🤯 Полный доступ по логину root

Белый хакер получил полный контроль над популярным платёжным терминалом Worldline Yomani XR — просто подключившись к скрытому разъёму и введя «root» без пароля. Терминалы массово используются в Швейцарии — от супермаркетов до кафе. Всё это заняло меньше минуты.

Внутри — Linux на ядре 3.6, собранный через Buildroot в 2023 году. Устройство имеет антивандальную защиту и систему блокировки при вскрытии, но сервисный порт оказался без какой-либо защиты. Это дало доступ к незашифрованной среде, через которую можно перехватывать трафик и внедрять вредоносный код. Производитель уже устранил дыру в новых версиях, но сам факт заставляет задуматься, сколько ещё терминалов с «дырками для отладки» стоят прямо сейчас на кассах.

🥸 godnoTECH - Новости IT

Иногда я использую принтер в качестве DNS-сервера. Это отлично работает 😂

Типичный 🌚 Сисадмин

🕵️‍♂️ Как один исследователь заставил мейнтейнера изменить мнение

Всего месяц назад автор curl Даниэль Стенберг жаловался, что массовые ИИ-отчёты перегружают команду проекта. Теперь же он сообщил, что ИИ-инструменты для проверки кода позволили исследователю Джошуа Роджерсу выявить и обнаружить сразу 50 ошибок и багов в открытой утилите.

Оказалось, проблема была не в технологиях, а в подходе. В то время как большинство ИИ-отчётов оказывались ложными срабатываниями, Роджерс смог скомбинировать кучу нейронок и инструментов анализа (Almanax, Corgea, ZeroPath, Gecko, Amplify, etc) и грамотно отфильтровать выдачу.

Большинство обнаруженных проблем были мелкими багами, но среди них нашлись и реальные баги, и две серьезные уязвимости. В итоге автор curl принял в работу около 50 исправлений на основе отчётов.

Нейросети, нейросеточки... 😎

Типичный 🥸 Сисадмин

Создаем отдельный канал для алертов и мьютим его навсегда 😬

Типичный 🥸 Сисадмин

"Протёрла монитор, и появились какие-то полосы" 👩‍🦰

Типичный 🥸 Сисадмин

🫣 Microsoft сломала апгрейд на Windows 11 перед финалом Windows 10

Media Creation Tool — фирменная утилита Microsoft для установки Windows 11 — внезапно перестала работать на устройствах с Windows 10. После запуска программа просто закрывается без ошибок. Компания признала проблему и пообещала выпустить исправление, но когда именно — не уточнила.

Забавно, что уже сегодня Windows 10 официально уходит на пенсию и перестаёт получать бесплатные обновления безопасности. Обновиться можно через «Центр обновления», а для чистой установки остаётся вариант вручную скачать ISO-образ и собрать загрузочную флешку через Rufus или Ventoy. Microsoft также запускает платные «расширенные обновления» для тех, кто пока не готов к Windows 11 — с обязательной привязкой к облачной учётке.

🌚 — Windows 10 умирает, но не сдаётся

🥸 godnoTECH - Новости IT

Есть что-то глубоко неправильное в том, чтобы тащить работу в места, созданные для отдыха от неё. Зачем идти в горы, если твой взгляд всё равно прикован к терминалу? Батарея умрёт, интернет подведёт, но главное, что сам себя обманываешь, променяв настоящий отдых на красивую иллюзию продуктивности.

На отдыхе лучше смотреть на горы, а не в логи 🎹

Типичный 🥸 Сисадмин

Когда разработчик говорит, что у него был тяжелый день 😬

Типичный 🥸 Сисадмин

Зачем дистрохопить, если можно сделать так?

Linux / Линукс 🥸

Бюджетный Colocation-хостинг 😬

Типичный 🥸 Сисадмин

🥸 В Google решили, что лучший способ избавиться от уязвимостей в Android — это просто не говорить о них три месяца.

Октябрьский отчет об уязвимостях опубликован абсолютно пустым. Для сравнения, в сентябрьском было 114 багов. Дело в том, что Гугл изменила политику публикации исправлений уязвимостей в Android.

По новой схеме Google предоставляет патчи исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении. Производители обязаны не раскрывать исходный код с примененными исправлениями в течение 3 месяцев с момента получения.

Все это время разрешено распространять только бинарные сборки. Формально код остается под открытой лицензией Apache, но на распространение наложен временный запрет через NDA. Google объясняет это «стремлением к повышенной безопасности», что на самом деле является классической реализацией принципа «Безопасность через неясность» (Security through obscurity).

Пока Google пытается усложнить жизнь хакерам, на практике она в первую очередь усложнила её опенсорс проектам 😔

Так, больше всех от этих изменений пострадали открытые прошивки вроде GrapheneOS, которые исторически полагались на прозрачность AOSP. Однако проект быстро нашел выход, заключив партнерство с одним из OEM-поставщиков, который будет предоставлять закрытые патчи до истечения эмбарго.

GrapheneOS теперь придётся выпускать два типа сборок: публичные (полностью воспроизводимые, но без закрытых исправлений) и закрытые (с включенными патчами, исходный код которых станет доступен только через 3 месяца).

Судя по тому, как Google будет требовать регистрации приложений от верифицированных разработчиков для установки на устройствах Android, главная уязвимость теперь — сам Google 😅

Типичный 🥸 Сисадмин

Пять минут в день просто смотреть на эту гирлянду, слушать гул вентиляторов, и весь стресс от тикетов и звонков пользователей уходит.

Лучшая медитация для сисадмина 💚

Типичный 🥸 Сисадмин

Секунда до инфаркта 💔

У любого холодеет внутри от такого. Красные строки, not enough operational devices (2/3 failed), failed to run raid set. Картина маслом. Человек решил наживую переткнуть диск в массиве, который к этому не был готов. Массив посыпался, но к счастью это был массив для бэкапов.

Ошибка, которую совершаешь сам, запоминается навсегда ⚰️

Типичный 🥸 Сисадмин

Самый честный SMART-тест 😶

Типичный 🥸 Сисадмин

👋 Прощальное обновление Windows 10 закрывает 173 уязвимости

Microsoft залатала 173 уязвимости в своих продуктах, включая шесть zero-day и два бага, которые уже активно использовались хакерами. И да, это последний бесплатный апдейт для Windows 10, поддержка ОС официально прекращена.

Из интересного:
▪️ CVE-2025-24990 — уязвимость в драйвере модема Agere, который хакеры использовали для повышения привилегий до администратора. Microsoft просто удалила проблемный драйвер (ltmdm64.sys), предупредив, что это сломает связанное оборудование. Ирония в том, что для эксплуатации бага даже не нужен был модем — заточен все версии Windows.

▪️ CVE-2025-59230 — еще одна дыра для эскалации привилегий, на этот раз в диспетчере подключений удаленного доступа. Хакеры использовали ее для получения прав SYSTEM.

▪️ CVE-2025-47827 — обход Secure Boot в IGEL OS, который обнаружил и описал на GitHub исследователь Зак Дидкотт. Уязвимость позволяла монтировать непроверенные образы SquashFS.

Типичный 🥸 Сисадмин

Ничто так не бодрит утром, как запах горелого пластика из серверной 🔥

Типичный 🥸 Сисадмин

Органический пылевой фильтр для защиты от несанкционированного подключения 😬

Типичный 🥸 Сисадмин

Первый запуск нового сервера после самостоятельной сборки.

Типичный 🏥 Сисадмин

Прах к праху. Бэкапьтесь.

Типичный ⚰️ Сисадмин