Когда решил разобрать кладовку с хламом. Нужно наклеить в туалете 🚽
#предложка

Типичный 🥸 Сисадмин

Грабь награбленное. Как безопасники взломали облако хацкеров и бесплатно вернули бэкапы жертвам 👾

ИБшники из Cyber Centaurs в ходе расследования инцидента с шифровальщиком RainINC они наткнулись на PowerShell-скрипт new.ps1, который валялся в системной папке PerfLogs. Оказалось, что элитные киберпреступники (группировка INC) для эксфильтрации данных используют старый добрый опенсорсный Restic, а чтобы не вводить пароли каждый раз руками... просто запилили ключи доступа и пароли от репозитория прямо в текст скрипта в открытом виде 😗

Исследователи не поверили своим глазам, взяли эти данные и попробовали подключиться к облаку хацкеров. Доступ открылся 🎩 Внутри обнаружилось 324 ГБ данных, украденных у 12 разных организаций (здравоохранение, производство, IT). Оказалось, что группировка использовала одну и ту же файлопомойку для слива данных всех своих жертв и ленилась менять ключи доступа между атаками. В итоге безопасники просто скачали украденные бэкапы обратно, расшифровали их (пароль был в скрипте) и вернули владельцам, оставив вымогателей без рычага давления 🏴‍☠️

Судя по скринам, софт хацкеров напоминает флешку эникея... там AnyDesk для удаленки, NetScan для разведки, PCHunter для убийства процессов антивирусов и даже файлы лицензий для Veeam (видимо, чтобы ломать корпоративные бэкапы с комфортом).

Карма существует. Если ты шифруешь чужие данные, будь готов, что кто-то прочитает твой говнокод, зайдет в твое облако и вернет всё назад 🤡

Типичный 🥸 Сисадмин

Глаза боятся, а руки делают 🏥

Типичный 🥸 Сисадмин

Теперь, чтобы сварить макароны, жене приходится бороться с магнитной индукцией 😬

Типичный 🥸 Сисадмин

🥸Raspberry Pi Foundation выкатила продукт, который должен похоронить колхоз в сфере Digital Signage (рекламные панели, табло в аэропортах и тд.), запилив Raspberry Pi Smart Display Module.

По сути, это промышленный адаптер для Compute Module 5 (CM5), выполненный в форм-факторе Intel SDM. Оцените иронию... ARM-процессор теперь живет в слоте, который придумала Intel для своих x86-платформ.

😮 Больше не нужно лепить малинку на двусторонний скотч к задней стенке телевизора и тянуть к ней USB-питание. Плата вставляется внутрь профессиональной панели как картридж и питается от неё же. Плюс внутрь завезли слот расширения для ИИ-ускорителей (ну или NVMe, если повезет с драйверами), чтобы крутить аналитику прямо на устройстве. Еще модуль умеет отдавать картинку на второй внешний монитор.

Теперь у админов, обслуживающих менюхи в фастфудах и расписания рейсов, появился шанс заменить перегревающиеся свистки на что-то более стабильное.

Прайса пока нет, покажут живьем на ISE 2026 в Барселоне. Ждемс.

Типичный 🥸 Сисадмин

👨‍🦳 Хроники одной моей подсети

Иногда я чувствую себя не сисадмином, а кем-то, кто проводит социальный эксперимент. Я намеренно урезаю пул DHCP до 4 адресов, запускаю в сеть 30 голодных хостов и наливаю себе кофе.

Я наблюдаю за моделью крушения цивилизации. Сначала идёт фаза паники, хосты начинают кричать широковещательным штормом. Это крик новорожденных в мире, где ресурсов на всех не хватит. Выживает не самый умный и не самый мощный. Выживает тот, у кого быстрее сетевой стек, кто агрессивнее спамит запросами 🙀

Четверо счастливчиков получают заветный IP. Теперь они новая элита, они мой сетевой золотой миллиард 🤴 У них есть доступ к Интернетам, к общим папкам, к жизни. Но их счастье отравлено страхом. Время аренды... их Lease Time тикает. Они помнят, что их статус временный или стоит им уйти в ребут - их место займет кто-то другой, более голодный и быстрый 🏃‍♂️

Остальные 26 маргиналов сваливаются в цифровое гетто 169.254.x.x. Они получают бесполезные APIPA-адреса. Они вроде бы существуют, лампочки мигают, но они отрезаны от большого мира. Они могут общаться только друг с другом в своей локальной безысходности, не имея возможности выйти за пределы своего болота 👹

Но самое забавное в этой трагедии то, о чем не знают ни те, ни другие. В моей сети есть Статическая Аристократия 🪄

Мои нужные домашние устройства, которым я прописал IP вручную. Они не участвуют в этой крысиной беготне. Им плевать на суету с DHCP, они не участвуют в крысиных бегах за ресурс и с презрением наблюдают за возней динамических плебеев. Они выше правил, потому что их право на существование прописано в конфиге - в самой структуре мироздания сети.

Они просто молча наблюдают с высоты своих статичных IP, как динамическая биомасса внизу рвет друг другу глотки за право получить доступ к шлюзу на следующие 60 минут.

... но перед лицом обесточивания все пакеты равны. И тьма примет их всех.

Типичный 🥸 Сисадмин

🔴 ThinkPad-бояре, общий сбор. Lenovo допиливает красную пимпочку в ядре Linux

Для членов секты Свидетелей ThinkPad подъехали хорошие новости. Инженеры выкатили уже шестую версию патчей для TrackPoint, которая должна, наконец, по-человечески реализовать функцию Double-tap (двойной тап по трекпоинту как клик).

Раньше эта фича работала либо через костыли в юзерспейсе, либо безусловно включалась драйвером thinkpad_acpi, вызывая фантомные нажатия у тех, у кого дрожат руки. Теперь всё будет по фэншую... нативная интеграция драйвера трекпоинта с ACPI и управление через sysfs.

Теперь по дефолту фича включена (на поддерживаемом железе). Но если вас бесит, что курсор кликает сам собой, когда вы просто хотите его сдвинуть, теперь есть официальный рубильник:
echo 0 > /sys/devices/platform/thinkpad_acpi/doubletap_enable

Патчи уже на стадии полировки документации, так что ждем их в ближайших релизах ядра (скорее всего, в 6.14 или 6.15).

Linux / Линукс 🥸

🖥 FreeRDP 3.22 и нормальный HiDPI

Для всех, кто админит Win-сервера из-под Linux и страдает от мыльных шрифтов или интерфейса размером с коробок, вышел спасительный апдейт. Релиз FreeRDP 3.22 принес тотальную переработку клиента.

Раньше работа с RDP на 4K-мониторах была лотереей... либо ты ломаешь глаза 👀, либо скейлинг превращает текст в кашу. Теперь обещают, что интерфейс будет масштабироваться корректно, включая динамическое изменение разрешения удаленного рабочего стола при ресайзе окна. Если вы использовали xfreerdp и плакали, теперь должно стать комфортнее.

Ну и закрыли пачку CVE-уязвимостей в клиентской части и прокси-коде. Ждем, когда эти изменения подтянут в Remmina и другие GUI-обертки, которые используют FreeRDP как движок. А пока можно собирать из исходников и наслаждаться четкой картинкой.

Типичный 🥸 Сисадмин

Зато не в кредит 😅

my cyberdeck

Microsoft выпустила цифрового корпоративного следователя. Теперь ИИ будет читать чаты и чекать логи 😭

Microsoft вывела из беты в релиз инструмент Purview Data Security Investigations. Внутри мечта любого ИБшника... единая консоль для тотального анализа по всей инфраструктуре Microsoft 365. Если раньше, чтобы найти утечки в переписке или слив паролей, приходилось писать регулярки и грепать гигабайты логов вручную, то теперь Большой Брат в лице Azure сам сканирует Teams, Outlook и SharePoint, понимая контекст. Инструмент находит не только утечки, но и подозрительные коммуникации и даже неподобающий контент 👨‍🔬

Грустно осознавать, что будущее наступило. Скоро единственной формой искренности останется молчание 🤔

Типичный 🥸 Сисадмин

Как обезвредить программный код. Расширяем кругозор 👇

Безопасный CI/CD — это не один инструмент, а согласованная работа нескольких проверок на разных этапах конвейера. Важно не просто подключить сканеры, а понять, как они дополняют друг друга и как с ними жить в production-пайплайне.

📅 На открытом уроке 5 февраля разберём место security-практик в процессе разработки и посмотрим, как собрать базовый безопасный CI/CD на Jenkins. На практическом уровне обсудим интеграцию Semgrep, OWASP Dependency Check, Trivy и Hexway (ASOC), работу с отчётами, порогами и условиями падения сборки. Отдельно затронем типовые ошибки и быстрые способы их устранения.

Урок будет полезен DevSecOps, DevOps и ИБ-инженерам, а также разработчикам, которым нужно быстро собрать понятный и работающий security-конвейер без лишней сложности.

👉 Записаться: https://otus.ru/lessons/devsecops

Этот вебинар проходит в формате бесплатного открытого урока курса «Внедрение и работа в DevSecOps» от OTUS.

Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

💸 SK Hynix показала отчет за 2025 год, и цифры там такие, что хочется обнять свой бюджет на закупки и горько заплакать.

Чистая прибыль компании составила $30 млрд. Вдумайтесь... они заработали чистыми больше, чем была их общая выручка всего два года назад, в 2023-м.

Гиперскейлеры выкупают память HBM вагонами по любой цене, чтобы кормить GPU от Nvidia. Спрос настолько дикий, что Hynix уже вовсю штампует следующее поколение HBM4, и линии загружены на 100%.

Заодно под шумок выросли продажи и обычных серверных SSD (спасибо дочке Solidigm и их QLC-дискам на 60+ ТБ).

Для нас, простых смертных, это значит одно... дешевого железа не будет. Вендоры переориентировали производство на премиальный сегмент для нейросетей. А обычная DDR5 и флеш-память теперь финансируются по остаточному принципу, но продаются с наценкой за хайп 😭

Типичный 🥸 Сисадмин

Форматирование диска по ГОСТ Р 50739-95 🔨

Типичный 🥸 Сисадмин

⌨️ Google дропнула главную прокси-ферму планеты

Google Threat Intelligence рассказали о масштабной операции по уничтожению инфры IPIDEA - крупнейшей в мире сети резидентных прокси, которая годами поставляла хацкерам чистые IP-адреса. Вся элита даркнета использовала именно такие сети, чтобы их брутфорс-атаки и парсинг выглядели для систем защиты как легитимные запросы от обычных пользователей 💩

Вся схема была построена на жадности и обходе блокировок. Разработчики IPIDEA предлагали монетизацию через SDK (PacketSDK, HexSDK), которые встраивались в бесплатные VPN-сервисы, игры и утилиты. Пользователь скачивал игру или условный бесплатный VPN, а в нагрузку получал скрытый модуль, превращающий его телефон или ПК в точку выхода для чужого трафика. Под раздачу попали всякие 922 Proxy, Luna Proxy, PIA S5 Proxy, 360 Proxy и еще десятки подобных клонов.

Google уже начала зачистку на уровне Play Protect, удаляя приложения с вредоносными SDK, и перехватила домены управления. Но свято место пусто не бывает. Пока любители скачать бесплатно без регистрации без СМС будут добровольно устанавливать себе всякий хлам - будут появляться новые прокси-фермы и так по кругу. Так что проверьте свои семейные логи DNS на наличие запросов к зонам .xyz, .io и доменам типа packetsdk, а то мало ли 👮

Типичный 🥸 Сисадмин