Как Nokia и Optus завалили апгрейд и убили людей
Расследование сентябрьского коллапса австралийского телеком-оператора Optus показало, что всё началось с рутинного обновления брандмауэров. Из 18 запланированных работ 15 прошли нормально, а вот на 16-м всё пошло под откос. Optus выдала подрядчику Nokia некорректные инструкции, которые вели к изоляции сетевых устройств. Nokia, в свою очередь, решила применить устаревшую процедуру образца 2022 года, заведомо неподходящую для задачи.
Optus присвоила работам статус срочных, что на деле стало синонимом «и тааак сойдёт». Инженеры пропускали митинги по оценке рисков, а после апгрейда проигнорировали явные признаки беды в мониторинге. Финальная проверка в 02:40 показала, что уровень сбоев растёт вместо падения, но тревогу так и не подняли. Потому что смотрели не на те графики, использовали недостаточно детальные данные и просто боялись побеспокоить старших коллег.
Как итог, 14 часов тишины на линии экстренных вызовов, 455 потерянных звонков, две подтверждённые смерти, из-за того, что люди не смогли дозвониться в скорую помощь. Независимый эксперт доктор Керри Шотт в своём докладе не нашла ни одной сложной технической причины. Только не те процедуры, никаких проверок и полное игнорирование предупреждений.
Параллельно выяснилось, что с некоторых старых Samsung-смартфонов вообще нельзя дозвониться до экстренных служб в сетях Optus, TPG и Telstra. И это уже стоило как минимум одной жизни. Операторы пытаются перенаправлять трафик, но серые аппараты, купленные онлайн, ломают всю систему.
Типичный🎄 Сисадмин
Расследование сентябрьского коллапса австралийского телеком-оператора Optus показало, что всё началось с рутинного обновления брандмауэров. Из 18 запланированных работ 15 прошли нормально, а вот на 16-м всё пошло под откос. Optus выдала подрядчику Nokia некорректные инструкции, которые вели к изоляции сетевых устройств. Nokia, в свою очередь, решила применить устаревшую процедуру образца 2022 года, заведомо неподходящую для задачи.
Optus присвоила работам статус срочных, что на деле стало синонимом «и тааак сойдёт». Инженеры пропускали митинги по оценке рисков, а после апгрейда проигнорировали явные признаки беды в мониторинге. Финальная проверка в 02:40 показала, что уровень сбоев растёт вместо падения, но тревогу так и не подняли. Потому что смотрели не на те графики, использовали недостаточно детальные данные и просто боялись побеспокоить старших коллег.
Как итог, 14 часов тишины на линии экстренных вызовов, 455 потерянных звонков, две подтверждённые смерти, из-за того, что люди не смогли дозвониться в скорую помощь. Независимый эксперт доктор Керри Шотт в своём докладе не нашла ни одной сложной технической причины. Только не те процедуры, никаких проверок и полное игнорирование предупреждений.
Параллельно выяснилось, что с некоторых старых Samsung-смартфонов вообще нельзя дозвониться до экстренных служб в сетях Optus, TPG и Telstra. И это уже стоило как минимум одной жизни. Операторы пытаются перенаправлять трафик, но серые аппараты, купленные онлайн, ломают всю систему.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂40😭22🤯10😱5❤4💔4👍1👌1
Forwarded from IT-Мемасы от Эникея
Клиническая картина неясная. Пациент пищит (POST-коды), но не говорит, где болит.
Придется вставлять диагностическую карту в задний проход (PCI-слот).
@itmemas
Придется вставлять диагностическую карту в задний проход (PCI-слот).
@itmemas
😁54🌭38✍3🤷♂1❤1
Минцифры выкатило инициативу о создании государственной супер-мега-куки 🍪 🍪
Официальная легенда звучит максимально травоядно и даже заботливо... это нужно исключительно для чистоты медиаизмерений. Мол, сейчас один человек с телефона и ноутбука считается как два разных уника, рекламный рынок страдает, статистика кривая, бюджеты сливаются не туда. В общем, всё ради эффективности бизнеса🤔
Замглавы ведомства пояснила, что этот неизменяемый ID планируют привязывать к номеру телефона (считай к паспорту). Всех уверяют, что данные будут передаваться единому измерителю в зашифрованном и обезличенном виде. Но мы-то знаем, что в любой БД хэш легким движением
Технически строится идеальная инфраструктура для сквозного трекинга. Если раньше рекламные сети и сервисы статистики пытались угадать, что Вася с андроида и Василий с винды - это один человек, используя сложные алгоритмы фингерпринтинга, то теперь им предлагают готовую супер-мега-куку🍪 . И главный нюанс тут даже не в том, что товарищ майор всё увидит (он и так увидит, если надо), а в безопасности хранения.
Теперь реклама пылесосов будет таргетироваться с ювелирной точностью, ради этого же всё и затевается, правда?😬
Типичный🎄 Сисадмин
Официальная легенда звучит максимально травоядно и даже заботливо... это нужно исключительно для чистоты медиаизмерений. Мол, сейчас один человек с телефона и ноутбука считается как два разных уника, рекламный рынок страдает, статистика кривая, бюджеты сливаются не туда. В общем, всё ради эффективности бизнеса
Замглавы ведомства пояснила, что этот неизменяемый ID планируют привязывать к номеру телефона (считай к паспорту). Всех уверяют, что данные будут передаваться единому измерителю в зашифрованном и обезличенном виде. Но мы-то знаем, что в любой БД хэш легким движением
JOIN превращается в ФИО и т.д., стоит только сопоставить его с другой утекшей базой (которых в избытке уже насливали).Технически строится идеальная инфраструктура для сквозного трекинга. Если раньше рекламные сети и сервисы статистики пытались угадать, что Вася с андроида и Василий с винды - это один человек, используя сложные алгоритмы фингерпринтинга, то теперь им предлагают готовую супер-мега-куку
Теперь реклама пылесосов будет таргетироваться с ювелирной точностью, ради этого же всё и затевается, правда?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78😱25🌚16💯13😭6❤4😈3🎄2🌭1
В Нью-Йорке завершился очередной бюрократический марафон длиной в 20 лет под названием WSIS (Всемирный саммит по информационному обществу). Главная новость, от которой у всех разумных людей должно отлечь от сердца - интернет не национализируют. Генассамблея ООН согласовала резолюцию, которая сохраняет текущую мультистейкхолдерную модель управления. Это значит, что рулить протоколами и доменами продолжат профильные организации вроде ICANN, IETF и W3C, а правительства стран останутся лишь одним из голосов, а не единственными начальниками. Технари пока победили, чиновники не смогли отжать руль.
Но, как известно, любая победа над бюрократией рождает новую бюрократию. В обмен на сохранение статуса-кво, ООН решила сделать Форум по управлению интернетом (IGF) постоянным органом с гарантированным бюджетом. Если раньше это была ежегодная конференция, где умные люди пили кофе и обсуждали цифровое неравенство, то теперь это полноценная структура. По сути, создана вечная переговорная, где политики, общественники и корпорации будут бесконечно обсуждать права человека в сети, этику ИИ и инклюзивность
Техногиганты и ICANN, кстати, активно топили именно за этот вариант. Для них лучше кормить вечный форум ООН, чем допустить реализацию альтернативных идей (вроде Global Digital Compact), где государства могли бы получить реальные рычаги давления на техническую архитектуру сети. В итоге все довольны... инженеры продолжат гонять пакеты и пилить стандарты, а политики получили красивую трибуну, чтобы с умным видом рассуждать о конституционном уровне для агентного ИИ, не имея доступа к рубильнику.
В общем, классический энтерпрайз подход, когда чтобы проблема не мешала работать, создай под неё отдельный департамент, выдели бюджет и пусть они там генерируют отчеты до скончания веков. Интернет в безопасности, пока бюрократы заняты друг другом
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤53😁30👍22🌭5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁103🌭6🌚5🤷♂2❤1🤯1
Иногда ловлю себя на том, что разговоры о детях, воспитании и «новом поколении» будто всегда упираются в крайности: либо строгие правила, либо полный хаос. Но настоящая жизнь куда сложнее и тоньше. Зумеры и альфа уже мыслят по-другому. А мы, взрослые, часто не успеваем перестроиться.
Недавно наткнулся на канал @mntypes. Максим без морализаторства и назиданий разбирает характеры, типы мышления, привычки людей. И, что для меня важно, он пишет о вещах, которые напрямую касаются и «женских» тем: как мы растём рядом с детьми, как понимать себя в отношениях, как не терять себя между карьерой и заботами.
Хотя сам он не женат и без детей — читать его интересно именно потому, что взгляд со стороны иногда точнее, чем изнутри. А особенно от профессионала в конфликтологии и клинической психологии. Формируется ощущение диалога с умным другом, который говорит о сложных вещах простыми словами.
Недавно наткнулся на канал @mntypes. Максим без морализаторства и назиданий разбирает характеры, типы мышления, привычки людей. И, что для меня важно, он пишет о вещах, которые напрямую касаются и «женских» тем: как мы растём рядом с детьми, как понимать себя в отношениях, как не терять себя между карьерой и заботами.
Хотя сам он не женат и без детей — читать его интересно именно потому, что взгляд со стороны иногда точнее, чем изнутри. А особенно от профессионала в конфликтологии и клинической психологии. Формируется ощущение диалога с умным другом, который говорит о сложных вещах простыми словами.
🤨29🌚14🤷♂9❤5😁5👍2🍌2💔1
Если аккуратно взять соскоб с левой кнопки, можно клонировать бухгалтера Марину Ивановну 🤢
#предложка
Типичный🎄 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁117🌚34🗿17😱11🤯8💯4🔥3💔2🐳1👀1🎄1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70🫡26😱12🌚5❤2🍾1
В августе этого года отечественное ИБ-сообщество было в шаге от того, чтобы уйти в глубокое подполье. Поправка к закону 149-ФЗ (Об информации) в своей первоначальной редакции предлагала блокировать любые ресурсы, содержащие информацию о способах несанкционированного доступа или модификации данных. На юридическом языке это звучало так широко, что под блокировку попадало буквально всё... от журнала Хакер и образовательных курсов до безобидных постов в Типичном Сисадмине и репозиториев с PoC-эксплойтами на GitHub. По сути, обучение кибербезопасности становилось вне закона, потому что нельзя научить защищаться, не объяснив, как нападать.
В финальной версии формулировку изменили. Теперь блокировке подлежит информация, позволяющая установить вредоносное ПО или содержащая предложение о его приобретении. То есть, закон теперь бьет по магазинам малвари и распространителям троянов, а не по исследователям и писателям новостных постов.
Так что сжигать учебники по ИБ и удалять посты с разборами атак пока рано
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥102👍30🎉10🍾4❤2✍1🌚1😭1
Open Source мониторинг с сюрпризом и 10к звезд на GitHub ⌨️
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы😮 . А в это время агент гонит трафик по gRPC на C2-сервер злоумышленника (часто развернутый в Alibaba Cloud), предоставляя ему удобный GUI для управления захваченной инфраструктурой.
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу🐲
Типичный🎄 Сисадмин
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁79❤5👌5👍2🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁118🌚13✍2❤1🤔1
Разверните свою облачную среду за несколько минут: виртуальные машины, S3-совместимое хранилище, Managed Kubernetes, базы данных.
▪️Быстрый старт, прозрачный биллинг, российские дата-центры.
▪️Удобные интерфейсы управления: веб-консоль, CLI, API, Terraform.
▪️Собственная разработка: развиваем облако так, как нужно пользователям, а не ждём решений от вендоров.
Развивайте свои IT-продукты. Об инфраструктуре позаботится облако.
Попробуйте MWS Cloud Platform бесплатно с грантом для новых пользователей.
▪️Быстрый старт, прозрачный биллинг, российские дата-центры.
▪️Удобные интерфейсы управления: веб-консоль, CLI, API, Terraform.
▪️Собственная разработка: развиваем облако так, как нужно пользователям, а не ждём решений от вендоров.
Развивайте свои IT-продукты. Об инфраструктуре позаботится облако.
Попробуйте MWS Cloud Platform бесплатно с грантом для новых пользователей.
❤4👀4✍1
Microsoft добралась до святого. Win+R теперь модный, широкий и перекрывает Пуск 👨🔬
Если в Windows и было что-то стабильное, незыблемое и работающее как часы, так это диалоговое окно "Выполнить" (Win+R). Этот маленький серый прямоугольник, он буквально мышечная память любого сисадмина. Он пережил Windows 95, XP, 7, прошел сквозь плиточный ад Восьмерки и остался неизменным. Казалось бы, идеальный UI... нажал две кнопки, вбил
Но работяги из Microsoft в 2025 году решили, что им нужно оправдать зарплату, и выкатили редизайн. В последних инсайдерских сборках (Build 26220+) нашли обновленное окно Run и оно стало длинным. Видимо, чтобы команды
Новое окно рендерится криво и тупо перекрывает панель задач и кнопку Пуск. Если у вас меню выровнено по левому краю, то новый Win+R просто ложится поверх него, блокируя доступ к иконкам🎩
Типичный🎄 Сисадмин
Если в Windows и было что-то стабильное, незыблемое и работающее как часы, так это диалоговое окно "Выполнить" (Win+R). Этот маленький серый прямоугольник, он буквально мышечная память любого сисадмина. Он пережил Windows 95, XP, 7, прошел сквозь плиточный ад Восьмерки и остался неизменным. Казалось бы, идеальный UI... нажал две кнопки, вбил
cmd или services.msc, нажал Enter. Всё. Зачем тут что-то менять?Но работяги из Microsoft в 2025 году решили, что им нужно оправдать зарплату, и выкатили редизайн. В последних инсайдерских сборках (Build 26220+) нашли обновленное окно Run и оно стало длинным. Видимо, чтобы команды
ping 8.8.8.8 -t выглядели более кинематографично в формате 21:9. Но самое важное не в дизайне, а в реализации.Новое окно рендерится криво и тупо перекрывает панель задач и кнопку Пуск. Если у вас меню выровнено по левому краю, то новый Win+R просто ложится поверх него, блокируя доступ к иконкам
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡99😱17😁9😈5🎃4❤2😭2
Please open Telegram to view this post
VIEW IN TELEGRAM
👏47🤯9🔥8🎃3❤1✍1👍1
🎄 Держите инфраструктуру в облаках? Забирайте рекомендации по FinOps и экономьте до 30% в 2026 году
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
🟢 видно, где процессы работают, а где есть пробелы
🟢 понятно, где теряется прозрачность расходов
🟢 есть конкретные шаги, что внедрять дальше
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
👉 Забрать бесплатный инструмент
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀7❤3👌2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁95👍10❤2🎉1
Forwarded from моя кибердека
Использование всех возможностей разделенной клавиатуры 🍝
my cyberdeck
my cyberdeck
😁57❤1
Нанятый эксперт по ИБ оказался тем самым хакером, который всё и положил 😂
В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia).
Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе🏥
Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн🎩
Теперь гению социальной инженерии светит 20 лет тюрьмы.
З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP?🤔
Типичный🎄 Сисадмин
В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia).
Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе
Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн
Теперь гению социальной инженерии светит 20 лет тюрьмы.
З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥102👍15❤8🌭3⚡1😱1