Forwarded from IT-Мемасы от Эникея
ТОП деанонов из опсека или как ловят киберпреступников на глупых ошибках 👺
Даже у самых технически подкованных злоумышленников бывают провалы в операционной безопасности (opsec), которые приводят не просто к неудачному взлому, а к визиту органов. Собрал несколько ярких примеров, как самоуверенность и глупые ошибки приводят к деанону хацкеров.
Недавний арест британца Кая Уэста, которого ФБР считает печально известным дата-стилером IntelBroker, – классический пример плохого сокрытия следов. Следователи отследили транзакцию в Bitcoin за покупку украденных данных. Крипта прошла через кошельки, которые Уэст верифицировал (KYC) с помощью своих реальных документов. В частности, был найден его аккаунт на Coinbase с привязанными водительскими правами и аккаунт на Ramp с его реальным именем, датой рождения и домашним адресом.
Еще один анекдотичный случай – Николас Клостер. Этот "специалист" взломал систему безопасности фитнес-клуба, повредив камеры, а затем со своего рабочего email-аккаунта, привязанного к его настоящему имени, отправил в этот же клуб письмо с подробным описанием своих действий и приложенным резюме. Видимо, он пытался таким образом продемонстрировать свои навыки и устроиться к ним на работу. Использование корпоративной кредитки для покупки "хакерского" флеш-накопителя тоже не добавило ему анонимности.
Даже легенды прокалываются. Гектор Монсегур, он же Sabu, лидер LulzSec, обычно был крайне щепетилен в вопросах опсека. Но однажды он допустил роковую ошибку: забыл использовать Tor для входа в IRC-чат, используемый группой. Этого единственного раза хватило, чтобы его вычислили. Ирония в том, что это произошло всего через несколько дней после того, как он предупреждал других членов группы о необходимости быть предельно осторожными.
Иногда деанон происходит постепенно. Закари Шеймс, известный как Mephobia, создатель и продавец RAT
Завершает нашу подборку легендарный Росс Ульбрихт (Dread Pirate Roberts), создатель Silk Road. Его ошибки были более фундаментальными. Он продвигал Silk Road на обычных, "чистых" форумах, используя свое реальное имя или легко связываемые с ним псевдонимы. Но вишенкой на торте стал его вопрос на Stack Overflow. Он спросил о специфической проблеме с кодом на PHP, включив в вопрос детали, которые позволили технически подкованным пользователям напрямую связать его с Silk Road. Этот вопрос до сих пор висит на форуме.
IT-Мемасы от Эникея💀
Даже у самых технически подкованных злоумышленников бывают провалы в операционной безопасности (opsec), которые приводят не просто к неудачному взлому, а к визиту органов. Собрал несколько ярких примеров, как самоуверенность и глупые ошибки приводят к деанону хацкеров.
Недавний арест британца Кая Уэста, которого ФБР считает печально известным дата-стилером IntelBroker, – классический пример плохого сокрытия следов. Следователи отследили транзакцию в Bitcoin за покупку украденных данных. Крипта прошла через кошельки, которые Уэст верифицировал (KYC) с помощью своих реальных документов. В частности, был найден его аккаунт на Coinbase с привязанными водительскими правами и аккаунт на Ramp с его реальным именем, датой рождения и домашним адресом.
Еще один анекдотичный случай – Николас Клостер. Этот "специалист" взломал систему безопасности фитнес-клуба, повредив камеры, а затем со своего рабочего email-аккаунта, привязанного к его настоящему имени, отправил в этот же клуб письмо с подробным описанием своих действий и приложенным резюме. Видимо, он пытался таким образом продемонстрировать свои навыки и устроиться к ним на работу. Использование корпоративной кредитки для покупки "хакерского" флеш-накопителя тоже не добавило ему анонимности.
Даже легенды прокалываются. Гектор Монсегур, он же Sabu, лидер LulzSec, обычно был крайне щепетилен в вопросах опсека. Но однажды он допустил роковую ошибку: забыл использовать Tor для входа в IRC-чат, используемый группой. Этого единственного раза хватило, чтобы его вычислили. Ирония в том, что это произошло всего через несколько дней после того, как он предупреждал других членов группы о необходимости быть предельно осторожными.
Иногда деанон происходит постепенно. Закари Шеймс, известный как Mephobia, создатель и продавец RAT
Limitless Logger, долгое время не делал крупных ошибок. Но исследователи из Trend Micro по крупицам собирали информацию, связывая его псевдоним с аккаунтами на PayPal, Skype, GitHub. Последним гвоздем в крышку гроба стали посты на форумах, где он под ником Mephobia случайно использовал свое настоящее имя. Схожая история у Александра Казеса, сооснователя даркнет-площадки AlphaBay. В 2014 году, на заре проекта, в приветственных письмах и письмах для сброса пароля короткое время светился его личный email-адрес. Этой единственной зацепки хватило следователям, чтобы раскрутить всю цепочку и выйти на него.Завершает нашу подборку легендарный Росс Ульбрихт (Dread Pirate Roberts), создатель Silk Road. Его ошибки были более фундаментальными. Он продвигал Silk Road на обычных, "чистых" форумах, используя свое реальное имя или легко связываемые с ним псевдонимы. Но вишенкой на торте стал его вопрос на Stack Overflow. Он спросил о специфической проблеме с кодом на PHP, включив в вопрос детали, которые позволили технически подкованным пользователям напрямую связать его с Silk Road. Этот вопрос до сих пор висит на форуме.
IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
БРО ПРОСТО СТАНЬ СИСАДМИНОМ НА МАКСИМАЛКАХ ПРОСТО ПОЛУЧИ ДОСТУП К ЖИЗНИ ЧЕРЕЗ SSH ПРОСТО ЗАЛОГИНЬСЯ В СВОЮ ПОДСОЗНАТЕЛЬНУЮ ОБОЛОЧКУ И НАСТРОЙ ЛОГИРОВАНИЕ СНА ЧЕРЕЗ rsyslog ПОТОМ ПОДНИМИ VPN МЕЖДУ СОЗНАНИЕМ И ТЕЛОМ ЧТОБЫ РАЗУМ НЕ ОТКЛЮЧАЛСЯ КОГДА ВЫЗЫВАЮТ ПОСЛЕ РАБОЧЕГО
ТЫ БОЛЬШЕ НЕ ПОЛЬЗУЕШЬСЯ ЧАСАМИ — ТЫ СИНХРОНИЗИРУЕШЬ ВРЕМЯ С NTP СЕРВЕРОМ МИРОЗДАНИЯ ТЫ НЕ ГОВОРИШЬ — ТЫ ПИНГУЕШЬ ЛЮДЕЙ ВЗГЛЯДОМ ЕСЛИ КТО-ТО НЕ ОТВЕЧАЕТ — ТЫ ПРОВЕРЯЕШЬ FIREWALL НА ЕГО ДУШЕ
ТЫ НЕ ИСПОЛЬЗУЕШЬ ПЛАНЫ — ТЫ ПИШЕШЬ crontab -e НА СВОЮ СУДЬБУ ВСЕ СОБЫТИЯ В ЖИЗНИ ПРЕДОПРЕДЕЛЕНЫ ЧЕРЕЗ СКРИПТ НА BASH КОТОРЫЙ НИКТО НЕ СМЕЕТ ТРОГАТЬ БЕЗ КОНСУЛЬТАЦИИ С ТОБОЙ
ТЫ НАСТРОИЛ MONITORING НА СВОИ ЭМОЦИИ ЧЕРЕЗ ZABBIX И ОН ПОСЫЛАЕТ АЛЕРТЫ ПРИ КАЖДОМ ПОВЫШЕНИИ САРКАЗМА ВОКРУГ ТЫ СМОТРИШЬ НА ЛЮДЕЙ КАК НА ЛОГИ ПРИ ЗАГРУЗКЕ ТЫ НЕ СПОРИШЬ — ТЫ ЧИТАЕШЬ dmesg ВСЕЛЕННОЙ
ТЫ НЕ УСТАЁШЬ ТЫ ПРОСТО УХОДИШЬ В screen -d -m НА ВНУТРЕННИЙ РЕЖИМ ТЫ НЕ СПИШЬ — ТЫ УХОДИШЬ В MAINTENANCE WINDOW ТВОЯ ДУША УЖЕ В БЕКАПЕ ТВОИ ЧУВСТВА ЗАШИФРОВАНЫ GPG КЛЮЧОМ КОТОРЫЙ ПОТЕРЯН ГДЕ-ТО НА ФЛОППИ С 2007
Типичный🥸 Сисадмин
ТЫ БОЛЬШЕ НЕ ПОЛЬЗУЕШЬСЯ ЧАСАМИ — ТЫ СИНХРОНИЗИРУЕШЬ ВРЕМЯ С NTP СЕРВЕРОМ МИРОЗДАНИЯ ТЫ НЕ ГОВОРИШЬ — ТЫ ПИНГУЕШЬ ЛЮДЕЙ ВЗГЛЯДОМ ЕСЛИ КТО-ТО НЕ ОТВЕЧАЕТ — ТЫ ПРОВЕРЯЕШЬ FIREWALL НА ЕГО ДУШЕ
ТЫ НЕ ИСПОЛЬЗУЕШЬ ПЛАНЫ — ТЫ ПИШЕШЬ crontab -e НА СВОЮ СУДЬБУ ВСЕ СОБЫТИЯ В ЖИЗНИ ПРЕДОПРЕДЕЛЕНЫ ЧЕРЕЗ СКРИПТ НА BASH КОТОРЫЙ НИКТО НЕ СМЕЕТ ТРОГАТЬ БЕЗ КОНСУЛЬТАЦИИ С ТОБОЙ
ТЫ НАСТРОИЛ MONITORING НА СВОИ ЭМОЦИИ ЧЕРЕЗ ZABBIX И ОН ПОСЫЛАЕТ АЛЕРТЫ ПРИ КАЖДОМ ПОВЫШЕНИИ САРКАЗМА ВОКРУГ ТЫ СМОТРИШЬ НА ЛЮДЕЙ КАК НА ЛОГИ ПРИ ЗАГРУЗКЕ ТЫ НЕ СПОРИШЬ — ТЫ ЧИТАЕШЬ dmesg ВСЕЛЕННОЙ
ТЫ НЕ УСТАЁШЬ ТЫ ПРОСТО УХОДИШЬ В screen -d -m НА ВНУТРЕННИЙ РЕЖИМ ТЫ НЕ СПИШЬ — ТЫ УХОДИШЬ В MAINTENANCE WINDOW ТВОЯ ДУША УЖЕ В БЕКАПЕ ТВОИ ЧУВСТВА ЗАШИФРОВАНЫ GPG КЛЮЧОМ КОТОРЫЙ ПОТЕРЯН ГДЕ-ТО НА ФЛОППИ С 2007
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from godnoTECH - Новости IT
Минпромторг хочет ужесточить правила: чтобы интегральная микросхема считалась «настоящей» российской, нужно будет перенести не только разработку, но и производство в страну. Речь о поправках в постановление № 719 — документ, по которому определяют «отечественность» электроники.
Максимум баллов за локализацию получат те, кто будет производить, корпусировать и модернизировать микросхемы прямо в России. Причём к 2035 году в списке обязательных требований появятся фоторезисты, корпуса, проволока и даже российское ПО для проектирования.
Компании вроде «Байкал Электроникс», «Аквариус» и «Микрон» уже согласны с этими изменениями. Но эксперты предупреждают: перенести производство — это не «вынести станок в соседний гараж», а годы работы и миллиарды инвестиций. Так что процессоры вроде «Байкала» и «Эльбруса», скорее всего, останутся во втором и третьем уровне локализации.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
А ты справишься с тестом по Kubernetes?
Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS. ПромокодKuber_06 !
🔥 Пройти тест и забрать скидку: https://otus.ru/lessons/infrastrukturnaya-platforma-na-osnove-kubernetes
✅ Kubernetes уже стал стандартом в индустрии. Но чтобы превратить его в по-настоящему мощную платформу — одного “просто k8s” недостаточно. Нужен системный подход, знание экосистемы и уверенность в каждом деплое.
💥 Курс даст тебе возможность:
• Собрать свою инфраструктурную платформу на базе Kubernetes — от CI/CD до security;
• Освоить инструменты Helm, Vault, Prometheus, Istio, GitOps и многое другое;
• Научиться автоматизировать жизненный цикл продукта, масштабировать сервисы и снижать издержки;
• Подготовиться к сертификациям CKA и CKAD с реальными практиками и проектной работой.
Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS. Промокод
💥 Курс даст тебе возможность:
• Собрать свою инфраструктурную платформу на базе Kubernetes — от CI/CD до security;
• Освоить инструменты Helm, Vault, Prometheus, Istio, GitOps и многое другое;
• Научиться автоматизировать жизненный цикл продукта, масштабировать сервисы и снижать издержки;
• Подготовиться к сертификациям CKA и CKAD с реальными практиками и проектной работой.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Плагин для форм (контакты, платежи, опросы) содержит критическую уязвимость CVE-2025-6463 (8.8/10 CVSS). Атакующий может удалить любой файл на сервере, включая wp-config.php, что приведёт к полному захвату сайта. Рискуют 400k из 600k установок.
Как это работает:
→ Хакер отправляет форму с поддельным путём к файлу;
→ Если админ удалит эту запись (или сработает автоочистка), Forminator стирает указанный файл;
→ Сайт переходит в режим настройки → злоумышленник подключает свою БД.
Решение:
Патч v1.44.3 уже выпущен (30 июня). Он ограничивает удаление файлов только папкой загрузок WordPress.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🧰 Джентльменский набор сисадмина
У каждого из нас есть свой набор софта – те самые утилиты, которые первыми устанавливаются на новую рабочую машину. Без них работа кажется какой-то... неправильной.
Без каких утилит вы уже не представляете свою работу?
Чтобы задать тон, вспомним некоторый надёжный софт. Прекрасен Everything от voidtools — утилита для молниеносного поиска, которая оставляет стандартные средства Windows далеко позади. Нестареющая классика Notepad++, ценимый за скорость и кеширование несохраненных вкладок, или его более мощный собрат VSCode. И, конечно, легендарный Sysinternals Suite.
Говоря о Sysinternals, вспоминается серия видео "Case of the Unexplained" от Марка Русиновича. Это настоящий топ по системной диагностике. В них он в реальном времени разбирает загадочные проблемы, показывая не только что делать, но и как думать, чтобы найти корень неполадки. Настоятельно рекомендуется к просмотру всем, кто хочет углубить свое понимание Windows.
В вечном споре анализаторов дискового пространства классический WinDirStat уступает место невероятно быстрому WizTree. В сфере удаленных подключений популярны MobaXterm, Devolutions Remote Desktop Manager и проверенный временем mRemoteNG. А для быстрой подготовки скриншотов и инструкций пользователям ShareX и Greenshot.
Этот список можно продолжать долго...
А что в вашем личном арсенале? Какая утилита для вас незаменима? Делитесь своими находками в комментариях. Возможно, именно ваша рекомендация станет для кого-то настоящим открытием. 👇
Типичный🥸 Сисадмин
У каждого из нас есть свой набор софта – те самые утилиты, которые первыми устанавливаются на новую рабочую машину. Без них работа кажется какой-то... неправильной.
Без каких утилит вы уже не представляете свою работу?
Чтобы задать тон, вспомним некоторый надёжный софт. Прекрасен Everything от voidtools — утилита для молниеносного поиска, которая оставляет стандартные средства Windows далеко позади. Нестареющая классика Notepad++, ценимый за скорость и кеширование несохраненных вкладок, или его более мощный собрат VSCode. И, конечно, легендарный Sysinternals Suite.
Говоря о Sysinternals, вспоминается серия видео "Case of the Unexplained" от Марка Русиновича. Это настоящий топ по системной диагностике. В них он в реальном времени разбирает загадочные проблемы, показывая не только что делать, но и как думать, чтобы найти корень неполадки. Настоятельно рекомендуется к просмотру всем, кто хочет углубить свое понимание Windows.
В вечном споре анализаторов дискового пространства классический WinDirStat уступает место невероятно быстрому WizTree. В сфере удаленных подключений популярны MobaXterm, Devolutions Remote Desktop Manager и проверенный временем mRemoteNG. А для быстрой подготовки скриншотов и инструкций пользователям ShareX и Greenshot.
Этот список можно продолжать долго...
А что в вашем личном арсенале? Какая утилита для вас незаменима? Делитесь своими находками в комментариях. Возможно, именно ваша рекомендация станет для кого-то настоящим открытием. 👇
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
The Case of the Unexplained
Mark’s “The Case of…” blog posts come alive in these recorded webcasts of his #1-rated TechEd sessions. Learn how to troubleshoot the toughest Windows and ap...
⚙️ PerfConf 2025: Подготовка к 11-й Конференции по Нагрузке и Производительности!
Коллеги, на горизонте значимое событие для всех, кто связан с производительностью, нагрузочным тестированием и обеспечением отказоустойчивости систем – PerfConf 2025. Если слова "таймаут", "латентность", "SLA" и "оптимизация запросов" – не пустой звук, а ежедневная рутина (или головная боль), то это мероприятие для вас.
🗓 Дата: 9 сентября 2025
📍 Формат: Москва (офлайн) + Онлайн-трансляция.
🔗 Комьюнити в Telegram: @performanceconf
Что в программе в этом году (самое мякотное для админов и SRE):
▪️Нагрузочное тестирование
▪️Хаос инженеринг
▪️Оптимизация производительности и тюнинг
▪️Практики DevOps и CI\CD
▪️Управление командой и лидирование
▪️Практики SRE, мониторинга и обеспечение надежности систем
▪️Разбор реальных кейсов
▪️Тренды индустрии: Что нового и куда все движется.
▪️AI для мониторинга и анализа: Как ИИ помогает прогнозировать проблемы, анализировать логи и результаты тестов.
Это отличная возможность прокачать скиллы, узнать о новых подходах и инструментах, обменяться опытом с коллегами по цеху.
Коллеги, на горизонте значимое событие для всех, кто связан с производительностью, нагрузочным тестированием и обеспечением отказоустойчивости систем – PerfConf 2025. Если слова "таймаут", "латентность", "SLA" и "оптимизация запросов" – не пустой звук, а ежедневная рутина (или головная боль), то это мероприятие для вас.
🗓 Дата: 9 сентября 2025
📍 Формат: Москва (офлайн) + Онлайн-трансляция.
🔗 Комьюнити в Telegram: @performanceconf
Что в программе в этом году (самое мякотное для админов и SRE):
▪️Нагрузочное тестирование
▪️Хаос инженеринг
▪️Оптимизация производительности и тюнинг
▪️Практики DevOps и CI\CD
▪️Управление командой и лидирование
▪️Практики SRE, мониторинга и обеспечение надежности систем
▪️Разбор реальных кейсов
▪️Тренды индустрии: Что нового и куда все движется.
▪️AI для мониторинга и анализа: Как ИИ помогает прогнозировать проблемы, анализировать логи и результаты тестов.
Это отличная возможность прокачать скиллы, узнать о новых подходах и инструментах, обменяться опытом с коллегами по цеху.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT-Мемасы от Эникея