forum.opennet.ru - "Плачевная ситуация с безопасностью во внутренней сети РЖД" (450)

"Плачевная ситуация с безопасностью во внутренней сети РЖД"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
Сообщение от opennews (?), 14-Янв-21, 08:46
Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании Mikrotik, вскрыл огромный пласт проблем с безопасностью во внутренней сети РЖД, случайно обнаружил на незапароленный маршрутизатор Mikrotik за одним из открытых прокси. Сканирование сети за одним из VPN-интерфейсов на проблемном маршрутизаторе выявило более 20 тысяч других устройств, включая другие маршрутизаторы Mikrotik с отсутствующим паролем, IP PBX, IPMI-контроллеры серверов, около 10 тысяч камер наблюдения и различное сетевое оборудование... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54399
Ответить \| Правка \| Cообщить модератору

Оглавление

смех сквозь слёзы, Арагорн (?), 08:46 , 14-Янв-21, (1) +20

Я бы сказал, что не смех, а слёзы для решения проблем поднимут цены на проезд , _hide_ (ok), 09:26 , 14-Янв-21, (25) +28

Пруфы будут или снова и так все знают , Аноним (34), 09:38 , 14-Янв-21, (34) +4

Никто не знает Но если у Вас есть машина времени и Вы можете это опровергнуть , _hide_ (ok), 09:48 , 14-Янв-21, (40) –5

Да пруфы-то сначала за вами Зная как работают крупные конторы усилится внутренн, Клыкастый (ok), 12:59 , 14-Янв-21, (157)

Какие пруфы Может это поможет Вам https ru wikipedia org wiki D0 93 D0 B8 D0, _hide_ (ok), 13:13 , 14-Янв-21, (173) –1
А у транснациональных корпораций почему-то есть вполне вменяемые регламенты и ко, Аноним (-), 05:37 , 15-Янв-21, (347) +2

Пока не заведётся ленивый админ, не соблюдающий регламенты, о чём и шла речь выш, Аноним (387), 14:42 , 15-Янв-21, (387)

В том же Майкрософте его фамилия довольно быстро снабдится пометкой FIRED и на е, Аноним (-), 21:53 , 15-Янв-21, (414) –1

Чем больше злобного мозготраха тем меньше будет информационной безопасности Злоб, Аноним (456), 09:58 , 16-Янв-21, (456)

Не нравятся цены С учетом их безопасТности ты вероятно можешь указать ценой сто, Аноним (346), 05:35 , 15-Янв-21, (346)

Кто ищет, тот всегда найдёт дыру , Аноним (255), 15:22 , 14-Янв-21, (255)

- Фрактал с , Аноним (306), 20:31 , 14-Янв-21, (306) +3

У каждой ошибки есть имя, фамилия и адрес , Аноним (279), 16:00 , 14-Янв-21, (279) +5

Ну и будет крайним тот школьник, которого наняли за шоколадку , EuPhobos (ok), 19:44 , 14-Янв-21, (304) +5

Я вообще не пойму, почему этот исследователь еще не сидит , пох. (?), 22:55 , 14-Янв-21, (321) –1

За отсутствием состава преступления , Аноним (379), 12:03 , 15-Янв-21, (379)

Что значит за отсутствием Сеть не его, легальных прав доступа он не имел К, Сергей (??), 18:34 , 15-Янв-21, (403) –4

Он не подписывал никаких NDA с РЖД В конкретно данной ситуации все права он имел, Аноним (463), 15:51 , 16-Янв-21, (463) –1

Если кто-то забыл закрыть дверь в свою квартиру, а Вы это заметил и рассказали в, Anonum (?), 20:32 , 16-Янв-21, (472)

Ситуация другая, незапертая квартира, подвергает риску имущество хозяина, если п, Аноним (473), 10:03 , 17-Янв-21, (473)
Еще скажу очевидное для всех здесь, специально для РЖД Публикация в открытом до, Аноним (473), 10:14 , 17-Янв-21, (474)

УК РФ Статья 272 Неправомерный доступ к компьютерной информации1 Неправомерный, ptr128 (?), 20:19 , 21-Янв-21, (483)

Пох, еще один вариант развития событий здесь не обсуждали Кому-то надо подставит, Аноним (473), 10:27 , 17-Янв-21, (475)

Скажет чому тот админ с блохером в паре не сыдят При попытке подставить рук, пох. (?), 15:03 , 17-Янв-21, (476)

Там вся компания - ошибка и коррупция , Аноним (-), 05:38 , 15-Янв-21, (348) +1

Тёрки вокруг дырки Хлебом не корми , Аноним (396), 17:23 , 15-Янв-21, (396)

Госконтора, чему удивляться, Аноним (2), 08:47 , 14-Янв-21, (2) +8

Какая разница гос или не гос Просто ленивые админы, хотят поставить центось з, Аноним (16), 09:06 , 14-Янв-21, (16) +4

При чем тут CentOS Речь про маршрутизаторы и отсуствие пароля , asdasd (?), 09:29 , 14-Янв-21, (28) +5
Ещё как причем При нормальной конкуренции такие предприятия сами по себе бы отв, qweqwe (?), 09:45 , 14-Янв-21, (37) +4

Конкуренция на железных дорогах , Ковид2024 (?), 10:48 , 14-Янв-21, (67) +1

Вот только этого не надо , псевдонимус (?), 11:59 , 14-Янв-21, (119) +2
В маленькой Италии две железнодорожные компании окологосударственная Trenitalia, тоже Аноним (ok), 11:59 , 14-Янв-21, (120) +5

Скрыто модератором, AmsterdamNavigator (?), 13:21 , 14-Янв-21, (182) +3

Скрыто модератором, тоже Аноним (ok), 13:35 , 14-Янв-21, (197)

Скрыто модератором, BorichL (?), 13:55 , 14-Янв-21, (210) –2

Скрыто модератором, тоже Аноним (ok), 14:01 , 14-Янв-21, (213) +9

Реально это работает только в мелком и среднем бизнесе В крупном бизнесе это не, Клыкастый (ok), 13:02 , 14-Янв-21, (164) +1

Ттрындеж Попробуй найти такую эпичную халяву в каком-нибудь майкрософте При то, Аноним (-), 05:41 , 15-Янв-21, (349)

ты не там ищешь microsoft - _software_ company, созданная и поднятая до небес л, пох. (?), 11:50 , 15-Янв-21, (375)

Тут ключевое слово еще - то есть в дополнение к однажды принятым и тщательно п, тоже Аноним (ok), 12:19 , 15-Янв-21, (381)
Все просто Не умеешь - не берись А то может содержание путей на аутсорс вебмак, Аноним (415), 22:03 , 15-Янв-21, (415)

в большой сложной структуре одного умения мало Надо еще чтоб тебе разрешили его, пох. (?), 22:25 , 15-Янв-21, (417)

У Майкрософта - разрешают и применяют, потому что руководство более-менее понима, Аноним (-), 02:29 , 16-Янв-21, (440)

Развалилась и обанкротилась бы железная дорога Как в США, где она чуть живая , псевдонимус (?), 13:05 , 14-Янв-21, (167)

У чуть живых железных дорог США суммарный объем грузоперевозок в полтора раза , тоже Аноним (ok), 14:11 , 14-Янв-21, (217) +1

При том, что население вдвое больше, плечи подвоза меньше в разы и того, что это, псевдонимус (?), 14:17 , 14-Янв-21, (222)

Должно было стать больше похоже на развал и разорение Что-то не стало , тоже Аноним (ok), 14:26 , 14-Янв-21, (229)

Стало грузоперевозки по ЖД и по шоссеным дорогам идиотскими Монстрами сравни В, псевдонимус (?), 15:13 , 14-Янв-21, (247) +1

боюсь подумать, что бы было, если бы в рф была такая же автодорожная сеть, как в, Михрютка (ok), 15:34 , 14-Янв-21, (262) +1

РЖД бы умерло Нечего было бы представлять , псевдонимус (?), 15:47 , 14-Янв-21, (271) +2

ЖД США, согласно официальным источникам, покрывают 40 рынка перевозок Еще поже, тоже Аноним (ok), 15:37 , 14-Янв-21, (265)

Пруф , псевдонимус (?), 15:45 , 14-Янв-21, (269)
Кстати как там с электрификацией железных дорог Мы же за сохранение окружающего, псевдонимус (?), 15:56 , 14-Янв-21, (276)

Ваш Гудок случайно не пишет, когда хотя бы до Иваново линию протянут А то супер, тоже Аноним (ok), 16:27 , 14-Янв-21, (285) +1

У на с этим все путем Почти Но как там у США очень интересно , псевдонимус (?), 16:54 , 14-Янв-21, (291)
Ну да, километров на 150 от Москвы Дальше, впрочем, и пути местами изрядно берез, пох. (?), 00:48 , 15-Янв-21, (341) +1
Проинформируй себя о КПД высоковольток и больших электрических машин трансформа, Аноним (350), 05:51 , 15-Янв-21, (350)
Проинформируй себя о том, почему аллюминиевые и сталелитейные заводы предпочитал, пох. (?), 09:54 , 15-Янв-21, (362)
Потому что мощные высоковольтки на тыщи километров, с прокладкой и обслугой неил, Аноним (419), 23:16 , 15-Янв-21, (419)

ну знаю и не одну контору да - ваши капиталистические гейропские , где таже х , none_first (ok), 18:21 , 14-Янв-21, (296) +2
тинейджер проходит стадию веры в невидимую руку рынка ну не будем ему меша, Gemorroj (ok), 18:57 , 14-Янв-21, (299) +1

В твоем гнилом совке даже туалетной бумаги дефицит был, молчал бы уж, Аноним (363), 09:59 , 15-Янв-21, (363) –1

Зато - газета правда в каждом почтовом ящике каждые семь утра Причем три - прос, пох. (?), 18:12 , 15-Янв-21, (399)

Есть городская легенда что газеты были даже полезнее, во всяком случае для типов, Аноним (-), 02:43 , 16-Янв-21, (441) –1

Негос компания уже давно исправилась или загнулась бы еще после первых подобных, Аноним (75), 10:56 , 14-Янв-21, (75)

Прекрасно живут коммерческие конторы с более весёлым бардаком Ни одна не загнул, Клыкастый (ok), 13:03 , 14-Янв-21, (165)

Не, бро Лень и танчики не при чём Нагрузка очень высокая, сокращения казалось б, Аноним (88), 11:02 , 14-Янв-21, (88) +5

Лень За какую зп вы бы админили 10 тысяч камер , Sw00p aka Jerom (?), 12:22 , 14-Янв-21, (138)

5k mo Хотя в РЖД x2 за голимость конторы молоко за вредность А так в чем со, Аноним (350), 05:55 , 15-Янв-21, (351)

Але, тебя админить приглашают,а не вредить В принципе, 5k и, предположим, не оди, пох. (?), 10:04 , 15-Янв-21, (364)

Говорят что с пола упасть нельзя Бывают в жизни огорчения Но кмк основную массу, Аноним (421), 23:58 , 15-Янв-21, (421)

Не, бро Ты очень разогнался Если хочешь навести порядок с камерами, то велкам , Аноним (88), 13:06 , 15-Янв-21, (385)

Вакансия по квоте для инвалидов Так что ему не светит, если не инвалид умственн, пох. (?), 15:31 , 15-Янв-21, (392)

А в соседнем тредике про центос побратим плачется - Я иногда даже начинаю завид, zzz (??), 09:42 , 14-Янв-21, (36) –2
Вброс , Аноним (255), 15:23 , 14-Янв-21, (256)

Интересно, успеют сделать что-то до того момента, когда Бидон начнёт наказывать , Андрей (??), 08:47 , 14-Янв-21, (3) +1

Кто-то всерьёз верит в этот бред, но почему Бидон же по сути этакий олдскульный, Аноним (20), 09:17 , 14-Янв-21, (20) +3

И ещё Не тратят силы на настолько отсталых аборигенов Настолько отсталым просто, An O Nim (?), 15:47 , 14-Янв-21, (272)

На верность золотому тельцу и арестанскому братству давно присягнул, Аноним (75), 10:58 , 14-Янв-21, (83)

Это про нашего , Аноним (270), 15:46 , 14-Янв-21, (270)

Зе , anonimm (?), 16:52 , 14-Янв-21, (290) –1

Нет, _ваш_ - только тельцу, неудачники У него не было учителя из братвы, и кокс , пох. (?), 11:52 , 15-Янв-21, (376)

по некоторым признакам антибабская надпись на могиле например ,это был не тольк, СеменСеменыч777 (?), 10:26 , 16-Янв-21, (458) +1

К слову об отсталых аборигенах -- почитайте про LCS http vz ru world 2021 1 1, Michael Shigorin (ok), 21:39 , 14-Янв-21, (310) –2

Я думаю он просто распихает анб по всем серверам, пожелает им удачного майнинга , Аноним (350), 05:57 , 15-Янв-21, (352)

Говорят, что всё уже починилиhttps tjournal ru tech 322330-polzovatel-habra-po, Shura (??), 08:49 , 14-Янв-21, (5)

сеть масштабов ржд за 12 часов да, конечно, уже все починили, и не сомневайтес, Михрютка (ok), 09:06 , 14-Янв-21, (15) +18

Починили имеется ввиду, что 12 часов закрывали доступ извне к __одному__ непри, Аноним (96), 11:32 , 14-Янв-21, (96) +3

уточните плз, это сарказм или попытка подлизнуть ржд , Михрютка (ok), 11:48 , 14-Янв-21, (105) –1

Констатация факта , Аноним (96), 12:36 , 14-Янв-21, (146)

А кто сказал, что он не сообщал в РЖД ранее , Shura (??), 11:36 , 14-Янв-21, (98) –1

один чайник по имени рассел, Михрютка (ok), 11:46 , 14-Янв-21, (102)

да там весь сегмент сетевых устройств надо обновлять, прошивки проверять , rrr (?), 14:39 , 14-Янв-21, (234)

Проблема в том что РЖД это в следующие 50 лет явно не сможет и останется только , Аноним (-), 06:02 , 15-Янв-21, (353)

ну да, всё устранено проверены все устройства, пароли поменяны, закрыт доступ н, arachnid (ok), 09:08 , 14-Янв-21, (18) +7

А почему не верите Если все выключить и не пускать в ROOT intranet-а через VPN, _hide_ (ok), 09:29 , 14-Янв-21, (30) –1

И правильно делают, что не наказывают Если создать атмосферу страха, то нечего , zzz (??), 09:46 , 14-Янв-21, (39) –1

Здесь не атмосфера страха, а не умение выстроить нормально процессы и выполнять , _hide_ (ok), 10:10 , 14-Янв-21, (52) +5
- x Вот когда правительство обяжет предустанавливать Яндекс, Майл Ру и Касперс, Аноним (95), 11:30 , 14-Янв-21, (95) +2

Еще 16 лет до этого, братюнь, Dzen Python (ok), 11:54 , 14-Янв-21, (113) +4

А вы оптимист Я вас таки уверяю, что 37-го года многие не ожидали даже в самом , тоже Аноним (ok), 12:09 , 14-Янв-21, (124) +3

Да ладно Крупные обличительные кампании начались лет за 7 до, чистки с посадкам, Аноним (185), 13:23 , 14-Янв-21, (185) –1

Тенденции прекрасно видны ретроспективно Вы, когда маялись, куда бы вложить сво, тоже Аноним (ok), 13:39 , 14-Янв-21, (200) –1
Ну так вот, обличительные кампании с рассказами про врагов народа W W иноагентов, Аноним (-), 06:03 , 15-Янв-21, (354)

Вы эту дичь толкаете уже лет восемь нон-стопом Сперва у вас рунет схлопнулся из, zzz (??), 20:55 , 14-Янв-21, (308) –1

Да всё они правильно орут, просто полушарием ошиблись , Michael Shigorin (ok), 21:41 , 14-Янв-21, (311) –1

Да, увы - мы взываем к верхним полушариям, а аудиторию волнуют только нижние , тоже Аноним (ok), 23:17 , 14-Янв-21, (328) +1

Ну как бы тарифы заметно подняли, тормоза добавились, а в целом работа мечты пре, Аноним (-), 06:07 , 15-Янв-21, (355)

и это уже есть см правоприменение ст 282 2 ук, Аноним (145), 12:34 , 14-Янв-21, (145) +1

в принципе реально 10К камер группа энтузиастов из головы конторы конечно ни , Клыкастый (ok), 13:10 , 14-Янв-21, (170)

А может все это как нибудь автоматизируют сделают скрипт или программу которы, аноним2 (?), 19:14 , 14-Янв-21, (301) +1

Называется такая подсистема конфигурайшен менеджмент CM , входит в систему мо, Аноним (361), 08:32 , 15-Янв-21, (361)

Чую я сотрудника интегратора , чую присылает бесполезные письма ни о чем, котор, пох. (?), 15:21 , 17-Янв-21, (477) +1

Возможно В принципе это можно даже возложить на систему мониторинга Если она е, Клыкастый (ok), 12:34 , 15-Янв-21, (383)

Ага Пророк 40 лет пустынями кружил для починки голов А тут уже починили Чушь , An O Nim (?), 15:48 , 14-Янв-21, (273)

Еще бы домашний адрес с ссылку на текущий геотрекинг скинули , Аноним (6), 08:51 , 14-Янв-21, (6) +1
Думал будет комментарий про дыру в безопасности, но видимо придется самому Ну х, Аноним (7), 08:51 , 14-Янв-21, (7) +9
Не такая большая беда, главное чтобы счёта акционеров были надёжно защищены в шв, Чиновник (?), 08:56 , 14-Янв-21, (8) +9

Бэнладанов счёт швейцарский банк не спас , псевдонимус (?), 09:28 , 14-Янв-21, (27)
Плачевная ситуация с безопасностью во внутренней сети РЖД, Аноним (31), 09:29 , 14-Янв-21, (31) –1

146 , 1 (??), 11:57 , 14-Янв-21, (116) –3

Вы уж определитесь, а то не помню с какого года, но уже в этом тысячелетии -- си, Michael Shigorin (ok), 21:42 , 14-Янв-21, (313)

Теперь его по классике посадят Хотя стоило бы навести порядок Правда я не по, Аноним (9), 08:59 , 14-Янв-21, (9) +5

В карманы руководства утекают Например после реализации бредовой затеи сделать , псевдонимус (?), 09:25 , 14-Янв-21, (24) +4

да и грузовые таких конских денег стоят, что все что могут возят фурами, Антоон (?), 09:45 , 14-Янв-21, (38) +5

Именно так , псевдонимус (?), 09:54 , 14-Янв-21, (46) +1

Автобус Чебоксары - Москва 700 км, от 16 часов в пути не доводилось видеть Би, тоже Аноним (ok), 12:14 , 14-Янв-21, (127) +3

А я о чем , псевдонимус (?), 12:18 , 14-Янв-21, (130) +1

Вы - о легкости полетов, как мальчик Евграф какой-нибудь А тут сфинктер сжимаетс, тоже Аноним (ok), 12:23 , 14-Янв-21, (140)

Двигайся электричками По ним до корововируса можно было в любую почти точку доб, псевдонимус (?), 08:14 , 15-Янв-21, (360)

Был несколько раз в Чебоксарах Это действительно - необычная транспортная дыра , Аноним (318), 21:52 , 14-Янв-21, (318)

Местные власти могут заставить чувашей ехать 700 км на автобусе до Москвы вместо, тоже Аноним (ok), 23:24 , 14-Янв-21, (331)

Местные власти там чудные Помню как один местный глава какого-то МЧС-ника заста, Аноним (318), 03:17 , 15-Янв-21, (344) +1

Какой странный айтишник D Впрочем машинисты тоже утверждали что их держат за Г, Аноним (-), 06:11 , 15-Янв-21, (356) +1

Я не айтишник , псевдонимус (?), 07:59 , 15-Янв-21, (358)

А чего ты раньше не сказал, в тредах про всякие бзди и прочие пингвины , Аноним (422), 00:20 , 16-Янв-21, (422)

Я говорил Не в каждом треде же повторять Любитель просто Даже денежку это при, псевдонимус (?), 03:58 , 16-Янв-21, (447)

Еще кстати в РЖД есть прекрасная практика стучать на коллег Спроси у товарищей , псевдонимус (?), 19:34 , 15-Янв-21, (407)

Да вот знаешь, за коррупцию или действия против интересов фирмы сольют и коллеги, Аноним (-), 00:28 , 16-Янв-21, (423)

gt оверквотинг удален Опять совок виноват Это вообще-то не тех времён практик, псевдонимус (?), 04:01 , 16-Янв-21, (448)

И про скудные зряплаты Сколько в рублях 70-120т Москвастан в расчет не беру, э, псевдонимус (?), 19:37 , 15-Янв-21, (408)
С увольнениями ещё проще ты просто можешь не пройти медкомиссию Конечно, все э, псевдонимус (?), 19:48 , 15-Янв-21, (409)
Эх, послушать бы тебе селекторные совещания Какой текст, какие слова , псевдонимус (?), 19:57 , 15-Янв-21, (410)

Ну так на ютубе предостаточно роликов от всех мыслимых категорий железнодорожник, Аноним (-), 00:32 , 16-Янв-21, (424)

Там энное время назад произошло разделение самих перевозок т е конечное получен, Lex (??), 09:48 , 14-Янв-21, (41) +7

Так оно у всех так У амеров, европ и китая аналогично Ну вот не было еще Маска, Аноним (357), 06:21 , 15-Янв-21, (357) +2

Садить надо того админа, что наружу дверь открыл, а не того кто в эту дверь случ, Аноним (96), 10:58 , 14-Янв-21, (82) –1

Следующего возьмут точно такого же Дело в начальниках, а не в админах Начальник, An O Nim (?), 15:52 , 14-Янв-21, (274) +3

Да, всё будет по классике кукареки на форумах его посадят , укрепив выдумкой в, Клыкастый (ok), 13:17 , 14-Янв-21, (178) –4

Удивительно, что против исследователя не завели уголовное дело, как у нас модно , Аноним (10), 09:00 , 14-Янв-21, (10) +9

УК РФ Статья 75 Освобождение от уголовной ответственности в связи с деятельным , Амоним (?), 09:03 , 14-Янв-21, (11) +1

Лицо, впервые совершившее преступление небольшой или средней тяжести, может быть, Амоним (?), 09:04 , 14-Янв-21, (12) +1

Всё ещё впереди Из пресс-релиза РЖД Компания открыта и приветствует предложени, Аноним (13), 09:05 , 14-Янв-21, (13) +8
не переживайте, не ржд, так прокуратура подсуетится это ж какое дело можно раск, Михрютка (ok), 09:10 , 14-Янв-21, (19) +3
РЖД видать не написали заявления в полицию Нет заявления - нет дела , Аноним (96), 10:44 , 14-Янв-21, (66)

В РФ заявление потерпевшей стороны не требуется для возбуждения уголовного дела , Аноним (71), 10:53 , 14-Янв-21, (71) +7

В РФ и по заявлению потерпевшей стороны дела не возбуждают , Аноним (96), 11:00 , 14-Янв-21, (85) +8
Только по тяжким, вроде бы, не , Аноним (320), 22:52 , 14-Янв-21, (320)

Тут сложно Чтобы завести дело, нужна инициатива потерпевшей стороны В данном с, Клыкастый (ok), 13:20 , 14-Янв-21, (181)

Лет 25 когда были нормальные спецы была тама фряха и все такое, потом понаставил, Аноним (14), 09:05 , 14-Янв-21, (14) +5

25 лет назад там был интернет в интранете, со своими чатиками, форумами, анекдот, Аноним (13), 09:39 , 14-Янв-21, (35) +2
Плачевная ситуация с безопасностью во внутренней сети РЖД, mos87 (ok), 10:34 , 14-Янв-21, (61) –2

А потом еще на него дело заведут за взлом , Аноним (17), 09:08 , 14-Янв-21, (17) +1

А никакого взлома небыло Пароля небыло, доступ был открыт , Аноним (96), 11:36 , 14-Янв-21, (97) +1

УК ничего и не говорит о взломе Неавторизованный доступ, насколько я помню Е, тоже Аноним (ok), 12:17 , 14-Янв-21, (128)

Давай цытату статьи УК и ссылку Неавторизованный доступ это надо потрудится сн, Аноним (96), 12:48 , 14-Янв-21, (152) –1

Ай, белый-белый, такой горячий Да, я ошибся несанкционированный доступ В перев, тоже Аноним (ok), 13:02 , 14-Янв-21, (161) +2

А как ты определишь не входя, айпишник от банковского ATM или соседского интерне, Vanych (?), 13:26 , 14-Янв-21, (189) –1

См новость добровольное признание о том, что проникновение было осознанным, уж, тоже Аноним (ok), 13:55 , 14-Янв-21, (209)

- осознанное проникновение куда в какой-то порт На самом деле все должно быть , Vanych (?), 14:18 , 14-Янв-21, (223)

На таком деле лучше не выходить с порносайтов Там фантазии уместнее , тоже Аноним (ok), 14:24 , 14-Янв-21, (227)

- По сравнению с нашими фантазиями - порносайты это преснота заплесневелой булоч, Vanych (?), 14:30 , 14-Янв-21, (231)
А вот в моем посте нет ни одной фантазии - каждое слово вырезка из газет Но не , Vanych (?), 14:37 , 14-Янв-21, (233)

Российские СМИ - это вообще худшее место, куда можно выйти с порносайтов , тоже Аноним (ok), 15:32 , 14-Янв-21, (261)

Я Вам верю на слово Не знаком ни с той, ни с другой СМИ, Vanych (?), 16:26 , 14-Янв-21, (284)

И только после его иследования, с большим удивлением, сделал предположение, что , Аноним (96), 14:48 , 14-Янв-21, (238)

Даже вообще не запароленный вайфай с названием сети hack_me_please не является, тоже Аноним (ok), 15:34 , 14-Янв-21, (264)
шо ж ты тугой-то такой, а несанкционированный доступ начался с того момента, ка, Михрютка (ok), 15:56 , 14-Янв-21, (277) –1

Для тебя еще разок 1 Доступ был 100 авторизованным, поскольку никакой авториза, Аноним (456), 10:22 , 16-Янв-21, (457)

нет, это для тебя еще разок правомерность доступа определяется не наличием или о, Михрютка (ok), 10:59 , 16-Янв-21, (460) –1

Еще раз, для зарегистрированных человек гуляет в лесу, забора - нету, никакой о, Аноним (462), 12:53 , 16-Янв-21, (462)

Чтобы подтянуть понятие несанкционированный доступ ленивый админ должен сделат, Аноним (96), 14:04 , 14-Янв-21, (215)

Человек, не способный грамотно написать не было , рассказывает, как мне это сло, тоже Аноним (ok), 14:15 , 14-Янв-21, (219) –1

По сути дела обвиняющему прокурору сказать больше нечего Тогда присядте, пожалуй, Аноним (96), 14:50 , 14-Янв-21, (240)

я смотрю, до пятницы еще целый день, но анонимы уже жгут не по-детски , Михрютка (ok), 14:42 , 14-Янв-21, (236)

ага и сейф поставили посреди улицы , mos87 (ok), 13:11 , 14-Янв-21, (172) –1

Что вообще у народа с правовой грамотностью Если посреди улицы стоит открытый с, тоже Аноним (ok), 13:16 , 14-Янв-21, (177) +1

не софиствуй Присвоение чужой, пусть даже и бесхозной на первый взгляд мат ценн, Vanych (?), 13:34 , 14-Янв-21, (195) +1
мало анонов слушаем , mos87 (ok), 13:52 , 14-Янв-21, (208)

Идешь ты по улице видишь машина открыта, в ней ключи Ну сел и поехал Ну нормал, Анончик (?), 13:32 , 14-Янв-21, (194) –1

не софиствуй Присвоение чужой, пусть даже и бесхозной на первый взгляд мат ценн, Vanych (?), 13:34 , 14-Янв-21, (196)

А как ты определишь не входя, айпишник от банковского ATM или соседского интерне, Vanych (?), 13:25 , 14-Янв-21, (187)
какой еще неавторизованный доступ вам провели бесплатный аудит по безопасности,, rrr (?), 14:42 , 14-Янв-21, (235)

Может кто может мне объяснить нахождения прокси пусть даже закрытого на компью, Аноним (14), 09:17 , 14-Янв-21, (21) +1

Чтобы во время пандемии на удаленке можно было поработать , Аноним (29), 09:29 , 14-Янв-21, (29) +1

А для чего придумали VPN Даже дома в инет втыкается как правило раутер, чтобы в, Аноним (14), 09:55 , 14-Янв-21, (47)

Судя по оригинальной статье на хабре, там много о чем придуманном не имели ни ма, Аноним (29), 10:01 , 14-Янв-21, (50) +3

Судя по этой статье там l2tp мда И вообще это все пофигу, внутри они мо, Аноним (14), 10:29 , 14-Янв-21, (57) +1

L2tp - это святое Без него же поиск принтеров не работает Админы в слаборазвит, YetAnotherOnanym (ok), 14:15 , 14-Янв-21, (220) +4

очередной аноним с опеннета сделал для себя, чтобы не заморачиваться естестве, Клыкастый (ok), 13:22 , 14-Янв-21, (183)

Да откуда вы это можете знать при таком раздолбайстве Якунин старательно и плано, псевдонимус (?), 09:19 , 14-Янв-21, (22)

Якунин 5 лет как РЖД не управляет, Антоон (?), 09:49 , 14-Янв-21, (42) +5

А дело его живёт Его наследие , псевдонимус (?), 09:52 , 14-Янв-21, (44) +2

Как неловко обгадился , zzz (??), 11:24 , 14-Янв-21, (93) –1

Я не обязан следить о рокировках всякой нечести По делу есть, что сказать Почем, псевдонимус (?), 11:53 , 14-Янв-21, (110) +3

Отечественные маршрутизаторы ФриГат на процессорах ЭльБрус , Аноним (270), 12:26 , 14-Янв-21, (143) –1

Прошивка и ось открыты Если нет, то в печь , псевдонимус (?), 12:51 , 14-Янв-21, (154) –2

Их небось тупо не существует физически в достаточном количестве На чем наполеон, Аноним (425), 00:56 , 16-Янв-21, (425)

Вот тут аноним говорит, что пять лет уже как Якунин не на постуч а все улучшений, псевдонимус (?), 11:55 , 14-Янв-21, (114) +1

Вот тут капитан просил передать, что его не для улучшений и заменяли , тоже Аноним (ok), 12:18 , 14-Янв-21, (131) +2

Вообще это дичь какая-то некротик на критичной инфраструктуре , псевдонимус (?), 09:53 , 14-Янв-21, (45) –2

Ну вот гляжу знающие люди начали подсоединятся , Аноним (14), 10:31 , 14-Янв-21, (59) –2

Я бы и дома это шерето из пребааалтики не поставил , псевдонимус (?), 11:56 , 14-Янв-21, (115)

какие двоемыслие тут тебе и негосударственная контора, и европейская нероссия, , Клыкастый (ok), 13:24 , 14-Янв-21, (186) –2

Если тебе хочется пообщаться со мной, то отвечай на мои комментарии, а не на мыс, псевдонимус (?), 13:31 , 14-Янв-21, (193)

Спасибо, нам очень важно ваше мнение , Анончик (?), 13:36 , 14-Янв-21, (198) +1

Вижу печатать же не лень было , псевдонимус (?), 13:42 , 14-Янв-21, (202)

Рждшный поломой защищает родную контору , Аноним (452), 08:04 , 16-Янв-21, (452) +1

Оу, а что за сомнения Пиши сразу с восклицательным знаком , Клыкастый (ok), 12:35 , 18-Янв-21, (478)

да при нем такой ерунды небыло , rrr (?), 14:42 , 14-Янв-21, (237)

Ну вот, теперь его посадят , Антон (??), 09:25 , 14-Янв-21, (23) +2

Новость надо шире распространять Будет много шума, может и не посадят А так отч, псевдонимус (?), 09:27 , 14-Янв-21, (26) +2
За что садить Где состав преступления Дверь была открыта нараспашку, замков не , Аноним (96), 10:54 , 14-Янв-21, (73) +1

За то, что сообщил о дыре всем, включая потенциального противника Можно и госиз, Аноним (76), 10:56 , 14-Янв-21, (76) +4

Госизмену пусть шьют руководству РЖД которое понанимало, таких админов и безопас, Аноним (96), 11:09 , 14-Янв-21, (89) +2

Это тогда всю ржд придётся сажать целиком Руководителей, за то что отдавали пре, Аноним (76), 11:45 , 14-Янв-21, (101) +1

Зачем всех Список маленький Руководителя РЖД, руководителя ИБ РЖД и того админа, Аноним (96), 11:52 , 14-Янв-21, (109) +1

А при том, что в силу своих обязанностей не могли не знать о преступных деяниях , Аноним (76), 13:07 , 14-Янв-21, (168) +1

Преступное руководство РЖД умышленно понанимало таких некомпетентных и необразов, Аноним (379), 12:24 , 15-Янв-21, (382)
Упрлс С чего ради монтер должен знать что там админы делают Он рельсы таскает , Аноним (425), 00:57 , 16-Янв-21, (426)

путевками , nekto (?), 11:49 , 14-Янв-21, (107) +2

На Колыму 128516 , rvs2016 (ok), 12:21 , 14-Янв-21, (136) +1

До Колымы рельсы пока не положили , Аноним (96), 13:01 , 14-Янв-21, (160) –1

Вот и будет прокладывать Проложили, кстати, гулаговскую дорогу Только она немно, пох. (?), 23:40 , 14-Янв-21, (335) –1

по ленинским местамв шушенское, Михрютка (ok), 12:24 , 14-Янв-21, (142) +3

Как ты им пришьешь, если государство это мы Сами себе они что-ли изменили , псевдонимус (?), 12:47 , 14-Янв-21, (151) –1

Это они так уважаемым человекам труда лапшу на уши вешают, а сами для врага дв, Аноним (96), 12:53 , 14-Янв-21, (155) +1

Можно конечно Юридически неграмотным можно всё Хорошо, что только на словах , Клыкастый (ok), 13:26 , 14-Янв-21, (188)

Такие штуки как раз юридически грамотные могут проворачивать А ещё законы наход, псевдонимус (?), 13:36 , 14-Янв-21, (199)

На каждого юридически грамотного проворачивающего есть юридический грамотный вер, Клыкастый (ok), 13:45 , 14-Янв-21, (206) +1

Скрыто модератором, Аноним (96), 14:12 , 14-Янв-21, (218) +1

Ох если бы так и было Они там сейчас обнаружат что-нибудь, чего быть не должно , псевдонимус (?), 12:42 , 14-Янв-21, (149)

Так дверь была открытой, бомжи, цигане ходили туда в туалет Чесный человек ска, Аноним (96), 13:00 , 14-Янв-21, (159) –1

Бомжей и цыган за руку никто не ловил Их присутствие ещё надо доказать А этот , Аноним (76), 13:05 , 14-Янв-21, (166)

Он ничего доказывать не должен, по конституции РФ Должны доказать его вину Но , Аноним (96), 14:17 , 14-Янв-21, (221) +1

Не обязательно Могут как с Богатовым Пару лет в СИЗО помурыжить , Аноним (76), 10:55 , 14-Янв-21, (74) +3

В СИЗО четыре месяца с 10 апреля 2017 по 24 июля 2017 года До 28 января 2018 - , Клыкастый (ok), 13:56 , 14-Янв-21, (211) +1

Жрать баланду 4 месяца, потом полгода под домашним арестом Чудная перспектива , псевдонимус (?), 14:22 , 14-Янв-21, (225)

Про перспективу ничего не было Было про два года СИЗО Как на самом деле - я на, Клыкастый (ok), 15:57 , 14-Янв-21, (278)

э, я так тоже умею Россу Ульбрихту дали два пожизненных за интернет-магазин вы , Михрютка (ok), 16:44 , 14-Янв-21, (289) +1

так уточняйте и про Богачёва А то тут уточняем, тут не уточняем ещё уточните ч, Клыкастый (ok), 12:59 , 15-Янв-21, (384)

Реакция знакомого айтишника РЖД просто умиляет Я ломаю защиту ржд каждый рабочи, Dzen Python (ok), 09:33 , 14-Янв-21, (33) +10
В сеть РЖД только ленивый не лазил Покажу как можно без сканирования попасть во, Аноним (-), 09:50 , 14-Янв-21, (43) +5

А ты дерзкий Ещё и без маски ходишь небось , Аноним (185), 10:56 , 14-Янв-21, (78) –1
Это всеобщая проблема Быстро ее решать плохо В Индии в УК добавили статью за вк, Аноним (96), 11:17 , 14-Янв-21, (90) –2

Так то это должен делать сисадмин, но он ленивый, Аноним (108), 11:52 , 14-Янв-21, (108) +2

Вот по этому в Индии и есть статья УК по которой сажают именно админа или собств, Аноним (96), 11:58 , 14-Янв-21, (118) –3

Скрыто модератором, Клыкастый (ok), 13:29 , 14-Янв-21, (192) –3
Запости через их сеть видосик с призывом резать неверных и жди результата , YetAnotherOnanym (ok), 14:24 , 14-Янв-21, (226)

А чо ждать-то У нас такие видо э фоточки были в количестве на платном г-, пох. (?), 11:56 , 15-Янв-21, (377)

Ну, если игиловские видосики не работают, можно фотку Вилли Лемана или Харро Шул, YetAnotherOnanym (ok), 17:40 , 15-Янв-21, (397)

Ну как не работают я вот посмотрел По наводке товарищмайора, разумеется, оне, пох. (?), 18:28 , 15-Янв-21, (401)

А когда при сканировании упираются на запароленные маршрутизаторы, то взламывать, rvs2016 (ok), 12:23 , 14-Янв-21, (139) +1

Хотя бы роскомнадзору отсеять сетевое оборудование без пароля или с заводским па, Аноним (96), 13:09 , 14-Янв-21, (169)

Многое было 97-ФЗ от 05 10 2014 года, ПП 8470 758 от 31 июля 2014 г , 8470, Клыкастый (ok), 13:42 , 14-Янв-21, (201) +1

С wi-fi сложно Зато из-за бугра в эту дыру никому не залезть А вот инетовские I, Аноним (471), 17:55 , 16-Янв-21, (471)

А где же характерные вскукареки олдов про девляпсов , Аноним (49), 10:00 , 14-Янв-21, (49) +3

девляпсы слишком новомодно, Аноним (54), 10:12 , 14-Янв-21, (54) +1
Вы не понимаете, это другое с Тут не девляпсы, тут инженегры, Аноним (185), 10:57 , 14-Янв-21, (80) +2

Очень сомнительно, что РЖД использует DevOps-ов, anonymous (??), 11:45 , 14-Янв-21, (100) +2

Действительно Не могли же они настолько деградировать , псевдонимус (?), 13:14 , 14-Янв-21, (174) +2

Ну конечно, и приложения в том числе те, внутренние - они ж написаны как полож, пох. (?), 00:24 , 15-Янв-21, (339)

Там многое из автоматики вполне под своей реализацией дос возможно работает , псевдонимус (?), 05:22 , 15-Янв-21, (345)

Они ж вроде большие компьютеры раньше во времена писания своих реализаций досов, пох. (?), 11:41 , 15-Янв-21, (374)

Я всякую не слишком сложную автоматику имею ввиду , псевдонимус (?), 12:00 , 15-Янв-21, (378)

Использует Если я правильно прочитал телегу ихнего hr а - даже не для того чтоб, пох. (?), 23:02 , 14-Янв-21, (322)

Ту часть инфраструктуры, где девляпсы, пока никто не исследовал _открыто_ После , Онаним (?), 10:58 , 14-Янв-21, (84) +2

Ну все норм тогда, расходимся, Аноним (51), 10:03 , 14-Янв-21, (51) +2

Узнав о взломе сети РЖД мне первая мысль пришла не о персональных данных, а о ав, Аноним (96), 11:24 , 14-Янв-21, (94) +3

Управление там нету Только мониторинг, как я понял Но вот теми же упсами можно, Аноним (76), 11:47 , 14-Янв-21, (103) +1
Погуглите подробности свежей катастрофы во Владимирской области Там бригада так, тоже Аноним (ok), 12:21 , 14-Янв-21, (134)

Ты идиот Считаешь, что на ЖД отсутствует автоматика , псевдонимус (?), 13:17 , 14-Янв-21, (179) +1

Она присутствует, но, вроде на большинстве путей PID живет в пещерном веке, педа, Аноним (427), 01:09 , 16-Янв-21, (427)

Но ксчасть до уровня гробомобиль Тесла пока не дошли , псевдонимус (?), 13:18 , 14-Янв-21, (180) +3

Там олдовая система, просто так стрелками порулить незаметно не получится , псевдонимус (?), 13:16 , 14-Янв-21, (176) +1

У меня среди друзей и знакомых есть контактники и путейцы Там главное бумага и , Аноним (54), 10:11 , 14-Янв-21, (53) +6

Этта вы пoтopопились, там хворячки потяжелей - в виде некондиционных запчacтей, nekto (?), 11:57 , 14-Янв-21, (117) +4

Ага, - hdd refurbished, пардон engine refurbished by Agiling 9001 20XX- fully co, anonyms (?), 15:08 , 14-Янв-21, (246) +2

Предпочитаешь как боинг с их инновацией, х-к, х-к и в продакшн Ой, упало Два , Аноним (442), 03:02 , 16-Янв-21, (442)

он же не сказал - аэрофлота Полагаю, у Emirates и Qatar - нормальные запчасти , пох. (?), 18:36 , 15-Янв-21, (404) –1

Ты видно сам проверял, насколько у нескотовозов нормальные запчасиюти А главное, псевдонимус (?), 20:33 , 15-Янв-21, (412) +1

пилоты они в целом почти везде нормальные Ненавидящие свою профессию не прижива, пох. (?), 21:40 , 15-Янв-21, (413) –2

Из особо нормальных мне запомнились те, что на Украине хотели грозовую тучку пер, псевдонимус (?), 22:12 , 15-Янв-21, (416)

Это уж совсем банальщина какая-то Есть намного более эпичные экземпляры , Аноним (428), 01:27 , 16-Янв-21, (428)

Полагаю компаниями из данного рыгиона импортируемый тех персонал и младший ком , AnonymPatient (?), 23:25 , 15-Янв-21, (420) +1

Лично участвовал в замене рельса все, новый поставили, давай старый за пределы , псевдонимус (?), 13:27 , 14-Янв-21, (191) +2

И ведь ничего не произошло Что всполошились-то Что-то случилось Все поезда одн, Аноним (56), 10:28 , 14-Янв-21, (56) –6

Это просто исследователь сознательный оказался А так - скорее всего дыры уже на, Онаним (?), 10:56 , 14-Янв-21, (77) +2

А если сойдёт, то будет доказывать потом, что это не он был , Аноним (76), 13:02 , 14-Янв-21, (162) –1

Главное котик есть, mos87 (ok), 10:30 , 14-Янв-21, (58) +1

Коотик в другом месте Это другое , Аноним (316), 21:49 , 14-Янв-21, (316)

Недавно произошла утечка в ржд-бонус, всем рассылали письма для смены пароля Та, nuzhny (?), 10:34 , 14-Янв-21, (62) –1

Там, вроде, отдельная история - и того исследователя таки ловили Но, разумеет, пох. (?), 23:04 , 14-Янв-21, (323)

Ну так он поди на хабрахабр не писал - небось просто унес базы и слил на совсем , Аноним (428), 01:29 , 16-Янв-21, (429) +1

Аноны и тут парятся Все ваши данные давно все известны Кому надо , Аноним (56), 10:36 , 14-Янв-21, (63) –4

И вообще надо этого хакера на связи с ЦРУ проверить, Аноним (51), 10:58 , 14-Янв-21, (81) +1

Руководство РЖД на связи с АНБ, БНД, мосад, точно надо проверить, - для кого, Аноним (96), 11:21 , 14-Янв-21, (91) +1

АНБ и 1492 1463 1502 1468 1493 1465 1505 1464 1491 просили пе, пох. (?), 11:39 , 15-Янв-21, (373) +1

Расскажи нам что еще они тебя просят , Аноним (379), 12:18 , 15-Янв-21, (380)
Понятно, политика руководства РЖД в отношении информационной безопасности сводит, Аноним (456), 10:34 , 16-Янв-21, (459) +1

А мне положить На дыры Не вкудахчи , Аноним (316), 21:48 , 14-Янв-21, (315)
Зачем бы ЦРУ пиарить свое наличие доступа , Аноним (428), 01:30 , 16-Янв-21, (430)

Сидите дома Не ездите на поездах Делов-то , Аноним (56), 10:37 , 14-Янв-21, (64) –2
А в чём проблема, если IPMI в локальной сетке В предыдущей компании, где я работ, t28 (?), 10:43 , 14-Янв-21, (65) –5

В самом деле, любому васяну возможность погасить всю инфраструктуру - не проблем, Онаним (?), 10:57 , 14-Янв-21, (79) +6

Так и хаксорам же удобнее , Аноним (270), 14:00 , 14-Янв-21, (212)

Майкрософт грят недавно проверил - таки и правда удобнее , Аноним (442), 03:04 , 16-Янв-21, (443)

В сетях нормальных предприятий, стоит нормальное ПО, для мониторинга и управлен, Аноним (96), 11:45 , 14-Янв-21, (99) +1

Так и хаксорам же удобнее , Аноним (270), 14:01 , 14-Янв-21, (214)

С другой стороны, если разобрать железную дорогу и уволить всех - хаксорам, коне, Аноним (442), 03:04 , 16-Янв-21, (444)

Если локальная сетка означает manadgement VLAN или физически отдельный сегме, Клыкастый (ok), 16:07 , 14-Янв-21, (280) +3

Парадокс прокси состоит в том что он может быть вхож в нужный сегмент Смотря кт, Аноним (-), 01:38 , 16-Янв-21, (433)

Если в отдельном изолированном сегменте а хоть и стомегабитном или VLAN -- то,, Michael Shigorin (ok), 21:51 , 14-Янв-21, (317) –1
В том что Васян искал открытые проксики Найдя искомое ему стало интересно а где, Аноним (428), 01:34 , 16-Янв-21, (432)

Там действительно много совершенно некомпетентных людей на IT должностях Наверн, Аноним (69), 10:51 , 14-Янв-21, (69) +2

Тут скорее воровство в государственных масштабах А отсутствие спецов это следст, Аноним (76), 10:54 , 14-Янв-21, (72) +3

Нет Туда берут всех подряд на хорошую зп свыше 50 тысяч и народ балду пинает , Аноним (69), 11:00 , 14-Янв-21, (87) +1

Хорошая это от ста хотя бы , Имярекович (?), 11:54 , 14-Янв-21, (112) +1
У меня лично монтёр пути за 20 устраивался через знакомых А эникеев за еду и те, Аноним (76), 12:27 , 14-Янв-21, (144) +1

В сранях тридцатку макака легко получает в РЖД Если не окладом, то премиями еже, Аноним (69), 12:39 , 14-Янв-21, (148) +1

Какие премии Ты о чём вообще Они даже простых рабочих на аутсорс переводят Бу, Аноним (76), 12:44 , 14-Янв-21, (150) +1

У меня конечно выборка небольшая, но макаки из 2х разных регионов, вполне себе в, Аноним (69), 13:02 , 14-Янв-21, (163)

Мне общение с некоторыми руководителями местного РЖД в свое время ввергло в глуб, Аноним (156), 12:59 , 14-Янв-21, (156) +3

Это говорит о том, что у страны нету внешних врагов Чего бы нам там с ящика не , Аноним (76), 10:53 , 14-Янв-21, (70) +1

Ну им на наши 1520 ещё переобуваться придётся если что, Аноним (185), 11:00 , 14-Янв-21, (86) +2

Зачем Думаешь, просто зассут поехать на местных когда управление-то хз у кого , пох. (?), 23:07 , 14-Янв-21, (324)

Конечно, нету Что бы эти самые помпео, ромни и шушера помельче там ни кудахтал, Michael Shigorin (ok), 21:57 , 14-Янв-21, (319) –2

Проблема комплексная В основном в ВУЗах не обучают администрированию и информац, Аноним (108), 11:49 , 14-Янв-21, (106) +2

Это уважаемый вы ещй про ИБ для КИИ не все прочитали Там очень много чего надо , Аноним (-), 12:06 , 14-Янв-21, (123)
В ВУЗах всему обучают, но никого не отчисляют т к не хотят терять деньги Поэто, Аноним (69), 12:21 , 14-Янв-21, (133)

Ты ещё забыл про востребованность таких специалистов Требуются штучно и редко , Аноним (76), 12:24 , 14-Янв-21, (141) +1

Чтоб не было подобного дерьма, достаточно выпускника любой ИТ специальности даж, Аноним (69), 12:36 , 14-Янв-21, (147) +1

У тебя какое-то узкое понимание о проблеме безопасности в ИТ Ты либо тролль, ли, Аноним (76), 12:49 , 14-Янв-21, (153) +1
Проблема не в отсутствии пароля на маршрутизатор, а в неверной настройки прокси,, Аноним (96), 13:14 , 14-Янв-21, (175) +3

На самом деле проблема в том что безопасТность такой инфраструктуры - в ауте 1 , Аноним (-), 01:42 , 16-Янв-21, (434)

Вброс , Аноним (316), 21:42 , 14-Янв-21, (314)

Ну конечно Как они в этом могут заверять после всего ранее описанного из которог, Ilya Indigo (ok), 11:54 , 14-Янв-21, (111) +3

Самое смешное, что были кадры с видеокамеры из офиса Совсем совсем не персон, 1 (??), 12:21 , 14-Янв-21, (135) +1

Заверить, несомненно, это самое важное , Аноним (270), 12:03 , 14-Янв-21, (122) +2
Синие трусы , Денис Попов (?), 12:11 , 14-Янв-21, (125) –1

Снимай Иди распугивать хацкеров Чтобы зонд не вставили , Аноним (255), 14:48 , 14-Янв-21, (239)

Так вот кто всю спецоперацию сорвал , Аноним (442), 03:07 , 16-Янв-21, (445)

Этот микротик ещё то добро , дырявое как друшлаг Есть перечень сзи для всей на, Аноним (-), 12:12 , 14-Янв-21, (126) +3
Никогда такого не было и вот опять 128514 , Сейд (ok), 12:17 , 14-Янв-21, (129) +1
кстати, для всех, кто отписался и отпишется в каментах на тему никакого взлома , Михрютка (ok), 13:11 , 14-Янв-21, (171)

Еще разок, повторюсь, может дойдет до кого В данном случае взлома небыло 1 Ника, Аноним (96), 13:43 , 14-Янв-21, (204) –1

прелесть какая каша в голове у человека ему ведь даже номер статьи написали, не, Михрютка (ok), 14:35 , 14-Янв-21, (232) +2

А зачем чесному человеку скрывался от органов Он рассчитывал как минимум на пох, Аноним (96), 15:00 , 14-Янв-21, (243)

от большого ума вам, например, от грамматического управления ФСБ скрываться над, Михрютка (ok), 15:27 , 14-Янв-21, (259) +1

Я грамотно пишу, вражеский спелчекер херит мои сообщения , Аноним (471), 17:38 , 16-Янв-21, (470)

Ты сам-то её читал Уничтожения не было Блокирования не было Можно ли настройку, Аноним (320), 23:30 , 14-Янв-21, (333)

сегодня прям день открытых дверей кокой-то аноним, а сможешь обосновать, где нат, Михрютка (ok), 00:32 , 15-Янв-21, (340) +1

намерения навредить не было, под своим именем, но процедуры обеспечены, Аноним (241), 14:55 , 14-Янв-21, (241)

Вы имели ввиду оформление аудитором ИТ безопасности в РЖД , Аноним (96), 15:03 , 14-Янв-21, (245) +1

защищать за большие деньги так уже бывает а секретаршу с бёдрами приставят , Аноним (367), 11:02 , 15-Янв-21, (367)

Бывает, бывает Но через пару лет успешной и плодотворной работы - все равно при, пох. (?), 11:37 , 15-Янв-21, (372)

это еще бабушка надвое сказала, что только процедуры акт несанкционированного д, Михрютка (ok), 15:24 , 14-Янв-21, (258) –1

я бы сильно не надеялся поток животворящих люлей, изменения регламентов на совс, Клыкастый (ok), 16:20 , 14-Янв-21, (282)

Я тоже в а е - чому тот исследователь еще не признался в том, что он Соанский , пох. (?), 23:09 , 14-Янв-21, (325)

Разгильдяйство, лень и коекакерство - отличительная черта XXI века Андрей Масало, iCat (ok), 13:22 , 14-Янв-21, (184) +2

Да канеш, в былые-то века всё на совесть делали И принцип Питера не работал , Аноним (320), 23:40 , 14-Янв-21, (336)

Друзья, а при чем тут учетки данных не произошло Тут речь о безопасности и пр, Ingener (??), 13:43 , 14-Янв-21, (203) –1

утечки данных не произошло , Ingener (??), 13:44 , 14-Янв-21, (205)
Ой-ой-ой, какая бяда Да обчитайся ты этих документов, хоть сколько, для большин, BorichL (?), 14:06 , 14-Янв-21, (216)

А вот террористы захотят взорвать ЖД состав Или там поезд Вот они и найдут в с, Ingener (??), 15:00 , 14-Янв-21, (242) –2

основные страхи это данные о незаконных операциях внутри сети, не надо приплетат, Аноним (241), 15:14 , 14-Янв-21, (248)

и, боюсь, если паренька несправедливо зажмут по рекомендации, то говно может пол, Аноним (241), 15:34 , 14-Янв-21, (263) +1

А что, всё это в расписании прямо в интернете не посмотреть Во внутренней сети , BorichL (?), 15:28 , 14-Янв-21, (260)

А что, уже выложено Мне расписание поезда из Арзамаса, того, который заряды к ар, пох. (?), 23:33 , 14-Янв-21, (334)

Вот всё вам вынь да полож Вероятно он фигачит по удалению за пассажирскими, п, Аноним (342), 02:18 , 15-Янв-21, (342)

Ну про опасный-то груз же должно быть, или всем пофигу А если не найдут вовремя , пох. (?), 11:36 , 15-Янв-21, (371)

Стандартная шутка юмора в частях САУ над пополнением из учебки - при демонстраци, анонн (ok), 02:55 , 15-Янв-21, (343)

Дятел - ты не тот поезд нашел ЗАРЯДЫ искать надо, для тяжелой артиллерии, а не , пох. (?), 11:33 , 15-Янв-21, (370)

Правильно, не скажем мерзким терр W пассажирам во сколько их поезд Пусть палатк, Аноним (-), 01:46 , 16-Янв-21, (435) +1

_эти_, хм, Холмсы, базу не хряпнут Они ее просто купят, причем вместе с еженеде, пох. (?), 15:57 , 16-Янв-21, (464)

10 лет назад можно было пользоваться бесплатным Wi-Fi, и заводить карточку банка, Zenitur (ok), 14:25 , 14-Янв-21, (228) +2

да, идиотам жилось легчеТы по-прежнему можешь заводить карточку банка, если у тв, Клыкастый (ok), 16:29 , 14-Янв-21, (286) +1

А что там брать Эти велосипеды и сейчас можно бросать где попало А других в , Аноним (-), 01:51 , 16-Янв-21, (436)

А ну да, я же забыл что в либеральной мифологии в СССР брать было нечего , Клыкастый (ok), 12:48 , 18-Янв-21, (479)

Недостаточно Надо еще иметь деньги - и не вляпаться в фсбшного провокатора, что, пох. (?), 23:16 , 14-Янв-21, (326) +1

Его уже посадили , Аноним (230), 14:26 , 14-Янв-21, (230)

Он сотрудничает Значит помогает Значит нет , Ingener (??), 15:03 , 14-Янв-21, (244) +2

Сотрудничать он мог бы и не слезая с бутылочки Но, похоже, у пацана есть крыша , пох. (?), 23:16 , 14-Янв-21, (327) –1

Нету состава преступления https www opennet ru openforum vsluhforumID3 122931, Анони (?), 17:30 , 16-Янв-21, (469)

Следующая ситуация будет у аэрофлота Кругом одни дыры , Аноним (255), 15:19 , 14-Янв-21, (251) +2

А парятся только на опеннете , Аноним (255), 15:20 , 14-Янв-21, (253)
Если РЖД и Аэрофлот переписать на Раст вот тогда заживём , Аноним (267), 15:37 , 14-Янв-21, (267) +3
У Победы , Аноним (300), 18:58 , 14-Янв-21, (300)
Погоди, а какой тогда херни я в прошлом уже позапрошлом году пару десятков ги, пох. (?), 23:17 , 14-Янв-21, (329) +1

Какой, блин, РЖД У вас там тысячи FTP с анонимным доступом везде где только мож, Ватрушка с шурупами (?), 15:37 , 14-Янв-21, (266) +1

Ну и где твой пост на хабре, тогда , Аноним (267), 15:38 , 14-Янв-21, (268) +3

Делать мне больше нечего как чужую тупость и попилы бюджетов исправлять Тем бол, Капуста из Лотарингии (?), 20:35 , 14-Янв-21, (307) +1

Причем тут исправлять Я страсть как хочу порулить какой-нибудь ГЭС Давай пароли, пох. (?), 23:20 , 14-Янв-21, (330) +1

проскань мир на порт 5900, там много интересного ну и вариации типа 4800, 4900, , онанимус (?), 00:07 , 15-Янв-21, (337)

Нууу, блин, это какой-то слишком долгий путь Я их прямо в своей сети пяток найд, пох. (?), 00:19 , 15-Янв-21, (338)

весь мир на 1 порт сканится примерно 1 час чувак просканил мир на открытые прок, onanim (?), 10:47 , 15-Янв-21, (365)

а может даже и не сканил сам, а за него это сделали многочисленные сервисы бесп, onanim (?), 10:49 , 15-Янв-21, (366)

Тогда точно китайский шпион это был Ату яво, товарищ майор НАШИ люди на прокси , пох. (?), 11:28 , 15-Янв-21, (369)

дык говорю же - нах нужны эти результаты, миллиарды ж их будет Большая часть - с, пох. (?), 11:27 , 15-Янв-21, (368)

на огромном количестве VNC пароля нет, даже 123 я несколько лет назад ради интер, onanim (?), 17:08 , 15-Янв-21, (394) +1

о, вот это тема Это поинтереснее всякого хлама кало-линуксов Но все же, надо бы, пох. (?), 18:45 , 15-Янв-21, (405)

Про ржд вон тот тип примерно так и думал Правда, только до первой поездки в сап, Аноним (442), 03:10 , 16-Янв-21, (446)

Открой для себя zmap Если у тебя твои гигабиты не понты а реально есть , Аноним (-), 01:52 , 16-Янв-21, (437)

Это инструмент ботоводов Нахер он мне нужен Мне надо не миллионтыщ васянских п, пох. (?), 16:12 , 16-Янв-21, (465)

Ю UPD со мной связались специалисты РЖД и совместно закрыли уязвимости Никто н, Аноним (34), 16:19 , 14-Янв-21, (281) +1
Какая же это плачевная ситуация Если бы все было так плачевно, то те террористы , mezoni (ok), 16:23 , 14-Янв-21, (283)

посмотрели бы расписание электричек положили бы сервер 1С Почитал бы определен, Клыкастый (ok), 16:33 , 14-Янв-21, (287) +1

Кроме смотрения расписания электричек можно и фирмварапдейт камерам и микротикам, Аноним (438), 01:58 , 16-Янв-21, (438)

криво настроенный софт много лет подставлял всё руководство и рядовых управленце, Аноним (-), 16:35 , 14-Янв-21, (288)

А чего никто не вспомнит, на чьей магистральной инфраструктуре основаны сети РЖД, Аноним (270), 17:26 , 14-Янв-21, (294)

Да хоть джунипер с плохим_путём ставь Дефолтный пароль, он у всех бывает - ну ил, 1 (??), 17:48 , 14-Янв-21, (295) +1

внезапно, у циски моложе пятнадцати лет он только один раз бывает - после исполь, пох. (?), 23:27 , 14-Янв-21, (332)

Если ты сам обеспечиваешь недопуск злоумышленников в локальную сеть и уверен в с, Аноним (387), 14:51 , 15-Янв-21, (389)

Повторяю для тупеньких если злоумышленники настолько распоясались, что телнет н, пох. (?), 15:14 , 15-Янв-21, (390)

Самое печальное, что если данный исследователь сообщит в РЖД о найденных уязви, Kuromi (ok), 18:44 , 14-Янв-21, (297)

Не дочитал статью Он уже сообщил Но да, не рефлексируй, распространяй , Аноним (387), 14:45 , 15-Янв-21, (388)

Столько желающих порассказывать за ужасы, и что характерно, неуспехи в прогнозир, Клыкастый (ok), 04:42 , 30-Янв-21, (485)

Можно еще новости о лечении парадонтоза лазерными скальпелями , Дегенератор (ok), 18:47 , 14-Янв-21, (298) +1
Совсем не удивлен В конце декабря пытался связаться с админом их почтового серв, qwe (??), 19:16 , 14-Янв-21, (302) +3
А внутренний XMPP-сервер РЖД jabber pvrr mps работает , Сейд (ok), 19:38 , 14-Янв-21, (303)

А разве всю эту вольницу еще в середине 2000-х не прикрыли Тогда же шла компани, Бывший (?), 14:03 , 15-Янв-21, (386) +2

да я смотрю, зае сь, работа кипела в ржд до середины 2000х P S а нельзя ящик , пох. (?), 15:20 , 15-Янв-21, (391) +1

Конечно кипела По-крайней мере таких дыр в безопасности уж точно не было А что, Бывший (?), 16:49 , 15-Янв-21, (393) +2

Дык, а в чем проблем двухюнитовый сервер или ибп я и сейчас провезу, если не в , пох. (?), 18:01 , 15-Янв-21, (398)

Это было неразборное фидерное удилище, я угадал , Сейд (ok), 20:16 , 15-Янв-21, (411)

Ты с собой возил все цыски и пару стоек с серверами Первый из мобильных гиков, , Аноним (438), 02:01 , 16-Янв-21, (439)

Пять старушек - рубль Как минимум они покрывали зарплату проводника, которая за, пох. (?), 16:21 , 16-Янв-21, (466) +1

Дыры Дыры Дыры Только это вызывает интерес опеннета Вона сколько настрочили , Аноним (396), 17:21 , 15-Янв-21, (395)

Тэкс, время дрожжей http linktr ee kagbabe ссылки явно о-очень разного качест, Michael Shigorin (ok), 01:33 , 16-Янв-21, (431)

1 Ничего кроме каких-то скринов с некоей системы видеонаблюдения2 сказочная ис, little Bobby tables (?), 18:26 , 15-Янв-21, (400)

за остальное могли и анально покаратьа что не так При обследовании сетей котор, пох. (?), 18:55 , 15-Янв-21, (406) –1

проблема в том что нет простой, понятной и эффективной системы безопасности зат, очевидец (?), 09:15 , 16-Янв-21, (455)

gt оверквотинг удален Здравствуйте, Мартин Алексеевич , Михрютка (ok), 11:48 , 16-Янв-21, (461)
Тебя в школе сочинения писать учили Только сюда пожалуйста писать не надо, на им, Анони (?), 17:17 , 16-Янв-21, (468)

Мама мия Даже новости про фурифокс уже не удостаиваются стока строчева у местны, Аноним (467), 17:05 , 16-Янв-21, (467)

это радостная надежда на соответствие уровня собственных квалификации рыночным о, little Bobby tables (?), 12:57 , 18-Янв-21, (480)

Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побеж, Аноним (482), 23:53 , 20-Янв-21, (482)

Вроде же он описал Известил РЖД, не увидел реакции, побежал публиковать статейк, Клыкастый (ok), 04:35 , 30-Янв-21, (484)

Сообщения [Сортировка по времени | RSS]

1. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +20 +/–

Сообщение от Арагорн (?), 14-Янв-21, 08:46

смех сквозь слёзы

Ответить | Правка | Наверх | Cообщить модератору

25. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +28 +/–

Сообщение от _hide_ (ok), 14-Янв-21, 09:26

Я бы сказал, что не смех, а слёзы: "для решения проблем поднимут цены на проезд".

Ответить | Правка | Наверх | Cообщить модератору

34. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +4 +/–

Сообщение от Аноним (34), 14-Янв-21, 09:38

Пруфы будут или снова и так все знают?

Ответить | Правка | Наверх | Cообщить модератору

40. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –5 +/–

Сообщение от _hide_ (ok), 14-Янв-21, 09:48

Никто не знает. Но если у Вас есть машина времени и Вы можете это опровергнуть... В общем-то, ждем пруфов.

Ответить | Правка | Наверх | Cообщить модератору

157. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 12:59

Да пруфы-то сначала за вами.
Зная как работают крупные конторы: усилится внутренний поток звездюлей, несколько поменяются адресаты. Будут переработаны инструкции и регламенты. Там, где они выполняются даже возможно будет улучшение. Там где они не выполняются - народ выхватит лещей, побегает и через некоторое время почти всё вернётся на круги своя.
Бич крупных контор (при обилии методов гиперконтроля) это недостаток контроля, именно при недостатке контроля складывается такой базар-вокзал типа дефолтных паролей, типа прокси-дырки в обе стороны, выставленные инициативными остолопами "для себя" и "на 5 минут".

Ответить | Правка | Наверх | Cообщить модератору

173. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от _hide_ (ok), 14-Янв-21, 13:13

> Да пруфы-то сначала за вами.
> Зная как работают крупные конторы: усилится внутренний поток звездюлей, несколько поменяются
> адресаты. Будут переработаны инструкции и регламенты. Там, где они выполняются даже
> возможно будет улучшение. Там где они не выполняются - народ выхватит
> лещей, побегает и через некоторое время почти всё вернётся на круги
> своя.
> Бич крупных контор (при обилии методов гиперконтроля) это недостаток контроля, именно при
> недостатке контроля складывается такой базар-вокзал типа дефолтных паролей, типа прокси-дырки
> в обе стороны, выставленные инициативными остолопами "для себя" и "на 5
> минут".
Какие пруфы? Может это поможет Вам:
https://ru.wikipedia.org/wiki/%D0%93%D0%...
https://ru.wikipedia.org/wiki/%D0%91%D1%...

Ответить | Правка | Наверх | Cообщить модератору

347. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (-), 15-Янв-21, 05:37

А у транснациональных корпораций почему-то есть вполне вменяемые регламенты и компетентные админы, следующие им и соображающие в безопасности. Почему-то размер в этом случае не мешает.
Идеальной безопасности они конечно не получают, но чтобы ввалиться в незапароленый микротик? Такой халявы у нормальных корпов не бывает. Даже если это нечто размером с Майкрософт.

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

387. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (387), 15-Янв-21, 14:42

> А у транснациональных корпораций почему-то есть вполне вменяемые регламенты и компетентные админы, следующие им и соображающие в безопасности. Почему-то размер в этом случае не мешает.
Пока не заведётся ленивый админ, не соблюдающий регламенты, о чём и шла речь выше :) Лет 5 назад работал по договору субподряда на одну транснациональную компанию. Мой логин давно удалили, но так как у него оказалось недостаточно прав для выполнения работ, а разбираться с политиками младшему админу было лень, он дал мне логин админа на несколько серверов в ЕС, который действует до сих пор. У них в локалке много интересных PDF, которые не всегда есть на sci-hub.

Ответить | Правка | Наверх | Cообщить модератору

414. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (-), 15-Янв-21, 21:53

> Пока не заведётся ленивый админ, не соблюдающий регламенты,
В том же Майкрософте его фамилия довольно быстро снабдится пометкой FIRED и на его место придет другой, менее ленивый админ. При том этому активно поспособствуют и начальство и коллеги, которым даром не сдалось чужие косяки разгребать.
> о чём и шла речь выше :) Лет 5 назад работал по договору субподряда на
> одну транснациональную компанию. Мой логин давно удалили, но так как у
> него оказалось недостаточно прав для выполнения работ, а разбираться с политиками
> младшему админу было лень, он дал мне логин админа на несколько
> серверов в ЕС, который действует до сих пор. У них в
> локалке много интересных PDF, которые не всегда есть на sci-hub.
У транснациональных корпораций случаются свои ляпы. Но вот чтобы именно пачка беспарольных микротиков при общем пофигизме... это все же не кучка интересных пдф, это доступ к наблюдению, а также видимо данным пассажиров и системам управления.

Ответить | Правка | Наверх | Cообщить модератору

456. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (456), 16-Янв-21, 09:58

Чем больше злобного мозготраха тем меньше будет информационной безопасности.
Злобный мозготраха не приводит к повышению информационной безопасности.

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

346. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (346), 15-Янв-21, 05:35

> Я бы сказал, что не смех, а слёзы: "для решения проблем поднимут цены на проезд".
Не нравятся цены? С учетом их безопасТности ты вероятно можешь указать ценой столько сколько совесть позволяет.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

255. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (255), 14-Янв-21, 15:22

Кто ищет, тот всегда найдёт дыру.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

306. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (306), 14-Янв-21, 20:31

- Фрактал (с)

Ответить | Правка | Наверх | Cообщить модератору

279. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от Аноним (279), 14-Янв-21, 16:00

У каждой ошибки есть имя, фамилия и адрес.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

304. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от EuPhobos (ok), 14-Янв-21, 19:44

Ну и будет крайним тот школьник, которого наняли за шоколадку?

Ответить | Правка | Наверх | Cообщить модератору

321. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от пох. (?), 14-Янв-21, 22:55

Я вообще не пойму, почему этот "исследователь" еще не сидит!

Ответить | Правка | Наверх | Cообщить модератору

379. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (379), 15-Янв-21, 12:03

За отсутствием состава преступления.

Ответить | Правка | Наверх | Cообщить модератору

403. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –4 +/–

Сообщение от Сергей (??), 15-Янв-21, 18:34

Что значит "за отсутствием" ???
Сеть не его, легальных прав доступа он не имел. Кроме того, внёс изменения в конфигурацию
"Отсутствие состава" будет только в том случае, если он работал в этот момент по договору с РЖД или правоохранителями. Но в последних вариантах он (вероятнее всего) не имел права публиковать по причине NDA.

Ответить | Правка | Наверх | Cообщить модератору

463. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (463), 16-Янв-21, 15:51

> не имел права публиковать по причине NDA.
Он не подписывал никаких NDA с РЖД.
В конкретно данной ситуации все права он имел. РЖД их предоставило своей безалаберной политикой ИТ безопасности:
https://www.opennet.ru/openforum/vsluhforumID3/122931.html#97
https://www.opennet.ru/openforum/vsluhforumID3/122931.html#152
https://www.opennet.ru/openforum/vsluhforumID3/122931.html#215
https://www.opennet.ru/openforum/vsluhforumID3/122931.html#238
https://www.opennet.ru/openforum/vsluhforumID3/122931.html#457
https://www.opennet.ru/openforum/vsluhforumID3/122931.html#462
Никакого состава преступления по отношению к автору статьи нет.
Власти стоит принять критику и исправить ситуацию в РЖД.

Ответить | Правка | Наверх | Cообщить модератору

472. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Anonum (?), 16-Янв-21, 20:32

Если кто-то забыл закрыть дверь в свою квартиру, а Вы это заметил и рассказали всем друзьям, которые в резульатте эту квартиру успешно обокрали. Тоже скажете, что нет состава преступления потому, что хозяин квартиры безалаберный?:)

Ответить | Правка | Наверх | Cообщить модератору

473. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (473), 17-Янв-21, 10:03

Ситуация другая, незапертая квартира, подвергает риску имущество хозяина, если подъезд при этом заперт. Соседи могут порицать хозяина: "купи замок и закрывай дверь".
Наличие открытого, общего доступа в сеть РЖД, которая наверняка управляет железнодорожными стрелками, подвергает риску миллионы пассажиров.
Здесь приводили еще один хороший пример с банковским сейфом. Банк хранит сейф с деньгами не в хранилище, а на улице с открытой дверцей сейфа и без всякой охраны, даже таблички о принадлежности сейфа и денег банку нет. Порядочный гражданин, случайно, проходя мимо, открыл полностью, не запертую, приоткрытую дверцу сейфа, сфоткал деньги в сейфе и отнес в местную газету. Газета написала статью о том как этот банк хранит деньги вкладчиков...
Кто виновен?
Порядочный гражданин, который не воровал деньги, а только сфоткал ненадлежащее их хранение?
Газета, которая обнародовала эту информацию?
Руководство банка, которое должно обеспечить сохранность денег вкладчиков.

Ответить | Правка | Наверх | Cообщить модератору

474. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (473), 17-Янв-21, 10:14

Еще скажу очевидное для всех здесь, специально для РЖД. Публикация в открытом доступе уязвимости, в нормальных условиях, не свойственна для ИТ сообщества. Сперва связываются с разработчиками и сообщают им о необходимости исправить уязвимость. В критических условиях, когда исправление уязвимости игнорируется, разрабы невежливо общаются, налицо наличие системной проблемы - только тогда уязвимость публикуют в общий доступ.
Руководству РЖД стоит посмотреть в зеркало на себя! А человек законно обнародовав системные проблемы с ИБ в РЖД не виновен.

Ответить | Правка | К родителю #472 | Наверх | Cообщить модератору

483. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от ptr128 (?), 21-Янв-21, 20:19

УК РФ Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации
"Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации" (утв. Генпрокуратурой России)
"Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты."
Обеспечения специальных средств защиты не было, так что доступ не может считаться неправомерным.

Ответить | Правка | К родителю #403 | Наверх | Cообщить модератору

475. "Подстава руководства РЖД?!!" +/–

Сообщение от Аноним (473), 17-Янв-21, 10:27

Пох, еще один вариант развития событий здесь не обсуждали:
Кому-то надо подставить руководство РЖД и/или начальника ИБ РЖД.
Он нанимает за деньги всего двух человек:
1. Админа который сделал маленькую щель на внешнем прокси сети РЖД
2. Блогера, исследователя ИБ который пишет скандальную статейку.
Купленный админ РЖД делает умышленно щель на внешнем шлюзе и сообщает что сделал. О проделанной щели, на внешнем шлюзе в сети РЖД, сообщают блогеру. Блогер пишет проплаченную ему, заказную статью о больших проблемам с ИБ в РЖД. На опеннете местные аналитики растягивают мелкую щель до дырени неприличного размера... Скандалы, расследования, интриги... Руководство РЖД меняют и ставят нужное заказчику, который купил админа РЖД и проплатил скандальную статейку.
Что скажет следствие о таком варианте дела?

Ответить | Правка | К родителю #321 | Наверх | Cообщить модератору

476. "Подстава руководства РЖД?!!" +/–

Сообщение от пох. (?), 17-Янв-21, 15:03

> Что скажет следствие о таком варианте дела?
Скажет: "чому тот админ с блохером в паре не сыдят?!"
При попытке "подставить руководство" столь высокого ранга, назначаемого и одобряемого лично Фюрером, бутылочек для посадки хватит не то что на этих двоих, но и на всю их родню.
А если за деньги нанят не то что сам товарищ майор, но и пара его генералов, причем и высочайшее одобрение получено, без него генералы тоже не будут участвовать - тут уже незачем возиться с такими сложностями.
Корзиночку не забывайте, и поедете лес валить в лучшем виде.  У нас это так принято.
А здесь, вишь - "сотрудничает". Значит, нанят кем надо. С одобрения и согласия того руководства и того начальника ИБ (ну, скорее - пятнадцатого помощника восемнадцатого зама по этим самым камерам).

Ответить | Правка | Наверх | Cообщить модератору

348. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (-), 15-Янв-21, 05:38

> У каждой ошибки есть имя, фамилия и адрес.
Там вся компания - ошибка и коррупция.

Ответить | Правка | К родителю #279 | Наверх | Cообщить модератору

396. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (396), 15-Янв-21, 17:23

Тёрки вокруг дырки. Хлебом не корми!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +8 +/–

Сообщение от Аноним (2), 14-Янв-21, 08:47

Госконтора, чему удивляться

Ответить | Правка | Наверх | Cообщить модератору

16. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +4 +/–

Сообщение от Аноним (16), 14-Янв-21, 09:06

Какая разница гос. или не гос.? Просто ленивые админы, хотят поставить центось за 5 минут, а потом год в танчики играть.

Ответить | Правка | Наверх | Cообщить модератору

28. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от asdasd (?), 14-Янв-21, 09:29

При чем тут CentOS? Речь про маршрутизаторы и отсуствие пароля.

Ответить | Правка | Наверх | Cообщить модератору

37. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +4 +/–

Сообщение от qweqwe (?), 14-Янв-21, 09:45

Ещё как причем. При нормальной конкуренции такие предприятия сами по себе бы отваливались и банкротились.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

67. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Ковид2024 (?), 14-Янв-21, 10:48

Конкуренция на железных дорогах?

Ответить | Правка | Наверх | Cообщить модератору

119. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 11:59

Вот только этого не надо.

Ответить | Правка | Наверх | Cообщить модератору

120. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 11:59

В маленькой Италии две железнодорожные компании: окологосударственная Trenitalia, пускающая всякие Красные и Серебрянные Стрелы, и независимая Italo Treno, которая с ней таки конкурирует.
Что, например, лично мне позволило прокатиться из Флоренции в Венецию за 2 часа и 9.60 евро.
Это примерно как из Владимира в Москву, только через горы и туннели. И цены, если брать сравнимые по комфорту Ласточки и Стрижи, примерно те же. Правда, уровень доходов и цен в РФ и Италии сильно разный, но тут уж РЖД ничего поделать не может {/sarcasm}
Но в РФ на ЖД действительно невозможна конкуренция не только потому, что шубохранилище в жизни не подвинется. В РФ нет сети ЖД сообщения. Только ветки в Москву и из Москвы, без альтернатив и даже без всяких попыток сопряжения маршрутов. Кто пользуется - знает, как часто поезд, на который тебе нужно бы пересесть и продолжить поездку, по расписанию уходит за 15 минут до прибытия твоего.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

182. Скрыто модератором +3 +/–

Сообщение от AmsterdamNavigator (?), 14-Янв-21, 13:21

Вы идиот. Ну какая конкуренция. РЖД - это громадное хозяйство, при этом, сложнейшее с технической точки зрения. Посмотрите на сложность деталей в электроснабжении или в управлении. Посмотрите какая сложнейшая логистика. В Ж/Д, даже на высших постах, практически нет случайных людей. Там что инженеры, что управленцы работают поколениями. Вы бы еще бы в рамках примера Люксембург какой-нибудь привели.

Ответить | Правка | Наверх | Cообщить модератору

197. Скрыто модератором +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 13:35

В Штатах, например, железнодорожное "хозяйство" втрое больше.
И я уж не знаю, как там с династиями управленцев (и почему это вообще должно волновать пассажиров), но вот конкуренция - имеет место. И довольно успешно имеет.

Ответить | Правка | Наверх | Cообщить модератору

210. Скрыто модератором –2 +/–

Сообщение от BorichL (?), 14-Янв-21, 13:55

Ты конченный идиот. Не разбираясь в железной дороге не надо тут песни про конкуренцию петь. В США они доконкурировались до того, что большинство просто развалилось, количество дорог избыточно, да и уровню развития большинства линий дотягивают только до наших малодеятельных.

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

213. Скрыто модератором +9 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 14:01

> Ты конченный идиот.
Что характерно, уже третий "лучше разбирающийся" начинает с такого приветствия. Из одного офиса пишут, похоже. То ли с Каланчевской, то ли с Лахты...

Ответить | Правка | Наверх | Cообщить модератору

164. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:02

Реально это работает только в мелком и среднем бизнесе. В крупном бизнесе это не работает вообще. Именно поэтому перфекционисты в крупных конторах вынуждены страдать. Госконторы или коммерческие, российские или европейские - влияет только на особенности да детали, суть та же.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

349. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 15-Янв-21, 05:41

> Реально это работает только в мелком и среднем бизнесе. В крупном бизнесе
> это не работает вообще. Именно поэтому перфекционисты в крупных конторах вынуждены
> страдать. Госконторы или коммерческие, российские или европейские - влияет только на
> особенности да детали, суть та же.
Ттрындеж. Попробуй найти такую эпичную халяву в каком-нибудь майкрософте. При том что офисов у них на десять РЖД хватит, и далеко не весь персонал гении. Зачем секретарям и прочим техписам рубить в безопасности? Это админы сделают.

Ответить | Правка | Наверх | Cообщить модератору

375. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:50

> Попробуй найти такую эпичную халяву в каком-нибудь майкрософте.
ты не там ищешь. microsoft - _software_ company, созданная и поднятая до небес людьми, _действительно_ разбиравшимися в теме.
Поэтому там еще действуют унаследованные правильные решения и правильные подходы. Хотя чем дальше - тем хуже, и "халява" в виде solarwind уже нашла их сама.
А РЖД - создана специалистами по кручению тяжеленных приводов и ремонту насыпей в условиях крайнего севера, под руководством назначенных на кормление, которые вообще только в шубах хорошо разбираются (and always have been).
Поэтому к рельсам и мостам претензий пока особо нет, отдельные неудачи связаны с расп...вом отдельных стрелочников. А к IT, которая для них нецелевая и непрофильная - есть.
При этом в более модных и молодежных software companies - вполне норм оставить монгу без пароля где-нибудь в облачках, и именно с личными данными, а не приказами по дистанции #123455692132535 за позапрошлый год.
Потому что "админы" во-первых ничего не решают, во-вторых получили задание выкатить рядом с монгой кликхаус со сроком исполнения позавчера. В-третьих больше всего боятся не злых хакеров, а "сломать прод".

Ответить | Правка | Наверх | Cообщить модератору

381. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 15-Янв-21, 12:19

> Поэтому там еще действуют унаследованные правильные решения и правильные подходы.
Тут ключевое слово "еще" - то есть в дополнение к однажды принятым и тщательно поддерживаемым неправильным ;) Но это скорее про их продукцию, а не инфраструктуру.

Ответить | Правка | Наверх | Cообщить модератору

415. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (415), 15-Янв-21, 22:03

> ты не там ищешь. microsoft - _software_ company, созданная и поднятая до
> небес людьми, _действительно_ разбиравшимися в теме.
Все просто. Не умеешь - не берись! А то может содержание путей на аутсорс вебмакакам отдать? Пусть потом рждшное начальство едет первым поездом, проверять как это работает.
> Поэтому там еще действуют унаследованные правильные решения и правильные подходы.
Это просто к тому что большая корпорация не обязательно означает полный бардак, коррупцию, кумовство и вытекающий оттуда швах с безопасностью.
> А РЖД - создана специалистами по кручению тяжеленных приводов и ремонту насыпей
Ох не этими специалистами она создана. А специалистами по распилам, кумовству и знакомствам. А специалисты по кручению приводов и насыпей - на них все держится, но они получают издевательское копье и их упомянутые в целом держат за фекалий кусок. Так то насыпи делать и кто-нибудь другой сможет, а если и не сможет, то чего? Им что, впервой сроки срывать и профакивать все что профакивается? И чего им будет за это?
> в условиях крайнего севера, под руководством назначенных на кормление, которые вообще
> только в шубах хорошо разбираются (and always have been).
Ну вот оно и работает под стать. Админить им можно доверять только шубохранилище, и то какой-нибудь коронавирус от датчан притащат.
> Поэтому к рельсам и мостам претензий пока особо нет, отдельные неудачи связаны
> с расп...вом отдельных стрелочников. А к IT, которая для них нецелевая
> и непрофильная - есть.
Стрелочников при факапах сажают довольно быстро. Там видите ли люди могут помереть. Иногда так и помирают даже, как в мосметро.
> Потому что "админы" во-первых ничего не решают, во-вторых получили задание выкатить рядом
> с монгой кликхаус со сроком исполнения позавчера. В-третьих больше всего боятся
> не злых хакеров, а "сломать прод".
КМК, там просто работают совсем уж зомби. Кто еще туда пойдет? Ну не человек же разумный, право?

Ответить | Правка | К родителю #375 | Наверх | Cообщить модератору

417. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 22:25

> Все просто. Не умеешь - не берись!
в большой сложной структуре одного умения мало. Надо еще чтоб тебе разрешили его применить, а разрешающему - разрешили разрешить.
Причем если что в процессе поломаешь - сразу известно, кого премии лишат. Оно тебе - надо?
> А то может содержание путей на аутсорс вебмакакам отдать?
Так вроде ж - уже?!
> Пусть потом рждшное начальство едет первым поездом, проверять как это работает.
Это начальство уже уволилось давно, и шубохранилище с собой забрало. Нынешнее не очень любит ездить поездом. Оно самолетом полетит его встречать.
> КМК, там просто работают совсем уж зомби. Кто еще туда пойдет? Ну не человек же разумный,
> право?
как будто разумному жрать не надо три раза в день, а не в неделю?
Я вот периодически ради того чтоб не терять нюх, соглашаюсь на телефонные собеседования. Каждый раз одно и то же - уметь винду-линукс-схд-pbx-циску-некротик-и-на-рояле-мурку на уровне гений. "Мы работаем в офисе" (але, ничего что даже мы не работаем, хотя относимся к жизненно-необходимым? Могут ведь и проверить, как соблюдается карантин-некарантин.) "Переработки не оплачиваются", но регулярны (у нас "делили" новогодние праздники что шерсть клочьями - это ж оплата по двойному тарифу, а не все работы можно одновременно делать). Хорошо если хотя бы тот офис не в Румянцево каком.
А если ты умеешь только вебкамеры и некротик - лучше сидеть тихо до пенсии в РЖД. Там точно не уволят, если начальнику в суп не плевать.

Ответить | Правка | Наверх | Cообщить модератору

440. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 16-Янв-21, 02:29

> в большой сложной структуре одного умения мало. Надо еще чтоб тебе разрешили
> его применить, а разрешающему - разрешили разрешить.
У Майкрософта - разрешают и применяют, потому что руководство более-менее понимает чем и почему занимается. Так что тезис что в большой корпорации обязательно фуфло - опровергнут конкретным примером.
> Причем если что в процессе поломаешь - сразу известно, кого премии лишат. Оно тебе - надо?
А за упомянутые инциденты эн челов и их руководятлы не только лишатся бенефитов, но и прирастут подписью FIRED. Алсо удачи с рекомендательным письмом.
> Так вроде ж - уже?!
И как там поезда, под откос не ездят?
> Это начальство уже уволилось давно, и шубохранилище с собой забрало.
Бида-бида, теперь если и посадят то не тех.
> Нынешнее не очень любит ездить поездом. Оно самолетом полетит его встречать.
А, видимо они таки посмотрели как аутсорсеры работают и молятся чтобы с пилотами не было такой же фигни.
> как будто разумному жрать не надо три раза в день, а не в неделю?
Разумный найдет себе что-нибудь поинтереснее, с оплатой еще и получше. Иначе какой же он разумный?
> Я вот периодически ради того чтоб не терять нюх, соглашаюсь на телефонные
> собеседования. Каждый раз одно и то же - уметь винду-линукс-схд-pbx-циску-некротик-
> и-на-рояле-мурку на уровне гений.
Это ты еще вакансии в характерных фирмах не видел. Разыскивается джун, уметь надо всего ничего: автокад, альтиум, игл, компас, кикад и пкад, а также солидворкс. Знание ЕСКД, владение инструментами ансофт и сап-р3 большой плюс. Умение программировать pic16/18/24/avr tiny/mega/cortex-M/R/A/RISCV/OpenRISC/x51. Умение паять BGA. Готовность к командировкам. Ах да, деньги, ну, 35 тыщ дадим! Это если дефолтсити. В усть-урюкинске хватит и 20.
> А если ты умеешь только вебкамеры и некротик - лучше сидеть тихо
> до пенсии в РЖД. Там точно не уволят, если начальнику в суп не плевать.
Ну вот придет какой-то х...рен искавший проксики, и нассыт в компот.

Ответить | Правка | Наверх | Cообщить модератору

167. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:05

Развалилась и обанкротилась бы железная дорога. Как в США, где она чуть живая.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

217. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 14:11

> Развалилась и обанкротилась бы железная дорога. Как в США, где она чуть живая.
У "чуть живых" железных дорог США суммарный объем грузоперевозок в полтора раза больше, чем у процветающей РЖД.
Невзирая на прекрасно развитое (в отличие от РФ) авиационное сообщение, например.

Ответить | Правка | Наверх | Cообщить модератору

222. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 14:17

При том, что население вдвое больше, плечи подвоза меньше в разы и того, что это вторая экономика мира. А так да.

Ответить | Правка | Наверх | Cообщить модератору

229. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 14:26

> При том, что население вдвое больше, плечи подвоза меньше в разы и того, что это вторая экономика мира. А так да.
Должно было стать больше похоже на развал и разорение? Что-то не стало.

Ответить | Правка | Наверх | Cообщить модератору

247. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 15:13

Стало: грузоперевозки по ЖД и по шоссеным дорогам идиотскими Монстрами сравни. В процентном отношении. Это и есть развал и разорение.

Ответить | Правка | Наверх | Cообщить модератору

262. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 15:34

> Стало: грузоперевозки по ЖД и по шоссеным дорогам идиотскими Монстрами сравни. В
> процентном отношении. Это и есть развал и разорение.
боюсь подумать, что бы было, если бы в рф была такая же автодорожная сеть, как в штатах.

Ответить | Правка | Наверх | Cообщить модератору

271. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 15:47

>> Стало: грузоперевозки по ЖД и по шоссеным дорогам идиотскими Монстрами сравни. В
>> процентном отношении. Это и есть развал и разорение.
> боюсь подумать, что бы было, если бы в рф была такая же
> автодорожная сеть, как в штатах.
РЖД бы умерло. Нечего было бы представлять.

Ответить | Правка | Наверх | Cообщить модератору

265. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 15:37

> Стало: грузоперевозки по ЖД и по шоссеным дорогам идиотскими Монстрами сравни. В процентном отношении. Это и есть развал и разорение.
ЖД США, согласно официальным источникам, покрывают 40% рынка перевозок.
Еще пожелания что-нибудь сравнить будут? У них там, на загнивающем, цифр найдется на всех...

Ответить | Правка | К родителю #247 | Наверх | Cообщить модератору

269. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 15:45

Пруф?

Ответить | Правка | Наверх | Cообщить модератору

276. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 15:56

Кстати как там с электрификацией железных дорог? Мы же за сохранение окружающего вторника, правда?

Ответить | Правка | К родителю #265 | Наверх | Cообщить модератору

285. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 16:27

> Кстати как там с электрификацией железных дорог? Мы же за сохранение окружающего вторника, правда?
Ваш Гудок случайно не пишет, когда хотя бы до Иваново линию протянут? А то суперсовременная Ласточка в двухстах километрах от Москвы меняет электровоз на дизель, как в прошлом веке.

Ответить | Правка | Наверх | Cообщить модератору

291. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 16:54

У на с этим все путем. Почти.
Но как там у США очень интересно.

Ответить | Правка | Наверх | Cообщить модератору

341. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от пох. (?), 15-Янв-21, 00:48

> У на с этим все путем. Почти.
Ну да, километров на 150 от Москвы.
Дальше, впрочем, и пути местами изрядно березняком заросли.
https://nature.baikal.ru/phs/ph.shtml?id=16424&ref=villages/...
Это станция 1535км, лет десять назад, единственное отличие - ТЕПЕРЬ ты на этот поезд так вот в открытую не сядешь. Другого придется подождать. Лет, пожалуй, пятьдесят. (Кстати, якобы - в целях безопасТносте.)
> Но как там у США очень интересно.
практически так же - Никола Тесла помер, не признавшись, а потомки так и не умеют передавать электричество на даже мелкие 1000 км, не говоря уже о 4000 без неимоверных потерь.
А вот ведро мазута провезти эти 4000 - г-го вопрос, и даже не сильно расплескав.
Но у них зато есть автомобильные дороги - а у нас - п-ц по имени "витимский мост". "Он немнозецько йопнулся", но другой дороги все равно нет.

Ответить | Правка | Наверх | Cообщить модератору

350. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (350), 15-Янв-21, 05:51

> и не умеют передавать электричество на даже мелкие 1000 км, не
> говоря уже о 4000 без неимоверных потерь.
Проинформируй себя о КПД высоковольток и больших электрических машин (трансформаторы, моторы, генераторы). Там 99% не является чем-то невиданным. Более того - низкий КПД мощной машины означает что надо снимать запредельное количество тепла, инженеры вынимают факи из карманов и приходится забить.
> А вот ведро мазута провезти эти 4000 - г-го вопрос, и даже
> не сильно расплескав.
Ты себя хотя-бы на эти 4000 перевези и посчитай сколько электричества на эти бабки можно купить.
> Никола Тесла помер, не признавшись
Да ну ладно? Он вроде для магнитного поля как раз и ражевал. И если кто не заметил, современные питальники местами перестали бороться с физикой и стали ей пользоваться. Стырив некоторые идеи у Теслы.

Ответить | Правка | К родителю #341 | Наверх | Cообщить модератору

362. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 09:54

> Проинформируй себя о КПД высоковольток
Проинформируй себя о том, почему аллюминиевые и сталелитейные заводы предпочитали строить непосредственно в районах крупных ГЭС, и почему гугль переехал к Hoover Dam. Китайцы, уничтожив "Желтую реку", тоже что-то не стали тянуть от нее лэп, а понастроили всякого прямо там. А в прочих местах по прежнему жгут уголь, так что смог из космоса виден.
Или почему потерпели крах ВСЕ мегапрожекты по запитыванию сочинской ссаниады из внешних источников, и пришлось в последний момент безумными темпами увеличивать мощность сочинской ТЭЦ, заткнув вопли экологов угрозой отправить валить лес для просеки лэп.
> Там 99% не является чем-то невиданным.
ага, щас. Поинтересуйся, какова максимальная длина того, что на самом деле эксплуатируется и сколько их такой длины вообще.
Там "невиданными" являются расстояния, превышающие 1000 км. Единственная в мире сверхдальняя ЛЭП была почти уже окончательно но еще немного не достроена в совке в 80е (и должна таки была не на бумаге а на самом деле связать энергосети европейской и азиатской частей), достигалось это какими-то совершенно чудовищными напряжениями, поэтому все, от аппаратуры до подвески, было уникальным. Растащили на жельтий, так и не достроив - потому что в общем-то нахер была не нужна и здесь, а больше нигде в мире - и подавно.
Кстати, в эти 99 ни разу не входят потери сперва на преобразовании вверх, а потом на понижающей. А гудят те, разумеется, от очень сильного колдунства, а не потому что электричество мастшабно превращается в тепло.
> Ты себя хотя-бы на эти 4000 перевези
Я бывал на 1535м, в отличие от тебя. Это немного подальше будет. Между прочим, там вся жизнь держится на ниточке заброшенных (ржд они не нужны) технологических дорог вдоль феерично бесполезного БАМа. С рухнувшими мостами и витимским п-цом, который рухнул, но все еще по нему как-то ездят. Где нет технологических дорог - не жизнь, а выживание в непригодной для человека среде.
И да, контактная сеть кончается в Таксимо.

Ответить | Правка | К родителю #350 | Наверх | Cообщить модератору

419. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (419), 15-Янв-21, 23:16

> Проинформируй себя о том, почему аллюминиевые и сталелитейные заводы предпочитали строить
> непосредственно в районах крупных ГЭС,
Потому что мощные высоковольтки на тыщи километров, с прокладкой и обслугой неиллюзорных бабок стоят? И трансформаторы размером с дом тоже.
> и почему гугль переехал к Hoover Dam.
Потому что разовый переезд дешевле чем строительство и обслуга крутого ЛЭП и подстанций? :)
> Китайцы, уничтожив "Желтую реку", тоже что-то не стали тянуть от
> нее лэп, а понастроили всякого прямо там. А в прочих местах
> по прежнему жгут уголь, так что смог из космоса виден.
Просто строительство довольно затратно, да и майнтенанс не бесплатный. А когда у тебя 1000+ км проводов ты узнаешь о довольно странных вещах происходящим в этом мире. Вон у lineman'ов каналы на ютубе c заметками из жизни, enjoy.
> Или почему потерпели крах ВСЕ мегапрожекты по запитыванию сочинской ссаниады из внешних
> источников, и пришлось в последний момент безумными темпами увеличивать мощность сочинской
> ТЭЦ, заткнув вопли экологов угрозой отправить валить лес для просеки лэп.
Потому что надо на 1 раз, а потом куда это девать? Оно ж не отобьется вообще никогда. Там и так сотни нефти на понт истратили. А тут надо еще столько же поди.
> ага, щас. Поинтересуйся, какова максимальная длина того, что на самом деле эксплуатируется
> и сколько их такой длины вообще.
Думаю что там основная проблема была в том что тысячекилометровые строительства кроме всего прочего тупо затратны. Поэтому проектов такого масштаба в принципе немного. Это ж надо вон сколько вбухать, а отобьется когда там, лет через 30. Это ж не стартап с вебманки.
> Там "невиданными" являются расстояния, превышающие 1000 км.
У большей части стран таких расстояний и нет. Да и тебе что, мало? Бензин на 1000 км тоже мало кто таскать захочет. В дефолтсити вонючий завод чуть не в центре города.
> было уникальным. Растащили на жельтий, так и не достроив - потому
> что в общем-то нахер была не нужна и здесь, а больше нигде в мире - и подавно.
Потому что капиталисты жадные и бабки считать умеют. А за растаскивание, таки, поплатились. В 2005 было очень интересно, когда перегруженная система сказала "хряк".
> Кстати, в эти 99 ни разу не входят потери сперва на преобразовании
> вверх, а потом на понижающей.
По классике 2 трансформатора и более нифига. Преобразователи уже навороты и их ставят если это либо улучшает параметры, либо для согласования параметров разных систем. Переменный ток, итить его, должен in-phase быть. Системы не залоченые на друг друга, с другой частотой и проч не могут оменяться переменным током просто так. Это даже мелким солнечным инверторам доставляет, там целый алгоритм лока на "grid" и отклюк если полученные параметры не нравятся.0
> А гудят те, разумеется, от очень сильного колдунства, а не потому что
> электричество мастшабно превращается в тепло.
Ты вообще в курсе какие там мощности? Потому и гудят. Потери на корону и излучение весьма скромный процент относительно того что там гуляет.

> Я бывал на 1535м, в отличие от тебя. Это немного подальше будет.
Да откуда ты знаешь где бывал я? И много ли желающих таскать топливо на 1000+ км, при наличии других опций? И кстати топливо что, телепортируется без затрат энергии? А то всякие двигатели танкеров, тепловозов-электровозов и прочие насосные станции тоже и денег стоят и энергию/топливо жрут на это самое. Есть уверенность что КПД процесса в целом выше?
> Между прочим, там вся жизнь держится на ниточке заброшенных (ржд они
> не нужны) технологических дорог вдоль феерично бесполезного БАМа.
Бам вообще пример советского долбоклюйства. Сперва отгрохали мегапроект, потом задумались нахрена. Кого-то еще удивляет что в такой стране однажды становится нечего жрать?
> С рухнувшими мостами и витимским п-цом, который рухнул, но все еще по нему как-то ездят.
Вообще я по примерно такому сам ездил. Сцыкотненько было, но как известно лучше плохо ехать чем хорошо идти. Правда это скорее исключение из правил (транспортировка к месту где "хорошо идти").
> Где нет технологических дорог - не жизнь, а выживание в непригодной для человека среде.
Вообще, изначально, ВСЕ люди в ТАКОЙ среде жили. А то что они потом размякли... :P
> И да, контактная сеть кончается в Таксимо.
А капиталисты жадные и в половине мест в сша так и не протянули ее. Но вообще это для них довольно большая проблема. Дизельпоезда те еще вонючки, скоростные они довольно условно и как ни странно япы и европейцы на раз поспорят за лидерство.
Правда есть шансы что придет донкихот Маск и покажет всем как надо было с vactrain, там как раз с затратами энергии все хорошо - потому что vac. Но там надо много инженерных проблем зарулить, пока остальные лет так 150 только лясы точили что дескать так можно.

Ответить | Правка | К родителю #362 | Наверх | Cообщить модератору

296. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от none_first (ok), 14-Янв-21, 18:21

> Ещё как причем. При нормальной конкуренции такие предприятия сами по себе бы
> отваливались и банкротились.
ну знаю и не одну контору (да - ваши капиталистические гейропские), где таже х..ня
в одной, например, смб1 жил 4-е года без патчей, пока крипторы не разбушевались, а ведь МСявые выпустили патч (давно) и контора клиент МС (крупный)
и сусуриту офсисера спрашивал - "а чё так", а он - де команды не было, "а я не при чём" ;)
и никто не обанкротился

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

299. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Gemorroj (ok), 14-Янв-21, 18:57

тинейджер проходит стадию веры в "невидимую руку рынка". ну... не будем ему мешать)

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

363. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (363), 15-Янв-21, 09:59

В твоем гнилом совке даже туалетной бумаги дефицит был, молчал бы уж

Ответить | Правка | Наверх | Cообщить модератору

399. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 18:12

Зато - газета правда в каждом почтовом ящике каждые семь утра!
Причем три - просто правда, комсомольская правда и пионерская правда. Грудничковой не было, им все врали.
А по качеству бумаги - так и не скажешь даже, которая лучше. Та, которая сразу в рулоне, все равно "никогда по дырочкам не рвется", и вообще по-моему делалась на том же станке, что наждачная.

Ответить | Правка | Наверх | Cообщить модератору

441. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (-), 16-Янв-21, 02:43

Есть городская легенда что газеты были даже полезнее, во всяком случае для типов с такими никами. Свинец в шрифте, грят, лечит малость этсамое. Конечно ценой кончины печени, но она у типичного пролетариата и так труп от алкоголя, какая нахрен разница.

Ответить | Правка | Наверх | Cообщить модератору

75. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (75), 14-Янв-21, 10:56

Негос. компания уже давно исправилась или загнулась бы еще после первых подобных новостей. РЖД же остается монополистом, другие компании уверен (за редким исключением) в отрасль не пускают(не говоря уже о форе в тысячи километров путей, сотен вокзалов доставшихся от СССР), у пользователей выбора нет, но даже если бы РЖД лишилась всех гражданских, ее все равно бы оплачивали из наших карманов оборонка и другие гос. компании.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

165. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:03

Прекрасно живут коммерческие конторы с более весёлым бардаком. Ни одна не загнулась.

Ответить | Правка | Наверх | Cообщить модератору

88. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от Аноним (88), 14-Янв-21, 11:02

Не, бро.
Лень и танчики не при чём.
Нагрузка очень высокая, сокращения (казалось бы, уже некуда, но...), ЗП ниже рынка и очень гм... неформатная система организации работ. Спецы, которые набираются опыта, разбегаются кто куда...

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

138. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Sw00p aka Jerom (?), 14-Янв-21, 12:22

Лень?
За какую зп вы бы админили "10 тысяч камер"?

Ответить | Правка | Наверх | Cообщить модератору

351. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (350), 15-Янв-21, 05:55

> За какую зп вы бы админили "10 тысяч камер"?
$5k/mo. Хотя в РЖД x2 за голимость конторы + молоко за вредность. А так в чем собссно проблема? Накодить "адаптер" к управлятору и тот на раз сделает батч-конфигурирование, обновление и проч даже тому что изначально так не умело. А, у ржд небось это не практикуется...

Ответить | Правка | Наверх | Cообщить модератору

364. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 10:04

>> За какую зп вы бы админили "10 тысяч камер"?
> $5k/mo. Хотя в РЖД x2 за голимость конторы + молоко за вредность.
Але, тебя админить приглашают,а не вредить.
В принципе, 5k и, предположим, не один а пять месяцев (к некоторым камерам, уверен, придется прогуляться лично) - примерно похожи на стоимость однократного проекта по приведению бардака в порядок. Ну и еще ~15k - на железо, потому что там наверняка куча подстольных компиков пишет прямо на местах, с удобным и надежным доступом через rdp с паролем 123, их если в металлолом сдать, все равно надежной распределенной сети сбора и хранения не построишь, придется купить.
> А так в чем собссно проблема? Накодить "адаптер" к управлятору и
Нда, похоже, тебе не стоит участвовать в таком тендере.
Проблемы будут в основном в том, что a) ничего нельзя ломать b) доступ к людям, управляющим сетью между цодами и камерами у тебя будет через пять голов начальников, поэтому не надейся, что тебе сделают быстро, эффективно и надежно. "Какие еще вланы, у нас же ЭЗЕРНЕТ!" (c)
Причем с поломанным pmtud и mtu 1235 (почему? а хз!)
Часть придется заменить, потому что управляются только уникальным китайским софтом в пределах броадкаст-сегмента (зато было дешево).
И это одни только полубесполезные камеры. А сколько еще всякого? В общем, летайте самолетами, только не йерофлота. Хотя, да, s7 же тоже поувольняла весь персонал...

Ответить | Правка | Наверх | Cообщить модератору

421. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (421), 15-Янв-21, 23:58

> Але, тебя админить приглашают,а не вредить.
Говорят что с пола упасть нельзя.
> В принципе, 5k и, предположим, не один а пять месяцев (к некоторым
> камерам, уверен, придется прогуляться лично)
Бывают в жизни огорчения. Но кмк основную массу можно и на автомате перехватить. Конечно возможен вариант что они хаотично по 10 камер закупали, вообще неупорядоченно, тогда это задник конечно.
> - примерно похожи на стоимость однократного проекта по приведению бардака в порядок.
На самом деле даже за $5k/mo общаться с яйцелоговыми мало кто из способных это сделать захочет. Потому что они могут получить свое и без такой прелести.
> Ну и еще ~15k - на железо,
КМК, это очень оптимистичная оценка.
> 123, их если в металлолом сдать, все равно надежной распределенной сети
> сбора и хранения не построишь, придется купить.
При сильном желани можно и еще не из такого построить - но вот что и кого к тому мотивирует? КМК эта фирма забудет денег дать тем кто так может. А купленое за сотни нефти они точно так же раскидают с дефолтным паролем.
> Нда, похоже, тебе не стоит участвовать в таком тендере.
Возможно у них и нет никакого управлятора, так что тендер может и не состояться.
> Проблемы будут в основном в том, что a) ничего нельзя ломать
Сложно сломать то что сломано.
> b) доступ к людям, управляющим сетью между цодами и камерами у тебя
> будет через пять голов начальников, поэтому не надейся, что тебе сделают
> быстро, эффективно и надежно. "Какие еще вланы, у нас же ЭЗЕРНЕТ!" (c)
Вот поэтому для таких контор спецам логично коэффициент x2 выдвигать. За стандартную стоимость можно и с кем-то менее яйцеголовым дело иметь.
> Причем с поломанным pmtud и mtu 1235 (почему? а хз!)
Чтобы через впны и т.п. пролазило без приколов, вероятно. Наверное какие-то азы технического прогресса до них доползли и они познали прелести этсамого.
> Часть придется заменить, потому что управляются только уникальным китайским
> софтом в пределах броадкаст-сегмента (зато было дешево).
Это решаемо. Вопрос бабла и мотивации.
> И это одни только полубесполезные камеры. А сколько еще всякого?
Ну, мокротики. При том спец по ним вон сам нарисовался из любви к искусству.
> В общем, летайте самолетами, только не йерофлота. Хотя, да, s7 же тоже поувольняла
> весь персонал...
А кто не поувольнял? Для авиаторов год паршивый выдался. Они вон уже с горя летают в один конец.

Ответить | Правка | Наверх | Cообщить модератору

385. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (88), 15-Янв-21, 13:06

Не, бро.
Ты очень "разогнался".
Если хочешь навести порядок с камерами, то велкам. Порядок зарплат будет такой: https://trudvsem.ru/company/5114c470-394d-11e7-824c-4376a32b... (открой секцию "Вакансии компании")
И да, "электроники 1 категории" не очень распространены, так что по ЗП меть ниже.
Ну и кроме камер у тебя будет много и другой работы

Ответить | Правка | К родителю #351 | Наверх | Cообщить модератору

392. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 15:31

> Если хочешь навести порядок с камерами, то велкам. Порядок зарплат будет такой:
> https://trudvsem.ru/company/5114c470-394d-11e7-824c-4376a32b... (открой секцию
> "Вакансии компании")
> И да, "электроники 1 категории" не очень распространены, так что по ЗП
> меть ниже.
Вакансия по квоте для инвалидов. Так что ему не светит, если не инвалид умственного труда, который на этой должности и надобен.

Ответить | Правка | Наверх | Cообщить модератору

36. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от zzz (??), 14-Янв-21, 09:42

А в соседнем тредике про центос побратим плачется - "Я иногда даже начинаю завидовать этому умению пропхивать на технологическом ресурсе ядовитую лахтинскую методичку". П - последовательность.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

256. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (255), 14-Янв-21, 15:23

Вброс.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Андрей (??), 14-Янв-21, 08:47

Интересно, успеют сделать что-то до того момента, когда Бидон начнёт наказывать нас атаками на «гражданскую инфраструктуру»? Если РЖД раком поставят - будет больно... На самом деле...

Ответить | Правка | Наверх | Cообщить модератору

20. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (20), 14-Янв-21, 09:17

Кто-то всерьёз верит в этот бред, но почему? Бидон же по сути этакий олдскульный Обама 2.0. По факту будет так: политика Трампа - это показная доброжелательная риторика и при этом реальные действия против 'врагов' США, тогда как политика Бидона - это максимально суровая риторика при полной политической импотенции, лол

Ответить | Правка | Наверх | Cообщить модератору

272. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от An O Nim (?), 14-Янв-21, 15:47

И ещё:
Не тратят силы на настолько отсталых аборигенов. Настолько отсталым просто говорят что делать и они сами слушаются...

Ответить | Правка | Наверх | Cообщить модератору

83. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (75), 14-Янв-21, 10:58

На верность золотому тельцу и арестанскому братству давно присягнул

Ответить | Правка | Наверх | Cообщить модератору

270. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (270), 14-Янв-21, 15:46

Это про нашего.

Ответить | Правка | Наверх | Cообщить модератору

290. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от anonimm (?), 14-Янв-21, 16:52

Зе?

Ответить | Правка | Наверх | Cообщить модератору

376. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:52

Нет, _ваш_ - только тельцу, неудачники.
У него не было учителя из братвы, и кокс он тоже сам покупает, а вовсе не продает.

Ответить | Правка | Наверх | Cообщить модератору

458. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от СеменСеменыч777 (?), 16-Янв-21, 10:26

> У него не было учителя из братвы,
по некоторым признакам (антибабская надпись на могиле например),
это был не только учитель, но еще и папик.

Ответить | Правка | Наверх | Cообщить модератору

310. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от Michael Shigorin (ok), 14-Янв-21, 21:39

К слову об отсталых аборигенах -- почитайте про LCS: http://vz.ru/world/2021/1/12/1079616.html -- будет забавно в квадрате.

Ответить | Правка | К родителю #272 | Наверх | Cообщить модератору

352. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (350), 15-Янв-21, 05:57

> Бидон начнёт наказывать нас атаками на «гражданскую инфраструктуру»?
Я думаю он просто распихает анб по всем серверам, пожелает им удачного майнинга на чужих мощностях, а при случае они просто раздадут базы ржд каким-нибудь bellingcat'ам, а те в следующий раз раскопают не только цвет трусов, но и материал из которого они сшиты.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Shura (??), 14-Янв-21, 08:49

Говорят, что всё уже починили
https://tjournal.ru/tech/322330-polzovatel-habra-poluchil-do...

Ответить | Правка | Наверх | Cообщить модератору

15. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +18 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 09:06

сеть масштабов ржд. за 12 часов. да, конечно, уже все починили, и не сомневайтесь.
и загадочных пользователей vpn.mythtime.xyz всех заблочили и даже ведут расследование, кто бы это мог быть.

Ответить | Правка | Наверх | Cообщить модератору

96. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:32

"Починили" имеется ввиду, что 12 часов закрывали доступ извне к __одному__ неприглянутому маршрутизатору.

Ответить | Правка | Наверх | Cообщить модератору

105. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 11:48

> "Починили" имеется ввиду, что 12 часов закрывали доступ извне к __одному__ неприглянутому
> маршрутизатору.
уточните плз, это сарказм или попытка подлизнуть ржд?

Ответить | Правка | Наверх | Cообщить модератору

146. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (96), 14-Янв-21, 12:36

Констатация факта.

Ответить | Правка | Наверх | Cообщить модератору

98. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Shura (??), 14-Янв-21, 11:36

> сеть масштабов ржд. за 12 часов. да, конечно, уже все починили, и
> не сомневайтесь.
> и загадочных пользователей vpn.mythtime.xyz всех заблочили и даже ведут расследование,
> кто бы это мог быть.
А кто сказал, что он не сообщал в РЖД ранее?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

102. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Михрютка (ok), 14-Янв-21, 11:46

> А кто сказал, что он не сообщал в РЖД ранее?
один чайник по имени рассел

Ответить | Правка | Наверх | Cообщить модератору

234. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от rrr (?), 14-Янв-21, 14:39

да там весь сегмент сетевых устройств надо обновлять, прошивки проверять...

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

353. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 15-Янв-21, 06:02

> да там весь сегмент сетевых устройств надо обновлять, прошивки проверять...
Проблема в том что РЖД это в следующие 50 лет явно не сможет и останется только догадываться кто тусуется в их сетке. А потом все так удивляются - wtf, геолокация слита? Базы данных с поездками, пофамильно? На черном рыыыыыынке?!

Ответить | Правка | Наверх | Cообщить модератору

18. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +7 +/–

Сообщение от arachnid (ok), 14-Янв-21, 09:08

ну да, всё устранено. проверены все устройства, пароли поменяны, закрыт доступ наружу, сеть разбита на vlan! охотно верю, что подоная работа легко и непринужденно делается за день!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

30. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от _hide_ (ok), 14-Янв-21, 09:29

А почему не верите? Если все выключить и не пускать в ROOT intranet-а (через VPN) до устранения проблем отделения... Но, по хорошему, руководители должны были массово сложить полномочия (отделений+ИТ), причем именно руководители, потому что рядовые сотрудники в 30-40 случаев становятся заложниками ситуации.

Ответить | Правка | Наверх | Cообщить модератору

39. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от zzz (??), 14-Янв-21, 09:46

И правильно делают, что не наказывают. Если создать атмосферу страха, то нечего будет защищать в итоге. Толковые айтишники уйдут к конкурентам. Те, что останутся, будут по 10 раз все перепроверять, и находить любые причины не делать сколько нибудь рискованные фичи в принципе. Клиенты уйдут к конкурентам, где готовы к факапам, и за счет этого быстро развиваются.
Про яндекс писали, если чо - https://habr.com/ru/news/t/452238/. Но тут - совсем другое!

Ответить | Правка | Наверх | Cообщить модератору

52. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от _hide_ (ok), 14-Янв-21, 10:10

Здесь не атмосфера страха, а не умение выстроить нормально процессы и выполнять руководящие функции (это нынче по другому называется, но мне так кажется понятнее). Нормальные люди, вступившие в должность, уже давно бы прикрыли бы зад бумажкой (о необходимости выявления и устранения/приведения к определенным критериям) вышестоящему начальству, на что бы получили добро (своими силами/с использованием подрядчиков/фрилансеров, с премиями/с перераспределением рабочей нагрузки/с почему опять косяки) или запретом/игнором. Старожилы бы просто не должны были допустить такой ситуации. По итогам пострадают от силы 5-10 человек (а это менее 1% руководителей этого уровня) и никакого страха выполнение своих рабочих обязанностей не должно вызывать или я чего-то не понимаю?
И да, спускать нагоняй на рабочих сотрудников я не советую, потому что их компетенция в ответственности непосредственных руководителей (если нет компетентного сотрудника – руководитель сам может все сделать).

Ответить | Правка | Наверх | Cообщить модератору

95. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (95), 14-Янв-21, 11:30

> Если создать атмосферу страха [в Росии]
- [x] Вот когда правительство обяжет предустанавливать Яндекс, Майл.Ру и Касперского тогда поговорим.
- (ВЫ НАХОДИТЕСЬ ЗДЕСЬ)
- [ ] Вот когда на дворе будет 37-й год тогда поговорим.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

113. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +4 +/–

Сообщение от Dzen Python (ok), 14-Янв-21, 11:54

Еще 16 лет до этого, братюнь

Ответить | Правка | Наверх | Cообщить модератору

124. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 12:09

> Еще 16 лет до этого, братюнь
А вы оптимист. Я вас таки уверяю, что 37-го года многие не ожидали даже в самом 37-м году.

Ответить | Правка | Наверх | Cообщить модератору

185. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (185), 14-Янв-21, 13:23

Да ладно. Крупные обличительные кампании начались лет за 7 до, чистки с посадками по итогам - за 5.  И пипель хавал, знаете ли

Ответить | Правка | Наверх | Cообщить модератору

200. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 13:39

Тенденции прекрасно видны ретроспективно. Вы, когда маялись, куда бы вложить свой ваучер, отчетливо видели, что приватизаторы разворовывают страну?
Очевидцы рефреном повторяют, какое удивление вызывал каждый арест, даже когда они пошли лавиной...

Ответить | Правка | Наверх | Cообщить модератору

354. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 15-Янв-21, 06:03

> Да ладно. Крупные обличительные кампании начались лет за 7 до
Ну так вот, обличительные кампании с рассказами про врагов народа^W^W иноагентов - уже начались.

Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

308. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от zzz (??), 14-Янв-21, 20:55

Вы эту дичь толкаете уже лет восемь нон-стопом. Сперва у вас рунет схлопнулся из-за закона Яровой. Потом рунет был уничтожен законом, приравнивающем блогеров к СМИ. Дальше свободу слова растоптали кирзовыми сапогами законом о превалирующей доле россиян в числе акционеров СМИ. Потом закон о мессенджерах окончательно убил свободу слова. 282-ая статья полностью уничтожила инакомыслие в рунете. И вот на дворе 2021-ый год, а окончательно лишенные свободы слова и площадок кретины до сих пор свободно орут про 37-ой. Вы реально поехавшие.

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

311. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Michael Shigorin (ok), 14-Янв-21, 21:41

Да всё они правильно орут, просто полушарием ошиблись.

Ответить | Правка | Наверх | Cообщить модератору

328. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 23:17

Да, увы - мы взываем к верхним полушариям, а аудиторию волнуют только нижние.

Ответить | Правка | Наверх | Cообщить модератору

355. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 15-Янв-21, 06:07

> схлопнулся из-за закона Яровой.
Ну как бы тарифы заметно подняли, тормоза добавились, а в целом работа мечты превратилась в фекалии. И нехило айтишников сделало из этого рассадника счастьев драп-драп.
> Потом рунет был уничтожен законом, приравнивающем блогеров к СМИ.
На него россияне положили настолько что его вроде даже отменили.
> Дальше свободу слова растоптали кирзовыми сапогами законом о превалирующей
> доле россиян в числе акционеров СМИ. Потом закон о мессенджерах окончательно
> убил свободу слова. 282-ая статья полностью уничтожила инакомыслие в рунете. И
> вот на дворе 2021-ый год, а окончательно лишенные свободы слова и
> площадок кретины до сих пор свободно орут про 37-ой.
Все проще: в РФ строгость законов по жизни компенсируется необязательностью их исполнения. Что закон про блоггеров и показал во весь рост.
> Вы реально поехавшие.
А вот пример классического агрессивного зомби бросающегося на все живое.

Ответить | Правка | К родителю #308 | Наверх | Cообщить модератору

145. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (145), 14-Янв-21, 12:34

и это уже есть.
см правоприменение ст 282.2 ук

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

170. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:10

в принципе реально. 10К камер группа энтузиастов из "головы конторы" конечно ни за 12, ни за 240 часов не пофиксит. но разослать леммингам, чьи камеры с дефолтными паролями люли и бумажки со списком действий - реально. и даже выборочно проконтролировать. Ну т.е. ВСЁ за 12 часов всё же вряд ли, но огромную часть - да. со скидкой на то как оно в крупных конторах работает - 90% починено, отчитались за 100%, 10% будут чинить в течении недели. опять же есть варианты что кое-кто сделал "на отъе..тесь", и ещё более вероятные варианты что после разборок-отчётов за пару месяцев начнут появляться новые камеры с прежними проблемами.
про инфраструктурные изменения типа vlan-ы и тд. понятное дело там не 12 часов надо.
З.Ы. вот прямо сейчас мимо проходил проект _мелкой_ конторы, в которой трафик анонимов никак не отделён от критичного. http basic в наличии. и ещё пара десятков того, чего с т.з. ИБ быть не должно и это только бегло на мой взгляд, а я не ИБшник, грамотный ИБ там ещё столько же найдёт. контора коммерческая.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

301. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от аноним2 (?), 14-Янв-21, 19:14

А может все это как нибудь автоматизируют: сделают скрипт (или программу) который будет раз в неделю проходить по всему оборудованию и все такие места выявлять и сигнализировать о проблеме, а при злостном забивании болта на местах уже автоматом менять пароль или решать типичную проблему. Или там настолько непродуманная инфраструктура, что об автоматизаии процессов речи идти не может?

Ответить | Правка | Наверх | Cообщить модератору

361. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (361), 15-Янв-21, 08:32

Называется такая подсистема "конфигурайшен менеджмент (CM)", входит в систему мониторинга и управления сетью. Мониторит конфиги не реже чем раз в день, или по запросу, или когда в систему "фаулт менеджмент (FM)" прилетело событие от маршрутизатора "конфигурайшен сайве".
Проблема именно в руководстве РЖД не способном создать экосистему в которой появятся админы способные внедрить и сопровождать сложные ИТ системы.

Ответить | Правка | Наверх | Cообщить модератору

477. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от пох. (?), 17-Янв-21, 15:21

> Называется такая подсистема "конфигурайшен менеджмент (CM)", входит в систему мониторинга
> и управления сетью. Мониторит конфиги не реже чем раз в день,
Чую я сотрудника "интегратора", чую.
> или по запросу, или когда в систему "фаулт менеджмент (FM)" прилетело
> событие от маршрутизатора "конфигурайшен сайве".
присылает бесполезные письма ни о чем, которые все инженеры,обязанные их получать, фильтруют в /dev/null (или сразу пишет в "общие почтовые ящики", которые просто автоматом чистятся два раза в сутки, а то место на exchange кончится)
Оно так не работает. Никакие модные "системы мониторинга и управления сетью" (нет, не так - "Системы Мониторинга и Управления Сетью", произносить с придыханием на каждой заглавной букве) не заменяют админа, считающего эту сеть - своей. Ну и в данном случае - много разных админов, с нормальным разделением зон ответственности и участков этой сети, чтобы у каждого был свой собственный огород, где чужие не ходят и любое изменение в конфигах мелкого роутеришки ему либо понятно и очевидно, либо сразу вызывает аларм (в голове, а не в модной "Системе Мониторинга", где обычно горит пара тысяч непонятных никому алармов) - "кто это еще тут, нах, рулит, кроме меня?!"
Если такого нет, или у него не хватает квалификации, или ему просто не позволено ее своей считать - пиши пропало.
В том числе вот и потому, что когда понадобится срочно зайти удаленно - через пятнадцать иерархий начальников писать челобитную с нижайшей просьбой допустить, дабы весьма ответственные и облеченные доверием мегаспециалисты нажали правильные кнопочки в cm системе - никто не станет, да и бесполезно. Настроят прокси на lte свистке, воткнутом в десктоп, авось никто не заметит.

Ответить | Правка | Наверх | Cообщить модератору

383. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 15-Янв-21, 12:34

> А может все это как нибудь автоматизируют: сделают скрипт (или программу) который будет раз в неделю проходить по всему оборудованию и все такие места выявлять и сигнализировать о проблеме, а при злостном забивании болта на местах уже автоматом менять пароль или решать типичную проблему.
Возможно. В принципе это можно даже возложить на систему мониторинга. Если она есть :-)
> Или там настолько непродуманная инфраструктура, что об автоматизаии процессов речи идти не может?
Я не знаю как там всё устроено. Уверен, грамотный технарь сможет предложить толковое решение. Но вопрос в том, что до сих пор не предложил. Или предложил, но не стали слушать.

Ответить | Правка | К родителю #301 | Наверх | Cообщить модератору

273. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от An O Nim (?), 14-Янв-21, 15:48

> Говорят, что всё уже починили
Ага. Пророк 40 лет пустынями кружил для починки голов. А тут уже починили? Чушь.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (6), 14-Янв-21, 08:51

Еще бы домашний адрес с ссылку на текущий геотрекинг скинули...

Ответить | Правка | Наверх | Cообщить модератору

7. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +9 +/–

Сообщение от Аноним (7), 14-Янв-21, 08:51

Думал будет комментарий про дыру в безопасности, но видимо придется самому:
"Ну хоть что то там в безопасности."

Ответить | Правка | Наверх | Cообщить модератору

8. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +9 +/–

Сообщение от Чиновник (?), 14-Янв-21, 08:56

>Данная ситуация иллюстрирует практически полное отсутствие какой либо защиты информационной инфраструктуры РЖД.
Не такая большая беда, главное чтобы счёта акционеров были надёжно защищены в швейцарских банках.

Ответить | Правка | Наверх | Cообщить модератору

27. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 09:28

Бэнладанов счёт швейцарский банк не спас.

Ответить | Правка | Наверх | Cообщить модератору

31. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (31), 14-Янв-21, 09:29

> 100 % акций принадлежат Правительству России.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

116. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –3 +/–

Сообщение от 1 (??), 14-Янв-21, 11:57

146% ?

Ответить | Правка | Наверх | Cообщить модератору

313. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Michael Shigorin (ok), 14-Янв-21, 21:42

> надёжно защищены
> в швейцарских банках
Вы уж определитесь, а то не помню с какого года, но уже в этом тысячелетии -- сии высказывания стали конфликтующими параграфами.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от Аноним (9), 14-Янв-21, 08:59

Теперь его по классике посадят. ):
Хотя стоило бы навести порядок. Правда я не понимаю почему в этой конторе такая задница во всём, куда все деньги утекают?

Ответить | Правка | Наверх | Cообщить модератору

24. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +4 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 09:25

В карманы руководства утекают. Например после реализации бредовой затеи сделать пассажирские перевозки рентабельными ( а они всегда дотационныыми были), проще стало на самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах. По третьему разряду с коэффициентом 1.3 выходило 23-25т.р в месяц

Ответить | Правка | Наверх | Cообщить модератору

38. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от Антоон (?), 14-Янв-21, 09:45

да и грузовые таких конских денег стоят, что все что могут возят фурами

Ответить | Правка | Наверх | Cообщить модератору

46. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 09:54

> да и грузовые таких конских денег стоят, что все что могут возят
> фурами
Именно так.

Ответить | Правка | Наверх | Cообщить модератору

127. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 12:14

> сделать пассажирские перевозки рентабельными ( а они всегда дотационныыми были), проще стало на самолёте летать.
Автобус Чебоксары - Москва (700 км, от 16 часов в пути) не доводилось видеть?
Битком набитый пассажирами, которым чем-то не нравятся "рентабельные" перевозки от РЖД.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

130. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 12:18

А я о чем?

Ответить | Правка | Наверх | Cообщить модератору

140. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 12:23

> А я о чем?
Вы - о легкости полетов, как мальчик Евграф какой-нибудь.
А тут сфинктер сжимается на горле...

Ответить | Правка | Наверх | Cообщить модератору

360. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 08:14

>> А я о чем?
> Вы - о легкости полетов, как мальчик Евграф какой-нибудь.
> А тут сфинктер сжимается на горле...
Двигайся электричками. По ним до корововируса можно было в любую почти точку добраться. Но долго.

Ответить | Правка | Наверх | Cообщить модератору

318. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (318), 14-Янв-21, 21:52

Был несколько раз в Чебоксарах. Это действительно - необычная транспортная дыра между 2-мя городами в которые легко попасть из Москвы - Нижним, куда 4 часа на сапсане и Казанью куда куча всего летает и перелет по цене поезда.
Я предполагаю что это какая-то политика местных властей делать так что или очень долго или очень дорого. Наживаются на чувашах.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

331. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 23:24

Местные власти могут заставить чувашей ехать 700 км на автобусе до Москвы вместо того, чтобы проехать автобусом 240 км до Нижнего и дальше Сапсаном?
Мне кажется, вы что-то упускаете в этих рассуждениях.

Ответить | Правка | Наверх | Cообщить модератору

344. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (318), 15-Янв-21, 03:17

Местные власти там чудные. Помню как один местный глава какого-то МЧС-ника заставил подпрыгивать на праздничной церемонии...
А что до поезда - людей которые последнюю копейку считают много всегда и везде, вот и экономят. 1000р-плацкарт и 2000р-купе как тогда было деньги не космические. Когда мне доводилось дойчебаном кататься он 100 ойро за сидячее место в общем вагоне овернайта просил. А вот что сам город в жд тупике находится и туда раз или 2 в день какой-то раздолбаный и переполненый состав ходит, т.е. время фиг подберешь - это хуже. А на самолет цены вообще конские.

Ответить | Правка | Наверх | Cообщить модератору

356. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (-), 15-Янв-21, 06:11

> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за Г - график черти какой, переработки (машинистов мало, не хватает), зарплата гроши, начальство хамит, а не нравится - ну, увольняйся, никто не держит (при том что машинистов не хватает).

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

358. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 07:59

Я не айтишник.

Ответить | Правка | Наверх | Cообщить модератору

422. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (422), 16-Янв-21, 00:20

> Я не айтишник.
А чего ты раньше не сказал, в тредах про всякие бзди и прочие пингвины?

Ответить | Правка | Наверх | Cообщить модератору

447. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 16-Янв-21, 03:58

Я говорил. Не в каждом треде же повторять. Любитель просто. Даже денежку это приносит иногда.

Ответить | Правка | Наверх | Cообщить модератору

407. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 19:34

>> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
> Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за
> Г - график черти какой, переработки (машинистов мало, не хватает), зарплата
> гроши, начальство хамит, а не нравится - ну, увольняйся, никто не
> держит (при том что машинистов не хватает).
Еще кстати в РЖД есть прекрасная практика стучать на коллег. Спроси у товарищей "движенцев"(машинисты к ним относятся).  Поощряется денежкой. Как они сракой интересно начнут вертеть. Полюбопытствуй :-))

Ответить | Правка | К родителю #356 | Наверх | Cообщить модератору

423. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 16-Янв-21, 00:28

Да вот знаешь, за коррупцию или действия против интересов фирмы сольют и коллеги в транснациональной западной корпорации. И, кстати, спасибо денежкой им вполне могут простимулировать. Чего тут вертеть ср@кой? Это совдепы, из-за чрезмерного нелигитимного насилия со стороны госов, родовая травма у них. А для остальных нормально не дать одной роже нагнуть всю фирму в угоду карману/дружку/etc. С другой стороны - номинировать на должность своего дружбана таки можно. С условием что он отличный кандидат на должность. Если пройдет испытательный срок, денег, кстати, прилично отсыпят, совершенно официально. Прикинь, путем регламентов хаотичное и вредное действие (коррупция и кумовство) низводится до полезного и контролируемого явления (помощь в подборе персонала). Дьявол то как обычно, в деталях.

Ответить | Правка | Наверх | Cообщить модератору

448. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 16-Янв-21, 04:01

>[оверквотинг удален]
> коллеги в транснациональной западной корпорации. И, кстати, спасибо денежкой им вполне
> могут простимулировать. Чего тут вертеть ср@кой? Это совдепы, из-за чрезмерного нелигитимного
> насилия со стороны госов, родовая травма у них. А для остальных
> нормально не дать одной роже нагнуть всю фирму в угоду карману/дружку/etc.
> С другой стороны - номинировать на должность своего дружбана таки можно.
> С условием что он отличный кандидат на должность. Если пройдет испытательный
> срок, денег, кстати, прилично отсыпят, совершенно официально. Прикинь, путем регламентов
> хаотичное и вредное действие (коррупция и кумовство) низводится до полезного и
> контролируемого явления (помощь в подборе персонала). Дьявол то как обычно, в
> деталях.
Опять совок виноват. Это вообще-то не тех времён практика, а как рас новая мода.

Ответить | Правка | Наверх | Cообщить модератору

408. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 19:37

>> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
> Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за
> Г - график черти какой, переработки (машинистов мало, не хватает), зарплата
> гроши, начальство хамит, а не нравится - ну, увольняйся, никто не
> держит (при том что машинистов не хватает).
И про скудные зряплаты. Сколько в рублях? 70-120т?
Москвастан в расчет не беру, это давно не Россия.

Ответить | Правка | К родителю #356 | Наверх | Cообщить модератору

409. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 19:48

>> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
> Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за
> Г - график черти какой, переработки (машинистов мало, не хватает), зарплата
> гроши, начальство хамит, а не нравится - ну, увольняйся, никто не
> держит (при том что машинистов не хватает).
С увольнениями ещё проще: ты просто можешь не пройти медкомиссию. Конечно, все это можно обжаловать, но хватит ли денег продержаться, пока идёт тяжба?

Ответить | Правка | К родителю #356 | Наверх | Cообщить модератору

410. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 19:57

>> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
> Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за
> Г - график черти какой, переработки (машинистов мало, не хватает), зарплата
> гроши, начальство хамит, а не нравится - ну, увольняйся, никто не
> держит (при том что машинистов не хватает).
>Начальство хамит
Эх, послушать бы тебе селекторные совещания! Какой текст, какие слова!

Ответить | Правка | К родителю #356 | Наверх | Cообщить модератору

424. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 16-Янв-21, 00:32

> Эх, послушать бы тебе селекторные совещания! Какой текст, какие слова!
Ну так на ютубе предостаточно роликов от всех мыслимых категорий железнодорожников. Включая и российских. И на 1 попавшего под внимание найдется 10 не попавших, со всем колоритом.

Ответить | Правка | Наверх | Cообщить модератору

41. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +7 +/–

Сообщение от Lex (??), 14-Янв-21, 09:48

Там энное время назад произошло разделение самих перевозок( т.е конечное получение денег ) в пользу частных компаний, но обеспечение функционирования системы( сети, рельсы и проч ) оставлено в ведении ржд( доверь частникам поддерживать работоспособность ЖД из своего кармана ога ).
Итогом стало то что ржд тратит кучу денег на поддержку работоспособности системы, тогда как основные деньги от работоспособности той системы получают получастные конторы( шутка про «эффективных частников» ).
Почти как с ГЛОНАСС - изготовление и вывод спутников на госгорбу, а монетизация в виде выпуска и продажи чипов работающих с ним - на стороне частников, нередко зарубежных.
Но вроде ситуация потихоньку меняется - даже до самых тормозных уже начинает доходить абсурдность такого положения дел + очень много устраиваются на норм посты «по знакомству». Без этого - скорее всего полжизни будешь по колёсам молотком стучать по 12ч / день в любую погоду и за смешную зп

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

357. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (357), 15-Янв-21, 06:21

> Почти как с ГЛОНАСС - изготовление и вывод спутников на госгорбу,
Так оно у всех так. У амеров, европ и китая аналогично. Ну вот не было еще Маска на момент развертывания этих систем. Россияне содержат систему хуже всех кстати. Пару раз роняли с срывом навигации, а не так давно система вылетала на пару месяцев в некомплект, с дырами в покрытии, спутников было меньше минимума нужного для "глобальной навигации".
> а монетизация в виде выпуска и продажи чипов работающих с ним -
> на стороне частников, нередко зарубежных.
И чего? У амеров государство восприняло это как глобальные инвестиции в развитие своей экономики, это дало старт куче отраслей, разработчикам, фирмам и проч. И не прогадало.
А россияне снялись с тормоза только когда gps в каждом телефоне появился. Захотелось что-то поиметь с этого но российские микросхемы оказались самыми большими и прожорливыми в мире, не выгорело. Гранды просто добавили это в чипы по быстрому - и куда россиянам с ними рубаться?
> доходить абсурдность такого положения дел + очень много устраиваются на норм
> посты «по знакомству».
В этом как раз и проблема. Из устроения по знакомству не следует что человек подходит для той должности. Так и получаются незапароленые микротики - хрен с ним что админить не умеет, зато человек хороший. Чтоб вас так лечили доктора.

Ответить | Правка | Наверх | Cообщить модератору

82. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (96), 14-Янв-21, 10:58

Садить надо того админа, что наружу дверь открыл, а не того кто в эту дверь случайно зашол:
> случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

274. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от An O Nim (?), 14-Янв-21, 15:52

Следующего возьмут точно такого же. Дело в начальниках, а не в админах.
Начальник создаёт коллектив и ставит задачи. Начальник нашёл и начальник поддерживал таких подчинённых.
А сделали уже как начальник хотел. Это РЖД. Слово начальника много весит.

Ответить | Правка | Наверх | Cообщить модератору

178. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –4 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:17

> Теперь его по классике посадят. ):
Да, всё будет по классике: кукареки на форумах его "посадят", укрепив выдумкой выдумку.

> Хотя стоило бы навести порядок. Правда я не понимаю почему в этой конторе такая задница во всём, куда все деньги утекают?
Ты не поверишь, но такой бардак именно потому что деньги не утекают. Как только начинают утекать - начинают наводить порядок.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +9 +/–

Сообщение от Аноним (10), 14-Янв-21, 09:00

Удивительно, что против исследователя не завели уголовное дело, как у нас модно. Видимо все еще впереди.

Ответить | Правка | Наверх | Cообщить модератору

11. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Амоним (?), 14-Янв-21, 09:03

УК РФ Статья 75. Освобождение от уголовной ответственности в связи с деятельным раскаянием

Ответить | Правка | Наверх | Cообщить модератору

12. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Амоним (?), 14-Янв-21, 09:04

Лицо, впервые совершившее преступление небольшой или средней тяжести, может быть освобождено от уголовной ответственности, если после совершения преступления добровольно явилось с "повинной", способствовало раскрытию и расследованию этого преступления, возместило ущерб или иным образом загладило вред, причиненный этим преступлением, и вследствие деятельного раскаяния перестало быть "общественно опасным".

Ответить | Правка | Наверх | Cообщить модератору

13. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +8 +/–

Сообщение от Аноним (13), 14-Янв-21, 09:05

Всё ещё впереди. Из пресс-релиза РЖД:
"Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением"

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 09:10

не переживайте, не ржд, так прокуратура подсуетится. это ж какое дело можно раскрутить, даже задницу от стула не отрывая.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

66. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (96), 14-Янв-21, 10:44

> Удивительно, что против исследователя не завели уголовное дело, как у нас модно. Видимо все еще впереди.
РЖД видать не написали заявления в полицию. Нет заявления - нет дела.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

71. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +7 +/–

Сообщение от Аноним (71), 14-Янв-21, 10:53

В РФ заявление потерпевшей стороны не требуется для возбуждения уголовного дела.

Ответить | Правка | Наверх | Cообщить модератору

85. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +8 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:00

В РФ и по заявлению потерпевшей стороны дела не возбуждают!

Ответить | Правка | Наверх | Cообщить модератору

320. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (320), 14-Янв-21, 22:52

Только по тяжким, вроде бы, не?

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

181. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:20

> Удивительно, что против исследователя не завели уголовное дело, как у нас модно.
Тут сложно. Чтобы завести дело, нужна инициатива потерпевшей стороны. В данном случае РЖД потерпевшими себя не считают, с исследователем связались насколько я понимаю в плане консультаций.
> Видимо все еще впереди.
Не в этот раз. Но да, следующая контора может повести себя менее адекватно.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от Аноним (14), 14-Янв-21, 09:05

Лет 25 когда были нормальные спецы была тама фряха и все такое, потом понаставили винды и все нормальные спецы из за з/п ушли.
Так что это нормальная ситуация.

Ответить | Правка | Наверх | Cообщить модератору

35. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (13), 14-Янв-21, 09:39

25 лет назад там был интернет в интранете, со своими чатиками, форумами, анекдотами, варезом и даже порнухой. Были свои звёзды как в ФИДО. Каждый лепил как мог и запускал что хотел. Сеть представляла одно большое пространство 10.x.x.x на всю страну без разграничений и на всё отделение дороги одна большая локальная сеть, где бухгалтера были перемешаны с диспетчерами. Интересно, там до сих пор так.

Ответить | Правка | Наверх | Cообщить модератору

61. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от mos87 (ok), 14-Янв-21, 10:34

>была тама фряха и все такое, потом понаставили винды и как все нормальные люди стали заходить с путти

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (17), 14-Янв-21, 09:08

А потом еще на него дело заведут за взлом...

Ответить | Правка | Наверх | Cообщить модератору

97. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:36

А никакого взлома небыло:
> случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси.
Пароля небыло, доступ был открыт!

Ответить | Правка | Наверх | Cообщить модератору

128. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 12:17

> А никакого взлома не было:
УК ничего и не говорит о взломе. Неавторизованный доступ, насколько я помню...
Если дверь в банковский сейф не закрыли, это не значит, что в нее можно безнаказанно зайти.

Ответить | Правка | Наверх | Cообщить модератору

152. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (96), 14-Янв-21, 12:48

> УК ничего и не говорит о взломе. Неавторизованный доступ, насколько я помню...
Давай цытату статьи УК и ссылку!
"Неавторизованный доступ" это надо потрудится сначала, чтобы эта авторизация была. Понимаешь? Вот ходишь в бровзере по ссылкам, пароль не запрашивает, вообще никаких авторизационных данных не запрашивает - никакой авторизации нет. И тот некротик тоже торчал голой *опой в Интернете БЕЗ ВСЯКОЙ АВТОРИЗАЦИИ. А небыло авторизации значит и небыло неавторизированного доступа! Так онятно?

Ответить | Правка | Наверх | Cообщить модератору

161. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 13:02

Ай, белый-белый, такой горячий!
Да, я ошибся: несанкционированный доступ. В переводе на простой русский - влез туда, куда тебе не положено. А закрыто оно было или стояло нараспашку - никакой разницы.

Ответить | Правка | Наверх | Cообщить модератору

189. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Vanych (?), 14-Янв-21, 13:26

А как ты определишь не входя, айпишник от банковского ATM или соседского интернет холодильника с холодным пивом? Неужели nmap при сканировании сети уже стал писать: "Не влезай, это банкомат в Ашане на Ленинградской"?

Ответить | Правка | Наверх | Cообщить модератору

209. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 13:55

См. новость: добровольное признание о том, что проникновение было осознанным, уже есть.

Ответить | Правка | Наверх | Cообщить модератору

223. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Vanych (?), 14-Янв-21, 14:18

> См. новость: добровольное признание о том, что проникновение было осознанным, уже есть.
- "осознанное проникновение куда" в какой-то порт?
На самом деле все должно быть не так!
Вот ты идешь по улице, спотыкаешься об включенный ноутбук Байдена Младшего, видишь на экране номер ящика в банке на Кайманах, где лежат грязными пачками пару сотен млн$ полученных им за "работу" от Бурисмы. Как порядочный гражданин, отдаешь этот ноут в ближайшем американском посольстве, где получаешь спасибо. Но отойдя на 100м от посольства, тебя хватают парни в черном, мешок на голову, руки в браслеты и ближайшим Геркулесом вывозят в СШП, где ФБР тебя обвиняют во вмешательстве в самые демократические американские выборы, дают 18 пожизненных сроков, а Пелоси с Клинтоном кричат о поимке ГРУ-шного разведчика Путина. И плевать им, что ты порядочный чеченец из Казахстана, женатый на хохлушке и проживаешь в Канаде.

Ответить | Правка | Наверх | Cообщить модератору

227. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 14:24

> На самом деле все должно быть не так!
На таком деле лучше не выходить с порносайтов. Там фантазии уместнее.

Ответить | Правка | Наверх | Cообщить модератору

231. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Vanych (?), 14-Янв-21, 14:30

> На таком деле лучше не выходить с порносайтов. Там фантазии уместнее.
- По сравнению с нашими фантазиями - порносайты это преснота заплесневелой булочки от гамбургера.
А ты что не знал, что Девочки очень любят эксперименты?

Ответить | Правка | Наверх | Cообщить модератору

233. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Vanych (?), 14-Янв-21, 14:37

> На таком деле лучше не выходить с порносайтов. Там фантазии уместнее.
А вот в моем посте нет ни одной фантазии - каждое слово вырезка из газет. Но не все видно читают газеты - а сидят на сайтах, учатся фантазиям :-)

Ответить | Правка | К родителю #227 | Наверх | Cообщить модератору

261. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 15:32

> каждое слово вырезка из газет
Российские СМИ - это вообще худшее место, куда можно выйти с порносайтов.

Ответить | Правка | Наверх | Cообщить модератору

284. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Vanych (?), 14-Янв-21, 16:26

> Российские СМИ - это вообще худшее место, куда можно выйти с порносайтов.
Я Вам верю на слово! Не знаком ни с той, ни с другой СМИ

Ответить | Правка | Наверх | Cообщить модератору

238. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (96), 14-Янв-21, 14:48

> случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси
И только после его иследования, с большим удивлением, сделал предположение, что это сеть РЖД.
Никакого осознаного проникновения небыло!
Еще раз для тебя и таких как ты трудно понимающих "уважаемых человеков труда":
Умышленного проникновения не было, он не ставил цель попасть в сеть РЖД! Проводил иследования ИБ, обнаружил некротик торчащий голой *опой в интернете. Зашол авторизированно и санкционированно на маршрутизатор, осмотрелся, где это такая *опа и оказалось в РЖД. В начале исследование не осознавал, не предполагал, что попадет в сеть РЖД!
Проникновение - термин предполагающий взлом, а в данном случае никакого взлома небыло. Вход на маршрутизатор был авторизированным и санкционированным, поскольку некротик находился в общем, публичном, открытом доступе.

Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору

264. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 15:34

> Вход на маршрутизатор был авторизированным и санкционированным, поскольку некротик находился в общем, публичном, открытом доступе.
Даже вообще не запароленный вайфай с названием сети "hack_me_please" не является публичной офертой. Обидно, но такова жизнь.

Ответить | Правка | Наверх | Cообщить модератору

277. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 15:56

шо ж ты тугой-то такой, а?
несанкционированный доступ начался с того момента, как етот серошляп стал сканить через прокси приватные диапазоны айпишников.
то, что он сканил еще и по винбоксовому порту, не добавляет уверенности в том, что совершено это было по неосторожности.
ps и сделай уже что-нибуть со своя грамматики, умник, твои каменты читать без слез невозможно.

Ответить | Правка | К родителю #238 | Наверх | Cообщить модератору

457. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (456), 16-Янв-21, 10:22

> несанкционированный доступ начался с того момента, как етот серошляп стал сканить через прокси приватные диапазоны айпишников.
Для тебя еще разок.
1. Доступ был 100% авторизованным, поскольку никакой авторизации не было вообще. (Паролей небыло, никаких, совсем)
2. Доступ был 100% санкционирована, поскольку никаких предупреждений при входе не было вообще. (Отсутствовали дюбые предупреждение об ответственности при доступе)
Да, он просканил внутреннюю сеть которая находилась в открытом публичном доступе. Предполагал, что это сеть общественных туалетов, которая открыто предоставляет информацию о занятости кабинок и наличии в них туалетной бумаги, а оказалась сеть РЖД...
Открытый, санкционирована, общий доступ был предоставлен текущей политикой РЖД в области информационной безопасности. Виновными в такой политике есть руководство РЖД.

Ответить | Правка | Наверх | Cообщить модератору

460. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Михрютка (ok), 16-Янв-21, 10:59

нет, это для тебя еще разок.
правомерность доступа определяется не наличием или отсутствием пароля.
правомерность доступа определяется тем, есть ли у тебя законное право на доступ к этой системе/информации.
>>>просканил внутреннюю сеть которая находилась в открытом публичном доступе.
сеть 172.16.х.х находилась в открытом публичном доступе. facepalm.jpg
в материалах дела это будет выглядеть, как "проник в вычислительную сеть с помощью специальных программных средств"
все, зайчик, иди штудируй ук рф и олифера какого-нибудь, мне надоело совмещать неприятное с бесполезным.

Ответить | Правка | Наверх | Cообщить модератору

462. "Ты прям Прокурор!" +/–

Сообщение от Аноним (462), 16-Янв-21, 12:53

> правомерность доступа определяется тем, есть ли у тебя законное право на доступ
Еще раз, для зарегистрированных: человек гуляет в лесу, забора - нету, никакой охраны нету, предупреждающий таблички "посторонним вход воспрещен" - нету. Доступ полностью свободен и открыт. Забрел чел сам того не ведая, не предполагая и не имея никакого злого умысла на какую-то секретную территорию, побродил, понял где он и как порядочный гражданин, заботящийся о безопасности Родины, сообщил, что на том объекте нет: забора, таблички "посторонним вход воспрещен" и охраны. Да, может сообщил не куда следует, а в газету. Обязанностей у гражданина по охране того объекта небыло, за секретку ему не платили. Газета подняла вопрос о охране объекта на публичное обсуждение...
Кто виновен?
Порядочный гражданин выявивший, случайно, отсутствие охраны у объекта?
Газета которая подняла этот вопиющий вопрос на публичный уровень?
Руководство объекта, которое получало деньги на его охрану, но в силу своего злого умысла оставило объект: без забора, без охранников и даже без таблички "посторонним вход воспрещен".

Ответить | Правка | Наверх | Cообщить модератору

215. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (96), 14-Янв-21, 14:04

> несанкционированный доступ
Чтобы подтянуть понятие "несанкционированный доступ" ленивый админ должен сделать "легаси варнинг", но его делает только 1% тех админов которые ставят пароли.
Ладно, тебе это сложно. При входе на маршрутизатор небыло сообщения "посторонним вход воспрещён" потому, что начальник ИБ РЖД некомпетентен даже в этом вопросе. Раз небыло даже сообщения "посторонним вход воспрещён" значит и никакого "несанкционированного доступа" тоже небыло. Доступ к этому маршрутизатору и ко всем другим сетевым устройствам РЖД был полностью, на 100% авторизованным и санкционированным, согласно текущей политики РЖД в области ИТ ИБ.
Все понятно? На виновных в текущей политики РЖД еще раз пальцем ткнуть? Фамилии их здесь написать?

Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

219. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 14:15

> При входе на маршрутизатор небыло сообщения "посторонним вход воспрещён"
Человек, не способный грамотно написать "не было", рассказывает, как мне это сложно.
Извините, но мне действительно сложно как-то сопоставить ваши отчаянные фантазии с реальностью.

Ответить | Правка | Наверх | Cообщить модератору

240. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (96), 14-Янв-21, 14:50

По сути дела обвиняющему прокурору сказать больше нечего?
Тогда присядте, пожалуйста, уважаемый.

Ответить | Правка | Наверх | Cообщить модератору

236. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Михрютка (ok), 14-Янв-21, 14:42

>>>Раз небыло даже сообщения "посторонним вход воспрещён" значит и никакого "несанкционированного доступа" тоже небыло. Доступ к этому маршрутизатору и ко всем другим сетевым устройствам РЖД был полностью, на 100% авторизованным и санкционированным, согласно текущей политики РЖД в области ИТ ИБ.
я смотрю, до пятницы еще целый день, но анонимы уже жгут не по-детски.

Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору

172. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от mos87 (ok), 14-Янв-21, 13:11

ага. и сейф поставили посреди улицы.

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

177. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 13:16

> ага. и сейф поставили посреди улицы.
Что вообще у народа с правовой грамотностью? Если посреди улицы стоит открытый сейф, а в нем лежат золотые слитки - за присвоение такого слитка вы получите срок по статье "кража" без всяких разговоров про то, что оно стояло посреди улицы.

Ответить | Правка | Наверх | Cообщить модератору

195. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Vanych (?), 14-Янв-21, 13:34

не софиствуй! Присвоение чужой, пусть даже и бесхозной на первый взгляд мат.ценности и выяснение что значит набор цифр - квалифицируется по разным кодексам. Впрочем мне даже в административке не известны статьи "за чтение объявлений на улице в общественом доступе из-за любопытства и без злого умысла и нанесенного вреда". Может просветишь?

Ответить | Правка | Наверх | Cообщить модератору

208. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от mos87 (ok), 14-Янв-21, 13:52

> Что вообще у народа с правовой грамотностью?
мало анонов слушаем.

Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору

194. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Анончик (?), 14-Янв-21, 13:32

Идешь ты по улице видишь машина открыта, в ней ключи. Ну сел и поехал. Ну нормально же. Нашел себе машину? Для найденных и бесхозных вещей есть статьи в ГК РФ 226 и 227. Почитайте а то так можно и по 158 УК РФ залететь если возьмете чужую собственность на улице вдруг.

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

196. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Vanych (?), 14-Янв-21, 13:34

не софиствуй! Присвоение чужой, пусть даже и бесхозной на первый взгляд мат.ценности и выяснение что значит набор цифр - квалифицируется по разным кодексам. Впрочем мне даже в административке не известны статьи "за чтение объявлений на улице в общественом доступе из-за любопытства и без злого умысла и нанесенного вреда". Может просветишь?

Ответить | Правка | Наверх | Cообщить модератору

187. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Vanych (?), 14-Янв-21, 13:25

А как ты определишь не входя, айпишник от банковского ATM или соседского интернет холодильника? Неужели nmap при сканировании сети уже стал писать: "Не влезай, это банкомат в Ашане на Ленинградской"?

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

235. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от rrr (?), 14-Янв-21, 14:42

какой еще неавторизованный доступ?!
вам провели бесплатный аудит по безопасности, а вы еще и недовольны!

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

21. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (14), 14-Янв-21, 09:17

Может кто может мне объяснить нахождения прокси (пусть даже закрытого) на компьютере имеющим роль гейта из корп-сети в инет ?
Просто интересно.

Ответить | Правка | Наверх | Cообщить модератору

29. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (29), 14-Янв-21, 09:29

Чтобы во время пандемии на удаленке можно было поработать.

Ответить | Правка | Наверх | Cообщить модератору

47. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (14), 14-Янв-21, 09:55

А для чего придумали VPN ?
Даже дома в инет втыкается как правило раутер, чтобы воткнуть комп сразу в инет это нужно постараться.

Ответить | Правка | Наверх | Cообщить модератору

50. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (29), 14-Янв-21, 10:01

Судя по оригинальной статье на хабре, там много о чем придуманном не имели ни малейшего понятия.

Ответить | Правка | Наверх | Cообщить модератору

57. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (14), 14-Янв-21, 10:29

Судя по этой статье там l2tp .... мда ...
И вообще это все пофигу, внутри они могут делать что угодно. А вот проблема связи инета-интранета
решается обычно просто.

Ответить | Правка | Наверх | Cообщить модератору

220. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +4 +/–

Сообщение от YetAnotherOnanym (ok), 14-Янв-21, 14:15

L2tp - это святое. Без него же поиск принтеров не работает. Админы в слаборазвитых странах любят превращать сеть организации в единую на все офисы и филиалы бродкаст-помойку,

Ответить | Правка | Наверх | Cообщить модератору

183. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:22

> Может кто может мне объяснить нахождения прокси (пусть даже закрытого) на компьютере
> имеющим роль гейта из корп-сети в инет ?
очередной аноним с опеннета сделал "для себя, чтобы не заморачиваться". естественно никто не в курсе, никто не разрешал и никто добровольно не признается

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

22. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 09:19

>утечки не произошло
Да откуда вы это можете знать при таком раздолбайстве!
Якунин старательно и планомерно гробит железную дорогу.

Ответить | Правка | Наверх | Cообщить модератору

42. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от Антоон (?), 14-Янв-21, 09:49

Якунин 5 лет как РЖД не управляет

Ответить | Правка | Наверх | Cообщить модератору

44. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 09:52

А дело его живёт. Его наследие.

Ответить | Правка | Наверх | Cообщить модератору

93. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от zzz (??), 14-Янв-21, 11:24

Как неловко обгадился (:

Ответить | Правка | Наверх | Cообщить модератору

110. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 11:53

> Как неловко обгадился (:
Я не обязан следить о рокировках всякой нечести.
По делу есть, что сказать? Почему в РФ критически важная инфраструктура построена на некротиках, да ещё и не настроенных хоть как-то?Где "ниимеющиеаналоговвмире" отечественные маршрутизаторы, а царебожище?

Ответить | Правка | Наверх | Cообщить модератору

143. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (270), 14-Янв-21, 12:26

Отечественные маршрутизаторы "ФриГат" на процессорах ЭльБрус.

Ответить | Правка | Наверх | Cообщить модератору

154. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 12:51

Прошивка и ось открыты? Если нет, то в печь.

Ответить | Правка | Наверх | Cообщить модератору

425. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (425), 16-Янв-21, 00:56

> Прошивка и ось открыты? Если нет, то в печь.
Их небось тупо не существует физически в достаточном количестве. На чем наполеоновский план и обломается.

Ответить | Правка | Наверх | Cообщить модератору

114. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 11:55

> Как неловко обгадился (:
Вот тут аноним говорит, что пять лет уже как Якунин не на постуч а все улучшений не видать.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

131. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 12:18

> Вот тут аноним говорит, что пять лет уже как Якунин не на посту, а все улучшений не видать.
Вот тут капитан просил передать, что его не для улучшений и заменяли.

Ответить | Правка | Наверх | Cообщить модератору

45. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 09:53

> Якунин 5 лет как РЖД не управляет
Вообще это дичь какая-то: некротик на критичной инфраструктуре.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

59. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от Аноним (14), 14-Янв-21, 10:31

> Вообще это дичь какая-то: некротик на критичной инфраструктуре.
Ну вот гляжу знающие люди начали подсоединятся.

Ответить | Правка | Наверх | Cообщить модератору

115. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 11:56

>> Вообще это дичь какая-то: некротик на критичной инфраструктуре.
> Ну вот гляжу знающие люди начали подсоединятся.
Я бы и дома это шерето из пребааалтики не поставил.

Ответить | Правка | Наверх | Cообщить модератору

186. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:24

> Я бы и дома это шерето из пребааалтики не поставил.
какие двоемыслие. тут тебе и негосударственная контора, и европейская нероссия, а всё никак не угодить анонимам...

Ответить | Правка | Наверх | Cообщить модератору

193. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:31

Если тебе хочется пообщаться со мной, то отвечай на мои комментарии, а не на мысли собеседника в твоей голове.
Некротик дерьмо. Точка.

Ответить | Правка | Наверх | Cообщить модератору

198. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Анончик (?), 14-Янв-21, 13:36

Спасибо, нам очень важно ваше мнение.

Ответить | Правка | Наверх | Cообщить модератору

202. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:42

> Спасибо, нам очень важно ваше мнение.
Вижу: печатать же не лень было.

Ответить | Правка | Наверх | Cообщить модератору

452. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (452), 16-Янв-21, 08:04

Рждшный поломой защищает родную контору?

Ответить | Правка | К родителю #186 | Наверх | Cообщить модератору

478. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 18-Янв-21, 12:35

Оу, а что за сомнения? Пиши сразу с восклицательным знаком.

Ответить | Правка | Наверх | Cообщить модератору

237. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от rrr (?), 14-Янв-21, 14:42

да... при нем такой ерунды небыло!

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

23. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Антон (??), 14-Янв-21, 09:25

Ну вот, теперь его посадят.

Ответить | Правка | Наверх | Cообщить модератору

26. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 09:27

Новость надо шире распространять. Будет много шума, может и не посадят.
А так отчаянный малый, я бы только анонимно такое сообщил.

Ответить | Правка | Наверх | Cообщить модератору

73. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 10:54

За что садить? Где состав преступления?
> случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси. Сканирование сети за одним из VPN-интерфейсов на проблемном маршрутизаторе выявило более 20 тысяч различных устройств, включая другие маршрутизаторы Mikrotik с отсутствующим паролем, IP PBX, IPMI-контроллеры серверов, около 10 тысяч камер наблюдения и различное сетевое оборудование.
> На многих устройствах пароли либо не были установлены, либо являлись паролями по умолчанию. Изучение ситуации показало, что исследователь натолкнулся на внутреннюю сеть компании РЖД, в которую попал без авторизации через открытый прокси.
Дверь была открыта нараспашку, замков не было. Чел бродил и зашел в открытую дверь, никакого взлома двери небыло, даже охранников на входе с рамками для проверки небыло, табличка "посторонним вход запрещен" не весела. Внутри все двери на распашку без замков. Чел побродил по открытому "вокзалу" плсмотрел на циган, бомжей хранящих ПД и вышел. Написал в своем блоге что на том "вокзале" все двери открыты. Где состав приступления?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

76. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +4 +/–

Сообщение от Аноним (76), 14-Янв-21, 10:56

За то, что сообщил о дыре всем, включая потенциального противника. Можно и госизмену натянуть при желании.

Ответить | Правка | Наверх | Cообщить модератору

89. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:09

Госизмену пусть шьют руководству РЖД которое понанимало, таких админов и безопасников, которые в стратигическом предприятии для врага держат открытую дверь!
Прокуратура пусть открывает дело по умышленном предоставлению доступа врагу, а адвокаты РЖД пусть убеждают что доступ предоставлен неумышленно, по халатности недообразованых админов работающих за еду, потому, что жадное руководство на нормальных админов денег не даёт.
Автора блога о дыре в РЖД - наградить за бдительность!

Ответить | Правка | Наверх | Cообщить модератору

101. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (76), 14-Янв-21, 11:45

Это тогда всю ржд придётся сажать целиком. Руководителей, за то что отдавали преступные приказы, и рабочих, которые их исполняли, заведомо зная что они преступные.

Ответить | Правка | Наверх | Cообщить модератору

109. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:52

Зачем всех? Список маленький:
Руководителя РЖД, руководителя ИБ РЖД и того админа который проксю дыряво настраивал.
Остальные тут причём?

Ответить | Правка | Наверх | Cообщить модератору

168. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (76), 14-Янв-21, 13:07

А при том, что в силу своих обязанностей не могли не знать о преступных деяниях выше перечисленных товарищей. Знали, но не доложили.

Ответить | Правка | Наверх | Cообщить модератору

382. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (379), 15-Янв-21, 12:24

Преступное руководство РЖД умышленно понанимало таких некомпетентных и необразованных сотрудников, которые не могут даже понять умышленную, преступную деятельность руководства РЖД по снижению ИТ безопасности предприятия.

Ответить | Правка | Наверх | Cообщить модератору

426. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (425), 16-Янв-21, 00:57

> А при том, что в силу своих обязанностей не могли не знать
> о преступных деяниях выше перечисленных товарищей. Знали, но не доложили.
Упрлс? С чего ради монтер должен знать что там админы делают? Он рельсы таскает.

Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

107. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от nekto (?), 14-Янв-21, 11:49

>Автора блога о дыре в РЖД - наградить за бдительность!
путевками..

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

136. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от rvs2016 (ok), 14-Янв-21, 12:21

>>Автора блога о дыре в РЖД - наградить за бдительность!
> путевками..
На Колыму? 😄

Ответить | Правка | Наверх | Cообщить модератору

160. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (96), 14-Янв-21, 13:01

До Колымы рельсы пока не положили.

Ответить | Правка | Наверх | Cообщить модератору

335. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от пох. (?), 14-Янв-21, 23:40

Вот и будет прокладывать.
Проложили, кстати, гулаговскую дорогу. Только она немножко в упадочном состоянии - кое-где рельсы на высоте пары метров висят, видимо, прямо на снег положены были.
Но у "исследователей безопастносте" есть все шансы быстренько все привести в порядок.

Ответить | Правка | Наверх | Cообщить модератору

142. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 12:24

по ленинским местам
в шушенское

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

151. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 12:47

Как ты им пришьешь, если "государство это мы"? Сами себе они что-ли изменили?

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

155. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 12:53

>  "государство это мы"
Это они так "уважаемым человекам труда" лапшу на уши вешают, а сами для врага дверь на заднем двору держали открытой. Умышленно!

Ответить | Правка | Наверх | Cообщить модератору

188. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:26

> За то, что сообщил о дыре всем, включая потенциального противника. Можно и госизмену натянуть при желании.
Можно конечно. Юридически неграмотным можно всё. Хорошо, что только на словах.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

199. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:36

>> За то, что сообщил о дыре всем, включая потенциального противника. Можно и госизмену натянуть при желании.
> Можно конечно. Юридически неграмотным можно всё. Хорошо, что только на словах.
Такие штуки как раз юридически грамотные могут проворачивать. А ещё законы находу менять

Ответить | Правка | Наверх | Cообщить модератору

206. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:45

На каждого юридически грамотного проворачивающего есть юридический грамотный вертящий. А законы менять - дело нужное. В законах обязательно продумана система изменения этих законов.

Ответить | Правка | Наверх | Cообщить модератору

218. Скрыто модератором +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 14:12

> А законы менять - дело нужное.
Это самое худшее в РФ!!!
> В законах обязательно продумана система изменения этих законов.
Ложил Путин с ЕР на систему изменения этих законов:
1. В Конституцию РФ запрещено применять группу несвязных, разных изменений одновременно.
2. Фактически изменения в Конституцию РФ держатсяина указе президента основании на "общероссийской соц опросе" при проведении которого грубо нарушили права человека гарантированы Конституцию ей РФ - право обратится в Суд для защиты своих прав.

Ответить | Правка | Наверх | Cообщить модератору

149. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 12:42

Ох если бы так и было! Они там сейчас обнаружат что-нибудь, чего быть не должно в своей инфраструктуре и скажут, что он принес. А потом доказывай, что ты не верблюд! Презумпция невиновности? Не..в нашей компании про это не слышали.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

159. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (96), 14-Янв-21, 13:00

Так дверь была открытой, бомжи, цигане ходили туда в туалет.. Чесный человек сказал "закройте дверь", стыдно ему за их хозяйство. Почему он должен отвечать за все авно которое в их инфраструктуре наложили? Руководителя РЖД, начальника ИБ РЖД и того админа что проксю дыряво настроил - привлечь к ответственности надо.

Ответить | Правка | Наверх | Cообщить модератору

166. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (76), 14-Янв-21, 13:05

Бомжей и цыган за руку никто не ловил. Их присутствие ещё надо доказать. А этот товарищ сам зашёл и всем показал как зайти. Будет потом доказывать, что все эти левые подключения не его рук дело.

Ответить | Правка | Наверх | Cообщить модератору

221. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 14:17

Он ничего доказывать не должен, по конституции РФ. Должны доказать его вину. Но у вшивой госконторке врит ли была внедрена система аудита. Так что не докажут. А если был внедрен аудит то увидят что он н каких вредоносных действий на предпринимал.

Ответить | Правка | Наверх | Cообщить модератору

74. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (76), 14-Янв-21, 10:55

Не обязательно. Могут как с Богатовым. Пару лет в СИЗО помурыжить.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

211. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:56

> Не обязательно. Могут как с Богатовым. Пару лет в СИЗО помурыжить.
В СИЗО четыре месяца. с 10 апреля 2017 по 24 июля 2017 года.
До 28 января 2018 - домашний арест, 6 месяцев.

Ответить | Правка | Наверх | Cообщить модератору

225. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 14-Янв-21, 14:22

>> Не обязательно. Могут как с Богатовым. Пару лет в СИЗО помурыжить.
> В СИЗО четыре месяца. с 10 апреля 2017 по 24 июля 2017
> года.
> До 28 января 2018 - домашний арест, 6 месяцев.
Жрать баланду 4 месяца, потом полгода под домашним арестом. Чудная перспектива.

Ответить | Правка | Наверх | Cообщить модератору

278. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 15:57

> Жрать баланду 4 месяца, потом полгода под домашним арестом. Чудная перспектива.
Про перспективу ничего не было. Было про два года СИЗО. Как на самом деле - я написал. Сколько жрать баланду в "нормальных странах" за то же самое - не сравнивал. Качество баланды - тоже.
P.S. Но можно уточнить у Олега Тищенко - он год отсидел за покупку в интернет.
https://meduza.io/news/2019/06/19/sud-v-ssha-prigovoril-k-go...

Ответить | Правка | Наверх | Cообщить модератору

289. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 16:44

> P.S. Но можно уточнить у Олега Тищенко - он год отсидел за
> покупку в интернет.
э, я так тоже умею: Россу Ульбрихту дали два пожизненных за интернет-магазин.
вы все-таки уточняйте, что отсидел он год не за покупку в интернетах, а за контрабанду и нарушение закона об экспорте вооружений. ему еще шили сговор с целью нарушить американские законы, вторую попытку нарушения закона об экспорте оружия и вторую попытку контрабанды, но так как подельник пошел на сделку со следствием и адвокат попался хороший, не пришили.
и то дело, я в свое время скачал ровно эти "покупки" из интернетов, у них на первой же странице написано, что они подпадают под действие закона об экспорте оружия.

Ответить | Правка | Наверх | Cообщить модератору

384. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 15-Янв-21, 12:59

> вы все-таки уточняйте, что отсидел он год не за покупку в интернетах, а за контрабанду и нарушение закона об экспорте вооружений.
так уточняйте и про Богачёва. А то тут уточняем, тут не уточняем. ещё уточните что прошло 5 лет.
>  и адвокат попался хороший
повезло, да. но речь вроде как не о везении была? тем не менее человек просидел год, при условии что повезло.
> у них на первой же странице написано, что они подпадают под действие закона об экспорте оружия.
а на странице Тора не написано, все вопросы к ним.

Ответить | Правка | Наверх | Cообщить модератору

33. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +10 +/–

Сообщение от Dzen Python (ok), 14-Янв-21, 09:33

Реакция знакомого айтишника РЖД просто умиляет:
"Я ломаю защиту ржд каждый рабочий день, когда втыкаю флешку в комп)"

Ответить | Правка | Наверх | Cообщить модератору

43. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +5 +/–

Сообщение от Аноним (-), 14-Янв-21, 09:50

В сеть РЖД только ленивый не лазил. Покажу как можно без сканирования попасть во внутреннюю сеть. Едете на ЖД вокзал в своём городе, находите ближайшее здание служб или администрации РЖД, сканируте поблизости Wi-Fi сети и с большой вероятностью находите что-то типа nod-line23. Пару минут подбора паролей по базе и вы в сети. Обычно ставят пароли типа rzd12345.

Ответить | Правка | Наверх | Cообщить модератору

78. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (185), 14-Янв-21, 10:56

А ты дерзкий. Ещё и без маски ходишь небось?

Ответить | Правка | Наверх | Cообщить модератору

90. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:17

Это всеобщая проблема. Быстро ее решать плохо.
В Индии в УК добавили статью за включение не защищенного WIFI, сетевого оборудования без пароля или с заводскими настройками.
Может роскомнадзору дать обязанность сканить WIFI и выписывать предписания с рекомендациями и инструкцией по безопасности?

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

108. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (108), 14-Янв-21, 11:52

Так то это должен делать сисадмин, но он ленивый

Ответить | Правка | Наверх | Cообщить модератору

118. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –3 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:58

Вот по этому в Индии и есть статья УК по которой сажают именно админа или собственника WIFI, сетевого оборудования.
Статья в УК против лени хорошие средство, но в РФ я бы рекомендовал роскомнадзору выписывать предписания.
Выписал бы роскомнадзору надцать предписаний РЖД, есть публикация в блоге о дыре - повод посадить руководство РЖД.

Ответить | Правка | Наверх | Cообщить модератору

192. Скрыто модератором –3 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:29

> Вот по этому в Индии и есть статья УК по которой сажают именно админа или собственника WIFI, сетевого оборудования.
ты хочешь убить 9/10ых анонимов опеннета методом подрыва пуканов и захлёбывания желчью? за что?
Нужно писать так: "РЖД разделить на сто мелких шарашек и раздать пенсионерам".

Ответить | Правка | Наверх | Cообщить модератору

226. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от YetAnotherOnanym (ok), 14-Янв-21, 14:24

Запости через их сеть видосик с призывом резать неверных и жди результата.

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

377. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:56

А чо ждать-то? У нас такие видо...э...фоточки были в количестве на (платном!) г-нохостинге прям в Москве.
И, ииии?

Ответить | Правка | Наверх | Cообщить модератору

397. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от YetAnotherOnanym (ok), 15-Янв-21, 17:40

Ну, если игиловские видосики не работают, можно фотку Вилли Лемана или Харро Шульце-Бойзена в униформе в Бессмертный полк закинуть. Там точно пламя из выхлопной трубы будет.

Ответить | Правка | Наверх | Cообщить модератору

401. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 18:28

> Ну, если игиловские видосики не работают
Ну как не работают... я вот посмотрел. По наводке товарищмайора, разумеется, оне тоже посмотрели, им что-то не понравилось (понятия не имею, что, там трупы шахидов при исполнении были в основном - казалось бы, над тем и работали?)
Спрашивали, кто посмел. Я им предоставил все адреса турецких dsl'ей (подозреваю где-то в прибрежных кабаках), и попрятал с глаз долой, согласно инструкции.
Сайтами с фальшивыми дипломами, к примеру, интересовались гораздо больше. Ну, в конец-концов, не понимаю, почему бы и товарищмайору не прикупить пару дипломов, с хорошей скидкой.

Ответить | Правка | Наверх | Cообщить модератору

139. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от rvs2016 (ok), 14-Янв-21, 12:23

> Может роскомнадзору дать обязанность
> сканить WIFI и выписывать предписания
> с рекомендациями и инструкцией по безопасности?
А когда при сканировании упираются на запароленные маршрутизаторы, то взламывать их и наказывать владельцев за слабую защиту от взлома. 😄

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

169. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (96), 14-Янв-21, 13:09

Хотя бы роскомнадзору отсеять сетевое оборудование без пароля или с заводским паролем.
Этого в случае с безпарольным маршрутизатором РЖД хватилоб.

Ответить | Правка | Наверх | Cообщить модератору

201. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 13:42

> Хотя бы роскомнадзору отсеять сетевое оборудование без пароля или с заводским паролем.
Многое было: 97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.
Рейды по выявлению беспарольных неидентифицирующих точек - были.
А далее начинаются тонкости. Юрлица и частники могут забивать на это: их сложно найти. Хотспот с паролем, в настройках которого ставишь не получение IP, а IP DHCP сервера + 1, 2, 3...и получаешь выход в инет это уже вопрос безопасности. Т.е. юрлицо формально выполнило ФЗ, но с безопасностью жо-па. Вместе с проверкой выполнять ещё и аудит безопасности, да ещё периодически, понятно невозможно. Ну или у РКН должен быть штат в сотню тысяч. Ну или выделяться деньги на аутсорс. И как-то отслеживаться схемы фиктивного недобросовестного исполнения. Ну или каждый гражданин должен стать нормальным европейцем-американцем: непрерывно стучать в органы на соседей, работодателей и ИПшника в ларьке возле дома. При полном одобрении остальных, которые естественно сами занимаются этим.

Ответить | Правка | Наверх | Cообщить модератору

471. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (471), 16-Янв-21, 17:55

> у РКН должен быть штат в сотню тысяч
С wi-fi сложно. Зато из-за бугра в эту дыру никому не залезть.
А вот инетовские IP адреса всего рунета пусть РКН сканит! Нанять пару хороших прогеров которые бота для РКН напишут сложно?

Ответить | Правка | Наверх | Cообщить модератору

49. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (49), 14-Янв-21, 10:00

А где же характерные вскукареки олдов про "девляпсов"?

Ответить | Правка | Наверх | Cообщить модератору

54. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (54), 14-Янв-21, 10:12

девляпсы слишком новомодно

Ответить | Правка | Наверх | Cообщить модератору

80. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (185), 14-Янв-21, 10:57

Вы не понимаете, это другое (с). Тут не девляпсы, тут инженегры

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

100. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от anonymous (??), 14-Янв-21, 11:45

Очень сомнительно, что РЖД использует DevOps-ов

Ответить | Правка | Наверх | Cообщить модератору

174. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:14

Действительно. Не могли же они настолько деградировать.

Ответить | Правка | Наверх | Cообщить модератору

339. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 00:24

> Действительно. Не могли же они настолько деградировать.
Ну конечно, и приложения (в том числе те, внутренние) - они ж написаны как положено, на с++, и крутятся непременно под OS/2 1.3  ? А, пардон, у нее ip не работал. 2.0

Ответить | Правка | Наверх | Cообщить модератору

345. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 05:22

Там многое из автоматики вполне под своей реализацией дос возможно работает.

Ответить | Правка | Наверх | Cообщить модератору

374. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:41

Они ж вроде большие компьютеры раньше (во времена писания своих реализаций досов всеми остальными) любили? Все пролюбили уже?

Ответить | Правка | Наверх | Cообщить модератору

378. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 12:00

Я всякую  не слишком сложную автоматику имею ввиду.

Ответить | Правка | Наверх | Cообщить модератору

322. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 14-Янв-21, 23:02

Использует. Если я правильно прочитал телегу ихнего hr'а - даже не для того чтоб вагоны толкать, а по прямому назначению.
Хотя полной уверенности нет.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

84. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Онаним (?), 14-Янв-21, 10:58

Ту часть инфраструктуры, где девляпсы, пока никто не исследовал _открыто_.
После первых инцидентов сможем узнать много нового :D

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

51. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (51), 14-Янв-21, 10:03

>утечки персональных данных клиентов не произошло.
Ну все норм тогда, расходимся

Ответить | Правка | Наверх | Cообщить модератору

94. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:24

Узнав о взломе сети РЖД мне первая мысль пришла не о персональных данных, а о автоматическом управлении железнодорожными стрелками.

Ответить | Правка | Наверх | Cообщить модератору

103. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (76), 14-Янв-21, 11:47

Управление там нету. Только мониторинг, как я понял. Но вот теми же упсами можно порулить. Отключить например.

Ответить | Правка | Наверх | Cообщить модератору

134. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от тоже Аноним (ok), 14-Янв-21, 12:21

> о автоматическом управлении железнодорожными стрелками.
Погуглите подробности свежей катастрофы во Владимирской области. Там бригада так ремонтировала пути, что с рельсов сошел состав с мазутом, задавив бригадира. Какое еще автоматическое управление?

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

179. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:17

Ты идиот? Считаешь, что на ЖД отсутствует автоматика?

Ответить | Правка | Наверх | Cообщить модератору

427. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (427), 16-Янв-21, 01:09

> Ты идиот? Считаешь, что на ЖД отсутствует автоматика?
Она присутствует, но, вроде на большинстве путей PID живет в пещерном веке, педально релейная логика. Нормальные системы управления, хотя-бы уровня метрошного алс/арс+диспетчерский центр где СЕРВЕРА ЗНАЮТ ГДЕ У НИХ КАКОЙ ПОЕЗД, для PID кажись запредельный хайтек. Хотя судя по фото - на каком-то из путей что-то типа беспроводной балисы все же замечено. Но это толи в дефолтсити толи в питере и явно не повсеместное.
Если кому не понятно в чем прикол, можно посмотреть число пар поездов в час которые метро гоняет по путям и сравнить с PID-ами. Для понимния эффективности использования путей. Понятно что у них тормозные пути поездов в разы больше, но все же, эффективность организации движения у PID полное дно.

Ответить | Правка | Наверх | Cообщить модератору

180. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:18

Но ксчасть до уровня гробомобиль Тесла пока не дошли.

Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

176. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:16

Там олдовая система, просто так стрелками порулить незаметно не получится.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

53. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +6 +/–

Сообщение от Аноним (54), 14-Янв-21, 10:11

У меня среди друзей и знакомых есть контактники и путейцы. Там главное бумага и отчётность, сначала пошлют срочно лезть на столб, а только потом выпишут наряд (если не "сам" сгорел); не успели закрутить гайки за 20 минут окна - все собираются на склоне и на готовности если что разбегаться. Но камни покрасить в белый цвет нужно обязательно, т.к. комиссия приедет.
Сейчас летаю самолётами, иногда даже дешевле.

Ответить | Правка | Наверх | Cообщить модератору

117. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +4 +/–

Сообщение от nekto (?), 14-Янв-21, 11:57

>Сейчас летаю самолётами, иногда даже дешевле.
Этта вы пoтopопились,
там хворячки потяжелей - в виде "некондиционных" запчacтей,
махая рукой с укоризной - "Cтремно, стремно должно быть кoмpaден !"
mv^2 и прочие сопроматы еще не отменили на заканодательном уровне

Ответить | Правка | Наверх | Cообщить модератору

246. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от anonyms (?), 14-Янв-21, 15:08

>там хворячки потяжелей - в виде "некондиционных" запчacтей,
Ага,
- hdd refurbished, пардон engine refurbished by Agiling 9001:20XX
- fully compliance with SCRUM v. 20YZ patch level: abc revision: def
- in which case of disaster your body will be guaranteed to be identified - cert. of ICAO #:xxxx

Ответить | Правка | Наверх | Cообщить модератору

442. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (442), 16-Янв-21, 03:02

> - hdd refurbished, пардон engine refurbished by Agiling 9001:20XX
> - fully compliance with SCRUM v. 20YZ patch level: abc revision: def
> - in which case of disaster your body will be guaranteed to
> be identified - cert. of ICAO #:xxxx
Предпочитаешь как боинг с их инновацией, х-к, х-к и в продакшн? Ой, упало. Два. Самолета. Ничего, ща запатчим!

Ответить | Правка | Наверх | Cообщить модератору

404. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от пох. (?), 15-Янв-21, 18:36

>>Сейчас летаю самолётами, иногда даже дешевле.
> Этта вы пoтopопились,
он же не сказал - "аэрофлота".
Полагаю, у Emirates и Qatar - нормальные запчасти. У Gulf тоже (но ими все равно нельзя летать, скотовозка хуже эйрарабии).
Один минус - границу нарушить придется сперва ползком. В Ресурсной аппараты тяжелее воздуха не могут теперь пересечь границу, если только не набиты гражданами первого сорта - которые их в воздухе и поддерживают (а тогда какая разница, какие запчасти, главное какая молитва и кто освятил). Да и не жалко их нифига.

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

412. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от псевдонимус (?), 15-Янв-21, 20:33

Ты видно сам проверял, насколько у нескотовозов нормальные запчасиюти? А главное нормальные пилоты, а не"мы нашли кого подешевле, спасибо, что пользуетесь услугами нашей компании "Огненное погребение" по цене билета". Детям и старикам скидка."

Ответить | Правка | Наверх | Cообщить модератору

413. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от пох. (?), 15-Янв-21, 21:40

> А главное нормальные пилоты,
пилоты они в целом почти везде нормальные. Ненавидящие свою профессию не приживаются.
Инструкции ненормальные. Так вот - пилотам Залива за посадку без ALS при хорошей погоде и нормальнй видимости - ничего не будет. Наоборот - молодцы, ребята, тренируются. Им даже за не совсем мягкую посадку ничего не будет, если в пределах допустимых правилами. В отличие от аэрофлотовских.
А с запчастями у нескотовозов все должно быть ок, они не умеют их п-ть с соседнего самолета же ж. Что по регламенту положено, то и будет поставлено. К тому же им и менять их приходится реже - они не летают на уже один раз перепроданных. Шейхи, знаешь ли, не оценят.
Разок за десяток лет я застрял на денек из-за них, потому что вместо того чтоб прислать подменный самолет - они следующим рейсом прислали инженегра для ремонта невзлетающего, мы все желали ему добра, щастья, и чтоб места ему не хватило, поэтому летел бы он упакованным в чемодан.
Но - таки вылез из чемодана и починил в предварительно озвученный срок.

Ответить | Правка | Наверх | Cообщить модератору

416. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от псевдонимус (?), 15-Янв-21, 22:12

Из особо нормальных мне запомнились те, что на Украине хотели грозовую тучку перепрыгнуть ради экономии керосина. Тучка обиделась.

Ответить | Правка | Наверх | Cообщить модератору

428. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (428), 16-Янв-21, 01:27

> Из особо нормальных мне запомнились те, что на Украине хотели грозовую тучку
> перепрыгнуть ради экономии керосина. Тучка обиделась.
Это уж совсем банальщина какая-то. Есть намного более эпичные экземпляры.

Ответить | Правка | Наверх | Cообщить модератору

420. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от AnonymPatient (?), 15-Янв-21, 23:25

>Полагаю, у Emirates и Qatar - нормальные запчасти.
Полагаю компаниями из данного рыгиона импортируемый тех. персонал и младший ком.состав сильно сдадут в кач-ве в самое скоропостижное время.
В связи огульным внедрением провидных руководящих практик и сворачиванием массового туристичисекого  непотребства.
Правильные лица перемащаются сугубо в частном транспорте, ибо нефикк надо следовать заветам ESG - евангелистов и пресвятой Гретты.

Ответить | Правка | К родителю #404 | Наверх | Cообщить модератору

191. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от псевдонимус (?), 14-Янв-21, 13:27

Лично участвовал в замене рельса: все, новый поставили, давай старый за пределы колеи извлекать с помощью двух путевых "краников". ВНЕЗАПНО поезд! А рельс висит, механизм краника закусило. Я уж думал бежать, до поезда 3-4 пикета оставалось. Сработало все же, рельс напол  краники из колеи.
Уот так уот работают на путях в РЖД.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

56. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –6 +/–

Сообщение от Аноним (56), 14-Янв-21, 10:28

И ведь ничего не произошло. Что всполошились-то? Что-то случилось?
Все поезда одновременно сошли с рельс?

Ответить | Правка | Наверх | Cообщить модератору

77. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Онаним (?), 14-Янв-21, 10:56

Это просто исследователь сознательный оказался. А так - скорее всего дыры уже найдены кем надо, и просто ждут своего часа.

Ответить | Правка | Наверх | Cообщить модератору

162. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (76), 14-Янв-21, 13:02

А если сойдёт, то будет доказывать потом, что это не он был.

Ответить | Правка | Наверх | Cообщить модератору

58. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от mos87 (ok), 14-Янв-21, 10:30

Главное котик есть

Ответить | Правка | Наверх | Cообщить модератору

316. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (316), 14-Янв-21, 21:49

Коотик в другом месте. Это другое.

Ответить | Правка | Наверх | Cообщить модератору

62. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от nuzhny (?), 14-Янв-21, 10:34

>утечки персональных данных клиентов не произошло.
Недавно произошла утечка в ржд-бонус, всем рассылали письма для смены пароля. Так что слабо верится.

Ответить | Правка | Наверх | Cообщить модератору

323. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 14-Янв-21, 23:04

Там, вроде, отдельная история - и того "исследователя" таки ловили. Но, разумеется, не поймали.

Ответить | Правка | Наверх | Cообщить модератору

429. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (428), 16-Янв-21, 01:29

> не поймали.
Ну так он поди на хабрахабр не писал - небось просто унес базы и слил на совсем других ресурсах, забыв уточнить как его зовут. А bellingcat слишком мелкий чтобы за каждым мелким м...ком гоняться.

Ответить | Правка | Наверх | Cообщить модератору

63. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –4 +/–

Сообщение от Аноним (56), 14-Янв-21, 10:36

Аноны и тут парятся. Все ваши данные давно все известны. Кому надо.

Ответить | Правка | Наверх | Cообщить модератору

81. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (51), 14-Янв-21, 10:58

И вообще надо этого хакера на связи с ЦРУ проверить

Ответить | Правка | Наверх | Cообщить модератору

91. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:21

Руководство РЖД на связи с АНБ, БНД, мосад, ... точно надо проверить, - для кого они держали открытый доступ извне?

Ответить | Правка | Наверх | Cообщить модератору

373. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от пох. (?), 15-Янв-21, 11:39

АНБ и הַמּוֹסָד просили передать что нет, не для них, у них запароленные.

Ответить | Правка | Наверх | Cообщить модератору

380. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (379), 15-Янв-21, 12:18

> АНБ и הַמּוֹסָד просили передать
Расскажи нам что еще они тебя просят..

Ответить | Правка | Наверх | Cообщить модератору

459. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (456), 16-Янв-21, 10:34

> у них запароленные.
Понятно, политика руководства РЖД в отношении информационной безопасности сводится к тому, чтобы подождать когда придет АНБ или мосад и установит им пароли...

Ответить | Правка | К родителю #373 | Наверх | Cообщить модератору

315. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (316), 14-Янв-21, 21:48

А мне положить. На дыры. Не вкудахчи.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

430. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (428), 16-Янв-21, 01:30

> И вообще надо этого хакера на связи с ЦРУ проверить
Зачем бы ЦРУ пиарить свое наличие доступа? :)

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

64. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от Аноним (56), 14-Янв-21, 10:37

Сидите дома. Не ездите на поездах. Делов-то.

Ответить | Правка | Наверх | Cообщить модератору

65. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –5 +/–

Сообщение от t28 (?), 14-Янв-21, 10:43

> IPMI-контроллеры серверов … паролями по умолчанию.
А в чём проблема, если IPMI в локальной сетке?
В предыдущей компании, где я работал, были десятки серверов.
Часть IPMI были с дефолтными паролями, часть с изменёнными.
Если на NMS'е хоть раз заходили на сервер, то всё ок (пароль в браузере). Если же не заходили ни разу, и на IPMI установлен недефолтный логин, то в случае алярма дежурный админ тратит уйму времени, чтобы найти "концы".

Ответить | Правка | Наверх | Cообщить модератору

79. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +6 +/–

Сообщение от Онаним (?), 14-Янв-21, 10:57

В самом деле, любому васяну возможность погасить всю инфраструктуру - не проблема же. Ни в чём.

Ответить | Правка | Наверх | Cообщить модератору

212. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (270), 14-Янв-21, 14:00

>Пароли на оборудование знать техникам ненадо, хватит одной учетки в прогу "мониторинга и управления сетью".
Так и хаксорам же удобнее.

Ответить | Правка | Наверх | Cообщить модератору

443. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (442), 16-Янв-21, 03:04

> Так и хаксорам же удобнее.
Майкрософт грят недавно проверил - таки и правда удобнее.

Ответить | Правка | Наверх | Cообщить модератору

99. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 11:45

В сетях нормальных предприятий, стоит нормальное ПО, для "мониторинга и управления сетью" оно умеет само чинить мелкие проблемы, предоставляет ограниченный доступ если проблему можно решить несколькими способами и есть выбор. Пароли на оборудование знать техникам ненадо, хватит одной учетки в прогу "мониторинга и управления сетью".

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

214. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (270), 14-Янв-21, 14:01

>Пароли на оборудование знать техникам ненадо, хватит одной учетки в прогу "мониторинга и управления сетью".
Так и хаксорам же удобнее.

Ответить | Правка | Наверх | Cообщить модератору

444. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (442), 16-Янв-21, 03:04

> Так и хаксорам же удобнее.
С другой стороны, если разобрать железную дорогу и уволить всех - хаксорам, конечно, станет неудобнее, но, увы, не только им...

Ответить | Правка | Наверх | Cообщить модератору

280. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 16:07

>> IPMI-контроллеры серверов … паролями по умолчанию.
> А в чём проблема, если IPMI в локальной сетке?
Если "локальная сетка" означает "manadgement VLAN" или физически отдельный сегмент или их комбинацию - никаких проблем.
> В предыдущей компании, где я работал, были десятки серверов. Часть IPMI были с дефолтными паролями, часть с изменёнными.
Картинка резко меняется, если вдруг выясняется что в сети может быть "пришелец из инета". Или у вас не меняется и по-прежнему "а в чём проблема"?
> Если же не заходили ни разу, и на IPMI установлен недефолтный логин, то в случае алярма дежурный админ тратит уйму времени, чтобы найти "концы".
Есть туда различных способов сократить время поиска доступа в IPMI, в зависимости от числа серверов - от документирования в базе знаний (с разграничением доступа) до систем подобных применяемым в ДЦ.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

433. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 16-Янв-21, 01:38

> Если "локальная сетка" означает "manadgement VLAN" или физически отдельный сегмент или
> их комбинацию - никаких проблем.
Парадокс прокси состоит в том что он может быть вхож в нужный сегмент. Смотря кто, где и насколько лоханулся.
И кстати если кто не в курсе, transparent прокси/файрволы, DPI и проч могут быть использованы как "зеркала", даже если у атакующего нет лобового доступа в нужный сегмент, это не значит что он не сможет убедить те системы сделать то что ему было надо. А вот у них доступ бывает.

Ответить | Правка | Наверх | Cообщить модератору

317. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Michael Shigorin (ok), 14-Янв-21, 21:51

Если в отдельном изолированном сегменте (а хоть и стомегабитном) или VLAN -- то, может, и ничего.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

432. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (428), 16-Янв-21, 01:34

> А в чём проблема, если IPMI в локальной сетке?
В том что Васян искал открытые проксики. Найдя искомое ему стало интересно а где проксь стоит - в смысле, а нет ли за ним интранета какого.
И вот Васян с улицы, искавший открытые прокси - в этом уютном интранете. И может поменеджить все что хочет. А чтобы эффективнее сканить он нарулил на одном из беспарольных мокротиков впн до своего хоста, так интранет сканить все же интереснее, через HTTP proxy это все же довольно голимо.
> В предыдущей компании, где я работал, были десятки серверов.
> Часть IPMI были с дефолтными паролями, часть с изменёнными.
А теперь представь что в интранет совершенно случайно завалился Васян с улицы. И может все это поюзать, соответственно.
> установлен недефолтный логин, то в случае алярма дежурный админ тратит уйму
> времени, чтобы найти "концы".
Вообще-то тусовка Васяна с улицы в вашем интранете - отличный повод для алярма. Хотя возможно если Васян вам снесет с серваков все в ноль так вам понятнее будет?

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

69. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (69), 14-Янв-21, 10:51

Там действительно много совершенно некомпетентных людей на IT должностях. Наверное профпригодным одминам должно знатно печь от наличия коллег, с квалификацией уровня 9Б и такой же как у них зарплатой.

Ответить | Правка | Наверх | Cообщить модератору

72. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (76), 14-Янв-21, 10:54

Тут скорее воровство в государственных масштабах. А отсутствие спецов это следствие.

Ответить | Правка | Наверх | Cообщить модератору

87. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (69), 14-Янв-21, 11:00

Нет! Туда берут всех подряд на хорошую зп (свыше 50 тысяч) и народ балду пинает безконтрольно. Кадровая политика нулевая

Ответить | Правка | Наверх | Cообщить модератору

112. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Имярекович (?), 14-Янв-21, 11:54

Хорошая это от ста хотя бы.

Ответить | Правка | Наверх | Cообщить модератору

144. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (76), 14-Янв-21, 12:27

У меня лично монтёр пути за 20 устраивался через знакомых. А эникеев за еду и тех всех разогнали. Ну за 50к это в Москве разве только.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

148. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (69), 14-Янв-21, 12:39

В сранях тридцатку макака легко получает в РЖД. Если не окладом, то премиями ежемесячно. И многие там днями игру престолов на рабочем месте глядят.

Ответить | Правка | Наверх | Cообщить модератору

150. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (76), 14-Янв-21, 12:44

Какие премии? Ты о чём вообще. Они даже простых рабочих на аутсорс переводят. Будут мигранты теперь по рельсам стучать.

Ответить | Правка | Наверх | Cообщить модератору

163. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (69), 14-Янв-21, 13:02

У меня конечно выборка небольшая, но макаки из 2х разных регионов, вполне себе в штате. Пользуются ништяками РЖДшными и норм себя чувствуют

Ответить | Правка | Наверх | Cообщить модератору

156. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (156), 14-Янв-21, 12:59

Мне общение с некоторыми руководителями местного РЖД в свое время ввергло в глубокий культурный шок. Это какие-то совки с военным складом ума, которые разучили модную топ-манагерскую лексику и говорят на ней свои совково-военные мысли.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

70. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (76), 14-Янв-21, 10:53

Это говорит о том, что у страны нету внешних врагов. Чего бы нам там с ящика не пели.

Ответить | Правка | Наверх | Cообщить модератору

86. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (185), 14-Янв-21, 11:00

Ну им на наши 1520 ещё переобуваться придётся если что

Ответить | Правка | Наверх | Cообщить модератору

324. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 14-Янв-21, 23:07

Зачем? Думаешь, просто зассут поехать на местных (когда управление-то хз у кого)? А по этим рельсам не зассут, значить?

Ответить | Правка | Наверх | Cообщить модератору

319. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от Michael Shigorin (ok), 14-Янв-21, 21:57

Конечно, нету.  Что бы эти самые помпео, ромни и шушера помельче там ни кудахтали.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

106. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (108), 14-Янв-21, 11:49

Проблема комплексная. В основном в ВУЗах не обучают администрированию и информационной безопасности. И в гос органы в админы в основном идут бывшие студенты для наработки стажа, все опытные уходят в коммерцию. Сколько раз встречал админов, которые не умеют обжимать витую пару и настроивать нормально файервол, для них главное уметь перебирать системник и переустанавливать винду. Еще, возможно, проблема в том, что нет единых и нормальных регламентов по информационной безопасности для бюджета, кроме где есть секретка.

Ответить | Правка | Наверх | Cообщить модератору

123. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 14-Янв-21, 12:06

Это уважаемый вы ещй про ИБ для КИИ не все прочитали. Там очень много чего надо. Но кто проверяет?

Ответить | Правка | Наверх | Cообщить модератору

133. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (69), 14-Янв-21, 12:21

В ВУЗах всему обучают, но никого не отчисляют т.к. не хотят терять деньги. Поэтому диплом не гарантирует что человек действительно учился

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

141. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (76), 14-Янв-21, 12:24

Ты ещё забыл про востребованность таких специалистов. Требуются штучно и редко. И то, в случае факапа как сейчас. Смысла тратить время на изучение всего, а потом ждать 10 лет вакансии в упор не наблюдается.

Ответить | Правка | Наверх | Cообщить модератору

147. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (69), 14-Янв-21, 12:36

Чтоб не было подобного дерьма, достаточно выпускника любой ИТ специальности (даже недоучившегося). Или ты считаешь, что ставить пароли на оборудование должны какие-то отдельные специалисты?

Ответить | Правка | Наверх | Cообщить модератору

153. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (76), 14-Янв-21, 12:49

>Или ты считаешь, что ставить пароли на оборудование должны какие-то отдельные специалисты?
У тебя какое-то узкое понимание о проблеме безопасности в ИТ. Ты либо тролль, либо дилетант.

Ответить | Правка | Наверх | Cообщить модератору

175. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (96), 14-Янв-21, 13:14

Проблема не в отсутствии пароля на маршрутизатор, а в неверной настройки прокси, которая пустила на этот маршрутизатор извне.

Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

434. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 16-Янв-21, 01:42

> Проблема не в отсутствии пароля на маршрутизатор, а в неверной настройки прокси,
> которая пустила на этот маршрутизатор извне.
На самом деле проблема в том что безопасТность такой инфраструктуры - в ауте.
1) Прокси прокидывает всех подряд с улицы.
2) Отсутствие авторизации = кто угодно делает что угодно. В сети с толпой народа любой желающий может порулить много чем.
3) Кстати из 2) можно извлечь неплохие дивиденды.

Ответить | Правка | Наверх | Cообщить модератору

314. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (316), 14-Янв-21, 21:42

Вброс.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

111. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Ilya Indigo (ok), 14-Янв-21, 11:54

> ...и заверили, что утечки персональных данных клиентов не произошло.
Ну конечно.
Как они в этом могут заверять после всего ранее описанного из которого следует что они вообще не понимают что у них творится?

Ответить | Правка | Наверх | Cообщить модератору

135. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от 1 (??), 14-Янв-21, 12:21

Самое смешное, что были кадры с видеокамеры из офиса ... Совсем совсем не персональные данные.
И да ... котейка на них в суд может подать.

Ответить | Правка | Наверх | Cообщить модератору

122. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (270), 14-Янв-21, 12:03

>заверили, что утечки персональных данных клиентов не произошло
Заверить, несомненно, это самое важное.

Ответить | Правка | Наверх | Cообщить модератору

125. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Денис Попов (?), 14-Янв-21, 12:11

Синие трусы.

Ответить | Правка | Наверх | Cообщить модератору

239. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (255), 14-Янв-21, 14:48

Снимай! Иди распугивать хацкеров. Чтобы зонд не вставили.

Ответить | Правка | Наверх | Cообщить модератору

445. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (442), 16-Янв-21, 03:07

> Снимай! Иди распугивать хацкеров. Чтобы зонд не вставили.
Так вот кто всю спецоперацию сорвал...

Ответить | Правка | Наверх | Cообщить модератору

126. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (-), 14-Янв-21, 12:12

>Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании Mikrotik
Этот микротик ещё то "добро", дырявое как друшлаг. Есть перечень сзи для всей нашей ПДН/ГИС/КИИ в котором, конечно, про микротик ни рылом, ни ухом. Да и аудит необходимо проводить, каким нибудь Сканером-ВС.
Дрючить по хорошему надо не Сопова, а ржд-шников. Там либо за бабки печати ставят, либо своя контора все проверки липой кроет.
Просто интересно, так в просвещенческих целях, это сейчас какой нибудь дурачек залезет в сетку ржд, найдет мобильные тополя и пустит их в какую нибудь страну Х, международный скандал по деньгам выйдет дороже чем реально закрыть дыры в ржд ?

Ответить | Правка | Наверх | Cообщить модератору

129. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Сейд (ok), 14-Янв-21, 12:17

Никогда такого не было и вот опять 😂

Ответить | Правка | Наверх | Cообщить модератору

171. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Михрютка (ok), 14-Янв-21, 13:11

кстати, для всех, кто отписался и отпишется в каментах на тему "никакого взлома не было" и "заявления же в покуратуру нет"
на хабре камент с анонимного акка, с которого публиковалась статья о дыре в сапсановском вайфае:
>>>Эх, друг, они заводили дело на меня. Хабр сразу слил инфо.
>>>Поздравляю, ты написал тут текста на 272 в чистом виде
https://habr.com/ru/post/536750/#comment_22536790
чтоб у вас какие-то иллюзии ненужные не заводились и про оперативную безопасность помнили

Ответить | Правка | Наверх | Cообщить модератору

204. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Аноним (96), 14-Янв-21, 13:43

> кстати, для всех, кто отписался и отпишется в каментах на тему "никакого взлома не было"
> про оперативную безопасность помнили
Еще разок, повторюсь, может дойдет до кого.
В данном случае взлома небыло!
1. Никакой авторизации админом РЖД настроено небыло и следовательно никакого неавторизированного доступа небыло!
2. Исследователь не находится в договорных обязательствах с РЖД и с информацией, предоставляемой РЖД в публичном доступе, без авторизации, может поступать как пожелает.
ИБ безопасность это не про оперативность, а про системность.
Оперативность нужна пожарникам, для тушения пожаров.
ИТ безопасность это системная работа и системная организация. Оперативные действия, - "побыстрячку дать доступ через эту проксю", - как раз и являются самым большим злом в ИТ безопасности!
Я не скажу, что его поступок, выложить в открытый доступ дырень в РЖД есть очень хорошо, но и утверждать однозначно, в реалиях РФ, что это сильно плохо не стану.
Мы в России, скинул он письмо с описанием ОДНОЙ дыры админу, тот залепил ее как попало, а сотня других останется незамеченным. В этом случае он бы сделал большое зло системной безопасности...
Публикация такой информации чревата временным захватом управления над железнодорожными стрелками... Но большой скандал, возможно, повлечет системные изменения в ИБ РЖД и в будущем безопасность повысится. Так, что есть и позитив от его публикации, в стратегическом плане!
PS: нормальные конторы за документируемый взлом своей инфраструктуры плотят немалые деньги. Госкорпорациям РФ стоит назначить вознаграждение в пару лямов за _конфиденциальное_ сообщение о наличии дыры...

Ответить | Правка | Наверх | Cообщить модератору

232. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 14:35

прелесть какая каша в голове у человека. ему ведь даже номер статьи написали, нет бы погуглить "272 УК РФ".
да, для совсем тугих объясняю:
"оперативная безопасность" - это в данном случае не "побыстрячку дать доступ через эту проксю", а запостить статью о дырках в сети ржд или внутренней тети "Сапсана" так, чтобы правоохранительные органы потом не смогли тебя найти.

Ответить | Правка | Наверх | Cообщить модератору

243. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (96), 14-Янв-21, 15:00

А зачем чесному человеку скрывался от органов? Он рассчитывал как минимум на похвалу, лучше на вознаграждение.
Все правильно сделал, оставил контактные данные, чтобы органы вручили медаль за укрепление обороноспособности страны, а РЖД перевели денежное вознаграждение за проведенный аудит и обнаруженную дыру.

Ответить | Правка | Наверх | Cообщить модератору

259. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 15:27

> А зачем чесному человеку скрывался от органов?
от большого ума. вам, например, от грамматического управления ФСБ скрываться надо, а вы зачем-то на опеннете светитесь. так и он.

Ответить | Правка | Наверх | Cообщить модератору

470. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (471), 16-Янв-21, 17:38

Я грамотно пишу, вражеский спелчекер херит мои сообщения.

Ответить | Правка | Наверх | Cообщить модератору

333. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (320), 14-Янв-21, 23:30

> нет бы погуглить "272 УК РФ".
Ты сам-то её читал?
> Неправомерный доступ к охраняемой законом компьютерной информации, *если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации*
Уничтожения не было. Блокирования не было. Можно ли настройку VPN посчитать модификацией? С очень большой натяжкой, только если судье будет дана соответствующая команда. Можно ли создание скриншотов посчитать копированием? Аналогично.

Ответить | Правка | К родителю #232 | Наверх | Cообщить модератору

340. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Михрютка (ok), 15-Янв-21, 00:32

> Уничтожения не было. Блокирования не было. Можно ли настройку VPN посчитать модификацией?
> С очень большой натяжкой, только если судье будет дана соответствующая команда.
> Можно ли создание скриншотов посчитать копированием? Аналогично.
сегодня прям день открытых дверей кокой-то.
аноним, а сможешь обосновать, где натяжка в утверждениях, что
а) наш серошляп, настроив vpn, тем самым модифицировал информацию о конфигурации устройства, содержавшуюся в оперативной памяти устройства
бэ) он же, сохранив на своем компьютере файл с копией окна программы, в которой отображалось изображение, передававшееся с видеокамеры, тем самым скопировал изображение, передававшееся с видеокамеры
бонус пойнтс за ответ, чем его действия по настройке vpn отличаются от действий человека, который (судя по скрину из статьи) настроил vpn для пользователь user1 с паролем user1337 в сторону хоста vpn.mythtime.xyz десь у голландии?

Ответить | Правка | Наверх | Cообщить модератору

241. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (241), 14-Янв-21, 14:55

намерения навредить не было, под своим именем, но "процедуры" обеспечены

Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

245. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (96), 14-Янв-21, 15:03

> но "процедуры" обеспечены
Вы имели ввиду оформление аудитором ИТ безопасности в РЖД?

Ответить | Правка | Наверх | Cообщить модератору

367. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (367), 15-Янв-21, 11:02

защищать за большие деньги? так уже бывает? а секретаршу с бёдрами приставят?

Ответить | Правка | Наверх | Cообщить модератору

372. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:37

Бывает, бывает. Но через пару лет успешной и плодотворной работы - все равно принимают где-нибудь в Пулково.

Ответить | Правка | Наверх | Cообщить модератору

258. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Михрютка (ok), 14-Янв-21, 15:24

> намерения навредить не было, под своим именем, но "процедуры" обеспечены
это еще бабушка надвое сказала, что только процедуры.
акт несанкционированного доступа есть. копирование и модификация информации есть. т.е. 272 пункт один уже имеем.
можно, конечно, сослаться на неосторожность, но статья в хабре на это больших шансов не оставляет.
зависеть будет только от степени zloebuchest следователя. если особо упертый попадется, он же еще и сотрудничество с вражеской разведкой припаяет, как с той парой из калининграда, у которых фсбшник на свадьбе набухался.

Ответить | Правка | К родителю #241 | Наверх | Cообщить модератору

282. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 16:20

> Но большой скандал, возможно, повлечет системные изменения в ИБ РЖД и в будущем безопасность повысится. Так, что есть и позитив от его публикации, в стратегическом плане!
я бы сильно не надеялся. поток животворящих люлей, изменения регламентов на совсем уже ужас типа дефолтных паролей, потом медленный дрейф в состояние "как было до скандала".
> PS: нормальные конторы за документируемый взлом своей инфраструктуры плотят немалые деньги.  Госкорпорациям РФ стоит назначить вознаграждение в пару лямов за _конфиденциальное_ сообщение о наличии дыры...
вообще нереально. быстро выродится в построение консалтинговых контор, принадлежащих родственникам топов госкорпораций. для частных контор такое может работать. для госов - вот нужно хотя бы прислушиваться к неравнодушным гражданам.

Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

325. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 14-Янв-21, 23:09

Я тоже в а...е - чому тот исследователь еще не признался в том, что он Соанский шпион?
Может, кого надо исследователь-то был? Такое, как мы знаем, случается.

Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору

184. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от iCat (ok), 14-Янв-21, 13:22

Разгильдяйство, лень и коекакерство - отличительная черта XXI века.
Андрей Масалович на своих семинарах прямо на глазах у изумлённой публики прямо в открытом интернете с сайтов военных ведомств, с сайтов компаний-разработчиков софта длля обеспечения безопасности открывает документы с грифами ДСП, Секретно и т.п.
И не только российских сайтов, но и США-шных, немецких и т.д.

Ответить | Правка | Наверх | Cообщить модератору

336. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (320), 14-Янв-21, 23:40

Да канеш, в былые-то века всё на совесть делали. И принцип Питера не работал.

Ответить | Правка | Наверх | Cообщить модератору

203. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от Ingener (??), 14-Янв-21, 13:43

Друзья, а при чем тут "учетки данных не произошло". Тут речь о безопасности и приватности серверов. Что их можно прочитать и данные с серверов можно прочитать. Это не совсем то же что кража данных. Это еще ХУЖЕ.

Ответить | Правка | Наверх | Cообщить модератору

205. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Ingener (??), 14-Янв-21, 13:44

"утечки данных не произошло".

Ответить | Правка | Наверх | Cообщить модератору

216. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от BorichL (?), 14-Янв-21, 14:06

Ой-ой-ой, какая бяда. Да обчитайся ты этих документов, хоть сколько, для большинства это просто филькина грамота из-за принятых там аббревиатур для обозначения структурных подразделений, должностей и прочего. Ну и какой-то ценной информации для неспециалиста там 0 целых хер десятых, а специалист и так всё это знает.

Ответить | Правка | К родителю #203 | Наверх | Cообщить модератору

242. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –2 +/–

Сообщение от Ingener (??), 14-Янв-21, 15:00

А вот террористы захотят взорвать ЖД состав. Или там поезд. Вот они и найдут в сети ЖД информацию. Когда и где какой поезд проедет. На каком перегоне в какое время остановится.

Ответить | Правка | Наверх | Cообщить модератору

248. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (241), 14-Янв-21, 15:14

основные страхи это данные о незаконных операциях внутри сети, не надо приплетать х*ту.

Ответить | Правка | Наверх | Cообщить модератору

263. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (241), 14-Янв-21, 15:34

и, боюсь, если паренька несправедливо зажмут по рекомендации, то говно может политься по трубам

Ответить | Правка | Наверх | Cообщить модератору

260. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от BorichL (?), 14-Янв-21, 15:28

> А вот террористы захотят взорвать ЖД состав. Или там поезд. Вот они
> и найдут в сети ЖД информацию. Когда и где какой поезд
> проедет. На каком перегоне в какое время остановится.
А что, всё это в расписании прямо в интернете не посмотреть? Во внутренней сети это хрен найдёшь среди безумных распоряжений руководства по повышению, улучшению и оптимизации!
Ну и хоть немного разбирающийся в ЖД человек сможет остановить почти любой поезд на почти любом перегоне с точностью до 1-3 км и без внутренней сети РЖД.
И кстати Невский Экспресс подрывали на ходу, не останавливая. И после этого РЖД задумалась над охраной перегонов на основных направлениях.

Ответить | Правка | К родителю #242 | Наверх | Cообщить модератору

334. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 14-Янв-21, 23:33

> А что, всё это в расписании прямо в интернете не посмотреть?
А что, уже выложено?
Мне расписание поезда из Арзамаса, того, который заряды к артиллерии везет. Люблю фейерверки.
В принципе, расписание поезда с баллистической ракетой - менее полезно (так просто не взорвется), но тоже представляет определенный интерес (в плане количества наведенного шухера).
Поезда, оне разные бывают, ага. Мерзкий экспресс-то нахер никому, кроме гебистов, не сдался.

Ответить | Правка | Наверх | Cообщить модератору

342. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (342), 15-Янв-21, 02:18

>> А что, всё это в расписании прямо в интернете не посмотреть?
> А что, уже выложено?
> Мне расписание поезда из Арзамаса, того, который заряды к артиллерии везет. Люблю
> фейерверки.
> В принципе, расписание поезда с баллистической ракетой - менее полезно (так просто
> не взорвется), но тоже представляет определенный интерес (в плане количества наведенного
> шухера).
> Поезда, оне разные бывают, ага. Мерзкий экспресс-то нахер никому, кроме гебистов, не
> сдался.
Вот всё вам вынь да полож... Вероятно он фигачит по удалению за пассажирскими, периодически вставая под обгон. Ты зря им интересуешься, у нас и из обычного "бочкарёва" нефтеналивного могут учудить и без террористов, поинтересуйся крушением по станции Белая Калитва.
А часть состава БЖРК тут в конце ноября на вокзале в Пскове на камеру кому-то попался, незадолго до этого мой друган другую часть случайно в Питере заснял... Так что велика и могуча руская интернета.
Ну и ты правда думаешь, что в служебном расписании так и будет написано: Поезд с пиротехникой, отправление из Арзамаса 9:00? Не переживай за сервера РЖД, там сам чёрт ногу сломит, хорошо, если свои найдут то, что надо  :-)

Ответить | Правка | Наверх | Cообщить модератору

371. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:36

> Ну и ты правда думаешь, что в служебном расписании так и будет написано: Поезд с пиротехникой,
> отправление из Арзамаса
Ну про опасный-то груз же должно быть, или всем пофигу?
> Не переживай за сервера РЖД, там сам чёрт ногу сломит, хорошо, если свои найдут то, что надо
> :-)
А если не найдут вовремя - поезд где-нибудь застрянет или уедет не туда, шах и мат, несостоявшиеся терарисьты!

Ответить | Правка | Наверх | Cообщить модератору

343. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от анонн (ok), 15-Янв-21, 02:55

> А что, уже выложено?
> Мне расписание поезда из Арзамаса, того, который заряды к артиллерии везет. Люблю фейерверки.
Стандартная шутка юмора в частях САУ над пополнением из учебки - при демонстрации погрузки-перегрузки, драматично "роняли" снаряд из кузова (и то, что этот снаряд учебный, обусловленно ислючительно возможностью получения звездюлей за царапины, грязь или повреждение пояска у настоящего).
Без взрывателя это просто неудобная хрень (в конце-концов, при выстреле снаряд разгоняют на отрезке в 5-7м до 800-1000м/c, т.е. подвергая перегрузкам в 4-6 тысяч "g" минимум) весом в пару-четверку десятков кило. Таскать замучаешься.
Куда опаснее в этом плане собственно, метательные заряды - воспламеняются легко, горят хорошо (и вообще, мороки с ними много - остатки после стрельбищ обычно никуда не везли, а аккуратно сжигали).
Кстати, при транспортировке грузовиком со склада в часть или на стрельбище, никаких особых охранных мер, кроме "не останавливаться и не отклоняться от маршрута", не было (но да, взрыватели при этом везли отдельно). В отличие, скажем, от тех же гранат, где полагалось вооружение экипажа транспорта и в придаток, сопровождающая машина с лейтенантом при пистолете и рации.

Ответить | Правка | К родителю #334 | Наверх | Cообщить модератору

370. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:33

Дятел - ты не тот поезд нашел!
ЗАРЯДЫ искать надо, для тяжелой артиллерии, а не снаряды, я из пионерского возраста с вытапливанием содержимого на костре давно уже вышел.
> Куда опаснее в этом плане собственно, метательные заряды
А, во. знаешь все же тему!
Ронять их можно сколько угодно, и даже на ногу - они нетяжелые. Поджигать, кстати, не надо - они просто горят, так неинтересно (хотя...если весь поезд разом, то должен неплохой костерок быть)
Но если правильно все сделать - уж рванет так рванет!

Ответить | Правка | Наверх | Cообщить модератору

435. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (-), 16-Янв-21, 01:46

> А вот террористы захотят взорвать ЖД состав. Или там поезд. Вот они
> и найдут в сети ЖД информацию. Когда и где какой поезд
> проедет. На каком перегоне в какое время остановится.
Правильно, не скажем мерзким терр^W пассажирам во сколько их поезд. Пусть палатку на станции поставят и дежурят по очереди.
С другой стороны когда удается хряпнуть базу на всех пассажиров за дохрена лет, Холмсы так то и цвет трусов не обламываются разгадать. Не говоря о коррелировании кличек с настоящими именами.

Ответить | Правка | К родителю #242 | Наверх | Cообщить модератору

464. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 16-Янв-21, 15:57

> С другой стороны когда удается хряпнуть базу на всех пассажиров за дохрена
> лет, Холмсы так то и цвет трусов не обламываются разгадать. Не
_эти_, хм, Холмсы, базу не хряпнут. Они ее просто купят, причем вместе с еженедельными обновлениями, у того самого электроника первого класса с зарплатой писяттыщ.

Ответить | Правка | Наверх | Cообщить модератору

228. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Zenitur (ok), 14-Янв-21, 14:25

10 лет назад можно было пользоваться бесплатным Wi-Fi, и заводить карточку банка, чтобы расплачиваться ей за покупки. Теперь за это требуют номер мобильного, потому что государству хочется всё про всех знать (прям как в СССР). Также, по этой же причине, интернет стал менее свободным. Раньше всё лежало в открытом доступе, и всем было пофиг.
Оказалось, что это работает в обе стороны: теперь не только государство может смотреть за людьми, но и люди за государством. Поставили камеры у подъездов? Теперь неравнодушные люди смотрят, как депутаты водят домой любовниц (а также каждое нарушение ими ПДД). Установили СОРМы - теперь журналисты покупают биллинги людей из власти на нелегальных рынках "пробива". Достаточно только знать мобильный номер.
И если одна сторона старается всячески защитить себя (свести телеметрию к минимуму, пользоваться VPN, шифровать данные), то другая сторона вообще не парится! Они всё ещё живут даже не в прошлом, а в позапрошлом десятилетии, когда отчётность в налоговую сдавали на дискетах. Вот мы и видим незашифрованные сети госкорпораций с возможностью неавторизированного доступа (на примере РЖД) и постоянные сливы персональных данных...

Ответить | Правка | Наверх | Cообщить модератору

286. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 16:29

> 10 лет назад можно было пользоваться бесплатным Wi-Fi, и заводить карточку банка
да, идиотам жилось легче
> Теперь за это требуют номер мобильного, потому что государству хочется всё про всех знать (прям как в СССР).
Ты по-прежнему можешь заводить карточку банка, если у твоего банка https. связь твоей фамилии и карточки в банке доступна государству и без wi-fi.
> Также, по этой же причине, интернет стал менее свободным. Раньше всё лежало в открытом доступе, и всем было пофиг.
Дада... СССР, ключ под ковриком, брошенные где попало велосипеды... Ах, да, тоталитарный СССР.
> Оказалось, что это работает в обе стороны
Таки да.
> Вот мы и видим незашифрованные сети госкорпораций с возможностью неавторизированного доступа (на примере РЖД) и постоянные сливы персональных данных...
Опять какие-то фантазии о непонятных "них". Проснись, гражданин. Прямо тут сидят твои коллеги и пишут "у нас IPMI с дефолными паролями голой жопой в локалке - а шо такова?". Нет, я понимаю конечно, что очень удобно натворить х*рни, отойти в сторонку и качать головой про "них в прошлом веке". Или так иронично "обама в подъезде ссыт". не обама. но и не путин же. сосед твой и ссыт. и потом идёт работать в ржд.

Ответить | Правка | Наверх | Cообщить модератору

436. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 16-Янв-21, 01:51

> Дада... СССР, ключ под ковриком,
А что там брать? :)
> брошенные где попало велосипеды... Ах, да, тоталитарный СССР.
Эти велосипеды и сейчас можно бросать где попало. А других в СССР все-равно не было.

Ответить | Правка | Наверх | Cообщить модератору

479. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 18-Янв-21, 12:48

> А что там брать? :)
А ну да, я же забыл что в либеральной мифологии в СССР брать было нечего.

Ответить | Правка | Наверх | Cообщить модератору

326. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от пох. (?), 14-Янв-21, 23:16

> Достаточно только знать мобильный номер.
Недостаточно. Надо еще иметь деньги - и не вляпаться в фсбшного провокатора, что тоже не столько умение, сколько везение. Т.е. имущественный ценз + ценз доступа таки делают радости модных технологий доступными далеко не каждому.
> Они всё ещё живут даже не в прошлом, а в позапрошлом десятилетии, когда отчётность в налоговую
> сдавали на дискетах.
вот и попробуй, сп-ди ту дискету. Во-первых, хрен ты ее найдешь среди десяти тонн ненужных, во-вторых, подогнать к налоговой десятитонный трейлер вряд ли получится незаметно.
Надежно было! Не то что сейчас :-(

Ответить | Правка | К родителю #228 | Наверх | Cообщить модератору

230. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (230), 14-Янв-21, 14:26

Его уже посадили?

Ответить | Правка | Наверх | Cообщить модератору

244. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Ingener (??), 14-Янв-21, 15:03

Он сотрудничает. Значит помогает. Значит нет.

Ответить | Правка | Наверх | Cообщить модератору

327. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от пох. (?), 14-Янв-21, 23:16

Сотрудничать он мог бы и не слезая с бутылочки.
Но, похоже, у пацана есть крыша.

Ответить | Правка | Наверх | Cообщить модератору

469. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Анони (?), 16-Янв-21, 17:30

Нету состава преступления: https://www.opennet.ru/openforum/vsluhforumID3/122931.html#463

Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору

251. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Аноним (255), 14-Янв-21, 15:19

Следующая "ситуация" будет у аэрофлота.
Кругом одни дыры...

Ответить | Правка | Наверх | Cообщить модератору

253. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (255), 14-Янв-21, 15:20

А парятся только на опеннете.

Ответить | Правка | Наверх | Cообщить модератору

267. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (267), 14-Янв-21, 15:37

Если РЖД и Аэрофлот переписать на Раст вот тогда заживём!

Ответить | Правка | К родителю #251 | Наверх | Cообщить модератору

300. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (300), 14-Янв-21, 18:58

У "Победы"

Ответить | Правка | К родителю #251 | Наверх | Cообщить модератору

329. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от пох. (?), 14-Янв-21, 23:17

Погоди, а какой тогда херни я в прошлом (уже позапрошлом?) году пару десятков гигабайт слил?

Ответить | Правка | К родителю #251 | Наверх | Cообщить модератору

266. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Ватрушка с шурупами (?), 14-Янв-21, 15:37

Какой, блин, РЖД. У вас там тысячи FTP с анонимным доступом везде где только можно, от ГЭС (с паспортами работников, схемами бухгалтериями, всеми контактами), до военкоматов, местных администраций, поставщиков систем видеонаблюдения и кассового оборудования, НИОКР контор. Я бы на месте росиянинов вообще постеснялся бы употреблять слово "безопасность".

Ответить | Правка | Наверх | Cообщить модератору

268. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от Аноним (267), 14-Янв-21, 15:38

Ну и где твой пост на хабре, тогда?

Ответить | Правка | Наверх | Cообщить модератору

307. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Капуста из Лотарингии (?), 14-Янв-21, 20:35

Делать мне больше нечего как чужую тупость и попилы бюджетов исправлять. Тем более на всяких говноресурсах. Но вопрос не в этом. Вопрос где теперь все эти документы. И если я их не использовала, то думаю кроме меня хватило интересующихся чтобы это применить. Ведь все это лежит в открытом доступе годами. ^_^

Ответить | Правка | Наверх | Cообщить модератору

330. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от пох. (?), 14-Янв-21, 23:20

> Делать мне больше нечего как чужую тупость и попилы бюджетов исправлять.
Причем тут исправлять? Я страсть как хочу порулить какой-нибудь ГЭС!
Давай пароли и явки!

Ответить | Правка | Наверх | Cообщить модератору

337. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от онанимус (?), 15-Янв-21, 00:07

проскань мир на порт 5900, там много интересного.
ну и вариации типа 4800, 4900, 5800, 5901, 5902, ну ты понел.

Ответить | Правка | Наверх | Cообщить модератору

338. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 00:19

Нууу, блин, это какой-то слишком долгий путь. Я их прямо в своей сети пяток найду, и ни один из них, увы, не от щита управления гидростанцией :-(
К тому же там пароль. Ну и что что 123, все равно затрахаешься подбирать.
С РЖД ж чувак не случайно наткнулся на опенпроксю, а заранее знал где ее искать.

Ответить | Правка | Наверх | Cообщить модератору

365. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от onanim (?), 15-Янв-21, 10:47

весь мир на 1 порт сканится примерно 1 час.
чувак просканил мир на открытые прокси, отрезолвил хосты, в одном из них заметил "blabla-123-123.rzhd.ru" и заинтересовался, результат мы наблюдаем на хабре и опеннете.

Ответить | Правка | Наверх | Cообщить модератору

366. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от onanim (?), 15-Янв-21, 10:49

а может даже и не сканил сам, а за него это сделали многочисленные сервисы "бесплатные прокси онлайн скачать".
просто зашёл на сайт с проксями, выбрал страну - RU, в хостнейме одной из проксей заметил "rzhd.ru", и заверте...

Ответить | Правка | Наверх | Cообщить модератору

369. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:28

> многочисленные сервисы "бесплатные прокси онлайн скачать".
> просто зашёл на сайт с проксями, выбрал страну - RU, в хостнейме
Тогда точно китайский шпион это был. Ату яво, товарищ майор!
НАШИ люди на прокси в стране RU поиск не настраивают.

Ответить | Правка | Наверх | Cообщить модератору

368. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 11:27

> весь мир на 1 порт сканится примерно 1 час.
дык говорю же - нах нужны эти результаты, миллиарды ж их будет.
Большая часть - совершенно васянские или китайские.
Ну и на ГЭС открытый прокси да еще с человекочитаемым ресолвингом маловероятен, а на закрытом паролем 123 5900(это товарищ-в-теме не на прокси намекает, если ты не осознал - и да, какие-то из моих упсов так отвечали) поди заранее угадай, что.

Ответить | Правка | К родителю #365 | Наверх | Cообщить модератору

394. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от onanim (?), 15-Янв-21, 17:08

>> весь мир на 1 порт сканится примерно 1 час.
> дык говорю же - нах нужны эти результаты, миллиарды ж их будет.
> Большая часть - совершенно васянские или китайские.
> Ну и на ГЭС открытый прокси да еще с человекочитаемым ресолвингом маловероятен,
> а на закрытом паролем 123 5900(это товарищ-в-теме не на прокси намекает,
> если ты не осознал - и да, какие-то из моих упсов
> так отвечали) поди заранее угадай, что.
на огромном количестве VNC пароля нет, даже 123.
я несколько лет назад ради интереса просканил мир и на найденные открытые порты натравил VNC клиент, уже не помню название, который умеет делать скриншот после подключения. набрал просто гигабайты скриншотов, потом несколько дней сидел скроллил картинки.
так вот там явно какие-то энергетические установки встречались, очень много котлов, какие-то меню ресторанные, ну и "обычные" компьютеры, причём не только виндус и линукс, а какие-то неведомые мне гуи, даже не motif.

Ответить | Правка | Наверх | Cообщить модератору

405. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 18:45

> порты натравил VNC клиент, уже не помню название, который умеет делать
> скриншот после подключения.
о, вот это тема! Это поинтереснее всякого хлама кало-линуксов.
Но все же, надо бы хоть каких наводок, какие именно диапазоны принадлежат русгидре. Они там должны быть свои, или прикормленные, ГЭС обычно, мягко говоря, не в жилом квартале.
> меню ресторанные, ну и "обычные" компьютеры, причём не только виндус и
то что тебе показалось виндовсом - могло быть, к примеру, FTB - правда, там 111. ;-)
Пользы от этого зверя никакой, конечно.

Ответить | Правка | Наверх | Cообщить модератору

446. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (442), 16-Янв-21, 03:10

> Ну и на ГЭС открытый прокси да еще с человекочитаемым ресолвингом маловероятен,
Про ржд вон тот тип примерно так и думал. Правда, только до первой поездки в сапсане... если кто не понял, он еще энное время назад намекнул что из халявной вафли сапсана можно попасть в ряд интересных мест, включая и PIDкий впн...

Ответить | Правка | К родителю #368 | Наверх | Cообщить модератору

437. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 16-Янв-21, 01:52

> Нууу, блин, это какой-то слишком долгий путь.
Открой для себя zmap. Если у тебя твои гигабиты не понты а реально есть...

Ответить | Правка | К родителю #338 | Наверх | Cообщить модератору

465. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 16-Янв-21, 16:12

>> Нууу, блин, это какой-то слишком долгий путь.
> Открой для себя zmap. Если у тебя твои гигабиты не понты а
Это инструмент ботоводов. Нахер он мне нужен? Мне надо не миллионтыщ васянских помоек побыстрому найти, да еще и самому на этом спалиться, а две-три точечные. Причем по внешнему виду они вполне могут ничем от васянских не отличаться, поскольку такие и есть, просто установлены где надо. Повторю - тот чувак - _знал_ за чем и куда шел, а не на везение надеялся. Я б на месте товарищмайора ему бутылку-то как минимум от шампанского подобрал, чтоб подробно все рассказал об источниках знаний и кому еще разболтать успел. Специалист он по некротикам, ага. Пдть он специалист, как я погляжу.
> реально есть...
Анализировать-то что с той стороны не очередной васянский vps на virtualbox, zmap за меня будет?
Ну и мои гигабиты плохи были тем, что они - мои. А у васянхоста с паролем 123 на украинском колло канал г-но, я проверил. Впрочем, для точечного "исследования безопастности" вполне сойдет. Но тредстартер явно что-то знал про нужные мне точки, чем не захотел поделиться.

Ответить | Правка | Наверх | Cообщить модератору

281. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Аноним (34), 14-Янв-21, 16:19

Ю UPD: со мной связались специалисты РЖД и совместно закрыли уязвимости.
Никто не посадит, он же памятник. Обратились, он сделал и раз даже у харбрадрочеров статейка, то и закрыли недоработки все давно и надежно.

Ответить | Правка | Наверх | Cообщить модератору

283. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от mezoni (ok), 14-Янв-21, 16:23

Какая же это плачевная ситуация?
Если бы все было так плачевно, то те террористы (о поимке которых ФСБ регулярно сообщают в СМИ) давно бы этим уже воспользовались.
Или то были не террористы?
Или это было не ФСБ?
Или об этом не писали?
Что-то я запутался...

Ответить | Правка | Наверх | Cообщить модератору

287. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Клыкастый (ok), 14-Янв-21, 16:33

> Если бы все было так плачевно, то те террористы (о поимке которых
> ФСБ регулярно сообщают в СМИ) давно бы этим уже воспользовались.
посмотрели бы расписание электричек? положили бы сервер 1С? Почитал бы определение террора что ли...

Ответить | Правка | Наверх | Cообщить модератору

438. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (438), 16-Янв-21, 01:58

> посмотрели бы расписание электричек? положили бы сервер 1С? Почитал бы определение террора что ли...
Кроме смотрения расписания электричек можно и фирмварапдейт камерам и микротикам подогнать.

Ответить | Правка | Наверх | Cообщить модератору

288. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (-), 14-Янв-21, 16:35

криво настроенный софт много лет подставлял всё руководство и рядовых управленцев, по некоторым данным их можно шантажировать и они сами фугас пристроят на пути по указке террористов. думайте что пишете.

Ответить | Правка | К родителю #283 | Наверх | Cообщить модератору

294. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (270), 14-Янв-21, 17:26

А чего никто не вспомнит, на чьей магистральной инфраструктуре основаны сети РЖД? И вот тогда закрадывается мысль, а в сети Транстелекома Микротыки тоже используются?

Ответить | Правка | Наверх | Cообщить модератору

295. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от 1 (??), 14-Янв-21, 17:48

Да хоть джунипер с плохим_путём ставь.
Дефолтный пароль, он у всех бывает - ну или 123456
Про Cisco вообще молчу с их telnet-ом

Ответить | Правка | Наверх | Cообщить модератору

332. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 14-Янв-21, 23:27

> Дефолтный пароль, он у всех бывает
внезапно, у циски моложе пятнадцати лет он только один раз бывает - после использования автомагично превращается в тыкву.
И то на дешевых коробках. А на недешевых добро пожаловать в ад и траходром с консольником, там даже по tftp не залить admin config.
Чем плох телнет на тривиальном оборудовании - тоже не знаю. Если у тебя в локальной сети кто хочет ставит свои снифферы - тебе уже не телнета надо бояться, дорогуша.

Ответить | Правка | Наверх | Cообщить модератору

389. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (387), 15-Янв-21, 14:51

> Чем плох телнет на тривиальном оборудовании - тоже не знаю. Если у
> тебя в локальной сети кто хочет ставит свои снифферы - тебе
> уже не телнета надо бояться, дорогуша.
Если ты сам обеспечиваешь недопуск злоумышленников в локальную сеть и уверен в своих силах — ставь телнет, сколько заблагорассудится. Обычно причин для уверенности нет :)

Ответить | Правка | Наверх | Cообщить модератору

390. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 15:14

Повторяю для тупеньких: если злоумышленники настолько распоясались, что телнет/не телнет имеет хоть малейшее значение - на самом деле он его уже снова не имеет, потому что тебя трахнут хоть в сесюрненькой оберточке, хоть без. Причем на самом деле тебя уже трахают прямо вот сейчас.
У меня были телнетные (потому что низя-низя ввозить в парашку средства шифрования) доступы даже и по незащищенным каналам - и не поверишь, ни один "злоумышленник" не подкрался.

Ответить | Правка | Наверх | Cообщить модератору

297. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Kuromi (ok), 14-Янв-21, 18:44

Самое печальное, что если данный "исследователь" сообщит в РЖД о найденных уязвимостях, то тут же пойдет по статье как кулхацкер, причем возможно, иностранный агент. Ну а МВД сообщит что была раскрыта сеть зловредная сеть врагов народа.

Ответить | Правка | Наверх | Cообщить модератору

388. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (387), 15-Янв-21, 14:45

> Самое печальное, что если данный "исследователь" сообщит в РЖД о найденных уязвимостях,
> то тут же пойдет по статье как кулхацкер, причем возможно, иностранный
> агент. Ну а МВД сообщит что была раскрыта сеть зловредная сеть
> врагов народа.
Не дочитал статью? Он уже сообщил :)
Но да, не рефлексируй, распространяй!

Ответить | Правка | Наверх | Cообщить модератору

485. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 30-Янв-21, 04:42

> Не дочитал статью? Он уже сообщил :)
Столько желающих порассказывать за ужасы, и что характерно, неуспехи в прогнозировании никак не влияют на острое желание посочинять кошмаров.

Ответить | Правка | Наверх | Cообщить модератору

298. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от Дегенератор (ok), 14-Янв-21, 18:47

Можно еще новости о лечении парадонтоза лазерными скальпелями?

Ответить | Правка | Наверх | Cообщить модератору

302. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +3 +/–

Сообщение от qwe (??), 14-Янв-21, 19:16

Совсем не удивлен. В конце декабря пытался связаться с админом их почтового сервера по поводу отлупов на сообщения DMARC от моего почтового сервера. Мол вложение, не положено, безопасность! Написал на postmaster с целью уведомить о кривых настройках, почти сразу получил сообщение о недоставке с ошибкой Diagnostic-Code: smtp;mail loop: too many hops (too many 'Received:' header fields) и кучей внутренних email-адресов куда он пытался доставить. Там же видны IP-адреса, версии ПО, в том числе антивируса и что-то еще. В общем, написал на другой адрес, ответили, что обязательно исправят. Наверняка все еще исправляют (не проверял).

Ответить | Правка | Наверх | Cообщить модератору

303. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Сейд (ok), 14-Янв-21, 19:38

А внутренний XMPP-сервер РЖД jabber.pvrr.mps работает?

Ответить | Правка | Наверх | Cообщить модератору

386. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Бывший (?), 15-Янв-21, 14:03

А разве всю эту вольницу еще в середине 2000-х не прикрыли? Тогда же шла компания в ходе которой мочили все:  несанкционированные web-,ftp-, MEWS-,IRC-,IM-серверы (типа ICQ, jabber), игровые серверы (quake2, counter strike).
PS. эхх, ностальгия


Ответить | Правка | Наверх | Cообщить модератору

391. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от пох. (?), 15-Янв-21, 15:20

> А разве всю эту вольницу еще в середине 2000-х не прикрыли? Тогда
> же шла компания в ходе которой мочили все:  несанкционированные web-,ftp-,
> MEWS-,IRC-,IM-серверы (типа ICQ, jabber), игровые серверы (quake2, counter strike).
да я смотрю, зае...сь, работа кипела в ржд до середины 2000х!
P.S. а нельзя ящик водки и тех двоих обратно? При этой кипучей работе единственный минус был что я за билетами в дерьмоочереди стоял иногда по сорок минут, и вообще на вокзал переться приходилось. Но в полночь, в принципе, такие очереди были редкость.
Зато ходили нормальные поезда, с нормальными вагонами, куда влезал не только пассажир и его кошелек (пассажир - при наличии излишков места), нессыкливыми проводниками ("а оно точно войдет? Э, ну ладно, только титан не своротите мне!"), ходили багажные вагоны - тоже с некоторыми приседаниями и ужимками, но мое барахло и уезжало, и приезжало куда надо и как надо...
И да, в тот бамовский поезд можно было погрузить хоть слона на поводке и самому легально сесть за аж целых 30 рублев.

Ответить | Правка | Наверх | Cообщить модератору

393. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +2 +/–

Сообщение от Бывший (?), 15-Янв-21, 16:49

Конечно кипела. По-крайней мере таких дыр в безопасности уж точно не было.
А что касается очередей за билетами так причина в том что на  персонале экономить начали еще в 90-х.А вот как только в нашу жизнь вошли электронные платежи так и очереди сократились.
Да. возить можно было всякое. Я,  работая уже в другой организации, в ручной клади провез одноюнитовый сервер. Мой коллега умудрился провезти двухюнитовый APC-шный ИБП.

Ответить | Правка | Наверх | Cообщить модератору

398. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от пох. (?), 15-Янв-21, 18:01

Дык, а в чем проблем? двухюнитовый сервер или ибп я и сейчас провезу, если не в двухэтажной консервной банке только. Туда как раз только кошелек пассажира помещается, сам пассажир уже не очень.
Неразборную хреновину длиной 3.40, которую погрузить можно только через окно, причем не через любое окно, а только через правильное, позволяющее сразу повернуть вдоль коридора и там, в коридоре, и оставить, привязав к вентиляционным решеткам в потолке, поскольку завернуть в проход не получилось бы - это вот было забавно.

Ответить | Правка | Наверх | Cообщить модератору

411. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Сейд (ok), 15-Янв-21, 20:16

Это было неразборное фидерное удилище, я угадал?

Ответить | Правка | Наверх | Cообщить модератору

439. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (438), 16-Янв-21, 02:01

> но мое барахло и уезжало, и приезжало куда надо и как надо...
Ты с собой возил все цыски и пару стоек с серверами? Первый из мобильных гиков, бла :)
> И да, в тот бамовский поезд можно было погрузить хоть слона на
> поводке и самому легально сесть за аж целых 30 рублев.
Гламурно. А эти 30 рублев хоть горючку тепловоза покрывали?

Ответить | Правка | К родителю #391 | Наверх | Cообщить модератору

466. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +1 +/–

Сообщение от пох. (?), 16-Янв-21, 16:21

>> И да, в тот бамовский поезд можно было погрузить хоть слона на
>> поводке и самому легально сесть за аж целых 30 рублев.
> Гламурно. А эти 30 рублев хоть горючку тепловоза покрывали?
Пять старушек - рубль. Как минимум они покрывали зарплату проводника, которая заодно после нас подметала вагон.
А теперь - проводник, видимо, без работы, вагон не подметают, люди на этих полустанках выживают  как хотят. Могут по шпалам п-вать километров 100. Могут по останкам технической дороги пытаться проехать на останках своего зила. Могут сдохнуть, если зил заглохнет или в речку уйдет. Кому они нужны, не ржд же ж.
А поезд этот ходит как и раньше, он технологический, его все равно приходится гонять каждый день два раза. Только ездить на нем без корочек ржд теперь нельзя. Ну расскажи нам, сколько они сэкономили на горючке.

Ответить | Правка | Наверх | Cообщить модератору

395. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (396), 15-Янв-21, 17:21

Дыры. Дыры. Дыры. Только это вызывает интерес опеннета. Вона сколько настрочили.

Ответить | Правка | Наверх | Cообщить модератору

431. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Michael Shigorin (ok), 16-Янв-21, 01:33

> Только это вызывает интерес опеннета.
Тэкс, время дрожжей: http://linktr.ee/kagbabe
(ссылки явно о-очень разного качества, но не закладываясь на устойчивость deepnet'а -- отзеркалил-ка себе *.pdf локально, что получилось; где-то заслэшодят, где-то сайт перестанет отзываться, где-то 404 вдруг приключится -- плавали, знаем; а часть ссылок на всякие {justice,senate,whorehouse}.gov идёт, ужо там-то порожняк не гонят)

Ответить | Правка | Наверх | Cообщить модератору

400. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от little Bobby tables (?), 15-Янв-21, 18:26

1. Ничего кроме каких-то скринов с некоей системы видеонаблюдения
2. сказочная история про шлюз наружу
3. поверив в №2, далее не менее сказочная история про отсутствие последствий как для него, так и для айти ржд
4. очень похоже на самопиар
туфта

Ответить | Правка | Наверх | Cообщить модератору

406. "Плачевная ситуация с безопасностью во внутренней сети РЖД" –1 +/–

Сообщение от пох. (?), 15-Янв-21, 18:55

> 1. Ничего кроме каких-то скринов с некоей системы видеонаблюдения
за остальное могли и анально покарать
> 2. сказочная история про шлюз наружу
а что не так? При обследовании сетей (которым я когда-то слегка занимался) пачки логмиинов и прочей ботвы находились у очень сириозных организаций. Надо ж как-то на работу попадать, служебные ноуты не каждому дают.
Проксей, правда, не наблюдали, ну так это пассивный тест - если на них никто в этот момент не заходил (мы не шифровались, не было такой цели) они и не отсвечивали.
> 3. поверив в №2, далее не менее сказочная история про отсутствие последствий
> как для него, так и для айти ржд
гы*гы, про айти - необязательно. Просто не всегда же расстреливают публично - могут просто тихо выпороть на заднем дворе.
> 4. очень похоже на самопиар
он и есть. ну и что?
> туфта
необязательно.

Ответить | Правка | Наверх | Cообщить модератору

455. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от очевидец (?), 16-Янв-21, 09:15

проблема в том что нет простой, понятной и эффективной системы безопасности. зато есть целые талмуды на изучение которых уйдёт не один месяц, а после в голове будет каша из соплей. беда в том что толмуды пишет одно ведомство, а исполнять и осуществлять требуют от других. отсюда и получается хня. там такую чушь требуют от сисадмина что ппц. например вести реестр активов в котором расписано в каком шкафу какие документы. а нужно всего то лишь сделать так чтобы те кто эту дичь сочиняют сами её и выполняли. а сисадмины ими руководили. тогда и будет толк. а не так что баран сочинил идиотские правила а сисадмин исполняй и отвечай за это всё. идиотизм короче.

Ответить | Правка | Наверх | Cообщить модератору

461. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Михрютка (ok), 16-Янв-21, 11:48

>[оверквотинг удален]
> есть целые талмуды на изучение которых уйдёт не один месяц, а
> после в голове будет каша из соплей. беда в том что
> толмуды пишет одно ведомство, а исполнять и осуществлять требуют от других.
> отсюда и получается хня. там такую чушь требуют от сисадмина что
> ппц. например вести реестр активов в котором расписано в каком шкафу
> какие документы. а нужно всего то лишь сделать так чтобы те
> кто эту дичь сочиняют сами её и выполняли. а сисадмины ими
> руководили. тогда и будет толк. а не так что баран сочинил
> идиотские правила а сисадмин исполняй и отвечай за это всё. идиотизм
> короче.
Здравствуйте, Мартин Алексеевич!

Ответить | Правка | Наверх | Cообщить модератору

468. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Анони (?), 16-Янв-21, 17:17

Тебя в школе сочинения писать учили?
Только сюда пожалуйста писать не надо, на имя начальника РЖД пиши, что как есть и что как правильно надо.

Ответить | Правка | К родителю #455 | Наверх | Cообщить модератору

467. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (467), 16-Янв-21, 17:05

Мама мия! Даже новости про фурифокс уже не удостаиваются стока строчева у местных анонов, как любовь обсасывать дыры и зонды.

Ответить | Правка | Наверх | Cообщить модератору

480. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от little Bobby tables (?), 18-Янв-21, 12:57

> Мама мия! Даже новости про фурифокс уже не удостаиваются стока строчева у
> местных анонов, как любовь обсасывать дыры и зонды.
это радостная надежда на соответствие уровня собственных квалификации рыночным ожиданиям. "а я лутше, конешно лутше".

Ответить | Правка | Наверх | Cообщить модератору

482. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Аноним (482), 20-Янв-21, 23:53

Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побежал "смотрите, какой я крутой мамкий хацкер".

Ответить | Правка | Наверх | Cообщить модератору

484. "Плачевная ситуация с безопасностью во внутренней сети РЖД" +/–

Сообщение от Клыкастый (ok), 30-Янв-21, 04:35

> Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побежал  "смотрите, какой я крутой мамкий хацкер".
Вроде же он описал. Известил РЖД, не увидел реакции, побежал публиковать статейку. Вообще никаких претензий к человеку нет, абсолютно вменяемые и обоснованные действия.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+20 +/–
Сообщение от Арагорн (?), 14-Янв-21, 08:46
смех сквозь слёзы
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+28 +/–
	Сообщение от _hide_ (ok), 14-Янв-21, 09:26
	Я бы сказал, что не смех, а слёзы: "для решения проблем поднимут цены на проезд".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+4 +/–
	Сообщение от Аноним (34), 14-Янв-21, 09:38
	Пруфы будут или снова и так все знают?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	–5 +/–
	Сообщение от _hide_ (ok), 14-Янв-21, 09:48
	Никто не знает. Но если у Вас есть машина времени и Вы можете это опровергнуть... В общем-то, ждем пруфов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	157. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Клыкастый (ok), 14-Янв-21, 12:59
	Да пруфы-то сначала за вами. Зная как работают крупные конторы: усилится внутренний поток звездюлей, несколько поменяются адресаты. Будут переработаны инструкции и регламенты. Там, где они выполняются даже возможно будет улучшение. Там где они не выполняются - народ выхватит лещей, побегает и через некоторое время почти всё вернётся на круги своя. Бич крупных контор (при обилии методов гиперконтроля) это недостаток контроля, именно при недостатке контроля складывается такой базар-вокзал типа дефолтных паролей, типа прокси-дырки в обе стороны, выставленные инициативными остолопами "для себя" и "на 5 минут".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	173. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	–1 +/–
	Сообщение от _hide_ (ok), 14-Янв-21, 13:13
	> Да пруфы-то сначала за вами. > Зная как работают крупные конторы: усилится внутренний поток звездюлей, несколько поменяются > адресаты. Будут переработаны инструкции и регламенты. Там, где они выполняются даже > возможно будет улучшение. Там где они не выполняются - народ выхватит > лещей, побегает и через некоторое время почти всё вернётся на круги > своя. > Бич крупных контор (при обилии методов гиперконтроля) это недостаток контроля, именно при > недостатке контроля складывается такой базар-вокзал типа дефолтных паролей, типа прокси-дырки > в обе стороны, выставленные инициативными остолопами "для себя" и "на 5 > минут". Какие пруфы? Может это поможет Вам: https://ru.wikipedia.org/wiki/%D0%93%D0%... https://ru.wikipedia.org/wiki/%D0%91%D1%...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	347. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+2 +/–
	Сообщение от Аноним (-), 15-Янв-21, 05:37
	А у транснациональных корпораций почему-то есть вполне вменяемые регламенты и компетентные админы, следующие им и соображающие в безопасности. Почему-то размер в этом случае не мешает. Идеальной безопасности они конечно не получают, но чтобы ввалиться в незапароленый микротик? Такой халявы у нормальных корпов не бывает. Даже если это нечто размером с Майкрософт.
	Ответить \| Правка \| К родителю #157 \| Наверх \| Cообщить модератору


	387. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Аноним (387), 15-Янв-21, 14:42
	> А у транснациональных корпораций почему-то есть вполне вменяемые регламенты и компетентные админы, следующие им и соображающие в безопасности. Почему-то размер в этом случае не мешает. Пока не заведётся ленивый админ, не соблюдающий регламенты, о чём и шла речь выше :) Лет 5 назад работал по договору субподряда на одну транснациональную компанию. Мой логин давно удалили, но так как у него оказалось недостаточно прав для выполнения работ, а разбираться с политиками младшему админу было лень, он дал мне логин админа на несколько серверов в ЕС, который действует до сих пор. У них в локалке много интересных PDF, которые не всегда есть на sci-hub.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	414. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	–1 +/–
	Сообщение от Аноним (-), 15-Янв-21, 21:53
	> Пока не заведётся ленивый админ, не соблюдающий регламенты, В том же Майкрософте его фамилия довольно быстро снабдится пометкой FIRED и на его место придет другой, менее ленивый админ. При том этому активно поспособствуют и начальство и коллеги, которым даром не сдалось чужие косяки разгребать. > о чём и шла речь выше :) Лет 5 назад работал по договору субподряда на > одну транснациональную компанию. Мой логин давно удалили, но так как у > него оказалось недостаточно прав для выполнения работ, а разбираться с политиками > младшему админу было лень, он дал мне логин админа на несколько > серверов в ЕС, который действует до сих пор. У них в > локалке много интересных PDF, которые не всегда есть на sci-hub. У транснациональных корпораций случаются свои ляпы. Но вот чтобы именно пачка беспарольных микротиков при общем пофигизме... это все же не кучка интересных пдф, это доступ к наблюдению, а также видимо данным пассажиров и системам управления.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	456. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Аноним (456), 16-Янв-21, 09:58
	Чем больше злобного мозготраха тем меньше будет информационной безопасности. Злобный мозготраха не приводит к повышению информационной безопасности.
	Ответить \| Правка \| К родителю #157 \| Наверх \| Cообщить модератору


	346. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Аноним (346), 15-Янв-21, 05:35
	> Я бы сказал, что не смех, а слёзы: "для решения проблем поднимут цены на проезд". Не нравятся цены? С учетом их безопасТности ты вероятно можешь указать ценой столько сколько совесть позволяет.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	255. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Аноним (255), 14-Янв-21, 15:22
	Кто ищет, тот всегда найдёт дыру.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	306. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+3 +/–
	Сообщение от Аноним (306), 14-Янв-21, 20:31
	- Фрактал (с)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	279. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+5 +/–
	Сообщение от Аноним (279), 14-Янв-21, 16:00
	У каждой ошибки есть имя, фамилия и адрес.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	304. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+5 +/–
	Сообщение от EuPhobos (ok), 14-Янв-21, 19:44
	Ну и будет крайним тот школьник, которого наняли за шоколадку?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	321. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	–1 +/–
	Сообщение от пох. (?), 14-Янв-21, 22:55
	Я вообще не пойму, почему этот "исследователь" еще не сидит!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	379. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Аноним (379), 15-Янв-21, 12:03
	За отсутствием состава преступления.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	403. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	–4 +/–
	Сообщение от Сергей (??), 15-Янв-21, 18:34
	Что значит "за отсутствием" ??? Сеть не его, легальных прав доступа он не имел. Кроме того, внёс изменения в конфигурацию "Отсутствие состава" будет только в том случае, если он работал в этот момент по договору с РЖД или правоохранителями. Но в последних вариантах он (вероятнее всего) не имел права публиковать по причине NDA.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	463. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	–1 +/–
	Сообщение от Аноним (463), 16-Янв-21, 15:51
	> не имел права публиковать по причине NDA. Он не подписывал никаких NDA с РЖД. В конкретно данной ситуации все права он имел. РЖД их предоставило своей безалаберной политикой ИТ безопасности: https://www.opennet.ru/openforum/vsluhforumID3/122931.html#97 https://www.opennet.ru/openforum/vsluhforumID3/122931.html#152 https://www.opennet.ru/openforum/vsluhforumID3/122931.html#215 https://www.opennet.ru/openforum/vsluhforumID3/122931.html#238 https://www.opennet.ru/openforum/vsluhforumID3/122931.html#457 https://www.opennet.ru/openforum/vsluhforumID3/122931.html#462 Никакого состава преступления по отношению к автору статьи нет. Власти стоит принять критику и исправить ситуацию в РЖД.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	472. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Anonum (?), 16-Янв-21, 20:32
	Если кто-то забыл закрыть дверь в свою квартиру, а Вы это заметил и рассказали всем друзьям, которые в резульатте эту квартиру успешно обокрали. Тоже скажете, что нет состава преступления потому, что хозяин квартиры безалаберный?:)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	473. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Аноним (473), 17-Янв-21, 10:03
	Ситуация другая, незапертая квартира, подвергает риску имущество хозяина, если подъезд при этом заперт. Соседи могут порицать хозяина: "купи замок и закрывай дверь". Наличие открытого, общего доступа в сеть РЖД, которая наверняка управляет железнодорожными стрелками, подвергает риску миллионы пассажиров. Здесь приводили еще один хороший пример с банковским сейфом. Банк хранит сейф с деньгами не в хранилище, а на улице с открытой дверцей сейфа и без всякой охраны, даже таблички о принадлежности сейфа и денег банку нет. Порядочный гражданин, случайно, проходя мимо, открыл полностью, не запертую, приоткрытую дверцу сейфа, сфоткал деньги в сейфе и отнес в местную газету. Газета написала статью о том как этот банк хранит деньги вкладчиков... Кто виновен? Порядочный гражданин, который не воровал деньги, а только сфоткал ненадлежащее их хранение? Газета, которая обнародовала эту информацию? Руководство банка, которое должно обеспечить сохранность денег вкладчиков.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	474. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Аноним (473), 17-Янв-21, 10:14
	Еще скажу очевидное для всех здесь, специально для РЖД. Публикация в открытом доступе уязвимости, в нормальных условиях, не свойственна для ИТ сообщества. Сперва связываются с разработчиками и сообщают им о необходимости исправить уязвимость. В критических условиях, когда исправление уязвимости игнорируется, разрабы невежливо общаются, налицо наличие системной проблемы - только тогда уязвимость публикуют в общий доступ. Руководству РЖД стоит посмотреть в зеркало на себя! А человек законно обнародовав системные проблемы с ИБ в РЖД не виновен.
	Ответить \| Правка \| К родителю #472 \| Наверх \| Cообщить модератору


	483. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от ptr128 (?), 21-Янв-21, 20:19
	УК РФ Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации "Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации" (утв. Генпрокуратурой России) "Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты." Обеспечения специальных средств защиты не было, так что доступ не может считаться неправомерным.
	Ответить \| Правка \| К родителю #403 \| Наверх \| Cообщить модератору


	475. "Подстава руководства РЖД?!!"	+/–
	Сообщение от Аноним (473), 17-Янв-21, 10:27
	Пох, еще один вариант развития событий здесь не обсуждали: Кому-то надо подставить руководство РЖД и/или начальника ИБ РЖД. Он нанимает за деньги всего двух человек: 1. Админа который сделал маленькую щель на внешнем прокси сети РЖД 2. Блогера, исследователя ИБ который пишет скандальную статейку. Купленный админ РЖД делает умышленно щель на внешнем шлюзе и сообщает что сделал. О проделанной щели, на внешнем шлюзе в сети РЖД, сообщают блогеру. Блогер пишет проплаченную ему, заказную статью о больших проблемам с ИБ в РЖД. На опеннете местные аналитики растягивают мелкую щель до дырени неприличного размера... Скандалы, расследования, интриги... Руководство РЖД меняют и ставят нужное заказчику, который купил админа РЖД и проплатил скандальную статейку. Что скажет следствие о таком варианте дела?
	Ответить \| Правка \| К родителю #321 \| Наверх \| Cообщить модератору


	476. "Подстава руководства РЖД?!!"	+/–
	Сообщение от пох. (?), 17-Янв-21, 15:03
	> Что скажет следствие о таком варианте дела? Скажет: "чому тот админ с блохером в паре не сыдят?!" При попытке "подставить руководство" столь высокого ранга, назначаемого и одобряемого лично Фюрером, бутылочек для посадки хватит не то что на этих двоих, но и на всю их родню. А если за деньги нанят не то что сам товарищ майор, но и пара его генералов, причем и высочайшее одобрение получено, без него генералы тоже не будут участвовать - тут уже незачем возиться с такими сложностями. Корзиночку не забывайте, и поедете лес валить в лучшем виде. У нас это так принято. А здесь, вишь - "сотрудничает". Значит, нанят кем надо. С одобрения и согласия того руководства и того начальника ИБ (ну, скорее - пятнадцатого помощника восемнадцатого зама по этим самым камерам).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	348. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+1 +/–
	Сообщение от Аноним (-), 15-Янв-21, 05:38
	> У каждой ошибки есть имя, фамилия и адрес. Там вся компания - ошибка и коррупция.
	Ответить \| Правка \| К родителю #279 \| Наверх \| Cообщить модератору


	396. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+/–
	Сообщение от Аноним (396), 15-Янв-21, 17:23
	Тёрки вокруг дырки. Хлебом не корми!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+8 +/–
Сообщение от Аноним (2), 14-Янв-21, 08:47
Госконтора, чему удивляться
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+4 +/–
	Сообщение от Аноним (16), 14-Янв-21, 09:06
	Какая разница гос. или не гос.? Просто ленивые админы, хотят поставить центось за 5 минут, а потом год в танчики играть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Плачевная ситуация с безопасностью во внутренней сети РЖД"	+5 +/–
	Сообщение от asdasd (?), 14-Янв-21, 09:29
	При чем тут CentOS? Речь про маршрутизаторы и отсуствие пароля.
	Ответить \| Правка \| Наверх \| Cообщить модератору