Пользователь «Хабра» получил доступ к камерам наблюдения, табло и сервисам РЖД. Компания заявила об отсутствии утечек

Верно говоришь. "Вася Пупкин" все всем сделает и все за всех закроет. И нах на такого спеца аудит не нужен и помощь не нужна.

Размещено через приложение ЯПлакалъ

Жесткая статья, кто там что про Восточный говорил. На Хабре предполагают, что можно доступ к стрелкам тем же через это получить. Дебилы что ли в РЖД?

на защиту какой-то чужой сети. да фиолетово.
там есть люди. которые за это бабло получают.
а уж на железке дефолтный пароль оставить-за это пиздить надо этой самой железкой.

Все госкомпании - монополисты. Какой смысл рвать жопу за качество у монополиста? Мы же не поедем другим РЖД. Ну и понятно клановость по той же причине - и мотивации к изменению ситуации нет. Даже если щас этого снимут - то поставят такого же точно.

Размещено через приложение ЯПлакалъ

Почему то уверен, что безопасник есть и не один. Только он зять (сват, брат) какого ни будь зама и ни хера не понимает в информационной безопасности, сетях и прочем IT.

Тащи статью)) у тебя она взлетит, а эту сольем..

Размещено через приложение ЯПлакалъ

Тоже сначала возмутиться хотел,но зашел на пруф там текста ппц и картинок. Лучше там читать.

З.ы: Мля тех горесетевиков выпинывать нужно. А если ИБ в РЖД есть, то этих вообще через одного расстрелять

Сдавать билеты надо, срачно! И новые пока не покупать

Она не взломана! Она не защищена нихуя! Это пиздец! А лоснящееся ебало довольно.

Интересно, а как с этим у Метрополитена обстоит дело?

Влепил минус за ссыль, но прошел по ней и прочел все.
Так как работаю с РЖД смело могу сказать - таких проебов у них далекооо не один, причем у наших вояк 2 года назад такая йухня была(сейчас просто не работаю с ними - может исправились, но очень сомневаюсь - зарплаты там пипец низкие).
Вот у Газпрёма такого сейчас не найдешь - там хорошо ИТ спецы поработали. Хотя за всех его дочек тоже не скажу))

Я бы даже сказал - все двери нараспашку.
Какой взлом?

Потому что рулит там Уасся без знаний, но чей надо за ЗП xxx руб + откаты а делает это простой админ-недоучка за зп в 10 раз меньше.

Это сообщение отредактировал NYR15 - 13.01.2021 - 10:38

Она большая очень. И скриншотов много.

странно вы как то с ней работаете. Почему? потому что эта статья имеет больше красивых слов чем дела. Вот для меня как человека курящего в этой системе нет тут нихуя прям такого типа УУУ ААА бля пиздец. Чувак получил доступ к сети, которая отдана на оутсорс. Для простого обывателя это как если чувак взял и пролез к вам в прихожую дома. Да, он может спиздить ваши тапки, или насрать на пороге И ВСЕ БЛЯТЬ! нихуя он доступа к критичным процессам не получил, он не сможет спиздить ваш сейф или телевизор. Куда он получил доступ? К системам камер? но это обычные внутренние камеры. Есл ивы работали с сетью РЖД то знаете что она там многоуровневая. И это первый уровень. Чт оон сможет сделать? Максимум перешить камеры обычного видеонаблюдения (которые не критичные) или загрузить порнуху на канал попутчик (насрать под дверь) доступа к управлению или бизнеспроцессам там нет. Да нихуя там нет.
Я понимаю что для простого обывателя это прям очень жутко. Но по факту это херня. Я еще лет 6 назад на япе писал как влез в сеть попутчика с ноута, просто из интереса. Это все управляется оутсорсерами.
Даже если брать камеры. Если вы работали с РЖД, то должны знать, что там даже камеры имеют несколько уровней и есть камеры например обычного наблюдения, а есть камеры распознавания лиц. И к ним доступ из этой сети ты не получишь.
И заголовок у статьи ебанутся. ВЗЛОМАНА ВСЯ СТРУКТУРА! Где тут блят ьвся структура?

Это сообщение отредактировал VampirBFW - 13.01.2021 - 10:44

Нет (как бы сказал адвокат этого хакера на суде, буде он состоялся), ваша честь, пароли взломаны не были. На оборудовании Mikrotik по умолчанию пароля нет вообще.
Как бы предполагается, что админ его полюбас забьет. Причем на микротах конфигурация портируется на любое их устройство на раз-два, а если вы ставите однотипные, то уж проще некуда.
Бляяя, чо за тупорылые уроды такое сотворили, микрот - одна из самых гибких марок оборудования по вменяемой цене и по некоторым показателям заткнет и циску и юбиквити и все остальное, но кривые ручки мамкиных одминов оставили все как есть, лишь бы работало.
В принципе, имея админский доступ, можно в 2 клика положить к херам их сетку до момента замены мертвых (для них) роутеров, а это не пара часов или даже дней, последствия реально могут быть катастрофические, это вам не выборы Трампа подделывать. Это другое ©

Лавров.жпг

При этом, как его... Шубохранилище у которого, такого не было

согласен, но я не побрезговал ссылкой

Странно сидеть на жопе ровно и уговаривать себя и других словами "ну всего лишь в прихожую попал вор, чо, не в толчок и не в зал же", вот это действительно странно.
Чел потратил ровно 20 минут времени на это.
И пох, что это аутсорс, а типа не сама "сеть РЖД", хотя по факту является ее сегментом и в нее (и из нее, полюбас, а по-другому никак) курсируют данные.
И надо быть конченым долбоёбом как в сфере ИТ, так и в сфере информ. безопасности, чтобы при таком раскладе успокаивать себя тем, что все хорошо.
Нифига не хорошо. Пока дыра не закрыта - любой дебил поставил так же ВПН, подключит ботов, подберет пароли (которые в РДЖ видимо не сильно блещут криптостойкостью) да все что угодно.
Нельзя быть изнасилованной "чуть чуть", тебя либо отымели, либо нет. И отымеют еще раз, если ляжки не сдвинешь и труселя не оденешь.

ЗП у админов. Не велика но и не низкая. Так что есть вакансии открытые. Другой вопрос не всех туда берут.

Размещено через приложение ЯПлакалъ

А в ненормальной стране России этого чаркина ещё и повысили до зама гендиректора.
До чего же холуйская у него рожа.

Ложь, пиздежь и провокация.
С пустым паролем микрот с белым адресом в инете и дня не проживет, как собснно и любое оборудование. Сразу частью ботнета станет как минимум.

Если ты не сотрудник ИТ-отдела РЖД, и не занимаешь в РЖД какую-либо руководящую должность - то никуда бежать не надо. А вышеперечисленным - запастись вазелином.
Хотя нечему удивляться - в нашей стране легче заткнуть орущего о проблеме, чем попытаться решить проблему. Описанные в статье дыры - это просто вопиющие косяки админов и руководства.

А причем тут ВС? Или вы про кривой сайт Министерства обороны? ЗСПД ни как не связана с ГИС Интернет. Не то что файрволами закрыта. Она физически не связана. Не позорились бы, не зная вопроса писать такую чушь. И у кого зарплаты то низкие? У Военнослужащих? У гражданского персонала? Или персонала подрядных организаций?

Вот админ с зп 20 000 рублей так вполне может настроить, ибо ему похуй. А тот, кто умеет делать нормально - на такую зп даже жопу от стула не оторвет.

"На старте ракета упала в болото
какая зарплата - такая работа"