Визуализация перехода из госструктуры в финтех 😂

Типичный 🥸 Сисадмин

Когда бюджет на корпоратив не выделили, а новогоднего настроения всё равно хочется. 500 гигов праздничного настроения!

Типичный 🎄 Сисадмин

#предложка
Мой старый Acer R241Y, купленный в 2018 году, умер в ноябре 2021. Заменил его на Phillips 241V8, купленный в ноябре 2021 года, умер 19 ноября 2025 года. У обоих была гарантия 3 года, которая истекла незадолго до их смерти. Совпадение?

Тем временем монитор Samsung SyncMaster 740N в бухгалтерии, работает с 2006 года, пережив уже три поколения главбухов.

Типичный 🥸 Сисадмин

Тот момент, когда на пункте выдачи проверил только вес коробки 🗑
#предложка

Типичный 🥸 Сисадмин

Финальный босс компьютерного клуба в 2005 году. Корпус Cybertron 😎

Типичный 🥸 Сисадмин

Это полный бэкап всей инфраструктуры компании, включая логи за 10 лет, зашифрованный методом стеганографии. Чтобы никто не догадался ⌨️

Типичный 🥸 Сисадмин

🤢 Кибератака с запахом тухлятины и аммиака... как дефолтный пароль привел к химической аварии

В США судят хакера, но интересен не судебный процесс, а технический момент инцидента. Редкий случай, когда виртуальный взлом привел к вполне осязаемой химической аварии. Самое грустное здесь то, что для организации катастрофы не понадобились ни 0-day уязвимости, ни сложная малварь... хватило банальной халатности админов.

🥩 Взлом мясокомбината. Вектор атаки оказался примитивным, хацкеры просто просканировали сеть, нашли торчащие в интернет порты VNC (5900) и RDP без всяких VPN-шлюзов, и получили прямой доступ к HMI-интерфейсам. Далее остановка систем охлаждения и порча тонн продукции, плюс хаотичное переключение клапанов, которое спровоцировало реальную утечку аммиака в цехах, где работал персонал.

🚰 Взлом водоканала в Техасе. Там под раздачу попали контроллеры Unitronics Vision Series. Оказалось, что они по дефолту слушают порт TCP 20256, а ленивый админ оставил заводской пароль (1111). Хацкеры просто зашли в графический интерфейс управления, отключили алармы и выкрутили насосы на полную, устроив переполнение резервуаров и разлив сотен тысяч литров воды.

Для поиска целей использовались стандартные Nmap и OpenVAS в связке с Shodan, а для DDoS-прикрытия была самописная утилита DDoSia на языке Go.

З.Ы. Любая железка, торчащая веб-мордой в мир, рано или поздно станет причиной техногенной катастрофы. Фикситесь.

Типичный 🥸 Сисадмин

Истинная децентрализация наступит только тогда, когда мы научимся договариваться с акулами.

Типичный 🦈 Сисадмин

Наблюдается отрицательный рост доступности комплектующих, вызванный повышенным спросом на цифровую трансформацию 😮

¯\(ツ)/¯

Типичный 🥸 Сисадмин

Когда в нынешних реалиях тестируешь комплект DDR5 на 64 ГБ, купленный за оверпрайс 😬

Типичный 🥸 Сисадмин

🤩 Kohler соврала про сквозное шифрование в камере для унитаза за $600

Исследователь безопасности Саймон Фондри-Тейтлер обнаружил, что производитель сантехники Kohler вводил пользователей в заблуждение насчёт защиты данных устройства Dekoda. Это камера-насадка на унитаз за $600, которая фотографирует содержимое и анализирует состояние здоровья владельца. Компания заявляла о «сквозном шифровании», но на деле использовала обычный TLS — данные расшифровываются на серверах Kohler.

После разоблачения компания признала некорректное использование термина и убрала упоминания E2E с сайта. Представители также подтвердили, что при согласии пользователя деперсонифицированные фото могут применяться для обучения ИИ. Теперь ваши самые интимные данные защищены лишь обещанием деперсонализации.

🥸 godnoTECH - Новости IT

❤️ Идеальный вечер... Ты, Она (твоя домашняя лаба) и отсутствие сообщений от пользователей.

Лучший ASMR ушей... её ровный, монотонный шелест вентиляторов на 20% оборотов.

Типичный 🥸 Сисадмин

Название Dominator здесь не из-за характеристик, а потому что ценник этой планки жестко доминирует над кошельком 😬

Типичный 🥸 Сисадмин

Типичный 😴 Сисадмин

Олды могут помнить середину десятых и эпидемию NanoCore. Казалось, этот троян давно сгнил в архивах вирусных лабораторий, но нет. Недавно, в дикой природе откопали его прямую реинкарнацию под именем NanoRemote. Кодеры малвари просто запилили рефакторинг классики, доказав, что старая школа всё еще может дать прикурить современным некстген защитам.

Теперь вместо жирного экзешника жертва ловит микроскопический стаб на .NET. Этот загрузчик сам по себе тупой как пробка... он умеет только стучать на C2 и держать коннект. А вот весь фарш... кейлоггеры, стилеры паролей, VNC-модули и прокси - прилетает потом, по сети. DLL-ки подгружаются динамически и разворачиваются прямо в оперативке через Assembly.Load, вообще не касаясь жесткого диска. Файловые антивирусы в этот момент просто нервно курят в сторонке, потому что сканировать им нечего 🎩

В код зашили жесткие проверки на песочницу и виртуализацию. Троян чекает наличие дебаггеров, смотрит список процессов и анализирует окружение. Если он почует, что его запустили в виртуалке вирусного аналитика или в песочнице, он просто делает terminate и притворяется шлангом. Никакой вредоносной активности, никаких коннектов... ничего нет.

Вот и получается, что пока корпоративные безопасники обмазываются модными EDR, ИИ-аналитикой и блокчейнами, в сеть выходит слегка причесанный софт десятилетней давности и пробивает периметр как нож масло. Так что, коллеги, мониторьте исходящий трафик и не верьте, что чистый диск означает чистую систему. Малварь теперь живет в RAM, как в старые добрые времена.

Типичный 🥸 Сисадмин

🤖 Нейросети обрели физические тела, встретились на парковке и обсуждают, что в текущей версии симуляции слишком много багов, предлагая сделать rm -rf / и накатить бэкап за 1999 год.

Типичный 👾 Сисадмин