Японский символ "ん" используется для имитации слэша в URL 🎣
Исследователи безопасности обнаружили новую ловкую фишинговую кампанию, которая использует японский символ хираганы "ん" (Unicode U+3093) для имитации прямого слэша ("/") в URL-адресах. Вроде бы символ вполне себе бросается в глаза, но в некоторых шрифтах и браузерах эти два символа выглядят практически идентично, что позволяет создавать почти идеальные поддельные URL.
Жертва получает фишинговое письмо со ссылкой, которая выглядит абсолютно легитимной, например,😶
Теперь перед тем как кликнуть на любую ссылку нужно прогнать ее через😬
Типичный🥸 Сисадмин
Исследователи безопасности обнаружили новую ловкую фишинговую кампанию, которая использует японский символ хираганы "ん" (Unicode U+3093) для имитации прямого слэша ("/") в URL-адресах. Вроде бы символ вполне себе бросается в глаза, но в некоторых шрифтах и браузерах эти два символа выглядят практически идентично, что позволяет создавать почти идеальные поддельные URL.
Жертва получает фишинговое письмо со ссылкой, которая выглядит абсолютно легитимной, например,
https://domain.com/account/login. Но на самом деле вместо слэша там стоит японский символ, и реальный домен выглядит как https://domain.comんaccountんlogin. Это как l (строчная L) и I (прописная i) в пароле - такое даже опытный админ может пропустить, пока не посмотрит в бинарном редакторе Теперь перед тем как кликнуть на любую ссылку нужно прогнать ее через
hexdump -C Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳30😱21👍10❤4⚡1🤯1
Forwarded from моя кибердека
проект «летний бриз» — не так уж глупо, если это работает 😎
на выходных автор погрузился в Battlefield 6, от чего в комнате стало невыносимо жарко — температура поднялась до 35 °C, а пк сильно нагревался.
энтузиаст решил сделать простую, но эффективную вытяжную систему: взял старую книжную полку и превратил её в воздуховод, вырезал отверстие и установил 150-миллиметровый канальный вентилятор, затем заделал все щели и добавил немного пенопластовой изоляции, после чего просто подсоединил гибкий воздуховод и вывел его в окно.
разница ощутима — в комнате стало на целых 10 °C прохладнее
my cyberdeck
на выходных автор погрузился в Battlefield 6, от чего в комнате стало невыносимо жарко — температура поднялась до 35 °C, а пк сильно нагревался.
энтузиаст решил сделать простую, но эффективную вытяжную систему: взял старую книжную полку и превратил её в воздуховод, вырезал отверстие и установил 150-миллиметровый канальный вентилятор, затем заделал все щели и добавил немного пенопластовой изоляции, после чего просто подсоединил гибкий воздуховод и вывел его в окно.
разница ощутима — в комнате стало на целых 10 °C прохладнее
my cyberdeck
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32👎16🔥12🌚5✍1⚡1🌭1
Microsoft планирует вернуть сотрудников в офисы три дня в неделю 🤵
Microsoft рассматривает изменение политики удалёнки. Работникам, живущим в радиусе примерно 80 км от офиса, придётся появляться на рабочем месте минимум три дня в неделю. Для некоторых команд требования будут выше — до четырёх или пяти дней. Сейчас разрешено работать из дома примерно половину времени.
Новая политика может вступить в силу в январе 2026 года и станет частью глобальной реструктуризации. В 2025 году Microsoft уволила в сумме около 15 тысяч сотрудников, но продолжила активный найм, сохранив общую численность штата.
Типичный🥸 Сисадмин
Microsoft рассматривает изменение политики удалёнки. Работникам, живущим в радиусе примерно 80 км от офиса, придётся появляться на рабочем месте минимум три дня в неделю. Для некоторых команд требования будут выше — до четырёх или пяти дней. Сейчас разрешено работать из дома примерно половину времени.
Новая политика может вступить в силу в январе 2026 года и станет частью глобальной реструктуризации. В 2025 году Microsoft уволила в сумме около 15 тысяч сотрудников, но продолжила активный найм, сохранив общую численность штата.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38🤷♂12❤5👍2😱2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40😁24💯11🔥1
Forwarded from godnoTECH - Новости IT
Carbice представила Ice Pad — термопрокладку на основе углеродных нанотрубок с теплопроводностью 200 Вт/(м·К). Для сравнения: у КПТ-8 всего около 1.0. Производитель уверяет, что менять её не придётся за весь срок службы компьютера, а со временем она даже «становится лучше».
Конструкция — вертикальные нанотрубки плюс тонкий слой алюминия. В тестах Ice Pad показала тепловое сопротивление на 5% ниже, чем у термопаст с фазовым переходом, и в 3,7 раза равномернее распределяет температуру по поверхности. Компания утверждает, что испытала её «в условиях космоса».
Цену и старт продаж пока не назвали, но уже можно встретить Ice Pad в конфигураторах некоторых американских OEM-сборщиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35🔥27🤔10
Microsoft ещё в апреле выпустила обновление для критической дыры
CVE-2025-53786 (CVSS 8.0), но админы по всему миру явно не торопятся его ставить. На 10 августа в сети всё ещё «светятся» почти 30 тысяч уязвимых серверов Exchange, в том числе около 2500 в России.Проблема опасна именно для гибридных конфигураций с Exchange Online: если злоумышленник получает доступ к локальному серверу, он может повысить привилегии и в облаке. Такой взлом сложно заметить, а последствия — вплоть до полной компрометации домена.
CISA в США уже выпустила экстренную директиву, требуя от госструктур срочно закрыть дыру, обновить серверы и заменить все скомпрометированные токены. Microsoft тоже предупреждает: просто поставить патч мало, нужно провести полноценную чистку инфраструктуры.
P.S. админ без снапа и бэкапа — это уже не админ, а экстремал.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁1
Forwarded from 📚Системный Администратор (RTFM)
whoami, которые должен знать каждый админМногие по привычке, пришедшей из
cmd, используют в PowerShell команду whoami, чтобы узнать, под каким пользователем запущен скрипт. Это работает, но это не пауэршелльно. PowerShell предоставляет несколько нативных и более гибких способов получить ту же информацию, и даже больше.Самая простая и быстрая альтернатива — это переменная окружения $env:USERNAME. Она работает быстрее, чем
whoami, потому что читает значение прямо из памяти, а не запускает внешний процесс. Минус — она возвращает только имя пользователя, без домена.Для получения полного имени в формате
ДОМЕН\ИмяПользователя есть два основных способа через .NET. Первый, и самый надежный, — это класс WindowsIdentity. Команда [System.Security.Principal.WindowsIdentity]::GetCurrent().Name напрямую обращается к контексту безопасности Windows и всегда возвращает точную информацию. Это идеальный вариант для скриптов, работающих в доменной среде.Второй способ — это класс Environment. Конструкция
[Environment]::UserDomainName + "\" + [Environment]::UserName также возвращает полное имя, но в редких случаях (например, при имперсонализации или работе под сервисными аккаунтами) может вернуть устаревшую информацию, так как не обращается напрямую к контексту безопасности.А если вам нужен не просто логин, а уникальный SID пользователя, то для этого есть команда
[System.Security.Principal.WindowsIdentity]::GetCurrent().User.Value.Для удобства можно добавить в свой PowerShell-профиль функцию и алиас:
function Get-MyUser {
[System.Security.Principal.WindowsIdentity]::GetCurrent().Name
}
Set-Alias myuser Get-MyUserИ тогда команда
myuser всегда будет под рукой.😊 Использовать whoami в PowerShell — это как забивать гвозди микроскопом. Работает, но как-то не тру-админски.
📚@IT_obrazovach
Please open Telegram to view this post
VIEW IN TELEGRAM
💊39🤔10❤8🫡4😱2⚡1✍1😁1🗿1😡1
Обновленный мобильный UI Proxmox 9
Старый мобильный UI в Proxmox 8 был, мягко говоря, убогим. Он с трудом отображал информацию, а управлять ВМ со смартфона было больно. В Proxmox 9 его переписали с нуля (с использованием Rust), и теперь это полноценный, интуитивно понятный интерфейс. На главном экране дашборд с потреблением ресурсов по всем нодам. У каждой ноды есть свои вкладки для сервисов и обновлений, а также кнопка Console для прямого доступа к терминалу. Все ВМ и LXC теперь аккуратно сгруппированы в отдельной вкладке Resources, а кнопки Console и Shutdown стали большими и удобными. Появилась даже возможность создавать снепшоты и запускать бэкапы прямо с телефона.
До десктопной версии ему еще далеко, создавать новые ВМ или изменять их ресурсы (CPU, память) пока нельзя. Но для мониторинга и базового управления своим домашним ЦОДом с дивана - самый самолёт.
Кроме мобильного UI, в Proxmox 9 есть и другие полезные мелочи. В десктопной версии, на вкладке Summary у каждой ноды, появились новые графики Pressure Stall, которые показывают contention (борьбу за ресурсы) по I/O, CPU и памяти между разными сервисами и ВМ. А для тех, кто использует Ceph, добавили поддержку сетей Fabric (OpenFabric и OSPF) для создания mesh-сетей.
Типичный🥸 Сисадмин
Старый мобильный UI в Proxmox 8 был, мягко говоря, убогим. Он с трудом отображал информацию, а управлять ВМ со смартфона было больно. В Proxmox 9 его переписали с нуля (с использованием Rust), и теперь это полноценный, интуитивно понятный интерфейс. На главном экране дашборд с потреблением ресурсов по всем нодам. У каждой ноды есть свои вкладки для сервисов и обновлений, а также кнопка Console для прямого доступа к терминалу. Все ВМ и LXC теперь аккуратно сгруппированы в отдельной вкладке Resources, а кнопки Console и Shutdown стали большими и удобными. Появилась даже возможность создавать снепшоты и запускать бэкапы прямо с телефона.
До десктопной версии ему еще далеко, создавать новые ВМ или изменять их ресурсы (CPU, память) пока нельзя. Но для мониторинга и базового управления своим домашним ЦОДом с дивана - самый самолёт.
Кроме мобильного UI, в Proxmox 9 есть и другие полезные мелочи. В десктопной версии, на вкладке Summary у каждой ноды, появились новые графики Pressure Stall, которые показывают contention (борьбу за ресурсы) по I/O, CPU и памяти между разными сервисами и ВМ. А для тех, кто использует Ceph, добавили поддержку сетей Fabric (OpenFabric и OSPF) для создания mesh-сетей.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46❤9🔥4✍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁79🤷♂4🌚4😎1
После свежего патча безопасности Windows 11
KB5063878 пользователи жалуются, что SSD начинают отваливаться при записи больших объёмов данных. Особенно страдают накопители с контроллерами Phison: после записи примерно 50 ГБ диск исчезает из системы и после перезагрузки становится недоступным.Проблему первым заметил пользователь X, когда обновлял Cyberpunk 2077. Тесты показали, что чаще всего сбой воспроизводится на моделях Corsair Force MP600, Kioxia Exceria Plus G4, SanDisk Extreme PRO и других SSD с Phison PS5012-E12. Иногда страдают и HDD, так что баг не ограничивается одними SSD.
Microsoft пока молчит, производители накопителей тоже. Эксперты предполагают, что виноват драйвер хранилища или регрессия в ядре Windows, из-за чего длинные последовательные записи ломают работу контроллера. В любом случае, если у вас SSD на Phison — лучше пока не гонять туда десятки гигов подряд.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱54🔥7❤6😢3😁1
Похоже, в сообществе разработчиков ядра Linux разворачивается очередная драма 😬
Разработка ядра Linux не только про код, но и про людей. Новая файловая система bcachefs, которая появилась в ядре 6.7, рискует быть выпиленной не из-за технических недостатков, а из-за конфликта ее создателя, Кента Оверстрита, с другими влиятельными разработчиками.
Все началось с того, что Оверстрит, подавая свои изменения для ядра 6.17, в очередной раз раскритиковал Btrfs
А еще у bcachefs на сайте есть слоган-предъява в сторону Btrfs:
Всё это вызвало детонацию со стороны Йозефа Бацика (разработчика Btrfs) и, что важнее, Теда Цо (мейнтейнера ext4). Цо обвинил Оверстрита в чрезвычайно токсичном поведении и пояснил, что очень большое количество разработчиков ядра требуют, чтобы его код был изгнан из ядра. Не из-за кода, а из-за его поведения.
В итоге Торвальдс не принял изменения Оверстрита в ядро 6.17, а сам Оверстрит пообещал больше не критиковать Btrfs. Но, похоже, это не помогло.
Типичный🥸 Сисадмин
Разработка ядра Linux не только про код, но и про людей. Новая файловая система bcachefs, которая появилась в ядре 6.7, рискует быть выпиленной не из-за технических недостатков, а из-за конфликта ее создателя, Кента Оверстрита, с другими влиятельными разработчиками.
Все началось с того, что Оверстрит, подавая свои изменения для ядра 6.17, в очередной раз раскритиковал Btrfs
When brtfs shipped, it did so with clear design issues that have never been adequately resolved.
[…]
As a result, to this day, people don't trust it, and for good reason.
А еще у bcachefs на сайте есть слоган-предъява в сторону Btrfs:
The COW filesystem for Linux that won't eat your data
COW-файловая система для Linux, которая не съест ваши данные
Всё это вызвало детонацию со стороны Йозефа Бацика (разработчика Btrfs) и, что важнее, Теда Цо (мейнтейнера ext4). Цо обвинил Оверстрита в чрезвычайно токсичном поведении и пояснил, что очень большое количество разработчиков ядра требуют, чтобы его код был изгнан из ядра. Не из-за кода, а из-за его поведения.
В итоге Торвальдс не принял изменения Оверстрита в ядро 6.17, а сам Оверстрит пообещал больше не критиковать Btrfs. Но, похоже, это не помогло.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱32😁16❤6🕊1