Please open Telegram to view this post
VIEW IN TELEGRAM
👏51🔥9🤯9🎃3✍2👍2❤1
🎄 Держите инфраструктуру в облаках? Забирайте рекомендации по FinOps и экономьте до 30% в 2026 году
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
🟢 видно, где процессы работают, а где есть пробелы
🟢 понятно, где теряется прозрачность расходов
🟢 есть конкретные шаги, что внедрять дальше
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
👉 Забрать бесплатный инструмент
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀7❤3👌2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁118👍12❤2🎉1
Forwarded from моя кибердека
Использование всех возможностей разделенной клавиатуры 🍝
my cyberdeck
my cyberdeck
😁85🔥5❤3
Нанятый эксперт по ИБ оказался тем самым хакером, который всё и положил 😂
В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia).
Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе🏥
Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн🎩
Теперь гению социальной инженерии светит 20 лет тюрьмы.
З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP?🤔
Типичный🎄 Сисадмин
В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia).
Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе
Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн
Теперь гению социальной инженерии светит 20 лет тюрьмы.
З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥141👍20❤11🌭4😱3⚡2👏1
✈️ В Аэрофлоте полетели головы после летнего сбоя
Помните июльскую жару, когда Аэрофлот прилег отдохнуть всей своей IT-инфраструктурой? Спустя пять месяцев инцидент догнал руководство... свой пост покинул замгендиректора по IT Антон Мацкевич. Официальная версия, как водится в больших корпорациях (по собственному желанию) и в связи с успешным выполнением задач по импортозамещению. Но источники намекают, что настоящая причина этот тот самый летний блэкаут, когда хакеры вынесли инфру почти под ноль.
Коллеги по цеху говорят, что реакция админов в момент атаки была безупречной🤙 ... они просто дернули рубильник, обесточив всё, что можно. Это старый дедовский способ, который позволил спасти хоть какие-то данные от полного шифрования и вайпа. Но вот к мониторингу вопросики остались. Судя по всему, злоумышленники зашли через внешних подрядчиков (классика) и долго сидели внутри, а SIEM-система либо молчала, либо алерты улетали в спам, либо некое третье.
Новый рулевой ИТ Аэрофлота теперь Денис Попов (из дочки АФЛТ-Системс), теперь ему предстоит дочищать авгиевы конюшни после взлома и продолжать миграцию с SAP на 1C:ERP за миллиард рублей. Переезжать с немецкого энтерпрайза на отечественный, когда у тебя в сети, возможно, всё еще лежат закладки - праздничное развлечение для сильных духом😬
А для обычных юзеров главный индикатор успеха это Личный кабинет на сайте. Он лежит мертвым грузом с 28 июля😮 - уже целых пять месяцев регламентных работ. Видимо, бэкенд кабинета не просто зашифровали, а ритуально вайпнули под чистую, и теперь код пишут заново. Зато утечек персональных данных Роскомнадзор не нашел. Нет данных - нет утечек 😂
Типичный🎄 Сисадмин
Помните июльскую жару, когда Аэрофлот прилег отдохнуть всей своей IT-инфраструктурой? Спустя пять месяцев инцидент догнал руководство... свой пост покинул замгендиректора по IT Антон Мацкевич. Официальная версия, как водится в больших корпорациях (по собственному желанию) и в связи с успешным выполнением задач по импортозамещению. Но источники намекают, что настоящая причина этот тот самый летний блэкаут, когда хакеры вынесли инфру почти под ноль.
Коллеги по цеху говорят, что реакция админов в момент атаки была безупречной
Новый рулевой ИТ Аэрофлота теперь Денис Попов (из дочки АФЛТ-Системс), теперь ему предстоит дочищать авгиевы конюшни после взлома и продолжать миграцию с SAP на 1C:ERP за миллиард рублей. Переезжать с немецкого энтерпрайза на отечественный, когда у тебя в сети, возможно, всё еще лежат закладки - праздничное развлечение для сильных духом
А для обычных юзеров главный индикатор успеха это Личный кабинет на сайте. Он лежит мертвым грузом с 28 июля
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁129❤15🌚12🤔5🌭4🔥3🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁98👍25🔥8✍3🌚3🤨1
Forwarded from Linux / Линукс
Суббота, день, прод немного тормозит. Джун находит универсальный скрипт для очистки кэша и, не глядя, копипастит в терминал под рутом вот это заклинание:
rm -rf / --no-preserve-root Вопрос знатокам...Что именно исчезнет в первую очередь?
rm -rf / --no-preserve-root Вопрос знатокам...Что именно исчезнет в первую очередь?
Anonymous Quiz
41%
Ничего (ты забыл sudo, клоун 🤡)
22%
Операционная система (превратится в один большой /dev/null)
19%
Твоя годовая премия (и запись в трудовой «по собственному») 💸
15%
Твои выходные (потому что бэкапы от 2023 года)
4%
Материнская плата (через удаление efivarfs передаем привет UEFI)
😁35✍10😱4🌚4🗿3❤2💔1😭1
Google требует от провайдеров РФ вернуть древние Dell R720 обратно 😰
В конце 2025 года Google внезапно проснулся и разослал российским провайдерам письма счастья. Корпорация требует вернуть ей старые кэширующие сервера Dell R720, которые стояли в рамках программы Google Global Cache (GGC). Депортация железа назначена на 26 января 2026 года.
Любой админ, услышав про Dell R720, пустит скупую ностальгическую слезу. Это легендарные машины, но официальная поддержка у них закончилась еще в 2018 году. То есть Google хочет вывезти оборудование, которое по бухгалтерским документам стоит примерно ноль, а по производительности проигрывает современному телефону.
Забавны тут экономика и логистика процесса. Учитывая, что российское юрлицо Гугла банкрот, а границы для высокотехнологичного экспорта закрыты, вывоз этих пылесборников встанет дороже, чем покупка новых. Эксперты справедливо полагают, что никто этот металлолом в Европу не повезет. Скорее всего, это бюрократическая процедура списания... провайдеров заставят под камеру выдернуть диски, просверлить материнку дрелью и сдать корпус в чермет, прислав акт об утилизации.
Зато новые сервера GGC (которые посвежее) пока решили оставить🤔
Типичный🎄 Сисадмин
В конце 2025 года Google внезапно проснулся и разослал российским провайдерам письма счастья. Корпорация требует вернуть ей старые кэширующие сервера Dell R720, которые стояли в рамках программы Google Global Cache (GGC). Депортация железа назначена на 26 января 2026 года.
Любой админ, услышав про Dell R720, пустит скупую ностальгическую слезу. Это легендарные машины, но официальная поддержка у них закончилась еще в 2018 году. То есть Google хочет вывезти оборудование, которое по бухгалтерским документам стоит примерно ноль, а по производительности проигрывает современному телефону.
Забавны тут экономика и логистика процесса. Учитывая, что российское юрлицо Гугла банкрот, а границы для высокотехнологичного экспорта закрыты, вывоз этих пылесборников встанет дороже, чем покупка новых. Эксперты справедливо полагают, что никто этот металлолом в Европу не повезет. Скорее всего, это бюрократическая процедура списания... провайдеров заставят под камеру выдернуть диски, просверлить материнку дрелью и сдать корпус в чермет, прислав акт об утилизации.
Зато новые сервера GGC (которые посвежее) пока решили оставить
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨38❤13😁7🤔4👍1🔥1