Microsoft начала плановую зачистку Active Directory от древнего и дырявого алгоритма шифрования RC4, который до сих пор работает по дефолту во многих доменах. В январском патче закрыли уязвимость CVE-2026-20833, которая позволяла брутить слабые пароли сервисных учеток. Теперь контроллеры домена будут принудительно требовать AES-SHA1.
Схема внедрения трехступенчатая (чтобы не положить прод сразу
RC4DefaultDisablementPhase удаляется, и контроллеры домена начинают жестко реджектить любые попытки использовать RC4, если это не разрешено явно.Патчи безопасности прилетели на весь зоопарк ОС. Открываем журналы безопасности и грепаем Event ID 205. Если сыпет ошибками, то значит, у вас в сети есть легаси, которое нужно либо обновить, либо похоронить с почестями
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡38✍21😁4🔥2❤1
Forwarded from IT-Мемасы от Эникея
На топовой раздаче 83 пира (частично качающих) и 2839 страждущих на 0 полных сидов.
Все хотят потреблять контент, но никто не хочет тратить аплоад. Мы так далеко не уедем... Взял - имей совесть отдать🏴
@itmemas
Все хотят потреблять контент, но никто не хочет тратить аплоад. Мы так далеко не уедем... Взял - имей совесть отдать
@itmemas
Please open Telegram to view this post
VIEW IN TELEGRAM
1💯144😁26🤔4
Обработка артефактов сканирований. Сканирование запустили — а что дальше
Запустить security-сканер — лишь половина дела. Гораздо сложнее превратить результаты сканирования в рабочий процесс, который действительно приводит к исправлению уязвимостей, а не к накоплению отчётов «на складе».
На открытом уроке разберём, как выстраивать работу с артефактами сканирований в GitLab CI/CD. Поговорим о хранении результатов, передаче их разработчикам и настройке security gates, которые автоматически влияют на сборку и релиз. Обсудим, как встроить безопасность в пайплайн так, чтобы она работала системно и не превращалась в формальность.
Урок будет полезен DevSecOps и AppSec-специалистам, DevOps/SRE-инженерам и тимлидам, которые хотят наладить управляемый поток обработки результатов security-сканирований.
→ Вебинар проходит в формате открытого урока курса «Внедрение и работа в DevSecOps»: https://otus.ru/lessons/devsecops
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Запустить security-сканер — лишь половина дела. Гораздо сложнее превратить результаты сканирования в рабочий процесс, который действительно приводит к исправлению уязвимостей, а не к накоплению отчётов «на складе».
На открытом уроке разберём, как выстраивать работу с артефактами сканирований в GitLab CI/CD. Поговорим о хранении результатов, передаче их разработчикам и настройке security gates, которые автоматически влияют на сборку и релиз. Обсудим, как встроить безопасность в пайплайн так, чтобы она работала системно и не превращалась в формальность.
Урок будет полезен DevSecOps и AppSec-специалистам, DevOps/SRE-инженерам и тимлидам, которые хотят наладить управляемый поток обработки результатов security-сканирований.
→ Вебинар проходит в формате открытого урока курса «Внедрение и работа в DevSecOps»: https://otus.ru/lessons/devsecops
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁168🌚17🏆9😭5😎3❤2🔥1
Тяжелое наследие поглощенной EMC, тысячи разрозненных систем и самописных решений превратились в тормоз для бизнеса. Dell объявила операцию (One Dell Way), масштаб затеи вызывает священный трепет у любого архитектора... под нож идут 70 тысяч серверов, 10 тысяч баз данных и почти пять тысяч приложений, которые десятилетиями обрастали костылями и недокументированными связями.
Всё это хозяйство планируют заменить на автоматизированную платформу с модным ИИ для принятия решений
Планируется два жестких переключения... в мае мигрирует потребительский сегмент (ноутбуки/ПК), а в августе - инфраструктурный (серверы/СХД). Сроки уже сдвигали на 3 месяца, потому что, видимо, на тестах всё развалилось
Это либо безумство храбрых, либо премия Дарвина в корпоративном сегменте. В любом случае будет любопытно посмотреть. Админам Dell можно только посочувствовать, если всё взлетит без простоя - им надо ставить памятник при жизни. Если нет - запасаемся попкорном
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁97😱29👏9👍6🌚5🎉3❤1
Исследователи раскопали в процессорах AMD (от Zen 1 до Zen 5) лютую архитектурную уязвимость StackWarp. Где злоумышленник, сидящий на соседнем логическом потоке (Hyperthreading/SMT) одного физического ядра, может дергать недокументированный бит и магически двигать указатель стека (RSP) внутри вашей защищенной виртуалки.
Для тех, кто использует AMD SEV-SNP (технологию конфиденциальных вычислений, которая должна защищать данные даже от гипервизора), это фиаско. Атака позволяет без знания ключей шифрования проворачивать дикие вещи:
Манагеры из AMD посмотрели на возможность удаленного получения рута и кражи ключей шифрования и... присвоили уязвимости рейтинг Low (CVSS 3.2). Пояснив, что для атаки нужен контроль над гипервизором
Лечение традиционное и болезненное для таких случаев. Либо накатывать свежий микрокод (даунтайм и возможные просадки), либо, если патчей под мать нет, то отключать SMT в BIOS. Превращая топовый EPYC в дичь с половиной потоков, зато безопасную
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯62😁9✍7❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😱100😁41🏆20❤4🍌1😎1
⚡️ Повысить производительность СУБД или сократить расходы на IT-инфраструктуру?
Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса.
Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных
🗓 5 февраля, 12:00
📍 Онлайн
Вы узнаете:
- как работают базы данных на выделенном облачном сервере,
- какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке,
- как клиентам Selectel удается экономить до 47% на IT-инфраструктуре.
Регистрируйтесь по ссылке: https://slc.tl/o7axe
👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJq2zPz
Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса.
Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных
🗓 5 февраля, 12:00
📍 Онлайн
Вы узнаете:
- как работают базы данных на выделенном облачном сервере,
- какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке,
- как клиентам Selectel удается экономить до 47% на IT-инфраструктуре.
Регистрируйтесь по ссылке: https://slc.tl/o7axe
👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJq2zPz
👀9😁4🌚2❤1✍1
Forwarded from godnoTECH - Новости IT
Райан Даль, отец Node.js и Deno, выдал базу, от которой у многих вспотеют ладошки: эра написания кода людьми официально всё 💀
Так что если вы до сих пор гордитесь тем, что пишете каждый😕
🥸 godnoTECH - Новости IT
Об этом говорилось уже тысячу раз, но позвольте мне добавить свой голос: эра, когда код писали люди, закончилась. Это тревожно для тех из нас, кто считает себя разработчиками программного обеспечения, но это так. Это не значит, что у разработчиков ПО нет работы, но написание синтаксиса напрямую — это не то, чем они теперь занимаются.
Так что если вы до сих пор гордитесь тем, что пишете каждый
boilerplate вручную без помощи ИИ, то вы занимаетесь исторической реконструкцией, а не разработкой. Адаптируемся или завод ждет Please open Telegram to view this post
VIEW IN TELEGRAM
😁68✍17🤷♂7😭6🫡5👍4🤔4🤨2
Согласно данным VDURA, за последние полгода флеш подорожал на 257%, в то время как механика на 35%. В итоге мы получили ситуацию, где один терабайт на SSD стоит в 16 раз дороже, чем на HDD, так что похоже, звук вращающихся блинов в серверной останется с нами еще очень надолго.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍82🫡54🤔11🔥4🎃1
Тут cлучилась классическая драма на стыке гигантов и вендоров. Cloudflare, особо никого не предупреждая, решил сменить удостоверяющий центр для своих DoH-эндпоинтов (
1.1.1.1). Они переехали с DigiCert на SSL.comКазалось бы, рутина, но есть нюанс. Выяснилось, что в дефолтном хранилище корневых сертификатов MikroTik RouterOS (начиная с версий 7.19 и выше) доверия к
SSL.com нет. Вообще. Как результат, у тысяч людей по всему миру DoH-соединения отвалились с ошибкой SSL: no trusted CA certificate found Теперь, чтобы оживить DoH на Микротах, нужно вручную скормить ему корневой сертификат.
Временно отключаем проверку серта и ставим резерв:
ip dns set verify-doh-cert=no servers=1.1.1.1
Тянем сертификат с сайта
SSL.com:/tool fetch url="https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem"
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem
Возвращаем всё как было, но уже с рабочим трастом:
ip dns set verify-doh-cert=yes servers=""
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁140✍45🔥21❤10🙏6🌚5👀4🗿2
Forwarded from IT-Мемасы от Эникея
Когда у тебя есть программа, которая работает... стабильно... но кто-то убеждает тебя установить самую свежую версию, просто потому что она, ну... самая свежая. А потом что-то идет не так, и теперь у тебя нет вообще ничего.
@itmemas
@itmemas
😁148💯50🤷♂9🌚5😭3☃2🔥2
Принесли ПК на диагностику. Смотришь на это и понимаешь, что у человека была цель, и он к ней шел 🏥
#предложка
Походу был единственный рабочий шнур (он оказался угловым) и пришлось собрать систему вокруг кабеля.
Типичный🎄 Сисадмин
#предложка
Походу был единственный рабочий шнур (он оказался угловым) и пришлось собрать систему вокруг кабеля.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁119🌚24🍾4🫡3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡203😁21❤9🌚9👍4⚡3💯2🤔1
Артефакт эпохи прошлого. Январь 1988 года, Эстонская ССР. Перфокарты.
#предложка
Экспериментальный комбинат БИТ... Звучит как что-то из ранних Стругацких. Романтика НИИ, понедельник начинается в субботу, и вера в то, что ЭВМ решат все проблемы человечества😭
Типичный🥸 Сисадмин
#предложка
Экспериментальный комбинат БИТ... Звучит как что-то из ранних Стругацких. Романтика НИИ, понедельник начинается в субботу, и вера в то, что ЭВМ решат все проблемы человечества
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍62❤28🫡11👍6👏1
☁️ Как подтвердить скилы в DevOps и систематизировать знания?
Мы часто говорим, что опыт важнее дипломов. Но когда речь заходит о повышении грейда или поиске новой работы, подтверждённая экспертиза становится весомым аргументом. Особенно, если вы работаете с облаками.
Yandex Cloud предлагает пройти сертификацию DevOps Engineer. Это отличный способ не только получить ачивку для резюме, но и реально разложить по полочкам накопленный опыт.
В рамках экзамена проверяют не теорию из учебников, а боевые задачи:
🟢 оркестрацию контейнеров (Kubernetes);
🟢 автоматизацию управления инфраструктурой (IaC);
🟢 построение отказоустойчивости и CI/CD-пайплайнов.
Формат удобный: онлайн-тестирование, 65 вопросов и 90 минут.
Зачем это нужно:
Во-первых, это структурирует хаос в голове. Во-вторых, согласно статистике, 74% специалистов отмечают рост уверенности в своих силах. Ну и в разговоре о зарплате сертификат от вендора — это всегда козырь.
🔥 Сейчас действует скидка 50% на регистрацию. Оффер актуален до 31 марта 2026 года, успейте зарегистрироваться.
Мы часто говорим, что опыт важнее дипломов. Но когда речь заходит о повышении грейда или поиске новой работы, подтверждённая экспертиза становится весомым аргументом. Особенно, если вы работаете с облаками.
Yandex Cloud предлагает пройти сертификацию DevOps Engineer. Это отличный способ не только получить ачивку для резюме, но и реально разложить по полочкам накопленный опыт.
В рамках экзамена проверяют не теорию из учебников, а боевые задачи:
🟢 оркестрацию контейнеров (Kubernetes);
🟢 автоматизацию управления инфраструктурой (IaC);
🟢 построение отказоустойчивости и CI/CD-пайплайнов.
Формат удобный: онлайн-тестирование, 65 вопросов и 90 минут.
Зачем это нужно:
Во-первых, это структурирует хаос в голове. Во-вторых, согласно статистике, 74% специалистов отмечают рост уверенности в своих силах. Ну и в разговоре о зарплате сертификат от вендора — это всегда козырь.
🔥 Сейчас действует скидка 50% на регистрацию. Оффер актуален до 31 марта 2026 года, успейте зарегистрироваться.
✍8🍌4❤2😁1👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱70😁42🔥21✍4
Очередной день, очередной факап в экосистеме Microsoft. Неизвестные группировки массово ломают энергетические компании по всему миру, используя в качестве тарана SharePoint.
Атакующие используют уже угнанные учетки, чтобы размещать фишинговые страницы прямо на легитимных сайтах SharePoint или генерировать ссылки на файлы, требующие аутентификации. Затем рассылаются письма с важными темами. Пользователь, которого годами дрессировали проверять адресную строку, видит родной корпоративный домен или доверенный
Дальше, чтобы жертва не заметила, что с её почты прямо сейчас улетает 600 писем партнерам, скрипты мгновенно создают вредоносные правила. Все входящие ответы, отчеты о недоставке и вопросы коллег (Тебя шо, взломали?) молча удаляются или помечаются прочитанными и скрываются в архив. Админы, у которых не настроен алерт на событие😬
Типичный🎄 Сисадмин
Атакующие используют уже угнанные учетки, чтобы размещать фишинговые страницы прямо на легитимных сайтах SharePoint или генерировать ссылки на файлы, требующие аутентификации. Затем рассылаются письма с важными темами. Пользователь, которого годами дрессировали проверять адресную строку, видит родной корпоративный домен или доверенный
sharepoint.com, расслабляется и вводит пароль. Дальше, чтобы жертва не заметила, что с её почты прямо сейчас улетает 600 писем партнерам, скрипты мгновенно создают вредоносные правила. Все входящие ответы, отчеты о недоставке и вопросы коллег (Тебя шо, взломали?) молча удаляются или помечаются прочитанными и скрываются в архив. Админы, у которых не настроен алерт на событие
New-InboxRule в Exchange Online, узнают об инциденте последними Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁80⚡3👏1😈1