|
2.25, _hide_ (ok), 09:26, 14/01/2021 [^] [^^] [^^^] [ответить]
| +28 +/– |
Я бы сказал, что не смех, а слёзы: "для решения проблем поднимут цены на проезд".
| |
|
|
4.40, _hide_ (ok), 09:48, 14/01/2021 [^] [^^] [^^^] [ответить]
| –5 +/– |
Никто не знает. Но если у Вас есть машина времени и Вы можете это опровергнуть... В общем-то, ждем пруфов.
| |
|
5.157, Клыкастый (ok), 12:59, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да пруфы-то сначала за вами.
Зная как работают крупные конторы: усилится внутренний поток звездюлей, несколько поменяются адресаты. Будут переработаны инструкции и регламенты. Там, где они выполняются даже возможно будет улучшение. Там где они не выполняются - народ выхватит лещей, побегает и через некоторое время почти всё вернётся на круги своя.
Бич крупных контор (при обилии методов гиперконтроля) это недостаток контроля, именно при недостатке контроля складывается такой базар-вокзал типа дефолтных паролей, типа прокси-дырки в обе стороны, выставленные инициативными остолопами "для себя" и "на 5 минут".
| |
|
6.173, _hide_ (ok), 13:13, 14/01/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Какие пруфы Может это поможет Вам https ru wikipedia org wiki D0 93 D0 B8 D... большой текст свёрнут, показать | |
6.347, Аноним (-), 05:37, 15/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
А у транснациональных корпораций почему-то есть вполне вменяемые регламенты и компетентные админы, следующие им и соображающие в безопасности. Почему-то размер в этом случае не мешает.
Идеальной безопасности они конечно не получают, но чтобы ввалиться в незапароленый микротик? Такой халявы у нормальных корпов не бывает. Даже если это нечто размером с Майкрософт.
| |
|
7.387, Аноним (387), 14:42, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А у транснациональных корпораций почему-то есть вполне вменяемые регламенты и компетентные админы, следующие им и соображающие в безопасности. Почему-то размер в этом случае не мешает.
Пока не заведётся ленивый админ, не соблюдающий регламенты, о чём и шла речь выше :) Лет 5 назад работал по договору субподряда на одну транснациональную компанию. Мой логин давно удалили, но так как у него оказалось недостаточно прав для выполнения работ, а разбираться с политиками младшему админу было лень, он дал мне логин админа на несколько серверов в ЕС, который действует до сих пор. У них в локалке много интересных PDF, которые не всегда есть на sci-hub.
| |
|
8.414, Аноним (-), 21:53, 15/01/2021 [^] [^^] [^^^] [ответить] | –1 +/– | В том же Майкрософте его фамилия довольно быстро снабдится пометкой FIRED и на е... большой текст свёрнут, показать | |
|
|
6.456, Аноним (456), 09:58, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Чем больше злобного мозготраха тем меньше будет информационной безопасности.
Злобный мозготраха не приводит к повышению информационной безопасности.
| |
|
|
|
3.346, Аноним (346), 05:35, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Я бы сказал, что не смех, а слёзы: "для решения проблем поднимут цены на проезд".
Не нравятся цены? С учетом их безопасТности ты вероятно можешь указать ценой столько сколько совесть позволяет.
| |
|
|
|
4.321, пох. (?), 22:55, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я вообще не пойму, почему этот "исследователь" еще не сидит!
| |
|
|
6.403, Сергей (??), 18:34, 15/01/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Что значит "за отсутствием" ???
Сеть не его, легальных прав доступа он не имел. Кроме того, внёс изменения в конфигурацию
"Отсутствие состава" будет только в том случае, если он работал в этот момент по договору с РЖД или правоохранителями. Но в последних вариантах он (вероятнее всего) не имел права публиковать по причине NDA.
| |
|
|
|
9.473, Аноним (473), 10:03, 17/01/2021 [^] [^^] [^^^] [ответить] | +/– | Ситуация другая, незапертая квартира, подвергает риску имущество хозяина, если п... большой текст свёрнут, показать | |
|
|
7.483, ptr128 (?), 20:19, 21/01/2021 [^] [^^] [^^^] [ответить] | +/– | УК РФ Статья 272 Неправомерный доступ к компьютерной информации 1 Неправомерны... большой текст свёрнут, показать | |
|
|
5.475, Аноним (473), 10:27, 17/01/2021 [^] [^^] [^^^] [ответить] | +/– | Пох, еще один вариант развития событий здесь не обсуждали Кому-то надо подстави... большой текст свёрнут, показать | |
|
6.476, пох. (?), 15:03, 17/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Что скажет следствие о таком варианте дела?
Скажет: "чому тот админ с блохером в паре не сыдят?!"
При попытке "подставить руководство" столь высокого ранга, назначаемого и одобряемого лично Фюрером, бутылочек для посадки хватит не то что на этих двоих, но и на всю их родню.
А если за деньги нанят не то что сам товарищ майор, но и пара его генералов, причем и высочайшее одобрение получено, без него генералы тоже не будут участвовать - тут уже незачем возиться с такими сложностями.
Корзиночку не забывайте, и поедете лес валить в лучшем виде. У нас это так принято.
А здесь, вишь - "сотрудничает". Значит, нанят кем надо. С одобрения и согласия того руководства и того начальника ИБ (ну, скорее - пятнадцатого помощника восемнадцатого зама по этим самым камерам).
| |
|
|
|
3.348, Аноним (-), 05:38, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> У каждой ошибки есть имя, фамилия и адрес.
Там вся компания - ошибка и коррупция.
| |
|
|
|
2.16, Аноним (16), 09:06, 14/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Какая разница гос. или не гос.? Просто ленивые админы, хотят поставить центось за 5 минут, а потом год в танчики играть.
| |
|
3.28, asdasd (?), 09:29, 14/01/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
При чем тут CentOS? Речь про маршрутизаторы и отсуствие пароля.
| |
3.37, qweqwe (?), 09:45, 14/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ещё как причем. При нормальной конкуренции такие предприятия сами по себе бы отваливались и банкротились.
| |
|
4.164, Клыкастый (ok), 13:02, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Реально это работает только в мелком и среднем бизнесе. В крупном бизнесе это не работает вообще. Именно поэтому перфекционисты в крупных конторах вынуждены страдать. Госконторы или коммерческие, российские или европейские - влияет только на особенности да детали, суть та же.
| |
|
5.349, Аноним (-), 05:41, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Реально это работает только в мелком и среднем бизнесе. В крупном бизнесе
> это не работает вообще. Именно поэтому перфекционисты в крупных конторах вынуждены
> страдать. Госконторы или коммерческие, российские или европейские - влияет только на
> особенности да детали, суть та же.
Ттрындеж. Попробуй найти такую эпичную халяву в каком-нибудь майкрософте. При том что офисов у них на десять РЖД хватит, и далеко не весь персонал гении. Зачем секретарям и прочим техписам рубить в безопасности? Это админы сделают.
| |
|
6.375, пох. (?), 11:50, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | ты не там ищешь microsoft - _software_ company, созданная и поднятая до небес л... большой текст свёрнут, показать | |
|
7.381, тоже Аноним (ok), 12:19, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Поэтому там еще действуют унаследованные правильные решения и правильные подходы.
Тут ключевое слово "еще" - то есть в дополнение к однажды принятым и тщательно поддерживаемым неправильным ;) Но это скорее про их продукцию, а не инфраструктуру.
| |
7.415, Аноним (415), 22:03, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Все просто Не умеешь - не берись А то может содержание путей на аутсорс вебмак... большой текст свёрнут, показать | |
|
8.417, пох. (?), 22:25, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | в большой сложной структуре одного умения мало Надо еще чтоб тебе разрешили его... большой текст свёрнут, показать | |
|
9.440, Аноним (-), 02:29, 16/01/2021 [^] [^^] [^^^] [ответить] | +/– | У Майкрософта - разрешают и применяют, потому что руководство более-менее понима... большой текст свёрнут, показать | |
|
|
|
|
|
|
5.217, тоже Аноним (ok), 14:11, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Развалилась и обанкротилась бы железная дорога. Как в США, где она чуть живая.
У "чуть живых" железных дорог США суммарный объем грузоперевозок в полтора раза больше, чем у процветающей РЖД.
Невзирая на прекрасно развитое (в отличие от РФ) авиационное сообщение, например.
| |
|
6.222, псевдонимус (?), 14:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
При том, что население вдвое больше, плечи подвоза меньше в разы и того, что это вторая экономика мира. А так да.
| |
|
7.229, тоже Аноним (ok), 14:26, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> При том, что население вдвое больше, плечи подвоза меньше в разы и того, что это вторая экономика мира. А так да.
Должно было стать больше похоже на развал и разорение? Что-то не стало.
| |
|
|
|
|
|
|
13.341, пох. (?), 00:48, 15/01/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Ну да, километров на 150 от Москвы Дальше, впрочем, и пути местами изрядно бере... большой текст свёрнут, показать | |
|
14.350, Аноним (350), 05:51, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Проинформируй себя о КПД высоковольток и больших электрических машин трансформа... большой текст свёрнут, показать | |
|
15.362, пох. (?), 09:54, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Проинформируй себя о том, почему аллюминиевые и сталелитейные заводы предпочитал... большой текст свёрнут, показать | |
|
16.419, Аноним (419), 23:16, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Потому что мощные высоковольтки на тыщи километров, с прокладкой и обслугой неил... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
|
4.296, none_first (ok), 18:21, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ещё как причем. При нормальной конкуренции такие предприятия сами по себе бы
> отваливались и банкротились.
ну знаю и не одну контору (да - ваши капиталистические гейропские), где таже х..ня
в одной, например, смб1 жил 4-е года без патчей, пока крипторы не разбушевались, а ведь МСявые выпустили патч (давно) и контора клиент МС (крупный)
и сусуриту офсисера спрашивал - "а чё так", а он - де команды не было, "а я не при чём" ;)
и никто не обанкротился
| |
4.299, Gemorroj (ok), 18:57, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
тинейджер проходит стадию веры в "невидимую руку рынка". ну... не будем ему мешать)
| |
|
5.363, Аноним (363), 09:59, 15/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
В твоем гнилом совке даже туалетной бумаги дефицит был, молчал бы уж
| |
|
6.399, пох. (?), 18:12, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Зато - газета правда в каждом почтовом ящике каждые семь утра!
Причем три - просто правда, комсомольская правда и пионерская правда. Грудничковой не было, им все врали.
А по качеству бумаги - так и не скажешь даже, которая лучше. Та, которая сразу в рулоне, все равно "никогда по дырочкам не рвется", и вообще по-моему делалась на том же станке, что наждачная.
| |
|
7.441, Аноним (-), 02:43, 16/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Есть городская легенда что газеты были даже полезнее, во всяком случае для типов с такими никами. Свинец в шрифте, грят, лечит малость этсамое. Конечно ценой кончины печени, но она у типичного пролетариата и так труп от алкоголя, какая нахрен разница.
| |
|
|
|
|
3.75, Аноним (75), 10:56, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Негос. компания уже давно исправилась или загнулась бы еще после первых подобных новостей. РЖД же остается монополистом, другие компании уверен (за редким исключением) в отрасль не пускают(не говоря уже о форе в тысячи километров путей, сотен вокзалов доставшихся от СССР), у пользователей выбора нет, но даже если бы РЖД лишилась всех гражданских, ее все равно бы оплачивали из наших карманов оборонка и другие гос. компании.
| |
|
4.165, Клыкастый (ok), 13:03, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Прекрасно живут коммерческие конторы с более весёлым бардаком. Ни одна не загнулась.
| |
|
3.88, Аноним (88), 11:02, 14/01/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Не, бро.
Лень и танчики не при чём.
Нагрузка очень высокая, сокращения (казалось бы, уже некуда, но...), ЗП ниже рынка и очень гм... неформатная система организации работ. Спецы, которые набираются опыта, разбегаются кто куда...
| |
|
|
5.351, Аноним (350), 05:55, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> За какую зп вы бы админили "10 тысяч камер"?
$5k/mo. Хотя в РЖД x2 за голимость конторы + молоко за вредность. А так в чем собссно проблема? Накодить "адаптер" к управлятору и тот на раз сделает батч-конфигурирование, обновление и проч даже тому что изначально так не умело. А, у ржд небось это не практикуется...
| |
|
6.364, пох. (?), 10:04, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Але, тебя админить приглашают,а не вредить В принципе, 5k и, предположим, не од... большой текст свёрнут, показать | |
|
7.421, Аноним (421), 23:58, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Говорят что с пола упасть нельзя Бывают в жизни огорчения Но кмк основную масс... большой текст свёрнут, показать | |
|
|
7.392, пох. (?), 15:31, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Если хочешь навести порядок с камерами, то велкам. Порядок зарплат будет такой:
> https://trudvsem.ru/company/5114c470-394d-11e7-824c-4376a32b3f45 (открой секцию
> "Вакансии компании")
> И да, "электроники 1 категории" не очень распространены, так что по ЗП
> меть ниже.
Вакансия по квоте для инвалидов. Так что ему не светит, если не инвалид умственного труда, который на этой должности и надобен.
| |
|
|
|
|
|
2.36, zzz (??), 09:42, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
А в соседнем тредике про центос побратим плачется - "Я иногда даже начинаю завидовать этому умению пропхивать на технологическом ресурсе ядовитую лахтинскую методичку". П - последовательность.
| |
|
1.3, Андрей (??), 08:47, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Интересно, успеют сделать что-то до того момента, когда Бидон начнёт наказывать нас атаками на «гражданскую инфраструктуру»? Если РЖД раком поставят - будет больно... На самом деле...
| |
|
2.20, Аноним (20), 09:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Кто-то всерьёз верит в этот бред, но почему? Бидон же по сути этакий олдскульный Обама 2.0. По факту будет так: политика Трампа - это показная доброжелательная риторика и при этом реальные действия против 'врагов' США, тогда как политика Бидона - это максимально суровая риторика при полной политической импотенции, лол
| |
|
3.272, An O Nim (?), 15:47, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
И ещё:
Не тратят силы на настолько отсталых аборигенов. Настолько отсталым просто говорят что делать и они сами слушаются...
| |
|
4.83, Аноним (75), 10:58, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
На верность золотому тельцу и арестанскому братству давно присягнул
| |
|
|
|
7.376, пох. (?), 11:52, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Нет, _ваш_ - только тельцу, неудачники.
У него не было учителя из братвы, и кокс он тоже сам покупает, а вовсе не продает.
| |
|
|
|
|
|
2.352, Аноним (350), 05:57, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Бидон начнёт наказывать нас атаками на «гражданскую инфраструктуру»?
Я думаю он просто распихает анб по всем серверам, пожелает им удачного майнинга на чужих мощностях, а при случае они просто раздадут базы ржд каким-нибудь bellingcat'ам, а те в следующий раз раскопают не только цвет трусов, но и материал из которого они сшиты.
| |
|
|
2.15, Михрютка (ok), 09:06, 14/01/2021 [^] [^^] [^^^] [ответить]
| +18 +/– |
сеть масштабов ржд. за 12 часов. да, конечно, уже все починили, и не сомневайтесь.
и загадочных пользователей vpn.mythtime.xyz всех заблочили и даже ведут расследование, кто бы это мог быть.
| |
|
3.96, Аноним (96), 11:32, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
"Починили" имеется ввиду, что 12 часов закрывали доступ извне к __одному__ неприглянутому маршрутизатору.
| |
|
4.105, Михрютка (ok), 11:48, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> "Починили" имеется ввиду, что 12 часов закрывали доступ извне к __одному__ неприглянутому
> маршрутизатору.
уточните плз, это сарказм или попытка подлизнуть ржд?
| |
|
3.98, Shura (??), 11:36, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> сеть масштабов ржд. за 12 часов. да, конечно, уже все починили, и
> не сомневайтесь.
> и загадочных пользователей vpn.mythtime.xyz всех заблочили и даже ведут расследование,
> кто бы это мог быть.
А кто сказал, что он не сообщал в РЖД ранее?
| |
3.234, rrr (?), 14:39, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
да там весь сегмент сетевых устройств надо обновлять, прошивки проверять...
| |
|
4.353, Аноним (-), 06:02, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> да там весь сегмент сетевых устройств надо обновлять, прошивки проверять...
Проблема в том что РЖД это в следующие 50 лет явно не сможет и останется только догадываться кто тусуется в их сетке. А потом все так удивляются - wtf, геолокация слита? Базы данных с поездками, пофамильно? На черном рыыыыыынке?!
| |
|
|
2.18, arachnid (ok), 09:08, 14/01/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
ну да, всё устранено. проверены все устройства, пароли поменяны, закрыт доступ наружу, сеть разбита на vlan! охотно верю, что подоная работа легко и непринужденно делается за день!
| |
|
3.30, _hide_ (ok), 09:29, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
А почему не верите? Если все выключить и не пускать в ROOT intranet-а (через VPN) до устранения проблем отделения... Но, по хорошему, руководители должны были массово сложить полномочия (отделений+ИТ), причем именно руководители, потому что рядовые сотрудники в 30-40 случаев становятся заложниками ситуации.
| |
|
4.39, zzz (??), 09:46, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
И правильно делают, что не наказывают. Если создать атмосферу страха, то нечего будет защищать в итоге. Толковые айтишники уйдут к конкурентам. Те, что останутся, будут по 10 раз все перепроверять, и находить любые причины не делать сколько нибудь рискованные фичи в принципе. Клиенты уйдут к конкурентам, где готовы к факапам, и за счет этого быстро развиваются.
Про яндекс писали, если чо - https://habr.com/ru/news/t/452238/. Но тут - совсем другое!
| |
|
5.52, _hide_ (ok), 10:10, 14/01/2021 [^] [^^] [^^^] [ответить] | +5 +/– | Здесь не атмосфера страха, а не умение выстроить нормально процессы и выполнять ... большой текст свёрнут, показать | |
5.95, Аноним (95), 11:30, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Если создать атмосферу страха [в Росии]
- [x] Вот когда правительство обяжет предустанавливать Яндекс, Майл.Ру и Касперского тогда поговорим.
- (ВЫ НАХОДИТЕСЬ ЗДЕСЬ)
- [ ] Вот когда на дворе будет 37-й год тогда поговорим.
| |
|
|
7.124, тоже Аноним (ok), 12:09, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Еще 16 лет до этого, братюнь
А вы оптимист. Я вас таки уверяю, что 37-го года многие не ожидали даже в самом 37-м году.
| |
|
8.185, Аноним (185), 13:23, 14/01/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Да ладно Крупные обличительные кампании начались лет за 7 до, чистки с посадкам... текст свёрнут, показать | |
8.308, zzz (??), 20:55, 14/01/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Вы эту дичь толкаете уже лет восемь нон-стопом Сперва у вас рунет схлопнулся из... текст свёрнут, показать | |
|
9.355, Аноним (-), 06:07, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Ну как бы тарифы заметно подняли, тормоза добавились, а в целом работа мечты пре... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
4.301, аноним2 (?), 19:14, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А может все это как нибудь автоматизируют: сделают скрипт (или программу) который будет раз в неделю проходить по всему оборудованию и все такие места выявлять и сигнализировать о проблеме, а при злостном забивании болта на местах уже автоматом менять пароль или решать типичную проблему. Или там настолько непродуманная инфраструктура, что об автоматизаии процессов речи идти не может?
| |
|
5.361, Аноним (361), 08:32, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Называется такая подсистема "конфигурайшен менеджмент (CM)", входит в систему мониторинга и управления сетью. Мониторит конфиги не реже чем раз в день, или по запросу, или когда в систему "фаулт менеджмент (FM)" прилетело событие от маршрутизатора "конфигурайшен сайве".
Проблема именно в руководстве РЖД не способном создать экосистему в которой появятся админы способные внедрить и сопровождать сложные ИТ системы.
| |
|
6.477, пох. (?), 15:21, 17/01/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Чую я сотрудника интегратора , чую присылает бесполезные письма ни о чем, кото... большой текст свёрнут, показать | |
|
5.383, Клыкастый (ok), 12:34, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А может все это как нибудь автоматизируют: сделают скрипт (или программу) который будет раз в неделю проходить по всему оборудованию и все такие места выявлять и сигнализировать о проблеме, а при злостном забивании болта на местах уже автоматом менять пароль или решать типичную проблему.
Возможно. В принципе это можно даже возложить на систему мониторинга. Если она есть :-)
> Или там настолько непродуманная инфраструктура, что об автоматизаии процессов речи идти не может?
Я не знаю как там всё устроено. Уверен, грамотный технарь сможет предложить толковое решение. Но вопрос в том, что до сих пор не предложил. Или предложил, но не стали слушать.
| |
|
|
|
2.273, An O Nim (?), 15:48, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Говорят, что всё уже починили
Ага. Пророк 40 лет пустынями кружил для починки голов. А тут уже починили? Чушь.
| |
|
1.7, Аноним (7), 08:51, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Думал будет комментарий про дыру в безопасности, но видимо придется самому:
"Ну хоть что то там в безопасности."
| |
1.8, Чиновник (?), 08:56, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
>Данная ситуация иллюстрирует практически полное отсутствие какой либо защиты информационной инфраструктуры РЖД.
Не такая большая беда, главное чтобы счёта акционеров были надёжно защищены в швейцарских банках.
| |
|
2.313, Michael Shigorin (ok), 21:42, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> надёжно защищены
> в швейцарских банках
Вы уж определитесь, а то не помню с какого года, но уже в этом тысячелетии -- сии высказывания стали конфликтующими параграфами.
| |
|
1.9, Аноним (9), 08:59, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Теперь его по классике посадят. ):
Хотя стоило бы навести порядок. Правда я не понимаю почему в этой конторе такая задница во всём, куда все деньги утекают?
| |
|
2.24, псевдонимус (?), 09:25, 14/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
В карманы руководства утекают. Например после реализации бредовой затеи сделать пассажирские перевозки рентабельными ( а они всегда дотационныыми были), проще стало на самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах. По третьему разряду с коэффициентом 1.3 выходило 23-25т.р в месяц
| |
|
3.38, Антоон (?), 09:45, 14/01/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
да и грузовые таких конских денег стоят, что все что могут возят фурами
| |
|
4.46, псевдонимус (?), 09:54, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> да и грузовые таких конских денег стоят, что все что могут возят
> фурами
Именно так.
| |
|
3.127, тоже Аноним (ok), 12:14, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
> сделать пассажирские перевозки рентабельными ( а они всегда дотационныыми были), проще стало на самолёте летать.
Автобус Чебоксары - Москва (700 км, от 16 часов в пути) не доводилось видеть?
Битком набитый пассажирами, которым чем-то не нравятся "рентабельные" перевозки от РЖД.
| |
|
|
5.140, тоже Аноним (ok), 12:23, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А я о чем?
Вы - о легкости полетов, как мальчик Евграф какой-нибудь.
А тут сфинктер сжимается на горле...
| |
|
6.360, псевдонимус (?), 08:14, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> А я о чем?
> Вы - о легкости полетов, как мальчик Евграф какой-нибудь.
> А тут сфинктер сжимается на горле...
Двигайся электричками. По ним до корововируса можно было в любую почти точку добраться. Но долго.
| |
|
|
4.318, Аноним (318), 21:52, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Был несколько раз в Чебоксарах. Это действительно - необычная транспортная дыра между 2-мя городами в которые легко попасть из Москвы - Нижним, куда 4 часа на сапсане и Казанью куда куча всего летает и перелет по цене поезда.
Я предполагаю что это какая-то политика местных властей делать так что или очень долго или очень дорого. Наживаются на чувашах.
| |
|
5.331, тоже Аноним (ok), 23:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Местные власти могут заставить чувашей ехать 700 км на автобусе до Москвы вместо того, чтобы проехать автобусом 240 км до Нижнего и дальше Сапсаном?
Мне кажется, вы что-то упускаете в этих рассуждениях.
| |
|
6.344, Аноним (318), 03:17, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Местные власти там чудные. Помню как один местный глава какого-то МЧС-ника заставил подпрыгивать на праздничной церемонии...
А что до поезда - людей которые последнюю копейку считают много всегда и везде, вот и экономят. 1000р-плацкарт и 2000р-купе как тогда было деньги не космические. Когда мне доводилось дойчебаном кататься он 100 ойро за сидячее место в общем вагоне овернайта просил. А вот что сам город в жд тупике находится и туда раз или 2 в день какой-то раздолбаный и переполненый состав ходит, т.е. время фиг подберешь - это хуже. А на самолет цены вообще конские.
| |
|
|
|
3.356, Аноним (-), 06:11, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за Г - график черти какой, переработки (машинистов мало, не хватает), зарплата гроши, начальство хамит, а не нравится - ну, увольняйся, никто не держит (при том что машинистов не хватает).
| |
|
|
5.422, Аноним (422), 00:20, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Я не айтишник.
А чего ты раньше не сказал, в тредах про всякие бзди и прочие пингвины?
| |
|
6.447, псевдонимус (?), 03:58, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я говорил. Не в каждом треде же повторять. Любитель просто. Даже денежку это приносит иногда.
| |
|
|
4.407, псевдонимус (?), 19:34, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
> Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за
> Г - график черти какой, переработки (машинистов мало, не хватает), зарплата
> гроши, начальство хамит, а не нравится - ну, увольняйся, никто не
> держит (при том что машинистов не хватает).
Еще кстати в РЖД есть прекрасная практика стучать на коллег. Спроси у товарищей "движенцев"(машинисты к ним относятся). Поощряется денежкой. Как они сракой интересно начнут вертеть. Полюбопытствуй :-))
| |
|
5.423, Аноним (-), 00:28, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да вот знаешь, за коррупцию или действия против интересов фирмы сольют и коллеги в транснациональной западной корпорации. И, кстати, спасибо денежкой им вполне могут простимулировать. Чего тут вертеть ср@кой? Это совдепы, из-за чрезмерного нелигитимного насилия со стороны госов, родовая травма у них. А для остальных нормально не дать одной роже нагнуть всю фирму в угоду карману/дружку/etc. С другой стороны - номинировать на должность своего дружбана таки можно. С условием что он отличный кандидат на должность. Если пройдет испытательный срок, денег, кстати, прилично отсыпят, совершенно официально. Прикинь, путем регламентов хаотичное и вредное действие (коррупция и кумовство) низводится до полезного и контролируемого явления (помощь в подборе персонала). Дьявол то как обычно, в деталях.
| |
|
4.408, псевдонимус (?), 19:37, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
> Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за
> Г - график черти какой, переработки (машинистов мало, не хватает), зарплата
> гроши, начальство хамит, а не нравится - ну, увольняйся, никто не
> держит (при том что машинистов не хватает).
И про скудные зряплаты. Сколько в рублях? 70-120т?
Москвастан в расчет не беру, это давно не Россия.
| |
4.409, псевдонимус (?), 19:48, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
> Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за
> Г - график черти какой, переработки (машинистов мало, не хватает), зарплата
> гроши, начальство хамит, а не нравится - ну, увольняйся, никто не
> держит (при том что машинистов не хватает).
С увольнениями ещё проще: ты просто можешь не пройти медкомиссию. Конечно, все это можно обжаловать, но хватит ли денег продержаться, пока идёт тяжба?
| |
4.410, псевдонимус (?), 19:57, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> самолёте летать. Работал больше года в этой структуре монтером пути в 12-13 годах.
> Какой странный айтишник :D. Впрочем машинисты тоже утверждали что их держат за
> Г - график черти какой, переработки (машинистов мало, не хватает), зарплата
> гроши, начальство хамит, а не нравится - ну, увольняйся, никто не
> держит (при том что машинистов не хватает).
>Начальство хамит
Эх, послушать бы тебе селекторные совещания! Какой текст, какие слова!
| |
|
5.424, Аноним (-), 00:32, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Эх, послушать бы тебе селекторные совещания! Какой текст, какие слова!
Ну так на ютубе предостаточно роликов от всех мыслимых категорий железнодорожников. Включая и российских. И на 1 попавшего под внимание найдется 10 не попавших, со всем колоритом.
| |
|
|
|
2.41, Lex (??), 09:48, 14/01/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
Там энное время назад произошло разделение самих перевозок( т.е конечное получение денег ) в пользу частных компаний, но обеспечение функционирования системы( сети, рельсы и проч ) оставлено в ведении ржд( доверь частникам поддерживать работоспособность ЖД из своего кармана ога ).
Итогом стало то что ржд тратит кучу денег на поддержку работоспособности системы, тогда как основные деньги от работоспособности той системы получают получастные конторы( шутка про «эффективных частников» ).
Почти как с ГЛОНАСС - изготовление и вывод спутников на госгорбу, а монетизация в виде выпуска и продажи чипов работающих с ним - на стороне частников, нередко зарубежных.
Но вроде ситуация потихоньку меняется - даже до самых тормозных уже начинает доходить абсурдность такого положения дел + очень много устраиваются на норм посты «по знакомству». Без этого - скорее всего полжизни будешь по колёсам молотком стучать по 12ч / день в любую погоду и за смешную зп
| |
|
3.357, Аноним (357), 06:21, 15/01/2021 [^] [^^] [^^^] [ответить] | +2 +/– | Так оно у всех так У амеров, европ и китая аналогично Ну вот не было еще Маска... большой текст свёрнут, показать | |
|
2.82, Аноним (96), 10:58, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Садить надо того админа, что наружу дверь открыл, а не того кто в эту дверь случайно зашол:
> случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси. | |
|
3.274, An O Nim (?), 15:52, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Следующего возьмут точно такого же. Дело в начальниках, а не в админах.
Начальник создаёт коллектив и ставит задачи. Начальник нашёл и начальник поддерживал таких подчинённых.
А сделали уже как начальник хотел. Это РЖД. Слово начальника много весит.
| |
|
2.178, Клыкастый (ok), 13:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Теперь его по классике посадят. ):
Да, всё будет по классике: кукареки на форумах его "посадят", укрепив выдумкой выдумку.
> Хотя стоило бы навести порядок. Правда я не понимаю почему в этой конторе такая задница во всём, куда все деньги утекают?
Ты не поверишь, но такой бардак именно потому что деньги не утекают. Как только начинают утекать - начинают наводить порядок.
| |
|
1.10, Аноним (10), 09:00, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Удивительно, что против исследователя не завели уголовное дело, как у нас модно. Видимо все еще впереди.
| |
|
2.11, Амоним (?), 09:03, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
УК РФ Статья 75. Освобождение от уголовной ответственности в связи с деятельным раскаянием
| |
|
3.12, Амоним (?), 09:04, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лицо, впервые совершившее преступление небольшой или средней тяжести, может быть освобождено от уголовной ответственности, если после совершения преступления добровольно явилось с "повинной", способствовало раскрытию и расследованию этого преступления, возместило ущерб или иным образом загладило вред, причиненный этим преступлением, и вследствие деятельного раскаяния перестало быть "общественно опасным".
| |
|
2.13, Аноним (13), 09:05, 14/01/2021 [^] [^^] [^^^] [ответить]
| +8 +/– |
Всё ещё впереди. Из пресс-релиза РЖД:
"Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением"
| |
2.19, Михрютка (ok), 09:10, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
не переживайте, не ржд, так прокуратура подсуетится. это ж какое дело можно раскрутить, даже задницу от стула не отрывая.
| |
2.66, Аноним (96), 10:44, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Удивительно, что против исследователя не завели уголовное дело, как у нас модно. Видимо все еще впереди.
РЖД видать не написали заявления в полицию. Нет заявления - нет дела.
| |
|
3.71, Аноним (71), 10:53, 14/01/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
В РФ заявление потерпевшей стороны не требуется для возбуждения уголовного дела.
| |
|
2.181, Клыкастый (ok), 13:20, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Удивительно, что против исследователя не завели уголовное дело, как у нас модно.
Тут сложно. Чтобы завести дело, нужна инициатива потерпевшей стороны. В данном случае РЖД потерпевшими себя не считают, с исследователем связались насколько я понимаю в плане консультаций.
> Видимо все еще впереди.
Не в этот раз. Но да, следующая контора может повести себя менее адекватно.
| |
|
1.14, Аноним (14), 09:05, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Лет 25 когда были нормальные спецы была тама фряха и все такое, потом понаставили винды и все нормальные спецы из за з/п ушли.
Так что это нормальная ситуация.
| |
|
2.35, Аноним (13), 09:39, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
25 лет назад там был интернет в интранете, со своими чатиками, форумами, анекдотами, варезом и даже порнухой. Были свои звёзды как в ФИДО. Каждый лепил как мог и запускал что хотел. Сеть представляла одно большое пространство 10.x.x.x на всю страну без разграничений и на всё отделение дороги одна большая локальная сеть, где бухгалтера были перемешаны с диспетчерами. Интересно, там до сих пор так.
| |
2.61, mos87 (ok), 10:34, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
>была тама фряха и все такое, потом понаставили винды и как все нормальные люди стали заходить с путти | |
|
|
2.97, Аноним (96), 11:36, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А никакого взлома небыло:
> случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси.
Пароля небыло, доступ был открыт!
| |
|
3.128, тоже Аноним (ok), 12:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А никакого взлома не было:
УК ничего и не говорит о взломе. Неавторизованный доступ, насколько я помню...
Если дверь в банковский сейф не закрыли, это не значит, что в нее можно безнаказанно зайти.
| |
|
4.152, Аноним (96), 12:48, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> УК ничего и не говорит о взломе. Неавторизованный доступ, насколько я помню...
Давай цытату статьи УК и ссылку!
"Неавторизованный доступ" это надо потрудится сначала, чтобы эта авторизация была. Понимаешь? Вот ходишь в бровзере по ссылкам, пароль не запрашивает, вообще никаких авторизационных данных не запрашивает - никакой авторизации нет. И тот некротик тоже торчал голой *опой в Интернете БЕЗ ВСЯКОЙ АВТОРИЗАЦИИ. А небыло авторизации значит и небыло неавторизированного доступа! Так онятно?
| |
|
5.161, тоже Аноним (ok), 13:02, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ай, белый-белый, такой горячий!
Да, я ошибся: несанкционированный доступ. В переводе на простой русский - влез туда, куда тебе не положено. А закрыто оно было или стояло нараспашку - никакой разницы.
| |
|
6.189, Vanych (?), 13:26, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
А как ты определишь не входя, айпишник от банковского ATM или соседского интернет холодильника с холодным пивом? Неужели nmap при сканировании сети уже стал писать: "Не влезай, это банкомат в Ашане на Ленинградской"?
| |
|
7.209, тоже Аноним (ok), 13:55, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
См. новость: добровольное признание о том, что проникновение было осознанным, уже есть.
| |
|
8.223, Vanych (?), 14:18, 14/01/2021 [^] [^^] [^^^] [ответить] | +/– | - осознанное проникновение куда в какой-то порт На самом деле все должно быть... большой текст свёрнут, показать | |
8.238, Аноним (96), 14:48, 14/01/2021 [^] [^^] [^^^] [ответить] | +/– | И только после его иследования, с большим удивлением, сделал предположение, что ... большой текст свёрнут, показать | |
|
|
10.457, Аноним (456), 10:22, 16/01/2021 [^] [^^] [^^^] [ответить] | +/– | Для тебя еще разок 1 Доступ был 100 авторизованным, поскольку никакой авториз... большой текст свёрнут, показать | |
|
|
12.462, Аноним (462), 12:53, 16/01/2021 [^] [^^] [^^^] [ответить] | +/– | Еще раз, для зарегистрированных человек гуляет в лесу, забора - нету, никакой о... большой текст свёрнут, показать | |
|
|
|
|
|
|
6.215, Аноним (96), 14:04, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> несанкционированный доступ
Чтобы подтянуть понятие "несанкционированный доступ" ленивый админ должен сделать "легаси варнинг", но его делает только 1% тех админов которые ставят пароли.
Ладно, тебе это сложно. При входе на маршрутизатор небыло сообщения "посторонним вход воспрещён" потому, что начальник ИБ РЖД некомпетентен даже в этом вопросе. Раз небыло даже сообщения "посторонним вход воспрещён" значит и никакого "несанкционированного доступа" тоже небыло. Доступ к этому маршрутизатору и ко всем другим сетевым устройствам РЖД был полностью, на 100% авторизованным и санкционированным, согласно текущей политики РЖД в области ИТ ИБ.
Все понятно? На виновных в текущей политики РЖД еще раз пальцем ткнуть? Фамилии их здесь написать?
| |
|
7.219, тоже Аноним (ok), 14:15, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> При входе на маршрутизатор небыло сообщения "посторонним вход воспрещён"
Человек, не способный грамотно написать "не было", рассказывает, как мне это сложно.
Извините, но мне действительно сложно как-то сопоставить ваши отчаянные фантазии с реальностью.
| |
7.236, Михрютка (ok), 14:42, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>>>Раз небыло даже сообщения "посторонним вход воспрещён" значит и никакого "несанкционированного доступа" тоже небыло. Доступ к этому маршрутизатору и ко всем другим сетевым устройствам РЖД был полностью, на 100% авторизованным и санкционированным, согласно текущей политики РЖД в области ИТ ИБ.
я смотрю, до пятницы еще целый день, но анонимы уже жгут не по-детски.
| |
|
|
|
|
5.177, тоже Аноним (ok), 13:16, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ага. и сейф поставили посреди улицы.
Что вообще у народа с правовой грамотностью? Если посреди улицы стоит открытый сейф, а в нем лежат золотые слитки - за присвоение такого слитка вы получите срок по статье "кража" без всяких разговоров про то, что оно стояло посреди улицы.
| |
|
6.195, Vanych (?), 13:34, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
не софиствуй! Присвоение чужой, пусть даже и бесхозной на первый взгляд мат.ценности и выяснение что значит набор цифр - квалифицируется по разным кодексам. Впрочем мне даже в административке не известны статьи "за чтение объявлений на улице в общественом доступе из-за любопытства и без злого умысла и нанесенного вреда". Может просветишь?
| |
6.208, mos87 (ok), 13:52, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Что вообще у народа с правовой грамотностью?
мало анонов слушаем.
| |
|
5.194, Анончик (?), 13:32, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Идешь ты по улице видишь машина открыта, в ней ключи. Ну сел и поехал. Ну нормально же. Нашел себе машину? Для найденных и бесхозных вещей есть статьи в ГК РФ 226 и 227. Почитайте а то так можно и по 158 УК РФ залететь если возьмете чужую собственность на улице вдруг.
| |
|
6.196, Vanych (?), 13:34, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
не софиствуй! Присвоение чужой, пусть даже и бесхозной на первый взгляд мат.ценности и выяснение что значит набор цифр - квалифицируется по разным кодексам. Впрочем мне даже в административке не известны статьи "за чтение объявлений на улице в общественом доступе из-за любопытства и без злого умысла и нанесенного вреда". Может просветишь?
| |
|
|
4.187, Vanych (?), 13:25, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
А как ты определишь не входя, айпишник от банковского ATM или соседского интернет холодильника? Неужели nmap при сканировании сети уже стал писать: "Не влезай, это банкомат в Ашане на Ленинградской"?
| |
4.235, rrr (?), 14:42, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
какой еще неавторизованный доступ?!
вам провели бесплатный аудит по безопасности, а вы еще и недовольны!
| |
|
|
|
1.21, Аноним (14), 09:17, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Может кто может мне объяснить нахождения прокси (пусть даже закрытого) на компьютере имеющим роль гейта из корп-сети в инет ?
Просто интересно.
| |
|
|
3.47, Аноним (14), 09:55, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
А для чего придумали VPN ?
Даже дома в инет втыкается как правило раутер, чтобы воткнуть комп сразу в инет это нужно постараться.
| |
|
4.50, Аноним (29), 10:01, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Судя по оригинальной статье на хабре, там много о чем придуманном не имели ни малейшего понятия.
| |
|
5.57, Аноним (14), 10:29, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Судя по этой статье там l2tp .... мда ...
И вообще это все пофигу, внутри они могут делать что угодно. А вот проблема связи инета-интранета
решается обычно просто.
| |
|
6.220, YetAnotherOnanym (ok), 14:15, 14/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
L2tp - это святое. Без него же поиск принтеров не работает. Админы в слаборазвитых странах любят превращать сеть организации в единую на все офисы и филиалы бродкаст-помойку,
| |
|
|
|
|
2.183, Клыкастый (ok), 13:22, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Может кто может мне объяснить нахождения прокси (пусть даже закрытого) на компьютере
> имеющим роль гейта из корп-сети в инет ?
очередной аноним с опеннета сделал "для себя, чтобы не заморачиваться". естественно никто не в курсе, никто не разрешал и никто добровольно не признается
| |
|
1.22, псевдонимус (?), 09:19, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>утечки не произошло
Да откуда вы это можете знать при таком раздолбайстве!
Якунин старательно и планомерно гробит железную дорогу.
| |
|
|
|
|
5.110, псевдонимус (?), 11:53, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Как неловко обгадился (:
Я не обязан следить о рокировках всякой нечести.
По делу есть, что сказать? Почему в РФ критически важная инфраструктура построена на некротиках, да ещё и не настроенных хоть как-то?Где "ниимеющиеаналоговвмире" отечественные маршрутизаторы, а царебожище?
| |
5.114, псевдонимус (?), 11:55, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Как неловко обгадился (:
Вот тут аноним говорит, что пять лет уже как Якунин не на постуч а все улучшений не видать.
| |
|
6.131, тоже Аноним (ok), 12:18, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Вот тут аноним говорит, что пять лет уже как Якунин не на посту, а все улучшений не видать.
Вот тут капитан просил передать, что его не для улучшений и заменяли.
| |
|
|
|
3.45, псевдонимус (?), 09:53, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Якунин 5 лет как РЖД не управляет
Вообще это дичь какая-то: некротик на критичной инфраструктуре.
| |
|
4.59, Аноним (14), 10:31, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Вообще это дичь какая-то: некротик на критичной инфраструктуре.
Ну вот гляжу знающие люди начали подсоединятся.
| |
|
5.115, псевдонимус (?), 11:56, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Вообще это дичь какая-то: некротик на критичной инфраструктуре.
> Ну вот гляжу знающие люди начали подсоединятся.
Я бы и дома это шерето из пребааалтики не поставил.
| |
|
6.186, Клыкастый (ok), 13:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Я бы и дома это шерето из пребааалтики не поставил.
какие двоемыслие. тут тебе и негосударственная контора, и европейская нероссия, а всё никак не угодить анонимам...
| |
|
7.193, псевдонимус (?), 13:31, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Если тебе хочется пообщаться со мной, то отвечай на мои комментарии, а не на мысли собеседника в твоей голове.
Некротик дерьмо. Точка.
| |
|
|
|
|
|
|
|
2.26, псевдонимус (?), 09:27, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Новость надо шире распространять. Будет много шума, может и не посадят.
А так отчаянный малый, я бы только анонимно такое сообщил.
| |
2.73, Аноним (96), 10:54, 14/01/2021 [^] [^^] [^^^] [ответить] | +1 +/– | За что садить Где состав преступления Дверь была открыта нараспашку, замков не... большой текст свёрнут, показать | |
|
3.76, Аноним (76), 10:56, 14/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
За то, что сообщил о дыре всем, включая потенциального противника. Можно и госизмену натянуть при желании.
| |
|
4.89, Аноним (96), 11:09, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Госизмену пусть шьют руководству РЖД которое понанимало, таких админов и безопасников, которые в стратигическом предприятии для врага держат открытую дверь!
Прокуратура пусть открывает дело по умышленном предоставлению доступа врагу, а адвокаты РЖД пусть убеждают что доступ предоставлен неумышленно, по халатности недообразованых админов работающих за еду, потому, что жадное руководство на нормальных админов денег не даёт.
Автора блога о дыре в РЖД - наградить за бдительность!
| |
|
5.101, Аноним (76), 11:45, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это тогда всю ржд придётся сажать целиком. Руководителей, за то что отдавали преступные приказы, и рабочих, которые их исполняли, заведомо зная что они преступные.
| |
|
6.109, Аноним (96), 11:52, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зачем всех? Список маленький:
Руководителя РЖД, руководителя ИБ РЖД и того админа который проксю дыряво настраивал.
Остальные тут причём?
| |
|
7.168, Аноним (76), 13:07, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А при том, что в силу своих обязанностей не могли не знать о преступных деяниях выше перечисленных товарищей. Знали, но не доложили.
| |
|
8.382, Аноним (379), 12:24, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Преступное руководство РЖД умышленно понанимало таких некомпетентных и необразов... текст свёрнут, показать | |
|
|
|
5.107, nekto (?), 11:49, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Автора блога о дыре в РЖД - наградить за бдительность!
путевками..
| |
|
6.136, rvs2016 (ok), 12:21, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Автора блога о дыре в РЖД - наградить за бдительность!
> путевками..
На Колыму? 😄
| |
|
|
8.335, пох. (?), 23:40, 14/01/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Вот и будет прокладывать Проложили, кстати, гулаговскую дорогу Только она немн... текст свёрнут, показать | |
|
|
|
|
6.155, Аноним (96), 12:53, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> "государство это мы"
Это они так "уважаемым человекам труда" лапшу на уши вешают, а сами для врага дверь на заднем двору держали открытой. Умышленно!
| |
|
|
4.188, Клыкастый (ok), 13:26, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> За то, что сообщил о дыре всем, включая потенциального противника. Можно и госизмену натянуть при желании.
Можно конечно. Юридически неграмотным можно всё. Хорошо, что только на словах.
| |
|
5.199, псевдонимус (?), 13:36, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> За то, что сообщил о дыре всем, включая потенциального противника. Можно и госизмену натянуть при желании.
> Можно конечно. Юридически неграмотным можно всё. Хорошо, что только на словах.
Такие штуки как раз юридически грамотные могут проворачивать. А ещё законы находу менять
| |
|
6.206, Клыкастый (ok), 13:45, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
На каждого юридически грамотного проворачивающего есть юридический грамотный вертящий. А законы менять - дело нужное. В законах обязательно продумана система изменения этих законов.
| |
|
|
|
3.149, псевдонимус (?), 12:42, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ох если бы так и было! Они там сейчас обнаружат что-нибудь, чего быть не должно в своей инфраструктуре и скажут, что он принес. А потом доказывай, что ты не верблюд! Презумпция невиновности? Не..в нашей компании про это не слышали.
| |
|
4.159, Аноним (96), 13:00, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так дверь была открытой, бомжи, цигане ходили туда в туалет.. Чесный человек сказал "закройте дверь", стыдно ему за их хозяйство. Почему он должен отвечать за все авно которое в их инфраструктуре наложили? Руководителя РЖД, начальника ИБ РЖД и того админа что проксю дыряво настроил - привлечь к ответственности надо.
| |
|
5.166, Аноним (76), 13:05, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Бомжей и цыган за руку никто не ловил. Их присутствие ещё надо доказать. А этот товарищ сам зашёл и всем показал как зайти. Будет потом доказывать, что все эти левые подключения не его рук дело.
| |
|
6.221, Аноним (96), 14:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он ничего доказывать не должен, по конституции РФ. Должны доказать его вину. Но у вшивой госконторке врит ли была внедрена система аудита. Так что не докажут. А если был внедрен аудит то увидят что он н каких вредоносных действий на предпринимал.
| |
|
|
|
|
2.74, Аноним (76), 10:55, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не обязательно. Могут как с Богатовым. Пару лет в СИЗО помурыжить.
| |
|
3.211, Клыкастый (ok), 13:56, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не обязательно. Могут как с Богатовым. Пару лет в СИЗО помурыжить.
В СИЗО четыре месяца. с 10 апреля 2017 по 24 июля 2017 года.
До 28 января 2018 - домашний арест, 6 месяцев.
| |
|
4.225, псевдонимус (?), 14:22, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Не обязательно. Могут как с Богатовым. Пару лет в СИЗО помурыжить.
> В СИЗО четыре месяца. с 10 апреля 2017 по 24 июля 2017
> года.
> До 28 января 2018 - домашний арест, 6 месяцев.
Жрать баланду 4 месяца, потом полгода под домашним арестом. Чудная перспектива.
| |
|
|
6.289, Михрютка (ok), 16:44, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> P.S. Но можно уточнить у Олега Тищенко - он год отсидел за
> покупку в интернет.
э, я так тоже умею: Россу Ульбрихту дали два пожизненных за интернет-магазин.
вы все-таки уточняйте, что отсидел он год не за покупку в интернетах, а за контрабанду и нарушение закона об экспорте вооружений. ему еще шили сговор с целью нарушить американские законы, вторую попытку нарушения закона об экспорте оружия и вторую попытку контрабанды, но так как подельник пошел на сделку со следствием и адвокат попался хороший, не пришили.
и то дело, я в свое время скачал ровно эти "покупки" из интернетов, у них на первой же странице написано, что они подпадают под действие закона об экспорте оружия.
| |
|
7.384, Клыкастый (ok), 12:59, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> вы все-таки уточняйте, что отсидел он год не за покупку в интернетах, а за контрабанду и нарушение закона об экспорте вооружений.
так уточняйте и про Богачёва. А то тут уточняем, тут не уточняем. ещё уточните что прошло 5 лет.
> и адвокат попался хороший
повезло, да. но речь вроде как не о везении была? тем не менее человек просидел год, при условии что повезло.
> у них на первой же странице написано, что они подпадают под действие закона об экспорте оружия.
а на странице Тора не написано, все вопросы к ним.
| |
|
|
|
|
|
|
1.33, Dzen Python (ok), 09:33, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
Реакция знакомого айтишника РЖД просто умиляет:
"Я ломаю защиту ржд каждый рабочий день, когда втыкаю флешку в комп)"
| |
1.43, Аноним (-), 09:50, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
В сеть РЖД только ленивый не лазил. Покажу как можно без сканирования попасть во внутреннюю сеть. Едете на ЖД вокзал в своём городе, находите ближайшее здание служб или администрации РЖД, сканируте поблизости Wi-Fi сети и с большой вероятностью находите что-то типа nod-line23. Пару минут подбора паролей по базе и вы в сети. Обычно ставят пароли типа rzd12345.
| |
|
2.90, Аноним (96), 11:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это всеобщая проблема. Быстро ее решать плохо.
В Индии в УК добавили статью за включение не защищенного WIFI, сетевого оборудования без пароля или с заводскими настройками.
Может роскомнадзору дать обязанность сканить WIFI и выписывать предписания с рекомендациями и инструкцией по безопасности?
| |
|
|
4.118, Аноним (96), 11:58, 14/01/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Вот по этому в Индии и есть статья УК по которой сажают именно админа или собственника WIFI, сетевого оборудования.
Статья в УК против лени хорошие средство, но в РФ я бы рекомендовал роскомнадзору выписывать предписания.
Выписал бы роскомнадзору надцать предписаний РЖД, есть публикация в блоге о дыре - повод посадить руководство РЖД.
| |
|
|
6.377, пох. (?), 11:56, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
А чо ждать-то? У нас такие видо...э...фоточки были в количестве на (платном!) г-нохостинге прям в Москве.
И, ииии?
| |
|
7.397, YetAnotherOnanym (ok), 17:40, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну, если игиловские видосики не работают, можно фотку Вилли Лемана или Харро Шульце-Бойзена в униформе в Бессмертный полк закинуть. Там точно пламя из выхлопной трубы будет.
| |
|
8.401, пох. (?), 18:28, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Ну как не работают я вот посмотрел По наводке товарищмайора, разумеется, оне... текст свёрнут, показать | |
|
|
|
|
|
3.139, rvs2016 (ok), 12:23, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Может роскомнадзору дать обязанность
> сканить WIFI и выписывать предписания
> с рекомендациями и инструкцией по безопасности?
А когда при сканировании упираются на запароленные маршрутизаторы, то взламывать их и наказывать владельцев за слабую защиту от взлома. 😄
| |
|
4.169, Аноним (96), 13:09, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Хотя бы роскомнадзору отсеять сетевое оборудование без пароля или с заводским паролем.
Этого в случае с безпарольным маршрутизатором РЖД хватилоб.
| |
|
|
6.471, Аноним (471), 17:55, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> у РКН должен быть штат в сотню тысяч
С wi-fi сложно. Зато из-за бугра в эту дыру никому не залезть.
А вот инетовские IP адреса всего рунета пусть РКН сканит! Нанять пару хороших прогеров которые бота для РКН напишут сложно?
| |
|
|
|
|
|
|
2.80, Аноним (185), 10:57, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вы не понимаете, это другое (с). Тут не девляпсы, тут инженегры
| |
|
|
|
5.339, пох. (?), 00:24, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Действительно. Не могли же они настолько деградировать.
Ну конечно, и приложения (в том числе те, внутренние) - они ж написаны как положено, на с++, и крутятся непременно под OS/2 1.3 ? А, пардон, у нее ip не работал. 2.0
| |
|
|
7.374, пох. (?), 11:41, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Они ж вроде большие компьютеры раньше (во времена писания своих реализаций досов всеми остальными) любили? Все пролюбили уже?
| |
|
|
|
4.322, пох. (?), 23:02, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Использует. Если я правильно прочитал телегу ихнего hr'а - даже не для того чтоб вагоны толкать, а по прямому назначению.
Хотя полной уверенности нет.
| |
|
|
2.84, Онаним (?), 10:58, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ту часть инфраструктуры, где девляпсы, пока никто не исследовал _открыто_.
После первых инцидентов сможем узнать много нового :D
| |
|
1.51, Аноним (51), 10:03, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>утечки персональных данных клиентов не произошло.
Ну все норм тогда, расходимся
| |
|
2.94, Аноним (96), 11:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Узнав о взломе сети РЖД мне первая мысль пришла не о персональных данных, а о автоматическом управлении железнодорожными стрелками.
| |
|
3.103, Аноним (76), 11:47, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Управление там нету. Только мониторинг, как я понял. Но вот теми же упсами можно порулить. Отключить например.
| |
3.134, тоже Аноним (ok), 12:21, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> о автоматическом управлении железнодорожными стрелками.
Погуглите подробности свежей катастрофы во Владимирской области. Там бригада так ремонтировала пути, что с рельсов сошел состав с мазутом, задавив бригадира. Какое еще автоматическое управление?
| |
|
|
5.427, Аноним (427), 01:09, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Ты идиот? Считаешь, что на ЖД отсутствует автоматика?
Она присутствует, но, вроде на большинстве путей PID живет в пещерном веке, педально релейная логика. Нормальные системы управления, хотя-бы уровня метрошного алс/арс+диспетчерский центр где СЕРВЕРА ЗНАЮТ ГДЕ У НИХ КАКОЙ ПОЕЗД, для PID кажись запредельный хайтек. Хотя судя по фото - на каком-то из путей что-то типа беспроводной балисы все же замечено. Но это толи в дефолтсити толи в питере и явно не повсеместное.
Если кому не понятно в чем прикол, можно посмотреть число пар поездов в час которые метро гоняет по путям и сравнить с PID-ами. Для понимния эффективности использования путей. Понятно что у них тормозные пути поездов в разы больше, но все же, эффективность организации движения у PID полное дно.
| |
|
|
|
|
1.53, Аноним (54), 10:11, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
У меня среди друзей и знакомых есть контактники и путейцы. Там главное бумага и отчётность, сначала пошлют срочно лезть на столб, а только потом выпишут наряд (если не "сам" сгорел); не успели закрутить гайки за 20 минут окна - все собираются на склоне и на готовности если что разбегаться. Но камни покрасить в белый цвет нужно обязательно, т.к. комиссия приедет.
Сейчас летаю самолётами, иногда даже дешевле.
| |
|
2.117, nekto (?), 11:57, 14/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
>Сейчас летаю самолётами, иногда даже дешевле.
Этта вы пoтopопились,
там хворячки потяжелей - в виде "некондиционных" запчacтей,
махая рукой с укоризной - "Cтремно, стремно должно быть кoмpaден !"
mv^2 и прочие сопроматы еще не отменили на заканодательном уровне
| |
|
3.246, anonyms (?), 15:08, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
>там хворячки потяжелей - в виде "некондиционных" запчacтей,
Ага,
- hdd refurbished, пардон engine refurbished by Agiling 9001:20XX
- fully compliance with SCRUM v. 20YZ patch level: abc revision: def
- in which case of disaster your body will be guaranteed to be identified - cert. of ICAO #:xxxx
| |
|
4.442, Аноним (442), 03:02, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> - hdd refurbished, пардон engine refurbished by Agiling 9001:20XX
> - fully compliance with SCRUM v. 20YZ patch level: abc revision: def
> - in which case of disaster your body will be guaranteed to
> be identified - cert. of ICAO #:xxxx
Предпочитаешь как боинг с их инновацией, х-к, х-к и в продакшн? Ой, упало. Два. Самолета. Ничего, ща запатчим!
| |
|
3.404, пох. (?), 18:36, 15/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>Сейчас летаю самолётами, иногда даже дешевле.
> Этта вы пoтopопились,
он же не сказал - "аэрофлота".
Полагаю, у Emirates и Qatar - нормальные запчасти. У Gulf тоже (но ими все равно нельзя летать, скотовозка хуже эйрарабии).
Один минус - границу нарушить придется сперва ползком. В Ресурсной аппараты тяжелее воздуха не могут теперь пересечь границу, если только не набиты гражданами первого сорта - которые их в воздухе и поддерживают (а тогда какая разница, какие запчасти, главное какая молитва и кто освятил). Да и не жалко их нифига.
| |
|
4.412, псевдонимус (?), 20:33, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты видно сам проверял, насколько у нескотовозов нормальные запчасиюти? А главное нормальные пилоты, а не"мы нашли кого подешевле, спасибо, что пользуетесь услугами нашей компании "Огненное погребение" по цене билета". Детям и старикам скидка."
| |
|
5.413, пох. (?), 21:40, 15/01/2021 [^] [^^] [^^^] [ответить] | –2 +/– | пилоты они в целом почти везде нормальные Ненавидящие свою профессию не прижива... большой текст свёрнут, показать | |
|
6.416, псевдонимус (?), 22:12, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Из особо нормальных мне запомнились те, что на Украине хотели грозовую тучку перепрыгнуть ради экономии керосина. Тучка обиделась.
| |
|
7.428, Аноним (428), 01:27, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Из особо нормальных мне запомнились те, что на Украине хотели грозовую тучку
> перепрыгнуть ради экономии керосина. Тучка обиделась.
Это уж совсем банальщина какая-то. Есть намного более эпичные экземпляры.
| |
|
|
|
4.420, AnonymPatient (?), 23:25, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Полагаю, у Emirates и Qatar - нормальные запчасти.
Полагаю компаниями из данного рыгиона импортируемый тех. персонал и младший ком.состав сильно сдадут в кач-ве в самое скоропостижное время.
В связи огульным внедрением провидных руководящих практик и сворачиванием массового туристичисекого непотребства.
Правильные лица перемащаются сугубо в частном транспорте, ибо нефикк надо следовать заветам ESG - евангелистов и пресвятой Гретты.
| |
|
|
2.191, псевдонимус (?), 13:27, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Лично участвовал в замене рельса: все, новый поставили, давай старый за пределы колеи извлекать с помощью двух путевых "краников". ВНЕЗАПНО поезд! А рельс висит, механизм краника закусило. Я уж думал бежать, до поезда 3-4 пикета оставалось. Сработало все же, рельс напол краники из колеи.
Уот так уот работают на путях в РЖД.
| |
|
1.56, Аноним (56), 10:28, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
И ведь ничего не произошло. Что всполошились-то? Что-то случилось?
Все поезда одновременно сошли с рельс?
| |
|
2.77, Онаним (?), 10:56, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это просто исследователь сознательный оказался. А так - скорее всего дыры уже найдены кем надо, и просто ждут своего часа.
| |
|
1.62, nuzhny (?), 10:34, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>утечки персональных данных клиентов не произошло.
Недавно произошла утечка в ржд-бонус, всем рассылали письма для смены пароля. Так что слабо верится.
| |
|
2.323, пох. (?), 23:04, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Там, вроде, отдельная история - и того "исследователя" таки ловили. Но, разумеется, не поймали.
| |
|
3.429, Аноним (428), 01:29, 16/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> не поймали.
Ну так он поди на хабрахабр не писал - небось просто унес базы и слил на совсем других ресурсах, забыв уточнить как его зовут. А bellingcat слишком мелкий чтобы за каждым мелким м...ком гоняться.
| |
|
|
|
|
3.91, Аноним (96), 11:21, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Руководство РЖД на связи с АНБ, БНД, мосад, ... точно надо проверить, - для кого они держали открытый доступ извне?
| |
|
4.373, пох. (?), 11:39, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
АНБ и הַמּוֹסָד просили передать что нет, не для них, у них запароленные.
| |
|
5.380, Аноним (379), 12:18, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> АНБ и הַמּוֹסָד просили передать
Расскажи нам что еще они тебя просят..
| |
5.459, Аноним (456), 10:34, 16/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> у них запароленные.
Понятно, политика руководства РЖД в отношении информационной безопасности сводится к тому, чтобы подождать когда придет АНБ или мосад и установит им пароли...
| |
|
|
3.430, Аноним (428), 01:30, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> И вообще надо этого хакера на связи с ЦРУ проверить
Зачем бы ЦРУ пиарить свое наличие доступа? :)
| |
|
|
1.65, t28 (?), 10:43, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
> IPMI-контроллеры серверов … паролями по умолчанию.
А в чём проблема, если IPMI в локальной сетке?
В предыдущей компании, где я работал, были десятки серверов.
Часть IPMI были с дефолтными паролями, часть с изменёнными.
Если на NMS'е хоть раз заходили на сервер, то всё ок (пароль в браузере). Если же не заходили ни разу, и на IPMI установлен недефолтный логин, то в случае алярма дежурный админ тратит уйму времени, чтобы найти "концы".
| |
|
2.79, Онаним (?), 10:57, 14/01/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
В самом деле, любому васяну возможность погасить всю инфраструктуру - не проблема же. Ни в чём.
| |
|
3.212, Аноним (270), 14:00, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>Пароли на оборудование знать техникам ненадо, хватит одной учетки в прогу "мониторинга и управления сетью".
Так и хаксорам же удобнее.
| |
|
4.443, Аноним (442), 03:04, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Так и хаксорам же удобнее.
Майкрософт грят недавно проверил - таки и правда удобнее.
| |
|
|
2.99, Аноним (96), 11:45, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
В сетях нормальных предприятий, стоит нормальное ПО, для "мониторинга и управления сетью" оно умеет само чинить мелкие проблемы, предоставляет ограниченный доступ если проблему можно решить несколькими способами и есть выбор. Пароли на оборудование знать техникам ненадо, хватит одной учетки в прогу "мониторинга и управления сетью".
| |
|
3.214, Аноним (270), 14:01, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>Пароли на оборудование знать техникам ненадо, хватит одной учетки в прогу "мониторинга и управления сетью".
Так и хаксорам же удобнее.
| |
|
4.444, Аноним (442), 03:04, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Так и хаксорам же удобнее.
С другой стороны, если разобрать железную дорогу и уволить всех - хаксорам, конечно, станет неудобнее, но, увы, не только им...
| |
|
|
|
3.433, Аноним (-), 01:38, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Если "локальная сетка" означает "manadgement VLAN" или физически отдельный сегмент или
> их комбинацию - никаких проблем.
Парадокс прокси состоит в том что он может быть вхож в нужный сегмент. Смотря кто, где и насколько лоханулся.
И кстати если кто не в курсе, transparent прокси/файрволы, DPI и проч могут быть использованы как "зеркала", даже если у атакующего нет лобового доступа в нужный сегмент, это не значит что он не сможет убедить те системы сделать то что ему было надо. А вот у них доступ бывает.
| |
|
2.432, Аноним (428), 01:34, 16/01/2021 [^] [^^] [^^^] [ответить] | +/– | В том что Васян искал открытые проксики Найдя искомое ему стало интересно а где... большой текст свёрнут, показать | |
|
1.69, Аноним (69), 10:51, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Там действительно много совершенно некомпетентных людей на IT должностях. Наверное профпригодным одминам должно знатно печь от наличия коллег, с квалификацией уровня 9Б и такой же как у них зарплатой.
| |
|
2.72, Аноним (76), 10:54, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Тут скорее воровство в государственных масштабах. А отсутствие спецов это следствие.
| |
|
3.87, Аноним (69), 11:00, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет! Туда берут всех подряд на хорошую зп (свыше 50 тысяч) и народ балду пинает безконтрольно. Кадровая политика нулевая
| |
|
4.144, Аноним (76), 12:27, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
У меня лично монтёр пути за 20 устраивался через знакомых. А эникеев за еду и тех всех разогнали. Ну за 50к это в Москве разве только.
| |
|
5.148, Аноним (69), 12:39, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
В сранях тридцатку макака легко получает в РЖД. Если не окладом, то премиями ежемесячно. И многие там днями игру престолов на рабочем месте глядят.
| |
|
6.150, Аноним (76), 12:44, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какие премии? Ты о чём вообще. Они даже простых рабочих на аутсорс переводят. Будут мигранты теперь по рельсам стучать.
| |
|
7.163, Аноним (69), 13:02, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
У меня конечно выборка небольшая, но макаки из 2х разных регионов, вполне себе в штате. Пользуются ништяками РЖДшными и норм себя чувствуют
| |
|
|
|
|
|
2.156, Аноним (156), 12:59, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Мне общение с некоторыми руководителями местного РЖД в свое время ввергло в глубокий культурный шок. Это какие-то совки с военным складом ума, которые разучили модную топ-манагерскую лексику и говорят на ней свои совково-военные мысли.
| |
|
1.70, Аноним (76), 10:53, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это говорит о том, что у страны нету внешних врагов. Чего бы нам там с ящика не пели.
| |
|
|
3.324, пох. (?), 23:07, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Зачем? Думаешь, просто зассут поехать на местных (когда управление-то хз у кого)? А по этим рельсам не зассут, значить?
| |
|
|
1.106, Аноним (108), 11:49, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Проблема комплексная. В основном в ВУЗах не обучают администрированию и информационной безопасности. И в гос органы в админы в основном идут бывшие студенты для наработки стажа, все опытные уходят в коммерцию. Сколько раз встречал админов, которые не умеют обжимать витую пару и настроивать нормально файервол, для них главное уметь перебирать системник и переустанавливать винду. Еще, возможно, проблема в том, что нет единых и нормальных регламентов по информационной безопасности для бюджета, кроме где есть секретка.
| |
|
2.123, Аноним (-), 12:06, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это уважаемый вы ещй про ИБ для КИИ не все прочитали. Там очень много чего надо. Но кто проверяет?
| |
2.133, Аноним (69), 12:21, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
В ВУЗах всему обучают, но никого не отчисляют т.к. не хотят терять деньги. Поэтому диплом не гарантирует что человек действительно учился
| |
|
3.141, Аноним (76), 12:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты ещё забыл про востребованность таких специалистов. Требуются штучно и редко. И то, в случае факапа как сейчас. Смысла тратить время на изучение всего, а потом ждать 10 лет вакансии в упор не наблюдается.
| |
|
4.147, Аноним (69), 12:36, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чтоб не было подобного дерьма, достаточно выпускника любой ИТ специальности (даже недоучившегося). Или ты считаешь, что ставить пароли на оборудование должны какие-то отдельные специалисты?
| |
|
5.153, Аноним (76), 12:49, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Или ты считаешь, что ставить пароли на оборудование должны какие-то отдельные специалисты?
У тебя какое-то узкое понимание о проблеме безопасности в ИТ. Ты либо тролль, либо дилетант.
| |
5.175, Аноним (96), 13:14, 14/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Проблема не в отсутствии пароля на маршрутизатор, а в неверной настройки прокси, которая пустила на этот маршрутизатор извне.
| |
|
6.434, Аноним (-), 01:42, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Проблема не в отсутствии пароля на маршрутизатор, а в неверной настройки прокси,
> которая пустила на этот маршрутизатор извне.
На самом деле проблема в том что безопасТность такой инфраструктуры - в ауте.
1) Прокси прокидывает всех подряд с улицы.
2) Отсутствие авторизации = кто угодно делает что угодно. В сети с толпой народа любой желающий может порулить много чем.
3) Кстати из 2) можно извлечь неплохие дивиденды.
| |
|
|
|
|
|
1.111, Ilya Indigo (ok), 11:54, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> ...и заверили, что утечки персональных данных клиентов не произошло.
Ну конечно.
Как они в этом могут заверять после всего ранее описанного из которого следует что они вообще не понимают что у них творится?
| |
|
2.135, 1 (??), 12:21, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Самое смешное, что были кадры с видеокамеры из офиса ... Совсем совсем не персональные данные.
И да ... котейка на них в суд может подать.
| |
|
1.122, Аноним (270), 12:03, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>заверили, что утечки персональных данных клиентов не произошло
Заверить, несомненно, это самое важное.
| |
|
|
3.445, Аноним (442), 03:07, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Снимай! Иди распугивать хацкеров. Чтобы зонд не вставили.
Так вот кто всю спецоперацию сорвал...
| |
|
|
1.126, Аноним (-), 12:12, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании Mikrotik
Этот микротик ещё то "добро", дырявое как друшлаг. Есть перечень сзи для всей нашей ПДН/ГИС/КИИ в котором, конечно, про микротик ни рылом, ни ухом. Да и аудит необходимо проводить, каким нибудь Сканером-ВС.
Дрючить по хорошему надо не Сопова, а ржд-шников. Там либо за бабки печати ставят, либо своя контора все проверки липой кроет.
Просто интересно, так в просвещенческих целях, это сейчас какой нибудь дурачек залезет в сетку ржд, найдет мобильные тополя и пустит их в какую нибудь страну Х, международный скандал по деньгам выйдет дороже чем реально закрыть дыры в ржд ?
| |
1.171, Михрютка (ok), 13:11, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
кстати, для всех, кто отписался и отпишется в каментах на тему "никакого взлома не было" и "заявления же в покуратуру нет"
на хабре камент с анонимного акка, с которого публиковалась статья о дыре в сапсановском вайфае:
>>>Эх, друг, они заводили дело на меня. Хабр сразу слил инфо.
>>>Поздравляю, ты написал тут текста на 272 в чистом виде
https://habr.com/ru/post/536750/#comment_22536790
чтоб у вас какие-то иллюзии ненужные не заводились и про оперативную безопасность помнили
| |
|
2.204, Аноним (96), 13:43, 14/01/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Еще разок, повторюсь, может дойдет до кого В данном случае взлома небыло 1 Ни... большой текст свёрнут, показать | |
|
3.232, Михрютка (ok), 14:35, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
прелесть какая каша в голове у человека. ему ведь даже номер статьи написали, нет бы погуглить "272 УК РФ".
да, для совсем тугих объясняю:
"оперативная безопасность" - это в данном случае не "побыстрячку дать доступ через эту проксю", а запостить статью о дырках в сети ржд или внутренней тети "Сапсана" так, чтобы правоохранительные органы потом не смогли тебя найти.
| |
|
4.243, Аноним (96), 15:00, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
А зачем чесному человеку скрывался от органов? Он рассчитывал как минимум на похвалу, лучше на вознаграждение.
Все правильно сделал, оставил контактные данные, чтобы органы вручили медаль за укрепление обороноспособности страны, а РЖД перевели денежное вознаграждение за проведенный аудит и обнаруженную дыру.
| |
|
5.259, Михрютка (ok), 15:27, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А зачем чесному человеку скрывался от органов?
от большого ума. вам, например, от грамматического управления ФСБ скрываться надо, а вы зачем-то на опеннете светитесь. так и он.
| |
|
4.333, Аноним (320), 23:30, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> нет бы погуглить "272 УК РФ".
Ты сам-то её читал?
> Неправомерный доступ к охраняемой законом компьютерной информации, *если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации*
Уничтожения не было. Блокирования не было. Можно ли настройку VPN посчитать модификацией? С очень большой натяжкой, только если судье будет дана соответствующая команда. Можно ли создание скриншотов посчитать копированием? Аналогично.
| |
|
5.340, Михрютка (ok), 00:32, 15/01/2021 [^] [^^] [^^^] [ответить] | +1 +/– | сегодня прям день открытых дверей кокой-то аноним, а сможешь обосновать, где на... большой текст свёрнут, показать | |
|
|
3.241, Аноним (241), 14:55, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
намерения навредить не было, под своим именем, но "процедуры" обеспечены
| |
|
4.245, Аноним (96), 15:03, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> но "процедуры" обеспечены
Вы имели ввиду оформление аудитором ИТ безопасности в РЖД?
| |
|
5.367, Аноним (367), 11:02, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
защищать за большие деньги? так уже бывает? а секретаршу с бёдрами приставят?
| |
|
6.372, пох. (?), 11:37, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Бывает, бывает. Но через пару лет успешной и плодотворной работы - все равно принимают где-нибудь в Пулково.
| |
|
|
4.258, Михрютка (ok), 15:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> намерения навредить не было, под своим именем, но "процедуры" обеспечены
это еще бабушка надвое сказала, что только процедуры.
акт несанкционированного доступа есть. копирование и модификация информации есть. т.е. 272 пункт один уже имеем.
можно, конечно, сослаться на неосторожность, но статья в хабре на это больших шансов не оставляет.
зависеть будет только от степени zloebuchest следователя. если особо упертый попадется, он же еще и сотрудничество с вражеской разведкой припаяет, как с той парой из калининграда, у которых фсбшник на свадьбе набухался.
| |
|
|
2.325, пох. (?), 23:09, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я тоже в а...е - чому тот исследователь еще не признался в том, что он Соанский шпион?
Может, кого надо исследователь-то был? Такое, как мы знаем, случается.
| |
|
1.184, iCat (ok), 13:22, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Разгильдяйство, лень и коекакерство - отличительная черта XXI века.
Андрей Масалович на своих семинарах прямо на глазах у изумлённой публики прямо в открытом интернете с сайтов военных ведомств, с сайтов компаний-разработчиков софта длля обеспечения безопасности открывает документы с грифами ДСП, Секретно и т.п.
И не только российских сайтов, но и США-шных, немецких и т.д.
| |
|
2.336, Аноним (320), 23:40, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да канеш, в былые-то века всё на совесть делали. И принцип Питера не работал.
| |
|
1.203, Ingener (??), 13:43, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Друзья, а при чем тут "учетки данных не произошло". Тут речь о безопасности и приватности серверов. Что их можно прочитать и данные с серверов можно прочитать. Это не совсем то же что кража данных. Это еще ХУЖЕ.
| |
|
2.216, BorichL (?), 14:06, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ой-ой-ой, какая бяда. Да обчитайся ты этих документов, хоть сколько, для большинства это просто филькина грамота из-за принятых там аббревиатур для обозначения структурных подразделений, должностей и прочего. Ну и какой-то ценной информации для неспециалиста там 0 целых хер десятых, а специалист и так всё это знает.
| |
|
3.242, Ingener (??), 15:00, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
А вот террористы захотят взорвать ЖД состав. Или там поезд. Вот они и найдут в сети ЖД информацию. Когда и где какой поезд проедет. На каком перегоне в какое время остановится.
| |
|
4.248, Аноним (241), 15:14, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
основные страхи это данные о незаконных операциях внутри сети, не надо приплетать х*ту.
| |
|
5.263, Аноним (241), 15:34, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
и, боюсь, если паренька несправедливо зажмут по рекомендации, то говно может политься по трубам
| |
|
4.260, BorichL (?), 15:28, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А вот террористы захотят взорвать ЖД состав. Или там поезд. Вот они
> и найдут в сети ЖД информацию. Когда и где какой поезд
> проедет. На каком перегоне в какое время остановится.
А что, всё это в расписании прямо в интернете не посмотреть? Во внутренней сети это хрен найдёшь среди безумных распоряжений руководства по повышению, улучшению и оптимизации!
Ну и хоть немного разбирающийся в ЖД человек сможет остановить почти любой поезд на почти любом перегоне с точностью до 1-3 км и без внутренней сети РЖД.
И кстати Невский Экспресс подрывали на ходу, не останавливая. И после этого РЖД задумалась над охраной перегонов на основных направлениях.
| |
|
5.334, пох. (?), 23:33, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А что, всё это в расписании прямо в интернете не посмотреть?
А что, уже выложено?
Мне расписание поезда из Арзамаса, того, который заряды к артиллерии везет. Люблю фейерверки.
В принципе, расписание поезда с баллистической ракетой - менее полезно (так просто не взорвется), но тоже представляет определенный интерес (в плане количества наведенного шухера).
Поезда, оне разные бывают, ага. Мерзкий экспресс-то нахер никому, кроме гебистов, не сдался.
| |
|
6.342, Аноним (342), 02:18, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Вот всё вам вынь да полож Вероятно он фигачит по удалению за пассажирскими, п... большой текст свёрнут, показать | |
|
7.371, пох. (?), 11:36, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и ты правда думаешь, что в служебном расписании так и будет написано: Поезд с пиротехникой,
> отправление из Арзамаса
Ну про опасный-то груз же должно быть, или всем пофигу?
> Не переживай за сервера РЖД, там сам чёрт ногу сломит, хорошо, если свои найдут то, что надо
> :-)
А если не найдут вовремя - поезд где-нибудь застрянет или уедет не туда, шах и мат, несостоявшиеся терарисьты!
| |
|
6.343, анонн (ok), 02:55, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Стандартная шутка юмора в частях САУ над пополнением из учебки - при демонстраци... большой текст свёрнут, показать | |
|
7.370, пох. (?), 11:33, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Дятел - ты не тот поезд нашел!
ЗАРЯДЫ искать надо, для тяжелой артиллерии, а не снаряды, я из пионерского возраста с вытапливанием содержимого на костре давно уже вышел.
> Куда опаснее в этом плане собственно, метательные заряды
А, во. знаешь все же тему!
Ронять их можно сколько угодно, и даже на ногу - они нетяжелые. Поджигать, кстати, не надо - они просто горят, так неинтересно (хотя...если весь поезд разом, то должен неплохой костерок быть)
Но если правильно все сделать - уж рванет так рванет!
| |
|
|
|
4.435, Аноним (-), 01:46, 16/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А вот террористы захотят взорвать ЖД состав. Или там поезд. Вот они
> и найдут в сети ЖД информацию. Когда и где какой поезд
> проедет. На каком перегоне в какое время остановится.
Правильно, не скажем мерзким терр^W пассажирам во сколько их поезд. Пусть палатку на станции поставят и дежурят по очереди.
С другой стороны когда удается хряпнуть базу на всех пассажиров за дохрена лет, Холмсы так то и цвет трусов не обламываются разгадать. Не говоря о коррелировании кличек с настоящими именами.
| |
|
5.464, пох. (?), 15:57, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> С другой стороны когда удается хряпнуть базу на всех пассажиров за дохрена
> лет, Холмсы так то и цвет трусов не обламываются разгадать. Не
_эти_, хм, Холмсы, базу не хряпнут. Они ее просто купят, причем вместе с еженедельными обновлениями, у того самого электроника первого класса с зарплатой писяттыщ.
| |
|
|
|
|
1.228, Zenitur (ok), 14:25, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
10 лет назад можно было пользоваться бесплатным Wi-Fi, и заводить карточку банка, чтобы расплачиваться ей за покупки. Теперь за это требуют номер мобильного, потому что государству хочется всё про всех знать (прям как в СССР). Также, по этой же причине, интернет стал менее свободным. Раньше всё лежало в открытом доступе, и всем было пофиг.
Оказалось, что это работает в обе стороны: теперь не только государство может смотреть за людьми, но и люди за государством. Поставили камеры у подъездов? Теперь неравнодушные люди смотрят, как депутаты водят домой любовниц (а также каждое нарушение ими ПДД). Установили СОРМы - теперь журналисты покупают биллинги людей из власти на нелегальных рынках "пробива". Достаточно только знать мобильный номер.
И если одна сторона старается всячески защитить себя (свести телеметрию к минимуму, пользоваться VPN, шифровать данные), то другая сторона вообще не парится! Они всё ещё живут даже не в прошлом, а в позапрошлом десятилетии, когда отчётность в налоговую сдавали на дискетах. Вот мы и видим незашифрованные сети госкорпораций с возможностью неавторизированного доступа (на примере РЖД) и постоянные сливы персональных данных...
| |
|
|
3.436, Аноним (-), 01:51, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Дада... СССР, ключ под ковриком,
А что там брать? :)
> брошенные где попало велосипеды... Ах, да, тоталитарный СССР.
Эти велосипеды и сейчас можно бросать где попало. А других в СССР все-равно не было.
| |
|
4.479, Клыкастый (ok), 12:48, 18/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А что там брать? :)
А ну да, я же забыл что в либеральной мифологии в СССР брать было нечего.
| |
|
|
2.326, пох. (?), 23:16, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Достаточно только знать мобильный номер.
Недостаточно. Надо еще иметь деньги - и не вляпаться в фсбшного провокатора, что тоже не столько умение, сколько везение. Т.е. имущественный ценз + ценз доступа таки делают радости модных технологий доступными далеко не каждому.
> Они всё ещё живут даже не в прошлом, а в позапрошлом десятилетии, когда отчётность в налоговую
> сдавали на дискетах.
вот и попробуй, сп-ди ту дискету. Во-первых, хрен ты ее найдешь среди десяти тонн ненужных, во-вторых, подогнать к налоговой десятитонный трейлер вряд ли получится незаметно.
Надежно было! Не то что сейчас :-(
| |
|
|
|
3.327, пох. (?), 23:16, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сотрудничать он мог бы и не слезая с бутылочки.
Но, похоже, у пацана есть крыша.
| |
|
|
|
2.329, пох. (?), 23:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Погоди, а какой тогда херни я в прошлом (уже позапрошлом?) году пару десятков гигабайт слил?
| |
|
1.266, Ватрушка с шурупами (?), 15:37, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Какой, блин, РЖД. У вас там тысячи FTP с анонимным доступом везде где только можно, от ГЭС (с паспортами работников, схемами бухгалтериями, всеми контактами), до военкоматов, местных администраций, поставщиков систем видеонаблюдения и кассового оборудования, НИОКР контор. Я бы на месте росиянинов вообще постеснялся бы употреблять слово "безопасность".
| |
|
|
3.307, Капуста из Лотарингии (?), 20:35, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Делать мне больше нечего как чужую тупость и попилы бюджетов исправлять. Тем более на всяких говноресурсах. Но вопрос не в этом. Вопрос где теперь все эти документы. И если я их не использовала, то думаю кроме меня хватило интересующихся чтобы это применить. Ведь все это лежит в открытом доступе годами. ^_^
| |
|
4.330, пох. (?), 23:20, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Делать мне больше нечего как чужую тупость и попилы бюджетов исправлять.
Причем тут исправлять? Я страсть как хочу порулить какой-нибудь ГЭС!
Давай пароли и явки!
| |
|
5.337, онанимус (?), 00:07, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
проскань мир на порт 5900, там много интересного.
ну и вариации типа 4800, 4900, 5800, 5901, 5902, ну ты понел.
| |
|
6.338, пох. (?), 00:19, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Нууу, блин, это какой-то слишком долгий путь. Я их прямо в своей сети пяток найду, и ни один из них, увы, не от щита управления гидростанцией :-(
К тому же там пароль. Ну и что что 123, все равно затрахаешься подбирать.
С РЖД ж чувак не случайно наткнулся на опенпроксю, а заранее знал где ее искать.
| |
|
7.365, onanim (?), 10:47, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
весь мир на 1 порт сканится примерно 1 час.
чувак просканил мир на открытые прокси, отрезолвил хосты, в одном из них заметил "blabla-123-123.rzhd.ru" и заинтересовался, результат мы наблюдаем на хабре и опеннете.
| |
|
|
9.369, пох. (?), 11:28, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | Тогда точно китайский шпион это был Ату яво, товарищ майор НАШИ люди на прокси... текст свёрнут, показать | |
|
8.368, пох. (?), 11:27, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | дык говорю же - нах нужны эти результаты, миллиарды ж их будет Большая часть - ... текст свёрнут, показать | |
|
9.394, onanim (?), 17:08, 15/01/2021 [^] [^^] [^^^] [ответить] | +1 +/– | на огромном количестве VNC пароля нет, даже 123 я несколько лет назад ради инте... большой текст свёрнут, показать | |
|
10.405, пох. (?), 18:45, 15/01/2021 [^] [^^] [^^^] [ответить] | +/– | о, вот это тема Это поинтереснее всякого хлама кало-линуксов Но все же, надо б... текст свёрнут, показать | |
|
|
|
7.437, Аноним (-), 01:52, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Нууу, блин, это какой-то слишком долгий путь.
Открой для себя zmap. Если у тебя твои гигабиты не понты а реально есть...
| |
|
8.465, пох. (?), 16:12, 16/01/2021 [^] [^^] [^^^] [ответить] | +/– | Это инструмент ботоводов Нахер он мне нужен Мне надо не миллионтыщ васянских п... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
1.281, Аноним (34), 16:19, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ю UPD: со мной связались специалисты РЖД и совместно закрыли уязвимости.
Никто не посадит, он же памятник. Обратились, он сделал и раз даже у харбрадрочеров статейка, то и закрыли недоработки все давно и надежно.
| |
1.283, mezoni (ok), 16:23, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какая же это плачевная ситуация?
Если бы все было так плачевно, то те террористы (о поимке которых ФСБ регулярно сообщают в СМИ) давно бы этим уже воспользовались.
Или то были не террористы?
Или это было не ФСБ?
Или об этом не писали?
Что-то я запутался...
| |
|
2.287, Клыкастый (ok), 16:33, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Если бы все было так плачевно, то те террористы (о поимке которых
> ФСБ регулярно сообщают в СМИ) давно бы этим уже воспользовались.
посмотрели бы расписание электричек? положили бы сервер 1С? Почитал бы определение террора что ли...
| |
|
3.438, Аноним (438), 01:58, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> посмотрели бы расписание электричек? положили бы сервер 1С? Почитал бы определение террора что ли...
Кроме смотрения расписания электричек можно и фирмварапдейт камерам и микротикам подогнать.
| |
|
2.288, Аноним (-), 16:35, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
криво настроенный софт много лет подставлял всё руководство и рядовых управленцев, по некоторым данным их можно шантажировать и они сами фугас пристроят на пути по указке террористов. думайте что пишете.
| |
|
1.294, Аноним (270), 17:26, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А чего никто не вспомнит, на чьей магистральной инфраструктуре основаны сети РЖД? И вот тогда закрадывается мысль, а в сети Транстелекома Микротыки тоже используются?
| |
|
2.295, 1 (??), 17:48, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да хоть джунипер с плохим_путём ставь.
Дефолтный пароль, он у всех бывает - ну или 123456
Про Cisco вообще молчу с их telnet-ом
| |
|
3.332, пох. (?), 23:27, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Дефолтный пароль, он у всех бывает
внезапно, у циски моложе пятнадцати лет он только один раз бывает - после использования автомагично превращается в тыкву.
И то на дешевых коробках. А на недешевых добро пожаловать в ад и траходром с консольником, там даже по tftp не залить admin config.
Чем плох телнет на тривиальном оборудовании - тоже не знаю. Если у тебя в локальной сети кто хочет ставит свои снифферы - тебе уже не телнета надо бояться, дорогуша.
| |
|
4.389, Аноним (387), 14:51, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Чем плох телнет на тривиальном оборудовании - тоже не знаю. Если у
> тебя в локальной сети кто хочет ставит свои снифферы - тебе
> уже не телнета надо бояться, дорогуша.
Если ты сам обеспечиваешь недопуск злоумышленников в локальную сеть и уверен в своих силах — ставь телнет, сколько заблагорассудится. Обычно причин для уверенности нет :)
| |
|
5.390, пох. (?), 15:14, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Повторяю для тупеньких: если злоумышленники настолько распоясались, что телнет/не телнет имеет хоть малейшее значение - на самом деле он его уже снова не имеет, потому что тебя трахнут хоть в сесюрненькой оберточке, хоть без. Причем на самом деле тебя уже трахают прямо вот сейчас.
У меня были телнетные (потому что низя-низя ввозить в парашку средства шифрования) доступы даже и по незащищенным каналам - и не поверишь, ни один "злоумышленник" не подкрался.
| |
|
|
|
|
1.297, Kuromi (ok), 18:44, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Самое печальное, что если данный "исследователь" сообщит в РЖД о найденных уязвимостях, то тут же пойдет по статье как кулхацкер, причем возможно, иностранный агент. Ну а МВД сообщит что была раскрыта сеть зловредная сеть врагов народа.
| |
|
2.388, Аноним (387), 14:45, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Самое печальное, что если данный "исследователь" сообщит в РЖД о найденных уязвимостях,
> то тут же пойдет по статье как кулхацкер, причем возможно, иностранный
> агент. Ну а МВД сообщит что была раскрыта сеть зловредная сеть
> врагов народа.
Не дочитал статью? Он уже сообщил :)
Но да, не рефлексируй, распространяй!
| |
|
3.485, Клыкастый (ok), 04:42, 30/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Не дочитал статью? Он уже сообщил :)
Столько желающих порассказывать за ужасы, и что характерно, неуспехи в прогнозировании никак не влияют на острое желание посочинять кошмаров.
| |
|
|
1.302, qwe (??), 19:16, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Совсем не удивлен. В конце декабря пытался связаться с админом их почтового сервера по поводу отлупов на сообщения DMARC от моего почтового сервера. Мол вложение, не положено, безопасность! Написал на postmaster с целью уведомить о кривых настройках, почти сразу получил сообщение о недоставке с ошибкой Diagnostic-Code: smtp;mail loop: too many hops (too many 'Received:' header fields) и кучей внутренних email-адресов куда он пытался доставить. Там же видны IP-адреса, версии ПО, в том числе антивируса и что-то еще. В общем, написал на другой адрес, ответили, что обязательно исправят. Наверняка все еще исправляют (не проверял).
| |
|
2.386, Бывший (?), 14:03, 15/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
А разве всю эту вольницу еще в середине 2000-х не прикрыли? Тогда же шла компания в ходе которой мочили все: несанкционированные web-,ftp-, MEWS-,IRC-,IM-серверы (типа ICQ, jabber), игровые серверы (quake2, counter strike).
PS. эхх, ностальгия
| |
|
3.391, пох. (?), 15:20, 15/01/2021 [^] [^^] [^^^] [ответить] | +1 +/– | да я смотрю, зае сь, работа кипела в ржд до середины 2000х P S а нельзя ящик... большой текст свёрнут, показать | |
|
4.393, Бывший (?), 16:49, 15/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Конечно кипела. По-крайней мере таких дыр в безопасности уж точно не было.
А что касается очередей за билетами так причина в том что на персонале экономить начали еще в 90-х.А вот как только в нашу жизнь вошли электронные платежи так и очереди сократились.
Да. возить можно было всякое. Я, работая уже в другой организации, в ручной клади провез одноюнитовый сервер. Мой коллега умудрился провезти двухюнитовый APC-шный ИБП.
| |
|
5.398, пох. (?), 18:01, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Дык, а в чем проблем? двухюнитовый сервер или ибп я и сейчас провезу, если не в двухэтажной консервной банке только. Туда как раз только кошелек пассажира помещается, сам пассажир уже не очень.
Неразборную хреновину длиной 3.40, которую погрузить можно только через окно, причем не через любое окно, а только через правильное, позволяющее сразу повернуть вдоль коридора и там, в коридоре, и оставить, привязав к вентиляционным решеткам в потолке, поскольку завернуть в проход не получилось бы - это вот было забавно.
| |
|
4.439, Аноним (438), 02:01, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> но мое барахло и уезжало, и приезжало куда надо и как надо...
Ты с собой возил все цыски и пару стоек с серверами? Первый из мобильных гиков, бла :)
> И да, в тот бамовский поезд можно было погрузить хоть слона на
> поводке и самому легально сесть за аж целых 30 рублев.
Гламурно. А эти 30 рублев хоть горючку тепловоза покрывали?
| |
|
5.466, пох. (?), 16:21, 16/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> И да, в тот бамовский поезд можно было погрузить хоть слона на
>> поводке и самому легально сесть за аж целых 30 рублев.
> Гламурно. А эти 30 рублев хоть горючку тепловоза покрывали?
Пять старушек - рубль. Как минимум они покрывали зарплату проводника, которая заодно после нас подметала вагон.
А теперь - проводник, видимо, без работы, вагон не подметают, люди на этих полустанках выживают как хотят. Могут по шпалам п-вать километров 100. Могут по останкам технической дороги пытаться проехать на останках своего зила. Могут сдохнуть, если зил заглохнет или в речку уйдет. Кому они нужны, не ржд же ж.
А поезд этот ходит как и раньше, он технологический, его все равно приходится гонять каждый день два раза. Только ездить на нем без корочек ржд теперь нельзя. Ну расскажи нам, сколько они сэкономили на горючке.
| |
|
|
|
|
1.395, Аноним (396), 17:21, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Дыры. Дыры. Дыры. Только это вызывает интерес опеннета. Вона сколько настрочили.
| |
|
2.431, Michael Shigorin (ok), 01:33, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Только это вызывает интерес опеннета.
Тэкс, время дрожжей: http://linktr.ee/kagbabe
(ссылки явно о-очень разного качества, но не закладываясь на устойчивость deepnet'а -- отзеркалил-ка себе *.pdf локально, что получилось; где-то заслэшодят, где-то сайт перестанет отзываться, где-то 404 вдруг приключится -- плавали, знаем; а часть ссылок на всякие {justice,senate,whorehouse}.gov идёт, ужо там-то порожняк не гонят)
| |
|
1.400, little Bobby tables (?), 18:26, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
1. Ничего кроме каких-то скринов с некоей системы видеонаблюдения
2. сказочная история про шлюз наружу
3. поверив в №2, далее не менее сказочная история про отсутствие последствий как для него, так и для айти ржд
4. очень похоже на самопиар
туфта
| |
|
2.406, пох. (?), 18:55, 15/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> 1. Ничего кроме каких-то скринов с некоей системы видеонаблюдения
за остальное могли и анально покарать
> 2. сказочная история про шлюз наружу
а что не так? При обследовании сетей (которым я когда-то слегка занимался) пачки логмиинов и прочей ботвы находились у очень сириозных организаций. Надо ж как-то на работу попадать, служебные ноуты не каждому дают.
Проксей, правда, не наблюдали, ну так это пассивный тест - если на них никто в этот момент не заходил (мы не шифровались, не было такой цели) они и не отсвечивали.
> 3. поверив в №2, далее не менее сказочная история про отсутствие последствий
> как для него, так и для айти ржд
гы*гы, про айти - необязательно. Просто не всегда же расстреливают публично - могут просто тихо выпороть на заднем дворе.
> 4. очень похоже на самопиар
он и есть. ну и что?
> туфта
необязательно.
| |
|
1.455, очевидец (?), 09:15, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
проблема в том что нет простой, понятной и эффективной системы безопасности. зато есть целые талмуды на изучение которых уйдёт не один месяц, а после в голове будет каша из соплей. беда в том что толмуды пишет одно ведомство, а исполнять и осуществлять требуют от других. отсюда и получается хня. там такую чушь требуют от сисадмина что ппц. например вести реестр активов в котором расписано в каком шкафу какие документы. а нужно всего то лишь сделать так чтобы те кто эту дичь сочиняют сами её и выполняли. а сисадмины ими руководили. тогда и будет толк. а не так что баран сочинил идиотские правила а сисадмин исполняй и отвечай за это всё. идиотизм короче.
| |
|
2.461, Михрютка (ok), 11:48, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> есть целые талмуды на изучение которых уйдёт не один месяц, а
> после в голове будет каша из соплей. беда в том что
> толмуды пишет одно ведомство, а исполнять и осуществлять требуют от других.
> отсюда и получается хня. там такую чушь требуют от сисадмина что
> ппц. например вести реестр активов в котором расписано в каком шкафу
> какие документы. а нужно всего то лишь сделать так чтобы те
> кто эту дичь сочиняют сами её и выполняли. а сисадмины ими
> руководили. тогда и будет толк. а не так что баран сочинил
> идиотские правила а сисадмин исполняй и отвечай за это всё. идиотизм
> короче.
Здравствуйте, Мартин Алексеевич!
| |
2.468, Анони (?), 17:17, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Тебя в школе сочинения писать учили?
Только сюда пожалуйста писать не надо, на имя начальника РЖД пиши, что как есть и что как правильно надо.
| |
|
1.467, Аноним (467), 17:05, 16/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мама мия! Даже новости про фурифокс уже не удостаиваются стока строчева у местных анонов, как любовь обсасывать дыры и зонды.
| |
|
2.480, little Bobby tables (?), 12:57, 18/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Мама мия! Даже новости про фурифокс уже не удостаиваются стока строчева у
> местных анонов, как любовь обсасывать дыры и зонды.
это радостная надежда на соответствие уровня собственных квалификации рыночным ожиданиям. "а я лутше, конешно лутше".
| |
|
1.482, Аноним (482), 23:53, 20/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побежал "смотрите, какой я крутой мамкий хацкер".
| |
|
2.484, Клыкастый (ok), 04:35, 30/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побежал "смотрите, какой я крутой мамкий хацкер".
Вроде же он описал. Известил РЖД, не увидел реакции, побежал публиковать статейку. Вообще никаких претензий к человеку нет, абсолютно вменяемые и обоснованные действия.
| |
|
|