Типичный Сисадмин

Тут хацкеры придумали как использовать штатные средства Windows для создания практически невидимого и долгоиграющего плацдарма в скомпрометированной сети. Они просто прячут свою малварь в отдельную виртуальную машину 🎩 Механика атаки выглядит так. На захваченной машине с правами админа злоумышленники одной командой dism включают роль Hyper-V, предусмотрительно отключая при этом клиент управления, чтобы админ ничего не заподозрил. Затем через curl скачивают архив, замаскированный под видеофайл, распаковывают его и с помощью команды PowerShell Import-VM импортируют готовую виртуалку. После чего просто запускают ее через Start-VM, назвав для маскировки "WSL", чтобы не вызывать подозрений. Сама виртуалка в виде крошечногой образа Alpine Linux, который весит всего 120 МБ и потребляет 256 МБ оперативной памяти. Внутри нее живут два кастомных инструмента: CurlyShell для реверс-шелла и CurlCat для проброса трафика. Для персистентности внутри самой ВМ используется банальный crontab. Весь сетевой трафик виртуалки выходит наружу через NAT стандартного коммутатора Hyper-V, то есть для внешнего мира все C2-коммуникации выглядят так, будто они исходят от IP-адреса скомпрометированного хоста. Ключевая проблема в том, что любая корпоративная защита (EDR), работающая на хостовой машине, абсолютно слепа к тому, что происходит внутри этой изолированной ВМ. Она не видит ни процессов малвари, ни ее файловых операций. Без средств контроля сетевого трафика на самом хосте и политик, запрещающих установку ненужных ролей, такая активность остается невидимой. Типичный 🥸 Сисадмин

OPS Meetup — агентизируем Хабаровск! 7 ноября вместе с большим сообществом инженеров сопровождения увидим, как AI и правильные подходы вытесняют рутину из жизни OPS, DevOps и SRE ⚡️ Что в программе? ✔️ Узнаешь, как AI-агент уже сегодня помогает инженерам в анализе, диагностике и решении повседневных задач, освобождая время для стратегически важных проектов. ✔️ Увидишь прямой опыт внедрения SRE-практик в одной из команд Сбера. ✔️ Разберёшься, как строить дашборды в Grafana быстро, по уму и без боли и превратить мониторинг из хаоса в систему. Приходи 7 ноября в 18:00 послушать практические кейсы спикеров Сбера и Cloud․ru! 📍 г. Хабаровск, ул. Пионерская 3Б, конференц-зал «Рума» Регистрируйся по ссылке и агентизируй Дальний Восток вместе с нами 😎

Процедура вывода стойки из эксплуатации. Строго по регламенту 😱 Типичный 🥸 Сисадмин

Из кодовой базы GNOME полностью удален бэкенд X11 Разработчики GNOME наконец-то смержили тот самый запрос, который полностью удаляет весь бэкенд X11 из композитного менеджера Mutter. Это значит, что начиная с GNOME 50, который выйдет в следующем цикле, десктоп будет работать только на Wayland. Эпоха закончилась 🫡 X11 - это древний, как дерьмо мамонта, протокол для отрисовки графики, который тащит за собой тонны легаси, костылей и проблем с безопасностью. Wayland - его современная и более безопасная замена, на которую все пытаются перейти уже лет десять. Отказ от X11 в GNOME это как идеологический шаг, который заставит всю экосистему быстрее двигаться вперед. Старые приложения, которые не умеют в Wayland, продолжат работать через слой совместимости XWayland. Но сама сессия, сам рабочий стол теперь будет чисто вейландовским. Это упростит разработку, повысит безопасность и, будем надеяться, наконец-то решит проблемы с тирингом, масштабированием на разных мониторах и прочими прелестями иксов. Типичный 🥸 Сисадмин

🪟 Как SIZEOF вместо sizeof помог Microsoft создать Windows NT 4.0 История из окопов разработки 90-х. Речь о том, как команда Windows NT портировала оболочку от Windows 95, чтобы создать легендарную NT 4.0. И один из трюков, который они использовали, это простой хак с заглавными буквами. Проблема была в том, что кодовые базы Windows 95 и Windows NT, хоть и имели общего предка в лице Win 3.1, давно и сильно разошлись. Особенно в части работы со строками (внутри NT уже был Unicode-aware, а Windows 95 нет). Это приводило к тому, что простая конструкция sizeof(stringBuffer) для вычисления размера буфера возвращала разные значения. В NT она возвращала размер в байтах, а так как символ занимал два байта, результат был вдвое больше, чем ожидалось. Решение было простым, нужно заменить sizeof(stringBuffer) на sizeof(stringBuffer) / sizeof(stringBuffer[0]). Этот код корректно работал в обеих системах. Но как отследить, какие из тысяч вызовов sizeof в коде уже проверены и исправлены, а какие еще нет? Ведь система контроля версий у них была своя, внутренняя, под названием SLM, и она не поддерживала ветки. Все слияния делались вручную. И тогда инженеры NT придумали грамотный трюк. Они создали макрос: #define SIZEOF sizeof. И договорились, что как только участок кода с sizeof проверен и исправлен, они меняют его на SIZEOF. Таким образом, чтобы найти еще не проверенный код, достаточно было просто поискать по проекту sizeof в нижнем регистре. Команде Windows 95 при этом сказали продолжать использовать sizeof, чтобы не ломать эту систему. Сразу видно, где инженерная мысль работала, а не эти ваши фреймворки 😬 Типичный 🥸 Сисадмин

Розыгрыш AirPods 4! AirPods 4 — розыгрыш в THLS Участвовать — 2 шага: 1. Подписаться на THLS News 2. Открыть закреп и нажать «Участвую» На канале — регулярные розыгрыши техники, акции, скидки и быстрые новости по технике. Преобритайте технику выгодно в THLS! Подписаться #реклама 16+ О рекламодателе

Ремонт Commodore. Ожидание и реальность 😬 Типичный 🥸 Сисадмин

Корпоративная база данных попала к конкурентам, клиенты не могут оформить заказ, потому что «легли» серверы, а инфраструктура скомпрометирована. Это не сценарий фильма ужасов — это ежедневные риски при работе на неподдерживаемой ОС.   Хакеры охотятся именно за такими системами, подвергая риску ваши финансы и репутацию.    Решение — ОС Astra Linux. Почему?   ✅ Экономит деньги: встроенные средства защиты предотвращают убытки от простоев, взломов и штрафов. ✅  Поддерживает бизнес-процессы: встраивается в имеющуюся ИТ-инфраструктуру и совместима с 1200+ программами и 2000+ устройствами. ✅  Обеспечивает непрерывность производства: понятный интерфейс позволяет сотрудникам легко освоиться без долгого обучения.   Не рискуйте бизнесом! 🚀Оставьте заявку на тестовый доступ к ОС Astra Linux 1.8

Троттлинг не пройдёт. Типичный 🌚 Сисадмин

Смотрю на этот интерфейс, и спина перестаёт болеть. В нём больше души и функциональности, чем в половине современных веб-приложений 👨‍🦳 Типичный 🥸 Сисадмин