Ржд делает вид что платит, специалисты делают вид что работают - на отъебись. По факту в нормальных конторах есть сетевики безопасники, которые эти дыры должны закрывать за админами, у которых и так жопа в мыле, лишь бы работало. В бухгалтерии и то есть бухгалтер, внутренний аудитор который за ним проверяет и внешний аудитор который проверяет за всеми...а нанять безопасника -нахуй надо, Вася все сделает и принтер починит и чайник и uid диска поправит на хосте и access list настроит, хули Вася сделает, мыж ему 20 тысяч платим.
Верно говоришь. "Вася Пупкин" все всем сделает и все за всех закроет. И нах на такого спеца аудит не нужен и помощь не нужна.
Размещено через приложение ЯПлакалъ
Видимо кто тему минусит филолетово на защиту сети.
на защиту какой-то чужой сети. да фиолетово. там есть люди. которые за это бабло получают. а уж на железке дефолтный пароль оставить-за это пиздить надо этой самой железкой.
Все госкомпании - монополисты. Какой смысл рвать жопу за качество у монополиста? Мы же не поедем другим РЖД. Ну и понятно клановость по той же причине - и мотивации к изменению ситуации нет. Даже если щас этого снимут - то поставят такого же точно.
Размещено через приложение ЯПлакалъ
В бухгалтерии и то есть бухгалтер, внутренний аудитор который за ним проверяет и внешний аудитор который проверяет за всеми...а нанять безопасника -нахуй надо, Вася все сделает и принтер починит и чайник и uid диска поправит на хосте и access list настроит, хули Вася сделает, мыж ему 20 тысяч платим.
Почему то уверен, что безопасник есть и не один. Только он зять (сват, брат) какого ни будь зама и ни хера не понимает в информационной безопасности, сетях и прочем IT.
А дело не в архитектуре сети, дело в коненчом админе. ДА, при налдичии системы контроля и аудита сети класса админ админ были бы базово выявлены. но тут все как обычно у нас.
Тащи статью)) у тебя она взлетит, а эту сольем..
Размещено через приложение ЯПлакалъ
А зря тему минусите, прочитал статью на хабре, парень красавчик. Вы же понимаете, что все эти ржд, газпромы, роснефти, вечно клянчат бабло из бюджета на всякие неибические проекты, в том числе и на информационные технологии. А потом получаем то, что описано в статье. В нормальной стране, этого Чаркина, после такой статьи, ни то что уволить, заставили бы всю ИБ за свой счет модернизировать, думается мне.
Так может стоило статью СЮДА перенести? А не ссылку кидать?
Тоже сначала возмутиться хотел,но зашел на пруф там текста ппц и картинок. Лучше там читать.
З.ы: Мля тех горесетевиков выпинывать нужно. А если ИБ в РЖД есть, то этих вообще через одного расстрелять
Та же мысль пришла после прочтения. Даже бомбы не надо, что б из какого ни будь Гондураса устроить глобальный пиздец на всю страну с катастрофами и капитальным подломом экономики.
Интересно, а как с этим у Метрополитена обстоит дело?
Влепил минус за ссыль, но прошел по ней и прочел все. Так как работаю с РЖД смело могу сказать - таких проебов у них далекооо не один, причем у наших вояк 2 года назад такая йухня была(сейчас просто не работаю с ними - может исправились, но очень сомневаюсь - зарплаты там пипец низкие). Вот у Газпрёма такого сейчас не найдешь - там хорошо ИТ спецы поработали. Хотя за всех его дочек тоже не скажу))
Потому что рулит там Уасся без знаний, но чей надо за ЗП xxx руб + откаты а делает это простой админ-недоучка за зп в 10 раз меньше.
Это сообщение отредактировал NYR15 - 13 янв 2021 в 10:38
А зря тему минусите, прочитал статью на хабре, парень красавчик. Вы же понимаете, что все эти ржд, газпромы, роснефти, вечно клянчат бабло из бюджета на всякие неибические проекты, в том числе и на информационные технологии. А потом получаем то, что описано в статье. В нормальной стране, этого Чаркина, после такой статьи, ни то что уволить, заставили бы всю ИБ за свой счет модернизировать, думается мне.
Так может стоило статью СЮДА перенести? А не ссылку кидать?
Влепил минус за ссыль, но прошел по ней и прочел все. Так как работаю с РЖД смело могу сказать - таких проебов у них далекооо не один, причем у наших вояк 2 года назад такая йухня была(сейчас просто не работаю с ними - может исправились, но очень сомневаюсь - зарплаты там пипец низкие). Вот у Газпрёма такого сейчас не найдешь - там хорошо ИТ спецы поработали. Хотя за всех его дочек тоже не скажу))
странно вы как то с ней работаете. Почему? потому что эта статья имеет больше красивых слов чем дела. Вот для меня как человека курящего в этой системе нет тут нихуя прям такого типа УУУ ААА бля пиздец. Чувак получил доступ к сети, которая отдана на оутсорс. Для простого обывателя это как если чувак взял и пролез к вам в прихожую дома. Да, он может спиздить ваши тапки, или насрать на пороге И ВСЕ БЛЯТЬ! нихуя он доступа к критичным процессам не получил, он не сможет спиздить ваш сейф или телевизор. Куда он получил доступ? К системам камер? но это обычные внутренние камеры. Есл ивы работали с сетью РЖД то знаете что она там многоуровневая. И это первый уровень. Чт оон сможет сделать? Максимум перешить камеры обычного видеонаблюдения (которые не критичные) или загрузить порнуху на канал попутчик (насрать под дверь) доступа к управлению или бизнеспроцессам там нет. Да нихуя там нет. Я понимаю что для простого обывателя это прям очень жутко. Но по факту это херня. Я еще лет 6 назад на япе писал как влез в сеть попутчика с ноута, просто из интереса. Это все управляется оутсорсерами. Даже если брать камеры. Если вы работали с РЖД, то должны знать, что там даже камеры имеют несколько уровней и есть камеры например обычного наблюдения, а есть камеры распознавания лиц. И к ним доступ из этой сети ты не получишь. И заголовок у статьи ебанутся. ВЗЛОМАНА ВСЯ СТРУКТУРА! Где тут блят ьвся структура?
Это сообщение отредактировал VampirBFW - 13 янв 2021 в 10:44
А зря тему минусите, прочитал статью на хабре, парень красавчик. Вы же понимаете, что все эти ржд, газпромы, роснефти, вечно клянчат бабло из бюджета на всякие неибические проекты, в том числе и на информационные технологии. А потом получаем то, что описано в статье. В нормальной стране, этого Чаркина, после такой статьи, ни то что уволить, заставили бы всю ИБ за свой счет модернизировать, думается мне.
Так может стоило статью СЮДА перенести? А не ссылку кидать?
Влепил минус за ссыль, но прошел по ней и прочел все. Так как работаю с РЖД смело могу сказать - таких проебов у них далекооо не один, причем у наших вояк 2 года назад такая йухня была(сейчас просто не работаю с ними - может исправились, но очень сомневаюсь - зарплаты там пипец низкие). Вот у Газпрёма такого сейчас не найдешь - там хорошо ИТ спецы поработали. Хотя за всех его дочек тоже не скажу))
странно вы как то с ней работаете. Почему? потому что эта статья имеет больше красивых слов чем дела. Вот для меня как человека курящего в этой системе нет тут нихуя прям такого типа УУУ ААА бля пиздец. Чувак получил доступ к сети, которая отдана на оутсорс. Для простого обывателя это как если чувак взял и пролез к вам в прихожую дома. Да, он может спиздить ваши тапки, или насрать на пороге И ВСЕ БЛЯТЬ! нихуя он доступа к критичным процессам не получил, он не сможет спиздить ваш сейф или телевизор. Куда он получил доступ? К системам камер? но это обычные внутренние камеры. Есл ивы работали с сетью РЖД то знаете что она там многоуровневая. И это первый уровень. Чт оон сможет сделать? Максимум перешить камеры обычного видеонаблюдения (которые не критичные) или загрузить порнуху на канал попутчик (насрать под дверь) доступа к управлению или бизнеспроцессам там нет. Да нихуя там нет. Я понимаю что для простого обывателя это прям очень жутко. Но по факту это херня. Я еще лет 6 назад на япе писал как влез в сеть попутчика с ноута, просто из интереса. Это все управляется оутсорсерами. Даже если брать камеры. Если вы работали с РЖД, то должны знать, что там даже камеры имеют несколько уровней и есть камеры например обычного наблюдения, а есть камеры распознавания лиц. И к ним доступ из этой сети ты не получишь.
Странно сидеть на жопе ровно и уговаривать себя и других словами "ну всего лишь в прихожую попал вор, чо, не в толчок и не в зал же", вот это действительно странно. Чел потратил ровно 20 минут времени на это. И пох, что это аутсорс, а типа не сама "сеть РЖД", хотя по факту является ее сегментом и в нее (и из нее, полюбас, а по-другому никак) курсируют данные. И надо быть конченым долбоёбом как в сфере ИТ, так и в сфере информ. безопасности, чтобы при таком раскладе успокаивать себя тем, что все хорошо. Нифига не хорошо. Пока дыра не закрыта - любой дебил поставил так же ВПН, подключит ботов, подберет пароли (которые в РДЖ видимо не сильно блещут криптостойкостью) да все что угодно. Нельзя быть изнасилованной "чуть чуть", тебя либо отымели, либо нет. И отымеют еще раз, если ляжки не сдвинешь и труселя не оденешь.
А зря тему минусите, прочитал статью на хабре, парень красавчик. Вы же понимаете, что все эти ржд, газпромы, роснефти, вечно клянчат бабло из бюджета на всякие неибические проекты, в том числе и на информационные технологии. А потом получаем то, что описано в статье. В нормальной стране, этого Чаркина, после такой статьи, ни то что уволить, заставили бы всю ИБ за свой счет модернизировать, думается мне.
А в ненормальной стране России этого чаркина ещё и повысили до зама гендиректора. До чего же холуйская у него рожа.
Вчера нашел микротик с объекта нефтяной компании, который белым адресом смотрел в интернет с беспарольным админом. Принадлежит нашей службе информационной безопасности. Вот так.
Ложь, пиздежь и провокация. С пустым паролем микрот с белым адресом в инете и дня не проживет, как собснно и любое оборудование. Сразу частью ботнета станет как минимум.
Если ты не сотрудник ИТ-отдела РЖД, и не занимаешь в РЖД какую-либо руководящую должность - то никуда бежать не надо. А вышеперечисленным - запастись вазелином. Хотя нечему удивляться - в нашей стране легче заткнуть орущего о проблеме, чем попытаться решить проблему. Описанные в статье дыры - это просто вопиющие косяки админов и руководства.
причем у наших вояк 2 года назад такая йухня была(сейчас просто не работаю с ними - может исправились, но очень сомневаюсь - зарплаты там пипец низкие).
А причем тут ВС? Или вы про кривой сайт Министерства обороны? ЗСПД ни как не связана с ГИС Интернет. Не то что файрволами закрыта. Она физически не связана. Не позорились бы, не зная вопроса писать такую чушь. И у кого зарплаты то низкие? У Военнослужащих? У гражданского персонала? Или персонала подрядных организаций?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com