Please open Telegram to view this post
VIEW IN TELEGRAM
😁46💯7✍2
godnoTECH - Новости IT
Технический разбор полетов взлома Аэрофлота ✈️
Официальная версия "сбой в информационной системе". Однако хакерские группы Silent Crow и «Киберпартизаны BY» заявили, что это результат целенаправленной и тщательно спланированной атаки, которая длилась целый год.
По заявлению атакующих, они не просто взломали периметр, а получили контроль уровня Tier 0, то есть полный административный доступ ко всей IT-инфраструктуре. Были скомпрометированы и взяты под контроль все ключевые корпоративные системы: SharePoint, Exchange, 1С, Sabre, ERP, DLP и другие. Вдобавок, они получили доступ к рабочим станциям топ-менеджмента и системам наблюдения за персоналом. Финалом атаки стало уничтожение около 7000 серверов (физических и виртуальных) и похищение до 22 ТБ данных (12 ТБ баз данных, 8 ТБ файлов из сетевых хранилищ и 2 ТБ корпоративной почты).
С точки зрения архитектуры, это худший сценарий из всех возможных. Длительное присутствие в сети, эскалация привилегий до полного контроля над Active Directory, компрометация рабочих станций админов и топ-менеджмента. Тот факт, что защитные системы, включая DLP и мониторинг логов, не сработали, прямо указывает на отсутствие полноценной сегментации сети, изоляции критических систем и контроля по принципу минимальных привилеги.
Прокуратура РФ уже подтвердила факт кибератаки и возбудила уголовное дело. Восстановление теперь потребует не просто поднять сервер из бэкапа, а полного аудита, переустановки ОС, реконфигурации AD с нуля, ротации всех ключей и паролей и, возможно, поиска оффлайн-бэкапов, если они вообще существовали и не были уничтожены вместе с остальной инфраструктурой😶
ЖОска...
Типичный🥸 Сисадмин
Официальная версия "сбой в информационной системе". Однако хакерские группы Silent Crow и «Киберпартизаны BY» заявили, что это результат целенаправленной и тщательно спланированной атаки, которая длилась целый год.
По заявлению атакующих, они не просто взломали периметр, а получили контроль уровня Tier 0, то есть полный административный доступ ко всей IT-инфраструктуре. Были скомпрометированы и взяты под контроль все ключевые корпоративные системы: SharePoint, Exchange, 1С, Sabre, ERP, DLP и другие. Вдобавок, они получили доступ к рабочим станциям топ-менеджмента и системам наблюдения за персоналом. Финалом атаки стало уничтожение около 7000 серверов (физических и виртуальных) и похищение до 22 ТБ данных (12 ТБ баз данных, 8 ТБ файлов из сетевых хранилищ и 2 ТБ корпоративной почты).
С точки зрения архитектуры, это худший сценарий из всех возможных. Длительное присутствие в сети, эскалация привилегий до полного контроля над Active Directory, компрометация рабочих станций админов и топ-менеджмента. Тот факт, что защитные системы, включая DLP и мониторинг логов, не сработали, прямо указывает на отсутствие полноценной сегментации сети, изоляции критических систем и контроля по принципу минимальных привилеги.
Прокуратура РФ уже подтвердила факт кибератаки и возбудила уголовное дело. Восстановление теперь потребует не просто поднять сервер из бэкапа, а полного аудита, переустановки ОС, реконфигурации AD с нуля, ротации всех ключей и паролей и, возможно, поиска оффлайн-бэкапов, если они вообще существовали и не были уничтожены вместе с остальной инфраструктурой
ЖОска...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱88🔥31😁15🍾7❤4😐2🫡2🤔1🤯1
Британцы массово устанавливают VPN после введения верификации возраста в интернетах.
В Великобритании резко вырос спрос на VPN-сервисы после того, как 25 июля вступил в силу "Online Safety Act". Этот закон обязывает сайты, содержащие вредный контент, вводить обязательную верификацию возраста пользователей. Провайдеры VPN сообщают о росте числа регистраций из Великобритании на 1400%, отметив, что этот всплеск устойчивый и значительно выше, чем был во Франции после принятия аналогичного закона
Британский регулятор Ofcom (почти аналог РКН) требует от технологических компаний внедрения проверок возраста, чтобы оградить детей от вредного контента. В список попали не только порносайты, но и соцсети вроде X, Reddit, Discord и другие. За несоблюдение штраф до £18 млн или 10% от мирового оборота компании. Методы верификации предлагаются разные, от загрузки селфи до скана паспорта. Но тут же возникает проблема приватности и безопасности. Неделю назад произошла утечка у сервиса верификации Tea, в результате которой в сеть попали тысячи селфи и фото документов пользователей.
Это общемировой тренд, как только пытаются защитить детей, вводя тотальный контроль и требуя персональные данные для доступа к контенту, люди массово уходят в тень с помощью известных сервисов. Аналогичная ситуация была во Флориде, где после введения проверки возраста спрос на VPN вырос на 1000%.
Регулятор Ofcom пока не ответил на вопрос о планах по блокировке VPN, но уже запретил платформам размещать контент, поощряющий их использование. Знакомо?
Вся эта история с защитой детей выглядит как очень удобный предлог для внедрения глобальной системы цифровой идентификации. Сначала требуют паспорт для доступа к сайтам для взрослых, потом для соцсетей, а в конечном итоге для любого сайта в интернете. Шаг за шагом создается инфраструктура тотального контроля, где анонимности просто не останется места. А утечки данных с этих верификационных сервисов - не баг, а фича, ведь так гораздо проще пополнять базы данных для большого брата. Шапочка из фольги уже не поможет
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💯71❤12😡5🫡3👍1👏1😱1💊1
200 000 сайтов на WordPress под угрозой из-за бага в Post SMTP
Популярный почтовый плагин Post SMTP (400k+ установок) содержит критичную уязвимость (CVE-2025-24000, 8.8 CVSS) в версиях ≤3.2.0. Она позволяет любому залогиненному пользователю (даже с ролью Subscriber):
— Читать полные логи писем;
— Инициировать сброс пароля администратора;
— Перехватывать письмо сброса и захватывать аккаунт.
Проблема в отсутствии проверки прав доступа к REST API. Патч выпущен в версии 3.3.0 (11 июня), но обновились только 48.5% пользователей.
Типичный🥸 Сисадмин
Популярный почтовый плагин Post SMTP (400k+ установок) содержит критичную уязвимость (CVE-2025-24000, 8.8 CVSS) в версиях ≤3.2.0. Она позволяет любому залогиненному пользователю (даже с ролью Subscriber):
— Читать полные логи писем;
— Инициировать сброс пароля администратора;
— Перехватывать письмо сброса и захватывать аккаунт.
Проблема в отсутствии проверки прав доступа к REST API. Патч выпущен в версии 3.3.0 (11 июня), но обновились только 48.5% пользователей.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13😁7🤯1
Forwarded from Всратый монтаж 👹
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄32😁25🔥10💊9❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁92💊12❤1😢1🌚1💯1
Forwarded from Linux / Линукс
This media is not supported in your browser
VIEW IN TELEGRAM
Радость не в том, чтобы просто решить задачу, а в том, чтобы решить её СВОИМ, пусть и совершенно безумным, способом. И когда эта конструкция наконец-то начинает работать, это лучшее чувство в мире.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥60💊29😁17👍2
Goo.gl уходит в забвение.
Google окончательно отключает сервис коротких ссылок с 25 августа 2025 года. Если где-то в документации, на сайтах или в QR-кодах ещё остались старые редиректы — самое время заменить. Firebase Dynamic Links оставят только для тех, кто уже его использует, всем остальным - Bitly, TinyURL и прочее.
То есть на старых архивных сайтах будет ещё хуже с навигацией. Спасибо, Google.
Типичный⚰️ Сисадмин
Google окончательно отключает сервис коротких ссылок с 25 августа 2025 года. Если где-то в документации, на сайтах или в QR-кодах ещё остались старые редиректы — самое время заменить. Firebase Dynamic Links оставят только для тех, кто уже его использует, всем остальным - Bitly, TinyURL и прочее.
То есть на старых архивных сайтах будет ещё хуже с навигацией. Спасибо, Google.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡41💔6😡4❤3🌭1
Подглядываю за ситуацией в Intel и, похоже, мы наблюдаем поворотный момент. Новый CEO, Лип Бу Тан, на отчете о квартальных прибылях поставил ультиматум, что компания может прекратить инвестиции в свой передовой техпроцесс 14A, если не найдет значимого внешнего заказчика.
Перевожу с корпоративного на человеческий. Бабло на R&D кончилось. Капитальные затраты на постройку фабрики с EUV-литографией от голландцев из ASML стоят как крыло от Боинга, и одними только своими процами Интел эту яму уже не закопает. Поэтому, если не найдется какой-нибудь жирный клиент, который загрузит их мощности и оплатит весь этот цирк, то синие просто забьют на разработку. А это означает конец их способности косплеить Закон Мура, который они сами же и продвигали последние полвека.
Ирония в том, что еще недавно Пэт Гелсингер мечтал превратить Intel в завод для всех, чтобы окупить затраты, но его стратегия, мягко говоря, не взлетела. Его сменил Лип Бу Тан, который просто начал резать косты, отменяя проекты и увольняя людей. В итоге Intel теперь заказывает производство своих чипов у TSMC, как и ее конкурент AMD🤝
На мой взгляд, это не просто финансовое заявление, а признание поражения в технологической гонке. Intel больше не может в одиночку тянуть на себе бремя прогресса, как это было раньше. Они ищут заказчика, который оплатит их R&D. Если такой не найдется, гегемонии синих в производстве чипов окончательно настанет иллюзорный конец, и знамя Закона Мура подхватят TSMC и прочие азиатские тигры🐅
Типичный🎹 Сисадмин
Перевожу с корпоративного на человеческий. Бабло на R&D кончилось. Капитальные затраты на постройку фабрики с EUV-литографией от голландцев из ASML стоят как крыло от Боинга, и одними только своими процами Интел эту яму уже не закопает. Поэтому, если не найдется какой-нибудь жирный клиент, который загрузит их мощности и оплатит весь этот цирк, то синие просто забьют на разработку. А это означает конец их способности косплеить Закон Мура, который они сами же и продвигали последние полвека.
Ирония в том, что еще недавно Пэт Гелсингер мечтал превратить Intel в завод для всех, чтобы окупить затраты, но его стратегия, мягко говоря, не взлетела. Его сменил Лип Бу Тан, который просто начал резать косты, отменяя проекты и увольняя людей. В итоге Intel теперь заказывает производство своих чипов у TSMC, как и ее конкурент AMD
На мой взгляд, это не просто финансовое заявление, а признание поражения в технологической гонке. Intel больше не может в одиночку тянуть на себе бремя прогресса, как это было раньше. Они ищут заказчика, который оплатит их R&D. Если такой не найдется, гегемонии синих в производстве чипов окончательно настанет иллюзорный конец, и знамя Закона Мура подхватят TSMC и прочие азиатские тигры
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚22❤7👍6🔥6🤔5😢5😁2👀1
Эпидемия взломов продолжается?
Сегодня аптечные сети «Столички» и «Неофарм» столкнулись с масштабным сбоем в IT-инфраструктуре, вызвавшим серьезные перебои в работе. Сбой носит централизованный характер, во всех регионах наблюдаются проблемы с обслуживанием, кассы работают нестабильно или не работают вовсе, а сайты и приложения выдают ошибки 5xx или сообщения о технических работах.
По предварительным данным, атака была направлена на централизованную инфраструктуру хранения и синхронизации данных (предположительно 1С + middleware + MSSQL). Существенно нарушен обмен данными между фронт- и бэк-офисами, затронуты серверы авторизации, внутренние API и POS-инфраструктура. Всё указывает на то, что атакующие смогли получить контроль над ключевыми элементами IT-системы.
Внутренние службы IT и ИБ сейчас работают в режиме восстановления, часть систем изолирована, идет работа с бэкапами. Есть основания полагать, что за атакой стоит одна из группировок, связанных с недавним инцидентом в Аэрофлоте. Это объясняет масштаб и скоординированность действий, включая возможную компрометацию систем мониторинга и SIEM.
Типичный🥸 Сисадмин
Сегодня аптечные сети «Столички» и «Неофарм» столкнулись с масштабным сбоем в IT-инфраструктуре, вызвавшим серьезные перебои в работе. Сбой носит централизованный характер, во всех регионах наблюдаются проблемы с обслуживанием, кассы работают нестабильно или не работают вовсе, а сайты и приложения выдают ошибки 5xx или сообщения о технических работах.
По предварительным данным, атака была направлена на централизованную инфраструктуру хранения и синхронизации данных (предположительно 1С + middleware + MSSQL). Существенно нарушен обмен данными между фронт- и бэк-офисами, затронуты серверы авторизации, внутренние API и POS-инфраструктура. Всё указывает на то, что атакующие смогли получить контроль над ключевыми элементами IT-системы.
Внутренние службы IT и ИБ сейчас работают в режиме восстановления, часть систем изолирована, идет работа с бэкапами. Есть основания полагать, что за атакой стоит одна из группировок, связанных с недавним инцидентом в Аэрофлоте. Это объясняет масштаб и скоординированность действий, включая возможную компрометацию систем мониторинга и SIEM.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24👀19😱8🌭4❤3😁2🤔1😢1💔1
🦜 Скворец передал PNG-файл через пение: энтузиаст провёл безумный эксперимент
Музыкант Бенн Джордан преобразовал PNG-картинку (176 КБ) в звук и научил скворца Рота её воспроизводить. Птица почти идеально повторила сигнал, а после декодирования аудиозаписи исходное изображение восстановилось.
Секрет успеха:
— Уникальный голосовой аппарат скворцов (сиринкс) позволяет точно контролировать высоту и скорость звука;
— Рот с рождения жил среди людей и привык к необычным звукам;
— Джордан использовал спектральный синтезатор для кодирования данных в "птичий" диапазон.
Теоретически стая скворцов могла бы передавать данные со скоростью до *2 МБ/с* (со сжатием). Но проект скорее арт, чем технология: скворцы — гениальные имитаторы, но не живые модемы.
Типичный🥸 Сисадмин
Музыкант Бенн Джордан преобразовал PNG-картинку (176 КБ) в звук и научил скворца Рота её воспроизводить. Птица почти идеально повторила сигнал, а после декодирования аудиозаписи исходное изображение восстановилось.
Секрет успеха:
— Уникальный голосовой аппарат скворцов (сиринкс) позволяет точно контролировать высоту и скорость звука;
— Рот с рождения жил среди людей и привык к необычным звукам;
— Джордан использовал спектральный синтезатор для кодирования данных в "птичий" диапазон.
Теоретически стая скворцов могла бы передавать данные со скоростью до *2 МБ/с* (со сжатием). Но проект скорее арт, чем технология: скворцы — гениальные имитаторы, но не живые модемы.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥83👍12😁8❤5
Перфекционизм безопасников не знает границ.
Вот так выглядит профессиональный подход к утилизации дисков. Вместо того чтобы уничтожать железо физически, коллега собрал стенд для массовой перезаписи. Внутри Supermicro, HBA-контроллер на 16 портов, несколько бэкплейнов и мощный БП.
Это позволяет безопасно (например, по стандарту DoD) очищать десятки дисков одновременно, после чего их можно, теоретически, использовать повторно или усилить утилизацию молотком.
Типичный📠 Сисадмин
Вот так выглядит профессиональный подход к утилизации дисков. Вместо того чтобы уничтожать железо физически, коллега собрал стенд для массовой перезаписи. Внутри Supermicro, HBA-контроллер на 16 портов, несколько бэкплейнов и мощный БП.
Это позволяет безопасно (например, по стандарту DoD) очищать десятки дисков одновременно, после чего их можно, теоретически, использовать повторно или усилить утилизацию молотком.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥68👍13❤3💊3👎1😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁123❤10👀1
RKN победил Ookla. Осталось забанить ping и пойти отдыхать 😮
С 30 июля 2025 года сервис Speedtest от Ookla официально заблокирован на территории РФ. Роскомнадзор внёс домен speedtest(.)net и связанные ресурсы в реестр запрещённых, ссылаясь на угрозу для телекоммуникационной инфраструктуры и национальной безопасности.
Согласно позиции регулятора, Speedtest "собирает и передаёт" чувствительные данные о маршрутизации, конфигурации узлов и скорости соединений. Эти данные якобы могут быть использованы иностранными разведками для "анализа уязвимостей" внутри Рунета👮
Вместо зловредного спидтеста, настоятельно рекомендуют отечественный аналог «ПроСеть».
По заявлениям разработчиков, он ничем не уступает зарубежным сервисам. Ну разве что интерфейсом, скоростью отклика, стабильностью, удобством API, геораспределением серверов и нормальной статистикой🚪
P.S.
Нвдеюсь, следующим шагом не будет блокировка traceroute, а то слишком уж много он знает...
Типичный🎹 Сисадмин
С 30 июля 2025 года сервис Speedtest от Ookla официально заблокирован на территории РФ. Роскомнадзор внёс домен speedtest(.)net и связанные ресурсы в реестр запрещённых, ссылаясь на угрозу для телекоммуникационной инфраструктуры и национальной безопасности.
Согласно позиции регулятора, Speedtest "собирает и передаёт" чувствительные данные о маршрутизации, конфигурации узлов и скорости соединений. Эти данные якобы могут быть использованы иностранными разведками для "анализа уязвимостей" внутри Рунета
Вместо зловредного спидтеста, настоятельно рекомендуют отечественный аналог «ПроСеть».
По заявлениям разработчиков, он ничем не уступает зарубежным сервисам. Ну разве что интерфейсом, скоростью отклика, стабильностью, удобством API, геораспределением серверов и нормальной статистикой
P.S.
Нвдеюсь, следующим шагом не будет блокировка traceroute, а то слишком уж много он знает...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁117💊33❤9😡6🔥4🦄4💯3👍2🐳2🌭2