Директор по безопасности случайно показала всему миру интерфейс правительственного трояна 😂
Израильская компания Paragon Solutions, пишущая специфический военный и государственный софт... на днях офакапилась. Их главный юрист и директор по какому-то отделу выложила в соцсети необычную фоточку😏 На заднем фоне сиял монитор с открытым рабочим дашбордом их трояна Graphite. Пост снесли довольно быстро, но все кто хотел уже успели сохранить и разобрать по пикселям.
На фото видна активная сессия слежки за абонентом из Чехии (некая Valentina). В интерфейсе видны статусы перехвата данных и панель доступных для выкачивания приложений (Зеленый чат, Сигнал, Телега, Line, Снапчат и ТикТок). Поскольку модули Graphite работают на уровне ОС, получая полные права, то им абсолютно по боку сквозное шифрование мессенджеров, т.к. софт читает память устройства, перехватывая сообщения до их шифрования или сразу после расшифровки.
Для доставки своего агента Paragon используют цепочки zero-click эксплойтов, не требующие от жертвы вообще никаких действий. Ранее их ловили на использовании уязвимости в библиотеке FreeType (CVE-2025-27363), когда телефон заражался просто от того, что в фоновом кэше Зеленого Чата отрисовывался вредоносный PDF. А буквально недавно Apple в iOS 18.3.1 закрывала дыру CVE-2025-43200 в iMessage, которую тоже активно эксплуатировали операторы Graphite для внедрения. И вот это вот всё гендир слила в соцсети ради лайков👩🦰
Типичный🥸 Сисадмин
Израильская компания Paragon Solutions, пишущая специфический военный и государственный софт... на днях офакапилась. Их главный юрист и директор по какому-то отделу выложила в соцсети необычную фоточку
На фото видна активная сессия слежки за абонентом из Чехии (некая Valentina). В интерфейсе видны статусы перехвата данных и панель доступных для выкачивания приложений (Зеленый чат, Сигнал, Телега, Line, Снапчат и ТикТок). Поскольку модули Graphite работают на уровне ОС, получая полные права, то им абсолютно по боку сквозное шифрование мессенджеров, т.к. софт читает память устройства, перехватывая сообщения до их шифрования или сразу после расшифровки.
Для доставки своего агента Paragon используют цепочки zero-click эксплойтов, не требующие от жертвы вообще никаких действий. Ранее их ловили на использовании уязвимости в библиотеке FreeType (CVE-2025-27363), когда телефон заражался просто от того, что в фоновом кэше Зеленого Чата отрисовывался вредоносный PDF. А буквально недавно Apple в iOS 18.3.1 закрывала дыру CVE-2025-43200 в iMessage, которую тоже активно эксплуатировали операторы Graphite для внедрения. И вот это вот всё гендир слила в соцсети ради лайков
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚111😁72👀14❤7✍6🗿4👏3🫡3🌭1
#предложка
Математика, которую бухгалтерия никогда не освоит.
Один сэкономленный листок черновика со скрепкой всегда обходится компании в стоимость новой печки в сборе.
Типичный🥸 Сисадмин
Математика, которую бухгалтерия никогда не освоит.
Один сэкономленный листок черновика со скрепкой всегда обходится компании в стоимость новой печки в сборе.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👀99😭63💯31👍21😁10🍾7❤3🫡2🔥1
Новые рекорды ирбиса PT NGFW
🐆❄️Наш ирбис — прирожденный спринтер-чемпион. Но чтобы сохранить титул быстрой кошки, нужно постоянно бить свои же рекорды.
Новый вызов поступил от ЦОД: покорить высоты производительности и обработать сотни миллионов микроскопических 📈
В гонку вступил новый чемпион — модель 3050. В зачете «пропускная способность с включенным IPS» он установил новый рекорд 🥇🚀
Мы приглашаем вас за кулисы рекорда — на вебинар 5 марта в 11:00. Это будет не скучная презентация, а технический разбор победы 🔧🎥
Программа:
🏁 Конструкция чемпиона: как спроектирована платформа, чтобы сохранять устойчивость на «марафонских дистанциях» (elephant flows) и не сбивать дыхание на «скоростном спринте» (UDP 64b).
🏁Гонка за эффективностью: 100 Гбит/с — экстремальная нагрузка. Покажем «боевую машину» 3050 и расскажем, зачем нам понадобился 3D-принтер.
🏁Новая дисциплина: remote access VPN.
🏁Обновление экипировки: возможности релизов 1.10 и 1.11 — инструменты для будущих побед.
👉Зарегистрироваться
🐆❄️Наш ирбис — прирожденный спринтер-чемпион. Но чтобы сохранить титул быстрой кошки, нужно постоянно бить свои же рекорды.
Новый вызов поступил от ЦОД: покорить высоты производительности и обработать сотни миллионов микроскопических 📈
В гонку вступил новый чемпион — модель 3050. В зачете «пропускная способность с включенным IPS» он установил новый рекорд 🥇🚀
Мы приглашаем вас за кулисы рекорда — на вебинар 5 марта в 11:00. Это будет не скучная презентация, а технический разбор победы 🔧🎥
Программа:
🏁 Конструкция чемпиона: как спроектирована платформа, чтобы сохранять устойчивость на «марафонских дистанциях» (elephant flows) и не сбивать дыхание на «скоростном спринте» (UDP 64b).
🏁Гонка за эффективностью: 100 Гбит/с — экстремальная нагрузка. Покажем «боевую машину» 3050 и расскажем, зачем нам понадобился 3D-принтер.
🏁Новая дисциплина: remote access VPN.
🏁Обновление экипировки: возможности релизов 1.10 и 1.11 — инструменты для будущих побед.
👉Зарегистрироваться
🍌12🌚7❤3👀3🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁199🔥24❤5👍4
Forwarded from DevOps MemOps
Сработала система раннего обнаружения шизофрении у руководства. Кандидат успешно увернулся от пули.
Секрет в том, что настоящий Сеньор вообще не читает личку в Телеге быстрее, чем через двое суток. А отвечает, только если тэгнули три раза😬
MemOps😃
Секрет в том, что настоящий Сеньор вообще не читает личку в Телеге быстрее, чем через двое суток. А отвечает, только если тэгнули три раза
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁206💯15🌚11🔥8✍3😭1
Как отечественная ОС стала лидером рынка и гарантом безопасности?
Рассказывам в спецпроекте «Российская ОС: код доверия». Он посвящен Astra Linux, самой популярной отечественной ОС, которая занимает 76% рынка российских операционных систем.
В проекте — пять развернутых материалов:
🔹 «17 лет эволюции Astra Linux: от первого релиза до версии 1.8» — о ключевых этапах становления продукта и его развитии.
🔹 Интерфейс Fly 2.0 — о создании графической оболочки во взаимодействии с пользователями и заказчикам.
🔹 Безопасность и встроенные СЗИ — о механизмах защиты в актуальной версии.
🔹 Опыт заказчика — Павел Лобанов, руководитель практики по продуктовому бизнес-анализу компании «Газпром нефть», рассказывает про процесс миграции и результаты внедрения.
🔹 Пошаговый гайд по переходу на версию 1.8 — рассказываем о ценности обновлений, даем рекомендации для ИТ-команд, демонстрируем переход на Astra Linux 1.8 в видео.
Отправиться в путешествие по галактике Astra Linux
Рассказывам в спецпроекте «Российская ОС: код доверия». Он посвящен Astra Linux, самой популярной отечественной ОС, которая занимает 76% рынка российских операционных систем.
В проекте — пять развернутых материалов:
🔹 «17 лет эволюции Astra Linux: от первого релиза до версии 1.8» — о ключевых этапах становления продукта и его развитии.
🔹 Интерфейс Fly 2.0 — о создании графической оболочки во взаимодействии с пользователями и заказчикам.
🔹 Безопасность и встроенные СЗИ — о механизмах защиты в актуальной версии.
🔹 Опыт заказчика — Павел Лобанов, руководитель практики по продуктовому бизнес-анализу компании «Газпром нефть», рассказывает про процесс миграции и результаты внедрения.
🔹 Пошаговый гайд по переходу на версию 1.8 — рассказываем о ценности обновлений, даем рекомендации для ИТ-команд, демонстрируем переход на Astra Linux 1.8 в видео.
Отправиться в путешествие по галактике Astra Linux
😁94🗿24🍌8🔥6🎃3🤔2😱2🐳2☃1🌚1💔1
С 1 марта вступил в силу закон, жестко ограничивающий использование иностранных слов в информации для потребителей. Изначально депутаты целились в офлайн-вывески типа Coffee, Sale или Reception, но, как это часто бывает, топор дровосека зацепил и нашу с вами IT-отрасль. Ассоциация разрабов программных продуктов провела закрытый вебинар, чтобы объяснить бизнесу, как теперь жить, не получая штрафы за кнопку Login или слово Support на сайте.
Выяснили, что закон касается только работы с физическими лицами. Если вы пилите корпоративный софт, то можете выдыхать... в закрытых чатах и манах для админов можно продолжать деплоить, коммитить и фиксить баги. Но если ваша IT-компания продает подписки обычным юзерам или оказывает им техподдержку, то готовьтесь
Отдельная юридическая драма разворачивается вокруг статуса интернета. В тексте закона явно читается прицел на физические витрины и офлайн-пространство. Однако Роспотребнадзор уже выпустил разъяснение, в котором приравнял сайты к общедоступным местам. Получается интересная суперпозиция... до первой проверки регулятора ваш сайт вроде бы вне закона, а вроде бы и нет
Выходит IT-компаниям, работающим с физиками, придется либо срочно регистрировать английские элементы интерфейса как торговые марки
Получается, что когда у вас упадет сайт, то мы будем читать не бездушное "Bad Gateway", а безопасное "Плохой шлюз"?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁108🍌17❤6😱5🫡5🌚3🤷♂2👏2👀2🗿2🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤132😁67👍22💯3🌚1
Punycode наносит ответный удар. Цены на домены .рф взлетели в два раза из-за закона о языке 💰
Регистратор Руцентр выкатил статистику, от которой у перекупщиков доменов на глазах должны выступить слезы счастья🥂 . Средний ценник на вторичке доменов в зоне .рф за два года вырос с 31 до 66 тысяч рублей. Доля сделок с кириллицей тоже идёт вверх.
Тот самый закон о защите русского языка, вступивший в силу 1 марта, заставил корпоративный сектор перекраивать вывески, интерфейсы и брендинг. Бизнес понял, что использовать английские нейминги теперь чревато и начал массово регистрировать русскоязычные товарные знаки, а до кучи - скупать кириллические домены у перекупов🤑
В итоге мы наблюдаем классическую пищевую цепь современного рунета. Регуляторы пишут законы, перекупы делают легкие иксы на перепродаже, эффективные менеджеры радостно осваивают бюджеты на ребрендинг, а разгребать этот парад на уровне DNS-зон и конфигов, как всегда, придется кому-от из нас. Зато премию дадут😬 ... дадут же?
Типичный🥸 Сисадмин
Регистратор Руцентр выкатил статистику, от которой у перекупщиков доменов на глазах должны выступить слезы счастья
Тот самый закон о защите русского языка, вступивший в силу 1 марта, заставил корпоративный сектор перекраивать вывески, интерфейсы и брендинг. Бизнес понял, что использовать английские нейминги теперь чревато и начал массово регистрировать русскоязычные товарные знаки, а до кучи - скупать кириллические домены у перекупов
В итоге мы наблюдаем классическую пищевую цепь современного рунета. Регуляторы пишут законы, перекупы делают легкие иксы на перепродаже, эффективные менеджеры радостно осваивают бюджеты на ребрендинг, а разгребать этот парад на уровне DNS-зон и конфигов, как всегда, придется кому-от из нас. Зато премию дадут
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁93🗿21🌭8🌚5❤3🤔2🐳2👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤68👍31🔥17😁13🏆3
Новый прорыв в юридическом ИТ-пространстве. Минюст РФ официально внес Калифорнийский университет в Беркли (UC Berkeley) в список нежелательных организаций. Владельцы FreeBSD напряглись
Но дело в том, что из лабораторий именно этого университета вышла добрая половина фундаментальных технологий современного интернета. В Беркли придумали интерфейс сокетов, который до сих пор является стандартом для сетевого взаимодействия по TCP/IP во всех UNIX-подобных системах. Заголовочные файлы, написанные там десятилетия назад (достаточно открыть
tcp.h), прямо сейчас лежат в ядре нашего любимого Linux и используются для компиляции примерно всего софта, который вообще умеет ходить в сеть А теперь открываем КоАП РФ, статью 20.33, и получается, что использование сетевого стека или сборка пакетов из исходников с копирайтами The Regents of the University of California... это использование интеллектуальной собственности нежелательной организации
Понятно, что на практике к нам в серверную не вломится спецназ за выполнение команды
ping или запуск Nginx под лицензией BSD. Но вы там поаккуратнее открывайте лишние сокеты, коллеги Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁122😱25🤯17🌚8❤7🏆5🗿5👏2✍1🔥1🍌1
👩💻 Открытый урок «Сети ЦОД - SP vs. DC. Какой же подход к построению сетей оказался более распространен и почему?»
📌 11 марта в 20:00 МСК
Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus.
Разберемся в плюсах и минусах использования технологий MPLS и VxLAN в сетях ЦОД
На открытом уроке рассмотрим:
💛 Выясним, почему появилась необходимость в новом протоколе для сетей ЦОД.
💛 Разберемся, чем именно отличаются технологии MPLS и VxLAN между собой.
💛 Поймем, в каких именно сценариях оправдано применение MPLS в сетях ЦОД.
Вебинар будет полезен:
Сетевым инженерам, сетевым архитекторам. Всем, кто глубоко интересуется современными сетевыми технологиями.
В результате вебинара: Разберем основы применения технологий MPLS и VxLAN в сетях ЦОД.
🚀 Ссылка на регистрацию: https://otus.ru/lessons/network_design
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus.
Разберемся в плюсах и минусах использования технологий MPLS и VxLAN в сетях ЦОД
На открытом уроке рассмотрим:
Вебинар будет полезен:
Сетевым инженерам, сетевым архитекторам. Всем, кто глубоко интересуется современными сетевыми технологиями.
В результате вебинара: Разберем основы применения технологий MPLS и VxLAN в сетях ЦОД.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
✍6❤2🌚2😁1😱1👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱102🔥20😁11🫡4😭2❤1🙏1
Forwarded from 0-day / Зеродей ☣️
Google Threat Intelligence раскопала гигантский эксплойт-пак для iOS, названный Coruna. Пак пробивает айфоны, работающие на версиях от 13.0 до 17.2.1 включительно. Внутри крутятся 23 уязвимости.
Заражение довольно постое: жертве достаточно просто зайти на скомпрометированный сайт, скрытый iFrame делает всю грязную работу, и устройство уходит под чужой контроль без единого клика. В качестве финальной нагрузки в систему залетает PlasmaLoader, который инжектится в системный демон
powerd, получая рутовые права. Дальше малварь начинает пылесосить всё, что связано с деньгами: ищет в заметках Apple Memos сид-фразы BIP39 по ключевым словам, сканирует сохраненные картинки на наличие QR-кодов и вешает хуки на пару десятков криптокошельков, типа MetaMask и Trust Wallet Но главная драма развернулась вокруг авторства этого шедевра. В Coruna засветились уязвимости, которые ранее использовались в легендарном взломе Касперского и дипломатов, который связывали с АНБ США. Западные безопасники тут же подняли панику... мол, секретное кибероружие американских спецслужб утекло в даркнет и теперь находится в руках хакеров. Однако праздник конспирологии быстро испортили исследователи из GReAT (Kaspersky). Пояснив, что никакого копипаста кода АНБ там нет, а написать свой эксплойт под уже расковырянную сложную CVE может любая толковая APT-группировка без всяких краж исходников. Справедливо, кстати.
Спалилась вся эта красота максимально нелепо. Очередная китайская группировка, раскатывавшая этот элитный инструмент на скам-сайтах для кражи крипты, тупо забыла выключить дебаг-режим. В итоге Гугл получил деобфусцированные исходники и все внутренние англоязычные кодовые имена эксплойтов.
По итогу получается, что рынок 0-day эксплойтов превратили во вторичку, где государственные наработки оперативно реверсятся и уходят в низовым школьным хацкерам для банального воровства крипты.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚50😁27❤10🫡6👍2
Развитие бизнеса и рост его эффективности в компаниях из всех отраслей экономики невозможно без информационных технологий.
IT автоматизируют управление ресурсами организаций, помогают управлять ими наиболее эффективно. Но как разобраться в многообразии технологий и выбрать нужные IT-решения?
🌐 Вашим проводником в мир IT станет Diasoft о технологиях по-настоящему, один телеграм-канал о десятках актуальных IT-решений. Его задача – помогать бизнесу, рассказывать о полезных продуктах, партнерствах, значимых мероприятиях, рейтингах и трендах (low-code разработка, внедрение ИИ, цифровая трансформация, импортозамещение, новые стандарты IT-индустрии и многое другое).
Подписывайтесь на по-настоящему ценный канал! 🐬
#реклама
О рекламодателе
IT автоматизируют управление ресурсами организаций, помогают управлять ими наиболее эффективно. Но как разобраться в многообразии технологий и выбрать нужные IT-решения?
🌐 Вашим проводником в мир IT станет Diasoft о технологиях по-настоящему, один телеграм-канал о десятках актуальных IT-решений. Его задача – помогать бизнесу, рассказывать о полезных продуктах, партнерствах, значимых мероприятиях, рейтингах и трендах (low-code разработка, внедрение ИИ, цифровая трансформация, импортозамещение, новые стандарты IT-индустрии и многое другое).
Подписывайтесь на по-настоящему ценный канал! 🐬
#реклама
О рекламодателе
❤5🌚3
Запустил Docker на локалке - все летает. Залил на сервер - посыпались ошибки.
Знакомая картина: у тебя на ноуте контейнер стартует, приложение работает, порты открываются.
⁉️А на сервере:
— контейнер падает с непонятной ошибкой
— файлы не подмонтировались
— права доступа вылезают там, где их не ждали
И ты сидишь, гуглишь и не понимаешь, что пошло не так.
Спойлер: дело не в Docker, а в окружении. Разные версии, переменные, пути. Docker просто честно показывает, что они отличаются.
❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) на бесплатных вводных уроках разбирают Docker с нуля и дают пошаговый роадмап по профессии DevOps инженера - что нужно изучить, чтобы не метаться между сотней инструментов.
➡️ Запишись на бесплатные вводные уроки
Чтобы код работал одинаково везде - не только на твоем ноуте, но и на сервере, и в проде.
Знакомая картина: у тебя на ноуте контейнер стартует, приложение работает, порты открываются.
⁉️А на сервере:
— контейнер падает с непонятной ошибкой
— файлы не подмонтировались
— права доступа вылезают там, где их не ждали
И ты сидишь, гуглишь и не понимаешь, что пошло не так.
Спойлер: дело не в Docker, а в окружении. Разные версии, переменные, пути. Docker просто честно показывает, что они отличаются.
❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) на бесплатных вводных уроках разбирают Docker с нуля и дают пошаговый роадмап по профессии DevOps инженера - что нужно изучить, чтобы не метаться между сотней инструментов.
➡️ Запишись на бесплатные вводные уроки
Чтобы код работал одинаково везде - не только на твоем ноуте, но и на сервере, и в проде.
Merion Academy
DevOps-инженер с нуля
Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
🌚6💔6👌2❤1😁1👀1
Годами мы лепили гостевые SSID, ставили галочку AP Isolation и верили, что юзеры внутри одной подсети изолированы друг от друга. Оказалось - показалось
На симпозиуме NDSS 2026 показали атаку AirSnitch, которая умножает на ноль всю изоляцию Wi-Fi клиентов. Причем делает это не брутфорсом, а фундаментальным обманом логики работы коммутаторов на первом и втором уровнях модели OSI. Уязвимы практически все протестированные железки... Cisco, Ubiquiti, Netgear, D-Link, а также кастомные прошивки OpenWrt и DD-WRT
Суть атаки... Атакующий подключается к точке доступа, подделывая MAC-адрес жертвы. AP обновляет таблицу коммутации, связывая виртуальный порт атакующего с MAC-адресом жертвы. В результате весь входящий трафик начинает литься хакеру. Но чтобы сделать атаку двусторонней и не сбросить жертву окончательно, хакер использует хитрый трюк... он отправляет ICMP-пинг с рандомного MAC-адреса, завернутый в общий групповой ключ сети. Это заставляет точку доступа переключить маршрутизацию обратно на жертву. Постоянно жонглируя этими состояниями, атакующий незаметно встает посередине канала
Самая дичь заключается в том, что атака работает даже за пределами одного BSSID. Злоумышленник может сидеть на гостевом SSID, а ломать клиента из корпоративного SSID, если они обслуживаются одной точкой доступа. В энтерпрайз-сетях ситуация еще хуже, т.к. AirSnitch позволяет перехватывать трафик между пользователями, подключенными к разным физическим точкам доступа, если они делят общую проводную распределительную сеть. Разделение по VLAN помогает далеко не всегда, так как многие вендоры криво реализуют изоляцию между L2 и L3. Исследователи даже продемонстрировали, как с помощью этого метода перехватить RADIUS-пакеты и поднять фейкового двойника корпоративной WPA3-Enterprise сети.
Что со всем этим делать - пока вопрос открытый. Проблема кроется в самой архитектуре обработки фреймов, и некоторые производители железа уже говорят, что починить это программно невозможно и нужны фиксы в Wi-Fi чипах. Патчи будут, но до тех пор любая открытая или слабо защищенная сеть (даже с изоляцией) - это ваши риски уже сейчас
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱74✍23❤6🔥4🙏1