Пользователь «Хабра» получил доступ к камерам наблюдения, табло и сервисам РЖД. Компания заявила об отсутствии утечек


Страницы: (7) « Первая ... 3 4 [5] 6 7	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

VampirBFW

13.01.2021 - 11:37

Статус: Offline

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21037

Цитата (RA2FDR @ 13.01.2021 - 11:35)

Цитата (alien900 @ 13.01.2021 - 10:05)

Цитата (RA2FDR @ 13.01.2021 - 10:56)

Вот админ с зп 20 000 рублей так вполне может настроить, ибо ему похуй. А тот, кто умеет делать нормально - на такую зп даже жопу от стула не оторвет.

"На старте ракета упала в болото
какая зарплата - такая работа"

Я не про этих админов имел ввиду, а про админов с зп от 55к

А они там есть такие? Возьмите меня админом в РЖД на 55к, я сделаю. Может не совсем по высшим стандартам защищенности, но по крайней мере без таких вот зияющих дыр - это точно. Не должно быть в сети ни одного устройства в промышленной эксплуатации и ни одной службы с заводским или с пустым паролем - это необходимый минимум. И доступ снаружи к каким-то интерфейсам администрирования - только там, где это действительно необходимо. Да и любой студент может быть обучен этому минимуму живительными пиздюлями за одну неделю работы. А так как этот пиздец, судя по статье, не единичный, а массовый - то это дело не в одном студенте. Это вся система по организации сети дырявая насквозь.

Если вы устроитесь в РЖД вы к этой сети даже доступа иметь не будете, она отделена от РЖД, и является внешней по отношению к самой структуре. Админам РЖД класть хуй на портал попутчик.

[^]

~~xMSEx~~

13.01.2021 - 11:37

Статус: Offline

ln -s /dev/ass /dev/hands

Регистрация: 13.03.13
Сообщений: 2564

Цитата (RA2FDR @ 13.01.2021 - 11:35)

Цитата (alien900 @ 13.01.2021 - 10:05)

Цитата (RA2FDR @ 13.01.2021 - 10:56)

Я не про этих админов имел ввиду, а про админов с зп от 55к

за 55к тебя будут ебать там на 550к, проходили, знаем.

[^]

RA2FDR

13.01.2021 - 11:38

Статус: Offline

Ярила

Регистрация: 14.10.14
Сообщений: 11962

Цитата (ВаноJan @ 13.01.2021 - 10:01)

Получается про внешних врагов и террористов стоящих в очереди чтобы навредить жителям России неплохо так ссут в уши со всех утюгов. Хотелось бы верить что из всех стратегических объектов только у РЖД есть такие дырищи.
Во, из IT отдела РЖД народ подтянулся со шпалами.

Дырищи - это только вершина айсберга. Весь пиздец творится внутри. И такой же пиздец - практически во всех гос. конторах. Ну с той лишь разницей, что РЖД - это эталонный сферический пиздец в вакууме.

[^]

КокоШрапнель

13.01.2021 - 11:51

Статус: Offline

бесчувственная дрянь

Регистрация: 31.05.19
Сообщений: 52259

Цитата (Виконт @ 13.01.2021 - 11:13)

представляю что там будет у тюремщиков за 20 мильярдов нахуеверчено )))
и насколько дырявым будет

Ничего, на места выделят несколько ip камер и недосервер, отчитаются о внедрении системы распознования лиц и будут иметь итсошников в режиме нон-стоп запросами и отчетами

Размещено через приложение ЯПлакалъ

[^]

koloxander	13.01.2021 - 11:59 [ показать ] 2
Статус: Online Балагур Регистрация: 20.02.18 Сообщений: 979	Так там ЗП у итшников так себе, поэтому и уровень соответствующий, хуже наверное только у госструктур где ЗП ещё меньше. + Там контингент из серии - хули ты за компьютером печатаешь, у тебя же принтер сломан? Или бигбосс- я к итшникам не лезу, ну лудят они свои провода и хрен с ними Это сообщение отредактировал koloxander - 13.01.2021 - 12:05
	[^]

~~andreyraduga~~	13.01.2021 - 12:00 [ показать ] 1
Статус: Offline Лобкотряс-клизьматолог Регистрация: 8.07.16 Сообщений: 638	Электричку до Гаваны ещё не пустили?
	[^]

PapaRimskiy

13.01.2021 - 12:06

Статус: Offline

Ярила

Регистрация: 15.04.13
Сообщений: 3403

Цитата (Ohe @ 13.01.2021 - 09:28)

Билет бесплатный можно взять? Москва-Владивосток желательно

Обращайтесь в "кассы" ФСИН. Довезут.

[^]

koloxander

13.01.2021 - 12:12

Статус: Online

Балагур

Регистрация: 20.02.18
Сообщений: 979

Цитата (alien900 @ 13.01.2021 - 11:05)

Цитата (RA2FDR @ 13.01.2021 - 10:56)

Я не про этих админов имел ввиду, а про админов с зп от 55к

Была возможность поучаствовать в собеседовании на админа за 55 к в Москве - вежливо отказался, хотя я и не супер специалист. Ко всему там ещё какие то истерички работают- орут друг на друга, слезы , сопли и почти каждый день. Культуры 0, вечно какие то проблемы, надо затянуть пояса, какой нибудь сраный начальник матом на итр может орать, за грудки хватать... Дикари.

Это сообщение отредактировал koloxander - 13.01.2021 - 12:16

[^]

Amilius	13.01.2021 - 12:13 [ показать ] 3
Статус: Offline Приколист Регистрация: 7.04.15 Сообщений: 280	Судя по статье, автор, при желании, может порушить, как минимум всё видеонаблюдение на всей РЖД. Вырубить все ИБП, отключить всю вентилляцию. А то и стрелки переводить в произвольном порядке. Как максимум - превратить РЖД в набор не связанных между собой домиков и остановить всякое организованное движение поездов и людей в стране. Просто потому что кто-то сэкономил на безопасности.
	[^]

tourbox	13.01.2021 - 13:01 [ показать ] 1
Статус: Offline Ярила Регистрация: 14.03.08 Сообщений: 3741	Всё логично, в такие структуры приходят ведь не работать, а денежки зарабатывать. Кто там в безопасности? Бывшие силовики и скорее всего преклонного возраста.
	[^]

ЯПат	13.01.2021 - 13:25 [ показать ] 3
Статус: Offline Хохмач Регистрация: 1.10.15 Сообщений: 720	Комментарий к статье порадовал. Неужели, всё действительно так?! ПЗДЦ. Размещено через приложение ЯПлакалъ
	[^]

~~Glaswen~~	13.01.2021 - 14:04 [ показать ] 1
Статус: Offline Хохмач Регистрация: 15.09.20 Сообщений: 683	нда ...
	[^]

avt25

13.01.2021 - 14:11

-1

Статус: Offline

Хохмач

Регистрация: 12.08.15
Сообщений: 600

Цитата (RA2FDR @ 13.01.2021 - 11:38)

Цитата (ВаноJan @ 13.01.2021 - 10:01)

а как же почта роиссии? я думал там квиздец. а тут оказывается с поездами еще круче...

[^]

Angelberth	13.01.2021 - 14:11 [ показать ] 3
Статус: Offline адвокат дьявола Регистрация: 6.04.16 Сообщений: 32454	Ну щас на него дело заведут, руководство РЖД скажет все нормально, это просто очередной юный натуралист. Дескать, приличные люди не шарятся, дыры не ищут где попало, а неприличных надо сажать. Чего вы волнуетесь, ничего не произошло, защита отличная, просто юным хакерам нечего делать.
	[^]

par9	13.01.2021 - 14:14 [ показать ] 0
Статус: Offline Пиздабол Регистрация: 25.04.09 Сообщений: 2387	Прочитал. Мог бы не посты создавать , а с такими данными устроиться в РЖД программистом и через пару лет подсидеть место директора информационных технологий. Дома пакосничать , а на работе с лёгкостью справляться с проблемами Это сообщение отредактировал par9 - 13.01.2021 - 14:15
	[^]

tourbox

13.01.2021 - 14:14

Статус: Offline

Ярила

Регистрация: 14.03.08
Сообщений: 3741

Цитата (Amilius @ 13.01.2021 - 12:13)

Судя по статье, автор, при желании, может порушить, как минимум всё видеонаблюдение на всей РЖД. Вырубить все ИБП, отключить всю вентилляцию. А то и стрелки переводить в произвольном порядке. Как максимум - превратить РЖД в набор не связанных между собой домиков и остановить всякое организованное движение поездов и людей в стране. Просто потому что кто-то сэкономил на безопасности.

Скорее на огромные деньги для безопасности было построено очередное шубохранилище...

[^]

~~Glaswen~~

13.01.2021 - 14:14

Статус: Offline

Хохмач

Регистрация: 15.09.20
Сообщений: 683

Цитата (ЯПат @ 13.01.2021 - 13:25)

Комментарий к статье порадовал.
Неужели, всё действительно так?! ПЗДЦ.

если категорирование завершено и защищено то теперь не отмазаться... там уголовная ответственность, объекты полюбому значимые и не менее 1-2 категории а это не шутки... Вопрос как ФСТЕК пропустил без межсетевого экрана или они ложные сведения подали?

upd: и почему не подключены к ГосСОПКА тоже вопрос...

Сажать надо всех нафиг эффективных менеджеров кто так с жизнями людей играет запросто

Это сообщение отредактировал Glaswen - 13.01.2021 - 14:37

[^]

alien900

13.01.2021 - 15:20

Статус: Offline

Юморист

Регистрация: 19.01.19
Сообщений: 486

Цитата (koloxander @ 13.01.2021 - 12:12)

Таких контор с их заралатмм посылать к Данунаху. Лучше 30-50 спокойно получать и иметь доп зараток, чем в таком коллективе работать.

Размещено через приложение ЯПлакалъ

[^]

foogas	13.01.2021 - 18:12 [ показать ] 2
Статус: Offline Ярила Регистрация: 20.11.13 Сообщений: 3323	Чот вспоминается тема, когда весь ЯП за китаёзами следил по видеокамерам, установленным дома с заводским паролем) Ржака была ппц) Размещено через приложение ЯПлакалъ
	[^]

mAAAd	13.01.2021 - 18:22 [ показать ] 0
Статус: Offline Приколист Регистрация: 28.06.10 Сообщений: 391	ага... вангую чем закончится. ржд подаст иск на него за публикацию этих данных в открытом доступе и снижению тем самым уровня безопасности, повышенным угрозам терроризма и прочая прочая прочая..
	[^]

scrudge

13.01.2021 - 18:28

Статус: Offline

она утонула

Регистрация: 6.03.13
Сообщений: 7008

Цитата (VampirBFW @ 13.01.2021 - 10:39)

странно вы как то с ней работаете. Почему? потому что эта статья имеет больше красивых слов чем дела. Вот для меня как человека курящего в этой системе нет тут нихуя прям такого типа УУУ ААА бля пиздец. Чувак получил доступ к сети, которая отдана на оутсорс. Для простого обывателя это как если чувак взял и пролез к вам в прихожую дома. Да, он может спиздить ваши тапки, или насрать на пороге И ВСЕ БЛЯТЬ! нихуя он доступа к критичным процессам не получил, он не сможет спиздить ваш сейф или телевизор. Куда он получил доступ? К системам камер? но это обычные внутренние камеры. Есл ивы работали с сетью РЖД то знаете что она там многоуровневая. И это первый уровень. Чт оон сможет сделать? Максимум перешить камеры обычного видеонаблюдения (которые не критичные) или загрузить порнуху на канал попутчик (насрать под дверь) доступа к управлению или бизнеспроцессам там нет. Да нихуя там нет.
Я понимаю что для простого обывателя это прям очень жутко. Но по факту это херня. Я еще лет 6 назад на япе писал как влез в сеть попутчика с ноута, просто из интереса. Это все управляется оутсорсерами.
Даже если брать камеры. Если вы работали с РЖД, то должны знать, что там даже камеры имеют несколько уровней и есть камеры например обычного наблюдения, а есть камеры распознавания лиц. И к ним доступ из этой сети ты не получишь.
И заголовок у статьи ебанутся. ВЗЛОМАНА ВСЯ СТРУКТУРА! Где тут блят ьвся структура?

А до доступов к IPMI и телефонии дочитал? Так то это уже шарится по хате пока без доступам к сейфу, но телек уже под угрозой ))

Размещено через приложение ЯПлакалъ

[^]

~~UPman~~

13.01.2021 - 18:32

Статус: Offline

Ярила

Регистрация: 10.12.19
Сообщений: 13868

Цитата

Тогда представитель РЖД отверг наличие уязвимостей, «которые бы влияли на утечку каких-то критических данных», и назвал пользователя «Хабра» «юным натуралистом» и «злоумышленником».

Этот представитель получает зарплату 500...800 тыс.руб (если не больше) и несёт ответственность за то, чтобы не было черного пиара. А он, сука, бодаться полёз, как в песочнице.
Ваще высший менеджмент всех этих псевдогосконтор - тупой и охуевший, наберут на крохи айтишников по родственному блату, а сумму на любое освоение распилят.

Цитата

Кто не в теме, тот в жизни не поймет какие системы применяются в РЖД и что с этим делать. Так, что узбагойтесь. Стрелки вы точно не переведете, особенно на релейных системах автоблокировки....

А вот это, и ваще стратегическое управление, еще от СССР осталось. Причем от СССР 40-х годов. И туда тупых менагеров не пускают)))
...пока(((

[^]

~~Bach~~	13.01.2021 - 18:33 [ показать ] -1
Статус: Offline не шатайте мои духовные скрепы! Регистрация: 20.10.10 Сообщений: 2157	Я вот только одного не понимаю. Где посадки за диверсию и гос измену? ГДЕ? РЖД - это стратегически важный для РФ обьект. Тут диверсия в чистом виде. Или у нас только за неугодные комменты и бумажные стаканчики сажают?
	[^]

strelok581	13.01.2021 - 18:33 [ показать ] 0
Статус: Offline Балагур Регистрация: 22.11.18 Сообщений: 983	Все три варианта в яблочко. Размещено через приложение ЯПлакалъ
	[^]

anikifya

13.01.2021 - 18:34

Статус: Offline

Ярила

Регистрация: 20.04.10
Сообщений: 8102

Цитата

Кот на камере наблюдения, к которой программист получил доступ

Теперь он сможет управлять КиберКотом

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 33830
0 Пользователей: