⚡️ Храните бэкапы и логи выгодно:
в S3 Selectel появился новый класс хранилища — ледяное.
📦Минимальная стоимость хранения и Erasure Coding — оптимально для редко используемых файлов.
Протестируйте хранилище и перенесите данные в S3 Selectel по акции «миграционные каникулы»: у вас будет 30 дней бесплатного использования входящих запросов и хранилища.
Создавайте заявку и пользуйтесь: https://slc.tl/axwki
Реклама. АО "Селектел". erid:2W5zFGXY4Lp
в S3 Selectel появился новый класс хранилища — ледяное.
📦Минимальная стоимость хранения и Erasure Coding — оптимально для редко используемых файлов.
Протестируйте хранилище и перенесите данные в S3 Selectel по акции «миграционные каникулы»: у вас будет 30 дней бесплатного использования входящих запросов и хранилища.
Создавайте заявку и пользуйтесь: https://slc.tl/axwki
Реклама. АО "Селектел". erid:2W5zFGXY4Lp
❤7🗿6
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔68😁11🌚7💯2✍1
IT Барахолка - торговая площадка для продажи и покупки компьютерной | серверной | сетевой техники, а так же цифровых товаров.
Все объявления бесплатные, ограничений по количеству нет.
Бот для подачи: @ITbarakholka_bot
Все объявления бесплатные, ограничений по количеству нет.
Бот для подачи: @ITbarakholka_bot
👍12❤3
Forwarded from IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
😁102💯17🔥3❤2😭1
Лишняя буква в названии пакета NuGet пять лет крала криптокошельки 💰
Вредоносный пакет Tracer.Fody.NLog в экосистеме .NET несколько лет маскировался под популярную библиотеку трассировки Tracer.Fody. Он набрал около двух тысяч загрузок и крал данные кошельков криптовалюты Stratis. Поддельный пакет отличался от оригинала лишь одной буквой в имени учётной записи издателя (csnemess вместо csnemes), а в коде использовались кириллические символы, визуально неотличимые от латинских, что затрудняло даже ручную проверку.
После подключения к проекту пакет незаметно встраивался в универсальный метод проверки аргументов. Как только в приложении появлялся объект с WalletPassword, то запускался фоновый процесс, который сканировал папки Stratis, находил файлы .wallet.json, извлекал их содержимое вместе с паролем и отправлял на сервер злоумышленников. Все ошибки подавлялись, поэтому работа приложения не нарушалась.
В 2023 году та же инфраструктура использовалась для пакета Cleary.AsyncExtensions, который выдавал себя за разработки известного автора Стивена Клири и крал мнемонические фразы криптокошельков. Получается, что это системная кампания, и нацелена она на цепочки поставок .NET через подмену доверенных служебных библиотек.
Типичный🥸 Сисадмин
Вредоносный пакет Tracer.Fody.NLog в экосистеме .NET несколько лет маскировался под популярную библиотеку трассировки Tracer.Fody. Он набрал около двух тысяч загрузок и крал данные кошельков криптовалюты Stratis. Поддельный пакет отличался от оригинала лишь одной буквой в имени учётной записи издателя (csnemess вместо csnemes), а в коде использовались кириллические символы, визуально неотличимые от латинских, что затрудняло даже ручную проверку.
После подключения к проекту пакет незаметно встраивался в универсальный метод проверки аргументов. Как только в приложении появлялся объект с WalletPassword, то запускался фоновый процесс, который сканировал папки Stratis, находил файлы .wallet.json, извлекал их содержимое вместе с паролем и отправлял на сервер злоумышленников. Все ошибки подавлялись, поэтому работа приложения не нарушалась.
В 2023 году та же инфраструктура использовалась для пакета Cleary.AsyncExtensions, который выдавал себя за разработки известного автора Стивена Клири и крал мнемонические фразы криптокошельков. Получается, что это системная кампания, и нацелена она на цепочки поставок .NET через подмену доверенных служебных библиотек.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔39❤7✍6😁2🏆1
Forwarded from godnoTECH - Новости IT
Google объявила о скором закрытии сервиса Dark Web Report, который отслеживал утечки пользовательских данных в теневом сегменте сети. Инструмент прекратит сканирование 15 января 2026 года, а к середине февраля все существующие отчёты будут удалены. Изначально функцию позиционировали как эксклюзив для подписчиков Google One, но спустя время её открыли для всех, чтобы в итоге признать проект неудачным.
Компания объяснила решение тем, что сервис не приносил реальной пользы. Пользователи получали уведомления о нахождении своих данных у хакеров, но Google не могла предложить действенных алгоритмов защиты или удаления этой информации из первоисточника. Теперь разработчики сфокусируются на улучшении менеджера паролей и инструментах для чистки поисковой выдачи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁55🤔15🫡4💔1
22-летний хакер взломал МВД Франции, чтобы отомстить за арест своих товарищей. Правда он уже задержан властями 👮
Судя по скудным деталям, молодой хацкер, вероятно, просто купил логи со стилера или сбрутил пароль от слабо защищенного веб-интерфейса, получив доступ к внутренним базам данных. В итоге в его руках оказалась чувствительная информация о сотрудниках полиции. Получился вполне себе камень в огород государственных IT-департаментов, которые тратят миллионы на суверенные облака, но забывают прикрутить обязательную двухфакторку на входные шлюзы.
22-летний гений киберпреступного мира погорел на элементарном отсутствии знаний ОпСека... он либо наследил реальным IP, либо оставил цифровые отпечатки при попытке монетизировать или слить украденные данные.
Для гос.админов это лишнее напоминание, что мониторинг аномального поведения пользователей (если он у вас есть🎩 ) должен быть настроен всегда. Если вдруг учетная запись младшего лейтенанта начинает выкачивать гигабайты архивов посреди ночи, то это какбэ повод для автоматического бана.
З.Ы. Атака была совершена в отместку за арест пяти модераторов форума BreachForums в 2025 году.
Типичный🥸 Сисадмин
Судя по скудным деталям, молодой хацкер, вероятно, просто купил логи со стилера или сбрутил пароль от слабо защищенного веб-интерфейса, получив доступ к внутренним базам данных. В итоге в его руках оказалась чувствительная информация о сотрудниках полиции. Получился вполне себе камень в огород государственных IT-департаментов, которые тратят миллионы на суверенные облака, но забывают прикрутить обязательную двухфакторку на входные шлюзы.
22-летний гений киберпреступного мира погорел на элементарном отсутствии знаний ОпСека... он либо наследил реальным IP, либо оставил цифровые отпечатки при попытке монетизировать или слить украденные данные.
Для гос.админов это лишнее напоминание, что мониторинг аномального поведения пользователей (если он у вас есть
З.Ы. Атака была совершена в отместку за арест пяти модераторов форума BreachForums в 2025 году.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁90🫡18❤9✍1👌1
Если вы до сих пор настраиваете Windows руками через клики, вы платите временем за каждую мелочь. PowerShell закрывает это разом. Команды, пайпы, сценарии, повторяемые операции и контроль того, что происходит на серверах.
На открытом уроке 24 декабря разберём базовый набор команд и логику построения скриптов, посмотрим на практику управления Active Directory и то, как PowerShell живёт вне Windows, включая запуск и работу в Linux.
→ Записаться на открытый урок курса «Администратор Windows» от OTUS: https://otus.ru/lessons/windows-professional
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
На открытом уроке 24 декабря разберём базовый набор команд и логику построения скриптов, посмотрим на практику управления Active Directory и то, как PowerShell живёт вне Windows, включая запуск и работу в Linux.
→ Записаться на открытый урок курса «Администратор Windows» от OTUS: https://otus.ru/lessons/windows-professional
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
🎃16🍌3🌭2👍1
☢️ ДЦ будущего, которые мы заслужили
Аналитики из The Next Platform выкатили футуристический прогноз куда катится индустрия ЦОДостроения... эпоха романтики, когда ты мог выдернуть из стойки завывающий 1U-сервер, сдуть с него пыль и поменять планку памяти, заканчивается. Единицей измерения вычислительной мощности становится не юнит, а кластерный блок. Современные ИИ-нагрузки требуют таких скоростей интерконнекта, что любое разделение железа на отдельные сервера становится узким местом.
С охлаждением ситуация еще веселее. Старая добрая воздушная продувка, когда в серверной стоял гул как от самолёта, уходит в прошлое. Мы уперлись в тепловой потолок. Стойки на 100+ кВт уже реальность, а сдуть такое количество тепла воздухом невозможно чисто физически. Будущее индустрии это тяжелая сантехника. Прямое жидкостное охлаждение на чип или полное погружение железа в ванны с диэлектрической жижей. Так что современному админу придется прокачивать скиллы водопроводчика, разбираться в сечении труб, давлении в контуре и типах фитингов, потому что протечки будут не менее страшны, чем падение БД.
Но самое веселое это энергетика. Аппетиты нейросетей растут быстрее, чем возможности городских электросетей. Гиперскейлеры всерьез обсуждают (и уже строят) собственные энергоблоки.
Профессия сисадмина слегка трансформируется...☢️
Типичный😮 Сисадмин
Аналитики из The Next Platform выкатили футуристический прогноз куда катится индустрия ЦОДостроения... эпоха романтики, когда ты мог выдернуть из стойки завывающий 1U-сервер, сдуть с него пыль и поменять планку памяти, заканчивается. Единицей измерения вычислительной мощности становится не юнит, а кластерный блок. Современные ИИ-нагрузки требуют таких скоростей интерконнекта, что любое разделение железа на отдельные сервера становится узким местом.
С охлаждением ситуация еще веселее. Старая добрая воздушная продувка, когда в серверной стоял гул как от самолёта, уходит в прошлое. Мы уперлись в тепловой потолок. Стойки на 100+ кВт уже реальность, а сдуть такое количество тепла воздухом невозможно чисто физически. Будущее индустрии это тяжелая сантехника. Прямое жидкостное охлаждение на чип или полное погружение железа в ванны с диэлектрической жижей. Так что современному админу придется прокачивать скиллы водопроводчика, разбираться в сечении труб, давлении в контуре и типах фитингов, потому что протечки будут не менее страшны, чем падение БД.
Но самое веселое это энергетика. Аппетиты нейросетей растут быстрее, чем возможности городских электросетей. Гиперскейлеры всерьез обсуждают (и уже строят) собственные энергоблоки.
Профессия сисадмина слегка трансформируется...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔67😁34👍7❤6🗿4⚡1
Forwarded from Криптонит. Разработка, наука, шифрование
This media is not supported in your browser
VIEW IN TELEGRAM
Мы подарим два эксклюзивных новогодних набора нашим подписчикам — распаковку подарков оставили в видео
Что для этого нужно сделать?
Что в новогоднем подарке?
Результаты подведём 22 декабря в 15:00. Бот выберет победителей случайным образом.
Полные правила конкурса можно почитать тут.
#конкурс #мерч
Please open Telegram to view this post
VIEW IN TELEGRAM
✍4🎄4☃2🤷♂1❤1🗿1
Процессор Dhruv64. Характеристики заставляют олдов смахнуть скупую слезу ностальгии... 64 бита, два ядра, архитектура RISC-V и тактовая частота 1.0 ГГц.
Индусы позиционируют камень как основу цифрового суверенитета. Главная фича Dhruv64 - он полностью свой. Т.е. без закладок от АНБ и лицензионных отчислений ARM. Планируют ставить его в критическую инфраструктуру, системы умного города и, возможно, в терминалы для оплаты карри на улице
Dhruv64 уже умеет работать с Linux, и под него активно пилят драйверы и софт.
На первый взгляд, строить технологический суверенитет на железе уровня 2005 года это путь в тупик. Но если прищуриться, в этом есть логика. В мире, где за принятие решений будет отвечать центральный государственный ИИ, а все тяжелые вычисления уедут в национальное облако, мощные ЦП на местах просто не нужны. Идеальному гражданину будущего достаточно тонкого клиента... дешевого, холодного и неспособного запустить ничего тяжелее формы для ввода биометрии. Так что эти маломощные чипы не баг, а фича. Они идеально подходят для роли терминалов, задача которых молча собирать телеметрию и показывать утвержденный контент, не давая пользователю лишних мощностей для самодеятельности...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍79🌚23❤6😁4🎄4🎅3🔥2🤷♂1
Владельцам сетевого оборудования Cisco, особенно линейки для малого бизнеса, снова стоит напрячься.
Исследователи обнаружили новую кампанию китайской кибергруппировки Ink Dragon, которая массово компрометирует роутеры серии RV и им подобные. Хакеры используют их как полноценный плацдарм для атак. Внутри устройства разворачивается кастомный бэкдор NokNok, который превращает шлюз в прокси-сервер.
Вредонос закрепляется в системе, переживает перезагрузки (что для IoT-малвари не всегда типично) и позволяет атакующим гонять трафик через ваш белый IP, скрывая свои реальные адреса. Самое неприятное в том, что для администратора всё выглядит штатно... роутер маршрутизирует пакеты, аптайм растет, лампочки мигают. Но параллельно с легитимной работой железка сканирует внутреннюю сеть, собирает учетные данные и отправляет их на C2-серверы, спрятанные за облачными сервисами.
ИБшники говорят, что основной целью пока являются правительственные учреждения в Юго-Восточной Азии, но инструментарий Ink Dragon универсален. Проблема усугубляется тем, что админы годами не обновляют прошивки на пограничных шлюзах (такое мы любим😬 ), а средств для нормального EDR-мониторинга внутри закрытой прошивки Cisco просто не существует.
Типичный🎄 Сисадмин
Исследователи обнаружили новую кампанию китайской кибергруппировки Ink Dragon, которая массово компрометирует роутеры серии RV и им подобные. Хакеры используют их как полноценный плацдарм для атак. Внутри устройства разворачивается кастомный бэкдор NokNok, который превращает шлюз в прокси-сервер.
Вредонос закрепляется в системе, переживает перезагрузки (что для IoT-малвари не всегда типично) и позволяет атакующим гонять трафик через ваш белый IP, скрывая свои реальные адреса. Самое неприятное в том, что для администратора всё выглядит штатно... роутер маршрутизирует пакеты, аптайм растет, лампочки мигают. Но параллельно с легитимной работой железка сканирует внутреннюю сеть, собирает учетные данные и отправляет их на C2-серверы, спрятанные за облачными сервисами.
ИБшники говорят, что основной целью пока являются правительственные учреждения в Юго-Восточной Азии, но инструментарий Ink Dragon универсален. Проблема усугубляется тем, что админы годами не обновляют прошивки на пограничных шлюзах (такое мы любим
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32✍14❤3🤯1