Землетрясение магнитудой 8.8 и цунами не смогли уронить интернет. А твой скрипт смог бы 😬

Днём у восточного побережья РФ произошло мощнейшее землетрясение магнитудой 8.8-8.9, которое вошло в шестерку самых сильных за всю историю наблюдений. Сейсмическое событие вызвало цунами, из-за которого правительства стран Тихоокеанского региона объявили эвакуацию и выпустили предупреждения.

Но самое интересное то, как на это отреагировала глобальная IT-инфраструктура. А практически никак. Несмотря на масштабы катастрофы, ни один из трех крупнейших облачных провайдеров (AWS, Azure и Google) не сообщил о сбоях в своих региональных дата-центрах.

Подводные кабели, которые являются кровеносной системой интернета, также продемонстрировали устойчивость. Один из Ростелекомовских кабелей (Петропавловск-Камчатский – Анадырь), проходил в непосредственной близости от эпицентра, но сообщений о его повреждении не поступало. Множество других кабелей, лежащих южнее, также работают.

Получается, природа со всей своей мощью не смогла уронить интернет. Но то, что не под силу землетрясению и цунами, с легкостью сделает один новый закон РКН о блокировках 😶

Типичный 🥸 Сисадмин

Google закрыла опасную дыру в Chrome

Вышел экстренный апдейт Chrome 138 для всех платформ (Windows/macOS/Linux/Android). Патчит уязвимость high-risk в компоненте Media Stream (обработка аудио-видео). Тип бага — use-after-free — классика для взлома браузеров. Атак в дикой природе пока не зафиксировано.

Важно:
— Другие Chromium-браузеры (Edge, Brave, Vivaldi) ещё уязвимы — обновлений нет;
— Opera 120 застряла на древнем Chromium 135 (апрельским!), но хотя бы закрыла CVE-2025-6558;
— Opera 121 (Chromium 137) в разработке — ждать недели.

Типичный 🥸 Сисадмин

Когда смотришь fail2ban и видишь в логах 100 000 неудачных попыток входа за час. И одну удачную.

Твой социальный кредит обнулен 😬

Типичный 😱 Сисадмин

#предложка
Есть такой профессиональный парадокс. Можно потратить час, объясняя Галине Петровне из бухгалтерии, почему у нее Ехель сломался, и это нормально, это не ее работа. Но когда приходит разраб и не может настроить компилятор или не знает, что такое сетевой порт, то иногда просто что-то сгорает внутри.

И это не единичный случай. В сети полно историй. Как администратор баз данных, которая просит установить Excel на второй монитор. Или старший разраб, который не знает, как пользоваться Git. Или веб-разработчик, который меняет MX-записи в DNS, а потом удивляется, почему перестала работать почта, ведь он просто поменял настройки DNS.

Иногда такое вызывает когнитивный диссонанс, хотя понимаю что тут глубокая абстракция, пробел в образовании и разные миры.

Типичный 🎹 Сисадмин

Кыргызстан вводит госмонополию на интернет-трафик 😢

Пока мы обсуждали, как в Британии под предлогом защиты детей вводят тотальную верификацию, а в Европе готовы доплачивать за суверенную техподдержку, в Кыргызстане пошли дальше. С 15 августа там вводится годовая государственная монополия на весь международный интернет-трафик. Единым оператором станет госкомпания ElCat.

Технически это будет выглядеть так, ElCat становится единственным шлюзом для импорта и транзита трафика. Всех остальных операторов обязали в течение двух месяцев передать свои контракты на внешние каналы госмонополисту. Для усиления мощностей ElCat передали 100% акций другого крупного провайдера, Aknet, который обслуживает почти все университеты страны. Сама ElCat уже владеет более 3000 км ВОЛС с выходами на Казахстан, Узбекистан, Китай и стыковкой с московской М9.

Официальная цель, как всегда, благая, говорят об улучшение управления, повышение качества связи, и укрепление цифрового суверенитета. Критики предсказывают обратное, обещая рост цен, ухудшение доступа к контенту и тотальный контроль над информацией.

Продолжаем наблюдать за глобальным трендом. Методы разные, цель одна... полный контроль над потоком информации.

Всё это удобно, спору нет. Теперь, чтобы что-то заблочить в стране, понадобится всего одно правило в iptables. Главное не перепутать DROP с ACCEPT 😬

Типичный 🎹 Сисадмин

В России 31 июля в подписан закон, вводящий штрафы за целенаправленный поиск или просмотр контента, признанного экстремистским.

В основе лежит уже существующая инфраструктура. У операторов связи стоят комплексы DPI от Cisco, Huawei, Procera и Sandvine, а поверх всего этого работает государственная надстройка ТСПУ (технические средства противодействия угрозам) от Роскомнадзора, специально заточенная, в том числе, под фильтрацию VPN-протоколов. Параллельно функционирует система СОРМ-3. Операторы обязаны устанавливать оборудование, которое логирует все, от IP- и MAC-адресов до IMEI и переписки.

Самый интересный момент в том, как система будет определять намеренность и целенаправленность поиска, ведь в законе это четко не прописано. Технически, это могут быть алгоритмы, которые анализируют регулярность запросов (например, несколько уточнений подряд на одну и ту же тему), IP-историю пользователя и сам факт доступа к сайтам из черного списка. По сути, создается скоринговая модель, где каждый неправильный клик повышает ваш рейтинг подозрительности 🤔

Вдруг опечатался в поисковом запросе и запрос попал не в тот лог ⚰️

Типичный 🥸 Сисадмин

О публичных прокси, туннелях и экономных пользователях.

Действия одного бросают тень на всех. Для любой системы мониторинга все участники становятся частью грязного пула, виновным по ассоциации. Добавьте сюда обязательное логирование, продажу данных, слабые протоколы и постоянные утечки DNS и получается инструмент самодискредитации.

Типичный 🥸 Сисадмин

Неудачное ограбление: хакеры внедрили 4G Raspberry Pi в банковскую сеть

Хакеры UNC2891 провели атаку на банк, подбросив в его офис мини-компьютер Raspberry Pi с 4G-модемом. Устройство подключили к тому же коммутатору, что и ATM-система, получив прямой доступ к внутренней сети. Их целью был контроль над сервером переключения банкоматов и аппаратным модулем безопасности, где хранятся криптоключи.

Чтобы не засветиться, злоумышленники использовали bind mount — системный приём в Linux, который «привязал» вредонос к папке под видом системного процесса LightDM. Даже продвинутые утилиты не видели подвоха — вредонос мимикрировал под легальный процесс. Настоящий детектив начался, когда Group-IB заметили подозрительные подключения к неизвестному устройству каждые 10 минут — это и раскрутило цепочку событий.

✉️ Помимо Pi, был взломан почтовый сервер, который и держал связь с внешним миром. Оба устройства общались через промежуточный сервер мониторинга, и именно он стал слабым звеном.

Типичный 🥸 Сисадмин

🤔 ИБ-специалисты тонут в данных об угрозах, но не могут их использовать

Тут наткнулся на свежий отчет от Google Cloud и Forrester, и он в очередной раз подтвердил то, о чем мы с вами и так догадывались. Большинство ИБ-отделов (если в организации они вообще есть 🎩) по всему миру просто тонут в данных, а реальной пользы от этого мало.

По их данным, 61% IT-руководителей признают, что их команды перегружены потоком информации об угрозах. У 60% не хватает квалифицированных людей, чтобы это всё анализировать. 72% организаций признаются, что их подход к кибербезопасности преимущественно реактивный. То есть ИБ-отделы не предотвращают, а тушат пожары по факту.

Интересный момент про производственный сектор. Именно там больше всего боятся пропустить реальную угрозу из-за информационного шума. Стандартные IT-инструменты плохо подходят для анализа OT-окружений (АСУ ТП, SCADA), а уязвимости там могут быть куда критичнее.

Что касается самих угроз, то на первых местах фишинг и шифровальщики. Но вот на третье место уже вылезли AI-инъекции, далее атаки на цепочки поставок.

Получается прикольная кулстори, когда купили SIEM-систему за стопицот миллионов, настроили тысячу алертов, а в итоге сидим и не знаем, за что хвататься. А реальная угроза в это время спокойно проходит мимо, потому что она не попала ни в один из наших умных дашбордов.

Типичный 🎹 Сисадмин

🥸 Грядет FreeBSD 15, и эта версия принесет долгожданную возможность установить графическое окружение прямо из инсталлятора. Довольно крутой шаг.

Сейчас, после установки FreeBSD, пользователь оказывается в голой текстовой консоли, и ему предстоит вручную настраивать интернет, ставить драйверы, иксы и само DE. Этот процесс отпугивает даже опытных пользователей, не знакомых со спецификой BSD. В новой версии в текстовом инсталляторе bsdinstall появится опция выбора минимальной установки KDE Plasma. Это не новый графический установщик, а просто чекбокс в существующем текстовом интерфейсе, который позволит после перезагрузки получить готовый графический логин, а не мигающий курсор.

Хотя выбор KDE в качестве единственного варианта может показаться спорным (многие предпочли бы что-то более легковесное вроде Xfce), но без вариантов - это крутой шаг. FreeBSD наконец-то догоняет своих братанов по BSD-семейству (OpenBSD по умолчанию ставит FVWM, а NetBSD ctwm).

Типичный 🥸 Сисадмин

Когда доступ в коммутатор нужен, а консольника нет.

🥸 @montajniklvs

Microsoft исправила самую критическую ошибку в Windows 11: звук запуска от Vista 🥸

Отличные новости! Microsoft наконец-то исправила баг в инсайдерской сборке Windows 11. Нет, Пуск не стал удобным. Нет, панель задач все еще нельзя перетащить. Зато исправлена ошибка, из-за которой при запуске системы проигрывался звук загрузки Windows Vista.

Этот баг появился в сборке Windows Insider Preview в июне, погружая пользователей в пучины травмирующих воспоминаний почти двадцатилетней давности. Сама Microsoft сначала назвала это:

This week’s flight comes with a delightful blast from the past and will play the Windows Vista boot sound instead of the Windows 11 boot sound.

И вот, спустя больше месяца, они это фиксанули. Хотя, если задуматься, может, к Vista мы были слишком строги. Она заложила архитектурную основу для Windows 7 и еще не страдала одержимостью и тотальным сбором телеметрии.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

🤷‍♀️ В Google нашли баг, который позволяет «удалять» статьи из поиска

Журналист Джек Поулсон заметил, что его материалы про CEO Premise Data Делвина Блэкмана исчезли из Google — даже при точном поиске по названию. Оказалось, кто-то намеренно использовал баг в инструменте Google "Refresh Outdated Content", чтобы выкинуть статьи из индекса.

Суть трюка такова, что можно отправить фальшивые запросы с URL-адресом статьи, но с изменённой заглавной буквой. Google переходит по ссылке, получает ошибку 404 — и вместо того чтобы проигнорировать, случайно удаляет оригинал из поиска. После истечения срока действия одного запроса — отправляется новый с другой комбинацией заглавных букв. И так до победы.

По данным Freedom of the Press Foundation, за этим могли стоять фирмы, занимающиеся управлением репутацией. Google признал наличие бага, но не раскрыл, сколько раз он уже использовался.

Это баг или фича 🤔

Типичный 🥸 Сисадмин

Когда вскрываешь, а там ... следы инновационных методов крепления SSD 😬

Типичный 🥸 Сисадмин

🍌 Banana Pi BPI-R4 Lite: бюджетная плата с 2.5GbE и PoE для сетевых сборок

Команда Banana Pi представила BPI-R4 Lite — новую одноплатную плату для сборки маршрутизаторов, NAS, шлюзов и других сетевых устройств. Это упрощённая версия BPI-R4 и R4 Pro, но с достойной начинкой.

Вместо топового чипа Filogic 880 используется MediaTek MT7987A с 4 ядрами Cortex-A53. На борту: 2 ГБ DDR4 (поддержка до 4 ГБ), 8 ГБ eMMC, 256 МБ SPI-NAND и 32 МБ SPI-NOR. Есть слот для microSD и всё нужное для сетевого энтузиаста.

Порты:
— Один 2.5GbE RJ45 с PoE, один 2.5GbE SFP, четыре 1GbE LAN
— MiniPCIe (PCIe 3.0 x2) под Wi-Fi 7, ещё один miniPCIe (USB 2.0)
— M.2 Key-B (под 5G-модем), USB 3.0 и два USB Type-C
— Питание через DC 12 В / 5.2 А

Размеры — 100.5×148 мм. В комплекте можно использовать Wi-Fi-модуль BPI-R4-NIC-BE14 с поддержкой Wi-Fi 6/6E/7. Цена — около $86.

Типичный 🥸 Сисадмин

Уходит еще одна эпоха. Легендарный форум OSZone закрывается после 24 лет работы 😢

На скрине последнее сообщение на форуме о том, что в Windows 11 не работает сетевой принтер. Кажется, это самая символичная проблема, которой могла закончиться эпоха великого форума о Windows. Не BSOD, не вирус, а просто принтер. Вечная классика 🖨

После 24 лет работы легендарный IT-форум OSZone.net прекращает свое существование. С 1 августа сайт и форум перешли в режим только чтение, а в начале сентября серверы будут полностью отключены. Для целого поколения сисадминов и энтузиастов это был главный ресурс, куда шли с синим экраном смерти (BSOD), а уходили с рабочим UpdatePack-ом и пониманием, как работает система.

Причины закрытия классическая для старых, некоммерческих проектов. Во-первых, доходы от контекстной рекламы, которые были единственным источником финансирования, съели блокировщики. Во-вторых, форум работал на устаревшем и уязвимом движке, модернизация которого была слишком дорогой и рискованной. Без денег на поддержку и развитие инфраструктуры проект стал нерентабельным и небезопасным.

👨‍🦳 К этому добавился и естественный закат интереса. Старая гвардия экспертов и пользователей разошлась по другим площадкам, а сама Windows перестала быть той загадочной системой, которая требовала коллективного разума для настройки и ремонта. В эпоху, когда система сама скачивает драйверы и чинится одной кнопкой, потребность в таких глубоких знаниях у массового пользователя отпала.

💿 Попытки заархивировать это наследие наткнулись на технические трудности. Форум делит сервер и SSL-сертификат с личным блогом одного из админов, что мешает работе Internet Archive. Кроме того, сделать полный публичный дамп базы данных опасно из-за личных сообщений и других приватных данных, которые требуют тщательной фильтрации.

З.Ы. На скрине модератор Petya V4sechkin, у которого за плечами 53 тысячи постов, в последний день работы форума продолжает спокойно и методично решать проблему с сетевым принтером. Вот на таких людях и держался весь старый интернет. Без хайпа, без донатов, просто из желания помочь 🫡

Типичный 🫡 Сисадмин