Вот админ с зп 20 000 рублей так вполне может настроить, ибо ему похуй. А тот, кто умеет делать нормально - на такую зп даже жопу от стула не оторвет.
"На старте ракета упала в болото какая зарплата - такая работа"
Я не про этих админов имел ввиду, а про админов с зп от 55к
А они там есть такие? Возьмите меня админом в РЖД на 55к, я сделаю. Может не совсем по высшим стандартам защищенности, но по крайней мере без таких вот зияющих дыр - это точно. Не должно быть в сети ни одного устройства в промышленной эксплуатации и ни одной службы с заводским или с пустым паролем - это необходимый минимум. И доступ снаружи к каким-то интерфейсам администрирования - только там, где это действительно необходимо. Да и любой студент может быть обучен этому минимуму живительными пиздюлями за одну неделю работы. А так как этот пиздец, судя по статье, не единичный, а массовый - то это дело не в одном студенте. Это вся система по организации сети дырявая насквозь.
Если вы устроитесь в РЖД вы к этой сети даже доступа иметь не будете, она отделена от РЖД, и является внешней по отношению к самой структуре. Админам РЖД класть хуй на портал попутчик.
Вот админ с зп 20 000 рублей так вполне может настроить, ибо ему похуй. А тот, кто умеет делать нормально - на такую зп даже жопу от стула не оторвет.
"На старте ракета упала в болото какая зарплата - такая работа"
Я не про этих админов имел ввиду, а про админов с зп от 55к
А они там есть такие? Возьмите меня админом в РЖД на 55к, я сделаю. Может не совсем по высшим стандартам защищенности, но по крайней мере без таких вот зияющих дыр - это точно. Не должно быть в сети ни одного устройства в промышленной эксплуатации и ни одной службы с заводским или с пустым паролем - это необходимый минимум. И доступ снаружи к каким-то интерфейсам администрирования - только там, где это действительно необходимо. Да и любой студент может быть обучен этому минимуму живительными пиздюлями за одну неделю работы. А так как этот пиздец, судя по статье, не единичный, а массовый - то это дело не в одном студенте. Это вся система по организации сети дырявая насквозь.
за 55к тебя будут ебать там на 550к, проходили, знаем.
Получается про внешних врагов и террористов стоящих в очереди чтобы навредить жителям России неплохо так ссут в уши со всех утюгов. Хотелось бы верить что из всех стратегических объектов только у РЖД есть такие дырищи. Во, из IT отдела РЖД народ подтянулся со шпалами.
Дырищи - это только вершина айсберга. Весь пиздец творится внутри. И такой же пиздец - практически во всех гос. конторах. Ну с той лишь разницей, что РЖД - это эталонный сферический пиздец в вакууме.
представляю что там будет у тюремщиков за 20 мильярдов нахуеверчено ))) и насколько дырявым будет
Ничего, на места выделят несколько ip камер и недосервер, отчитаются о внедрении системы распознования лиц и будут иметь итсошников в режиме нон-стоп запросами и отчетами
Размещено через приложение ЯПлакалъ
Так там ЗП у итшников так себе, поэтому и уровень соответствующий, хуже наверное только у госструктур где ЗП ещё меньше. + Там контингент из серии - хули ты за компьютером печатаешь, у тебя же принтер сломан? Или бигбосс- я к итшникам не лезу, ну лудят они свои провода и хрен с ними Это сообщение отредактировал koloxander - 13 янв 2021 в 12:05
Вот админ с зп 20 000 рублей так вполне может настроить, ибо ему похуй. А тот, кто умеет делать нормально - на такую зп даже жопу от стула не оторвет.
"На старте ракета упала в болото какая зарплата - такая работа"
Я не про этих админов имел ввиду, а про админов с зп от 55к
Была возможность поучаствовать в собеседовании на админа за 55 к в Москве - вежливо отказался, хотя я и не супер специалист. Ко всему там ещё какие то истерички работают- орут друг на друга, слезы , сопли и почти каждый день. Культуры 0, вечно какие то проблемы, надо затянуть пояса, какой нибудь сраный начальник матом на итр может орать, за грудки хватать... Дикари.
Это сообщение отредактировал koloxander - 13 янв 2021 в 12:16
Судя по статье, автор, при желании, может порушить, как минимум всё видеонаблюдение на всей РЖД. Вырубить все ИБП, отключить всю вентилляцию. А то и стрелки переводить в произвольном порядке. Как максимум - превратить РЖД в набор не связанных между собой домиков и остановить всякое организованное движение поездов и людей в стране. Просто потому что кто-то сэкономил на безопасности.
Всё логично, в такие структуры приходят ведь не работать, а денежки зарабатывать. Кто там в безопасности? Бывшие силовики и скорее всего преклонного возраста.
Получается про внешних врагов и террористов стоящих в очереди чтобы навредить жителям России неплохо так ссут в уши со всех утюгов. Хотелось бы верить что из всех стратегических объектов только у РЖД есть такие дырищи. Во, из IT отдела РЖД народ подтянулся со шпалами.
Дырищи - это только вершина айсберга. Весь пиздец творится внутри. И такой же пиздец - практически во всех гос. конторах. Ну с той лишь разницей, что РЖД - это эталонный сферический пиздец в вакууме.
а как же почта роиссии? я думал там квиздец. а тут оказывается с поездами еще круче...
Ну щас на него дело заведут, руководство РЖД скажет все нормально, это просто очередной юный натуралист. Дескать, приличные люди не шарятся, дыры не ищут где попало, а неприличных надо сажать. Чего вы волнуетесь, ничего не произошло, защита отличная, просто юным хакерам нечего делать.
Прочитал. Мог бы не посты создавать , а с такими данными устроиться в РЖД программистом и через пару лет подсидеть место директора информационных технологий. Дома пакосничать , а на работе с лёгкостью справляться с проблемами
Это сообщение отредактировал par9 - 13 янв 2021 в 14:15
Судя по статье, автор, при желании, может порушить, как минимум всё видеонаблюдение на всей РЖД. Вырубить все ИБП, отключить всю вентилляцию. А то и стрелки переводить в произвольном порядке. Как максимум - превратить РЖД в набор не связанных между собой домиков и остановить всякое организованное движение поездов и людей в стране. Просто потому что кто-то сэкономил на безопасности.
Скорее на огромные деньги для безопасности было построено очередное шубохранилище...
Комментарий к статье порадовал. Неужели, всё действительно так?! ПЗДЦ.
если категорирование завершено и защищено то теперь не отмазаться... там уголовная ответственность, объекты полюбому значимые и не менее 1-2 категории а это не шутки... Вопрос как ФСТЕК пропустил без межсетевого экрана или они ложные сведения подали?
upd: и почему не подключены к ГосСОПКА тоже вопрос...
Сажать надо всех нафиг эффективных менеджеров кто так с жизнями людей играет запросто
Это сообщение отредактировал Glaswen - 13 янв 2021 в 14:37
Была возможность поучаствовать в собеседовании на админа за 55 к в Москве - вежливо отказался, хотя я и не супер специалист. Ко всему там ещё какие то истерички работают- орут друг на друга, слезы , сопли и почти каждый день. Культуры 0, вечно какие то проблемы, надо затянуть пояса, какой нибудь сраный начальник матом на итр может орать, за грудки хватать... Дикари.
Таких контор с их заралатмм посылать к Данунаху. Лучше 30-50 спокойно получать и иметь доп зараток, чем в таком коллективе работать.
Размещено через приложение ЯПлакалъ
Чот вспоминается тема, когда весь ЯП за китаёзами следил по видеокамерам, установленным дома с заводским паролем) Ржака была ппц)
Размещено через приложение ЯПлакалъ
ага... вангую чем закончится. ржд подаст иск на него за публикацию этих данных в открытом доступе и снижению тем самым уровня безопасности, повышенным угрозам терроризма и прочая прочая прочая..
странно вы как то с ней работаете. Почему? потому что эта статья имеет больше красивых слов чем дела. Вот для меня как человека курящего в этой системе нет тут нихуя прям такого типа УУУ ААА бля пиздец. Чувак получил доступ к сети, которая отдана на оутсорс. Для простого обывателя это как если чувак взял и пролез к вам в прихожую дома. Да, он может спиздить ваши тапки, или насрать на пороге И ВСЕ БЛЯТЬ! нихуя он доступа к критичным процессам не получил, он не сможет спиздить ваш сейф или телевизор. Куда он получил доступ? К системам камер? но это обычные внутренние камеры. Есл ивы работали с сетью РЖД то знаете что она там многоуровневая. И это первый уровень. Чт оон сможет сделать? Максимум перешить камеры обычного видеонаблюдения (которые не критичные) или загрузить порнуху на канал попутчик (насрать под дверь) доступа к управлению или бизнеспроцессам там нет. Да нихуя там нет. Я понимаю что для простого обывателя это прям очень жутко. Но по факту это херня. Я еще лет 6 назад на япе писал как влез в сеть попутчика с ноута, просто из интереса. Это все управляется оутсорсерами. Даже если брать камеры. Если вы работали с РЖД, то должны знать, что там даже камеры имеют несколько уровней и есть камеры например обычного наблюдения, а есть камеры распознавания лиц. И к ним доступ из этой сети ты не получишь. И заголовок у статьи ебанутся. ВЗЛОМАНА ВСЯ СТРУКТУРА! Где тут блят ьвся структура?
А до доступов к IPMI и телефонии дочитал? Так то это уже шарится по хате пока без доступам к сейфу, но телек уже под угрозой ))
Размещено через приложение ЯПлакалъ
Тогда представитель РЖД отверг наличие уязвимостей, «которые бы влияли на утечку каких-то критических данных», и назвал пользователя «Хабра» «юным натуралистом» и «злоумышленником».
Этот представитель получает зарплату 500...800 тыс.руб (если не больше) и несёт ответственность за то, чтобы не было черного пиара. А он, сука, бодаться полёз, как в песочнице. Ваще высший менеджмент всех этих псевдогосконтор - тупой и охуевший, наберут на крохи айтишников по родственному блату, а сумму на любое освоение распилят.
Цитата
Кто не в теме, тот в жизни не поймет какие системы применяются в РЖД и что с этим делать. Так, что узбагойтесь. Стрелки вы точно не переведете, особенно на релейных системах автоблокировки....
А вот это, и ваще стратегическое управление, еще от СССР осталось. Причем от СССР 40-х годов. И туда тупых менагеров не пускают))) ...пока(((
Я вот только одного не понимаю. Где посадки за диверсию и гос измену? ГДЕ? РЖД - это стратегически важный для РФ обьект. Тут диверсия в чистом виде. Или у нас только за неугодные комменты и бумажные стаканчики сажают?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com