Нанятый эксперт по ИБ оказался тем самым хакером, который всё и положил 😂
В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia).
Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе🏥
Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн🎩
Теперь гению социальной инженерии светит 20 лет тюрьмы.
З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP?🤔
Типичный🎄 Сисадмин
В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia).
Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе
Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн
Теперь гению социальной инженерии светит 20 лет тюрьмы.
З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥156👍22❤12😱6🌭4⚡2👏1
✈️ В Аэрофлоте полетели головы после летнего сбоя
Помните июльскую жару, когда Аэрофлот прилег отдохнуть всей своей IT-инфраструктурой? Спустя пять месяцев инцидент догнал руководство... свой пост покинул замгендиректора по IT Антон Мацкевич. Официальная версия, как водится в больших корпорациях (по собственному желанию) и в связи с успешным выполнением задач по импортозамещению. Но источники намекают, что настоящая причина этот тот самый летний блэкаут, когда хакеры вынесли инфру почти под ноль.
Коллеги по цеху говорят, что реакция админов в момент атаки была безупречной🤙 ... они просто дернули рубильник, обесточив всё, что можно. Это старый дедовский способ, который позволил спасти хоть какие-то данные от полного шифрования и вайпа. Но вот к мониторингу вопросики остались. Судя по всему, злоумышленники зашли через внешних подрядчиков (классика) и долго сидели внутри, а SIEM-система либо молчала, либо алерты улетали в спам, либо некое третье.
Новый рулевой ИТ Аэрофлота теперь Денис Попов (из дочки АФЛТ-Системс), теперь ему предстоит дочищать авгиевы конюшни после взлома и продолжать миграцию с SAP на 1C:ERP за миллиард рублей. Переезжать с немецкого энтерпрайза на отечественный, когда у тебя в сети, возможно, всё еще лежат закладки - праздничное развлечение для сильных духом😬
А для обычных юзеров главный индикатор успеха это Личный кабинет на сайте. Он лежит мертвым грузом с 28 июля😮 - уже целых пять месяцев регламентных работ. Видимо, бэкенд кабинета не просто зашифровали, а ритуально вайпнули под чистую, и теперь код пишут заново. Зато утечек персональных данных Роскомнадзор не нашел. Нет данных - нет утечек 😂
Типичный🎄 Сисадмин
Помните июльскую жару, когда Аэрофлот прилег отдохнуть всей своей IT-инфраструктурой? Спустя пять месяцев инцидент догнал руководство... свой пост покинул замгендиректора по IT Антон Мацкевич. Официальная версия, как водится в больших корпорациях (по собственному желанию) и в связи с успешным выполнением задач по импортозамещению. Но источники намекают, что настоящая причина этот тот самый летний блэкаут, когда хакеры вынесли инфру почти под ноль.
Коллеги по цеху говорят, что реакция админов в момент атаки была безупречной
Новый рулевой ИТ Аэрофлота теперь Денис Попов (из дочки АФЛТ-Системс), теперь ему предстоит дочищать авгиевы конюшни после взлома и продолжать миграцию с SAP на 1C:ERP за миллиард рублей. Переезжать с немецкого энтерпрайза на отечественный, когда у тебя в сети, возможно, всё еще лежат закладки - праздничное развлечение для сильных духом
А для обычных юзеров главный индикатор успеха это Личный кабинет на сайте. Он лежит мертвым грузом с 28 июля
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁158❤18🌚14🔥5🤔5🌭4🫡3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁123👍30🔥9🌚4✍3🤨3
Forwarded from Linux / Линукс
Суббота, день, прод немного тормозит. Джун находит универсальный скрипт для очистки кэша и, не глядя, копипастит в терминал под рутом вот это заклинание:
rm -rf / --no-preserve-root Вопрос знатокам...Что именно исчезнет в первую очередь?
rm -rf / --no-preserve-root Вопрос знатокам...Что именно исчезнет в первую очередь?
Anonymous Quiz
41%
Ничего (ты забыл sudo, клоун 🤡)
22%
Операционная система (превратится в один большой /dev/null)
19%
Твоя годовая премия (и запись в трудовой «по собственному») 💸
14%
Твои выходные (потому что бэкапы от 2023 года)
4%
Материнская плата (через удаление efivarfs передаем привет UEFI)
😁49✍15😱6🌚4🗿3❤2💔1😭1
Google требует от провайдеров РФ вернуть древние Dell R720 обратно 😰
В конце 2025 года Google внезапно проснулся и разослал российским провайдерам письма счастья. Корпорация требует вернуть ей старые кэширующие сервера Dell R720, которые стояли в рамках программы Google Global Cache (GGC). Депортация железа назначена на 26 января 2026 года.
Любой админ, услышав про Dell R720, пустит скупую ностальгическую слезу. Это легендарные машины, но официальная поддержка у них закончилась еще в 2018 году. То есть Google хочет вывезти оборудование, которое по бухгалтерским документам стоит примерно ноль, а по производительности проигрывает современному телефону.
Забавны тут экономика и логистика процесса. Учитывая, что российское юрлицо Гугла банкрот, а границы для высокотехнологичного экспорта закрыты, вывоз этих пылесборников встанет дороже, чем покупка новых. Эксперты справедливо полагают, что никто этот металлолом в Европу не повезет. Скорее всего, это бюрократическая процедура списания... провайдеров заставят под камеру выдернуть диски, просверлить материнку дрелью и сдать корпус в чермет, прислав акт об утилизации.
Зато новые сервера GGC (которые посвежее) пока решили оставить🤔
Типичный🎄 Сисадмин
В конце 2025 года Google внезапно проснулся и разослал российским провайдерам письма счастья. Корпорация требует вернуть ей старые кэширующие сервера Dell R720, которые стояли в рамках программы Google Global Cache (GGC). Депортация железа назначена на 26 января 2026 года.
Любой админ, услышав про Dell R720, пустит скупую ностальгическую слезу. Это легендарные машины, но официальная поддержка у них закончилась еще в 2018 году. То есть Google хочет вывезти оборудование, которое по бухгалтерским документам стоит примерно ноль, а по производительности проигрывает современному телефону.
Забавны тут экономика и логистика процесса. Учитывая, что российское юрлицо Гугла банкрот, а границы для высокотехнологичного экспорта закрыты, вывоз этих пылесборников встанет дороже, чем покупка новых. Эксперты справедливо полагают, что никто этот металлолом в Европу не повезет. Скорее всего, это бюрократическая процедура списания... провайдеров заставят под камеру выдернуть диски, просверлить материнку дрелью и сдать корпус в чермет, прислав акт об утилизации.
Зато новые сервера GGC (которые посвежее) пока решили оставить
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨77❤17😁15🤔9👍2🔥1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁79✍3🍾3🎄1
Минпромторг вводит внезапные облавы на производителей электроники. Наклейка больше не оберег 😱
Минпромторг внезапно осознал страшную тайну, о которой знает любой эникейщик... если на китайский сервер наклеить шильдик (Сделано в РФ), внутри он магическим образом не перестает быть китайским. Чтобы бороться с этой алхимией, ведомство решило наделить Росстандарт правом приходить к производителям с внеплановыми проверками.
Суть схемы стара как мир... вендор делает эталонную партию с честной пайкой и российскими компонентами, получает заветное место в Реестре Минпромторга, а потом радостно гонит в прод OEM-железо из Поднебесной, просто переклеивая наклейки🎩 . Теперь инспекторы смогут раз в три месяца приходить и проверять, соответствует ли начинка заявленной отечественности. Если найдут контрафакт, то дропают из реестра и бан на госзакупках.
Участники рынка, конечно, официально кивают и соглашаются, но за закрытыми дверями пьют корвалол. Потому что мы понимаем, во что это превратится. Это же идеальное оружие для корпоративных войн. Написал анонимку на конкурента перед тендером, к нему приехали люди с отвертками, парализовали склад, нашли не тот компонент и всё, контракт твой, гуляй - веселись😎
Получается в 2026 году ждем подорожания отечественного железа. В цену теперь заложат не только сложную логистику санкционки, но и риск-менеджмент на случай визита инспектора, который захочет лично пересчитать транзисторы на плате😬
Типичный🎄 Сисадмин
Минпромторг внезапно осознал страшную тайну, о которой знает любой эникейщик... если на китайский сервер наклеить шильдик (Сделано в РФ), внутри он магическим образом не перестает быть китайским. Чтобы бороться с этой алхимией, ведомство решило наделить Росстандарт правом приходить к производителям с внеплановыми проверками.
Суть схемы стара как мир... вендор делает эталонную партию с честной пайкой и российскими компонентами, получает заветное место в Реестре Минпромторга, а потом радостно гонит в прод OEM-железо из Поднебесной, просто переклеивая наклейки
Участники рынка, конечно, официально кивают и соглашаются, но за закрытыми дверями пьют корвалол. Потому что мы понимаем, во что это превратится. Это же идеальное оружие для корпоративных войн. Написал анонимку на конкурента перед тендером, к нему приехали люди с отвертками, парализовали склад, нашли не тот компонент и всё, контракт твой, гуляй - веселись
Получается в 2026 году ждем подорожания отечественного железа. В цену теперь заложат не только сложную логистику санкционки, но и риск-менеджмент на случай визита инспектора, который захочет лично пересчитать транзисторы на плате
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨87😁24⚡14👍11🔥11❤5👏2🐳1
🍃 Новогодний сюрприз от MongoDB (без регистрации и СМС)
Пока мы тут планируем оливье и заморозку релизов, разработчики MongoDB подложили нечто под ёлку. Раскрыты детали критической уязвимости CVE-2025-14847 (CVSS 8.7), которая делает вашу приватную память общественным достоянием. Суть проблемы в реализации сжатия Zlib... если отправить серверу специально сформированный пакет с некорректной длиной в заголовке, Монга не падает, а возвращает клиенту кусок неинициализированной памяти.
И для этого не нужна аутентификация. Вообще. Любой аноним из интернета может дергать вашу базу и получать в ответ рандомные куски оперативки. А там, как в лотерее... могут быть указатели, служебные структуры, а могут быть и сессионные токены, пароли или куски реальных данных других юзеров.
Дыра присутствует в версиях от древней 3.6 вплоть до новейшей 8.2.3. Если у вас стоит MongoDB веток 4.0, 4.2, 4.4, 5.0, 6.0, 7.0 или 8.0, то вы в зоне риска. Патчи уже выкатили (версии 8.0.17, 7.0.28, 6.0.27 и т.д.), но обновлять кластер базы данных 29 декабря - это опасная примета к тому, что Новый год вы встретите на работе.
Поэтому есть хорошая новость для ленивых и осторожных. Дыру можно закрыть без обновления, просто отключив проблемный компрессор. Достаточно перезапустить🤙
Типичный🎄 Сисадмин
Пока мы тут планируем оливье и заморозку релизов, разработчики MongoDB подложили нечто под ёлку. Раскрыты детали критической уязвимости CVE-2025-14847 (CVSS 8.7), которая делает вашу приватную память общественным достоянием. Суть проблемы в реализации сжатия Zlib... если отправить серверу специально сформированный пакет с некорректной длиной в заголовке, Монга не падает, а возвращает клиенту кусок неинициализированной памяти.
И для этого не нужна аутентификация. Вообще. Любой аноним из интернета может дергать вашу базу и получать в ответ рандомные куски оперативки. А там, как в лотерее... могут быть указатели, служебные структуры, а могут быть и сессионные токены, пароли или куски реальных данных других юзеров.
Дыра присутствует в версиях от древней 3.6 вплоть до новейшей 8.2.3. Если у вас стоит MongoDB веток 4.0, 4.2, 4.4, 5.0, 6.0, 7.0 или 8.0, то вы в зоне риска. Патчи уже выкатили (версии 8.0.17, 7.0.28, 6.0.27 и т.д.), но обновлять кластер базы данных 29 декабря - это опасная примета к тому, что Новый год вы встретите на работе.
Поэтому есть хорошая новость для ленивых и осторожных. Дыру можно закрыть без обновления, просто отключив проблемный компрессор. Достаточно перезапустить
mongod с параметром, исключающим Zlib из списка сжатия, оставив только snappy или zstd. Это тот редкий случай, когда костыль в конфиге реально спасает от взлома. Так что, если не хотите обновляться, то просто вырубите Zlib, он все равно тормозной Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38👍17👏8
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆202🔥80😱28👍9🤯9😁1
Хочется напомнить: всё, что мы говорим, имеет вес. А в довесок к этому окружающие интерпретируют наши слова и действия. Так и формируется главный актив нашего времени — репутация.
О репутации много рассуждают довольно умные люди, а главное профессионалы своего дела. Пиарщики из АСП объясняют тренд на воспоминания, рассуждают о нейролингвистике, как говорят бренды.
Да, куда сложнее, чем обычные новости, зато с пользой: @scagency
О репутации много рассуждают довольно умные люди, а главное профессионалы своего дела. Пиарщики из АСП объясняют тренд на воспоминания, рассуждают о нейролингвистике, как говорят бренды.
Да, куда сложнее, чем обычные новости, зато с пользой: @scagency
🤔15😁3👀2❤1🌚1💔1
Мы: в следующем году точно займусь карьерой, развитием и буду жить жизнь.
Тем временем следующий год: дедлайны, созвоны и никакой личной жизни.
Чтобы мечты не умерли на второй неделе января, Selectel запустил «Новогодний сервер». Он настоящий и даже наряженный! (пруф на фото)
Работает так: на специальном лендинге пишете письмо себе в будущее, со всеми желаниями и хотелками (про работу, деньги, путешествия, рост, что угодно). Письмо улетает на сервер и хранится там. Оставляете почту — и через год получаете это письмо обратно.
Такой вот быстрый способ превратить размытое «чот такое хочу» в конкретные формулировки и потом сравнить ожидания с реальностью.
С наступающим, коллеги! 🎄
Реклама. АО "Селектел". erid:2W5zFJBjX9i
Тем временем следующий год: дедлайны, созвоны и никакой личной жизни.
Чтобы мечты не умерли на второй неделе января, Selectel запустил «Новогодний сервер». Он настоящий и даже наряженный! (пруф на фото)
Работает так: на специальном лендинге пишете письмо себе в будущее, со всеми желаниями и хотелками (про работу, деньги, путешествия, рост, что угодно). Письмо улетает на сервер и хранится там. Оставляете почту — и через год получаете это письмо обратно.
Такой вот быстрый способ превратить размытое «чот такое хочу» в конкретные формулировки и потом сравнить ожидания с реальностью.
С наступающим, коллеги! 🎄
Реклама. АО "Селектел". erid:2W5zFJBjX9i
🎄20🗿10☃3🎅3❤1⚡1💔1