alpine, а внутрь монтируется /hostroot, то есть корень хост-системы. Это даёт злоумышленнику возможность модифицировать файлы на хосте и выйти за пределы контейнера.Внутри нового контейнера запускается Base64-зашифрованный скрипт, который ставит Tor и тянет дальнейшие инструкции с onion-домена. Весь трафик, включая DNS-запросы, уходит через
socks5h, что затрудняет отслеживание и блокировку C&C-инфраструктуры. После разворачивания запускается docker-init.sh, который проверяет наличие примонтированного /hostroot, настраивает удалённый доступ по SSH с root-правами и добавляет ключ злоумышленника в ~/.ssh/authorized_keys.Дальше ставятся masscan, libpcap, zstd, torsocks и отправляется информация о системе на C&C. В завершение загружается бинарник-дроппер, который запускает XMRig с готовой конфигурацией, кошельком и пулом.
Атаки нацелены на компании в сфере технологий, финансов и здравоохранения. Это продолжение общей тенденции — использовать дыры в облачной инфраструктуре для криптоджекинга. Параллельно с этим, исследователи из Wiz нашли сотни валидных секретов в
.env, mcp.json, AI-конфигах и ноутбуках Jupyter, включая данные от Fortune 100 компаний. Всё это превращается в подарок для атакующих — особенно если ноутбук содержит результаты кода, связанные с конкретной организацией.Контейнер с Tor и майнером? Ну хоть не WordPress с phpMyAdmin — уже прогресс
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤯8🔥3👏2
Forwarded from IT-Мемасы от Эникея
Почему люди ждут бесплатной IT-помощи? 😩
Коллега поднял наболевшую тему о том, почему многие ожидают от IT-специалистов бесплатной помощи так, будто это само собой разумеющееся?
Да и айтишники в этой беде не одиноки. Действительно, механики, врачи (особенно стоматологи, урологи и ветеринары), юристы и даже историки регулярно сталкиваются с просьбами быстренько помочь или просто посоветовать в нерабочее время и бесплатно.
Многие айтишники нашли спасение в священном бартере – обмене услугами с друзьями и знакомыми других профессий (сосед – механик, я ему с компьютерами, он мне с машиной – идеально!). Такой подход работает, когда обе стороны ценят навыки друг друга и готовы к взаимовыгодному сотрудничеству.
Чтобы отбиться от назойливых просьб, бывалые выработали целый арсенал отмазок. Я встречал такой топ: "Извини, я работаю с серверным оборудованием в дата-центрах, про домашний Windows/MacOS я мало что знаю" (классика, даже если это не совсем правда), "Я специализируюсь на бэкенд-коде, а не на пользовательской стороне" или "Моя экспертиза – хранилища данных на сотни дисков, для домашнего ПК могу лишь посоветовать купить M2 SSD". Ну и конечно, фраза "Мой час стоит 5к, минимальный заказ – 2 часа. Какая у вас проблема?" часто действует отрезвляюще.
Со временем многие приходят к необходимости устанавливать четкие границы и учиться говорить "нет". Особенно утомляют просьбы от дальних знакомых или ситуации, когда родственники дарят твои профессиональные услуги своим друзьям без твоего ведома. Защита личного времени становится приоритетом для тех, кто и так почти 24/7 на связи по рабочим вопросам.
Однако не все так категорично. Помогать друзьям и близким – это нормально, ведь в этом и заключается дружба. "Я спрашиваю друзей-финансистов про инвестиции и проценты, они меня – про IT. Ключевое здесь – взаимность и разумные пределы. Одно дело – ответить на вопрос или дать совет, и совсем другое – выполнять полноценную работу бесплатно, особенно если это занимает много времени.
Но в конечном счете проблема не столько в специфике IT, сколько в людях и их желании получить что-то бесплатно, особенно если это касается нематериального интеллектуального труда. Важно ценить свой труд и время, уметь устанавливать границы, развивать взаимовыгодный бартер и помнить, что вы не обязаны быть круглосуточной бесплатной техподдержкой для всего мира.
А как вы справляетесь с такими просьбами? 👇
IT-Мемасы от Эникея🫡
Коллега поднял наболевшую тему о том, почему многие ожидают от IT-специалистов бесплатной помощи так, будто это само собой разумеющееся?
Да и айтишники в этой беде не одиноки. Действительно, механики, врачи (особенно стоматологи, урологи и ветеринары), юристы и даже историки регулярно сталкиваются с просьбами быстренько помочь или просто посоветовать в нерабочее время и бесплатно.
Многие айтишники нашли спасение в священном бартере – обмене услугами с друзьями и знакомыми других профессий (сосед – механик, я ему с компьютерами, он мне с машиной – идеально!). Такой подход работает, когда обе стороны ценят навыки друг друга и готовы к взаимовыгодному сотрудничеству.
Чтобы отбиться от назойливых просьб, бывалые выработали целый арсенал отмазок. Я встречал такой топ: "Извини, я работаю с серверным оборудованием в дата-центрах, про домашний Windows/MacOS я мало что знаю" (классика, даже если это не совсем правда), "Я специализируюсь на бэкенд-коде, а не на пользовательской стороне" или "Моя экспертиза – хранилища данных на сотни дисков, для домашнего ПК могу лишь посоветовать купить M2 SSD". Ну и конечно, фраза "Мой час стоит 5к, минимальный заказ – 2 часа. Какая у вас проблема?" часто действует отрезвляюще.
Со временем многие приходят к необходимости устанавливать четкие границы и учиться говорить "нет". Особенно утомляют просьбы от дальних знакомых или ситуации, когда родственники дарят твои профессиональные услуги своим друзьям без твоего ведома. Защита личного времени становится приоритетом для тех, кто и так почти 24/7 на связи по рабочим вопросам.
Однако не все так категорично. Помогать друзьям и близким – это нормально, ведь в этом и заключается дружба. "Я спрашиваю друзей-финансистов про инвестиции и проценты, они меня – про IT. Ключевое здесь – взаимность и разумные пределы. Одно дело – ответить на вопрос или дать совет, и совсем другое – выполнять полноценную работу бесплатно, особенно если это занимает много времени.
Но в конечном счете проблема не столько в специфике IT, сколько в людях и их желании получить что-то бесплатно, особенно если это касается нематериального интеллектуального труда. Важно ценить свой труд и время, уметь устанавливать границы, развивать взаимовыгодный бартер и помнить, что вы не обязаны быть круглосуточной бесплатной техподдержкой для всего мира.
А как вы справляетесь с такими просьбами? 👇
IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43💯31👍10🔥1
Forwarded from Всратый монтаж 👹
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60❤6👍2😭1
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA?
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28😁10❤8🔥3
Типичный Сисадмин
И да, Google уже официально заявил, что никакой утечки с их стороны не было. Представитель компании сообщил CyberScoop, что данные не связаны с каким-либо взломом инфраструктуры Google. То есть упоминание Google в этой утечке 16 миллиардов паролей — просто вброс.
Apple, к слову, вообще не ответила на запрос.
Так что на сегодня из доказательств всего три скрина.
Типичный🥸 Сисадмин
A Google spokesperson told CyberScoop the issue did not stem from a data breach.
Apple, к слову, вообще не ответила на запрос.
Так что на сегодня из доказательств всего три скрина.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍18🫡4❤3👍1😁1
Обе неполадки связаны с функцией родительского контроля Family Safety, предназначенной для создания безопасной среды в интернете для детей.
Оказалось, что Family Safety не всегда корректно блокирует Chrome. Система использует чёрный список браузеров, куда вносятся конкретные версии программ. Однако Microsoft признала, что последние версии Chrome и некоторых других браузеров не были добавлены в этот список, из-за чего дети могли обходить ограничения. Сейчас компания обновляет перечень блокируемых приложений.
Кроме того, пользователи столкнулись с зависанием Chrome на компьютерах с включённым Family Safety. Вместо стандартного уведомления с запросом разрешения на запуск браузер просто перестаёт отвечать. Microsoft выяснила, что проблема возникает, если в настройках Family Safety отключены отчёты о действиях. Временно решить её можно, включив эту функцию, но компания ищет более надёжное решение.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄20❤7🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥48😁30🌚2💯2🏆2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁134🔥13❤4🏆2👎1🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥46😁22✍3😭2🌚1💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62💊39🏆10👍4🎉3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
💊45🌚28⚡9😁5🏆3
Юбилейный Баг MySQL отмечает 20 Лет 🎉
Знаменитому багу в MySQL (номер 11472, "Triggers not executed following foreign key updates/deletes\Триггеры не срабатывают при каскадных операциях по внешнему ключу") исполнилось 20 лет! Зарегистрированный в июне 2005 с серьезностью S2 (Serious), он до сих пор радует разработчиков. Суть в том, что при каскадном обновлении/удалении данных триггеры на связанных таблицах не выполняются, что может нарушать целостность данных (ACID).
Команда MySQL обещала исправить это еще в версии 5.1, но вместо этого просто задокументировала как особенность: "cascaded foreign key actions do not activate triggers". Комментарии к багу полны боли и иронии ("этот баг старше меня", "для нас это стало последней каплей"). Примечательно, что и в MariaDB он не решен. Кто-то винит Oracle в недостаточном внимании, кто-то считает, что лучше не трогать, чтобы не сломать что-то еще😏
Рейтинг DB-Engines подтверждает снижение популярности MySQL и рост PostgreSQL.
```
Каждый раз, когда кто-то натыкается на этот баг в MySQL, где-то в мире один PostgreSQL-админ загадочно улыбается😊
Типичный🥸 Сисадмин
Знаменитому багу в MySQL (номер 11472, "Triggers not executed following foreign key updates/deletes\Триггеры не срабатывают при каскадных операциях по внешнему ключу") исполнилось 20 лет! Зарегистрированный в июне 2005 с серьезностью S2 (Serious), он до сих пор радует разработчиков. Суть в том, что при каскадном обновлении/удалении данных триггеры на связанных таблицах не выполняются, что может нарушать целостность данных (ACID).
Команда MySQL обещала исправить это еще в версии 5.1, но вместо этого просто задокументировала как особенность: "cascaded foreign key actions do not activate triggers". Комментарии к багу полны боли и иронии ("этот баг старше меня", "для нас это стало последней каплей"). Примечательно, что и в MariaDB он не решен. Кто-то винит Oracle в недостаточном внимании, кто-то считает, что лучше не трогать, чтобы не сломать что-то еще
Рейтинг DB-Engines подтверждает снижение популярности MySQL и рост PostgreSQL.
```
Каждый раз, когда кто-то натыкается на этот баг в MySQL, где-то в мире один PostgreSQL-админ загадочно улыбается
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53🌚8⚡6❤2
Ретро-терминал для ностальгирующих 💡
Наткнулся на интересный проект для любителей старой компьютерной эстетики – cool-retro-term. Это эмулятор терминала, который довольно точно имитирует внешний вид и атмосферу старых мониторов ЭЛТ.
Он добавляет характерные визуальные эффекты типа легкого мерцания, строки развертки, небольшие искажения изображения по краям экрана и даже следы от выгорающих символов. Можно выбрать один из готовых профилей, которые напоминают терминалы старых компьютеров IBM, зеленые экраны из фильмов или интерфейсы Fallout.
Технически этот эмулятор основан на компонентах Konsole (терминала из KDE) и работает под Linux и macOS. Установить его можно либо скачать готовый AppImage или DMG-файл со страницы релизов проекта на GitHub, либо поискать в стандартных репозиториях нужного дистрибутива, так как он довольно популярен.
З.Ы. Это скорее инструмент для души и создания определенной атмосферы, чем что-то для повседневки. Как способ немного отвлечься, поностальгировать по временам, когда компьютеры были теплыми и ламповыми🖥
Типичный💡 Сисадмин
Наткнулся на интересный проект для любителей старой компьютерной эстетики – cool-retro-term. Это эмулятор терминала, который довольно точно имитирует внешний вид и атмосферу старых мониторов ЭЛТ.
Он добавляет характерные визуальные эффекты типа легкого мерцания, строки развертки, небольшие искажения изображения по краям экрана и даже следы от выгорающих символов. Можно выбрать один из готовых профилей, которые напоминают терминалы старых компьютеров IBM, зеленые экраны из фильмов или интерфейсы Fallout.
Технически этот эмулятор основан на компонентах Konsole (терминала из KDE) и работает под Linux и macOS. Установить его можно либо скачать готовый AppImage или DMG-файл со страницы релизов проекта на GitHub, либо поискать в стандартных репозиториях нужного дистрибутива, так как он довольно популярен.
З.Ы. Это скорее инструмент для души и создания определенной атмосферы, чем что-то для повседневки. Как способ немного отвлечься, поностальгировать по временам, когда компьютеры были теплыми и ламповыми
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤53✍12👍11⚡4😈2🔥1
В WinRAR нашли серьёзную дыру: с её помощью можно было тихо внедрять вредонос в любые папки, включая автозагрузку Windows. Для взлома достаточно, чтобы пользователь сам открыл заражённый архив. Уязвимость касается только версий для Windows, остальные ОС — вне опасности.
Проблема получила код CVE-2025-6218 и оценку 7.8 по шкале CVSS. Это высокий уровень угрозы, но не критический, ведь атака требует действий от самого пользователя. Тем не менее, уязвимость была во всех старых версиях архиватора.
Разработчики уже выпустили патч — обновление WinRAR 7.12. Код UnRAR уязвимости не содержит, так что линуксоиды могут спать спокойно.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔30😱14✍9❤3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥51⚡15😁9🤯9👍5🤷♂4🫡1