Типичный Сисадмин

Оценивает архитектуру нового домашнего сервера 😰 #предложка Типичный 🥸 Сисадмин

😶 Забудьте про изоляцию в Wi-Fi. Годами мы лепили гостевые SSID, ставили галочку AP Isolation и верили, что юзеры внутри одной подсети изолированы друг от друга. Оказалось - показалось 😬 На симпозиуме NDSS 2026 показали атаку AirSnitch, которая умножает на ноль всю изоляцию Wi-Fi клиентов. Причем делает это не брутфорсом, а фундаментальным обманом логики работы коммутаторов на первом и втором уровнях модели OSI. Уязвимы практически все протестированные железки... Cisco, Ubiquiti, Netgear, D-Link, а также кастомные прошивки OpenWrt и DD-WRT 🤙 Суть атаки... Атакующий подключается к точке доступа, подделывая MAC-адрес жертвы. AP обновляет таблицу коммутации, связывая виртуальный порт атакующего с MAC-адресом жертвы. В результате весь входящий трафик начинает литься хакеру. Но чтобы сделать атаку двусторонней и не сбросить жертву окончательно, хакер использует хитрый трюк... он отправляет ICMP-пинг с рандомного MAC-адреса, завернутый в общий групповой ключ сети. Это заставляет точку доступа переключить маршрутизацию обратно на жертву. Постоянно жонглируя этими состояниями, атакующий незаметно встает посередине канала ⌨️ Самая дичь заключается в том, что атака работает даже за пределами одного BSSID. Злоумышленник может сидеть на гостевом SSID, а ломать клиента из корпоративного SSID, если они обслуживаются одной точкой доступа. В энтерпрайз-сетях ситуация еще хуже, т.к. AirSnitch позволяет перехватывать трафик между пользователями, подключенными к разным физическим точкам доступа, если они делят общую проводную распределительную сеть. Разделение по VLAN помогает далеко не всегда, так как многие вендоры криво реализуют изоляцию между L2 и L3. Исследователи даже продемонстрировали, как с помощью этого метода перехватить RADIUS-пакеты и поднять фейкового двойника корпоративной WPA3-Enterprise сети. Что со всем этим делать - пока вопрос открытый. Проблема кроется в самой архитектуре обработки фреймов, и некоторые производители железа уже говорят, что починить это программно невозможно и нужны фиксы в Wi-Fi чипах. Патчи будут, но до тех пор любая открытая или слабо защищенная сеть (даже с изоляцией) - это ваши риски уже сейчас 😶 Типичный 🥸 Сисадмин

Запустил Docker на локалке - все летает. Залил на сервер - посыпались ошибки. Знакомая картина: у тебя на ноуте контейнер стартует, приложение работает, порты открываются. ⁉️А на сервере: — контейнер падает с непонятной ошибкой — файлы не подмонтировались — права доступа вылезают там, где их не ждали И ты сидишь, гуглишь и не понимаешь, что пошло не так. Спойлер: дело не в Docker, а в окружении. Разные версии, переменные, пути. Docker просто честно показывает, что они отличаются. ❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) на бесплатных вводных уроках разбирают Docker с нуля и дают пошаговый роадмап по профессии DevOps инженера - что нужно изучить, чтобы не метаться между сотней инструментов. ➡️ Запишись на бесплатные вводные уроки Чтобы код работал одинаково везде - не только на твоем ноуте, но и на сервере, и в проде.

Тот неловкий момент, когда годовалый ребенок может вайпнуть домашний NAS с архивами. - Папа, смотри, я нажал кнопочку и зеленые огоньки стали красными... ⚰️ Типичный 🥸 Сисадмин

Когда батя 30 лет проработал связистом на аналоговой АТС, а потом решил помочь тебе собрать стойку 👨‍🦳 Типичный 🥸 Сисадмин

Развитие бизнеса и рост его эффективности в компаниях из всех отраслей экономики невозможно без информационных технологий. IT автоматизируют управление ресурсами организаций, помогают управлять ими наиболее эффективно. Но как разобраться в многообразии технологий и выбрать нужные IT-решения? 🌐 Вашим проводником в мир IT станет Diasoft о технологиях по-настоящему, один телеграм-канал о десятках актуальных IT-решений. Его задача – помогать бизнесу, рассказывать о полезных продуктах, партнерствах, значимых мероприятиях, рейтингах и трендах (low-code разработка, внедрение ИИ, цифровая трансформация, импортозамещение, новые стандарты IT-индустрии и многое другое). Подписывайтесь на по-настоящему ценный канал! 🐬 #реклама О рекламодателе

Звук отскребания спрессованного пояса грязи с валиков ногтем или канцелярским ножом... Ни с чем не сравнимое удовольствие. Зумерам не понять этот ASMR 😬 Типичный 🖥 Сисадмин

☠️ Как забытый дебаг-режим спалил мощнейший эксплойт-пак для iOS Google Threat Intelligence раскопала гигантский эксплойт-пак для iOS, названный Coruna. Пак пробивает айфоны, работающие на версиях от 13.0 до 17.2.1 включительно. Внутри крутятся 23 уязвимости. Заражение довольно постое: жертве достаточно просто зайти на скомпрометированный сайт, скрытый iFrame делает всю грязную работу, и устройство уходит под чужой контроль без единого клика. В качестве финальной нагрузки в систему залетает PlasmaLoader, который инжектится в системный демон powerd, получая рутовые права. Дальше малварь начинает пылесосить всё, что связано с деньгами: ищет в заметках Apple Memos сид-фразы BIP39 по ключевым словам, сканирует сохраненные картинки на наличие QR-кодов и вешает хуки на пару десятков криптокошельков, типа MetaMask и Trust Wallet 💰 Но главная драма развернулась вокруг авторства этого шедевра. В Coruna засветились уязвимости, которые ранее использовались в легендарном взломе Касперского и дипломатов, который связывали с АНБ США. Западные безопасники тут же подняли панику... мол, секретное кибероружие американских спецслужб утекло в даркнет и теперь находится в руках хакеров. Однако праздник конспирологии быстро испортили исследователи из GReAT (Kaspersky). Пояснив, что никакого копипаста кода АНБ там нет, а написать свой эксплойт под уже расковырянную сложную CVE может любая толковая APT-группировка без всяких краж исходников. Справедливо, кстати. Спалилась вся эта красота максимально нелепо. Очередная китайская группировка, раскатывавшая этот элитный инструмент на скам-сайтах для кражи крипты, тупо забыла выключить дебаг-режим. В итоге Гугл получил деобфусцированные исходники и все внутренние англоязычные кодовые имена эксплойтов. По итогу получается, что рынок 0-day эксплойтов превратили во вторичку, где государственные наработки оперативно реверсятся и уходят в низовым школьным хацкерам для банального воровства крипты. ☢️ @zeroday_log

Классика. Я просто готовила ужин и забыла... 😂 Типичный 🥸 Сисадмин

👩‍💻 Открытый урок «Сети ЦОД - SP vs. DC. Какой же подход к построению сетей оказался более распространен и почему?» 📌11 марта в 20:00 МСК Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus. Разберемся в плюсах и минусах использования технологий MPLS и VxLAN в сетях ЦОД На открытом уроке рассмотрим: 💛 Выясним, почему появилась необходимость в новом протоколе для сетей ЦОД. 💛 Разберемся, чем именно отличаются технологии MPLS и VxLAN между собой. 💛 Поймем, в каких именно сценариях оправдано применение MPLS в сетях ЦОД. Вебинар будет полезен: Сетевым инженерам, сетевым архитекторам. Всем, кто глубоко интересуется современными сетевыми технологиями. В результате вебинара: Разберем основы применения технологий MPLS и VxLAN в сетях ЦОД. 🚀 Ссылка на регистрацию: https://otus.ru/lessons/network_design Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🤔 Использование TCP/IP стало участием в нежелательной организации? Новый прорыв в юридическом ИТ-пространстве. Минюст РФ официально внес Калифорнийский университет в Беркли (UC Berkeley) в список нежелательных организаций. Владельцы FreeBSD напряглись 👮‍♂️ Но дело в том, что из лабораторий именно этого университета вышла добрая половина фундаментальных технологий современного интернета. В Беркли придумали интерфейс сокетов, который до сих пор является стандартом для сетевого взаимодействия по TCP/IP во всех UNIX-подобных системах. Заголовочные файлы, написанные там десятилетия назад (достаточно открыть tcp.h), прямо сейчас лежат в ядре нашего любимого Linux и используются для компиляции примерно всего софта, который вообще умеет ходить в сеть 😐 А теперь открываем КоАП РФ, статью 20.33, и получается, что использование сетевого стека или сборка пакетов из исходников с копирайтами The Regents of the University of California... это использование интеллектуальной собственности нежелательной организации 😮. А кто теперь те, кто держит в проде роутеры на pfSense, сервера на FreeBSD или просто пользуется макбуками, в ядре которых плещется тот самый код из Беркли, распространяемый под открытой лицензией BSD? Вопрос риторический 👎 Понятно, что на практике к нам в серверную не вломится спецназ за выполнение команды ping или запуск Nginx под лицензией BSD. Но вы там поаккуратнее открывайте лишние сокеты, коллеги 😂 Типичный 🥸 Сисадмин

Боевая секира Эникея. Элитный крафт! ⚔️ Типичный 🥸 Сисадмин

Приходите 21 марта на интенсив по обеспечению безопасности разработки (DevSecOps). Почему это не просто очередной интенсив: 🔹 73% времени — чистая практика. Вы работаете на реальных стендах, настраиваете статическое (SAST) и динамическое (DAST) тестирование, сканируете зависимости и защищаете секреты. 🔹4 дня живого общения + 7 дней практики. 🔹 Индивидуальный разбор выполненные вами задания. 🔹 Свежие кейсы крупных корпораций. 🔥Как результат на выходе: Вы уйдете с готовым чёткой дорожной картой внедрения DevSecOps. 🎩Авторы и спикеры — лидеры индустрии: На интенсиве встречаются две сильнейшие школы безопасности — Kaspersky и Positive Technologies. У экспертов не просто разные взгляды, а здоровое противостояние подходов, которое поможет вам увидеть объёмную картину процессов. 👉Узнать подробнее👈

Punycode наносит ответный удар. Цены на домены .рф взлетели в два раза из-за закона о языке 💰 Регистратор Руцентр выкатил статистику, от которой у перекупщиков доменов на глазах должны выступить слезы счастья 🥂. Средний ценник на вторичке доменов в зоне .рф за два года вырос с 31 до 66 тысяч рублей. Доля сделок с кириллицей тоже идёт вверх. Тот самый закон о защите русского языка, вступивший в силу 1 марта, заставил корпоративный сектор перекраивать вывески, интерфейсы и брендинг. Бизнес понял, что использовать английские нейминги теперь чревато и начал массово регистрировать русскоязычные товарные знаки, а до кучи - скупать кириллические домены у перекупов 🤑 В итоге мы наблюдаем классическую пищевую цепь современного рунета. Регуляторы пишут законы, перекупы делают легкие иксы на перепродаже, эффективные менеджеры радостно осваивают бюджеты на ребрендинг, а разгребать этот парад на уровне DNS-зон и конфигов, как всегда, придется кому-от из нас. Зато премию дадут 😬... дадут же? Типичный 🥸 Сисадмин

Мой мозг каждое утро 😑 Типичный 🥸 Сисадмин

⌨️ Как новый закон о языке заставит перерисовывать сайты. Будет ли штраф за слово Support? С 1 марта вступил в силу закон, жестко ограничивающий использование иностранных слов в информации для потребителей. Изначально депутаты целились в офлайн-вывески типа Coffee, Sale или Reception, но, как это часто бывает, топор дровосека зацепил и нашу с вами IT-отрасль. Ассоциация разрабов программных продуктов провела закрытый вебинар, чтобы объяснить бизнесу, как теперь жить, не получая штрафы за кнопку Login или слово Support на сайте. Выяснили, что закон касается только работы с физическими лицами. Если вы пилите корпоративный софт, то можете выдыхать... в закрытых чатах и манах для админов можно продолжать деплоить, коммитить и фиксить баги. Но если ваша IT-компания продает подписки обычным юзерам или оказывает им техподдержку, то готовьтесь 👮‍♂️. По новым правилам любое английское слово должно сопровождаться русским переводом. И не просто где-то в сноске, а идентичным по смыслу, размеру шрифта, цвету и расположению. Фронтендеры и дизайнеры уже могут начинать выть буйволом, пытаясь впихнуть равнозначные надписи в мобильные меню ⚰️ Отдельная юридическая драма разворачивается вокруг статуса интернета. В тексте закона явно читается прицел на физические витрины и офлайн-пространство. Однако Роспотребнадзор уже выпустил разъяснение, в котором приравнял сайты к общедоступным местам. Получается интересная суперпозиция... до первой проверки регулятора ваш сайт вроде бы вне закона, а вроде бы и нет 🤔. Спасает пока только пара лазеек... закон не распространяется на официально зарегистрированные товарные знаки и на продажу софта по лицензионному договору (потому что лицензия это передача прав, а не услуга). Выходит IT-компаниям, работающим с физиками, придется либо срочно регистрировать английские элементы интерфейса как торговые марки 🤙, либо перекраивать дизайн. Получается, что когда у вас упадет сайт, то мы будем читать не бездушное "Bad Gateway", а безопасное "Плохой шлюз"? 😮 Типичный 🥸 Сисадмин

Поставил диски затираться... 1 Байт в секунду 🏥 Оставшееся время 1 миллиард часов (где-то примерно 118 000 лет). Типичный 🥸 Сисадмин

Как отечественная ОС стала лидером рынка и гарантом безопасности? Рассказывам в спецпроекте «Российская ОС: код доверия». Он посвящен Astra Linux, самой популярной отечественной ОС, которая занимает 76% рынка российских операционных систем. В проекте — пять развернутых материалов: 🔹 «17 лет эволюции Astra Linux: от первого релиза до версии 1.8» — о ключевых этапах становления продукта и его развитии. 🔹 Интерфейс Fly 2.0 — о создании графической оболочки во взаимодействии с пользователями и заказчикам. 🔹 Безопасность и встроенные СЗИ — о механизмах защиты в актуальной версии. 🔹 Опыт заказчика — Павел Лобанов, руководитель практики по продуктовому бизнес-анализу компании «Газпром нефть», рассказывает про процесс миграции и результаты внедрения. 🔹 Пошаговый гайд по переходу на версию 1.8 — рассказываем о ценности обновлений, даем рекомендации для ИТ-команд, демонстрируем переход на Astra Linux 1.8 в видео. Отправиться в путешествие по галактике Astra Linux

Сработала система раннего обнаружения шизофрении у руководства. Кандидат успешно увернулся от пули. Секрет в том, что настоящий Сеньор вообще не читает личку в Телеге быстрее, чем через двое суток. А отвечает, только если тэгнули три раза 😬 MemOps 😃

Получился неплохой генератор криптостойких паролей на базе атмосферных осадков 😮 Типичный 🥸 Сисадмин