🤔 РКН собрал «белый список» из 75 000 IP-адресов, использующих иностранные протоколы шифрования

Это в шесть раз больше, чем в 2023 году (12 000 записей).

Компании всё активнее вносят данные в этот список. Они надеются, что попадание в этот перечень должно легализовать работу IT-систем, однако, по словам экспертов, переход на «российские альтернативы» не всегда возможен.

🔈 РКН призывает владельцев VPN-сервисов, работающих на иностранных протоколах, передавать сведения об IP-адресах, типах шифрования и назначении соединений. Под иностранными протоколами шифрования понимаются стандарты, разработанные за рубежом — такие как TLS, SSL, WireGuard и IKEv2. Они широко применяются в VPN-сервисах и других зашифрованных соединениях, но не соответствуют российским ГОСТам.

🥸 godnoTECH - Новости IT

Раскол CVE: Глобальная Система Учета Уязвимостей Начинает Дробиться 🙁

Привычная нам система CVE, управляемая MITRE и долгое время финансируемая правительством США, чуть не приказала долго жить на этой неделе. Финансирование внезапно прекратили, но в последний момент дали отсрочку на 11 месяцев. Этот "звоночек" вскрыл проблему зависимости критически важной системы от воли одного, к тому же нестабильного, правительства и понеслось...

И тут на сцену выходит Европа. ENISA (Агентство ЕС по кибербезопасности) разрабатывает альтернативу – EUVD (European Union Vulnerability Database). Эта база, созданная по директиве NIS2, похожа на американский NVD (National Vulnerability Database): агрегирует данные об уязвимостях, присваивает им CVE ID, но также использует и свои EUVD ID, и даже GSD ID (из похоже мертвой Global Security Database). Неопределенность вокруг CVE может подтолкнуть EUVD стать полноценной заменой или резервной системой для Европы.

Что это значит? Возникает риск фрагментации единой системы идентификации уязвимостей. Вместо универсального языка (CVE-2017-5754 – это всегда Meltdown) мы можем получить зоопарк систем учета. Эксперты опасаются, что региональные регуляторы начнут отдавать предпочтение "своим" базам данных (NVD в США, EUVD в Европе, etc).

Помимо EUVD, на фоне кризиса появились и другие инициативы: некая GCVE (Global CVE Allocation System) на GitHub, а также CVE Foundation – некоммерческая организация, призванная взять CVE под свое крыло и устранить "единую точку отказа". MITRE пока продолжает работать по контракту еще 11 месяцев, но что будет дальше – неясно.

Вопрос остается открытым - cможет ли кто-то (правительства, индустрия) создать новую, устойчивую и глобальную систему? Или нас ждет хаос из множества независимых баз и неймингов уязвимостей? И кому тогда доверять? 🤔

Похоже, скоро придется писать в отчетах: "Уязвимость CVE-xxxx / EUVD-yyyy / GCVE-zzzz (нужное подчеркнуть)". Удобно, не правда ли?

Типичный 🥸 Сисадмин

👨‍🔬 Китайские учёные разработали самую быструю в мире флеш-память: запись всего за 400 пикосекунд

Пока вы читаете этот пост, новый чип PoX уже записал бы терабайты данных. Исследователи из Университета Фудань представили энергонезависимую память, которая в 2500 раз быстрее обычной флешки.

— Учёные создали чип «PoX» на основе графена Дирака, который пишет данные за 400 пикосекунд (0,0000000004 секунды).
— Технология обошла предыдущий рекорд скорости в 2 млн операций/секунду.
— Память сохраняет информацию без питания — как флешка, но работает быстрее оперативки (DRAM).
— Решает проблему «бутылочного горлышка» в ИИ: сейчас 90% энергии тратится на перемещение данных, а не их анализ.
— Гаджеты перестанут греться: локальные нейросети (типа ChatGPT в смартфоне) будут работать без лагов.

Типичный 🥸 Сисадмин

Критическая уязвимость: ASUS выпускает экстренное обновление для роутеров

Обнаружена критическая уязвимость CVE-2025-2492 (9.2/10 по опасности) в функции AiCloud:
— Хакеры могут удалённо управлять роутером без пароля — через специальный запрос.
— Под ударом популярные модели с AiCloud: превращаются в «шлюзы» для бот-сетей или кражи данных.

Почему это опасно?
— AiCloud — это облачная функция, встроенная в ряд маршрутизаторов ASUS, превращающая их в мини-серверы.
— Уязвимость затрагивает прошивки 3.0.0.4_382–388 и 3.0.0.6_102.
— Пока эксплойтов в сети нет, но такие дыры хакеры атакуют первыми.

Типичный 🥸 Сисадмин

🤔 Какие практики кибербезопасности вы считаете НЕДООЦЕНЕННЫМИ?

Многие считают, что документация – это скучно, но именно она – фундамент стабильности. Знать, почему что-то настроено именно так, бесценно при любом инциденте или смене команды. Туда же – надежная защита бэкапов. Какой смысл в копиях, если их можно удалить или зашифровать вместе с основной системой? Шифровальщики обожают атаковать бэкапы первыми.

А как насчет простой цифровой гигиены? Заблокировать комп (Win+L), когда отошел – это база! Сколько раз коллеги угощали чем-то и забывал залочить систему? Туда же – MFA везде, где возможно (в идеале – стойкое к фишингу). Ну и конечно, обучение пользователей – вечная борьба со "слоем 8" 😭

Из более тонкого - правильная настройка SPF/DKIM/DMARC для почты и грамотное управление патчами. Да, это рутина, но сколько крупных взломов произошло из-за старых дыр...

Чуть не забыл. Самая недооцененная практика - читать документацию перед тем, как всё сломалось 👨‍🦳

А что вы считаете самой недооцененной практикой?

Типичный 🥸 Сисадмин

🤘 Отчаянный сисадмин: в Петербурге задержали программиста, который за два года вынес 23 компьютера на 5 миллионов рублей.

Следователям парень рассказал, что сейчас занимает должность системного администратора уже в другой фирме.

🥸 godnoTECH - Новости IT

Мои отношения с YAML-конфигами.

Типичный 😬 Сисадмин

Теперь понятно, куда уходит вся мощность Микрота и почему он так греется 😂

Типичный 🥸 Сисадмин

💥 Новая бомба в Windows: хакеры взламывают сети через ZIP-архивы

Пока Microsoft чинила дыру в NTLM, хакеры уже нашли способ красть пароли через обычные архивы. Эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце.

Обнаружена уязвимость CVE-2025-24054 (6.5/10) в протоколе NTLM — «цифровом сейфе» Windows. Спровоцировать срабатывание уязвимости может простой выбор вредоносного файла или клик по нему правой кнопкой мыши.

«Уязвимость проявляется, если пользователь распаковывает ZIP-архив, содержащий вредоносный файл .library-ms. Это событие побуждает Windows Explorer инициировать запрос SMB-аутентификации на удаленный сервер и, как следствие, приводит к утечке NTLM-хеша пользователя без его участия»

⌨️ После раскрытия NTLM-хеша злоумышленники могут провести брутфорс-атаку для получения пароля пользователя или организовать relay-атаку. В зависимости от привилегий скомпрометированной учетной записи, хакеры получают возможность перемещаться по сети, повышать свои привилегии и, вероятно, могут скомпрометировать домен в целом.

Типичный 🥸 Сисадмин