Типичный Сисадмин

Когда старый смартфон получает вторую жизнь в качестве сервера. Настоящий low-power, ARM-based домашний сервер! На этом малыше крутится postmarketOS, Kubernetes (k3s) и система мониторинга, которая показывает, как 8 ядер Kryo и 2.6 ГБ ОЗУ пытаются справиться со взрослой жизнью. @itmemas

Почувствуй себя старым 😬 Типичный 🥸 Сисадмин

Asterisk eXPerience‘25 — открытая конференция для тех, кто работает с телефонией и бизнес-коммуникациями Дата: 25 сентября Время: 11:00–18:00 Формат: Онлайн Подключайся по ссылке Конференция о продуктах, входящих в экосистему Asterisk: - системы обзвона, - системы статистики и аналитики, - системы искусственного интеллекта и распознавания речи и другие системы и продукты, которые могут работать с вашим Asterisk

Человек собрал с нуля кастомную стойку для своего мини-ПК и хранилища. Компактно, аккуратно, и есть куда расти. Отдельный плюс за попытку замаскировать всё под предмет интерьера с помощью реечного фасада 👍 Типичный 🥸 Сисадмин

Ваши SQL-запросы выполняются дольше, чем выходной деплой в пятницу? Пора это исправить! 🔧 Приглашаем на бесплатный вебинар курса «Data Warehouse Analyst»: «Секреты производительности DWH: что должен знать каждый инженер про SQL»: https://otus.ru/lessons/dwh Спикер — Андрей Поляков, старший разработчик в Unlimint. Он научит вас: ✅ Системно находить и устранять bottlenecks. ✅ Писать такие эффективные запросы, что база данных будет шептать вам «спасибо». ✅ Настраивать индексы и тюнить конфигурацию СУБД. Это не просто вебинар, а ваш первый шаг к тому, чтобы сделать ваше хранилище данных быстрым и отказоустойчивым. Регистрируйтесь сейчас - напомним перед занятием: https://otus.ru/lessons/dwh 🎁 Понравится вебинар — приходите на курс с выгодой по промокоду DWH10. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Когда твой личный шифрованный туннель внезапно отвалился, и DPI провайдера начинает чекать твой трафик на запрещёнку ради твоей же безопасности 😰 Типичный 🥸 Сисадмин

Когда у малвари UI лучше, чем у твоего корпоративного портала. Тут Darktrace опубликовал разбор нового ботнета ShadowV2. Это прямо таки полноценная DDoS-as-a-Service платформа, построенная на современном DevOps-стеке 🎩 Первым делом они ищут тех, кто поленился настроить файрвол, находя незащищенные Docker-демоны, смотрящие во вне. Атака идет с GitHub CodeSpaces с использованием Python Docker SDK. При этом атакующие не используют готовые образы. Они сначала запускают чистый Ubuntu-контейнер, устанавливают в него все необходимые инструменты, а затем создают из него шаблонный образ, который и разворачивают на машинах жертв, передавая параметры через переменные окружения. Главный боец здесь это троян удаленного доступа на Go. Он стучится на свой командный центр по обычному веб протоколу чтобы получать приказы. Боец умеет в атаки быстрыми сбросами соединений HTTP/2, попытки обхода режима под атакой от Cloudflare с помощью фонового браузера Chrome и классическое HTTP-флуд. Но самое интересное, что это полноценный и хорошо спроектированный продукт. Управляющий сервер написан на Python с использованием FastAPI и Pydantic. У него есть Swagger API-документация (которую автор сначала забыл закрыть) и полноценный веб-интерфейс для клиентов с аутентификацией, ролями и даже блэклистами. Пахнет большими вложениями 💸 Типичный 🥸 Сисадмин

Как 100 000 SIM-карт могли положить сотовую сеть 🐝 Где-то неподалёку от здания ООН в США накрыли ферму из 300+ SIM-боксов, в которых было 100 000+ SIM-карт 🚬 Было заявлено, что эта инфраструктура имела потенциал обрушить сотовую сеть в определенном радиусе. Например, скоординированная регистрационная буря, когда 100 000 SIM-карт одновременно пытаются зарегистрироваться в сети, вызвав дудос на уровне базы данных абонентов. Или массированная отправка SMS, которая перегрузит SMSC. Массовое количество одновременных звонков или сессий передачи данных с одной географической точки может забить все доступные каналы на ближайших базовых станциях, создав мертвую зону. Масштаб внушительный, получается угроза не в качестве эксплойта, а количестве конечных точек, где достаточно перегрузить базовые протоколы. Сегодня это SIM-карты. Завтра IoT-лампочки. Послезавтра - умные ... Типичный 🥸 Сисадмин

😸 Внезапно в Windows 11 вернулись живые обои В бете свежего обновления добавили поддержку анимированных обоев, и теперь можно ставить видео в форматах mp4, m4v, mkv, mov, wmv, avi и webm прямо на рабочий стол. Когда-то такая функция уже была в Windows, потом её убрали, а теперь решили вернуть официально — ждём релиза в полноценном апдейте. 🥸 godnoTECH - Новости IT

Таков путь: 1. Роутер на полу. 2. NAS на антресоли. 3. ЭТО. Типичный 🥸 Сисадмин

☄️ 30 сентября в 11:00 МСК приходите на вебинар «Почему Service Desk и управление проектами — короткий путь к системной безопасности?» Вместе с экспертами из ITSM 365 разберем, как управлять информационной безопасностью на основе систем для ведения сервиса и проектов, а также в каких условиях это комбо даст наилучший результат. На встрече расскажем: 🔒 Управление инцидентами, контроль ИТ-активов, развитие инфраструктуры — какие задачи ИБ поможет решить связка двух продуктов 🔒 Как объединить ИТ- и ИБ-услуги и создать единую точку входа для пользователей 🔒 Какие функции систем помогут быстрее устранять найденные уязвимости 🔒 Как построить прозрачную отчетность для руководства и аудиторов 🔒 Снижение расходов и другие плюсы — почему стоит вести процессы ИБ «неклассическим» способом Нажмите, чтобы зарегистрироваться. Ждем вас! 🔗

Золотое правило инженера: если после сборки не осталось лишних деталей, значит, ты что-то сделал не так 😬 Типичный 🥸 Сисадмин

Инновационный картонно-фанерный корпус с открытой архитектурой и принудительным воздушным охлаждением. Типичный 🥸 Сисадмин

LinuxCamp — канал системного разработчика, который поможет тебе освоить Linux и DevOps на профессиональном уровне! — Уникальные гайды по администрированию Linux — Продвинутые техники и рекомендации по работе в Bash — Подробные статьи о внутреннем устройстве операционных систем Подписывайся: @linuxcamp_tg

Предыдущие арендаторы съезжали с особой любовью и решили забрать патч-панели с собой. Вместе с кусками кабелей. Типичный 🥸 Сисадмин

🥸 Тут в мире стабильного Debian произошел небольшой, но очень неприятный инцидент. После обновления systemd до версии 257.8-1, которое прилетело с релизом Debian 13.1, у многих админов отвалилась сеть. Проблема затрагивает специфичную, но важную для виртуализации конфигурацию, когда VLAN-интерфейс создаётся не на самом мосту, а на одном из его портов. При такой конфигурации systemd-networkd уходит в segfault и бесконечный цикл перезапуска, что приводит к полной потере сетевой связности. В коде systemd использовалась функция streq() для сравнения строки, но в определенном сценарии ей на вход прилетал NULL, что и вызывало падение. Фикс прекрасен, в нём streq заменили на streq_ptr, которая умеет безопасно обрабатывать NULL. Если вы столкнулись с этой проблемой, то решение уже есть. Патч перенесли из апстрима в Debian, ищите systemd версии 257.8-1~deb13u2 или новее. Если обновиться пока нельзя, можно использовать временный костыль, перенеся конфигурацию [BridgeVLAN] с интерфейса, который воткнут в мост, на сам мост. 😬 Реакция мейнтейнера:

…the bug has snared enough users to cause a minor stir — due in no small part to the maintainer's response as much as the bug itself. ... баг зацепил достаточно пользователей, чтобы вызвать небольшое волнение...

"Небольшое волнение"🌚 Типичный 🥸 Сисадмин

Неплохо обновились. Всего-то 141 дочерний инцидент 😬 #предложка Типичный 🥸 Сисадмин

MemOps 😃

Что считается особо крупным инцидентом? Утечка данных более 100 миллионов граждан, падение ключевых госсайтов или прямой экономический ущерб более $10.3 млн. В течение этого времени оператор должен предоставить полный отчет содержащий таймлайн атаки, тип инцидента, нанесенный ущерб, эксплуатируемые уязвимости и прогноз возможного будущего ущерба. А в течение 30 дней мельчайший разбор с поиском виноватых. В Европе по GDPR на уведомление об утечке персональных данных дается 72 часа. В США единого федерального закона нет, сроки варьируются от штата к штату, но обычно измеряется днями. В России, согласно 187-ФЗ "О безопасности КИИ", оператор объекта КИИ обязан сообщить об инциденте в ГосСОПКА в течение 24 часов, а об утечке персональных данных сообщить в РКН в течение 24 часов (первичное уведомление) и 72 часов (детальный отчет). За 30 минут во многих компаниях даже не успевают договориться о времени совещания по инциденту, а тут... 🙁 9. Как один текстовый файл с кодами восстановления привел к полному захвату сети Тут Huntress опубликовала поучительную историю из своей практики реагирования на инциденты, связанной с недавними атаками на SonicWall VPN. Атакующие, связанные с шифровальщиком Akira, получили первоначальный доступ к сети через уязвимый SonicWall VPN. А дальше им невероятно повезло. На рабочем столе одного из инженеров по безопасности они нашли текстовый файл, в котором в открытом виде хранились коды восстановления от его аккаунта в консоли Huntress. Ну с кем не бывает 🤡 Эти коды, как мы знаем, предназначены для обхода MFA в экстренных случаях. Получив их, атакующие смогли полностью обойти многофакторную аутентификацию, залогиниться в портал Huntress под видом легитимного инженера и получить полный доступ к консоли управления безопасностью. Дальше все было по классике. Злоумышленники начали закрывать активные инциденты, выводить хосты из изоляции и даже удалять агентов Huntress с машин. Это позволило им дольше оставаться незамеченными и спокойно перемещаться по сети, отключая другие средства защиты и развертывая шифровальщик.

На MFA надейся, а пароли в KeePass храни.

Основной заказчик этого банкета AI и HPC. Спрос на пропускную способность для связи между GPU растет экспоненциально, и PCI-SIG пытается бежать впереди паровоза, чтобы шина не стала узким местом. При этом важно понимать, что это пока только черновик. Финальный релиз стандарта ожидается до 2028 г. 5. NVIDIA и Intel объявили о стратегическом партнерстве. Ад замерз 😬 Теперь Intel будет клепать для NVIDIA кастомные x86-процессоры, которые NVIDIA потом будет встраивать в свои AI-платформы и продавать под своим брендом. А для нас, простых смертных, Intel будет делать x86-чипы со встроенными RTX-чиплетами от NVIDIA. А чтобы закрепить дружбу, NVIDIA еще и $5 миллиардов в акции Intel вложит. По сути, это признание очевидного. У NVIDIA лучшие GPU и AI-экосистема. У Intel заводы и все еще доминирующая x86-архитектура. Они просто посмотрели друг на друга и решили, что гораздо веселее объединиться и поделить рынок. А теперь ироничная минута молчания в память об AMD 🏥. Пока Лиза Су героически отвоевывала у Intel проценты на рынке CPU, Дженсен Хуанг (Nvidia) просто пришел и купил себе долю в Intel. З.Ы. Правда сделку ещё должны одобрить регуляторы. 6. Google срочно закрывает шестую zero-day уязвимость в этом году Уязвимость (CVE-2025-10585) находится в движке V8 JavaScript и представляет собой классический type confusion. Проблема возникает, когда движок некорректно интерпретирует тип объекта в памяти, что может привести к падению системы, выполнению произвольного кода и, в связке с другими багами, к полной компрометации системы через вредоносную HTML-страницу. Об уязвимости и ее эксплуатации в дикой природе сообщил Google Threat Analysis Group (TAG). Как всегда, Google не раскрывает, кто именно и как использует эту дыру, но, учитывая, что TAG отслеживает государственных шпионов и поставщиков коммерческого шпионского ПО, скорее всего, речь идет о целевых атаках на высокопоставленных персонажей. Обновление до версии 140.0.7339.185/.186 для Windows и macOS, и 140.0.7339.185 для Linux решает проблему. 7. Пропасть между элитными хакерами и новичками стирается, мы вступаем в эпоху ИИ-агентных войн. В репозитории PyPI обнаружили инструмент Villager (уже овер 14к скачиваний) и выглядит он как полноценная ИИ-оркестрационная платформа для атак. В основе Villager лежит MCP (Model Context Protocol), который выступает в роли коммуникационной шины между различными модулями. В качестве мозга используется DeepSeek v3, который накачали базой из более чем 4200 системных промптов для понимания контекста и выбора тактик. Для выполнения задач Villager на лету разворачивает изолированные контейнеры с утилитами из дистрибутива Kali Linux. Эти контейнеры настроены на самоуничтожение через 24 часа, а SSH-порты внутри них рандомизируются, что максимально усложняет анализ и форензику. Управление осуществляется через FastAPI-эндпоинт, на который оператор отправляет задачу на естественном языке. ИИ самостоятельно декомпозирует ее на подзадачи, выбирает инструменты, запускает их, анализирует вывод и корректирует свою стратегию. Получается, что теперь для проведения сложной, многоэтапной атаки не нужны глубокие знания. Нужен просто pip install villager и правильно составленный промпт. ИИ сам выберет инструменты, сам их запустит и сам проанализирует результат. Скоро ИИ-агенты будут и атаковать, и защищаться. А наша с вами работа сведется к тому, чтобы вовремя перезагружать сервер, на котором они зависли 🏥 8. Китай вводит часовой дедлайн на отчеты о киберинцидентах Китайский кибер-регулятор CAC вводит новые правила по отчетности о киберинцидентах, которые заставят иные GDPR выглядеть детской забавой. С 1 ноября китайские сетевые операторы (то есть, по сути, все, кто владеет или управляет сетями) должны будут сообщать о серьезных инцидентах в течение одного часа с момента обнаружения. А для особо крупных дедлайн и вовсе 30 минут 😱