LINUX.ORG.RU
ФорумTalks

Как? Вы ещё не обсудили статью Хабра о РЖД? Тогда мы идём к вам!

 , ,


0

1

Собственно:
https://habr.com/ru/post/536750/

Ну и краткая версия на опеннете:
https://www.opennet.ru/opennews/art.shtml?num=54399

А что ТЫ думаешь по этому поводу?



Последнее исправление: white_bull (всего исправлений: 3)
Ответ на: комментарий от crypt

если бы он рисковал, пресс служба сообщила бы о заведении дела.

Пост два дня назад выложен, они еще не видели.

Zhbert ★★★★★
()
Ответ на: комментарий от KivApple

Профит может быть в ущербе РЖД.

ущерб там и так идет на миллионы. и не от вымышленных злоумышленников. а от управления.

crypt ★★★★★
()

не думаю

А что ТЫ думаешь по этому поводу?

Что придётся написать кому то письмо о том, что проведена внеплановая проверка актуальности ИБ, сделать семинар подлиннее и отписаться что всё хорошо.

lawliet
()
Ответ на: комментарий от crypt

внутренняя сеть, хз, что из нее доступно вообще

Ну как вариант, коннект по рдп к компу какого манагера, где залогинена система усправления стрелками.

Zhbert ★★★★★
()
Ответ на: комментарий от white_bull

Почта наша.

Яндекс голландская компания. Или где они там.

Zhbert ★★★★★
()
Ответ на: комментарий от KivApple

а я имею представление именно о нелегальном доступе до придомовых камер. и это плохо не тем, что можно навредить инфраструктуре, а тем, что их можно использовать. например, чтобы вернее ограбить квартиру или чего похуже. поэтому я против покрытия камерами всего и вся. с другой стороны, все плохое, что можно придумать, всю жизнь происходило и без камер вообще. а камеры все-таки ведут запись. так что это все бабка на двое сказало.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Или другое государство…

еще раз. чтобы что? билет на поезд купить? в ржд до сих пор технологии 70х годов прошлого века. по крайне мере в регионах.

crypt ★★★★★
()
Ответ на: комментарий от crypt

ну допустим

в ржд до сих пор технологии 70х годов прошлого века. по крайне мере в регионах.

Конечно сравнение так себе, но - COBOL и биржа. Хотя да, нужно уточнить что вкладываете в свою фразу.

lawliet
()
Ответ на: ну допустим от lawliet

я не работаю на ржд и точнее сказать не могу. здесь кто-то более осведомленный из программеров писал. но я вижу вагоны, знаю, что работников заставляют зубрить толстенные инструкции (не запомнил - уволили) и уверен, что за безопасность там отвечают в первую очередь такие вот методы.

ах да, в прошлом году был смертельный случай из-за нарушения этих самых инструкций.

а мой друг вообще жд дорогу не переходит в неположенном месте. потому что даже в свободное время нарушение таких правил грозит ему увольнением.

и все в одни голос рассказывают, какие там дубы работают. так что доводят все до автоматизма армейскими методами.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от crypt

и все в одни голос рассказывают, какие там дубы работают. так что доводят все до автоматизма армейскими методами.

Если честно, до даже обидно стало... Ремарка - не работаю в РЖД. От отдела к отделу всё разниться, в одной структуре всё может сильно отличаться.

Проблема конечно вскрылась - огромная, но вполне предполагаю то, что есть и вменяемые спецы.

lawliet
()
Ответ на: комментарий от lawliet

это система. понимаешь? вменяемые спецы оттуда уходят, как и из любой гос. организации. люди могут там хорошие работать, но за неимением лучшего выбора. рыба тухлая с головы.

crypt ★★★★★
()
Ответ на: комментарий от crypt

для Ъ кто будет копировать?

Год назад писали, что из гостевой Wi-fi Сапсана (жд-состав) не особо изолирован, локально доступны некоторые данные, в том числе персональные. Есть и VPN в основную сеть.

РЖД связываться с ним не стали, а ответили в СМИ, что ничего там нет и:

«Почему удалось взломать? Наверное, потому что злоумышленник. Наверное, из-за этого… Ну, он из «фана». Юный натуралист», - продолжил Чаркин

Через год другой попробовал поискать по интернету по портам 8080 открытые прокси. За ним нашелся микротик без пароля, а за ним еще тысяча, из которых некоторые тоже не защищены, куча оборудования с заводскими паролями: телефония, камеры, IPMI. Оказалась сеть РЖД.

Внутри и наружу доступ почти не контролируется.

А вот с этим связались.

boowai ★★★★
()
Ответ на: комментарий от crypt

ну нормально же общались

вменяемые спецы оттуда уходят, как и из любой гос. организации

Вот зачем ты меня обидел) Если есть возможность, то да, но увы - обстоятельства могут диктовать совсем другие условия.

Уходим кстати от темы, тут было вот это

Тикам нет разумной альтернативы сейчас

Хотелось бы узнать почему так считают? Юнипер например был выбор Ростелекома, когда была замена магистрального оборудования.

lawliet
()
Ответ на: комментарий от boowai

лучше бы в даркнет написал, как билеты покупать. или бухгалтерию выложил бы... хотя бы что-то интересное. а порты по интернету искать любой дурак может.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

а самое главное даже в сливе базы я не вижу ничего плохого. слили базу, а дальше?

Эта инфа только государству принадлежит, а не васяну с улицы.

seiken ★★★★★
()

Я видел на 3dnews, лень было нести. Поставят Эльбрусы везде и будет всем счастье... в какой-нибудь параллельной вселенной...

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от xwicked

Поставят Эльбрусы везде и будет всем счастье

И протоколы свои выдумают? Иначе не поможет.

X512 ★★★★★
()
Ответ на: комментарий от lenin386

Кстати, а что может подвинуть людей сделать сеть интернетавещей на микротиках, а не на дешёвых с тоечных dlink-х???

Shadow ★★★★★
()
Ответ на: комментарий от KivApple

из коробки безпарольный прокси.

В ОБЕ СТОРОНЫ.

Shadow ★★★★★
()
Ответ на: комментарий от white_bull

ничего не поменялось, кроме повышения менеджера.

Именно потому, что

Это режимный объект!

Shadow ★★★★★
()

а для Ъ кто будет копировать?

неистово плюсую! послал всех на швабр и опеннет и слился?

А что ТЫ думаешь по этому поводу?

язабан

PerdunJamesBond
()
Ответ на: комментарий от crypt

Года три назад в Киеве взорвали офицера военной разведки. Потому что мусор продал террористам доступ к мусорской системе камер наблюдения и они смогли составить графие его перемещений. Без камер не факт, что сумели бы.

LittleKawaiiNeko ★★
()
Ответ на: комментарий от LittleKawaiiNeko

офицера военной разведки. ... мусор ... террористам

эти понятия зеркально отражены по обе стороны границы, если что. террористами и мусором там называли совершенно разных людей, если что.

а на красной площади гайдара заказали без всяких камер.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)

Это ржд вроде недавно собиралось пилить какие-то квантовые системы связи? Ню-ню.

vaddd ★☆
()

Разгильдяйство - одна из основ любой государственной конторы в России. Люди приходят туда набивать стаж и просиживать штаны, а не работать.

boris_delaet_site
()
Ответ на: комментарий от boris_delaet_site

А я вот думал, что по другому всё. А нет.

white_bull
() автор топика

Жесть. Хоть пешком ходи.

mydibyje ★★★★
()
Ответ на: комментарий от LittleKawaiiNeko

эт да) мусорами да) а вот террористы и военные меняются местами)

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от boris_delaet_site

Насчитал больше 30 твоих постов здесь. Менеджер РЖД навазелинил?

я сначала прочитал «назеленил» и хотел спросить, где забирать зелень.) а ты хорошо считаешь, прямо отличник. продолжай считать.

crypt ★★★★★
()
Ответ на: комментарий от white_bull

РЕБЯТА! Это режимный объект! Если некий Вася что-то в инет выкладывает, то это БЕДА!

да, там же защита именно «режимом».

т.е. есть в зажопинске режимным заводик, полузагнивший, развалившийся, растащенный, кругом дыры и лазы. через какое-то время рухнул заборчик в паре мест вокруг такого заводика режимного.

если сделаешь фоточку этой развалюхи издалека (заходить туда темболее ненадо), то серьезно нарушишь! и в газетах статью не напишут, что «ой какой позор у режимного завода заборчик рухнул». директора завода (а кто еще отвественный там?) не арестуют и фсб-шники не начнут ему шить дело по раскрытии гостайн.

вместо этого фсб-шники придут к тому кто выложит эту фоточку разваленной стены в к себе винтернетвконтакт.

n_play
()

Сетевое железо без авторизации это печаль, сам факт разгильдяйства удивления не вызывает, а вот то, что кто-то ставит именно микротики в которых довольно много настроек (т.е. по идее знает что делает) и при этом не устанавливает авторизацию выглядит несколько странно.

Реального срока автор наверное не получит, отделается условным.
Но то, что к нему через некоторое время «придут» факт. Вот тут пишут, что для 274.1 даже заявления потерпевшей стороны не требуется, достаточно публикации.

pru-mike ★★
()
Ответ на: комментарий от crypt

А я за камеры на улицах города и чтобы они доступны были всем желающим. Бандиты всё равно график перемещения составят, было бы желание этим заняться. Даже gps жучок магнитный на машину изи делается.

peregrine ★★★★★
()
Ответ на: комментарий от LittleKawaiiNeko

Сумели бы. На самом деле если сильно захотят кого-то грохнуть, то грохнут. Даже Кеннеди грохнули.

peregrine ★★★★★
()
Ответ на: комментарий от XoFfiCEr

Увы нет. Хотел написать большой и развёрнутый комментарий почему это не так, но это опасно. Если коротко то и на охрану некоторых серьёзных объектов забили болт. Т.е. с парадного входа всё как надо, а мужики с заднего ходят как хотят.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

нет стрелочники имеют значение. Хотя управление стрелками происходит с централизованного пульта, а стрелочники управляют второстепенными по значению стрелками с ручным переводом. Просто возможен вредительский диверсионный перевод стрелок когда перенаправить можно не по маршруту, в тупик или вообще к другому составу для столкновения. Но все таки это нельзя назвать режимным объектом - что может быть в будке стрелочника? флажки, спецодежда, рабочий журнал, веник... вроде все.

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от XoFfiCEr

рабочий журнал
спецодежда

Т.е. диверсант может прикинуться стрелочником и «починить» стрелки, чтобы поезд под откос поехал. Посторонним там делать нечего.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

это точно второстепенные пути - какой нибудь грузовой двор например. А на централизованном пульте охрана дежурит и на мостах тоже, сам видел на мосту через Днепр - автоматчики, серьезные люди. Но ходить по нему бесполезно.

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от pru-mike

кто-то ставит именно микротики

Cкopee вceгo стaвит «чтo дaли», кaк умeeт.

sinaps
()
Ответ на: комментарий от Zhbert

То есть за то, что человек заставил обратить IT-руководство РЖД на очевидный бардак, оперируя конкретными фактами - за это надо обязательно посадить?

fox72
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.