Типичный Сисадмин
31.5K subscribers
19.3K photos
812 videos
30 files
6.95K links
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.

🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot

ВК: vk.com/sysodmins

Или купить рекламу через биржу: https://telega.in/c/sysodmins

РКН: vk.cc/cJ0Tm9
Download Telegram
🎹 PipeMagic возвращается: новый виток атак через уязвимости Windows

Исследователи сообщили о новой волне атак с использованием бэкдора PipeMagic. Впервые замеченный в 2022 году, этот вредонос эволюционирует: он по-прежнему способен красть данные, давать злоумышленникам полный удалённый доступ, работать как прокси и развертывать дополнительный софт для бокового перемещения в сетях.

В прошлых кампаниях PipeMagic использовался вместе с вымогателем Nokoyawa, где применялась уязвимость в драйвере Windows Common Log (CVE-2023-28252). В 2024 году атаки были зафиксированы в Саудовской Аравии, а теперь география расширилась — под удар попали и промышленные компании Бразилии.

Текущая активность связана с эксплуатацией свежей уязвимости CVE-2025-29824 в драйвере clfs.sys, которую Microsoft закрыла в апреле 2025 года. Эта брешь позволяла поднимать привилегии до уровня локального администратора, воровать учётные данные и шифровать файлы. В некоторых случаях атакующие задействовали даже индексные файлы справки Microsoft для запуска шелл-кода.

Эксперты отмечают, что разработчики PipeMagic внесли изменения в код, усилив механизмы закрепления в сети жертвы и упростив горизонтальное перемещение. Драйвер clfs.sys уже не впервые становится целью киберпреступников: эксплойты нулевого дня для него всё чаще фигурируют в атаках, где на кону стоит финансовая выгода.

📌 Фактически PipeMagic закрепился как «универсальный инструмент» для APT-групп: сначала точечные атаки в Азии, теперь масштабирование и адаптация под новые регионы и уязвимости.

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🌭2
This media is not supported in your browser
VIEW IN TELEGRAM
🏖 Инструменты и лайфхаки для ДИТов и инженеров

🟣 VDI против дефицита кадров
— решение проблемы в инженерных компаниях.

🟣 Сколько стоит инфра
— как посчитать совокупную стоимость владения.

👑 Почему ты всё ещё не Senior?

🟣Linux для сетевых инженеров
— практическое руководство по настройке, защите и запуску сетевых служб на базе Linux.

🟣 Сохранение ресурсов Kubernetes
— два способа корректного сохранения и последующего восстановления ресурсов.

🟣 Настройка basicAuth в Traefik
— как правильно создать секрет в Kubernetes.

➡️ Подписаться

Реклама ООО "Кортэл"
ИНН: 7816246925
Please open Telegram to view this post
VIEW IN TELEGRAM
👍975👎2🌭1
Большая пропаганда MTR

Типичный 🌚 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33😁141
Microsoft встроила Copilot прямо в ячейки Excel 🎩

Работает это как любая другая формула. Вы пишете =COPILOT(), а в скобках указываете промпт и, при необходимости, диапазон ячеек для контекста.

Представьте, какие горизонты это открывает для бухгалтеров, hr и манагеров:
=COPILOT("Напиши поздравительную речь для дня рождения коллеги", B2, "но сделай так, чтобы было понятно, что мы скинулись по 100 рублей")

=COPILOT("Придумай 3 умных вопроса к этому отчету для совещания", 'Sheet2'!A1:Z100, "чтобы показать, что я его прочитала")

=COPILOT("Найди в этой таблице креативные способы оптимизации налогов", A1:F500, "но чтобы выглядело законно")

=COPILOT("Налей воды в этот отчет", 'Отчет'!A1:A50, "чтобы он выглядел на пару страниц длиннее")


Пока что это доступно только для платных подписчиков Microsoft 365 Copilot ($30/мес) на бета-канале. Но очевидно, что со временем это станет стандартом.

Типичный 😬 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30💊21👎6😁6🌚521
erid: 2W5zFG4jWHn

🚀 Практический курс по UserGate 📅 18–19 сентября

Два дня реальной работы с NGFW — без теории "в стол" и маркетинговых ограничений.

Что вы сделаете:
настроите firewall для защиты периметра сети с нуля
получите навыки настройки web-фильтрации и антивируса
разберётесь в NAT, VPN, DPI и правилах
Выполните задания на своём персональном стенде UserGate

🎁 Каждый участник получает:
- Чек-лист «20 ошибок при настройке NGFW»
- Методички и пошаговые инструкции
- Доступ в инженерное сообщество для обмена опытом

📲 Регистрируйтесь на сайте и бронируйте стенд прямо сейчас.

Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
👎8👌21
Топология "Бабочка" 🦋

Это когда единая точка отказа.

Типичный 🏥 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁72🌚9🔥52🌭1
Держишь аптайм и штаны на одном кабеле.

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😎32😁13🍓3💯1
🚀⚙️ Хотите упростить свою работу в Linux? Научитесь писать скрипты с помощью Bash!

👉 Присоединяйтесь к открытому вебинару 25 августа в 20:00 МСК и разберитесь, как с помощью Bash автоматизировать рутинные задачи в Linux. Мы объясним, как работать с интерпретатором Bash, создавать переменные, использовать условия и циклы.

💪 Этот вебинар поможет быстро освоить базовые навыки Bash и научиться автоматизировать простые операции, что значительно упростит рабочий процесс.

🎁 Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Basic».

👉 Для участия зарегистрируйтесь: https://vk.cc/cOJxn6

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍7👎31👀1
Скупой платит дважды. А в IT — данными 😶

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59👍7🫡6
Артефакт ушедшей эпохи.

Брелок из настоящего Microdrive от старого iPod mini. Когда-то на этих 4 ГБ умещалась вся музыкальная коллекция.

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9620💔6
Forwarded from DevOps MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9210🌚3😱1
Привет, коллеги) Развиваю свой авторский канал по информационной безопасности и харденингу, делаю его специально для тех, кто каждый день держит инфраструктуру на плаву👋

📍Тут без лишней бюрократии и копипастов из методичек — только то, что реально пригодится в работе системного администратора.
📍Показываю, как закрывать уязвимости и настраивать системы так, чтобы они были не только рабочими, но и устойчивыми к атакам. 

📍Разбираю свежие кейсы, выкладываю проверенные конфиги, полезные команды, а иногда и истории из практики, когда что-то пошло не так (и как это исправили).

Linux, Windows, облака, контейнеры — все, с чем мы сталкиваемся каждый день.Если хотите, чтобы вас меньше дергали по ночам, а инфраструктура жила дольше и спокойнее - подписывайтесь.
👀81👎1
Идеальный баг-репорт и не менее идеальный ответ 😬

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁549🌚3
Если бы вам представилась возможность подключить свой мозг к видеоигре, где вы будете испытывать все чувства(сенсорные, визуальные, болевые и тд.) вместе с главным героем, то какую игру вы бы выбрали?

my cyberdeck
🤔29😈7😱54
IPv6 станет обязательным для DNS-резолверов, чтобы ускорить смерть IPv4

Исследователи предложили IETF принять новый стандарт, который сделает поддержку IPv6 обязательной для всех операторов DNS-резолверов. Новый документ, draft-ietf-dnsop-3901bis-04, призван заменить древний, как мир, RFC3901 от 2004 года (эпохи, когда Sun Microsystems еще была жива).

Технически это нужно, чтобы побороть фрагментацию пространства имён, когда часть интернета просто перестает существовать, потому что DNS-резолвер не может достучаться до нужного сервера из-за несовпадения версий IP. Новый драфт рекомендует, чтобы все авторитативные и рекурсивные резолверы были dual-stack, чтобы они могли общаться с кем угодно, независимо от версии IP.

Но на самом деле, тут все гораздо прозаичнее. Это просто попытка сдуть пузырь на рынке IPv4. Адреса превратились в товар, которым торгуют, набивая себе карманы. А простой люд вынужден городить костыли вроде NAT и платить за то, что по своей сути должно быть просто техническим ресурсом. Выходит, что одна из целей этого стандарта - убить этот рынок, обесценить IPv4-адреса и сделать так, чтобы они снова стали просто цифрами, а не спекулятивным активом.

Зачем нам решать проблему, если на ней можно зарабатывать? 🤑

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾26👍14🔥62👎2
Типичный Сисадмин
IPv6 станет обязательным для DNS-резолверов, чтобы ускорить смерть IPv4 Исследователи предложили IETF принять новый стандарт, который сделает поддержку IPv6 обязательной для всех операторов DNS-резолверов. Новый документ, draft-ietf-dnsop-3901bis-04, призван…
А вы никогда не задумывались, почему IPv6, которому уже скоро 30 лет, до сих пор не взлетел? Это не случайность. Это бизнес. Существует целая IPv4-мафия 💰, картель старых провайдеров, корпораций и брокеров, которые в свое время за копейки получили огромные блоки адресов. Теперь эти адреса их главный актив, их цифровое золото.

Они не заинтересованы в переходе на IPv6, ведь это обрушит их рынок. Поэтому они десятилетиями тихо саботируют внедрение нового протокола, распространяют слухи о его сложности и небезопасности, лоббируют свои интересы и специально выпускают оборудование и софт с кривой поддержкой IPv6 😬. Зачем им решать проблему, если на ней можно так хорошо зарабатывать, продавая адреса и навязывая костыли вроде CGNAT?

Типичный 🏥 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
💯44💊13🌚8🤯31😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
💯54👍7🔥41
🔍 Исследователь загрузил данные всех 270 000 сотрудников Intel с внутреннего сайта с визитными карточками. И ему даже не заплатили

Исследователь Eaton Z нашёл дыру в корпоративном сайте Intel для заказа визиток и смог скачать почти гигабайт персональных данных всех 270 000 сотрудников компании. Доступ открывался через обход проверки в JavaScript: достаточно было «убедить» функцию getAllAccounts, что пользователь авторизован, после чего API щедро выдавало имена, должности, номера телефонов, адреса и информацию о менеджерах.

Но на этом веселье не закончилось. Eaton нашёл ещё три уязвимых внутренних ресурса Intel. Два из них («Product Hierarchy» и «Product Onboarding») содержали хардкодированные пароли, которые легко расшифровывались и давали админский доступ. Третий, «SEIMS Supplier Site», позволял обойти корпоративный логин и снова скачивать всё подряд.

Intel закрыла все дыры к концу февраля 2025-го, но исследователь не получил ни копейки — уязвимости не подошли под условия bug bounty. За несколько месяцев Intel ответила ему ровно один раз — автоответчиком. Eaton назвал историю «Intel Outside».

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😁14😡91
Сначала ты просто втыкаешь планки, потому что больше значит лучше. Потом ты узнаёшь про тайминги, двухканальный режим и золотые правила сборки. А потом ты понимаешь, что 48 ГБ на низкой частоте для твоих виртуалок важнее, чем 32 ГБ на высокой, и осознанно идёшь на смешивание.

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
40😁5💊2
☝️Серверы со скидкой до 35%

Если вам нужны вычислительные мощности, арендуйте сервер в Selectel на аукционе, где цены не растут, а снижаются каждую минуту 😳

Среди лотов – серверы для практически любых задач: 1С, ML и AI, размещение приложений и сайтов. К каждому серверу вы получите безлимитный интернет 1 Гбит/сек, сможете бесплатно подключить сетевые диски и S3.

Арендуйте сервер со скидкой 35% (или даже 80%!), пока это не сделал кто-то другой: https://slc.tl/63dl2

Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwXfbeS
👎8