Йопта, если у руководства РЖД есть ум, они должны нанять этого парня за мегабольшиесуперденьги, чтобы он им устранил эти пробелы
Размещено через приложение ЯПлакалъ
А вот это, и ваще стратегическое управление, еще от СССР осталось. Причем от СССР 40-х годов. И туда тупых менагеров не пускают))) ...пока(((
Ну допустим не от 40-вых, а скорее 60-х :)) И да, увы, там уже все ими кишит. Долдонов, не отличающих системы и даже просто типы реле(уж я про схемы не говорю), уже так много, что мне тупо страшно. почти 40 лет на ж.д. и вот теперь так. Это тенденция.
Это сообщение отредактировал Yakudza - 13 янв 2021 в 18:56
Прочитал. Мог бы не посты создавать , а с такими данными устроиться в РЖД программистом и через пару лет подсидеть место директора информационных технологий. Дома пакосничать , а на работе с лёгкостью справляться с проблемами
Только на ж.д. тонкость одна есть, на такие должности абы кого не берут. На ж.д. такая клановость что просто пипец, даже у вояк и всяких газпромов не так. Детей, зятьев и прочих родственников двигать надо, а этому пацану всю жизнь работать , грубо говоря, на поле, потому что специалист. Начальников много, а специалистов не найти.
В системе РЖД адекватным работать не возможно, там все руководство ебонутое, главное орать и кого нибудь уволить, по хуй кого, главное уволить, а в проблему вникать ни кто не будет
Размещено через приложение ЯПлакалъ
Представитель РЖД: -на камеру: вы всё врёти! -отворачиваясь от камеры к своим помощникам: он, что правда это всё сделал? -поворачиваясь к Роскомнадзору: надо срочно заблокировать этот самый Хабр!
Размещено через приложение ЯПлакалъ
РЖД этот как Почта России. админов паходу вообще нет.
наша компания попала в почтовый черный список у РЖД (по доменному имени). не знаем по какой причине. я начал долбить секретарям и начальникам областной РЖД. писульки отправлял. писал даже каким-то техническим специалистам по логистике. ну мало ли, вдруг перенаправят запрос куда надо.
им просто похуй.
Это сообщение отредактировал Палесандр - 13 янв 2021 в 19:33
По закупкам они себе Хуавей и Циско брали. Помню сервак хотели взять, только для его покупки разрешение ФСБ надо брать ибо шифрование какое то сложное. Но я не спец в этих делах, но Хуавей им только в путь грузили на сотни тысяч бакинских.
Я так к Микротику подключился с паролем по умолчанию, который распределял Интернет по нашему дачному поселку. Не стал играть в Бога, но лавры суперхакера до сих пор тешат мое сознание
Эталонный йобанный стыд. Хотя, вообще странно. Я работал с Газпром нефтью, Сбербанком и Росстроем. Там, без благословения СБ/ИБ, пукнуть нельзя. На ключевых этапах внедрения ИБшники- самые дотошные согласующие. От них подпись получить- проще море ложкой вычерпать. А тут такой пиздец
Размещено через приложение ЯПлакалъ
Кроссавчеги. Т.е. если нет в данных ФИО это не важно и утечки персданных нет, а то, что можно прочекать все их камеры и использовать их для слежения за передвижением определённых лиц - это херня. Ну например отслеживать передвижение патрулей полиции для проникновения в охраняемую зону. Или стереть записи с камер наблюдения после совершения правонарушения. Или, в зависимости от того, что на серверах, изменить данные, например, в аккаунте пользователя, дав ему неограниченное право бесплатного проезда по карте "Тройка". Ну это в порядке бреда, но ИМХО последнее будет самое чувствительное для РЖД, остальное-то им похуй.
Эталонный йобанный стыд. Хотя, вообще странно. Я работал с Газпром нефтью, Сбербанком и Росстроем. Там, без благословения СБ/ИБ, пукнуть нельзя. На ключевых этапах внедрения ИБшники- самые дотошные согласующие. От них подпись получить- проще море ложкой вычерпать. А тут такой пиздец
Просто, походу дела, распиздяйство исполнителей и отсутствие проверок делает своё дело. Ну воткнул ты камеру, настроил регистратор на неё, но у тебя таких камер стодвадцать на одном объекте. Я верю, что можно забыть что-то где-то поменять, если делается это вручную для каждой камеры отдельно, но вроде бы сейчас уже можно автоматизировать этот процесс с помощью автопоиска камер по сети и сливу им уже настроенной конфиги. Вот только проблема в том, что обслуживать эти все камеры и рекордеры нужно кому-то, а этого "кого-то" нет. Те же пароли на веб-морду камер надо периодически менять. Кто это будет делать? Некому. Просто потому, что об этом никто не задумывается. Зачем? Если всё и так работает. Но стоит этому паролю "слиться".... И наступает пиздец. Экономия на спецах выливается в такой вот беспредел.
Это ж вроде они первые дружно на самую защищённую ось перешли? Ну там вроде всё на байкалах крутится.. не?
Дело не в них, а так называемой "касте" айтишников. Они же регулярно рассуждают, какие мол пользователи тупорылые, как им тяжело... по факту толпа тупорылых дармоедов, которые нахватались вершков и пальцы гнут, аж хруст стоит.
А что не так? Потом тебе говорят, что нельзя так делать. Нужна двух факторная авторизация и менять пароль раз в 2 месяца. А ты такой модный манагер спотыкаясь бежа к директору стучать на айтишника, что он пидо**с делает все сложно а надо вот просто как мне удобно. Ну как-то так часто бывает. И вся безопасность ломается вот такими людьми.
+95 На аудит информационной безопасности подобных структур выделяются космические деньги, но в лучших традициях тендер выигрывает компания, которая вообще никоим боком не относится к ИБ, но зато имеет полный набор необходимых для победы в тендере бумажек. Ну а дальше отправляется искать единственного суб-подрядчика, заплатив ему процентов 20 от изначальной стоимости контракта, но он тоже не делает работу сам, а ищет суб-подрядчика. И когда на десятой итерации сумма контракта уже такая, что за работу возьмутся только студенты, которые ещё вчера работали за еду — происходит аудит, который заключается в том, что автоматическими сканерами прогоняется главный сайт компании и отчёт улетает по цепочке вверх, где каждый дописывает к нему то, что было написано в ТЗ, чтобы он не выглядел убого. В итоге получается отчёт на несколько тысяч страниц, где написано что всё проверили и всё хорошо.
Кто то подзабыл чем Навальный оперировал утверждая что к его отравлению имеют отношение действующие сотрудники спецслужб. Приводил персональные данные,номера посадочных мест ,маршруты. Кстати болен 50 ℅ информации спецслужбы получают из открытых источников. В Америке или ещё где тоже бы отмахнулись от подобного сообщения?
Размещено через приложение ЯПлакалъ
странно вы как то с ней работаете. Почему? потому что эта статья имеет больше красивых слов чем дела. Вот для меня как человека курящего в этой системе нет тут нихуя прям такого типа УУУ ААА бля пиздец. Чувак получил доступ к сети, которая отдана на оутсорс. Для простого обывателя это как если чувак взял и пролез к вам в прихожую дома. Да, он может спиздить ваши тапки, или насрать на пороге И ВСЕ БЛЯТЬ! нихуя он доступа к критичным процессам не получил, он не сможет спиздить ваш сейф или телевизор. Куда он получил доступ? К системам камер? но это обычные внутренние камеры. Есл ивы работали с сетью РЖД то знаете что она там многоуровневая. И это первый уровень. Чт оон сможет сделать? Максимум перешить камеры обычного видеонаблюдения (которые не критичные) или загрузить порнуху на канал попутчик (насрать под дверь) доступа к управлению или бизнеспроцессам там нет. Да нихуя там нет. Я понимаю что для простого обывателя это прям очень жутко. Но по факту это херня. Я еще лет 6 назад на япе писал как влез в сеть попутчика с ноута, просто из интереса. Это все управляется оутсорсерами. Даже если брать камеры. Если вы работали с РЖД, то должны знать, что там даже камеры имеют несколько уровней и есть камеры например обычного наблюдения, а есть камеры распознавания лиц. И к ним доступ из этой сети ты не получишь. И заголовок у статьи ебанутся. ВЗЛОМАНА ВСЯ СТРУКТУРА! Где тут блят ьвся структура?
Типа вывести из строя 10к. камер залив прошивку, вывести из строя сетевое оборудование поменяв конфиги маршрутизаторов, с IPMI интерфейсы серверов можно поиграться, что на ещё не ясно. Дальше там по списку scada пусть до стрелок управления поездов и не удастся добраться, но думаю навредить можно. Все это имущество РЖД стоит колосальных денег исходя из объемов. Замена, наладка потребует огромных средств и времени. А атсурсерами я так чувствую там ничего не управляется, кто то через аутсорс в РЖД деньги пиздит, сливая их в подставные компании, ставя при этом под удар безопасность, оборудование и т.д.
Размещено через приложение ЯПлакалъ
Вот интересно, если бы он письмо параллельно в фсб написал, типа переживаю за безопасность граждан, написал в ржд - реакции нет, прошу принять меры. Или это себе дороже так делать?
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com