Они запомнят это 🤖

Типичный 🥸 Сисадмин

Типичный 🥸 Сисадмин

Армия MikroTik'ов наносит ответный удар 👊

Неназванная европейская компания, которая специализируется на защите от DDoS-атак, сама стала жертвой одной из самых мощных атак в истории. Мощность UDP-флуда достигла 1.5 миллиарда пакетов в секунду.

Атаку отражали спецы из FastNetMon. По их данным, в оркестре участвовали тысячи скомпрометированных IoT-устройств и роутеров MikroTik, разбросанных по 11 000 уникальных сетей по всему миру. То есть, это был тот самый распределенный, трушный DDoS.

Интересно, что для отражения атаки пришлось использовать DDoS-фильтрующие мощности самого клиента. То есть, компания, по сути, защищала саму себя от атаки, которая была нацелена на ее же защитные сервисы. В ход шли классические методы развертывание ACL на пограничных маршрутизаторах и другие техники.

Основатель FastNetMon, Павел Одинцов, выступил в роли Капитана Очевидность и отметил, что без проактивной фильтрации исходящего мусорного трафика на уровне интернет-провайдеров, любой домашний роутер и умный чайник продолжат быть частью гигантских ботнетов.

Интересно, их отдел продаж, наверное, сейчас звонит самим себе с предложением купить усиленный тарифный план 😬

Типичный 🥸 Сисадмин

⚡️ Как Discord-сервер стал парламентом, а "зумеры" свергли правительство

В Непале прямо сейчас пишется история, и пишется она в игровом чате. Массовые протесты, вспыхнувшие из-за блокировки соцсетей, не просто снесли верхушку власти, но и породили уникальный для мировой политики феномен – выборы нового лидера страны проходят в Discord.

Все началось, когда правительство решило заблокировать многие популярные соцсети. Протесты получили название "революция зумеров", они координировались через Discord и быстро переросли в масштабные беспорядки по всей стране. В огне оказались правительственные здания, а число жертв превысило 50 человек. Премьер-министр и его кабинет подали в отставку.

😱 И вот тут начинается самое интересное. Протестующие создали свой "виртуальный парламент" на том же Discord-сервере, который еще вчера был их штабом. Более 145 тысяч непальцев уже присоединились к этому цифровому государству, где проходят оживленные дебаты и даже проводятся "мини-выборы" для определения нового лидера.

Админы Discord договорились с военными, а на роль временного лидера предложена бывшая главная судья Сушила Карки. Решения этого сервера цитируют СМИ страны.

Мир замер в ожидании: сможет ли поколение, выросшее в сети, построить реальное государство? Непал показывает – возможно, будущее политики уже здесь.

🥸 godnoTECH - Новости IT

Когда джун объясняет стажёру то, что ты ему только что рассказал о нашей сети 🌚

Типичный 🥸 Сисадмин

Работаешь с оптикой и забыл тестер 🏥

Типичный 🥸 Сисадмин

🚫 Oracle сократила 70 сотрудников MySQL

Oracle провела широкомасштабные увольнения в основной команде разработки MySQL, по слухам, на выход попросили около 70 ключевых, старых разрабов.

Из внутренних сливов сообщают, что команда опенсорсного MySQL была поглощена подразделением, которое занимается разработкой Heatwave - проприетарной 🤢 аналитической СУБД от Oracle на базе MySQL. Похоже, Oracle окончательно сместила фокус с развития опенсорсного продукта на свой коммерческий, облачный сервис, а также на ИИшку.

Еще один шаг Oracle к медленному убийству MySQL Community Edition

Как и в случае с Sun, Oracle сначала покупает популярный опенсорсный продукт, выжимает из него все соки для своих коммерческих решений, а затем начинает оптимизировать команду, которая занималась его развитием...

Типичный 🥸 Сисадмин

Витая пара урожая 2008 года. В букете нотки пластика, легкая горчинка и долгое, стабильное послевкусие гигабитного линка 🚬

Типичный 🥸 Сисадмин

Техподдержка пытается получить доступ к серверу после того, как единственный админ ушел в отпуск 🎹

Типичный 🥸 Сисадмин

Похоже, год эффективности в Intel превратился в массовый исход ключевых Linux-инженеров.

Сначала стало известно, что из Intel уходит Колин Иан Кинг (Colin Ian King). Если имя вам не знакомо, то его детище вы вероятно знаете. Колин ведущий разработчик стресс-теста Stress-NG. До Intel он 13 лет работал в Canonical над ядром Ubuntu и за свою карьеру отправил в апстрим более четырех тысяч патчей. Куда он ушел? В NVIDIA.

А следом компанию покидает Микаэль Жаме (Michael Jamet), один из мейнтейнеров подсистемы Thunderbolt/USB4 в ядре Linux. Он возглавлял группу разработки ПО для Thunderbolt/USB4 в Intel на протяжении последних 10 лет.

Intel десятилетиями была одним из крупнейших контрибьюторов в ядро Linux, обеспечивая раннюю и качественную поддержку своего железа. Теперь же компания теряет людей, на которых держалась ее репутация в опенсорс-сообществе.

Типичный 🥸 Сисадмин

✋ Petya вернулся из мертвых. Теперь он шифрует MFT прямо через Secure Boot. Спасибо, Microsoft.

Тут ESET выкатил детальный разбор нового шифровальщика HybridPetya. Казалось, что MFT-шифровальщики остались в прошлом и вот опять. Petya эволюционировал, но с двумя ключевыми апгрейдами, теперь он с полноценным UEFI-буткитом и с механизмом обхода Secure Boot.

Препарируем эту заразу. Инсталлятор определяет стандарт разметки диска, бэкапит оригинальный bootmgfw.efi в bootmgfw.efi.old, подменяет его своим буткитом, создает свои файлы (config, verify, counter) в \EFI\Microsoft\Boot\ и вызывает BSOD, чтобы принудительно перезагрузить систему и передать управление буткиту.

Но самый сок в обходе Secure Boot. Здесь используется уязвимость CVE-2024-7344. Атакующие кладут на ESP уязвимый, но легитимно подписанный Microsoft загрузчик reloader.efi (из стороннего recovery-софта), переименовав его в bootmgfw.efi. Рядом кладется файл cloak.dat, в котором и сидит сам неподписанный буткит. При загрузке система проверяет подпись reloader.efi, видит, что она валидна, и спокойно его запускает. А он, в свою очередь, тупо подгружает и выполняет код из cloak.dat, полностью обходя всю цепочку доверия Secure Boot. Всё это не выглядит как какой-то взлом, это скорее использование легитимного, но дырявого компонента. Троянский конь, которому сами открыли ворота, потому что у него на лбу печать Microsoft 😶

Чтобы Петя не подпортил нервы, рекомендуется убедиться, что в системе установлены обновления Windows за январь 2025 или новее. Microsoft отозвала уязвимые загрузчики, добавив их хэши в dbx (базу отозванных подписей). Во-вторых, настроить в EDR/SIEM алерты на любую запись в \EFI\Microsoft\Boot\. Это крайне низкошумный и высокоточный индикатор компрометации. И в-третьих, проверьте свои офлайн-бэкапы. Против MFT-шифраторов это единственное, что реально спасет.

Типичный 🙏 Сисадмин

Кто в теме — тот поймет. А кто не в теме — тому и не надо.

Ложки не существует 🎹

Типичный 😬 Сисадмин

Аппаратный файрвол, система контроля доступа и криптоконтейнер в одном флаконе образца 1995 года, главное не потерять ключ.

Помню, как хранил в таком отредактированных персонажей diablo 2 😬

Типичный 🥸 Сисадмин

Последние слова умирающего артефакта Packard Bell EasyNote MB. Трогательно. <3 <3 <3

Типичный 🥸 Сисадмин

🍯 Чипмейкер TSMC начал выпускать мёд

Это не шутка — так компания хочет показать, что она очень сильно экологичная. Мол вокруг её заводов даже восстановилась экосистема, и туда вернулись пчёлы.

TSMC высадили вокруг фабрик специальные растения, которые привлекли не только пчёл, но и светлячков, которые известны своей чувствительностью к качеству окружающей среды. В водоёмы около предприятий даже вернулась местная рыба. Ну, прямо райская ситуация с картинки 😀

В итоге TSMC в сотрудничестве с пчеловодами и Университетом Тунхай запустила производство эксклюзивного мёда «Цзи Ми».

Кажется, мы теперь знаем, каким будет на вкус новый техпроцесс. Главное, чтобы мёд не оказался с привкусом термопасты.

🙂 — Мёд со вкусом кремния? Я бы попробовал.
😁 — Маркетинг да и только

🥸 godnoTECH - Новости IT

Ну, за честный чейнджлог 🎩

P.S. Кстати, неплохой опенсорсный почтовик под Android.

Типичный 🥸 Сисадмин

Новая дыра в Windows или как получить SYSTEM права, просто подключив подготовленную флешку 🤔

Атакующий создает VHD-файл, в метаданных которого зашит эксплойт. Когда пользователь даблкликом (или скрипт) монтирует этот образ, то происходит переполнение стека в драйвере ntfs.sys, и эксплойт выполняется с правами SYSTEM.

Microsoft опять порадовала патчем. Критическим. Исследователь Сергей Тарасов из Positive Technologies обнаружил уязвимость (CVE-2025-54916) прямо в ядре ОС, в драйвере NTFS. Дыра затрагивает как минимум 8 версий Windows, включая клиентские и серверные ОС, и получила рейтинг CVSS 7.8 (High) 😱

Готового эксплойта в открытом доступе пока нет.

Уязвимость, по-видимому, находится в том, как драйвер ntfs.sys обрабатывает определенные структуры данных или метаданные при монтировании виртуального диска. Некорректная проверка границ входных данных приводит к переполнению буфера в стеке, что позволяет атакующему перезаписать адрес возврата и передать управление своему шеллкоду, выполняемому в контексте ядра.

Microsoft уже выпустила патчи и, что важно, присвоила уязвимости статус Exploitation More Likely. Это означает, что они ожидают появления рабочих эксплойтов в ближайшее время. Рекомендуется обновиться и ограничить права пользователей на монтирование VHD/VHDX и убедиться, что EDR отслеживает аномальную активность, связанную с операциями файловой системы.

Типичный 🥸 Сисадмин

👨‍🦳 Пока молодежь играет в свои Fortnite, настоящие олды, выросшие на рокет-джампах, теперь могут запустить Quake 3 в соседней вкладке браузера.

Команда энтузиастов из DOS.Zone сделала полный порт легендарной арены в браузер. Да, с мультиплеером, кастомными картами и возможностью поднять свой сервер. Идеально, чтобы скоротать время, пока накатываются обновления на прод или вообще ничего не накатывается.

Пора расчехлять рельсу: https://dos.zone/q3

Типичный 🎹 Сисадмин

Совет джунам: если твоя работа похожа на это, быстро получай опыт и беги. Колесо никогда не остановится, а морковка всегда будет впереди или с другого места 🔞

Типичный 🥸 Сисадмин