Моменты рабочей философии... 🚬

Типичный 🥸 Сисадмин

ТОП деанонов из опсека или как ловят киберпреступников на глупых ошибках 👺

Даже у самых технически подкованных злоумышленников бывают провалы в операционной безопасности (opsec), которые приводят не просто к неудачному взлому, а к визиту органов. Собрал несколько ярких примеров, как самоуверенность и глупые ошибки приводят к деанону хацкеров.

Недавний арест британца Кая Уэста, которого ФБР считает печально известным дата-стилером IntelBroker, – классический пример плохого сокрытия следов. Следователи отследили транзакцию в Bitcoin за покупку украденных данных. Крипта прошла через кошельки, которые Уэст верифицировал (KYC) с помощью своих реальных документов. В частности, был найден его аккаунт на Coinbase с привязанными водительскими правами и аккаунт на Ramp с его реальным именем, датой рождения и домашним адресом.

Еще один анекдотичный случай – Николас Клостер. Этот "специалист" взломал систему безопасности фитнес-клуба, повредив камеры, а затем со своего рабочего email-аккаунта, привязанного к его настоящему имени, отправил в этот же клуб письмо с подробным описанием своих действий и приложенным резюме. Видимо, он пытался таким образом продемонстрировать свои навыки и устроиться к ним на работу. Использование корпоративной кредитки для покупки "хакерского" флеш-накопителя тоже не добавило ему анонимности.

Даже легенды прокалываются. Гектор Монсегур, он же Sabu, лидер LulzSec, обычно был крайне щепетилен в вопросах опсека. Но однажды он допустил роковую ошибку: забыл использовать Tor для входа в IRC-чат, используемый группой. Этого единственного раза хватило, чтобы его вычислили. Ирония в том, что это произошло всего через несколько дней после того, как он предупреждал других членов группы о необходимости быть предельно осторожными.

Иногда деанон происходит постепенно. Закари Шеймс, известный как Mephobia, создатель и продавец RAT Limitless Logger, долгое время не делал крупных ошибок. Но исследователи из Trend Micro по крупицам собирали информацию, связывая его псевдоним с аккаунтами на PayPal, Skype, GitHub. Последним гвоздем в крышку гроба стали посты на форумах, где он под ником Mephobia случайно использовал свое настоящее имя. Схожая история у Александра Казеса, сооснователя даркнет-площадки AlphaBay. В 2014 году, на заре проекта, в приветственных письмах и письмах для сброса пароля короткое время светился его личный email-адрес. Этой единственной зацепки хватило следователям, чтобы раскрутить всю цепочку и выйти на него.

Завершает нашу подборку легендарный Росс Ульбрихт (Dread Pirate Roberts), создатель Silk Road. Его ошибки были более фундаментальными. Он продвигал Silk Road на обычных, "чистых" форумах, используя свое реальное имя или легко связываемые с ним псевдонимы. Но вишенкой на торте стал его вопрос на Stack Overflow. Он спросил о специфической проблеме с кодом на PHP, включив в вопрос детали, которые позволили технически подкованным пользователям напрямую связать его с Silk Road. Этот вопрос до сих пор висит на форуме.

IT-Мемасы от Эникея 💀

😅 Microsoft тайно ставит KB5001716: подготовка к принудительным обновлениям

Пользователи Windows 10/11 обнаружили скрытую установку обновления KB5001716 — это сигнал о грядущих принудительных апдейтах ОС. Microsoft объясняет его необходимостью «учитывать игровой/полноэкранный режимы», но суть иная:

«Когда установлено это обновление, Windows может попытаться загрузить и установить обновления функций на ваше устройство, если поддержка текущей установленной версии Windows приближается или уже завершилась».

Microsoft заявляет, что «Win11 в 2.3 раза быстрее Win10», но сравнила разные поколения CPU (Win10 на Intel 6-10 gen vs Win11 на 12-13 gen). Эксперты называют тесты необъективными.

Типичный 🥸 Сисадмин

БРО ПРОСТО СТАНЬ СИСАДМИНОМ НА МАКСИМАЛКАХ ПРОСТО ПОЛУЧИ ДОСТУП К ЖИЗНИ ЧЕРЕЗ SSH ПРОСТО ЗАЛОГИНЬСЯ В СВОЮ ПОДСОЗНАТЕЛЬНУЮ ОБОЛОЧКУ И НАСТРОЙ ЛОГИРОВАНИЕ СНА ЧЕРЕЗ rsyslog ПОТОМ ПОДНИМИ VPN МЕЖДУ СОЗНАНИЕМ И ТЕЛОМ ЧТОБЫ РАЗУМ НЕ ОТКЛЮЧАЛСЯ КОГДА ВЫЗЫВАЮТ ПОСЛЕ РАБОЧЕГО

ТЫ БОЛЬШЕ НЕ ПОЛЬЗУЕШЬСЯ ЧАСАМИ — ТЫ СИНХРОНИЗИРУЕШЬ ВРЕМЯ С NTP СЕРВЕРОМ МИРОЗДАНИЯ ТЫ НЕ ГОВОРИШЬ — ТЫ ПИНГУЕШЬ ЛЮДЕЙ ВЗГЛЯДОМ ЕСЛИ КТО-ТО НЕ ОТВЕЧАЕТ — ТЫ ПРОВЕРЯЕШЬ FIREWALL НА ЕГО ДУШЕ

ТЫ НЕ ИСПОЛЬЗУЕШЬ ПЛАНЫ — ТЫ ПИШЕШЬ crontab -e НА СВОЮ СУДЬБУ ВСЕ СОБЫТИЯ В ЖИЗНИ ПРЕДОПРЕДЕЛЕНЫ ЧЕРЕЗ СКРИПТ НА BASH КОТОРЫЙ НИКТО НЕ СМЕЕТ ТРОГАТЬ БЕЗ КОНСУЛЬТАЦИИ С ТОБОЙ

ТЫ НАСТРОИЛ MONITORING НА СВОИ ЭМОЦИИ ЧЕРЕЗ ZABBIX И ОН ПОСЫЛАЕТ АЛЕРТЫ ПРИ КАЖДОМ ПОВЫШЕНИИ САРКАЗМА ВОКРУГ ТЫ СМОТРИШЬ НА ЛЮДЕЙ КАК НА ЛОГИ ПРИ ЗАГРУЗКЕ ТЫ НЕ СПОРИШЬ — ТЫ ЧИТАЕШЬ dmesg ВСЕЛЕННОЙ

ТЫ НЕ УСТАЁШЬ ТЫ ПРОСТО УХОДИШЬ В screen -d -m НА ВНУТРЕННИЙ РЕЖИМ ТЫ НЕ СПИШЬ — ТЫ УХОДИШЬ В MAINTENANCE WINDOW ТВОЯ ДУША УЖЕ В БЕКАПЕ ТВОИ ЧУВСТВА ЗАШИФРОВАНЫ GPG КЛЮЧОМ КОТОРЫЙ ПОТЕРЯН ГДЕ-ТО НА ФЛОППИ С 2007

Типичный 🥸 Сисадмин

Типичный 🥸 Сисадмин

bsydvdkke, bsydvdkke (1), bsydvdkke_final, bsydvdkke_final2

Типичный 🥸 Сисадмин

🤩 Чипы теперь будут считать российскими только если собраны в России

Минпромторг хочет ужесточить правила: чтобы интегральная микросхема считалась «настоящей» российской, нужно будет перенести не только разработку, но и производство в страну. Речь о поправках в постановление № 719 — документ, по которому определяют «отечественность» электроники.

Максимум баллов за локализацию получат те, кто будет производить, корпусировать и модернизировать микросхемы прямо в России. Причём к 2035 году в списке обязательных требований появятся фоторезисты, корпуса, проволока и даже российское ПО для проектирования.

Компании вроде «Байкал Электроникс», «Аквариус» и «Микрон» уже согласны с этими изменениями. Но эксперты предупреждают: перенести производство — это не «вынести станок в соседний гараж», а годы работы и миллиарды инвестиций. Так что процессоры вроде «Байкала» и «Эльбруса», скорее всего, останутся во втором и третьем уровне локализации.

🥸 godnoTECH - Новости IT

Linux / Линукс 🥸

🎹 Forminator: уязвимость угрожает 400k сайтов WordPress

Плагин для форм (контакты, платежи, опросы) содержит критическую уязвимость CVE-2025-6463 (8.8/10 CVSS). Атакующий может удалить любой файл на сервере, включая wp-config.php, что приведёт к полному захвату сайта. Рискуют 400k из 600k установок.

Как это работает:
→ Хакер отправляет форму с поддельным путём к файлу;
→ Если админ удалит эту запись (или сработает автоочистка), Forminator стирает указанный файл;
→ Сайт переходит в режим настройки → злоумышленник подключает свою БД.

Решение:
Патч v1.44.3 уже выпущен (30 июня). Он ограничивает удаление файлов только папкой загрузок WordPress.

Типичный 🥸 Сисадмин

🧰 Джентльменский набор сисадмина

У каждого из нас есть свой набор софта – те самые утилиты, которые первыми устанавливаются на новую рабочую машину. Без них работа кажется какой-то... неправильной.

Без каких утилит вы уже не представляете свою работу?

Чтобы задать тон, вспомним некоторый надёжный софт. Прекрасен Everything от voidtools — утилита для молниеносного поиска, которая оставляет стандартные средства Windows далеко позади. Нестареющая классика Notepad++, ценимый за скорость и кеширование несохраненных вкладок, или его более мощный собрат VSCode. И, конечно, легендарный Sysinternals Suite.

Говоря о Sysinternals, вспоминается серия видео "Case of the Unexplained" от Марка Русиновича. Это настоящий топ по системной диагностике. В них он в реальном времени разбирает загадочные проблемы, показывая не только что делать, но и как думать, чтобы найти корень неполадки. Настоятельно рекомендуется к просмотру всем, кто хочет углубить свое понимание Windows.

В вечном споре анализаторов дискового пространства классический WinDirStat уступает место невероятно быстрому WizTree. В сфере удаленных подключений популярны MobaXterm, Devolutions Remote Desktop Manager и проверенный временем mRemoteNG. А для быстрой подготовки скриншотов и инструкций пользователям ShareX и Greenshot.

Этот список можно продолжать долго...

А что в вашем личном арсенале? Какая утилита для вас незаменима? Делитесь своими находками в комментариях. Возможно, именно ваша рекомендация станет для кого-то настоящим открытием. 👇

Типичный 🥸 Сисадмин

Когда весь день в унитаз.

Типичный 🥸 Сисадмин

🔍 Windows 10 vs 11: доли почти сравнялись

По данным StatCounter, доли ОС почти сравнялись: 48,76% у Win10 против 47,98% у Win11. Всего за июнь 2025 Win11 выросла на 4,76% — рекорд с момента релиза! Win10 за тот же месяц потеряла 4,43%.

Где Win11 лидирует?
• Великобритания: 59,01%
• США: 54,72%
• Канада: 51,58%

Динамика за год: в 2024 соотношение было 62,73% (Win10) vs 34,1% (Win11).

Типичный 🥸 Сисадмин

Microsoft официально объявила о прекращении поддержки и удалении PowerShell 2.0 из операционных систем Windows.

Подтверждение пришло в недавнем обновлении для участников программы Windows Insider. Этот шаг не стал сюрпризом: утилита была признана устаревшей еще в 2017 году, но продолжала существовать в системе для обеспечения обратной совместимости. На современных версиях Windows уже предустановлен PowerShell 5.1, а для желающих доступна кросс-платформенная версия PowerShell 7.x.

Причиной долгой жизни PowerShell 2.0 была его глубокая интеграция в некоторые продукты самой Microsoft. Например, старые версии SQL Server и другие серверные приложения использовали его "под капотом" для выполнения своих служебных скриптов. Даже после выхода новых версий, PowerShell 2.0 оставался доступен как опциональный компонент, который можно было включить при необходимости.

Эх, а ведь были прекрасные нулевые, когда интернет был чистым, а PowerShell только начинал свой путь, придя на смену command.com и WSH. Впервые PowerShell 2.0 появился как неотключаемый компонент в Windows 7, а затем был портирован даже на такие старые системы, как Windows Server 2003 и Windows XP. Для многих админов того времени он стал настоящим откровением, позволившим наконец-то использовать мощный скриптовый язык для автоматизации в Windows-среде.

Теперь этой эпохе приходит конец.

Типичный 🫡 Сисадмин

🍔 ИИ съел 94 000 IT-работников в США. Кто следующий?

С начала 2025 крупнейшие tech-компании уволили 94 000 человек — и это не кризис, а осознанная замена людей ИИ. Microsoft, Google, Amazon, IBM, Disney и TikTok перекраивают команды:
→ ИИ заменил рутинные задачи;
→ Бюджеты перенаправлены на ИИ-разработку.

Профессии под ударом:
разработчики, HR, поддержка клиентов, контент-мейкеры, дата-аналитики и middle-менеджмент. Microsoft (выручка +13%) наглядно доказала: ИИ — не эксперимент, а стратегия.

Как выжить?
Прокачивать то, что ИИ не освоит: стратегическое мышление, переговоры, управление гибридными (люди + ИИ) командами.

Типичный 🥸 Сисадмин

🥸 Конец эпохи: Windows 11 впервые обошла Windows 10 по доле рынка.

Представляю, что сейчас у западных сисадминов беготня, суета, жопа в мыле из-за миграции на Win11. А у нас что? Спокойно ищем, чем заменить VMware и настраиваем Astra Linux на китайском железе и молимся, чтобы в новом билде Астры не сломали поддержку того самого принтера, которую мы полгода отлаживали всем офисом 😬

Согласно свежим данным StatCounter за июль 2025, доля Windows 11 достигла 50.24%, опередив Windows 10 с ее 46.84%. Этот небывалый успех достигнут всего за три месяца до официального прекращения поддержки Windows 10, которое намечено на 14 октября 2025 года. Год назад картина была совершенно иной: Windows 10 занимала 66% рынка, а Windows 11 — всего 29%.

Резкий рост доли обусловлен в первую очередь корпоративным сектором, а не потребительским энтузиазмом. Сисадмины массово переводят парки машин на новую ОС в рамках плановых миграций, а не из-за ажиотажного спроса на новые устройства. Громко разрекламированные AI PC пока не показывают взрывных продаж, так как для них до сих пор нет той самой киллер-фичи, оправдывающей высокую цену.

Для западных админов, чей парк еще не мигрировал полностью, Microsoft предлагает два основных пути для оставшихся устройств: платить за расширенные обновления безопасности (ESU) или переходить на облачные решения вроде Windows 365, куда бесплатный доступ к ESU уже включен. Аналитики отмечают, что многие компании мигрируют волнами, и текущий всплеск — результат давно запланированных действий, приуроченных к концу финансового года и приближающемуся дедлайну.

Эх, а ведь были прекрасные времена Windows XP, которая держала рынок 10 лет, потому что была хорошей, а не потому, что у ее предшественницы заканчивалась поддержка 😢

Типичный 🥸 Сисадмин

🔍 PiPlacer8: первый серийный российский SMD-монтажник

Компания «Эксперт Групп» запустила серию автоматических установщиков SMD-компонентов PiPlacer8. Производительность — 15 000 компонентов/час, точность позиционирования ±35 мкм (поддерживает типоразмеры от 0201 до 40×40 мм). Аналог немецких Fritsch и корейских Hanwha, но дешевле.

→ Система контроля ошибок на машинном зрении;
→ ПО с дополненной реальностью для настройки проектов;
→ Автогенерация цифрового паспорта платы;
→ Совместим с российскими/импортными MES/ERP;
→ 8 независимых насадок + 80 слотов под питатели.

Тестирован на «НКБ ВС», «Химмаше», «Протеке». Серийно используется на «Резоните», «ВАИС-Технике», «Мехатронике-Томск». Получен патент (№146718), соответствие ТР ТС.

До этого рынок контролировали Juki (JP), Fuji (JP), Samsung (KR). PiPlacer8 — первый отечественный серийный игрок. Разработан при поддержке «Сколково» и Минпромторга.

Типичный 🥸 Сисадмин

Когда Сисадмин ушёл на вахту в датацентр 👹

system is booting. please wait.

... и так 547 страниц.

Она думала, он пишет доку по архитектуре, а он просто неделями смотрел в GRUB 🪓

🧠 Если тоже слышишь голоса systemd по ночам, то — @sysodmins

MemOps 😃

Криминал осваивает государственный арсенал для слежки. Киберпанк наяву 🎹

🔫 Наркокартель Синалооа взломал телефон высокопоставленного силовика, занимавшегося их разработкой, для отслеживания и ликвидации информаторов. Инцидент показывает, насколько серьезно изменился ландшафт угроз, теперь организованная преступность использует методы, которые раньше были доступны только государственным спецслужбам.

Картель нанял хакеров, те получив доступ к телефону цели, извлекли журналы вызовов и данные геолокации. Но самое интересное — это гибридный подход. Хакеры скрестили цифровые данные с физической слежкой, получив доступ к городской системе видеонаблюдения Мехико. Это позволило отслеживать все перемещения и встречи силовика, выявляя его контакты, которых затем убирали 🔫

Эпоха, когда для серьезной слежки требовались огромные ресурсы спецслужб, уходит в прошлое. Коммерческие инструменты для взлома и анализа данных становятся все доступнее, и криминальные синдикаты активно их осваивают. Границы между государственными спецслужбами и серьезным криминалом стираются. Хакер с доступом к данным становится не менее важной фигурой, чем боевик с оружием. В отчете это явление называют "Всепроникающей технической слежкой" (UTS). Ее мощь иллюстрирует и другой пример: исследователи из MIT выяснили, что для деанонимизации человека с 90% вероятностью достаточно данных всего о четырех его покупках по карте.

А что же американские силовики в ответ? В том же отчете они сами себе рекомендуют финализировать стратегический план по противодействию угрозам, установить четкую линию полномочий для реагирования на инциденты и улучшить обучение персонала. Звучит как классическая отписка, но вдруг.

Уже вижу реальный кейс, который можно показывать на собесах безопасникам:

Представьте, что вы — ИБ-директор картеля. Как бы вы выстроили защиту от властей? 😂

Типичный 🥸 Сисадмин

🔍 Windows 11 25H2: наконец-то можно удалить встроенный «блоб»

В грядущем обновлении (25H2) появится официальный способ удалить стандартные UWP-приложения через Group Policy. Больше не нужны PowerShell-скрипты. Правда доступно только в Pro-версиях Windows.

Как работает:
→ Новая политика «Удалить пакеты Microsoft Store по умолчанию» позволяет выбрать ненужное: Clipchamp, Terminal, Windows Media Player, Notepad и др.
→ Настраивается в редакторе групповых политик (gpedit.msc);
→ Создаёт ветку реестра: HKLM\SOFTWARE\Policies\Microsoft\Windows\Appx\RemoveDefaultMicrosoftStorePackages.

Ограничения:
Домашняя версия (Home) не получит доступ к политике — владельцам останется CLI. Релиз 25H2 запланирован на конец 2024 года.

Типичный 🥸 Сисадмин