Хакеры отключили антивирус Avast с помощью его же драйвера ⌨️

Атакующие применяют старую версию драйвера антируткита Avast для остановки работы различных продуктов безопасности. Вредоносное ПО, известное как AV Killer, устанавливает драйвер под именем ntfs.bin в стандартную папку пользователя Windows.

После установки драйвера вредоносная программа создаёт сервис aswArPot.sys. После этого, сверяются активные процессы системы с заранее заготовленным списком из 142 процессов, связанных с антивирусными приложениями. Когда вирус находит совпадение, он самостоятельно создаёт идентификатор для взаимодействия с установленным драйвером Avast. Далее вредоносное ПО отправляет команды IOCTL, необходимые для завершения работы целевых процессов.

📌 Среди целей атаки называются антивирусы от McAfee, Symantec, Sophos и других.

В ответ на обнаруженные уязвимости Avast выпустила обновления безопасности своего драйвера.

Типичный 🥸 Сисадмин

Иногда трудно сдержаться от невмешательство в процесс, когда кто-то другой управляет компьютером и делает это не так, как вы.
#предложка

Я стискиваю зубы, наблюдая, как мои юзеры щёлкают правой кнопкой мыши, чтобы скопировать и вставить.

А однажды юзеру понадобилось обновить страницу и он вручную выделил ссылку на страницу, на которой находился, скопировал её, удалил, снова вставил и нажал Enter. Просто чтобы обновить ⚰️

Типичный 🥸 Сисадмин

MemOps 😃

Пепел к пеплу, ржавчина к ржавчине 🫡

Типичный 🥸 Сисадмин

Сотрудники-призраки: 9,5% программистов в крупных IT-компаниях практически ничего не делают 😴

▪️ В исследовании учёных из Стэнфорда использовались данные о производительности более 50 тыс. инженеров из сотен компаний.

▪️ Исследователи создали модель, которая количественно оценивает работоспособность разработчиков, анализируя исходный код из закрытых репозиториев Git, имитируя группу из 10 экспертов, оценивающих каждый коммит по нескольким параметрам.

▪️ Оказалось, что практически не выполняют никакой работы:
- 14% инженеров-программистов, работающих удалённо,
- 9% в гибридных ролях,
- 6% в офисе.

▪️ В среднем инженеры, работающие в офисе, работают лучше, но инженеры «5x» чаще встречаются удалённо.

▪️ Другой способ взглянуть на это — подсчёт коммитов кода. Так, ~58% делают <3 коммитов в месяц, что соответствует текущей метрике из исследования. Остальные 42% вносят тривиальные изменения, например, редактируют одну строку или символ,
делая вид, что это работает.

Признавайтесь, кто? 🌚

Типичный 🥸 Сисадмин

Что у вас на работе последнее из обнов?
#предложка

Типичный 🥸 Сисадмин

Вам присылают фото вашей серверной в таком виде. Ваши действия?

Типичный 🔥 Сисадмин

MemOps 😃

Три непростительных команды.

npm install

Типичный 🎹 Сисадмин

Больше похож на span-порт, чем на магистральный порт.

Типичный 🎹 Сисадмин

В РФ доставлена 1 тыс. штук серверных процессоров Baikal-S по заказу разработчика проекта «Байкал Электроникс»

▪️ По информации CNews, в Россию в обход санкций и ограничений Минфина США доставлена 1 тыс. штук серверных процессоров Baikal-S с фабрики, вероятно, тайваньского производителя TSMC, по заказу разработчика проекта «Байкал Электроникс».

▪️ Об этом событии в рамках форума «Электроника России» сообщил CNews замминистра промышленности Василий Шпак.

▪️ По словам собеседника CNews на рынке электроники, «большая часть процессоров уже распределена, компании стали в очередь за этими процессорами».

Типичный 🥸 Сисадмин