Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁106🌭6🌚5🤷♂2❤2🤯1
Иногда ловлю себя на том, что разговоры о детях, воспитании и «новом поколении» будто всегда упираются в крайности: либо строгие правила, либо полный хаос. Но настоящая жизнь куда сложнее и тоньше. Зумеры и альфа уже мыслят по-другому. А мы, взрослые, часто не успеваем перестроиться.
Недавно наткнулся на канал @mntypes. Максим без морализаторства и назиданий разбирает характеры, типы мышления, привычки людей. И, что для меня важно, он пишет о вещах, которые напрямую касаются и «женских» тем: как мы растём рядом с детьми, как понимать себя в отношениях, как не терять себя между карьерой и заботами.
Хотя сам он не женат и без детей — читать его интересно именно потому, что взгляд со стороны иногда точнее, чем изнутри. А особенно от профессионала в конфликтологии и клинической психологии. Формируется ощущение диалога с умным другом, который говорит о сложных вещах простыми словами.
Недавно наткнулся на канал @mntypes. Максим без морализаторства и назиданий разбирает характеры, типы мышления, привычки людей. И, что для меня важно, он пишет о вещах, которые напрямую касаются и «женских» тем: как мы растём рядом с детьми, как понимать себя в отношениях, как не терять себя между карьерой и заботами.
Хотя сам он не женат и без детей — читать его интересно именно потому, что взгляд со стороны иногда точнее, чем изнутри. А особенно от профессионала в конфликтологии и клинической психологии. Формируется ощущение диалога с умным другом, который говорит о сложных вещах простыми словами.
🤨29🌚14🤷♂9❤6😁5👍2🍌2💔1
Если аккуратно взять соскоб с левой кнопки, можно клонировать бухгалтера Марину Ивановну 🤢
#предложка
Типичный🎄 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁120🌚35🗿17😱11🤯8💯4🔥3💔2🐳1👀1🎄1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73🫡28😱12🌚5❤2🍾1
В августе этого года отечественное ИБ-сообщество было в шаге от того, чтобы уйти в глубокое подполье. Поправка к закону 149-ФЗ (Об информации) в своей первоначальной редакции предлагала блокировать любые ресурсы, содержащие информацию о способах несанкционированного доступа или модификации данных. На юридическом языке это звучало так широко, что под блокировку попадало буквально всё... от журнала Хакер и образовательных курсов до безобидных постов в Типичном Сисадмине и репозиториев с PoC-эксплойтами на GitHub. По сути, обучение кибербезопасности становилось вне закона, потому что нельзя научить защищаться, не объяснив, как нападать.
В финальной версии формулировку изменили. Теперь блокировке подлежит информация, позволяющая установить вредоносное ПО или содержащая предложение о его приобретении. То есть, закон теперь бьет по магазинам малвари и распространителям троянов, а не по исследователям и писателям новостных постов.
Так что сжигать учебники по ИБ и удалять посты с разборами атак пока рано
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥104👍30🎉10🍾4❤3✍1🌚1😭1
Open Source мониторинг с сюрпризом и 10к звезд на GitHub ⌨️
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы😮 . А в это время агент гонит трафик по gRPC на C2-сервер злоумышленника (часто развернутый в Alibaba Cloud), предоставляя ему удобный GUI для управления захваченной инфраструктурой.
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу🐲
Типичный🎄 Сисадмин
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁80👌6❤5👍2🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁121🌚13✍3❤1🤔1
Разверните свою облачную среду за несколько минут: виртуальные машины, S3-совместимое хранилище, Managed Kubernetes, базы данных.
▪️Быстрый старт, прозрачный биллинг, российские дата-центры.
▪️Удобные интерфейсы управления: веб-консоль, CLI, API, Terraform.
▪️Собственная разработка: развиваем облако так, как нужно пользователям, а не ждём решений от вендоров.
Развивайте свои IT-продукты. Об инфраструктуре позаботится облако.
Попробуйте MWS Cloud Platform бесплатно с грантом для новых пользователей.
▪️Быстрый старт, прозрачный биллинг, российские дата-центры.
▪️Удобные интерфейсы управления: веб-консоль, CLI, API, Terraform.
▪️Собственная разработка: развиваем облако так, как нужно пользователям, а не ждём решений от вендоров.
Развивайте свои IT-продукты. Об инфраструктуре позаботится облако.
Попробуйте MWS Cloud Platform бесплатно с грантом для новых пользователей.
❤4👀4✍1
Microsoft добралась до святого. Win+R теперь модный, широкий и перекрывает Пуск 👨🔬
Если в Windows и было что-то стабильное, незыблемое и работающее как часы, так это диалоговое окно "Выполнить" (Win+R). Этот маленький серый прямоугольник, он буквально мышечная память любого сисадмина. Он пережил Windows 95, XP, 7, прошел сквозь плиточный ад Восьмерки и остался неизменным. Казалось бы, идеальный UI... нажал две кнопки, вбил
Но работяги из Microsoft в 2025 году решили, что им нужно оправдать зарплату, и выкатили редизайн. В последних инсайдерских сборках (Build 26220+) нашли обновленное окно Run и оно стало длинным. Видимо, чтобы команды
Новое окно рендерится криво и тупо перекрывает панель задач и кнопку Пуск. Если у вас меню выровнено по левому краю, то новый Win+R просто ложится поверх него, блокируя доступ к иконкам🎩
Типичный🎄 Сисадмин
Если в Windows и было что-то стабильное, незыблемое и работающее как часы, так это диалоговое окно "Выполнить" (Win+R). Этот маленький серый прямоугольник, он буквально мышечная память любого сисадмина. Он пережил Windows 95, XP, 7, прошел сквозь плиточный ад Восьмерки и остался неизменным. Казалось бы, идеальный UI... нажал две кнопки, вбил
cmd или services.msc, нажал Enter. Всё. Зачем тут что-то менять?Но работяги из Microsoft в 2025 году решили, что им нужно оправдать зарплату, и выкатили редизайн. В последних инсайдерских сборках (Build 26220+) нашли обновленное окно Run и оно стало длинным. Видимо, чтобы команды
ping 8.8.8.8 -t выглядели более кинематографично в формате 21:9. Но самое важное не в дизайне, а в реализации.Новое окно рендерится криво и тупо перекрывает панель задач и кнопку Пуск. Если у вас меню выровнено по левому краю, то новый Win+R просто ложится поверх него, блокируя доступ к иконкам
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡104😱17😁9😈5😭4🎃4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
👏48🤯9🔥8🎃3✍2👍2❤1
🎄 Держите инфраструктуру в облаках? Забирайте рекомендации по FinOps и экономьте до 30% в 2026 году
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
🟢 видно, где процессы работают, а где есть пробелы
🟢 понятно, где теряется прозрачность расходов
🟢 есть конкретные шаги, что внедрять дальше
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
👉 Забрать бесплатный инструмент
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀7❤3👌2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁106👍11❤2🎉1
Forwarded from моя кибердека
Использование всех возможностей разделенной клавиатуры 🍝
my cyberdeck
my cyberdeck
😁70🔥3❤1
Нанятый эксперт по ИБ оказался тем самым хакером, который всё и положил 😂
В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia).
Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе🏥
Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн🎩
Теперь гению социальной инженерии светит 20 лет тюрьмы.
З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP?🤔
Типичный🎄 Сисадмин
В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia).
Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе
Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн
Теперь гению социальной инженерии светит 20 лет тюрьмы.
З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥128👍17❤10🌭3⚡1👏1😱1