Финальный босс компьютерного клуба в 2005 году. Корпус Cybertron 😎

Типичный 🥸 Сисадмин

Это полный бэкап всей инфраструктуры компании, включая логи за 10 лет, зашифрованный методом стеганографии. Чтобы никто не догадался ⌨️

Типичный 🥸 Сисадмин

🤢 Кибератака с запахом тухлятины и аммиака... как дефолтный пароль привел к химической аварии

В США судят хакера, но интересен не судебный процесс, а технический момент инцидента. Редкий случай, когда виртуальный взлом привел к вполне осязаемой химической аварии. Самое грустное здесь то, что для организации катастрофы не понадобились ни 0-day уязвимости, ни сложная малварь... хватило банальной халатности админов.

🥩 Взлом мясокомбината. Вектор атаки оказался примитивным, хацкеры просто просканировали сеть, нашли торчащие в интернет порты VNC (5900) и RDP без всяких VPN-шлюзов, и получили прямой доступ к HMI-интерфейсам. Далее остановка систем охлаждения и порча тонн продукции, плюс хаотичное переключение клапанов, которое спровоцировало реальную утечку аммиака в цехах, где работал персонал.

🚰 Взлом водоканала в Техасе. Там под раздачу попали контроллеры Unitronics Vision Series. Оказалось, что они по дефолту слушают порт TCP 20256, а ленивый админ оставил заводской пароль (1111). Хацкеры просто зашли в графический интерфейс управления, отключили алармы и выкрутили насосы на полную, устроив переполнение резервуаров и разлив сотен тысяч литров воды.

Для поиска целей использовались стандартные Nmap и OpenVAS в связке с Shodan, а для DDoS-прикрытия была самописная утилита DDoSia на языке Go.

З.Ы. Любая железка, торчащая веб-мордой в мир, рано или поздно станет причиной техногенной катастрофы. Фикситесь.

Типичный 🥸 Сисадмин

Истинная децентрализация наступит только тогда, когда мы научимся договариваться с акулами.

Типичный 🦈 Сисадмин

Наблюдается отрицательный рост доступности комплектующих, вызванный повышенным спросом на цифровую трансформацию 😮

¯\(ツ)/¯

Типичный 🥸 Сисадмин

Когда в нынешних реалиях тестируешь комплект DDR5 на 64 ГБ, купленный за оверпрайс 😬

Типичный 🥸 Сисадмин

🤩 Kohler соврала про сквозное шифрование в камере для унитаза за $600

Исследователь безопасности Саймон Фондри-Тейтлер обнаружил, что производитель сантехники Kohler вводил пользователей в заблуждение насчёт защиты данных устройства Dekoda. Это камера-насадка на унитаз за $600, которая фотографирует содержимое и анализирует состояние здоровья владельца. Компания заявляла о «сквозном шифровании», но на деле использовала обычный TLS — данные расшифровываются на серверах Kohler.

После разоблачения компания признала некорректное использование термина и убрала упоминания E2E с сайта. Представители также подтвердили, что при согласии пользователя деперсонифицированные фото могут применяться для обучения ИИ. Теперь ваши самые интимные данные защищены лишь обещанием деперсонализации.

🥸 godnoTECH - Новости IT

❤️ Идеальный вечер... Ты, Она (твоя домашняя лаба) и отсутствие сообщений от пользователей.

Лучший ASMR ушей... её ровный, монотонный шелест вентиляторов на 20% оборотов.

Типичный 🥸 Сисадмин