Это полный бэкап всей инфраструктуры компании, включая логи за 10 лет, зашифрованный методом стеганографии. Чтобы никто не догадался ⌨️

Типичный 🥸 Сисадмин

🤢 Кибератака с запахом тухлятины и аммиака... как дефолтный пароль привел к химической аварии

В США судят хакера, но интересен не судебный процесс, а технический момент инцидента. Редкий случай, когда виртуальный взлом привел к вполне осязаемой химической аварии. Самое грустное здесь то, что для организации катастрофы не понадобились ни 0-day уязвимости, ни сложная малварь... хватило банальной халатности админов.

🥩 Взлом мясокомбината. Вектор атаки оказался примитивным, хацкеры просто просканировали сеть, нашли торчащие в интернет порты VNC (5900) и RDP без всяких VPN-шлюзов, и получили прямой доступ к HMI-интерфейсам. Далее остановка систем охлаждения и порча тонн продукции, плюс хаотичное переключение клапанов, которое спровоцировало реальную утечку аммиака в цехах, где работал персонал.

🚰 Взлом водоканала в Техасе. Там под раздачу попали контроллеры Unitronics Vision Series. Оказалось, что они по дефолту слушают порт TCP 20256, а ленивый админ оставил заводской пароль (1111). Хацкеры просто зашли в графический интерфейс управления, отключили алармы и выкрутили насосы на полную, устроив переполнение резервуаров и разлив сотен тысяч литров воды.

Для поиска целей использовались стандартные Nmap и OpenVAS в связке с Shodan, а для DDoS-прикрытия была самописная утилита DDoSia на языке Go.

З.Ы. Любая железка, торчащая веб-мордой в мир, рано или поздно станет причиной техногенной катастрофы. Фикситесь.

Типичный 🥸 Сисадмин

Истинная децентрализация наступит только тогда, когда мы научимся договариваться с акулами.

Типичный 🦈 Сисадмин

Наблюдается отрицательный рост доступности комплектующих, вызванный повышенным спросом на цифровую трансформацию 😮

¯\(ツ)/¯

Типичный 🥸 Сисадмин

Когда в нынешних реалиях тестируешь комплект DDR5 на 64 ГБ, купленный за оверпрайс 😬

Типичный 🥸 Сисадмин

🤩 Kohler соврала про сквозное шифрование в камере для унитаза за $600

Исследователь безопасности Саймон Фондри-Тейтлер обнаружил, что производитель сантехники Kohler вводил пользователей в заблуждение насчёт защиты данных устройства Dekoda. Это камера-насадка на унитаз за $600, которая фотографирует содержимое и анализирует состояние здоровья владельца. Компания заявляла о «сквозном шифровании», но на деле использовала обычный TLS — данные расшифровываются на серверах Kohler.

После разоблачения компания признала некорректное использование термина и убрала упоминания E2E с сайта. Представители также подтвердили, что при согласии пользователя деперсонифицированные фото могут применяться для обучения ИИ. Теперь ваши самые интимные данные защищены лишь обещанием деперсонализации.

🥸 godnoTECH - Новости IT

❤️ Идеальный вечер... Ты, Она (твоя домашняя лаба) и отсутствие сообщений от пользователей.

Лучший ASMR ушей... её ровный, монотонный шелест вентиляторов на 20% оборотов.

Типичный 🥸 Сисадмин

Название Dominator здесь не из-за характеристик, а потому что ценник этой планки жестко доминирует над кошельком 😬

Типичный 🥸 Сисадмин

Типичный 😴 Сисадмин

Олды могут помнить середину десятых и эпидемию NanoCore. Казалось, этот троян давно сгнил в архивах вирусных лабораторий, но нет. Недавно, в дикой природе откопали его прямую реинкарнацию под именем NanoRemote. Кодеры малвари просто запилили рефакторинг классики, доказав, что старая школа всё еще может дать прикурить современным некстген защитам.

Теперь вместо жирного экзешника жертва ловит микроскопический стаб на .NET. Этот загрузчик сам по себе тупой как пробка... он умеет только стучать на C2 и держать коннект. А вот весь фарш... кейлоггеры, стилеры паролей, VNC-модули и прокси - прилетает потом, по сети. DLL-ки подгружаются динамически и разворачиваются прямо в оперативке через Assembly.Load, вообще не касаясь жесткого диска. Файловые антивирусы в этот момент просто нервно курят в сторонке, потому что сканировать им нечего 🎩

В код зашили жесткие проверки на песочницу и виртуализацию. Троян чекает наличие дебаггеров, смотрит список процессов и анализирует окружение. Если он почует, что его запустили в виртуалке вирусного аналитика или в песочнице, он просто делает terminate и притворяется шлангом. Никакой вредоносной активности, никаких коннектов... ничего нет.

Вот и получается, что пока корпоративные безопасники обмазываются модными EDR, ИИ-аналитикой и блокчейнами, в сеть выходит слегка причесанный софт десятилетней давности и пробивает периметр как нож масло. Так что, коллеги, мониторьте исходящий трафик и не верьте, что чистый диск означает чистую систему. Малварь теперь живет в RAM, как в старые добрые времена.

Типичный 🥸 Сисадмин

🤖 Нейросети обрели физические тела, встретились на парковке и обсуждают, что в текущей версии симуляции слишком много багов, предлагая сделать rm -rf / и накатить бэкап за 1999 год.

Типичный 👾 Сисадмин

#предложка
Принесли на ремонт. Открыв корпус обнаружил целую экосистему. Внутри поселились тараканы, оставив после себя не только следы жизнедеятельности, но и несколько оотек... капсулы с яйцами, в каждой из которых может быть до 90 новых пользователей 🪳

Типичный 🐞 Сисадмин

🧠 Гиперскейлеры нашли способ сэкономить на DDR5... они подключают старую DDR4 через CXL-костыли

Вся соль кроется в использовании технологии CXL (Compute Express Link), которая позволяет подключать память не напрямую к контроллеру процессора, а через шину PCIe.

Компания Marvell уже показала рабочее решение, которое позволяет использовать модули DDR4 в качестве CXL-памяти для современных серверов. Для операционной системы это выглядит прозрачно... просто в системе появляется дополнительный объем RAM. Да, такая память работает медленнее родной DDR5 и добавляет задержки (примерно как при обращении к соседнему NUMA-узлу), но это всё равно на порядки быстрее, чем любой, даже самый быстрый NVMe SSD.

Это открывает дорогу к массовому внедрению иерархической памяти, когда самые горячие и критичные данные живут в быстрой DDR5, подключенной напрямую к CPU, а всё, что ненужно, операционная система или гипервизор скидывают в CXL-пул, набранный из дешевой DDR4. В итоге гиперскейлеры убивают двух зайцев... обходят дефицит поставок и утилизируют запасы памяти предыдущего поколения, снижая общую стоимость владения инфраструктурой.

Скоро в энтерпрайзе станет нормой собирать сервера из всего, что нашлось на складе. Так и до DDR3 докатимся 🏥

Типичный 🥸 Сисадмин