Штатная ситуация, расходимся. Подальше 😬

Типичный 🌚 Сисадмин

Внедрена система пассивного демпфирования SSD. Сертифицировано 🎩

Типичный 🥸 Сисадмин

И попробуй потом найди курсор 👨‍🦳

Типичный 🥸 Сисадмин

🎹 AkiraBot: Продвинутый AI-спам бот атакует 400K сайтов, обходя CAPTCHA

Отлично, теперь в fail2ban нужно добавлять правила не только для брутфорсеров SSH, но и для слишком вежливых AI-ботов.

SentinelOne раскопали детали AkiraBot – фреймворка на Python, который массово спамит контактные формы и виджеты чатов на сайтах малого/среднего бизнеса, продвигая сомнительные SEO-сервисы. Бот уже атаковал более 400 000 сайтов, успешно заспамив из них как минимум 80 000.

Ключевой особенностью бота является использование OpenAI API (модель gpt-4o-mini) для генерации уникальных спам-сообщений, адаптированных под контент целевого сайта. Бот скрейпит текст сайта с помощью BeautifulSoup, подставляет его в промпт и создает "персонализированное" обращение, что значительно усложняет фильтрацию по сравнению с шаблонным спамом. Еще одна сильная сторона AkiraBot – его способность обходить популярные CAPTCHA: hCAPTCHA, reCAPTCHA, включая реализацию от Cloudflare Turnstile. Это достигается за счет сложной эмуляции браузера (Selenium WebDriver, inject.js для модификации DOM и подмены атрибутов браузера – Audio Context, WebGL, шрифты, Navigator objects и т.д.), а также использования внешних сервисов решения CAPTCHA, таких как Capsolver, FastCaptcha, NextCaptcha.

Для маскировки и обхода сетевых обнаружений AkiraBot использует прокси-сервис SmartProxy, имитируя легитимный пользовательский трафик и скрывая реальный источник атак. Примечательно, что во всех обнаруженных версиях бота использовались одни и те же учетные данные для прокси, что указывает на одного оператора. Фреймворк включает GUI для управления атаками, ведет логирование (submissions.csv, failed.txt) и отправляет статистику, включая данные по обходу CAPTCHA и ротации прокси, оператору в Telegram через API (htscasdasdadwoobot).

OpenAI уже отреагировала на исследование, заблокировав используемый API-ключ и продолжая расследование.

---
Модульный фреймворк, обход CAPTCHA, эвазия сети, логирование в телегу... Разработчики AkiraBot явно могли бы найти себе работу получше, чем спамить ради копеечного SEO 🤔

Типичный 🥸 Сисадмин

BSOD реален

Поддержка DRM Panic для графики AMD позволяет использовать новую функцию «Синий экран смерти» в Linux в случае ошибок ядра и отображать сообщения об ошибках с QR-кодами.

В данном случае используется Linux Zen 6.14 из тестового репозитория Arch.

Linux / Линукс 🥸

🔥 FortiSwitch в огне: хакеры могут сменить пароль админа удалённо

Критическая уязвимость CVE-2024-48887 (9.3/10 CVSS) ставит под удар тысячи корпоративных сетей. Fortinet выпустила патчи, но 864 устройства всё ещё уязвимы в интернете.

— Злоумышленники могут менять пароль администратора через GUI, отправляя спецзапрос set_password.
— Не требуется авторизация или взаимодействие с пользователем.
— Затронуты версии FortiSwitch 6.4.0 — 7.6.0.

Типичный 🥸 Сисадмин

Заказчик решил передвинуть стойку 🎩

Типичный 🥸 Сисадмин

Думай быстро, действуй быстрее!

Типичный 😬 Сисадмин

#предложка
Коллеги, приветствую. Ситуация классика: один админ на ~100 юзеров, завален всем подряд. Думаю, пора часть рутины отдавать на самообслуживание пользователям или автоматизироваться по-максимуму, чтобы освободить время на что-то более важное.

Какие задачи вы успешно передавали пользователям? Что реально экономит время и не добавляет геморроя с поддержкой автоматизации или обучением юзеров? Какие инструменты могут помочь? Спасибо.

З.Ы. Или это вообще гиблая затея с самообслуживанием?

Типичный 🤔 Сисадмин

😂 Популярный ИИ-стартап оказался сотнями филиппинцев, имитирующих нейросеть

Инвесторы вложили в проект больше $50млн. Идея была такова: пользователь увидел товар в интернете, нажал «купить», а дальше ИИ вписывает адрес и сам оформляет заказ.

В итоге у стартапа закончились деньги, и он начал распродажу активов. Фактический уровень автоматизации приложения 0%, заключил Минюст.

🗿 — AI — это новая крипта: все врут, но деньги текут
🦄 — Инвесторам надо лучше проверять стартапы
😁 — Жду разоблачения ChatGPT — вдруг там тоже филиппинцы?

🥸 godnoTECH - Новости IT

✋ Huawei Enterprise заблокировала возможность выпуска лицензий для российских WiFi-контроллеров

С марта 2024 года получить лицензии для WiFi-контроллеров могут только крупные игроки.

— Лицензии только через РФ: раньше их генерировали в Китае или СНГ, теперь — исключительно через российское представительство Huawei Enterprise;
— Порог входа $40 тыс.: представительство берётся оформлять КП только для проектов от этой суммы;
— Блокировка с 2022 года: после отключения партнёрских аккаунтов в РФ клиенты лишились доступа к ПО и конфигураторам.

В итоге многие текущие заказчики в РФ (кроме самых крупных) потеряли возможность расширять свои WiFi‑сети, построенные на оборудовании Huawei, и добавлять точки доступа, если купленные ранее лицензии закончились.

Типичный 🥸 Сисадмин

🤓 Google Анонсировала A2A: Открытый Протокол для Коллаборации AI-Агентов

Необходимость в A2A возникла из-за того, что существующие AI-агенты часто не способны эффективно сотрудничать, будучи запертыми в своих экосистемах или фреймворках. Google пытается создать универсальный стандарт коммуникации, который позволит строить динамичные мульти-агентные системы, работающие поверх разрозненных данных и приложений, что должно повысить автономность агентов и общую продуктивность.

Протокол базируется на 5 ключевых принципах: поддержка сложных агентных взаимодействий, опора на существующие стандарты (HTTP, JSON-RPC), безопасность по умолчанию (с enterprise-аутентификацией), поддержка длительных задач (которые могут выполняться часы или дни) и независимость от модальности передаваемых данных (текст, аудио, видео).

Технически A2A обеспечивает взаимодействие между "клиентскими" и "удаленными" агентами. Обнаружение возможностей реализовано через "Agent Cards" – JSON-описания функций, которые агенты могут "рекламировать". Это позволяет клиентскому агенту найти подходящего удаленного исполнителя. Протокол также определяет объект задачи для отслеживания всего жизненного цикла операции (включая долгие) и систему коллаборации для обмена сообщениями между агентами, состоящими из "частей" (parts), что позволяет согласовывать даже элементы интерфейса (например, iframe, веб-формы, визуализации).

---
Готовимся к новой профессии: "Администратор Мульти-Агентных AI-Экосистем". Нужно будет разруливать конфликты между ботами, дебажить их коллаборации и следить, чтобы они не гоняли друг другу задачи по кругу, как в реальном офисе. 😂

Типичный 🥸 Сисадмин

⌨️ 39% компаний РФ удаляют персональные данные вручную

Согласно исследованию ГК «Гарда»:
— 40% компаний — ищут и стирают информацию из баз, файловых хранилищ и с отдельных рабочих мест вручную;
— 25% — мешают шредеры, огонь и софт в коктейль «уничтожь всё»;
— 10% — только механическое уничтожение;
— 10 % — иные способы;
— 12 % компаний вовсе не удаляют такую информацию;
— 3% — используют сертифицированное ПО.

Почему так происходит?
— нет автоматизации: 85% компаний даже не пробовали внедрить системы управления данными;
— лоскутное хранение: информация раскидана по десяткам баз;
— «и так сойдёт» менталитет: регулятор не проверяет способ удаления, только факт → экономят на всём.

Типичный 🥸 Сисадмин

😈 ФБР отмывало деньги для хакеров под ником ElonmuskWHM

Любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).

Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.

🏠 Схема была следующей:

ElonmuskWHM получал крипту, забирал свой процент и отправлял наличиные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.

В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.

В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.

Так ФБР на протяжении 11 месяцев выдавали себя за ElonmuskWHM. Клиентами оказались наркодилеры, хакеры Scattered Spider и другие преступники.

ФБР доказало, что лучший способ победить преступность — стать её частью. Но где граница между правосудием и провокацией? 👀

🥸 godnoTECH - Новости IT

🎹️ Опасные расширения Chrome: 4 млн установок и таинственный домен-призрак

Исследователь Джон Такер из Secure Annex обнаружил сеть из 35 подозрительных расширений Chrome с 4 млн загрузок. Некоторые даже получили «одобрение» Google — но всё оказалось не так чисто.

— 35 «помощников»: маскируются под блокировщики рекламы, сканеры безопасности и инструменты для поиска;
— домен-призрак: все расширения связаны сомнительными доменами, в том числе с unknow.com;
— сверхдоступы: требуют права на вкладки, куки, управление браузером;
— обфусцированный код: разработчики намеренно скрыли логику работы — явно не для красоты;
— Fire Shield — антигерой: расширение «для защиты» само скачивает код с подозрительных доменов.

Типичный 🥸 Сисадмин

Главное экстренно не тормозить 🚘

Типичный 🥸 Сисадмин

Маркетологи опять победили инженеров и здравый смысл.

Типичный 🥸 Сисадмин