Как? Вы ещё не обсудили статью Хабра о РЖД? Тогда мы идём к вам!

Видимо только злобный хакер их спасёт который либо всё запаролит, либо удалит. Желательно из-за границы, чтобы не посадили и обвинили во всём злобный Запад.

Так тот, кто смотрел, писал о внутренней жизни. Кто-то для себя делал маршруты.

Госконтора, чему удивляться?

А что ТЫ думаешь по этому поводу?

а для Ъ кто будет копировать?

а по сабжу думаю, что *удак этот «исследователь». лежало до него, так и надо было оставить, чтобы можно было пользоваться. а этот, видимо, молодой пижон решил попиариться. я сомневаюсь, что его нанимали на аудит.

этот чувак скорее всего так и сделал. потом испугался и пришел с «исследованием».

У РЖД виден прогресс. Они уже не угрожают парню десятью годами расстрела.

А что ТЫ думаешь по этому поводу?

Mikrotik = вон из профессии.

а этот, видимо, молодой пижон решил попиариться

Так это профит ему может принести (ну или проблемы).

Я думаю его посадят.

Так это профит ему может принести (ну или проблемы).

ты знаешь, я никогда не считал профит главной ценностью в жизни. он, скорее всего искал проблем на свое сидячее место, но в итоге решил не связываться и переобулся.

уже нет

У РЖД виден прогресс. Они уже не угрожают парню десятью годами расстрела.

а ты попробуй придти со здоровенной камерой и поснимать на центральном вокзале в своем городе. а если охрана подойдет, начни качать права. а я засеку время, как быстро ты покинешь здание вокзала.

Кто-то для себя делал маршруты.

Двусмысленно звучит в контексте РЖД. Неизвестный мог не сетевые маршруты делать, а новую электричку Кукуево-Крыжополь запустить.

паренёк на несколько лет наговорил. Только зачем?

Mikrotik = вон из профессии.

Тикам нет разумной альтернативы сейчас. Физически.

Можно пользоваться кому? Рандомным людям из интернета? Не уверен, что это хорошо в контексте доступа к стратегической инфраструктуре.

Даже ноунейм роутер не поднимает по умолчанию из коробки безпарольный прокси.

ДА тут люди не понимают.

РЕБЯТА! Это режимный объект! Если некий Вася что-то в инет выкладывает, то это БЕДА!

И что ещё страшнее, после первого раза за год ничего не поменялось, кроме повышения менеджера.

ты просто первый раз услышал. а я живу в городе с химзаводом (раньше думал, что там юппи делают, а оказалось с радиацией работают), так вот даже на ядерном заводе IT-секьюрность условная. это россия, это ржд. такая вот страна.

Даже ноунейм роутер не поднимает по умолчанию из коробки безпарольный прокси.

И MikroTik так не делает. Его явно включили - либо сотрудники, либо бот, взломавший сеть до нашего героя.

Так что плохого в том, что некоторые люди перетряхивуют это всё и заставляют людей хоть немного работать? Ну да, автор рискует сесть, но это его выбор.

С другой стороны лучше статья на Хабре, чем вредоносные действия террориста или иностранной разведки.

И не надо вспоминать про хаккера из столовой. Нассать в солонки это одно, а поставить раком транспортную систему страны это другое.

недавно смотрел ролик на ютубе, как организатор банды из нашего города, убившый 10 человек дает интервью. отсидел 10 лет, переехал в москву. бизнесом занимается. а ты глаза от ржд пучишь. да у меня пара знакомых там работает и они совершенно привыкли к такому.

как объяснить... ржд-то не изменится от этого. ну пароли поменяют, а дальше что? на ржд всеравно всем плевать на все. это даже до путина не дойдет.

автор ничем не рискует совершенно.

автор ничем не рискует совершенно.

Как раз рискует.

неа, вот увидишь

Смена паролей с admin:admin на что-то адекватное уже было бы весьма неплохим шагом. Стоимость взлома значительно возрастёт.

Проблема не в том, что РЖД можно взломать, взломать можно почти всё, проблема в том, что сейчас это может сделать любой школьник с Kali.

«В пресс-службе РЖД сообщили о проведении расследования по мотивам публикации и заверили, что утечки персональных данных клиентов не произошло.»

если бы он рисковал, пресс служба сообщила бы о заведении дела.

неплохим для кого? для РЖД? так им плевать. ты определись, где здесь добро, а где зло.

проблема в том, что сейчас это может сделать любой школьник с Kali.

и что?

Ну если они хоть немного пошевелится, то взлом чуть-чуть затруднится. Хотя бы дефолтные пароли сменят, уже будет круто.

Кстати, они уже пошевелись судя по апдейту статьи.

что плохого во взломе, ты можешь ответить?

РЖД уже связались с автором и он им помогает исправлять уязвимости.

ну понял, понял... ты до конца-то додумай мысль. ты-то чего уши прижал и чего испугался?

Можно и на циске админа с пустым паролем оставить и доступом из 0.0.0.0/0. Фичи типа «не сменишь пароль - не буду работать» там нету :) С VPN то же самое. Глупо имхо чьи-то кривые руки и отсутствие мозгов переваливать на железку.

Ну, например, можно слить БД о продаже билетов и отследить чьи-то перемещения. Или переключить стрелки, чтобы поезда уехали не туда (возможно, при определенных условиях можно даже устроить аварию, хоть на Хабре в комментах и клянутся, что системы управления стрелками защищены от некорректных команд).

Уменьшение вероятности этого, даже небольшое, это хорошо.

А что хорошего?

там речь идет о взломе сетевой инфраструктуры, а не БД и каким-то управлением. хватит выдумывать. внутренняя сеть, хз, что из нее доступно вообще. возможно, телефония. на РЖД давно бы все накрылось медным тазом, если бы он зависели от свичей. там физическая безопасность на первом месте. и процедуры.

а самое главное даже в сливе базы я не вижу ничего плохого. слили базу, а дальше?

А что хорошего?

может, кто-то умный мог бы электронный билет бесплатно на ржд приобрести.Е)

я хочу сказать, что история яйца выеденного не стоит. все, что там нужно, у них физически контролируется. физические угрозы там самые важные. как подрыв поезда москва-спб, например. а то, что кто-то себе билет закажет. ну это типа шутка над ржд. не больше.

Там торчали ipmi, scada системы, камеры.

Автор сам привёл пример, что можно было камеры окирпичить и с учётом их количества помноженного на бюрократию РЖД оставить их без видеонаблюдения минимум на месяц. Это никак не ухудшит физическую безопасность?

Читатели заметили на скриншотах панели управления очень большими ИБП. Кто знает, что они питают и насколько опасно внезапное обесточивание этого? Вы действительно думаете, что кто-то в РЖД говорит сисадмину «вот этот ИБП питает систему управления стрелками, его в сеть не выставляй, а этот сервер rzd.ru, с ним делай как хочешь». Скорее всего в сеть торчат ВСЕ ИБП.

Подорвать один мост - устроить хаос в одном отдельно взятом месте. «Подорвать» сетевую инфраструктуру (которая далеко не только продажей билетов занимается, см. выше и саму статью) - устроить хаос по всей стране. Причём синхронно и без риска, что кто-то помешает до завершения операции (мосты уже давно никто не взрывал, а все попытки поехавших предотвращались стандартными средствами). А дальше уже можно в этом хаосе и офлайн что-то нехорошее сделать, если онлайна не хватит.

с одной стороны в инфраструктуре РЖД нет явной ценности (это не банк), с другой их защищает государство. туда разве что школьник сунется, а от него, как мы видим, вреда не много.

Подорвать один мост - устроить хаос в одном отдельно взятом месте.

чувак, это не хаос. люди погибли. за это ищут по-настоящему.

«Подорвать» сетевую инфраструктуру ... - устроить хаос по всей стране.

в ручном режиме исправят. ты вспомни, сколько у сбера сбоев бывает. и ничего.

Автор сам привёл пример, что можно было камеры окирпичить

ах да, камеры. я тоже в нашем городе доступ до камер находил... не такая редкая вещь. а цель-то их кирпичить какая? только риск уголовного преследования без какой-либо выгоды.

Ну все, ждем, когда автора посадят за взлом и дальше ничего не будут делать.

с ним «сотрудничают». школьник ужасно горд. написал статью на хабре и теперь в качестве наказания меняет пароли на 10.000 устройств вручную. наверное, вбивает «ЯЛюблюРЖД».

Ну кирпичишь камеры, а потом выходишь в поле что-то нехорошее делать офлайн. Пока все поймут и догадаются усилить охрану, можно много чего сделать.

Если для взлома потребуются серьезные знания, то шанс сотрудничества такого человека с террористами или наличия у него открытой шизы - мал. А если взлом может выполнить любой школьник, то шансы уже другие.

Ещё есть люди с шизофренией и террористы. Профит может быть в ущербе РЖД. Ну а что до защиты государством, доступы к этим всем прокси вряд ли ограничивались по стране.

Так это профит ему может принести

В наших реалиях? Скорее закроют за «взлом».

что-то нехорошее

именно что-то. самое нехорошее что-то там происходит - это воровство в рамках системы, наверное.:)

догадаются усилить охрану

фсбешники обычно работают на предупреждение.

РЕБЯТА! Это режимный объект!

Как человек, видевший пересылаемые по яндекс-почте серктерные военные чертежи без всякого шифрования, авторитетно заявляют - даипох, чо.