Коллеги, подскажите, при восстановлении данных светодиод активности горит как-то слишком ярко, да еще и пошёл волшебный дым, это вообще нормально?
#предложка 👨‍🔬

Типичный 🥸 Сисадмин

Нанял независимого аудитора, а он первым делом полез проверять теплоотведение 🐱

Типичный 🥸 Сисадмин

Как говорил один знакомый ИБшник:

Никогда не держите публичный и приватный ключ на одной связке!

Типичный 🏥 Сисадмин

😃 ИИ, который чинит код сам

Google DeepMind представила CodeMender — ИИ-агента, который находит и исправляет уязвимости без участия человека. Он анализирует код, пишет патчи и даже переписывает целые библиотеки, устраняя классы ошибок. За полгода CodeMender внёс 72 исправления в открытые проекты, включая библиотеки с миллионами строк кода.

Агент использует Gemini для логического анализа, тестирования и верификации. Он умеет проверять, что исправление реально убирает первопричину уязвимости, а не просто «замазывает» ошибку. DeepMind подчёркивает, что все изменения пока проходят ручное ревью, но CodeMender уже помогает повышать безопасность популярных open-source-проектов.

😁 — Программисты скоро останутся ревьюверами
😈 — Подозрительно умный агент, не иначе как Skynet

🥸 godnoTECH - Новости IT

Добро пожаловать в команду 😬

Типичный 🌚 Сисадмин

330 000 серверов угрожает 13-летняя уязвимость в Redis

Более того, CVE-2025-49844 получила максимальные 10 баллов по шкале CVSS и позволяет аутентифицированным злоумышленникам выполнять произвольный код на сервере через специальный Lua-скрипт.

Хотя для атаки и нужна аутентификация, аналитики обнаружили в интернете около 330 000 доступных инстансов Redis, из которых 60 000 вообще не требуют пароля. Получается массовая угроза, ведь достаточно найти открытый экземпляр, чтобы получить полный контроль над сервером.

Redis выпустил патчи, но учитывая, сколько систем работают на устаревших версиях, проблема будет актуальной еще долго.

Типичный 🥸 Сисадмин

До этого аппарат работал на проприетарной прошивке. Теперь всё опенсорсное и наконец-то дед перестал слать телеметрию в Microsoft🏥

Типичный 😬 Сисадмин

Привет, паранойя. Теперь и мышь может шпионить... 👨‍🔬

Современные мыши имеют сенсоры с огромным разрешением (20 000+ DPI), которые способны улавливать малейшие движения. И они настолько чувствительны, что могут детектировать микровибрации, которые создает голос, проходя через поверхность стола. Эти вибрации сенсор воспринимает как движение.

Энтузиасты разработали целый пайплайн на основе ИИ, который позволяет из этого хаотичного потока данных о движении восстановить человеческую речь. Точность распознавания на тестовых данных от 42% до 61%.

Злоумышленнику достаточно просто получить доступ к потоку данных от мыши. А это может сделать любая программа, которая легитимно запрашивает высокочастотный доступ к мыши, например, игра или графический редактор. Сбор данных абсолютно незаметен для пользователя.

К заклеиванию вебок добавляется еще одна фобия 😨

Типичный 🎹 Сисадмин

Думаешь лечь спать пораньше. Посматриваешь на часы: 22:00, 23:34, 01:27... 3:55 👀

Типичный 🥸 Сисадмин

💰 21 год колонии за администрирование серверов.

Случился самый дорогой аптайм в истории российского IT. В Ярославле вынесли приговор 37-летнему Сисадмину из Питера. Он целых 10 лет, с 2012 по 2022 год, обеспечивал бесперебойную работу сложной серверной инфраструктуры. Высокая нагрузка, отказоустойчивость... всё как мы любим.

Правда, есть нюанс. Проектом был крупнейший даркнет-маркетплейс Г****. 17 миллионов пользователей, больше 19 тысяч продавцов, миллионные обороты в криптовалюте. Для удобства клиентов даже сделали мобильное приложение, замаскированное под калькулятор. Вот это я понимаю, забота о пользовательском опыте 😬

Но любой стартап рано или поздно заканчивается... за 10 летний аптайм инфраструктуры выдали 21 года строгого режима и штраф на 13,6 млн. рублей.

Так что, выбирая между плохим ТЗ и хорошей зарплатой, помните, что на зоне нет интернета и личного ПК.

Типичный 🥸 Сисадмин

Теперь главное не трогать фазу другой ногой ⚡️

Типичный 😬 Сисадмин

😊 Когда чат становится палатой №6

В Индии врачи впервые зафиксировали случай онлайн-бреда. Трое геймеров из разных городов три года подряд играли вместе и так крепко «сдружились», что начали разделять одни и те же бредовые идеи. У «лидера группы» развилась паранойя и мания цифрового преследования — двое других постепенно «подхватили» симптомы.

Психиатры диагностировали индуцированное бредовое расстройство. Пациентов вылечили антипсихотиками, терапией и… разобщением. Их просто перестали пускать друг к другу в чат. Теперь это первый подтверждённый случай, когда интернет стал площадкой для коллективного помешательства без личных встреч.

Когда тимбилдинг зашёл слишком далеко 🤣

🥸 godnoTECH - Новости IT

Это же про неофициальный чат нашего IT-отдела 😬

Новость, которая не удивит 😶

Тут SonicWall опубликовала уточнение по недавнему сентябрьскому инциденту. Помните, они сначала говорили, что утекло всего 5% резервных копий конфигов? Так вот теперь официально утекли все 100% 😬

Расследование показало, что хацкеры получили доступ к конфигурационным файлам всех пользователей, которые использовали их облачный сервис для бэкапов. А в этих файлах лежит все самое вкусное: зашифрованные пароли, ключи, сетевые настройки, etc.

Теперь SonicWall настоятельно рекомендует всем клиентам сменить пароли, ключи и т.д. Не только на самом файрволе, но и во всех смежных системах, учетные данные от которых могли храниться в конфиге.

Какая же классика... Сначала это незначительный инцидент, потом затронуто всего 5%, а в итоге утекло всё. Ну, бывает 😐

Типичный 🥸 Сисадмин