🛡 Enterprise Security vs. Средний/малый бизнес Security...найди 10 отличий

Enterprise. Бюджеты как ВВП небольшой страны, SOC, SIEM и согласование открытия порта через 5 кабинетов. Ты чувствуешь себя в танке.

SMB. Микрот, настроенный по гайду с ютуба, бесплатный антивирус и вера в лучшее.

Но есть нюанс, который уравнивает эти две стороны... итог будет одинаковым, т.к. обоих взломают через бухгалтера, которая открыла вложение.

Просто рыцарь в латах будет падать громко, дорого и с потерей репутации, а картонный воин тихо и ценой выходных админа.

Типичный 🎄 Сисадмин

Factory Firmware 3.33 😮

Это значит, что этот RB951 видел еще Медведева президентом, доллар по 30 и не слышал про блокчейны. Уважайте старость, не шейте его семеркой!

Типичный 👨‍🦳 Сисадмин

☠️ Microsoft убил MDT.

MS без объявления войны провел эвтаназию легенде Microsoft Deployment Toolkit (MDT). Скачать его официально скоро будет нельзя, а баги (в том числе в безопасности) чинить никто не будет ⚰️

MDT был удобен для деплоя. Он позволял взять голый парк машин, загрузить их по сети (PXE) и через одну последовательность задач превратить в полностью настроенные рабочие станции с драйверами под конкретное железо, нужным софтом и вводом в домен. Скриптуй что хочешь, кастомизируй образы и раскатывай их локально, без интернета, без регистрации и СМС. Это была автоматизация здорового человека.

В качестве альтернативы MS сейчас предлагает переходить на облачный Windows Autopilot и Intune 🤡

Админы на форумах подметили, что MDT совершил три непростительных греха... он был бесплатным, он не сливал гигабайты телеметрии и он не требовал облачной подписки. Такое в 2026 году не прощают.

Есть и конспирологическая (но очень правдоподобная) версия такой спешки. Говорят, в MDT нашли критические дыры в безопасности, но Microsoft решила, что чинить легаси-код слишком дорого. Проще пристрелить продукт, чем выделить бюджет на патч.

Типичный 🫡 Сисадмин

🤡 Самый тупой взлом года. Элита даркнета не осилила chmod, админы BreachForums выложили users.sql в корень веб-сервера.

Случилось прекрасное. Главная цифровая помойка планеты, форум BreachForums, где обычно торгуют нашими с вами базами данных, сама оказалась в роли потерпевшей. В паблик выложили свежий дамп, содержащий данные 325 000 пользователей этой площадки. В утечке полный набор для деанонимизации... никнеймы, email-адреса, хеши паролей (тут хотя бы Argon2, а не MD5 😎) и, что самое неприятное (или для кого-то приятное) IP-адреса и личные сообщения. Теперь мамкины хакеры, которые вчера покупали логи с вашего взломанного RDP, сегодня ищут себя в базе Have I Been Pwned. Карма работает?

Особого внимания заслуживает причина провала. Текущий администратор форума (под ником N/A) выступил с объяснением, за которое в приличной компании увольняют одним днём. Оказывается, дамп утек еще в августе 2025 года во время миграции движка. Админы просто временно оставили таблицу пользователей в незащищенной папке на веб-сервере. 😗 Представьте уровень иронии... люди, которые называют себя элитой киберпреступности и продают доступы ко всяким Пентагонам, совершили ошибку эникея-стажера, который впервые выкладывает сайт на хостинг и забывает убрать лишнее из корня сайта.

Слив оформил персонаж под ником James, выложив манифест и базу на домене ShinyHunters. Для сообщества безопасников это настоящий подарок... перекрестный анализ этих данных позволит связать виртуальные ники с реальными людьми, которые годами портили жизнь. Получается, если даже параноики с даркнет-форумов не могут нормально настроить права доступа при бэкапе, то безопасность это действительно миф 😱

Типичный 🥸 Сисадмин

🦕 Мы пропустили Золотой век IT ?

Разного рода ИТ-тредах всё чаще всплывает нытье молодых айтишников, которые чувствуют, что опоздали. И глядя на происходящее, трудно с ними не согласиться. Золотой век сисадминства - это нулевые и начало десятых ⌨️. Время, когда ты покупал софт один раз и владел им вечно, а не платил аренду каждый месяц. Время, когда серверная была твоей личной крепостью, а не абстрактным набором ресурсов в облаке. Админ тогда был локальным божеством, единственным человеком в офисе, который понимал, как работает эта магия, и к которому директор заходил с уважением (и ништяками) 🍻

Сейчас профессия мутировала в бесконечную борьбу с энтропией и жадностью вендоров. Вместо инженерного творчества мы занимаемся обслуживанием подписок и латанием дыр в софте, который выпускают в прод в состоянии альфа-версии. Мы превратились из архитекторов в операторов техподдержки для переусложненных систем, где для запуска статического сайта теперь нужно поднимать Кубер кластер.

Еще к этому добавляется еще и специфический колорит суверенных технологий. Если забугорные админы негодуют от засилья облаков, то мы - от необходимости скрещивать ежа с ужом... запускать трофейный софт на отечественных ОС, искать драйверы для китайских серверов с переклеенными шильдиками и объяснять бизнесу, почему привычные схемы больше не работают. Романтика IT, когда можно было поднять сетку на коленке за вечер, умерла. Теперь у нас реестры, контуры безопасности, ФСТЭК и бесконечные отчеты 😭

Мы разгребаем баги разрабов, отбиваемся от эффективных менеджеров и пытаемся сохранить аптайм в мире, который делает всё, чтобы упасть. Но, с другой стороны, пока этот мир шатается, без работы мы точно не останемся. Кто-то же должен выключать и включать это всё, когда ИИ окончательно зайдет в тупик 👾

Типичный 🎄 Сисадмин

Джун на первом созвоне с заказчиком 😬

Типичный 🎄 Сисадмин

Автор решил собрать NAS на TrueNAS, но его задушила жаба тратить драгоценные SATA или M.2 порты под загрузочный диск. Поэтому он воткнул китайский адаптер вo внутренний USB-хедер материнки и две флешки в зеркале (RAID-1) для надежности 🏥

Выглядит как надежный план, надежный как швейцарские часы...

Типичный 🎄 Сисадмин

Бенчмарки CachyOS (оптимизированный Arch) против Windows 11 показывают страшное. В S.T.A.L.K.E.R. 2 разница в потреблении RAM достигает 195%

Windows не жирная, у неё просто телеметрия широкая 🤑

Linux / Линукс 🥸

Юзеры сами ставят троян, спасаясь от фейкового BSOD 😶

Засветилась новая хацкерская компания, которая бьет по корпоративному сектору через социальную инженерию. Хацкеры используют технику ClickFix, эксплуатируя человеческую панику. Схема достойная...сотруднику атакующейся компании приходит уведомление о критической финансовой проблеме, большом штрафе, отмене важной транзакции или срочном счете. Человек в ужасе переходит по ссылке, чтобы разобраться, видит фэйковую морду сайта, и тут - внезапно! - страница имитирует зависание и выдает BSOD прямо в браузере 😬

Поверх фэйкового бсода появляется инструкция...(Чтобы починить, нажмите Win+R, затем Ctrl+V и Enter). Жертва, думая, что спасает компьютер, своими руками вставляет в консоль PowerShell-дроппер, который скрипт на сайте уже положил в буфер обмена. Дальше начинается магия. Скрипт не качает EXE напрямую. Он загружает .proj файл (XML-проект) и скармливает его легитимной системной утилите MSBuild.exe. Поскольку MSBuild это доверенный компонент Windows с цифровой подписью Microsoft, многие антивирусы и EDR пропускают этот процесс, позволяя ему скомпилировать и выполнить вредоносный код в памяти.

Для закрепления атакующие используют ловкий трюк. Они создают в папке автозагрузки файл DeleteApp.url. Админ или умный юзверь, увидев такое название, подумает, что это просто остаток от какого-то деинсталлятора. Но внутри ярлыка прописан file:///, который вместо открытия сайта запускает локальную копию трояна. В итоге хацкеры получают полный контроль над системой, кейлоггер и VNC, а пользователь уверен, что он просто САМ всё починил 🏥.

Получается, если ваш EDR доверяет MSBuild по умолчанию, то самое время пересмотреть политики.

Типичный 🎄 Сисадмин