- смех сквозь слёзы, Арагорн (?), 08:46 , 14-Янв-21 (1) +20 [^]
- Я бы сказал, что не смех, а слёзы для решения проблем поднимут цены на проезд , _hide_ (ok), 09:26 , 14-Янв-21 (25) +28 [^]
- Кто ищет, тот всегда найдёт дыру , Аноним (255), 15:22 , 14-Янв-21 (255)
- У каждой ошибки есть имя, фамилия и адрес , Аноним (279), 16:00 , 14-Янв-21 (279) +5
- Ну и будет крайним тот школьник, которого наняли за шоколадку , EuPhobos (ok), 19:44 , 14-Янв-21 (304) +5
- Я вообще не пойму, почему этот исследователь еще не сидит , пох. (?), 22:55 , 14-Янв-21 (321) –1
- За отсутствием состава преступления , Аноним (379), 12:03 , 15-Янв-21 (379)
- Что значит за отсутствием Сеть не его, легальных прав доступа он не имел К, Сергей (??), 18:34 , 15-Янв-21 (403) –4 [V]
- Он не подписывал никаких NDA с РЖД В конкретно данной ситуации все права он имел, Аноним (463), 15:51 , 16-Янв-21 (463) –1
- Если кто-то забыл закрыть дверь в свою квартиру, а Вы это заметил и рассказали в, Anonum (?), 20:32 , 16-Янв-21 (472)
- Ситуация другая, незапертая квартира, подвергает риску имущество хозяина, если п, Аноним (473), 10:03 , 17-Янв-21 (473)
- Еще скажу очевидное для всех здесь, специально для РЖД Публикация в открытом до, Аноним (473), 10:14 , 17-Янв-21 (474)
- УК РФ Статья 272 Неправомерный доступ к компьютерной информации1 Неправомерный, ptr128 (?), 20:19 , 21-Янв-21 (483)
- Пох, еще один вариант развития событий здесь не обсуждали Кому-то надо подставит, Аноним (473), 10:27 , 17-Янв-21 (475)
- Там вся компания - ошибка и коррупция , Аноним (-), 05:38 , 15-Янв-21 (348) +1
- Тёрки вокруг дырки Хлебом не корми , Аноним (396), 17:23 , 15-Янв-21 (396)
- Госконтора, чему удивляться, Аноним (2), 08:47 , 14-Янв-21 (2) +8 [^]
Госконтора, чему удивляться
- Какая разница гос или не гос Просто ленивые админы, хотят поставить центось з, Аноним (16), 09:06 , 14-Янв-21 (16) +4
- При чем тут CentOS Речь про маршрутизаторы и отсуствие пароля , asdasd (?), 09:29 , 14-Янв-21 (28) +5
- Ещё как причем При нормальной конкуренции такие предприятия сами по себе бы отв, qweqwe (?), 09:45 , 14-Янв-21 (37) +4
- Конкуренция на железных дорогах , Ковид2024 (?), 10:48 , 14-Янв-21 (67) +1
- Реально это работает только в мелком и среднем бизнесе В крупном бизнесе это не, Клыкастый (ok), 13:02 , 14-Янв-21 (164) +1
- Развалилась и обанкротилась бы железная дорога Как в США, где она чуть живая , псевдонимус (?), 13:05 , 14-Янв-21 (167)
- У чуть живых железных дорог США суммарный объем грузоперевозок в полтора раза , тоже Аноним (ok), 14:11 , 14-Янв-21 (217) +1
- При том, что население вдвое больше, плечи подвоза меньше в разы и того, что это, псевдонимус (?), 14:17 , 14-Янв-21 (222)
- Должно было стать больше похоже на развал и разорение Что-то не стало , тоже Аноним (ok), 14:26 , 14-Янв-21 (229)
- Стало грузоперевозки по ЖД и по шоссеным дорогам идиотскими Монстрами сравни В, псевдонимус (?), 15:13 , 14-Янв-21 (247) +1
- боюсь подумать, что бы было, если бы в рф была такая же автодорожная сеть, как в, Михрютка (ok), 15:34 , 14-Янв-21 (262) +1
- ЖД США, согласно официальным источникам, покрывают 40 рынка перевозок Еще поже, тоже Аноним (ok), 15:37 , 14-Янв-21 (265)
- ну знаю и не одну контору да - ваши капиталистические гейропские , где таже х , none_first (ok), 18:21 , 14-Янв-21 (296) +2
- тинейджер проходит стадию веры в невидимую руку рынка ну не будем ему меша, Gemorroj (ok), 18:57 , 14-Янв-21 (299) +1
- Негос компания уже давно исправилась или загнулась бы еще после первых подобных, Аноним (75), 10:56 , 14-Янв-21 (75)
- Не, бро Лень и танчики не при чём Нагрузка очень высокая, сокращения казалось б, Аноним (88), 11:02 , 14-Янв-21 (88) +5
- Лень За какую зп вы бы админили 10 тысяч камер , Sw00p aka Jerom (?), 12:22 , 14-Янв-21 (138)
- 5k mo Хотя в РЖД x2 за голимость конторы молоко за вредность А так в чем со, Аноним (350), 05:55 , 15-Янв-21 (351)
- Але, тебя админить приглашают,а не вредить В принципе, 5k и, предположим, не оди, пох. (?), 10:04 , 15-Янв-21 (364)
- Не, бро Ты очень разогнался Если хочешь навести порядок с камерами, то велкам , Аноним (88), 13:06 , 15-Янв-21 (385)
- А в соседнем тредике про центос побратим плачется - Я иногда даже начинаю завид, zzz (??), 09:42 , 14-Янв-21 (36) –2
- Вброс , Аноним (255), 15:23 , 14-Янв-21 (256)
- Интересно, успеют сделать что-то до того момента, когда Бидон начнёт наказывать , Андрей (??), 08:47 , 14-Янв-21 (3) +1
Интересно, успеют сделать что-то до того момента, когда Бидон начнёт наказывать нас атаками на «гражданскую инфраструктуру»? Если РЖД раком поставят - будет больно... На самом деле...
- Говорят, что всё уже починилиhttps tjournal ru tech 322330-polzovatel-habra-po, Shura (??), 08:49 , 14-Янв-21 (5)
- сеть масштабов ржд за 12 часов да, конечно, уже все починили, и не сомневайтес, Михрютка (ok), 09:06 , 14-Янв-21 (15) +18 [^]
- Починили имеется ввиду, что 12 часов закрывали доступ извне к __одному__ непри, Аноним (96), 11:32 , 14-Янв-21 (96) +3
- А кто сказал, что он не сообщал в РЖД ранее , Shura (??), 11:36 , 14-Янв-21 (98) –1
- да там весь сегмент сетевых устройств надо обновлять, прошивки проверять , rrr (?), 14:39 , 14-Янв-21 (234)
- ну да, всё устранено проверены все устройства, пароли поменяны, закрыт доступ н, arachnid (ok), 09:08 , 14-Янв-21 (18) +7 [^]
- Ага Пророк 40 лет пустынями кружил для починки голов А тут уже починили Чушь , An O Nim (?), 15:48 , 14-Янв-21 (273)
- Еще бы домашний адрес с ссылку на текущий геотрекинг скинули , Аноним (6), 08:51 , 14-Янв-21 (6) +1
Еще бы домашний адрес с ссылку на текущий геотрекинг скинули...
- Думал будет комментарий про дыру в безопасности, но видимо придется самому Ну х, Аноним (7), 08:51 , 14-Янв-21 (7) +9 [^]
Думал будет комментарий про дыру в безопасности, но видимо придется самому: "Ну хоть что то там в безопасности."
- Не такая большая беда, главное чтобы счёта акционеров были надёжно защищены в шв, Чиновник (?), 08:56 , 14-Янв-21 (8) +9 [^]
>Данная ситуация иллюстрирует практически полное отсутствие какой либо защиты информационной инфраструктуры РЖД.Не такая большая беда, главное чтобы счёта акционеров были надёжно защищены в швейцарских банках.
- Бэнладанов счёт швейцарский банк не спас , псевдонимус (?), 09:28 , 14-Янв-21 (27)
- Плачевная ситуация с безопасностью во внутренней сети РЖД, Аноним (31), 09:29 , 14-Янв-21 (31) –1
- 146 , 1 (??), 11:57 , 14-Янв-21 (116) –3
- Вы уж определитесь, а то не помню с какого года, но уже в этом тысячелетии -- си, Michael Shigorin (ok), 21:42 , 14-Янв-21 (313)
- Теперь его по классике посадят Хотя стоило бы навести порядок Правда я не по, Аноним (9), 08:59 , 14-Янв-21 (9) +5
Теперь его по классике посадят. ):Хотя стоило бы навести порядок. Правда я не понимаю почему в этой конторе такая задница во всём, куда все деньги утекают?
- В карманы руководства утекают Например после реализации бредовой затеи сделать , псевдонимус (?), 09:25 , 14-Янв-21 (24) +4
- да и грузовые таких конских денег стоят, что все что могут возят фурами, Антоон (?), 09:45 , 14-Янв-21 (38) +5
- Автобус Чебоксары - Москва 700 км, от 16 часов в пути не доводилось видеть Би, тоже Аноним (ok), 12:14 , 14-Янв-21 (127) +3
- Какой странный айтишник D Впрочем машинисты тоже утверждали что их держат за Г, Аноним (-), 06:11 , 15-Янв-21 (356) +1
- Я не айтишник , псевдонимус (?), 07:59 , 15-Янв-21 (358)
- Еще кстати в РЖД есть прекрасная практика стучать на коллег Спроси у товарищей , псевдонимус (?), 19:34 , 15-Янв-21 (407)
- И про скудные зряплаты Сколько в рублях 70-120т Москвастан в расчет не беру, э, псевдонимус (?), 19:37 , 15-Янв-21 (408)
- С увольнениями ещё проще ты просто можешь не пройти медкомиссию Конечно, все э, псевдонимус (?), 19:48 , 15-Янв-21 (409)
- Эх, послушать бы тебе селекторные совещания Какой текст, какие слова , псевдонимус (?), 19:57 , 15-Янв-21 (410)
- Там энное время назад произошло разделение самих перевозок т е конечное получен, Lex (??), 09:48 , 14-Янв-21 (41) +7 [^]
- Садить надо того админа, что наружу дверь открыл, а не того кто в эту дверь случ, Аноним (96), 10:58 , 14-Янв-21 (82) –1
- Да, всё будет по классике кукареки на форумах его посадят , укрепив выдумкой в, Клыкастый (ok), 13:17 , 14-Янв-21 (178) –4 [V]
- Удивительно, что против исследователя не завели уголовное дело, как у нас модно , Аноним (10), 09:00 , 14-Янв-21 (10) +9 [^]
Удивительно, что против исследователя не завели уголовное дело, как у нас модно. Видимо все еще впереди.
- УК РФ Статья 75 Освобождение от уголовной ответственности в связи с деятельным , Амоним (?), 09:03 , 14-Янв-21 (11) +1
- Всё ещё впереди Из пресс-релиза РЖД Компания открыта и приветствует предложени, Аноним (13), 09:05 , 14-Янв-21 (13) +8 [^]
- не переживайте, не ржд, так прокуратура подсуетится это ж какое дело можно раск, Михрютка (ok), 09:10 , 14-Янв-21 (19) +3
- РЖД видать не написали заявления в полицию Нет заявления - нет дела , Аноним (96), 10:44 , 14-Янв-21 (66)
- Тут сложно Чтобы завести дело, нужна инициатива потерпевшей стороны В данном с, Клыкастый (ok), 13:20 , 14-Янв-21 (181)
- Лет 25 когда были нормальные спецы была тама фряха и все такое, потом понаставил, Аноним (14), 09:05 , 14-Янв-21 (14) +5
Лет 25 когда были нормальные спецы была тама фряха и все такое, потом понаставили винды и все нормальные спецы из за з/п ушли.Так что это нормальная ситуация.
- А потом еще на него дело заведут за взлом , Аноним (17), 09:08 , 14-Янв-21 (17) +1
А потом еще на него дело заведут за взлом...
- А никакого взлома небыло Пароля небыло, доступ был открыт , Аноним (96), 11:36 , 14-Янв-21 (97) +1
- УК ничего и не говорит о взломе Неавторизованный доступ, насколько я помню Е, тоже Аноним (ok), 12:17 , 14-Янв-21 (128)
- Давай цытату статьи УК и ссылку Неавторизованный доступ это надо потрудится сн, Аноним (96), 12:48 , 14-Янв-21 (152) –1
- Ай, белый-белый, такой горячий Да, я ошибся несанкционированный доступ В перев, тоже Аноним (ok), 13:02 , 14-Янв-21 (161) +2
- А как ты определишь не входя, айпишник от банковского ATM или соседского интерне, Vanych (?), 13:26 , 14-Янв-21 (189) –1
- Чтобы подтянуть понятие несанкционированный доступ ленивый админ должен сделат, Аноним (96), 14:04 , 14-Янв-21 (215)
- Человек, не способный грамотно написать не было , рассказывает, как мне это сло, тоже Аноним (ok), 14:15 , 14-Янв-21 (219) –1
- я смотрю, до пятницы еще целый день, но анонимы уже жгут не по-детски , Михрютка (ok), 14:42 , 14-Янв-21 (236)
- ага и сейф поставили посреди улицы , mos87 (ok), 13:11 , 14-Янв-21 (172) –1
- А как ты определишь не входя, айпишник от банковского ATM или соседского интерне, Vanych (?), 13:25 , 14-Янв-21 (187)
- какой еще неавторизованный доступ вам провели бесплатный аудит по безопасности,, rrr (?), 14:42 , 14-Янв-21 (235)
- Может кто может мне объяснить нахождения прокси пусть даже закрытого на компью, Аноним (14), 09:17 , 14-Янв-21 (21) +1
Может кто может мне объяснить нахождения прокси (пусть даже закрытого) на компьютере имеющим роль гейта из корп-сети в инет ?Просто интересно.
- Да откуда вы это можете знать при таком раздолбайстве Якунин старательно и плано, псевдонимус (?), 09:19 , 14-Янв-21 (22)
>утечки не произошлоДа откуда вы это можете знать при таком раздолбайстве! Якунин старательно и планомерно гробит железную дорогу.
- Ну вот, теперь его посадят , Антон (??), 09:25 , 14-Янв-21 (23) +2
Ну вот, теперь его посадят.
- Новость надо шире распространять Будет много шума, может и не посадят А так отч, псевдонимус (?), 09:27 , 14-Янв-21 (26) +2
- За что садить Где состав преступления Дверь была открыта нараспашку, замков не , Аноним (96), 10:54 , 14-Янв-21 (73) +1
- За то, что сообщил о дыре всем, включая потенциального противника Можно и госиз, Аноним (76), 10:56 , 14-Янв-21 (76) +4
- Госизмену пусть шьют руководству РЖД которое понанимало, таких админов и безопас, Аноним (96), 11:09 , 14-Янв-21 (89) +2
- Это тогда всю ржд придётся сажать целиком Руководителей, за то что отдавали пре, Аноним (76), 11:45 , 14-Янв-21 (101) +1
- путевками , nekto (?), 11:49 , 14-Янв-21 (107) +2
- Как ты им пришьешь, если государство это мы Сами себе они что-ли изменили , псевдонимус (?), 12:47 , 14-Янв-21 (151) –1
- Можно конечно Юридически неграмотным можно всё Хорошо, что только на словах , Клыкастый (ok), 13:26 , 14-Янв-21 (188)
- Ох если бы так и было Они там сейчас обнаружат что-нибудь, чего быть не должно , псевдонимус (?), 12:42 , 14-Янв-21 (149)
- Не обязательно Могут как с Богатовым Пару лет в СИЗО помурыжить , Аноним (76), 10:55 , 14-Янв-21 (74) +3
- Реакция знакомого айтишника РЖД просто умиляет Я ломаю защиту ржд каждый рабочи, Dzen Python (ok), 09:33 , 14-Янв-21 (33) +10 [^]
Реакция знакомого айтишника РЖД просто умиляет: "Я ломаю защиту ржд каждый рабочий день, когда втыкаю флешку в комп)"
- В сеть РЖД только ленивый не лазил Покажу как можно без сканирования попасть во, Аноним (-), 09:50 , 14-Янв-21 (43) +5
В сеть РЖД только ленивый не лазил. Покажу как можно без сканирования попасть во внутреннюю сеть. Едете на ЖД вокзал в своём городе, находите ближайшее здание служб или администрации РЖД, сканируте поблизости Wi-Fi сети и с большой вероятностью находите что-то типа nod-line23. Пару минут подбора паролей по базе и вы в сети. Обычно ставят пароли типа rzd12345.
- А где же характерные вскукареки олдов про девляпсов , Аноним (49), 10:00 , 14-Янв-21 (49) +3
А где же характерные вскукареки олдов про "девляпсов"?
- девляпсы слишком новомодно, Аноним (54), 10:12 , 14-Янв-21 (54) +1
- Вы не понимаете, это другое с Тут не девляпсы, тут инженегры, Аноним (185), 10:57 , 14-Янв-21 (80) +2
- Ту часть инфраструктуры, где девляпсы, пока никто не исследовал _открыто_ После , Онаним (?), 10:58 , 14-Янв-21 (84) +2
- Ну все норм тогда, расходимся, Аноним (51), 10:03 , 14-Янв-21 (51) +2
>утечки персональных данных клиентов не произошло.Ну все норм тогда, расходимся
- Узнав о взломе сети РЖД мне первая мысль пришла не о персональных данных, а о ав, Аноним (96), 11:24 , 14-Янв-21 (94) +3
- Управление там нету Только мониторинг, как я понял Но вот теми же упсами можно, Аноним (76), 11:47 , 14-Янв-21 (103) +1
- Погуглите подробности свежей катастрофы во Владимирской области Там бригада так, тоже Аноним (ok), 12:21 , 14-Янв-21 (134)
- Там олдовая система, просто так стрелками порулить незаметно не получится , псевдонимус (?), 13:16 , 14-Янв-21 (176) +1
- У меня среди друзей и знакомых есть контактники и путейцы Там главное бумага и , Аноним (54), 10:11 , 14-Янв-21 (53) +6 [^]
У меня среди друзей и знакомых есть контактники и путейцы. Там главное бумага и отчётность, сначала пошлют срочно лезть на столб, а только потом выпишут наряд (если не "сам" сгорел); не успели закрутить гайки за 20 минут окна - все собираются на склоне и на готовности если что разбегаться. Но камни покрасить в белый цвет нужно обязательно, т.к. комиссия приедет. Сейчас летаю самолётами, иногда даже дешевле.
- И ведь ничего не произошло Что всполошились-то Что-то случилось Все поезда одн, Аноним (56), 10:28 , 14-Янв-21 (56) –6 [V]
И ведь ничего не произошло. Что всполошились-то? Что-то случилось? Все поезда одновременно сошли с рельс?
- Главное котик есть, mos87 (ok), 10:30 , 14-Янв-21 (58) +1
- Недавно произошла утечка в ржд-бонус, всем рассылали письма для смены пароля Та, nuzhny (?), 10:34 , 14-Янв-21 (62) –1
>утечки персональных данных клиентов не произошло.Недавно произошла утечка в ржд-бонус, всем рассылали письма для смены пароля. Так что слабо верится.
- Аноны и тут парятся Все ваши данные давно все известны Кому надо , Аноним (56), 10:36 , 14-Янв-21 (63) –4 [V]
Аноны и тут парятся. Все ваши данные давно все известны. Кому надо.
- И вообще надо этого хакера на связи с ЦРУ проверить, Аноним (51), 10:58 , 14-Янв-21 (81) +1
- Руководство РЖД на связи с АНБ, БНД, мосад, точно надо проверить, - для кого, Аноним (96), 11:21 , 14-Янв-21 (91) +1
- А мне положить На дыры Не вкудахчи , Аноним (316), 21:48 , 14-Янв-21 (315)
- Зачем бы ЦРУ пиарить свое наличие доступа , Аноним (428), 01:30 , 16-Янв-21 (430)
- Сидите дома Не ездите на поездах Делов-то , Аноним (56), 10:37 , 14-Янв-21 (64) –2
Сидите дома. Не ездите на поездах. Делов-то.
- А в чём проблема, если IPMI в локальной сетке В предыдущей компании, где я работ, t28 (?), 10:43 , 14-Янв-21 (65) –5 [V]
> IPMI-контроллеры серверов … паролями по умолчанию.А в чём проблема, если IPMI в локальной сетке? В предыдущей компании, где я работал, были десятки серверов. Часть IPMI были с дефолтными паролями, часть с изменёнными. Если на NMS'е хоть раз заходили на сервер, то всё ок (пароль в браузере). Если же не заходили ни разу, и на IPMI установлен недефолтный логин, то в случае алярма дежурный админ тратит уйму времени, чтобы найти "концы".
- В самом деле, любому васяну возможность погасить всю инфраструктуру - не проблем, Онаним (?), 10:57 , 14-Янв-21 (79) +6 [^]
- В сетях нормальных предприятий, стоит нормальное ПО, для мониторинга и управлен, Аноним (96), 11:45 , 14-Янв-21 (99) +1
- Если локальная сетка означает manadgement VLAN или физически отдельный сегме, Клыкастый (ok), 16:07 , 14-Янв-21 (280) +3
- Если в отдельном изолированном сегменте а хоть и стомегабитном или VLAN -- то,, Michael Shigorin (ok), 21:51 , 14-Янв-21 (317) –1
- В том что Васян искал открытые проксики Найдя искомое ему стало интересно а где, Аноним (428), 01:34 , 16-Янв-21 (432)
- Там действительно много совершенно некомпетентных людей на IT должностях Наверн, Аноним (69), 10:51 , 14-Янв-21 (69) +2
Там действительно много совершенно некомпетентных людей на IT должностях. Наверное профпригодным одминам должно знатно печь от наличия коллег, с квалификацией уровня 9Б и такой же как у них зарплатой.
- Это говорит о том, что у страны нету внешних врагов Чего бы нам там с ящика не , Аноним (76), 10:53 , 14-Янв-21 (70) +1
Это говорит о том, что у страны нету внешних врагов. Чего бы нам там с ящика не пели.
- Проблема комплексная В основном в ВУЗах не обучают администрированию и информац, Аноним (108), 11:49 , 14-Янв-21 (106) +2
Проблема комплексная. В основном в ВУЗах не обучают администрированию и информационной безопасности. И в гос органы в админы в основном идут бывшие студенты для наработки стажа, все опытные уходят в коммерцию. Сколько раз встречал админов, которые не умеют обжимать витую пару и настроивать нормально файервол, для них главное уметь перебирать системник и переустанавливать винду. Еще, возможно, проблема в том, что нет единых и нормальных регламентов по информационной безопасности для бюджета, кроме где есть секретка.
- Это уважаемый вы ещй про ИБ для КИИ не все прочитали Там очень много чего надо , Аноним (-), 12:06 , 14-Янв-21 (123)
- В ВУЗах всему обучают, но никого не отчисляют т к не хотят терять деньги Поэто, Аноним (69), 12:21 , 14-Янв-21 (133)
- Вброс , Аноним (316), 21:42 , 14-Янв-21 (314)
- Ну конечно Как они в этом могут заверять после всего ранее описанного из которог, Ilya Indigo (ok), 11:54 , 14-Янв-21 (111) +3
> ...и заверили, что утечки персональных данных клиентов не произошло.Ну конечно. Как они в этом могут заверять после всего ранее описанного из которого следует что они вообще не понимают что у них творится?
- Заверить, несомненно, это самое важное , Аноним (270), 12:03 , 14-Янв-21 (122) +2
>заверили, что утечки персональных данных клиентов не произошлоЗаверить, несомненно, это самое важное.
- Синие трусы , Денис Попов (?), 12:11 , 14-Янв-21 (125) –1
- Этот микротик ещё то добро , дырявое как друшлаг Есть перечень сзи для всей на, Аноним (-), 12:12 , 14-Янв-21 (126) +3
>Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании MikrotikЭтот микротик ещё то "добро", дырявое как друшлаг. Есть перечень сзи для всей нашей ПДН/ГИС/КИИ в котором, конечно, про микротик ни рылом, ни ухом. Да и аудит необходимо проводить, каким нибудь Сканером-ВС. Дрючить по хорошему надо не Сопова, а ржд-шников. Там либо за бабки печати ставят, либо своя контора все проверки липой кроет. Просто интересно, так в просвещенческих целях, это сейчас какой нибудь дурачек залезет в сетку ржд, найдет мобильные тополя и пустит их в какую нибудь страну Х, международный скандал по деньгам выйдет дороже чем реально закрыть дыры в ржд ?
- Никогда такого не было и вот опять 128514 , Сейд (ok), 12:17 , 14-Янв-21 (129) +1
Никогда такого не было и вот опять 😂
- кстати, для всех, кто отписался и отпишется в каментах на тему никакого взлома , Михрютка (ok), 13:11 , 14-Янв-21 (171)
кстати, для всех, кто отписался и отпишется в каментах на тему "никакого взлома не было" и "заявления же в покуратуру нет"на хабре камент с анонимного акка, с которого публиковалась статья о дыре в сапсановском вайфае: >>>Эх, друг, они заводили дело на меня. Хабр сразу слил инфо. >>>Поздравляю, ты написал тут текста на 272 в чистом виде https://habr.com/ru/post/536750/#comment_22536790 чтоб у вас какие-то иллюзии ненужные не заводились и про оперативную безопасность помнили
- Еще разок, повторюсь, может дойдет до кого В данном случае взлома небыло 1 Ника, Аноним (96), 13:43 , 14-Янв-21 (204) –1
- прелесть какая каша в голове у человека ему ведь даже номер статьи написали, не, Михрютка (ok), 14:35 , 14-Янв-21 (232) +2
- намерения навредить не было, под своим именем, но процедуры обеспечены, Аноним (241), 14:55 , 14-Янв-21 (241)
- я бы сильно не надеялся поток животворящих люлей, изменения регламентов на совс, Клыкастый (ok), 16:20 , 14-Янв-21 (282)
- Я тоже в а е - чому тот исследователь еще не признался в том, что он Соанский , пох. (?), 23:09 , 14-Янв-21 (325)
- Разгильдяйство, лень и коекакерство - отличительная черта XXI века Андрей Масало, iCat (ok), 13:22 , 14-Янв-21 (184) +2
Разгильдяйство, лень и коекакерство - отличительная черта XXI века. Андрей Масалович на своих семинарах прямо на глазах у изумлённой публики прямо в открытом интернете с сайтов военных ведомств, с сайтов компаний-разработчиков софта длля обеспечения безопасности открывает документы с грифами ДСП, Секретно и т.п. И не только российских сайтов, но и США-шных, немецких и т.д.
- Друзья, а при чем тут учетки данных не произошло Тут речь о безопасности и пр, Ingener (??), 13:43 , 14-Янв-21 (203) –1
Друзья, а при чем тут "учетки данных не произошло". Тут речь о безопасности и приватности серверов. Что их можно прочитать и данные с серверов можно прочитать. Это не совсем то же что кража данных. Это еще ХУЖЕ.
- утечки данных не произошло , Ingener (??), 13:44 , 14-Янв-21 (205)
- Ой-ой-ой, какая бяда Да обчитайся ты этих документов, хоть сколько, для большин, BorichL (?), 14:06 , 14-Янв-21 (216)
- А вот террористы захотят взорвать ЖД состав Или там поезд Вот они и найдут в с, Ingener (??), 15:00 , 14-Янв-21 (242) –2
- основные страхи это данные о незаконных операциях внутри сети, не надо приплетат, Аноним (241), 15:14 , 14-Янв-21 (248)
- А что, всё это в расписании прямо в интернете не посмотреть Во внутренней сети , BorichL (?), 15:28 , 14-Янв-21 (260)
- Правильно, не скажем мерзким терр W пассажирам во сколько их поезд Пусть палатк, Аноним (-), 01:46 , 16-Янв-21 (435) +1
- 10 лет назад можно было пользоваться бесплатным Wi-Fi, и заводить карточку банка, Zenitur (ok), 14:25 , 14-Янв-21 (228) +2
10 лет назад можно было пользоваться бесплатным Wi-Fi, и заводить карточку банка, чтобы расплачиваться ей за покупки. Теперь за это требуют номер мобильного, потому что государству хочется всё про всех знать (прям как в СССР). Также, по этой же причине, интернет стал менее свободным. Раньше всё лежало в открытом доступе, и всем было пофиг.Оказалось, что это работает в обе стороны: теперь не только государство может смотреть за людьми, но и люди за государством. Поставили камеры у подъездов? Теперь неравнодушные люди смотрят, как депутаты водят домой любовниц (а также каждое нарушение ими ПДД). Установили СОРМы - теперь журналисты покупают биллинги людей из власти на нелегальных рынках "пробива". Достаточно только знать мобильный номер. И если одна сторона старается всячески защитить себя (свести телеметрию к минимуму, пользоваться VPN, шифровать данные), то другая сторона вообще не парится! Они всё ещё живут даже не в прошлом, а в позапрошлом десятилетии, когда отчётность в налоговую сдавали на дискетах. Вот мы и видим незашифрованные сети госкорпораций с возможностью неавторизированного доступа (на примере РЖД) и постоянные сливы персональных данных...
- Его уже посадили , Аноним (230), 14:26 , 14-Янв-21 (230)
- Следующая ситуация будет у аэрофлота Кругом одни дыры , Аноним (255), 15:19 , 14-Янв-21 (251) +2
Следующая "ситуация" будет у аэрофлота. Кругом одни дыры...
- А парятся только на опеннете , Аноним (255), 15:20 , 14-Янв-21 (253)
- Если РЖД и Аэрофлот переписать на Раст вот тогда заживём , Аноним (267), 15:37 , 14-Янв-21 (267) +3
- У Победы , Аноним (300), 18:58 , 14-Янв-21 (300)
- Погоди, а какой тогда херни я в прошлом уже позапрошлом году пару десятков ги, пох. (?), 23:17 , 14-Янв-21 (329) +1
- Какой, блин, РЖД У вас там тысячи FTP с анонимным доступом везде где только мож, Ватрушка с шурупами (?), 15:37 , 14-Янв-21 (266) +1
Какой, блин, РЖД. У вас там тысячи FTP с анонимным доступом везде где только можно, от ГЭС (с паспортами работников, схемами бухгалтериями, всеми контактами), до военкоматов, местных администраций, поставщиков систем видеонаблюдения и кассового оборудования, НИОКР контор. Я бы на месте росиянинов вообще постеснялся бы употреблять слово "безопасность".
- Ю UPD со мной связались специалисты РЖД и совместно закрыли уязвимости Никто н, Аноним (34), 16:19 , 14-Янв-21 (281) +1
Ю UPD: со мной связались специалисты РЖД и совместно закрыли уязвимости. Никто не посадит, он же памятник. Обратились, он сделал и раз даже у харбрадрочеров статейка, то и закрыли недоработки все давно и надежно.
- Какая же это плачевная ситуация Если бы все было так плачевно, то те террористы , mezoni (ok), 16:23 , 14-Янв-21 (283)
Какая же это плачевная ситуация? Если бы все было так плачевно, то те террористы (о поимке которых ФСБ регулярно сообщают в СМИ) давно бы этим уже воспользовались. Или то были не террористы? Или это было не ФСБ? Или об этом не писали? Что-то я запутался...
- А чего никто не вспомнит, на чьей магистральной инфраструктуре основаны сети РЖД, Аноним (270), 17:26 , 14-Янв-21 (294)
А чего никто не вспомнит, на чьей магистральной инфраструктуре основаны сети РЖД? И вот тогда закрадывается мысль, а в сети Транстелекома Микротыки тоже используются?
- Самое печальное, что если данный исследователь сообщит в РЖД о найденных уязви, Kuromi (ok), 18:44 , 14-Янв-21 (297)
Самое печальное, что если данный "исследователь" сообщит в РЖД о найденных уязвимостях, то тут же пойдет по статье как кулхацкер, причем возможно, иностранный агент. Ну а МВД сообщит что была раскрыта сеть зловредная сеть врагов народа.
- Можно еще новости о лечении парадонтоза лазерными скальпелями , Дегенератор (ok), 18:47 , 14-Янв-21 (298) +1
Можно еще новости о лечении парадонтоза лазерными скальпелями?
- Совсем не удивлен В конце декабря пытался связаться с админом их почтового серв, qwe (??), 19:16 , 14-Янв-21 (302) +3
Совсем не удивлен. В конце декабря пытался связаться с админом их почтового сервера по поводу отлупов на сообщения DMARC от моего почтового сервера. Мол вложение, не положено, безопасность! Написал на postmaster с целью уведомить о кривых настройках, почти сразу получил сообщение о недоставке с ошибкой Diagnostic-Code: smtp;mail loop: too many hops (too many 'Received:' header fields) и кучей внутренних email-адресов куда он пытался доставить. Там же видны IP-адреса, версии ПО, в том числе антивируса и что-то еще. В общем, написал на другой адрес, ответили, что обязательно исправят. Наверняка все еще исправляют (не проверял).
- А внутренний XMPP-сервер РЖД jabber pvrr mps работает , Сейд (ok), 19:38 , 14-Янв-21 (303)
А внутренний XMPP-сервер РЖД jabber.pvrr.mps работает?
- Дыры Дыры Дыры Только это вызывает интерес опеннета Вона сколько настрочили , Аноним (396), 17:21 , 15-Янв-21 (395)
Дыры. Дыры. Дыры. Только это вызывает интерес опеннета. Вона сколько настрочили.
- 1 Ничего кроме каких-то скринов с некоей системы видеонаблюдения2 сказочная ис, little Bobby tables (?), 18:26 , 15-Янв-21 (400)
1. Ничего кроме каких-то скринов с некоей системы видеонаблюдения 2. сказочная история про шлюз наружу 3. поверив в №2, далее не менее сказочная история про отсутствие последствий как для него, так и для айти ржд 4. очень похоже на самопиартуфта
- проблема в том что нет простой, понятной и эффективной системы безопасности зат, очевидец (?), 09:15 , 16-Янв-21 (455)
проблема в том что нет простой, понятной и эффективной системы безопасности. зато есть целые талмуды на изучение которых уйдёт не один месяц, а после в голове будет каша из соплей. беда в том что толмуды пишет одно ведомство, а исполнять и осуществлять требуют от других. отсюда и получается хня. там такую чушь требуют от сисадмина что ппц. например вести реестр активов в котором расписано в каком шкафу какие документы. а нужно всего то лишь сделать так чтобы те кто эту дичь сочиняют сами её и выполняли. а сисадмины ими руководили. тогда и будет толк. а не так что баран сочинил идиотские правила а сисадмин исполняй и отвечай за это всё. идиотизм короче.
- Мама мия Даже новости про фурифокс уже не удостаиваются стока строчева у местны, Аноним (467), 17:05 , 16-Янв-21 (467)
Мама мия! Даже новости про фурифокс уже не удостаиваются стока строчева у местных анонов, как любовь обсасывать дыры и зонды.
- Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побеж, Аноним (482), 23:53 , 20-Янв-21 (482)
Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побежал "смотрите, какой я крутой мамкий хацкер".
|