LINUX.ORG.RU
ФорумTalks

Как? Вы ещё не обсудили статью Хабра о РЖД? Тогда мы идём к вам!

 , ,


0

1

Собственно:
https://habr.com/ru/post/536750/

Ну и краткая версия на опеннете:
https://www.opennet.ru/opennews/art.shtml?num=54399

А что ТЫ думаешь по этому поводу?



Последнее исправление: white_bull (всего исправлений: 3)

Видимо только злобный хакер их спасёт который либо всё запаролит, либо удалит. Желательно из-за границы, чтобы не посадили и обвинили во всём злобный Запад.

X512 ★★★★★
()

Госконтора, чему удивляться?

EXL ★★★★★
()

а по сабжу думаю, что *удак этот «исследователь». лежало до него, так и надо было оставить, чтобы можно было пользоваться. а этот, видимо, молодой пижон решил попиариться. я сомневаюсь, что его нанимали на аудит.

crypt ★★★★★
()
Ответ на: комментарий от X512

этот чувак скорее всего так и сделал. потом испугался и пришел с «исследованием».

crypt ★★★★★
()
Ответ на: комментарий от crypt

а этот, видимо, молодой пижон решил попиариться

Так это профит ему может принести (ну или проблемы).

EXL ★★★★★
()
Ответ на: комментарий от EXL

Так это профит ему может принести (ну или проблемы).

ты знаешь, я никогда не считал профит главной ценностью в жизни. он, скорее всего искал проблем на свое сидячее место, но в итоге решил не связываться и переобулся.

crypt ★★★★★
()
Ответ на: комментарий от Alden

У РЖД виден прогресс. Они уже не угрожают парню десятью годами расстрела.

а ты попробуй придти со здоровенной камерой и поснимать на центральном вокзале в своем городе. а если охрана подойдет, начни качать права. а я засеку время, как быстро ты покинешь здание вокзала.

crypt ★★★★★
()
Ответ на: комментарий от white_bull

Кто-то для себя делал маршруты.

Двусмысленно звучит в контексте РЖД. Неизвестный мог не сетевые маршруты делать, а новую электричку Кукуево-Крыжополь запустить.

cocucka ★★★★☆
()

паренёк на несколько лет наговорил. Только зачем?

iamdenchik
()
Ответ на: комментарий от crypt

Можно пользоваться кому? Рандомным людям из интернета? Не уверен, что это хорошо в контексте доступа к стратегической инфраструктуре.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

ДА тут люди не понимают.

РЕБЯТА! Это режимный объект! Если некий Вася что-то в инет выкладывает, то это БЕДА!

И что ещё страшнее, после первого раза за год ничего не поменялось, кроме повышения менеджера.

white_bull
() автор топика
Ответ на: комментарий от white_bull

ты просто первый раз услышал. а я живу в городе с химзаводом (раньше думал, что там юппи делают, а оказалось с радиацией работают), так вот даже на ядерном заводе IT-секьюрность условная. это россия, это ржд. такая вот страна.

crypt ★★★★★
()
Ответ на: комментарий от KivApple

Даже ноунейм роутер не поднимает по умолчанию из коробки безпарольный прокси.

И MikroTik так не делает. Его явно включили - либо сотрудники, либо бот, взломавший сеть до нашего героя.

Turbid ★★★★★
()
Ответ на: комментарий от crypt

Так что плохого в том, что некоторые люди перетряхивуют это всё и заставляют людей хоть немного работать? Ну да, автор рискует сесть, но это его выбор.

С другой стороны лучше статья на Хабре, чем вредоносные действия террориста или иностранной разведки.

И не надо вспоминать про хаккера из столовой. Нассать в солонки это одно, а поставить раком транспортную систему страны это другое.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от white_bull

недавно смотрел ролик на ютубе, как организатор банды из нашего города, убившый 10 человек дает интервью. отсидел 10 лет, переехал в москву. бизнесом занимается. а ты глаза от ржд пучишь. да у меня пара знакомых там работает и они совершенно привыкли к такому.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от KivApple

как объяснить... ржд-то не изменится от этого. ну пароли поменяют, а дальше что? на ржд всеравно всем плевать на все. это даже до путина не дойдет.

автор ничем не рискует совершенно.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Смена паролей с admin:admin на что-то адекватное уже было бы весьма неплохим шагом. Стоимость взлома значительно возрастёт.

Проблема не в том, что РЖД можно взломать, взломать можно почти всё, проблема в том, что сейчас это может сделать любой школьник с Kali.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от white_bull

«В пресс-службе РЖД сообщили о проведении расследования по мотивам публикации и заверили, что утечки персональных данных клиентов не произошло.»

если бы он рисковал, пресс служба сообщила бы о заведении дела.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Ну если они хоть немного пошевелится, то взлом чуть-чуть затруднится. Хотя бы дефолтные пароли сменят, уже будет круто.

Кстати, они уже пошевелись судя по апдейту статьи.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

ну понял, понял... ты до конца-то додумай мысль. ты-то чего уши прижал и чего испугался?

crypt ★★★★★
()
Ответ на: комментарий от KivApple

Можно и на циске админа с пустым паролем оставить и доступом из 0.0.0.0/0. Фичи типа «не сменишь пароль - не буду работать» там нету :) С VPN то же самое. Глупо имхо чьи-то кривые руки и отсутствие мозгов переваливать на железку.

yu-boot ★★★★★
()
Ответ на: комментарий от crypt

Ну, например, можно слить БД о продаже билетов и отследить чьи-то перемещения. Или переключить стрелки, чтобы поезда уехали не туда (возможно, при определенных условиях можно даже устроить аварию, хоть на Хабре в комментах и клянутся, что системы управления стрелками защищены от некорректных команд).

Уменьшение вероятности этого, даже небольшое, это хорошо.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

там речь идет о взломе сетевой инфраструктуры, а не БД и каким-то управлением. хватит выдумывать. внутренняя сеть, хз, что из нее доступно вообще. возможно, телефония. на РЖД давно бы все накрылось медным тазом, если бы он зависели от свичей. там физическая безопасность на первом месте. и процедуры.

а самое главное даже в сливе базы я не вижу ничего плохого. слили базу, а дальше?

crypt ★★★★★
()
Ответ на: комментарий от KivApple

А что хорошего?

может, кто-то умный мог бы электронный билет бесплатно на ржд приобрести.Е)

crypt ★★★★★
()
Ответ на: комментарий от KivApple

я хочу сказать, что история яйца выеденного не стоит. все, что там нужно, у них физически контролируется. физические угрозы там самые важные. как подрыв поезда москва-спб, например. а то, что кто-то себе билет закажет. ну это типа шутка над ржд. не больше.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Там торчали ipmi, scada системы, камеры.

Автор сам привёл пример, что можно было камеры окирпичить и с учётом их количества помноженного на бюрократию РЖД оставить их без видеонаблюдения минимум на месяц. Это никак не ухудшит физическую безопасность?

Читатели заметили на скриншотах панели управления очень большими ИБП. Кто знает, что они питают и насколько опасно внезапное обесточивание этого? Вы действительно думаете, что кто-то в РЖД говорит сисадмину «вот этот ИБП питает систему управления стрелками, его в сеть не выставляй, а этот сервер rzd.ru, с ним делай как хочешь». Скорее всего в сеть торчат ВСЕ ИБП.

Подорвать один мост - устроить хаос в одном отдельно взятом месте. «Подорвать» сетевую инфраструктуру (которая далеко не только продажей билетов занимается, см. выше и саму статью) - устроить хаос по всей стране. Причём синхронно и без риска, что кто-то помешает до завершения операции (мосты уже давно никто не взрывал, а все попытки поехавших предотвращались стандартными средствами). А дальше уже можно в этом хаосе и офлайн что-то нехорошее сделать, если онлайна не хватит.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от KivApple

с одной стороны в инфраструктуре РЖД нет явной ценности (это не банк), с другой их защищает государство. туда разве что школьник сунется, а от него, как мы видим, вреда не много.

crypt ★★★★★
()
Ответ на: комментарий от KivApple

Подорвать один мост - устроить хаос в одном отдельно взятом месте.

чувак, это не хаос. люди погибли. за это ищут по-настоящему.

«Подорвать» сетевую инфраструктуру ... - устроить хаос по всей стране.

в ручном режиме исправят. ты вспомни, сколько у сбера сбоев бывает. и ничего.

Автор сам привёл пример, что можно было камеры окирпичить

ах да, камеры. я тоже в нашем городе доступ до камер находил... не такая редкая вещь. а цель-то их кирпичить какая? только риск уголовного преследования без какой-либо выгоды.

crypt ★★★★★
()
Ответ на: комментарий от Zhbert

с ним «сотрудничают». школьник ужасно горд. написал статью на хабре и теперь в качестве наказания меняет пароли на 10.000 устройств вручную. наверное, вбивает «ЯЛюблюРЖД».

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Ну кирпичишь камеры, а потом выходишь в поле что-то нехорошее делать офлайн. Пока все поймут и догадаются усилить охрану, можно много чего сделать.

Если для взлома потребуются серьезные знания, то шанс сотрудничества такого человека с террористами или наличия у него открытой шизы - мал. А если взлом может выполнить любой школьник, то шансы уже другие.

KivApple ★★★★★
()
Ответ на: комментарий от crypt

Ещё есть люди с шизофренией и террористы. Профит может быть в ущербе РЖД. Ну а что до защиты государством, доступы к этим всем прокси вряд ли ограничивались по стране.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от EXL

Так это профит ему может принести

В наших реалиях? Скорее закроют за «взлом».

Zhbert ★★★★★
()
Ответ на: комментарий от KivApple

что-то нехорошее

именно что-то. самое нехорошее что-то там происходит - это воровство в рамках системы, наверное.:)

догадаются усилить охрану

фсбешники обычно работают на предупреждение.

crypt ★★★★★
()
Ответ на: комментарий от white_bull

РЕБЯТА! Это режимный объект!

Как человек, видевший пересылаемые по яндекс-почте серктерные военные чертежи без всякого шифрования, авторитетно заявляют - даипох, чо.

Zhbert ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.