Создатель curl, фундаментальной скрепы всего интернета, работающей под капотом 30 миллиардов устройств в мире, послал ИБшников лесом и ушел в отпуск 👍

Бессменный мейнтейнер проекта Дэниэл Стенберг объявил о старте Curl Summer of Bliss (Безмятежное лето curl). Начиная с 1 июля и до 3 августа 2026 года проект полностью прекращает прием любых отчетов об уязвимостях. Форма на HackerOne будет заблокирована, а письма из секурити-почты читаться не будут.

Стенберг пилит curl уже почти 30 лет, работая по 50+ часов в неделю. Но с начала 2026 года объем ИБ-репортов вырос в 4-5 раз (в среднем больше одного отчета в день).. и всё из-за ИИ.

Проект столкнулся с классическим DDoS-ом человеческого мозга. Мамкины баунти-хантеры и автономные ИИ-агенты (вроде Mythos) круглосуточно скармливают исходники нейросетям, а те генерируют гигантские, реалистичные отчеты о критических уязвимостях. Написано складно, с перечислением кучи условий, предрекающих скорый факап. А по факту, когда Дэниэл садится это реверсить, 99% оказывается мусорными галлюцинациями или багами лоу-уровня. В итоге вместо написания кода он сутками занимается выгребанием ИИ-мусора.

Исключение сделано только для интерпрайза с оплаченными контрактами на коммерческий саппорт. Заодно релиз версии 8.22.0 сдвигается на сентябрь.

Кстати, а это отличный прецедент. Поднимем же бокалы 🍻 за здоровье Стенберга и пожелаем ему отличного отдыха этим летом, а ИИ-хантерам поскорее найти нормальную работу 😬

Типичный 🥸 Сисадмин

Veeam предлагает покупать ИИ-агентов для слежки за ИИ-агентами 🏥

Суть проблемы, которую решают в Veeam, звучит как анекдот. Энтерпрайз массово подсел на автономных ИИ-агентов. Эти скриптованные роботы парсят данные, дергают API и обмениваются информацией на овер-скоростях. Кожаные безопасники, DPO и аудиторы тупо не успевают проверять весь этот объем транзакций на соответствие GDPR и тд. В компаниях цветет зоопарк нейронок, сосущий данные из корпоративного контура.

И что же предлагает Veeam? Запретить бесконтрольный доступ? Переписать политики доступа? Увы. Они предлагают покупать ДРУГИХ ИИ-агентов, чтобы те по логам следили за другими ИИ-агентами 🙂

И выкатывают трёх агентов:
🟢Consent Agent (ищейка комплаенса). Следит, чтобы все ваши внутренние системы и ИИ-пайплайны уважали настройки приватности юзеров (отказы от трекинга, запрет на обучение моделей), плюс он имеет права на автоматическое исправление.
🟢Data Subject Request Agent (генератор форм). Сам создает и поддерживает в актуальном состоянии формы запросов субъектов данных в зависимости от меняющихся законов. Без юристов и фронтендеров.
🟢Assessment Agent (автоматический генератор отмазок для регуляторов). Анализирует логи, собирает Data Protection Impact Assessments и отчеты по оценке рисков.

Ждем, когда вендоры начнут продавать ИИ-агентов для бэкапа ИИ-агентов, которые следят за ИИ-агентами 😎

Типичный 🥸 Сисадмин

Маркетплейсы... скоро

Типичный 🥸 Сисадмин

🙂 Как мамкины хакеры затроллили Arch-комьюнити и заставили учить олбанский

Немного веселого оффтопа на стыке кибербеза и лингвистики. Многие олды помнят старую шутку про албанский вирус, который из-за нехватки технологий просил пользователя самостоятельно удалить все файлы на диске. Оказывается, этот древний артефакт снова актуален, только теперь он бьет по элите десктопного Линукса... по арчеводам 😱

На днях AUR подверглась массированной атаке. Сначала неизвестные скомпрометировали более 1500 заброшенных пакетов, попытавшись прокинуть туда малварь через npm-зависимости. Но настоящая комедия началась следом, когда после зачистки в дело вступили отечественные тролли.

В десятки пакетов добавили функцию +post_install(). При сборке пакета этот скрипт прописывал в .bashrc и .zshrc жертвы послание, которое выводилось при каждом открытии терминала.

Текст гласил (пунктуация сохранена):

вы еблан и юзаете говно kal дистрибутив поставьте нормальный дистр и не позорьтесь... скажите спасибо, что я ещё вам вирусни не добавил, а чисто напоминалку в консоли сделал. happy pride month! use Nocord, RAC and coproxy by mr sugoma! новый албанский вирус из россии скачать

Затем эпик начался на западных профильных ресурсах, когда пострадавшие юзеры пошли переводить этот манифест через Google Translate и нейросети 🍿

Машинный перевод перевёл русское слово из трех букв (kal) как (Kali distro), из-за чего часть юзеров решила, что это атака специфично на Kali Linux 😂. А вот фразу про албанский вирус восприняли максимально буквально и на серьезных щах начали обсуждать новую киберугрозу.

Кто-то всё еще слепо доверяет AUR, который просто автоматизированный Pastebin для сборочных скриптов, где безопасность всегда держалась исключительно на добром слове.

Типичный 🥸 Сисадмин

Ученые уже испытали постквантовый трансатлантический 800-Гбит/с канал 👨‍🔬

Компании Colt и Ciena успешно прокинули через Атлантику постквантовый оптический канал на 800 Гбит/с. Трафик между Нью-Йорком и Лондоном пролетел почти 7 тысяч километров по подводному кабелю.

Еще в 2024 году они гоняли там же 1.2 Тбит/с, так зачем сейчас довольствоваться меньшей скоростью... но тут главная фишка не в ширине канала, а в паранойе.

Дело в том, что угроза "собери сейчас, а расшифруй потом" достаточна реальна. Злоумышленники годами пылесосят и складируют зашифрованный трафик и ждут, когда квантовые компьютеры выйдут из лабораторий и начнут щелкать современные RSA-ключи как семечки.

Новая платформа использует постквантовую криптографию и совмещает надежную защиту со сверхвысокой скоростью передачи данных 🔧

Типичный 🥸 Сисадмин

😱 Найдена 10-летняя критическая дыра в phpBB, ломающую форум одним запросом

Легендарный движок phpBB, на котором в нулевых крутилась половина интернета (и который до сих пор жив на тысячах серверов вроде Debian Forums и тд), оказался эпично дырявым.

Баг работает при дефолтных настройках, где один неавторизованный HTTP-запрос позволяет получить валидную сессию абсолютно любого пользователя. А поскольку на стандартном phpBB список мемберов открыт всем ветрам, спарсить логин админа или модератора - задача на пару секунд.

А теперь следите за руками, как именно это работает и что происходит при взломе админа:

🟢Хакер скармливает сплойт и забирает сессионную куку главного админа. Всё, теперь атакующий может читать вообще любую личку, видеть скрытые разделы, удалять любые темы, банить пользователей и постить скам от лица админа. Репутационный ущерб и слив данных ⚰️

🟢Спасительный костыль и почему форумы не рухнули от массового RCE и ботнетов? Миллионы форумов спас древний архитектурный нюанс phpBB. Разрабы еще в лохматые годы ввели правило... даже если ты авторизован как админ, для входа в Админ-панель движок требует заново ввести пароль текстом.

Поскольку баг угоняет только саму сессию, реального пароля у хакера нет. Он с разбегу упирается в окно авторизации Админ-панели. Из-за этого он физически не может зайти в админку, чтобы установить вредоносный плагин, залить шелл или сдампить БД целиком. Тот редкий случай, когда бесячее легаси-неудобство спасает сервера 🎩

Дыра жила в коде около 10 лет и затрагивает все версии вплоть до 3.3.16 и 4.0.0-a2. Экстренный патч уже выкатили в релизе 3.3.17.

Типичный 🥸 Сисадмин

Копите или сразу выбрасываете? 😬

Типичный 🥸 Сисадмин

Свой корпоративный мессенджер без серверной и IT-отдела? Легко! 💡

19 июня в 11:00 (мск) команда Труконф проведёт вебинар о том, как быстро развернуть частный мессенджер с каналами, чатами, ботами, звонками и видеосвязью без танцев с бубном и дорогостоящего железа. ⚡️

В программе:

🔵 Что делать, если нет серверной или подходящего оборудования
🔵 Возможности бесплатного on-premise мессенджера TrueConf Server;
🔵 Пошаговый гайд по установке и настройке;
🔵 Перенос старых чатов и файлов в новый мессенджер;
🔵 Полезные советы и онлайн-диалог с участниками вебинара.

Событие подойдет малому и среднему бизнесу, НКО и компаниям, которые ищут альтернативу публичным мессенджерам и хотят управлять системой коммуникаций в без лишних затрат, рисков и внешнего влияния.

📆 19 июня, 11:00 (мск)
🔗 Регистрация

Не забывайте всегда иметь 3 точки соприкосновения на лестнице!

Типичный 🥸 Сисадмин

ИДЕАЛЬНО! 😂

Типичный 🥸 Сисадмин