А зря тему минусите, прочитал статью на хабре, парень красавчик. Вы же понимаете, что все эти ржд, газпромы, роснефти, вечно клянчат бабло из бюджета на всякие неибические проекты, в том числе и на информационные технологии. А потом получаем то, что описано в статье. В нормальной стране, этого Чаркина, после такой статьи, ни то что уволить, заставили бы всю ИБ за свой счет модернизировать, думается мне.
Да, парень красавчик, статья интересная. А вот ТС не красавчик - он нас не уважает. Поэтому и "-" , здесь все таки принято выкладывать статьи, а не ссылки.
Это сообщение отредактировал vaisman - 13 янв 2021 в 09:57
Если правда, то хреново. Наверняка базу покупателей билетов уже слили в даркнет, скоро начутся звонки от всяких аферюг и прочих страдальцев.
причем тут база покупателей вообще? и нахуй они кому нужны?
Прочитать статью это сложно, проще сразу что нибудь ляпнуть. У человека зашоренность мышления, услышал "взломали сеть"- сразу вывод: база-личные данные- звонки от аферистов.
А зря тему минусите, прочитал статью на хабре, парень красавчик. Вы же понимаете, что все эти ржд, газпромы, роснефти, вечно клянчат бабло из бюджета на всякие неибические проекты, в том числе и на информационные технологии. А потом получаем то, что описано в статье. В нормальной стране, этого Чаркина, после такой статьи, ни то что уволить, заставили бы всю ИБ за свой счет модернизировать, думается мне.
Видимо кто тему минусит филолетово на защиту сети. Но а так да, даже доступ к камерам уже инициируется как взлом и дыра. На многих камерах есть микрофоны, включить или отключить имея доступ безпроблем, это уже утечка инфы из конторы.... я чутка параною в этом плане и надеюсь что не зря.
П.С.: за оформление желательно бы шпал насувать. Но статья интересная.
Размещено через приложение ЯПлакалъ
Кто не в теме, тот в жизни не поймет какие системы применяются в РЖД и что с этим делать. Так, что узбагойтесь. Стрелки вы точно не переведете, особенно на релейных системах автоблокировки....
стрелки на релейных системах автоблокировки? Еще один спец, вот вас таких ссаными тряпками гнать с работы на жд за такую чушь, если ,конечно там работаешь :))
Это сообщение отредактировал Yakudza - 13 янв 2021 в 10:08
Ржд делает вид что платит, специалисты делают вид что работают - на отъебись. По факту в нормальных конторах есть сетевики безопасники, которые эти дыры должны закрывать за админами, у которых и так жопа в мыле, лишь бы работало. В бухгалтерии и то есть бухгалтер, внутренний аудитор который за ним проверяет и внешний аудитор который проверяет за всеми...а нанять безопасника -нахуй надо, Вася все сделает и принтер починит и чайник и uid диска поправит на хосте и access list настроит, хули Вася сделает, мыж ему 20 тысяч платим.
Это сообщение отредактировал djkjlmz - 13 янв 2021 в 10:10
прекрасная статья про то, как нельзя строить сеть в компаниях, имеющих стратегическое значение для государства.
А дело не в архитектуре сети, дело в коненчом админе. ДА, при налдичии системы контроля и аудита сети класса админ админ были бы базово выявлены. но тут все как обычно у нас.
Вчера нашел микротик с объекта нефтяной компании, который белым адресом смотрел в интернет с беспарольным админом. Принадлежит нашей службе информационной безопасности. Вот так.
"Гипотетическому злоумышленнику потребуется: 1. модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня; 2. написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня; 3. запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей. "
"Глава РЖД Олег Белозёров - 192 млн рублей. Интересно, что он один из немногих руководителей подобного ранга, кто добровольно раскрывает свои доходы: в 2018 году чиновник задекларировал 220 млн рублей, а через год - 450 млн рублей."
Прошел по ссылке. Прочитал от корки до корки. Нихрена не понятно, но читается увлекательно. Как детектив. Автор, действительно, виртуоз. И порядочный к тому же. Безусловно понял одно: бардак. Приходи, кто хочешь, бери, что хочешь.
Мда. К сожалению не только в РЖД подобные сети из палок и костылей, выросшие из домашних сетей типа 192.168.1.0/24, на микротах собраны. А "элита" ИТ в таких корпорациях - вчерашние экономисты/юристы - сын/брат/зять/кореш ((((
П.С. Автор статьи сильно рискует попасть под статью УК, хотя я на его стороне
Это сообщение отредактировал ext68 - 13 янв 2021 в 10:21
Охуеть у них сеть дырявая) вообще на микротах много сетей построено - МФЦ то же самый. Но тут ХЗ. я бы, наверное mgmt сеть отдельную сделал для них , отдельно для юзеров. в фаерволе запретить ходить из одной сети в другую. Делов на минуту. Можно даже скрипт написать да и заливать. Пиздец там у них деревня дураков
Если это всё правда - то как бы всё очень и очень печально... И дело даже не в билетах, железка - это ж стратегическая безопасность
Та же мысль пришла после прочтения. Даже бомбы не надо, что б из какого ни будь Гондураса устроить глобальный пиздец на всю страну с катастрофами и капитальным подломом экономики.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Еще один спец, вот вас таких ссаными тряпками гнать с работы на жд за такую чушь, если ,конечно там работаешь :))
yaplakal.com