Типичный Сисадмин 
Читать все сообщения группы "Типичный Сисадмин" вконтакте в RSS
Решил собирать коллекцию из старых системников.
(предложка)
«19 оттенков бежевого»
Глубокая очистка сервера...без необходимости отключения их от сети.
Критическая уязвимость в GitLab для взлома учётной записи и выполнения команд
GitLab выпустил обновления безопасности для Community и для Enterprise Edition и рекомендует скорее обновить все уязвимые версии платформы DevSecOps (для локальных установок требуется обновление вручную).
▪ Критическая проблема безопасности CVE-2023-7028 имеет максимальный балл серьёзности (10 из 10). Это проблема аутентификации, которая позволяет отправлять запросы на сброс пароля на произвольные непроверенные адреса электронной почты.
▪ Вторая критическая проблема обозначена как CVE-2023-5356...
Искусственный интеллект Microsoft создал новый перспективный материал для аккумуляторов за 80 часов 🖥
Изначально ИИ предложил 32 млн различных вариантов. Из них он выделил 500 000, которые будут достаточно стабильными для использования.
👨🔬 Далее учёные посредством уточнений в своих запросах дали задачу ИИ определить, насколько хорошо каждый материал может проводить энергию, смоделировать, как атомы и молекулы движутся внутри каждого материала, и выяснить, насколько практичным будет каждый вариант с точки зрения коммерциализации
Так, осталось...
Коллеги есть MikroTik groove a-52hpn r2 - с ним проблемка, никак не могу зайти пофиксить его через Winbox. Статьи в инете говорят что надо ресетить и данные по умолчанию логин admin и пустой пароль, на что мне WinBox выдает ошибку (на фото). Вдруг кто сталкивался.
ЦП перегревался 😏
придется использовать кучу термопасты, чтобы заполнить этот пробел.
Для надёжности осталось всё это дело поместить в микроволновую печь 🥴
Вымогатель Mimic атакует серверы Microsoft SQL
Турецкие хакеры атакуют серверы Microsoft SQL (MSSQL) по всему миру, стремясь зашифровать файлы жертв с помощью вымогателя Mimic / N3ww4v3. Жертвами в основном становятся организации в странах ЕС, США и Латинской Америке.
Для исходной компрометации серверов MSSQL, доступных через интернет, хакеры используют брутфорс-атаки. То есть жертвами преимущественно становятся плохо настроенные серверы с ненадежными паролями.
У пользователя сдали нервы. У меня нет слов, железо не виновато... хотя какой это сокет? 😊
Когда SSD M.2 не помещается в слот, а ты отчаянно нужнаешься в дополнительном хранилище... 👹
Черная лента подобна насилию; если это не работает, используй больше.
Почти 11 млн SSH-серверов уязвимы перед проблемой Terrapin
Атаки Terrapin позволяют манипулировать данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Аналитики предупреждают, что в сети можно обнаружить около 11 миллионов SSH-серверов (по количеству уникальных IP-адресов), которые уязвимы перед атаками Terrapin. Таким образом, уязвимы примерно 52% всех просканированных образцов в пространствах IPv4 и IPv6.
Хотя не все 11 миллионов уязвимых серверов подвергаются непосредственному...
План обучения DevOps на 2024 год
Репозиторий состоит как из платных курсов, так и из бесплатных:
https://github.com/hacktivist123/DevOps-Learning-Plan
Две RCE-уязвимости Apache RocketMQ используются вопреки исправлению 💻
Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (CVE-2023-33246 и CVE-2023-37582 (CVSS: 9.8)). Уязвимости являются критическими и относятся к проблеме, которая оставалась активной после первого исправления, выпущенного поставщиком в мае 2023 года.
Компоненты Apache RocketMQ NameServer, Broker и Controller доступны из экстрасети и не имеют проверки разрешений. Киберпреступник может использовать уязвимость...
В этом году Китай запустит 18 новых фабрик по производству чипов
Мировые мощности по производству полупроводников достигнут рекордного уровня в 30 миллионов пластин в месяц.
Отчет World Fab Forecast, охватывающий период с 2022 по 2024 год, показывает, что мировая полупроводниковая промышленность планирует начать эксплуатацию 82 новых фабрик. При этом прогнозируется, что китайские производители микросхем запустят 18 новых фабрик в 2024 году.
✅ Тайвань останется вторым по величине регионом по производству полупроводников, увеличив мощность на 5,6%. В 2024 году...
Ферма на жестких дисках в количестве 134 шт. 🥴
1.24Pib
Ужасный беспорядок. Я люблю такое 🌚