важные системы. Суть угрозы: Злоумышленники могут обойти аутентификацию, отправив специальный HTTP-запрос к контроллеру BMC (Baseboard Management Controller). Это даёт возможность удалённо создать учётную запись администратора, получить полный контроль над сервером и проникнуть во внутреннюю сеть. Последствия взлома: — Установка вредоносного ПО в прошивку BMC; — Обход систем безопасности и мониторинга; — Дистанционное включение/выключение серверов; — Кража учётных данных и конфиденциальных данных из памяти; — Полный вывод сервера из строя. Производители (включая AMD, Gigabyte, Nvidia) уже выпустили патчи. Эксплойт уязвимости уже опубликован, но активных атак пока не зафиксировано. Типичный 🥸 Сисадмин

Broadcom тихо захватывает рынок AI-инфраструктуры Пока все внимание приковано к GPU от Nvidia, в тени остается не менее важный элемент AI-систем – интерконнекты, которые связывают тысячи ускорителей в единое целое. И здесь Broadcom незаметно выстраивает свою империю. В отличие от Nvidia с ее закрытой экосистемой, Broadcom действует как поставщик "merchant silicon" и IP-блоков. Они продают свои чипы и разработки кому угодно, позволяя гиперскейлерам (вроде Google с их TPU или, по слухам, Apple) создавать кастомные AI-ускорители, не изобретая заново все связующие технологии. Основной козырь Broadcom – это Ethernet-коммутаторы. Для кластера из 128 тысяч ускорителей может понадобиться более 5000 коммутаторов. Broadcom решает эту проблему коммутаторами с очень высокой плотностью портов (high radix), такими как Tomahawk 5 (51.2 Тбит/с) и недавний Tomahawk 6 (102.4 Тбит/с). Чем выше плотность, тем меньше коммутаторов нужно. Например, для того же кластера из 128к GPU, подключенных на скорости 200 Гбит/с, понадобится всего 750 коммутаторов на базе TH6, что кардинально упрощает архитектуру сети. Но Broadcom идет дальше и позиционирует Ethernet не только для scale-out, но и для scale-up сетей внутри стойки. Это прямой ответ на проприетарный NVLink от Nvidia и зарождающийся открытый стандарт UALink. Идея Broadcom в том, чтобы использовать для высокоскоростной связи между GPU в стойке уже существующий Ethernet-стек (они называют это Scale-Up Ethernet, SUE) вместо разработки нового протокола. Практичность подхода подтверждается тем, что Intel уже использует Ethernet в своих системах Gaudi, а AMD планирует туннелировать UALink поверх Ethernet в своих первых стоечных системах. Другое важное направление – это Co-Packaged Optics (CPO). Технология предполагает перенос оптики (лазеров, DSP) из съемных трансиверов прямо на подложку вместе с ASIC коммутатора. Это значительно снижает энергопотребление (по данным Broadcom, их CPO-технология в 3.5 раза эффективнее обычных трансиверов) и повышает плотность. Новое поколение их CPO будет работать в паре с Tomahawk 6. Более того, Broadcom уже демонстрировала оптические Ethernet-чиплеты, которые можно размещать прямо на упаковке рядом с GPU, что позволяет строить огромные scale-up системы на несколько стоек, соединенных оптикой. На уровне самого железа, Broadcom предлагает готовые архитектурные решения и шаблоны для создания сложных многокристальных процессоров, используя технологию 3.5D-упаковки XDSiP (eXtreme Dimension System in Package). Это их ответ на такие архитектуры, как у AMD MI300X. Ключевое отличие – использование стекирования кристаллов "лицом к лицу" (face-to-face) с помощью технологии гибридной медной пайки (hybrid copper bonding, HCB). Это обеспечивает более плотные и быстрые соединения между чиплетами. В итоге, пока все смотрят на GPU от Nvidia, Broadcom незаметно становится фундаментом для всего AI. Типичный 🥸 Сисадмин

Типичный 🎹 Сисадмин

Важно не какой редактор, а как ты им exit делаешь.

🔍 Ошибка в 689 моделях принтеров Brother раскрывает пароли администратора по умолчанию Обнаружена критическая уязвимость (CVE-2024-51978) в 689 моделях принтеров Brother и десятках устройств Fujifilm, Toshiba, Konica Minolta и Ricoh. Проблема позволяет злоумышленникам удалённо вычислять пароль администратора по умолчанию на основе серийного номера принтера, используя предсказуемый алгоритм. Исправить уязвимость в уже выпущенных устройствах обновлением прошивки невозможно — производителям пришлось изменить процесс производства новых моделей. Зная серийный номер (который можно получить через другую уязвимость, CVE-2024-51977), злоумышленник может восстановить пароль, получить полный контроль над принтером, доступ к конфиденциальным данным (сканам, адресным книгам), а также выполнять удалённый код (CVE-2024-51979) или атаковать корпоративную сеть. Производители (Brother, Fujifilm и др.) рекомендуют владельцам затронутых моделей немедленно сменить пароль администратора, обновить прошивку до последней версии и ограничить сетевой доступ к устройствам. Полные списки уязвимых моделей и инструкции опубликованы на сайтах компаний. Типичный 🥸 Сисадмин

Одни кидают ключи в чат, другие — поднимают PKI 🎹

Классика перегрева 🔥

Когда сервер падает каждую пятницу в 17:55, и никто не может найти причину уже полгода. Типичный 🎹 Сисадмин

🔍 WinRAR с подвохом — уязвимость угрожала сотням миллионов пользователей В WinRAR нашли серьёзную дыру: с её помощью можно было тихо внедрять вредонос в любые папки, включая автозагрузку Windows. Для взлома достаточно, чтобы пользователь сам открыл заражённый архив. Уязвимость касается только версий для Windows, остальные ОС — вне опасности. Проблема получила код CVE-2025-6218 и оценку 7.8 по шкале CVSS. Это высокий уровень угрозы, но не критический, ведь атака требует действий от самого пользователя. Тем не менее, уязвимость была во всех старых версиях архиватора. Разработчики уже выпустили патч — обновление WinRAR 7.12. Код UnRAR уязвимости не содержит, так что линуксоиды могут спать спокойно. Типичный 🥸 Сисадмин