Итак, вы усердно работаете над капитальным ремонтом сети. По мере продвижения проекта становится ясно, что предыдущий админ был с фантазией... придётся ломать стену.

Типичный 🔨 Сисадмин

Я всегда сначала проверял содержимое.

Типичный 🌝 Сисадмин

не глупо 🥴

Типичный 🥸 Сисадмин

Dell VRTX 4x M630 (2x 2690v4 256 ГБ H730 X520) = 1024 ГБ, 112 ядер, 2,6 ГГц

Зверь.

Типичный 🥸 Сисадми

В некоторых версиях Windows 11 Pro включено шифрование BitLocker, которое может замедлять работу SSD до 45%

Как проверить? Нужно запустить командную строку от имени администратора и ввести «Manage-bde -status». Если шифрование включено, отключаем командой «Manage-bde -off C» (последняя буква соответствует имени вашего диска).

🥸 godnoTECH - Новости IT

🚫 В России заблокировали 167 VPN-сервисов, сообщает Центр мониторинга и управления сетью связи общего пользования. Также заблокировано более 200 почтовых сервисов.

Число всех заблокированных информационных ресурсов достигло рекордных 590 тысяч.

Но власти говорят, что если VPN нужен вашей компании для работы, то можно написать заявление в Роскомнадзор и Минцифры и ждать, пока вам его разблокируют.

🥸 godnoTECH - Новости IT

🏴‍☠️ Пиратская программа с торрентов заразила 250 тысяч компьютеров

Исследователи обнаружили неизвестное ранее вредоносное ПО. На компьютер первой жертвы оно попало, когда пользователь установил программу Tenorshare 4uKey, скачанную через торрент.

Вредонос собирал информацию о компьютере жертвы, устанавливал программу для удалённого управления и майнер XMRig, а также архивировал содержимое пользовательской папки Telegram. Собранная информация отправлялась в Telegram-бот, выступавший в роли контрольного сервера ✍️

Эксперты обнаружили более 250 000 заражённых устройств в 164 странах. Предполагается, что жертв значительно больше.
Среди жертв обнаружили и государственные структуры, образовательные учреждения, нефтяные и газовые компании, медицинские учреждения и др.

➿➿➿➿➿➿➿➿➿➿➿➿

Как всё работает: Вредонос проникает на компьютер через торрент-клиент. На компьютер жертвы попадает заражённый установщик программы, а вместе с ним и вредоносный компонент, состоящий из множества отдельных программ. Программы по большей части представляют собой скомпилированные AutoIt-скрипты, дополнительно накрытые пакером Themida.

Типичный 🕵️‍♂️ Сисадмин

Пользователь:
«Сегодня я перезагружался 3 раза»

Типичный 🤌 Сисадмин

Ну, они попытались...

Типичный 🏥 Сисадмин

Испытания «суверенного Рунета» говорят о недостаточной живучести сетей связи 😢

Плановые учения Роскомнадзора по безопасности и устойчивости сетей связи общего пользования выявили недостатки в организации отечественной IT-инфраструктуры.

👉 В случае успешных атак на линии и операторские сооружения без связи могут остаться целые регионы РФ.

Испытания устойчивости Рунета проводятся с участием операторов, экспертного сообщества и органов исполнительной власти. За последние четыре года Роскомнадзор провел шесть подобных мероприятий.

🥸 godnoTECH - Новости IT

Logitech пора начать делать заметки 😏

Типичный 🌚 Сисадмин

Тренажер для юных эникеев

Типичный 🛠 Сисадмин

Минцифры обсуждает с IT-отраслью создание единого центра сертификации IT-специалистов ✍️

Раньше сертификацией разработчиков и инженеров (по Oracle, VMware, Cisco, Microsoft и так далее) занимались учебные центры нескольких иностранных компаний, которые ушли с рынка РФ.

IT-компании согласны, что новые подходы к сертификации сотрудников рынку необходимы, но опасаются монополизации этой сферы деятельности.

27 октября в Минцифры пройдёт совещание о «создании на базе ООО «Хэдхантер» независимой технологической площадки, включающей в себя объективные данные о состоянии рынка труда IT-специалистов». Предполагается, что на «основе этой площадки можно будет создать систему добровольного подтверждения навыков в IT-отрасли с учётом разных уровней компетенций, независимо от наличия профильного образования».

ЕГЭ для IT? 😕

🥸 godnoTECH - Новости IT

Оказалось, что более 37 000 устройств Cisco IOS XE всё ещё взломаны с помощью опаснейшей 0-day уязвимости

Ещё с сентября устройства Cisco под управлением IOS XE находятся под массовыми атаками из-за 0-day уязвимостей CVE-2023-20198 и CVE-2023-20273. Несколько дней назад для них выпустили патчи.

С помощью этих багов злоумышленники проникают на уязвимые устройства и устанавливают в систему бэкдор, который позволяет удаленно выполнять команды ⌨️

На прошлой неделе количество скомпрометированных устройств превысило 50 000, но затем резко пошло на спад. Оказалось, что злоумышленники обновили малварь, чтобы скрыть свое присутствие. Теперь имплантат незаметен во время сканирований.

👉 Как обнаружить новую версию уязвимости? Используем curl-команду:

curl -k -H "Authorization: 0ff4fbf0ecffa77ce8d3852a29263e263838e9bb" -X POST https://systemip/webui/logoutconfirm.html?logon_hash=1.

Если запрос возвращает шестнадцатеричную строку, например 0123456789abcdef01, значит в системе присутствует имплант.

Хотя вредонос удаляется при перезагрузке устройства, созданная хакерами учетная запись с высоким уровнем привилегий, остается на устройстве даже после его перезапуска.

Типичный 🥸 Сисадмин

Thermaltake Tough Power A3 мощностью 750 Вт с парой скрытых разъемов. Почему???

Производитель, скорее всего, экономит на том, что не приобретает плату интерфейса подключения для каждой отдельной модели своей линейки БП. Повторно используя один тип платы, но ловко заклеивая неактивные порты. Довольно грамотно.

А представьте, что если они сделают это как BMW - работая по модели DLC, где за дополнительные порты придется платить дополнительно 500 рублей в месяц 👹

Типичный 🥸 Сисадмин

Франкенфоны или как потерять волосы...🌚

Типичный ✂️ Сисадмин