Директор по безопасности случайно показала всему миру интерфейс правительственного трояна 😂
Израильская компания Paragon Solutions, пишущая специфический военный и государственный софт... на днях офакапилась. Их главный юрист и директор по какому-то отделу выложила в соцсети необычную фоточку😏 На заднем фоне сиял монитор с открытым рабочим дашбордом их трояна Graphite. Пост снесли довольно быстро, но все кто хотел уже успели сохранить и разобрать по пикселям.
На фото видна активная сессия слежки за абонентом из Чехии (некая Valentina). В интерфейсе видны статусы перехвата данных и панель доступных для выкачивания приложений (Зеленый чат, Сигнал, Телега, Line, Снапчат и ТикТок). Поскольку модули Graphite работают на уровне ОС, получая полные права, то им абсолютно по боку сквозное шифрование мессенджеров, т.к. софт читает память устройства, перехватывая сообщения до их шифрования или сразу после расшифровки.
Для доставки своего агента Paragon используют цепочки zero-click эксплойтов, не требующие от жертвы вообще никаких действий. Ранее их ловили на использовании уязвимости в библиотеке FreeType (CVE-2025-27363), когда телефон заражался просто от того, что в фоновом кэше Зеленого Чата отрисовывался вредоносный PDF. А буквально недавно Apple в iOS 18.3.1 закрывала дыру CVE-2025-43200 в iMessage, которую тоже активно эксплуатировали операторы Graphite для внедрения. И вот это вот всё гендир слила в соцсети ради лайков👩🦰
Типичный🥸 Сисадмин
Израильская компания Paragon Solutions, пишущая специфический военный и государственный софт... на днях офакапилась. Их главный юрист и директор по какому-то отделу выложила в соцсети необычную фоточку
На фото видна активная сессия слежки за абонентом из Чехии (некая Valentina). В интерфейсе видны статусы перехвата данных и панель доступных для выкачивания приложений (Зеленый чат, Сигнал, Телега, Line, Снапчат и ТикТок). Поскольку модули Graphite работают на уровне ОС, получая полные права, то им абсолютно по боку сквозное шифрование мессенджеров, т.к. софт читает память устройства, перехватывая сообщения до их шифрования или сразу после расшифровки.
Для доставки своего агента Paragon используют цепочки zero-click эксплойтов, не требующие от жертвы вообще никаких действий. Ранее их ловили на использовании уязвимости в библиотеке FreeType (CVE-2025-27363), когда телефон заражался просто от того, что в фоновом кэше Зеленого Чата отрисовывался вредоносный PDF. А буквально недавно Apple в iOS 18.3.1 закрывала дыру CVE-2025-43200 в iMessage, которую тоже активно эксплуатировали операторы Graphite для внедрения. И вот это вот всё гендир слила в соцсети ради лайков
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚106😁70👀13❤7✍6🗿4👏3🫡3🌭1
#предложка
Математика, которую бухгалтерия никогда не освоит.
Один сэкономленный листок черновика со скрепкой всегда обходится компании в стоимость новой печки в сборе.
Типичный🥸 Сисадмин
Математика, которую бухгалтерия никогда не освоит.
Один сэкономленный листок черновика со скрепкой всегда обходится компании в стоимость новой печки в сборе.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👀98😭56💯25👍21😁10🍾7❤2🫡2🔥1
Новые рекорды ирбиса PT NGFW
🐆❄️Наш ирбис — прирожденный спринтер-чемпион. Но чтобы сохранить титул быстрой кошки, нужно постоянно бить свои же рекорды.
Новый вызов поступил от ЦОД: покорить высоты производительности и обработать сотни миллионов микроскопических 📈
В гонку вступил новый чемпион — модель 3050. В зачете «пропускная способность с включенным IPS» он установил новый рекорд 🥇🚀
Мы приглашаем вас за кулисы рекорда — на вебинар 5 марта в 11:00. Это будет не скучная презентация, а технический разбор победы 🔧🎥
Программа:
🏁 Конструкция чемпиона: как спроектирована платформа, чтобы сохранять устойчивость на «марафонских дистанциях» (elephant flows) и не сбивать дыхание на «скоростном спринте» (UDP 64b).
🏁Гонка за эффективностью: 100 Гбит/с — экстремальная нагрузка. Покажем «боевую машину» 3050 и расскажем, зачем нам понадобился 3D-принтер.
🏁Новая дисциплина: remote access VPN.
🏁Обновление экипировки: возможности релизов 1.10 и 1.11 — инструменты для будущих побед.
👉Зарегистрироваться
🐆❄️Наш ирбис — прирожденный спринтер-чемпион. Но чтобы сохранить титул быстрой кошки, нужно постоянно бить свои же рекорды.
Новый вызов поступил от ЦОД: покорить высоты производительности и обработать сотни миллионов микроскопических 📈
В гонку вступил новый чемпион — модель 3050. В зачете «пропускная способность с включенным IPS» он установил новый рекорд 🥇🚀
Мы приглашаем вас за кулисы рекорда — на вебинар 5 марта в 11:00. Это будет не скучная презентация, а технический разбор победы 🔧🎥
Программа:
🏁 Конструкция чемпиона: как спроектирована платформа, чтобы сохранять устойчивость на «марафонских дистанциях» (elephant flows) и не сбивать дыхание на «скоростном спринте» (UDP 64b).
🏁Гонка за эффективностью: 100 Гбит/с — экстремальная нагрузка. Покажем «боевую машину» 3050 и расскажем, зачем нам понадобился 3D-принтер.
🏁Новая дисциплина: remote access VPN.
🏁Обновление экипировки: возможности релизов 1.10 и 1.11 — инструменты для будущих побед.
👉Зарегистрироваться
🍌12🌚7❤3👀3🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁188🔥23❤5👍4
Forwarded from DevOps MemOps
Сработала система раннего обнаружения шизофрении у руководства. Кандидат успешно увернулся от пули.
Секрет в том, что настоящий Сеньор вообще не читает личку в Телеге быстрее, чем через двое суток. А отвечает, только если тэгнули три раза😬
MemOps😃
Секрет в том, что настоящий Сеньор вообще не читает личку в Телеге быстрее, чем через двое суток. А отвечает, только если тэгнули три раза
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁195💯13🌚11🔥8✍3😭1
Как отечественная ОС стала лидером рынка и гарантом безопасности?
Рассказывам в спецпроекте «Российская ОС: код доверия». Он посвящен Astra Linux, самой популярной отечественной ОС, которая занимает 76% рынка российских операционных систем.
В проекте — пять развернутых материалов:
🔹 «17 лет эволюции Astra Linux: от первого релиза до версии 1.8» — о ключевых этапах становления продукта и его развитии.
🔹 Интерфейс Fly 2.0 — о создании графической оболочки во взаимодействии с пользователями и заказчикам.
🔹 Безопасность и встроенные СЗИ — о механизмах защиты в актуальной версии.
🔹 Опыт заказчика — Павел Лобанов, руководитель практики по продуктовому бизнес-анализу компании «Газпром нефть», рассказывает про процесс миграции и результаты внедрения.
🔹 Пошаговый гайд по переходу на версию 1.8 — рассказываем о ценности обновлений, даем рекомендации для ИТ-команд, демонстрируем переход на Astra Linux 1.8 в видео.
Отправиться в путешествие по галактике Astra Linux
Рассказывам в спецпроекте «Российская ОС: код доверия». Он посвящен Astra Linux, самой популярной отечественной ОС, которая занимает 76% рынка российских операционных систем.
В проекте — пять развернутых материалов:
🔹 «17 лет эволюции Astra Linux: от первого релиза до версии 1.8» — о ключевых этапах становления продукта и его развитии.
🔹 Интерфейс Fly 2.0 — о создании графической оболочки во взаимодействии с пользователями и заказчикам.
🔹 Безопасность и встроенные СЗИ — о механизмах защиты в актуальной версии.
🔹 Опыт заказчика — Павел Лобанов, руководитель практики по продуктовому бизнес-анализу компании «Газпром нефть», рассказывает про процесс миграции и результаты внедрения.
🔹 Пошаговый гайд по переходу на версию 1.8 — рассказываем о ценности обновлений, даем рекомендации для ИТ-команд, демонстрируем переход на Astra Linux 1.8 в видео.
Отправиться в путешествие по галактике Astra Linux
😁91🗿23🍌8🔥6🎃3🤔2😱2🐳2☃1🌚1💔1
С 1 марта вступил в силу закон, жестко ограничивающий использование иностранных слов в информации для потребителей. Изначально депутаты целились в офлайн-вывески типа Coffee, Sale или Reception, но, как это часто бывает, топор дровосека зацепил и нашу с вами IT-отрасль. Ассоциация разрабов программных продуктов провела закрытый вебинар, чтобы объяснить бизнесу, как теперь жить, не получая штрафы за кнопку Login или слово Support на сайте.
Выяснили, что закон касается только работы с физическими лицами. Если вы пилите корпоративный софт, то можете выдыхать... в закрытых чатах и манах для админов можно продолжать деплоить, коммитить и фиксить баги. Но если ваша IT-компания продает подписки обычным юзерам или оказывает им техподдержку, то готовьтесь
Отдельная юридическая драма разворачивается вокруг статуса интернета. В тексте закона явно читается прицел на физические витрины и офлайн-пространство. Однако Роспотребнадзор уже выпустил разъяснение, в котором приравнял сайты к общедоступным местам. Получается интересная суперпозиция... до первой проверки регулятора ваш сайт вроде бы вне закона, а вроде бы и нет
Выходит IT-компаниям, работающим с физиками, придется либо срочно регистрировать английские элементы интерфейса как торговые марки
Получается, что когда у вас упадет сайт, то мы будем читать не бездушное "Bad Gateway", а безопасное "Плохой шлюз"?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁104🍌15❤5🫡4😱3🌚3🤷♂2👏2👀2🌭1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤116😁60👍22🌚1💯1
Punycode наносит ответный удар. Цены на домены .рф взлетели в два раза из-за закона о языке 💰
Регистратор Руцентр выкатил статистику, от которой у перекупщиков доменов на глазах должны выступить слезы счастья🥂 . Средний ценник на вторичке доменов в зоне .рф за два года вырос с 31 до 66 тысяч рублей. Доля сделок с кириллицей тоже идёт вверх.
Тот самый закон о защите русского языка, вступивший в силу 1 марта, заставил корпоративный сектор перекраивать вывески, интерфейсы и брендинг. Бизнес понял, что использовать английские нейминги теперь чревато и начал массово регистрировать русскоязычные товарные знаки, а до кучи - скупать кириллические домены у перекупов🤑
В итоге мы наблюдаем классическую пищевую цепь современного рунета. Регуляторы пишут законы, перекупы делают легкие иксы на перепродаже, эффективные менеджеры радостно осваивают бюджеты на ребрендинг, а разгребать этот парад на уровне DNS-зон и конфигов, как всегда, придется кому-от из нас. Зато премию дадут😬 ... дадут же?
Типичный🥸 Сисадмин
Регистратор Руцентр выкатил статистику, от которой у перекупщиков доменов на глазах должны выступить слезы счастья
Тот самый закон о защите русского языка, вступивший в силу 1 марта, заставил корпоративный сектор перекраивать вывески, интерфейсы и брендинг. Бизнес понял, что использовать английские нейминги теперь чревато и начал массово регистрировать русскоязычные товарные знаки, а до кучи - скупать кириллические домены у перекупов
В итоге мы наблюдаем классическую пищевую цепь современного рунета. Регуляторы пишут законы, перекупы делают легкие иксы на перепродаже, эффективные менеджеры радостно осваивают бюджеты на ребрендинг, а разгребать этот парад на уровне DNS-зон и конфигов, как всегда, придется кому-от из нас. Зато премию дадут
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁83🗿15🌭7🌚5❤2🤔2🐳2
Приходите 21 марта на интенсив по обеспечению безопасности разработки (DevSecOps).
Почему это не просто очередной интенсив:
🔹 73% времени — чистая практика. Вы работаете на реальных стендах, настраиваете статическое (SAST) и динамическое (DAST) тестирование, сканируете зависимости и защищаете секреты.
🔹4 дня живого общения + 7 дней практики.
🔹 Индивидуальный разбор выполненные вами задания.
🔹 Свежие кейсы крупных корпораций.
🔥Как результат на выходе:
Вы уйдете с готовым чёткой дорожной картой внедрения DevSecOps.
🎩Авторы и спикеры — лидеры индустрии:
На интенсиве встречаются две сильнейшие школы безопасности — Kaspersky и Positive Technologies. У экспертов не просто разные взгляды, а здоровое противостояние подходов, которое поможет вам увидеть объёмную картину процессов.
👉Узнать подробнее👈
Почему это не просто очередной интенсив:
🔹 73% времени — чистая практика. Вы работаете на реальных стендах, настраиваете статическое (SAST) и динамическое (DAST) тестирование, сканируете зависимости и защищаете секреты.
🔹4 дня живого общения + 7 дней практики.
🔹 Индивидуальный разбор выполненные вами задания.
🔹 Свежие кейсы крупных корпораций.
🔥Как результат на выходе:
Вы уйдете с готовым чёткой дорожной картой внедрения DevSecOps.
🎩Авторы и спикеры — лидеры индустрии:
На интенсиве встречаются две сильнейшие школы безопасности — Kaspersky и Positive Technologies. У экспертов не просто разные взгляды, а здоровое противостояние подходов, которое поможет вам увидеть объёмную картину процессов.
👉Узнать подробнее👈
🌚5✍3❤1👌1👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤52👍27🔥13😁9🏆3
Новый прорыв в юридическом ИТ-пространстве. Минюст РФ официально внес Калифорнийский университет в Беркли (UC Berkeley) в список нежелательных организаций. Владельцы FreeBSD напряглись
Но дело в том, что из лабораторий именно этого университета вышла добрая половина фундаментальных технологий современного интернета. В Беркли придумали интерфейс сокетов, который до сих пор является стандартом для сетевого взаимодействия по TCP/IP во всех UNIX-подобных системах. Заголовочные файлы, написанные там десятилетия назад (достаточно открыть
tcp.h), прямо сейчас лежат в ядре нашего любимого Linux и используются для компиляции примерно всего софта, который вообще умеет ходить в сеть А теперь открываем КоАП РФ, статью 20.33, и получается, что использование сетевого стека или сборка пакетов из исходников с копирайтами The Regents of the University of California... это использование интеллектуальной собственности нежелательной организации
Понятно, что на практике к нам в серверную не вломится спецназ за выполнение команды
ping или запуск Nginx под лицензией BSD. Но вы там поаккуратнее открывайте лишние сокеты, коллеги Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁94😱22🤯11🌚8❤5🏆5🗿3✍1🔥1👏1🍌1
👩💻 Открытый урок «Сети ЦОД - SP vs. DC. Какой же подход к построению сетей оказался более распространен и почему?»
📌 11 марта в 20:00 МСК
Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus.
Разберемся в плюсах и минусах использования технологий MPLS и VxLAN в сетях ЦОД
На открытом уроке рассмотрим:
💛 Выясним, почему появилась необходимость в новом протоколе для сетей ЦОД.
💛 Разберемся, чем именно отличаются технологии MPLS и VxLAN между собой.
💛 Поймем, в каких именно сценариях оправдано применение MPLS в сетях ЦОД.
Вебинар будет полезен:
Сетевым инженерам, сетевым архитекторам. Всем, кто глубоко интересуется современными сетевыми технологиями.
В результате вебинара: Разберем основы применения технологий MPLS и VxLAN в сетях ЦОД.
🚀 Ссылка на регистрацию: https://otus.ru/lessons/network_design
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus.
Разберемся в плюсах и минусах использования технологий MPLS и VxLAN в сетях ЦОД
На открытом уроке рассмотрим:
Вебинар будет полезен:
Сетевым инженерам, сетевым архитекторам. Всем, кто глубоко интересуется современными сетевыми технологиями.
В результате вебинара: Разберем основы применения технологий MPLS и VxLAN в сетях ЦОД.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5🌚2❤1😁1😱1👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱68🔥14😁5🫡2🙏1