Исследователи из обнаружили новую волну атак с использованием техники ClickFix, которая заставляет пользователей собственноручно заражать свои машины. Жертва попадает на сайт с фейковой капчей (Я не робот) или очень убедительной имитацией экрана обновления Windows. Чтобы пройти проверку или исправить ошибку обновления, сайт просит нажать
Win+R, а затем Ctrl+V и Enter. Скрипт сам копирует вредоносную команду в буфер обмена, а юзер просто исполняет роль мясного интерфейса для ввода После выполнения команды запускается цепочка PowerShell-скриптов, которая подгружает .NET-сборку. Но вместо того чтобы тупо скачать исполняемый файл, зловред использует стеганографию. Финальный пейлоад (обычно это инфостилеры LummaC2 или Rhadamanthys) спрятан прямо в пикселях обычных PNG-изображений. Вредоносный код закодирован в цветовых каналах (RGB) картинки. Специальный загрузчик считывает цвета пикселей, расшифровывает их на лету и собирает боевую нагрузку прямо в оперативной памяти, успешно обходя многие сигнатурные антивирусы, которые видят перед собой просто ПНГшку.
Интересен вариант с фейковым обновлением Windows. Сайт принудительно переводит браузер в полноэкранный режим и показывает знакомую синюю анимацию обновления. Когда процесс якобы прерывается ошибкой, пользователю предлагают быстрое решение через командную строку. Расчет идет на панику и привычку юзеров слепо следовать инструкциям.
Защититься от этого технически сложно, так как инициатором процесса выступает сам пользователь
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥63😁35👏16😱11❤7👍2👌1😈1
Правительство обязало крупный IT-бизнес передавать вузам 3% от налоговой экономии.
Постановление уже подписано. Теперь 1 июня с 2026 года крупные IT-компании обязаны отчислять вузам 3% от суммы, сэкономленной на налоговых льготах. Под критерий попадают все у кого выручка выше 1 миллиарда, штат больше 100 человек и кто пользуется льготами по налогу на прибыль или соцвзносам (таких ~500 компаний).
Механизм внедряется добровольно-принудительно через самый больной рычаг... IT-аккредитацию. Чтобы сохранить заветный статус (а вместе с ним и отсрочку для сотрудников), компаниям нужно до 1 июня 2026 года успеть заключить соглашение с государственным или частным вузом. Предполагается, что айтишники будут разрабатывать учебные программы, брать студентов на стажировки и даже отправлять своих сотрудников читать лекции. Представьте лицо вашего тимлида, которому нужно закрыть спринт, а его отправляют объяснять первокурсникам основы Git😬
Интересное в этой статистике и то, что из ~500 компаний, попадающих под критерии, реально работают с образованием только 20%. Для крупняка вроде Яндекса, VK или Сбера ничего не изменится, они и так вливают в образование суммы, превышающие эти 3% (Яндекс пишет о 5 млрд инвестиций за этот год). А вот остальным 80% крупняка придется искать себе подшефный вуз и учиться дружить с ректорами.
Типичный🥸 Сисадмин
Постановление уже подписано. Теперь 1 июня с 2026 года крупные IT-компании обязаны отчислять вузам 3% от суммы, сэкономленной на налоговых льготах. Под критерий попадают все у кого выручка выше 1 миллиарда, штат больше 100 человек и кто пользуется льготами по налогу на прибыль или соцвзносам (таких ~500 компаний).
Механизм внедряется добровольно-принудительно через самый больной рычаг... IT-аккредитацию. Чтобы сохранить заветный статус (а вместе с ним и отсрочку для сотрудников), компаниям нужно до 1 июня 2026 года успеть заключить соглашение с государственным или частным вузом. Предполагается, что айтишники будут разрабатывать учебные программы, брать студентов на стажировки и даже отправлять своих сотрудников читать лекции. Представьте лицо вашего тимлида, которому нужно закрыть спринт, а его отправляют объяснять первокурсникам основы Git
Интересное в этой статистике и то, что из ~500 компаний, попадающих под критерии, реально работают с образованием только 20%. Для крупняка вроде Яндекса, VK или Сбера ничего не изменится, они и так вливают в образование суммы, превышающие эти 3% (Яндекс пишет о 5 млрд инвестиций за этот год). А вот остальным 80% крупняка придется искать себе подшефный вуз и учиться дружить с ректорами.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔45👍20😁4❤3🌭3🍌3
Стойка из бруса и фанеры, в которую с любовью инсталлировано тяжелое энтерпрайз-железо... дисковые полки, Dell PowerEdge и IBM. Выглядит как арт-объект на стыке плотницкого искусства и системного администрирования 👍
Автор сейчас на этапе миграции с RAID-0 (безумству храбрых поем мы песню) на RAID-5, видимо, понимание надежности приходит либо с опытом, либо с первой потерей данных. Еще автор признается, что скорость деплоя упала почти до нуля, потому что сложность системы превысила когнитивные способности одного уставшего человека после работы. Ты строишь домашнюю стойку, чтобы учиться, а в итоге становишься круглосуточной техподдержкой...
Классика - ты не владеешь сервером, это сервер владеет тобой⌨️
Типичный🥸 Сисадмин
Автор сейчас на этапе миграции с RAID-0 (безумству храбрых поем мы песню) на RAID-5, видимо, понимание надежности приходит либо с опытом, либо с первой потерей данных. Еще автор признается, что скорость деплоя упала почти до нуля, потому что сложность системы превысила когнитивные способности одного уставшего человека после работы. Ты строишь домашнюю стойку, чтобы учиться, а в итоге становишься круглосуточной техподдержкой...
Классика - ты не владеешь сервером, это сервер владеет тобой
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥67😁29❤8🌚5
🍓 Raspberry Pi дорожает...
Производитель обрадовал сообщество новостью о повышении цен на свои одноплатники, обвинив во всём ИИ (глобальный дефицит чипов памяти).
Ценники переписали сразу на все актуальные модели. Самая ходовая Raspberry Pi 5 на 4 ГБ теперь стоит 70 долларов вместо 60, версия на 8 ГБ подскочила до 95 баксов, а топовая 16-гиговая версия вообще улетела в стратосферу до 145 долларов. Досталось даже старичку Raspberry Pi 4, который тоже прибавил в цене, хотя казалось бы, технология уже далеко не первой свежести.
Чтобы народ совсем не разбежался по китайским аналогам вроде Orange Pi или бананы, выкатили антикризисное решение... урезанную Raspberry Pi 5 с 1 ГБ оперативки за 45 долларов. Звучит как особый вид садизма, потому что запускать современный софт, контейнеры или тот же Home Assistant на одном гигабайте в 2025 году это особое изощренное удовольствие для очень богатых духом энтузиастов, которым некуда девать свободное время🤙
Типичный💾 Сисадмин
Производитель обрадовал сообщество новостью о повышении цен на свои одноплатники, обвинив во всём ИИ (глобальный дефицит чипов памяти).
Ценники переписали сразу на все актуальные модели. Самая ходовая Raspberry Pi 5 на 4 ГБ теперь стоит 70 долларов вместо 60, версия на 8 ГБ подскочила до 95 баксов, а топовая 16-гиговая версия вообще улетела в стратосферу до 145 долларов. Досталось даже старичку Raspberry Pi 4, который тоже прибавил в цене, хотя казалось бы, технология уже далеко не первой свежести.
Чтобы народ совсем не разбежался по китайским аналогам вроде Orange Pi или бананы, выкатили антикризисное решение... урезанную Raspberry Pi 5 с 1 ГБ оперативки за 45 долларов. Звучит как особый вид садизма, потому что запускать современный софт, контейнеры или тот же Home Assistant на одном гигабайте в 2025 году это особое изощренное удовольствие для очень богатых духом энтузиастов, которым некуда девать свободное время
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡49🗿10
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁87💯13👀12❤5🔥3🗿3😎1
Forwarded from DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
😁146💯30😭6👍3❤1🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱80😁68🔥9
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡96🔥18😁7👏5❤3👀2
На прошедшем KubeCon тихо и буднично прозвучала новость, от которой у многих девопсов должен дернуться глаз. Проект Ingress NGINX... тот самый дефолтный контроллер, который стоит в тысячах кластеров по всему миру, закрывается. Поддержка прекращается в марте 2026 года. После этой даты не будет ни релизов, ни багфиксов, ни патчей безопасности. Учитывая, что на календаре уже декабрь, у админов осталось всего три-четыре месяца на миграцию.
Несмотря на огромную популярность и критическую важность для индустрии, Ingress NGINX годами тянули на себе пара человек в свободное от основной работы время (классика опенсорса). Последним гвоздем в крышку стала найденная недавно критическая уязвимость, позволяющая получить полный контроль над кластером и секретами. Мейнтейнеры просто выгорели. У них опустились руки бесплатно по ночам латать дыры такого масштаба, пока корпорации зарабатывают на их коде
В сообществе началась драма. На Reddit и GitHub поднялся вой о том, что переписать документацию и перевезти рабочие нагрузки за пару месяцев нереально. Но олды индустрии быстро остудили пыл требующих, посоветовав умерить свои аппетиты, т.к. люди работали над этим бесплатно из чувства долга, пока кто-то просто потреблял. За два года обсуждений проблем проекта никто из нынешних паникёров не пришел помогать кодом. Проект закрывается, потому что халява кончилась. Что справедливо
Ingress NGINX был дефолтный выбор для большинства последние лет пять. Технически это L7-балансировщик и обратный прокси, который занимается терминацией SSL и маршрутизацией трафика к подам на основе доменов и путей. Он на лету генерирует nginx.conf под состояние кластера, избавляя от ручной работы. И теперь эта база, на котором держатся маршруты миллионов приложений, официально всё.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡85❤7😁5
Forwarded from Всратый монтаж 👹
Несколько провайдеров остались без связи, оказавшись на одном шнеке 😅
- Михалыч, а топосъемку смотреть будем?
- Да зачем? Я чувствую землю.
🥸 @montajniklvs
- Михалыч, а топосъемку смотреть будем?
- Да зачем? Я чувствую землю.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡80😭45😁23🌚5❤2🍾2