Один парень рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров


Страницы: (6) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Рептилий 18.11.2019 - 09:51

Ярила

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

всегда найдется долбоёб, который от скуки обосрёт малину всем окружающим и после которого всё ужесточат так, что никакого вайфая никому уже не будет.

Ну так-то надо вставить пиздюлей админам, чтоб систему за 20 минут нельзя было ломануть, пользуясь существующими уже несколько лет уязвимостями.

Вот только "админы" к этим дырам отношения не имеют. Не могу быть уверенным, но РЖД вряд ли является оператором связи, WiFi предоставляет какая-нибудь аффилированная шарага, а разрабатывал и строил вообще какой-нибудь подрядчик-интегратор, которому дали остаток денех и кривое ТЗ...

~~Челябинец67~~ 18.11.2019 - 09:51

Балагур

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

при чём тут Админ?

сидит мальчик, которому начальник сказал сделать бесплатно и быстро.

вам напомнить про картинку дёшево-быстро-хорошо?

бабосы попилили или выделили копейки РУКОВОДСТВО!

с такой хуйнёй в IT сталкивался постоянно.

а потом- наша база полетела, сделай что-нибудь! (а там, например, хард на обычном компе с базой умер от слова "совсем")

этот чувак молодец- благородно поступил, только не в коня (РЖД) корм!

Angelberth 18.11.2019 - 09:54

адвокат дьявола

-3

Цитата (Челябинец67 @ 18.11.2019 - 09:51)

при чём тут Админ?

сидит мальчик, которому начальник сказал сделать бесплатно и быстро.

Этот мальчик, если он это делал, и есть админ. Есть какой-то персонал, который все это обслуживает. Вайфай этот, сервер, на который кулхацкер попал и т.п.

Barrel0726 18.11.2019 - 09:54

Ярила

Цитата (Рептилий @ 18.11.2019 - 09:51)

Цитата (Angelberth @ 18.11.2019 - 09:40)

Цитата (gerad @ 18.11.2019 - 09:37)

Провайдер ТТК дочка РЖД.

sanhces7 18.11.2019 - 09:55

Весельчак

Цитата (Jus @ 18.11.2019 - 09:35)

Все, кто подключён к их Wi-Fi, подвержены снифу [перехвату] трафика. Так как всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и [зашифрованный] HTTPS (проверенно). К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.

объясните кто-нибудь, как можно шифрованный трафик пользователя HTTPS вскрыть, без установки клиенту своего сертификата? ну просто интересно. все об этом говорят, а когда просишь конкретики - сливаются

~~Alchmist~~ 18.11.2019 - 09:55

Почетный морковевед.

Цитата (vasiliyGG @ 18.11.2019 - 12:41)

Ты потонулся. Ну ничего спецслужбы уже взяли на монитор:))

ага, с лупой сидят и рассматривают это монитор, причем ЭЛТ, там пиксели теплые и ламповые, хорошо увеличиваются

XanderBass 18.11.2019 - 09:55

Свободяй

Цитата

компания не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let's Encrypt

Копеечку, но сэкономили и попилили. Кто бы сомневался.

Bogeyman 18.11.2019 - 09:56

Быдлофоб

Нуачо. Это хацкер еще старался. А если не стараться - народ открывает сеть с SSID
как в метро Москвы где-нить там, где метро (или наземного транспорта с таким же wifi) никогда не было, и одаренная публика логинится в совершенно левую сеть MT_FREE и далее на усмотрение злоумышленника. Классика.

Adler1965 18.11.2019 - 09:56

Ярила

Цитата (gerad @ 18.11.2019 - 09:37)

Не ты в Сапсане сеть настраивал?

mol 18.11.2019 - 10:02

Ярила

Я только не понял какие охуенно важные данные хранятся о пассажирах чтобы их особо защищать.

бnova 18.11.2019 - 10:05

Ярила

За личные данные Роскомнадзор обязан взъебать РЖД!

Но эта врядли. Хуле. Этаж отечественная компашка."Народное достояние", а не забугорная госдеповская (инноагент) контора.

Это сообщение отредактировал бnova - 18.11.2019 - 10:05

~~saintolog~~ 18.11.2019 - 10:07

Приколист

Цитата (gerad @ 18.11.2019 - 09:37)

Вот он, комментарий, который показывает ментальность большинства россиян. Чувак от скуки (СУКА ОТ СКУКИ) взломал сеть и указал на дыры, в любом гугле, яндексе ему бабла дали и поблагодарили бы, а тут ...долбаеб обосрал малину..., театр блять абсурда, все через жопу сделано)) а у него малина обосранная

Это сообщение отредактировал saintolog - 18.11.2019 - 10:08

Barrel0726 18.11.2019 - 10:13

Ярила

Цитата (saintolog @ 18.11.2019 - 10:07)

Цитата (gerad @ 18.11.2019 - 09:37)

Ты Яндекс (частную контору) с РЖД не путай. Кратко. РЖД - это Ад и Израилъ)) Чрезвычайно забюрократизированная компания, ну собственно как и любая госструктура.

Это сообщение отредактировал Barrel0726 - 18.11.2019 - 10:17

EVGpro 18.11.2019 - 10:29

Я есть Грут

лишний раз доказывает одно, что на ебучий Сапсан который стоит как два боинга, не могут сделать элементарную защиту. Это и есть безопасность.
Зато ходят толпы никому ненужных тупых охранников, чтобы доебываться до беззащитных бабушек.

Это сообщение отредактировал EVGpro - 18.11.2019 - 10:29

~~AvenBerg~~ 18.11.2019 - 10:44

Ярила

Цитата

Он пояснил, что несколько лет назад уже обращался в РЖД с уязвимостью, но ему не выплатили вознаграждения и просто исправили ошибку.

Наивный вайтхет хацкер

Это сообщение отредактировал AvenBerg - 18.11.2019 - 10:53

zorger 18.11.2019 - 10:45

Ярила

Цитата

По твоему так? - " Или мы делаем всё с дырами или вы ни какого выйфая не получите ."
А теперь ещё все там ужесточат и людям не посмотреть чужой трафик и прочую инфу .
Лишь бы первым написать коммент а что там - пофиг . Авось проскочит .

Это сообщение отредактировал zorger - 18.11.2019 - 10:47

Шеогорат 18.11.2019 - 10:46

Spread the doom!

И что? Wi-fi не безопасен.

Рептилий 18.11.2019 - 10:47

Ярила

Цитата (sanhces7 @ 18.11.2019 - 09:55)

Цитата (Jus @ 18.11.2019 - 09:35)

А там не сказано - "вскрыть", там сказано - "собрать".

Атмаросок 18.11.2019 - 10:49

Ярила

Цитата (gerad @ 18.11.2019 - 09:37)

у тебя мышление депутата)
- если люди разбрасывают пакеты нужно запретить пакеты!
-если люди выходят на пенсию нужно запретить пенсию.....

однако, поверь, запретительная деятельность это тупиковая ветвь развития!

~~Werwolf33~~ 18.11.2019 - 10:50

Ярила

О как! А я всегда полагал, что Wi-Fi в РЖД это просто наклейка...

~~MPR~~ 18.11.2019 - 10:55

Ярила

Цитата (Jus @ 18.11.2019 - 09:33)

Пользователь «Хабра» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане»

И получил бесплатно белье и чай

Choke 18.11.2019 - 10:56

Креативщик-провокатор

Хули там взламывать, пароль qwerty

Размещено через приложение ЯПлакалъ

acheron 18.11.2019 - 11:00

лентяй, алкоголик и линуксоид

госконтора как она есть: сделано хреново, небезопасно и за очень большие деньги через десяток субподрядчиков. и никто ни за что не отвечает. а, судя по исполнению, реальный исполнитель был студентом и получил за работу копейки.

Visot 18.11.2019 - 11:02

Балагур

все сделано только для того чтобы ты отдал бабки за проезд на прокатиться на русском ICE 3, все остальное не важно, главное не вкладывать, только прибыль получать, РЖД именно так и поступает.

Дегало 18.11.2019 - 11:03

Ярила

Цитата (Jus @ 18.11.2019 - 09:34)

Оперативная память сервера была загружена на 96% — вероятно, из-за этого он и глючил.

вот вечно инет в сапсане глючит.

раз парень шарит, неужели не мог почистить память там? хоть в одном из 15 поездов был бы нормальный вайфай..

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 38996
0 Пользователей: