Криминал осваивает государственный арсенал для слежки. Киберпанк наяву 🎹

🔫 Наркокартель Синалооа взломал телефон высокопоставленного силовика, занимавшегося их разработкой, для отслеживания и ликвидации информаторов. Инцидент показывает, насколько серьезно изменился ландшафт угроз, теперь организованная преступность использует методы, которые раньше были доступны только государственным спецслужбам.

Картель нанял хакеров, те получив доступ к телефону цели, извлекли журналы вызовов и данные геолокации. Но самое интересное — это гибридный подход. Хакеры скрестили цифровые данные с физической слежкой, получив доступ к городской системе видеонаблюдения Мехико. Это позволило отслеживать все перемещения и встречи силовика, выявляя его контакты, которых затем убирали 🔫

Эпоха, когда для серьезной слежки требовались огромные ресурсы спецслужб, уходит в прошлое. Коммерческие инструменты для взлома и анализа данных становятся все доступнее, и криминальные синдикаты активно их осваивают. Границы между государственными спецслужбами и серьезным криминалом стираются. Хакер с доступом к данным становится не менее важной фигурой, чем боевик с оружием. В отчете это явление называют "Всепроникающей технической слежкой" (UTS). Ее мощь иллюстрирует и другой пример: исследователи из MIT выяснили, что для деанонимизации человека с 90% вероятностью достаточно данных всего о четырех его покупках по карте.

А что же американские силовики в ответ? В том же отчете они сами себе рекомендуют финализировать стратегический план по противодействию угрозам, установить четкую линию полномочий для реагирования на инциденты и улучшить обучение персонала. Звучит как классическая отписка, но вдруг.

Уже вижу реальный кейс, который можно показывать на собесах безопасникам:

Представьте, что вы — ИБ-директор картеля. Как бы вы выстроили защиту от властей? 😂

Типичный 🥸 Сисадмин

🔍 Windows 11 25H2: наконец-то можно удалить встроенный «блоб»

В грядущем обновлении (25H2) появится официальный способ удалить стандартные UWP-приложения через Group Policy. Больше не нужны PowerShell-скрипты. Правда доступно только в Pro-версиях Windows.

Как работает:
→ Новая политика «Удалить пакеты Microsoft Store по умолчанию» позволяет выбрать ненужное: Clipchamp, Terminal, Windows Media Player, Notepad и др.
→ Настраивается в редакторе групповых политик (gpedit.msc);
→ Создаёт ветку реестра: HKLM\SOFTWARE\Policies\Microsoft\Windows\Appx\RemoveDefaultMicrosoftStorePackages.

Ограничения:
Домашняя версия (Home) не получит доступ к политике — владельцам останется CLI. Релиз 25H2 запланирован на конец 2024 года.

Типичный 🥸 Сисадмин

Зато дешево и своё.

Типичный 🥸 Сисадмин

Семейный ужин, мирно едим, как вдруг... 😬

Типичный 🥸 Сисадмин

Пропавший трансивер нашёлся 😂

Типичный 🥸 Сисадмин

🔥 Операторов персональных данных обяжут перейти на отечественное ПО

Минцифры, ФСБ и ФСТЭК разрабатывают закон: с 1 сентября 2027 все операторы персональных данных (госорганы, банки, IT-компании) обязаны использовать только российское ПО для обработки и хранения информации. Санкции? Нет, политика импортозамещения.

Проблемы вместо решений:
• Крупные игроки («Сбер», VK, «Яндекс») десятилетиями работают на западных СУБД — миграция потребует перестройки бизнес-процессов;
• Open-source (PostgreSQL) рассматривается как выход, но нужна российская поддержка;
• Требуются категоризация операторов и поэтапный переход (Ассоциация больших данных).

Типичный 🥸 Сисадмин

Принесли мышь. По акту инвентаризации. Говорят рабочая, можно обратно кому-нибудь выдать.

Древний Dell, эпоха динозавров, кабель в изоляции цвета офисный никотин, корпус отполирован руками до матового блеска, левая кнопка продавлена в асфальт. Всё в слое из пыли, пота, жизни и трудовых подвигов.

Спросил, кто сдавал. Ответили, что дед-препод, уходит на пенсию.

Не спорил, не иронизировал, просто положил в коробку в шкафу, где лежат древности. Пускай отдыхает.

Некоторые бойцы заслужили покой 🫡

Типичный 🥸 Сисадмин

#предложка
Когда в Epson зажевалась бумага, но чернила продолжали верить.

Типичный 🥸 Сисадмин

🫥 0-day для WinRAR продают за $80 000

На одном из хакерских форумов всплыл якобы рабочий 0-day RCE-эксплойт для WinRAR — за него просят $80 000. По данным DarkEye, эксплойт затрагивает не только последнюю, но и более ранние версии архиватора, и не использует CVE-2025–6218, закрытую в июне.

Напомним, 24 июня вышла WinRAR 7.12, в которой устранили критическую уязвимость с CVSS 7.8: через специально собранный архив можно было запустить вредонос при извлечении — проблема затрагивала только Windows-версии. Но продавец уверяет, что его RCE — совсем другая история.

Если инфа подтвердится, это уже вторая серьёзная брешь в WinRAR за пару месяцев. Первая — обход защиты Mark of the Web (CVE-2025–31334), тоже давала возможность выполнить код через вложенные архивы. Её закрыли в апреле.

Пока RARLAB молчит, эксперты опасаются, что утечки с этим багом уже пошли в сеть.

🥸 godnoTECH - Новости IT

#предложка
Гроза бахнула. Половина камер упала.

Пришёл, смотрю, что коммутатор светится как новогодняя ёлка, только не мигает. С 16-го порта всё и началось, дальше по цепочке вниз. Питание есть, веб-морда откликается, но пакеты уходят в пустоту.

Понял, что сдохло по PoE. Камера где-то схватила разряд, и пошло по портам. Грозозащиты, как обычно не было времени поставить или экономия, не помню.

В итоге коммутатор в утиль, камеры на замену, клиент грустит.

Типичный 🥸 Сисадмин

💸 Microsoft сэкономила $500 млн на ИИ... уволив 15 000 человек

Коммерческий директор Microsoft Джадсон Альтхофф раскрыл цифры: ИИ-инструменты сэкономили корпорации $500 млн только на колл-центрах за 2024 год. Но за кадром — волна сокращений: 15 000 сотрудников уволены с начала 2025, включая отделы продаж на прошлой неделе.

🤖 Как ИИ «оптимизировал» бизнес:
→ 35% кода новых продуктов генерирует ИИ (ускоряет релизы);
→ GitHub Copilot (15 млн пользователей) повысил прибыль продавцов на 9%;
→ ИИ-боты обслуживают малый бизнес, экономя «десятки миллионов».

Типичный 🥸 Сисадмин

💿 Однажды ты записал свой последний диск... и даже не понял этого

И ведь правда, был день, когда мы в последний раз с характерным жужжанием закрывали лоток, выбирали скорость прожига и, затаив дыхание, ждали заветного уведомления. А потом... все просто закончилось.

Nero Burning ROM, Daemon Tools, Alcohol 120%. Многие, спустя годы, поняли каламбур в названии "Nero Burning ROM" (Нерон, сжигающий Рим). А сколько нервных клеток было потрачено из-за ошибки опустошения буфера, когда очередная болванка отправлялась в мусорку!

С теплотой вспомнаются огромные CD-кошельки, которые валялись в шкафу или бардачке машины, и целые шпиндели (банки) чистых дисков, купленные про запас.

А вы помните, что записали на свою последнюю болванку? Или, может, этот день для вас еще не настал? 👇

Типичный 💿 Сисадмин

POV: Вы собираете компьютер и вам нужно закрутить винт.

Я чувствую это видео

Типичный 🥸 Сисадмин

Каждый из нас однажды втыкал Reset вместо Power и делал вид, что так и было задумано 😬

Типичный 🥸 Сисадмин

Госдума отклонила легализацию белых хакеров. Bug bounty остаётся в серой зоне 🎹

Госдума отклонила законопроект, который должен был ввести в правовое поле деятельность «белых» хакеров и программы bug bounty. Несмотря на то, что документ прошел первое чтение, его отправили на доработку. Причины отказа звучат предсказуемо: законопроект не учитывает нормы о гостайне и безопасности критической информационной инфраструктуры (КИИ). Кроме того, для легализации пентестеров требуются комплексные поправки в другие законы, в том числе в Уголовный кодекс, которые до сих пор не подготовлены.

Ключевым аргументом против стало то, что законопроект разрешал сообщать о найденных уязвимостях напрямую правообладателям ПО. В текущих реалиях, если правообладатель находится в недружественной юрисдикции, передача такой информации, по мнению правительства, может угрожать национальной безопасности России. Таким образом, весь флоу раскрытия уязвимостей, особенно в российском софте, все больше замыкается на ФСТЭК и его Банк данных угроз.

Минцифры уже готовит новый, более комплексный пакет законопроектов. Обсуждаются идеи по созданию закрытых и открытых программ bug bounty, а также идентификация «белых» хакеров через ЕСИА («Госуслуги»). Пока же «белые» хакеры продолжают работать в правовом вакууме, где любая ошибка может привести к их обвинениям. На практике это означает, что без четкого договора и лицензии ФСТЭК (как у крупных ИБ-компаний) любой ресерч остается рискованным занятием.

Пока — уязвимости в праве, а не в софте.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

🦎 SUSE запускает региональный саппорт, т.к. европейский рынок ПО тоже вступил в беготню по суверенизации ПО 🏃‍♀️

SUSE представила Sovereign Premium Support — формат техподдержки, при котором обращения обрабатываются строго в рамках заданного региона. Без схемы follow-the-sun, без передачи данных через границы. Всё остаётся в пределах одной юрисдикции. Для Европы это стало критично, т.к. усиливается давление регуляторов, растут требования к локализации, а бизнес всё чаще хочет минимизировать зависимость от чужих вендоров.

CEO SUSE прямо говорит:

В Европе возникла острая потребность делать всё внутри страны или региона, с меньшей зависимостью от неевропейских вендоров

SUSE, будучи европейской компанией, оказалась в идеальном положении, чтобы оседлать эту волну — спрос на поддержку и ИТ-сервисы в границах своего региона. Некоторые страны уже давно пляшут в эту сторону. Судя по тренду, назад никто не пойдёт: все огораживаются, каждый выстраивает свой контур. Свободный, глобальный интернет, каким он был в нулевых — закончился. Помянем ⚰️

Типичный 🥸 Сисадмин

Интернет по карточке, мышка с шариком, и счастье в звуке загрузки системы 😢

Типичный 🥸 Сисадмин

⚔️⚔️ Intel проиграла ИИ-гонку: гендир признал крах империи

Новый CEO Intel Лип-Бу Тан заявил: компания вылетела из топ-10 производителей чипов по рыночной стоимости ($100 млрд vs $4 трлн у Nvidia). Причины провала:
→ Клиенты недовольны техпроцессами;
→ Полное отставание в ИИ-ускорителях;
→ Утрата доли рынка в ЦОДах.

Технологическая ставка: 18A (1.8 нм) — для собственных продуктов, 14A (1.4 нм) — для контрактного производства. Но надежд на отъём клиентов у TSMC почти нет.

Типичный 🥸 Сисадмин

На каждое «да какой смысл» найдётся один упёртый сисадмин с шуруповертом и алюминиевым профилем.

На коленке, но с душой 💚

Типичный 🔥 Сисадмин

Дефицит меди из-за засухи может парализовать производство полупроводников

Пора диверсифицировать портфели. 40% в биток, 60% в бухты медной витой пары категории 5e. Судя по всему, второе скоро будет надежнее 🏥

Согласно новому отчету PwC, мировая полупроводниковая индустрия столкнулась с серьезной угрозой — дефицитом меди. Проблема имеет два аспекта: изменение климата угрожает производству, а спрос на медь и так растет опережающими темпами.

Основная проблема в том, что для добычи меди требуется огромное количество воды, а многие медные рудники расположены в регионах, которые все чаще страдают от сильных засух. По прогнозам PwC, к 2035 году почти треть (32%) мирового производства полупроводников будет зависеть от поставок меди из зон с высоким риском климатических нарушений. К 2050 году эта цифра может вырасти до 58%. Если сейчас серьезный риск засухи угрожает только рудникам в Чили, то в течение десятилетия эта проблема коснется большинства из 17 стран-поставщиков.

Спрос на медь также растет лавинообразно. По данным S&P Global, к 2035 году мировой спрос может удвоиться с 25 до 50 миллионов метрических тонн, и предложение просто не сможет за ним угнаться. Открытие новых рудников — не быстрое решение: на разработку одного месторождения уходит в среднем 16 лет. Переработка и вторичное использование меди, например, из старых телефонных кабелей (оценивается в 800 тыс. тонн в ближайшие 10 лет), тоже не сможет полностью покрыть дефицит. Международное энергетическое агентство (IEA) подтверждает прогноз, заявляя, что к 2035 году дефицит меди может составить 30% от требуемого объема.

🤔 И вот тут возникает классическая дилемма. С одной стороны, все эти отчеты от PwC, S&P и IEA могут быть хорошо срежиссированной кампанией по прогреву рынка. Крупные игроки создают информационный фон о неминуемом дефиците, чтобы взвинтить цены на медь и получить сверхприбыли на спекуляциях. Удобный предлог в виде климата делает эту историю почти непроверяемой. С другой стороны, что если это не манипуляция, а реальный прогноз...

Типичный 🥸 Сисадмин