Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже… Больше года назад хабравчанин kekli / информационная небезопасность :: политика (политические новости, шутки и мемы) :: мопед не мой :: информационная безопасность :: it :: habr :: длинопост :: habrahabr :: новости :: уязвимость :: дыра :: РЖД

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1	У ■ |L	m A
Ш ■ 1 Ши/ I *	1	/
	■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box
^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard
•O
O
Safe Mode
f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge
1= PPP
^ Switch *n Mesh
H IP	f
Q MPLS Routing
$2’ System	f
^ Queues ^ Rles Log
it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/
.40/1одт.а5р
☆ е :
ве^лгсо
Просмотр
Настройки
Выход
ИзоОражение
2 0 2 1 -0
з в
1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр
Просмотр
Настройки
Выход
вешлво
Изображение
Информация
Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r	G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11
* e
AX\Sa
AXIS P1346 Network Camera
View size
(f>©
Stream profile	
	
| Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10.	80
GË ☆	-i 0
vfe	S5120FD-DN IP Camera HD
POWERING ACTIONABLE INTELLIGENCE*
Video stream [i______vj
> Manual trigger: Digital output 1 on ¡off |
Zoom and Focus
1 — I Zoom	l +J
	
I — | Focus	1+J
Zoom speed lov
Focus speed lo v
0 Clientsettings >_ Configuration

☆ Е5Г
О А Не защищено | 10
О асИуесат
224/сп/у1еУ7емпс1ех.а5р
О Просмотр
Ф Настройки
Конфигурация видеопотока : [ Приоритет по каналу у|
Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://'	S fdoc/page/preview.asp					- Ç rioncK...
X|L*I						
ON	Live View	Playback	Picture	Application	Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192.
60/view/index.shtml
AX IS-	AXIS 216FD Network Camera	Live View I Set
		
Video format		
| Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10.	1/servlet?m = mod_data&p=account-register&q=load
Yealink				Выход из системы Используется пароль по умолчанию, его необходимо изменить!
easy / IPmatika powered by Yealink	Статус	Аккаунт	Сеть	DSS Функции Настройки Контакты Безопасность
Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10.
3/index.html
•••
IRMATIKA
onfiguration Settings
Network Print Log Settings
retwcrk Applications
'hone Settings
IP NAT Settings
>ial Plan Settings
peed Dial Settings
rovisionmg Settings
IP Accounts
Account 1
Account 2
'all Settings
Account 1
Account 2
Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192
51/indGx.html
ASMB8,kvm
6 American Megatrends Ina
Dashboard FRU Information Server Health Configuration Remc
Dashboard
Dashboard gives the overall information about the status of the device and remote serve
Device Information
Firmware Revision: 1.13
Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 =
Integrated Dell Remote
Access Controller 8	Enterprise
/ Thermal Console
Attached Media vFlash Service Module Job Queue
Properties
Summary Details System Inventory
System Summary
Server Health
Virtual Console Preview
y Batteries
y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10	i/url_rGdirGct.cgi?url_namG=mainmenu
System	Server Health	Configuration	Remote Control Virtual Media	Maintenance
© System
© FRU Reading
© Hardware Information
© System
Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r	G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu
© System		© Summary
	[J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit	
© FRU Reading		
© Hardware Informatioi
Vttuare ESXi 6.0.0

4r	G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/
Welcome to
oVirt OPEN VIRTUALIZATION MANAGER	Version 4.3.7.2-1 .el7
Portals
Administration Portal VM Portal
U.S. English	v
Downloads
Console Client Resources CA Certificate moVirt for Android
Not Logged In
oVirt
Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3		
j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10
128
Firmware Version: V4016
USR
-IOT Experts-
Be Honest, Do Best!
Current Status
Local IP Config
Expand Function
Mise Config
Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5
TX Count/RX Count
parameter
USR-TCP23 2-304
10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10.
11
F:T*I\I
Powering Business Worldwide
Powerware 9130 2000 - Savelovskiy
ИБП
Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения
Журналы и уведомления
Измерения
Журнал событий
Системный журнал
Уведомление по электронной почте
Настройки
Сеть

4r O A HG3ammuGHo | 10.
>0/lsi.html
RICHCOMM
Login Usenadmin Operation
Authorization:Manag
UPS Information
:’9|H
c> Current Status c
Remote Control
System Setting Network Settings SNMP Setting User Setting IPPOWER Setting
Para Setting
c c c c c
In Voltage:234.0V Frequency:49.9HZ
Out

6. Внутренние сервисы

192.
15
Дирекция пассажирских обустройств
Логин
Пароль
АВТОРИЗАЦИЯ
☆ е :
Перейти на АСУУВ:	Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г	О А Не защищено | 10.
:88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864
12.29 05:03:46
Москва-Пассажирская-Октябрьская
дд.мм.
☆ 5Г 0
« |_Т_||_Г_|	'	Москва-1оварная-Октяорьская - Mocki
_ I__J I__J _ Пассажирская-Октябрьская
••••••••••••
S

Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10	10
Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История
Основное здание 1 этаж
Вентиляция
П1	Работа	Авария	13.9°С
П2	Работа	Авария	18.5°С
П4	Работа	Авария	0°С
П5	Работа	Авария	26.7°С
П6	Работа	Авария	19°С
П6*	Работа	Авария	20.6°С
У1	Работа	Авария	11.2°С

Система управления кондиционированием и вентиляцией
4r	О A Не защищено | 10.	0.2
Д CPK-M2
•	Состояние
о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала
•	Настройки общие СРК-М2
о Лата, время, периоды, ротация
•	Настройки связи
о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г	О А Не защищено 10
:3/агтсГ|р?5е55ютс1=0
^РМ Мониторинг Систем Информирования Пассажиров
С* Остановочные пункты:	
Спб - Москва	59 /39
Волхов Мост	0
Волхово	0
О Вышний Волочек	5
Гряды	0
Дубцы	0
Ф Завидово	2 /2
фКлин	2
ф Колпино	2 /2
Ф Крюково	8/8
О Лихоборы	2
Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г	О А Не защищено | 10.
QJdaMasK	Кассир Адмиш	Регистратор Мминистрато	Управлениесервер
	
Пароль	<8>
login as: root
$ root@	5 password:
Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64
Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER	TTY	FROM	LOGIN©	IDLE JCPU PCPU WHAT
kiosk	ttyl	-	ll$eB20	333days lldays 0.02s /bin/sh	/usr/bin/startx
root	pts/0	10. E	I1t22	2.00s 0.08s 0.00s w
rootQdamask:~#



6. Сетевое оборудование

4r	О A Не защищено | 10	03
T Fortis
► Main
▼ Basic Settings
▼ Ports
Main
Device name
▼ Events
Device location
PSW1.3
Ufa
Port	FE#1	FE#2	FE#3	FE*4		GE#1	GE*2
Link	Up	Up	| Up	| Up		Up	Up
PoE	On	On	Off	Off			
dg
=
The main;
•	Device
•	Device
•	C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10..
3/сп/у1е\уег_тс1ех.а5р
О Просмотр	Ф Настройки
Конфигурация видеопотока : [ Приоритет по каналу у|
Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С
100:8080
тасгоБсор
\УеЬ-Клиент Масгозсор
Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1	0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv	\ л/ V V/\v hk Л- Iw
kîT4 vi	
	lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР
Производитель: BEWARD
Макс, разрешение видеокамеры: 1920x1080
ИК-подсветка: Да
12 900 Р
Бесплатная доставка, 1 -3 дня Есть самовывоз
Оплата наличными курьеру
Арсенал-СБ ★★★★★ 408отзывов
В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic
Connect To: vpn .mythtime .xyz
User: u: 1 Password Profile
Keepalive Timeout Use Peer DNS
u^M37
default-encryption
60
□	Dial On Demand
□	Add Default Route
Default Route Distance: 1
Allow: 0 mschap2 0 mschapl 0 chap 0 pap
OK
Cancel
Apply
Enable
Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости
Заместителем генерального директора РЖД стал Евгений Чаркин
Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я
«notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Подробнее
11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V
:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l New Teiminal <•> Dot1X “3 MetaROUTER ^ Partition Make Supout.rif IB Manual Q New WinBox H Exit Address List + inos Find Address Network Interface ▼ D : 10.1! 178 10.1L MT~ ' D «Ç» 172.: 36/28 172.30.0.128 etherl D ^ 172.: 3.16 172.: 5.1 D : 192. )1.25 192. >1.1 !2tp-out2 ;;; defconf :: 192. 58.1/24 192. 58.0 bridge D ^ 192. 59.2 192. 59.1 !2tp-out3 User Ust Users Groups SSH Keys SSH Private Keys Active Users + lEE ♦ ♦ 6 items AAA Name Group Allowed Address Last Logged In ;;; system default user i admin full i r31337 full Jan/11, 2 items Interface PPPoE Servers Secrets Profiles Active Connections L2TP Secrets PPP Scanner PPTP Server SSTP Server L2TP Server OVPN Server PPPoE Scan Name Type Actual MTU L2 MTU Tx Rx Tx Packet (p/s) Rx Packet (p/s) <•> gi <•>I2 * <•>12 <•>12 <•> O' <•> vp.. <•> vpn-msc L2TP Client Client J-2TP* L2TP Client L2TP Client 1450 1450 1380 832 bps 0 bps 2 0 0 bps 0 bps 0 0 0 bps 0 bps 0 0 123.0 kbps 3.8 kbps 12 9 0 bps 0 bps 0 0 0 bps 0 bps 0 0 0 bps 0 bps 0 0 7 items out of 16
О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803

X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп
4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V
(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration Language
☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1
ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration
192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v
защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл Отображаемое имя Имя регистрации ГО пользователя Пароль SIP Server 1 Адрес SIP-сервера Транспорт Таймаут сервера Количество запросов SIP-сервер 2 Адрес SIP-сервера Транспорт Таймаут сервера Количество запросов Использовать Outbound-сервер Outbound Proxy Server 1 Outbound Proxy Server 2 Proxy Fallback Interval NAT Зарегистрировано 5060 5060 5060 5060 Сохранить Отмена Примечание Регистрация аккаунта Регистрация аккаунтов для IP-телефона. Резервирование серверов Используется для обеспечени непрерывности обслуживания в случае, когда сервер должен быть отключен для обслуживания или в случае, когда соединение между IP-телефоном и сервером разрывается. Обход NAT Сетевой метод установления и поддержки соединений интернет-протокола через шлюзы, реализующие NAT. Вы можете настроить прохождение NAT для этой учетной записи. 13 Нажмите сюда, чтобы получить дополнительную информацию по настройке телефона! Copyright © 2001-2020 Yealink Network Technology Co., Ltd. All Rights Res
4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio Settings Account 1 Account 2 SIP Account 1 Registration Status Display Name Register Name User Id Password Use Account Registrar IP Registrar Port Proxy Server Address Expiry Time Backup Registrar IP Backup Registrar Port Save Registered li LI [I LI li rz Q [10. n 600
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build Time: Mar 8 2017 15:10:15 CST Network Information (Edit) DM_LAN1: MAC Address: V4 Network Mode: IPv4 Address: V6 Network Mode: IPv6 Address: Shared LAN: MAC Address: V4 Network Mode: IPv4 Address: V6 Network Mode: IPv6 Address: Enable 0C:9D:92:C3:CF:C5 DHCP 192.M 151 DHCP Enable 0C:9D:92:C3:CF:C6 DHCP 192. 66 DHCP Remote Control Launch
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures V2T2,. PowerEdge R330, User: root - Google Chrome -ilmgho 10.i 'virtualconsolehtml5.h _ 3 Chat | Keyboard | | Screen Capture | | Refresh | | Full Screen t | Connect Virtual I CentOS Linux 7 (Core) Kernel 3.10.0-1062.12.I.cl7.x06_64 on an x86_64 sevsrv login: [1640873.8314601 hid-generic 0003:0624:0249.0001: usb_submit_urb(ctrl) failed: -19 [4736443.8007591 hid-generic 0003:0624:0249.0004: usb_subwit_urb(ctr1) failed: -19 [9744513.1704981 hid-generic 0003:0624:0249.0007: usb_submit_urb(ctrl) failed: -19 [10395533.9374041 hid-generic 0003:0624:0249 000A: usb_submit_urb(ctrl) failed: -19 z!!
root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del Del ¡DRAC6 KVM (name: idrac-198H35Jf model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-198H35Jf model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-4H3D85J, model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-4H3D85J, model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-CL9H35Jf model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-CL9H35Jf model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-5H3D85J, model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-5H3D85J, model: PowerEdge R510) PowerEdge R720xd KVM (name: idrac-BVCKF3X, model: PowerEdge R720xd) PowerEdge R720xd KVM (name: idrac-BVCKF3X, model: PowerEdge R720xd) ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ¡DRAC6 KVM (name ÍDRAC6 KVM (name idrac-HPJ3C5J, model: PowerEdge R510) idrac-HPJ3C5J, model: PowerEdge R510) idrac-8PJ3C5J, model: PowerEdge R510) idrac-8PJ3C5J, model: PowerEdge R510) idrac-2H3D85J, model: PowerEdge R510) idrac-2H3D85J, model: PowerEdge R510) idrac-6R8H35J, model: PowerEdge R510) idrac-6R8H35J, model: PowerEdge R510) idrac-8PJ3C5J, model: PowerEdge R510) idrac-DPJ3C5J, model: PowerEdge R510) idrac-DPJ3C5J, model: PowerEdge R510) idrac-79S285J, model: PowerEdge R510) idrac-79S285J, model: PowerEdge R510) idrac-8PJ3C5J, model: PowerEdge R510) idrac-3H3D85J, model: PowerEdge R510) idrac-3H3D85J, model: PowerEdge R510) idrac-CPJ3C5J, model: PowerEdge R510) idrac-CPJ3C5J, model: PowerEdge R510) idrac-20P385J, model: PowerEdge R510) idrac-20P385J, model: PowerEdge R510) idrac-6Y6385J, model: PowerEdge R510) idrac-6Y6385J, model: PowerEdge R510) idrac-59N285J, model: PowerEdge R510) idrac-59N285J, model: PowerEdge R510) PowerEdge R530 KVM (name: idrac-DN8LWG2, model: PowerEdge R530) PowerEdge R530 KVM (name: idrac-DN8LWG2, model: PowerEdge R530) ¡DRAC6 KVM (name: idrac, model: PowerEdge R510) ¡DRAC6 KVM (name: idrac, model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-H3J2C5J, model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-H3J2C5J, model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-FW13C5J, model: PowerEdge R510) ¡DRAC6 KVM (name: idrac-FW13C5J, model: PowerEdge R510) PowerEdge R330 KVM (name: idrac-22P0H92, model: PowerEdge R330) PowerEdge R330 KVM (name: idrac-22P0H92, model: PowerEdge R330) PowerEdge R530 KVM (name: idrac-oldserv, model: PowerEdge R530) PowerEdae R530 KVM (name: idrac-oldserv, model: PowerEdae R53Q)
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018 Redfish Version : 1.0.1 I—Remote Console Preview---- IP Address: < BMC MAC Address: ac:1f:6b:4b:b2:2b System LAN1 MAC address :ac:1f:6b:47:80:c8 System LAN2 MAC address :ac:1f:6b:47:80:c9 i— Power Control ■ Host is currently on. Power Power Down Reset
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0 (VMKernel Release Build 4510822) Supernicro XIODRi 2 x Intel(R) XeonCR) CPU E5-2620 v3 0 2.40GHz 24 GiB Menory Download tools to nanage this host fron: http ://vi*'+' http://lC 24/ (STATIC) http ://tf 24/ (STATIC) :c4:7 (STATIC)
4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference REST API Guide
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO Monitor Cl Serial Command Mode Cl Change Password Cl Load Factory Default Cl Save/Restart Welcome to Network Enabler Web Console ! Model Name NE-4110A MAC Address 00:90:E8:78:17:BD Serial No. 8097 Firmware Version 4.1 Build 07061517
10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0 byte / 0 byte 0.0.0.0/ 0 byte / 0 byte 0.0.0.0/ 0 byte / 0 byte 0.0.0.0/ 0 byte / 0 byte 0.0.0.0/ 0 byte / 0 byte 2947566/ 36233095 bytes • Current IP Address: default IP of module • Remote IP/TX/RX: IP of server or device connecting with module;reset for disconnect TX/RX:data volume that each server or device communicates with module;reset for disconnect • TX Count/RX Count: a total of data volume that servers or devices communicate with module;reset for power off Copyright © Jinan USR IOT Technology Limited. All Rights Reserved website: www.usriot.com
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть Radius LDAP Система Уведомления для приложений 5 Управление доступом 3 SNMP Время Загрузка программноаппаратного обеспечения Свойства ИБП | Состояние ИБП_____v_| Источник питания : Питание переменного тока Уровень нагрузки на выходе : ШЗ I I I I I H 24% Выходной ток: 0 0 Master Вкл. Groupl: Вкл. Group2: Вкл. _ ЬЗТЗрбЯ Уровень зарядки батареи: ŒQ 1 1 1 1 1 1 1 100 % Заоялка Оставшееся время резервного питания : 54 mn 12 s Состояние батареи : OK Последнее обновление : 2020/12/30 16:14:16
4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out Vottage:219.8V Output Max Voltage:220.0V Output Min Voltage:219.7V Out Load: 13.0% Total Batt Vol: 2.28V Battery Capacity: 100.0% Temperature:25.0°C Log and control Current Running Status Connection Status Device Connection AC Status AC Normal Battery Status Battery Voltage Normal Running Status UPS Normal UPS Status UPS Normal UPS Type Online Testing Status Non-testing Shutdown Status UPS Normal Beeper Status On
192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^
4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows Чтобы активировать Windows, раздел "Параметры''.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С Освещение Щ01.1 Гр.01.1-3 | включено |[~[ Освещение Щ01.2 Гр.01.2-2 [_ включено | \ | Гр.01.2-4 [_ включено | \ | Гр.01.2-6 Г включено | \ | Освещение ЩА01.1 Гр.А01.2-8А Гр.А01.2-9А Гр.А01.2-10А Гр.А01.2-11А Гр.А01.2-12А Гр.А01.2-1А Гр.А01.2-2А Гр.А01.2-4А Гр.А01.2-5А Гр.А01.2-6А Гр.А01.2-7А включено включено включено включено включено включено включенс включенс включенс включенс включенс А01.1-12А А01.1-12А
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг о TCP MODBUS мониторинг о SNMP о SMTP почта о SMS через SMTP о SMS через GSM о WEB и FTP пароли • Настройки температур и напряжений о Температурные пороги о Напряжения • Настройки модулей о Интерфейс модулей о Параметры ОКВ и модулей о Обучение ПК • Настройки реле и входов о Входы о Реле • Команды (сохранить загрузить) о Прошивка о Файлы о Обнулить, очистить о Перезапустить Состояние ОКВ (оборудования кондиционирования и вентиляции) Дата, время (ДД.ММ.ГТТТ ЧЧ:ММ:СС) 29.12.2020 17:17: 4 До ротаци осталось: 5 сек Адреса всех подключенных модулей (HEX): 0;1;2 Адреса подключенных модулей СК (HEX): 1,2 Адреса подключенных модулей ДТ (HEX): 0 Адреса конд. холод (HEX): 1,2 Адреса оборуд. нагрева (HEX): 1,2 Адреса оборуд. вентиляции (HEX): нет Параметр Режим работы Включены Заблокированы пульты Принят ALARM от ВКЛ но Не работает Нет связи с Суммарная авария Info сигнал АДР=Наработка АДР=Температура [С] АДР=Влажность [%] АДР=Версия ПО модуля АДР=Уставка температуры АДР=Режим работы АДР=Скорость вентилятора АДР=Код ошибки(НЕХ) Значение кондиционирование 1=2 1=2 нет 1 нет 1 нет 1=ОдОч8м58с; 2=98д13ч1м19с 0=+17; 1=+20; 2=+25 нет 0=30; 1=30; 2=30 нет нет нет нет
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская- 0 Октябрьская ф Окуловка 9 /1 Ост. Пункт 130 Км 0 ф Останкино 3 Ф Петровско-Разумовское 2 /2 Ф Поваровка 2 /2 Ф Подсолнечная 4 /4 Ф Рижская 2 /2 О Сходня 0 Ф Фарфоровская 2 /2 ф Химки 5 /5 Ф Ховрино 4 /4 Ф Чудово-Московское 5 /5 Санкт-Петербург -Выборг 43 /32 ф Белоостров 4 /4 Выборг 0 ф Дибуны 2 /2 ф Зеленогорск 9 /9 ф Комарово 2 /2 О Ланская 2 Ф Левашово 2 /2 ф Озерки 2 /2 Ф Парголово 3 /3 ф Песочная 2 /2 ф Репино 2 /2 О Рощино 4 Санкт-Петербург- 0 Финляндский ф Солнечное 2 /2 ф Удельная 5 ф Шувалово 2 /2 Санкт-Петербург - Кошта 4 Войтоловка 0 О Мга 4 Окуловка Путь 1 Москва поезд №91 05:17 Путь 1 Москва поезд IV- 91 05:17 Путь 3 Малая В типе р а Остановки везде кроме: гот. 211-й км. 05: 34 Путь 3 (НЕИСПРАВНО) Малая Вижера Остановки везде кроме: гот. 211-й км. 05: 34 Отправление (1 групповое табло) Станция назначения ВРемя Платф. отправления 91 Москва 60 Санкт -Пе «герб ур г 16 Мурманск 6640 Малая Вижера 05:17 1 05:20 2 05:29 05:34 Путь 2 Санкт-Пе тербург 05:20 1 поезд №60 Путь 2 Санкт-Пе тербург 05:20 1 поезд№6С1 <т
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release* PRETTY NAME="Damask SUO 5.4" ANSI_COLOR="1;31" HOME_URL="http://www.damask.ru/" SUPPORT_URL="http://www.damask.ru/supports/techsupport/" BUG_REPORT_URL="http://www.damask.ru/supports/helpdesk/" root0damask:I Войти
16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~# |
4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai orgamzatn
Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik HttpProx^i^^erver) Mikrotik HttpProxy (prox^^ver) |Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) IV w Адреса v внутри сети Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy served. Mikrotik HttpProxy (pro*1 Mikrotik HttpProxy (proxy s^ Mikrotik HttpProxy (pro* Mikrotik HttpProxy (jp^y server; Mikrotik HttpPra^proxy server) Mikrotik Htt|^roxy (proxy server) Mikrotikp^DProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mi -er) mi Адреса «) 2 за прокси 3 MiKroiiK нттрнгоху (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) 25 1 25 25 35 10 57 35 25 25 29 25 25 >3 12 55 38 28 51 3 9 1 10 1 1 89 94 71 8 25 29 47 59 61 55 40 21
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |

1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94
root@debian3:~# nslookup 8 1 0.in-addr.arpa
Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC

СЫН МАМИНОЙ ПОДРУГИ

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин
General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment Copy Remove Torch disabled Status: disabled
14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня сообщает пресс-служба холдинга. В его ведении будут находиться вопросы обеспечения единой стратегии развития информационных технологий компании, развития автоматизированных систем управления и реализации технической политики в области информатизации и телекоммуникаций.
А ВОТ И Я «notivat on.mi
Реализация IDS/IPS системы на Mikrotik + Suricata,Science & Technology,Mikrotik,Routeros,IDS,IPS,Suricata,Предотвращение вторжений,TZSP,Mirror,Вебинары,Роман Козлов,mikrotik-training,Помогаем в Telegram: @MikTrain (https://teleg.run/miktrain) ====ОПИСАНИЕ ВЕБИНАРА==== На конфереции Mikrotik я выступал с темой реализации системы безопасности по типу IDS/IPS с помощью Suricata, которая будет интегрирована с Mikrotik. Файлы для настройки http://bit.ly/2zOPq8f Презентация http://bit.ly/2RnUzL0 Консультации и помощь по MikroTik в нашем Telegram-канале: https://teleg.run/miktrain #Mikrotiik, #RomanKozlov, #IDS, #IPS, #Suricata
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Еще на тему
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man 13.01.202116:54 ответить ссылка 7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Премию дадут?
Аванс: его жизнь.
Оплата: его не посадят.
Еще премиальные пиздюли за старания.
dim1109 dim1109 13.01.202117:22 ответить ссылка 19.9
бля, мои проски послетали! ты чево наделал??
Леденящий душу пиздец.
Вот если бы не Россия, как бы ты уровень "сложно" при рождении выбрал?
Makky Makky 13.01.202117:02 ответить ссылка -1.2
Индия.
Melatori Melatori 13.01.202117:13 ответить ссылка 12.6
Мы говорим "сложно", а не "леденящий душу пиздец"
LustHope LustHope 13.01.202117:17 ответить ссылка 20.6
Так "леденящий душу пиздец" это когда ты в Сомали, но цвет кожи - белый.
В окружении чёрных мужиков с большими стволами
Ну тут уж кому как. Многие за это платят большие деньги
Ебать ты оригинален!
Я просто написал правду, не надо упрекать за это
Это уже "На смерть"
ТБ-3 ТБ-3 13.01.202117:59 ответить ссылка 1.1
Мне кажется иметь при рождении встроенный перк "гений программирования" не так уже и плохо
Разве что в ковычках. Такие гении что падает любое приложение до которого они только дотронутся.
Знающие люди говорят, что всё зависит от касты программиста. И чем длиннее имя индуса, тем лучше (длинные имена обычно у низших, за неимением средств и престижа, им пришлось пробиваться своими знаниями, а не деньгами/влиянием родичей)
Чёт нихера не совпадает с реальностью в моем случае.
Сумасандаран Самаланбаман?
Южная Америка, Африка, дохуя азиатских государств, еще хуй знает, что там творится на островах в океанах и прочей полинезии.
Хотя многие проходят по разряду "очень сложно" и выше.
Там хотя бы тепло... Ну в большей части перечисленных мест.
Sk10 Sk10 13.01.202117:40 ответить ссылка -7.3
А значит гораздо больше всякой живности, которая неистово живёт и плодится
... в твоём же теле
Сам же и ответил
Makky Makky 13.01.202118:08 ответить ссылка 0.1
Ты прям по всей ветке просрался. Сколько сейчас кремлеботу за коммент платят?
Ладно, электрическая силовая сеть РЖД в полной жопе, больше половины проводов уже исчерпали свой ресурс. Что ты на это скажешь?
Наверное, блядь, рыбацкую.
Wolfdp Wolfdp 13.01.202121:38 ответить ссылка 3.9
Он написал электрическая силовая сеть, что он имел ввиду? ВЛ это или 25кВ, или кабельная сеть СЦБ, или силовые кабели ЭЧ, так что? Понятий много и состояние разное, а если он выебнуться просто хотел, то, ну что теперь, по факту сказать могу, был бы вопрос неглупый
OsmoDeux OsmoDeux 13.01.202122:43 ответить ссылка -6.0
КонсервА, Консервасина.
ПРОФИЛЬ
Постов: 1 - хороших: О -лучших: О
Комментариев: 66
С нами с: 2014-01-22
Последний раз заходил: 2021-01-13
Дней подряд: 2
Кремлеботы, которым платят деньги за формирование положительного образа действующей власти существуют? Ответ да или нет?
Ебанько, отвечай на вопрос.
Мы уже поняли, что ты петушок на зарплате, которому запрещено печатать некоторые вещи.
Ты либо коментом промазал, либо опять соскакиваешь.
Кремлеботы, которым платят деньги за формирование положительного образа действующей власти существуют? Ответ да или нет?
Да хз есть они или нет, тебя заело?)
OsmoDeux OsmoDeux 13.01.202123:59 ответить ссылка -7.3
Можешь написать ФИО Навального? Кремлеботы просто не могут)
Commucap Commucap 14.01.202101:16 ответить ссылка -0.3
Не пишется :D А, если серьезно, ты сам себя то не доебал со своей дуростью? Со стороны бы видел что ты пишешь, причем непонятно зачем и почему
OsmoDeux OsmoDeux 14.01.202117:14 ответить ссылка -2.0
и они еще будут рассказывать как враги реют над нами. да на хер никому эрефия не нужна, иначе могли бы уже устроить пиздец вселенских масштабов при таком подходе. и сто пудов это не только жд такое дырявое.
Там уже ответ от РЖД запостили. И выглядит ответ как угроза пользователю, нашедшему дыры.
Kelmin Kelmin 13.01.202116:59 ответить ссылка 17.4
Спасибо, с телефона не очень удобно ссыль было искать.
Kelmin Kelmin 13.01.202117:02 ответить ссылка 1.6
Я честно не понимаю зачем ты это сделал. Ты же знаешь где живешь, этим пидорасам, которые деньги отмыли на инфобезопасности ничего не стоит на тебя ещё и заяву написать. Ещё и публикацию методов взлома пришлют.
Ну кто бы сомневался. В прошлый раз они сработали точно так же.
JohnnyZ JohnnyZ 13.01.202117:07 ответить ссылка 10.9
> Что нужно изменить, чтобы снизить вероятность возможных последствий?

По мнению РЖД? Посадить автора статьи, конечно же.

А то ишь, умный, дыры находит, панику поднимает. Всё работало и работало, нашёлся тут Робин Гуд.

Ишь ты, от террористов обезопасить народ захотел, паскуда! А если государству надо будет срочно взорвать пару сотен человек в метро, чтобы под шумок принять новые драконовские законы, якобы для борьбы с терроризмом, ну или просто от скуки, а тут камеры все защищены, а? Подумал об этом автор статьи? Нет, конечно!

Автор статьи хочет, чтобы были безопасность и гласность, как в Америке - а ведь у них там негров линчуют, между прочим - вы знали? Нам вот этого всего не надо, это чуждые русскому человеку ценности! Поэтому автора следует срочно линчевать посадить и тихо садистски запытать и убить в тюрьме, как у нас принято. Эта па-хрестянске, эта праваславна.
Ну, камеры они либо отключают заранее перед такими делами, либо потом "записи камер и сервера" изымают.

А если сделать "слишком" надёжные камеры - что ты записи с них просто так не отберёшь - то это уже точно на "терроризм" тянет :)
+1 :D
OsmoDeux OsmoDeux 13.01.202120:18 ответить ссылка -4.3
Botasky Botasky 13.01.202117:00 ответить ссылка 5.4
Тяп-ляп, болт на тестирование шмяк. Готово, насяльника..
skim skim 13.01.202117:32 ответить ссылка 2.5
Сеть, построенная студентами с железнодорожным образованием.
С утра читал эту статью и офигивал. Вся сеть в 2-3 виланах. Разграничения 0, и везде дефултные пасы. Это пиздец, хорошо что я не пошёл туда в работать отдел. РЖД - стратегический объект, первой важности. Там не то что везде разные пасы на железо дожны быть, там каждый чих админов должен логироваться. А у них "все яйца оказались в одной корзине" и выставлены на дорогу. Заходи - бери кто хочет. Это пиздос. Очень интересно как они теперь будут извиваться на сковородке со своими "это не мы, это подрячик" лишь бы до автора поста не доеб**ись.
ЗЫ: IT в теги было бы не плохо, и линк на оригинальную статью.
Мне кажется ни кто ни перед кем оправдываться не будет. Просто потому что.
nobelen nobelen 13.01.202117:07 ответить ссылка 11.6
Они уже, отстрелялись. https://habr.com/ru/news/t/537172/
Как обычно всё.
- Это не мы, у нас всё работает хорошо, у нас самая охуе**ая it-защита и мы не про**али (в очередной раз) юзер-дату. Это всё хакер, он нас взломал."
Я реально волнуюсь за автора статьи, так как к нему её могут применить, только уже из другой сферы деятельности. Эти пида*ры же признаются что у них писос.
Нет никакой внешней угрозы для России или террористов. Положить жд сообщение проще чем неверного ножом зарезать. Скорее всего такие же проблемы в большинстве сетей(где они есть): медицинских, учебных, транспортных .
tzin tzin 13.01.202118:00 ответить ссылка 0.5
Работа этого сетевого балагана ни на что не влияет? Тогда закрыть и распродать, чего деньги транжирить.
tzin tzin 13.01.202118:45 ответить ссылка 1.1
Хм. Это ты сейчас сказал, что управленцы распродают имущество втихую?!
MapPoo MapPoo 14.01.202108:17 ответить ссылка 0.2
И да, этот сетевой балаган нереально бесит иногда, точнее, как его воспринимает верхушка
OsmoDeux OsmoDeux 13.01.202118:48 ответить ссылка -4.7
Я про вот него
4г	О А Не защищено | 10.
:88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864
12.29 05:03:46
Москва-Пассажирская-Октябрьская
дд.мм.
☆ 5Г 0
« |_Т_||_Г_|	'	Москва-1оварная-Октяорьская - Mocki
_ I__J I__J _ Пассажирская-Октябрьская
••••••••••••
S

Активация Windows
Ну с помощью этой немудрёной хуйни можно принять два состава на один путь. Например товарняк с бензином/газом ёбнуть об пассажирский поезд.
Ваще безопасна, ояебу.
Да нельзя этого сделать, ну
OsmoDeux OsmoDeux 13.01.202119:08 ответить ссылка -4.8
Бля, ты не с той стороны смотришь. Чисто васян из тырнетов не сделает, а вот имеющий доступ к стрелке (пардон, но там ручной перевод до сих пор есть) и обладающий доступом к текущей инфе аллах-бабах -- вполне себе.
Если ты начнешь манипуляцию со стрелкой, это сразу увидят. Если ты ложно сделаешь информацию в этой системе, что ты стрелку не трогал - это все равно увидят, но уже более надежно, аналогово :)
OsmoDeux OsmoDeux 13.01.202119:17 ответить ссылка -5.9
Не увидят. Контроль тамперинга там отсутствует в 99% случаев.
Не уверен, что такое тамперинг, но если ты начнешь физически на объекте переводить стрелку - это увидят, и орать благим матом будут дай боже :D
OsmoDeux OsmoDeux 13.01.202119:41 ответить ссылка -6.9
это так не работает. более того скажу, ты даже сидя за пультом не сделаешь подобного. вернее сделаешь, но не случайно. и не так просто
Создал маршрут, на стрелке закоротили клемму положения стрелки и перевели её вручную. Камера надзора по пизде см.выше.
Диспетчер принимает маршрут, блокировки думают что блокируют. Аминь.
Bradabar Bradabar 13.01.202119:27 ответить ссылка -0.2
Злые и недовольные люди, которые до сих пор вохра головного мозга?
Не смеши мои тапочки.
Или ты думаешь эта ситуация не из-за безопасников произошла?
Когда одни внедряют лишь бы по-быстрее и удобнее обслуживать, а вторые в душе не ебут, что внедрилось и что к нему нужно прорабатывать в правилах, дабы "граница на замке"?
Я блядь даже больше скажу: скорее всего внедрял подрядчик, который специально пооставлял все пароли открытыми-дефолтными для проверки заказчиком, а ойти рот ебали, что-то трогать до отмашки начальства. А начальству всё похуй после подписания актов, т.к. думает что его жопа уже прикрыта подписями спецов.
Се ля госструктура.
Именно так. Подрядчик после строительства СВН сдал камеры с пустыми или дефолтными паролями, договор на обслуживание заключается с конторой рога и копыта по тендеру, которой до борозды безопасность, лишь бы работало. Эксплуатанты - вахтеры, им главное чтоб "телевизор камеры показывал". Дирекция вокзалов это дочка РЖД со своими безопасниками, у дорог свои которые скажут нам эта их сеть иксб до лампочки, у нас всё ок. И получается, что целые куски инфраструктуры обслуживается хрен пойми кем и как, а условному вахтеру - дедку в тапках, эти пароли шмароли ре интересны. Ему зарплату за другое платят.
да блять не работает это так. вся система это устройства телемеханики, которым полвека. раньше у исполнителя стоял пульт-табло с мнемосхемой высотой шесть метров. сейчас это мониторы, но суть та же - управляется это все так же, как 60 лет назад. и система эта надежна в принципе. тут только человеческий фактор все портит.
что ты тут блять переведешь удаленно, это нужно туда пиздовать и руками перемычки ставить
Я» it
		gH
	* у»Жд	
1 51		■MuJBjAunH<9l<B^RH
	ф il	P'—-— *Ä iiSÄ" |Ü?j
А читать не жопой?
Речь именно, что про "пиздовать к стрелке" и руководствуясь инфой диспетчера гадить по-террористски.
Bradabar Bradabar 13.01.202119:53 ответить ссылка -0.7
я в душе не ебу о чем ты там себе думаешь, но если тебе со стороны кажется что все так просто, то я тебя разочарую
Надеюсь ты в этой сфере не крутишься, соболезную :D
OsmoDeux OsmoDeux 13.01.202120:09 ответить ссылка -2.8
23 года кручусь
Кошмар, я только 7, махом пролетели
OsmoDeux OsmoDeux 14.01.202100:31 ответить ссылка -1.3
Bradabar пишет про следующий "сюжет":
- диспетчер выставляет "товарный состав на путь А".
- хакер лезет в систему и меняет на "товарный состав на путь В".
- дедушка топает к стрелке и руками переводит на путь В.
Wolfdp Wolfdp 14.01.202101:29 ответить ссылка 0.0
Нет.
"Хакер пасёт в системе выставляемые маршруты прибытия. Которые не палятся световыми сигналами"
Зная, куда прибывает поезд можно с ахуительным запасом по времени протопать самому к стрелке и перевести её в "ненужное" положение. Закинув перемычки, чтобы релейки не палили перевод.
Это к тому куареканью, что мол "ниапасна".
Так то ты хер поймёшь что для кого переводилось, а объявление по станции дают за десять минут до прибытия/прохода товарняка.

Даже знание расписания ничего не даст, пушо без зания техпроцесса станции нет никакой уверенности куда примется данный конкретный товарняк. И, соответственно, какие стрелки паскудить.
За сим чумеками не практикуется.
И тут нате вам полна жопа халявного мониторинга.
Эм... не думаю что человек, которому хватает ума влезть во внутренюю сеть, будет промышлять полевыми диверсиями. Ну и честно говоря что-то мне подсказывает что машинисты заметят что куда-то не туда повернули, и по рации будут выяснять что происходит.
Wolfdp Wolfdp 14.01.202103:40 ответить ссылка -0.2
Нет не заметят, они ёбу не дают куда им ехать по станции, в том плане, что знают, что-де на боковой/главный, соответственно нужно скорость скинуть, чтобы успеть оттормозиться до стрелки. А до стрелки там полтора километра. И тут внезапно это расстояние сокращается до двухсот метров. Хер там кто что успеет, кроме как матом заругаться и экстренное торможение дать.
И все машинисты знают, куда и докуда им ехать, сообщают построенный маршрут
OsmoDeux OsmoDeux 14.01.202111:26 ответить ссылка -1.2
В теории, да, на практике же никто кроме местного маневрового локомотива не следит на какой именно путь их несёт.
Но всё это тривия, упирающаяся в то, что я похоже пропустил такие высокие технологии как "выпадение из цепи сразу по открытии крышки стрелочного привода". В моей практике на МППЖТ про это даже не заикались.
тебе много чего не объясняли, судя по тупняку что несешь. вообще пиздос какой-то, ты, оказывается, около плавающий, а вообще мало что знаешь. на уровне чела, что каждый день переходит путь (надеюсь в установленном месте) и что-то там видит, но ничего не понимает
Я понимаю, что всё нахуй выпадает в момент штатного перевода стрелки в ручной режим ака "защита от дурака".
Но никак не в момент, блядь, открытия крышки, когда уже есть доступ к клеммам и механизму.
А вы мне на пару про это затираете.
Я молчал, крышку откроешь - пока ничего не случится, но закорачиванием и переводом стрелки в тихую с этими перемычками(при условии, что ты понимаешь что где и как) ты себя выдашь, это увидят, да еще и за сгоревшие предохранители получишь :D
ты заебал уже, в любом случае
стрелочный перевод централизованно переводится только с пульта управления. непосредственно "на поле" только руками, механически. причем люди, что годами работают и должны знать как перевести стрелку "вручную" в случае чего - как правило нихуя не знают. это не каждодневная практика так то. маршрут приема включает в себя грубо говоря, разрешающий сигнал светофора и соответствующее "таблице зависимости" положение нескольких стрелочных переводов (не одного. четыре-шесть и более).
как только ты снимешь крышку привода (имею конечно специальный инструмент, ты же пиздец как все продумал) и залезешь в него копаться - этот стрелочный перевод будет исключен из зависимости. маршрут приема будет невозможен, светофор для машиниста будет извещать запрещающее показание (ну и чтобы ты понимал хоть примерно - машинист "видит" сигналы очень далеко, поскольку предшествующий этому светофору светофор тоже уведомляет о его показании. и при нормальной работе показания не меняются нихуя вот так запросто - был зеленый, тут вот мелькнул желтый или красный, а тут снова хоба, зеленый. машинист начнет выяснять причину этого сбоя. обязан)
на поле нет никаких перемычек и реле, которые ты рисуя в своем воображении замкнешь/разомкнешь чтобы скрыть механическое вмешательство. это я очень образно сейчас написал, там еще много всего, но крч, хуй у тебя так что выйдет. это все пиздец как архаично и допотопно, но ахуеть как надежно и продумано в том числе и для таких дурачков. да реально блять проще взрывчатку подложить, чем устраивать аварии аля хитман.
зы вот тебе видос по ручному переводу, практикуйся
Та и ну не зная кухни кашу не заваришь, максимум что напаскудишь, это состав не отправишь, а на месте поймают - оторвут эти ручонки :)
OsmoDeux OsmoDeux 14.01.202111:22 ответить ссылка -1.2
Меня в этой статье напряг момент "Преобразователи ethernet во 'что угодно' (Moxa...". Потому что когда по работе сталкивался с moxa и им подобными - дальше уже идут сети промышленной автоматизации, всякие там modbus/profibus, а самое главное - контроллеры, занимающиеся непосредственным сбором данных с датчиков и управлением исполняющими механизмами. И если эти сети так же уязвимы, то это пздц.
Надеюсь, что до РЖД прогресс еще не дошел и там все еще тупо на релюшках, а не на промышленных контроллерах.
Плохо себя чувствует электроника при перепаде температур от +40 до -50
OsmoDeux OsmoDeux 14.01.202111:20 ответить ссылка -1.2
А я про прошивки станков и переключение чего-нибудь важного, что теоретически там можно найти, возможно... Пожалуйста не сажайте автора!
tzin tzin 13.01.202119:08 ответить ссылка 0.1
Так прошлый уже написал что на него заводили дело. А здесь в тексте поболее доказухи на себя.
Взять толковых безопасников - вариант вряд ли реализуемый. Зп нужно выше рыночной и 1 чел махину не потянет.
Коллективу до 10 тел надо платить как полсотне рядовых рабочих, что может сказаться на мотивации последних. Проще запугать ментурой.
А лучше вообще не лезть к этому огрызку совка(РЖД), там все аналогово, в электронном и цифровом виде ты вряд ли что-то сделать сможешь, от слова совсем. Интересно видеть, как все полагают, что РЖД дохрена прогрессивная компания :D
OsmoDeux OsmoDeux 13.01.202118:15 ответить ссылка -1.0
так оно и есть
>и выставлены на дорогу
на шпалы
Это не только там так, у меня в городе есть КИИ, так им проще штрафы фстэку платить, чем безопасность поднимать (что они и делают)
РЖД - госкорпорация. В IT-отделы госкорпораций идут работать только самые бездарные, криворукие и убогие, которые, несмотря на дефицит кадров на рынке, не смогли найти себе работу в коммерческом секторе.
Hellsy Hellsy 13.01.202122:09 ответить ссылка 1.1
Еще родственники начальников и бывшие менты. А пашут только студенты выпускники, отучившиеся по целевому договору 3-5 и потом сваливают.
Неприменимо.
Там был доёб до вымышленных угроз, здесь же вполне реальный и дешевый ушерб на сотни лямов, плюс доступ к данным, которые должны быть закрыты.
ValD ValD 13.01.202117:27 ответить ссылка 7.3
это не "И те кто прощелкал дыру - не молодцы."
это "те кто забил большой хер на безопасность и найм квалифицированного персонала, и 'освободившиеся' деньги положил себе в карман - не молодцы. это просто руководство ржд"

дело не в 1 дырке, не в 10, не в 100, а там вообще всё сплошные дырки.
Я бы сказал что "для дырки нужен забор, тут его нет как такового".
Wolfdp Wolfdp 14.01.202101:30 ответить ссылка 0.5
Не ну ворота то в поле стоят, значит защищено.
GAYAR GAYAR 14.01.202106:04 ответить ссылка 0.9
"И таааак сойдет..."
asd072 asd072 13.01.202117:12 ответить ссылка 2.3
Ебать.
Надеюсь автору есть куда съебать из России, этим уебкам всегда проще неудобного человека на бутылку посадить, чем проблемы свои решать.
Там есть скрин аккурат системы управления стрелками станции...
Та не то ето, ниже писал. Ничем поуправлять ты там не сможешь, ну, если только не физически
OsmoDeux OsmoDeux 13.01.202117:38 ответить ссылка -7.3
Имеется ввиду, смуту навести на тех, кто сидит и смотрит в эту систему
OsmoDeux OsmoDeux 13.01.202117:49 ответить ссылка -5.0
ага не сможешь, выводишь на мониторинг какую либо ложную информацию, на основании который дежурный в смене предпринимает неверные шаги, да даже например картинку на камере заменил, дежурный не увидит что кто-то попал под поезд или еще что, сходу не придумаю
для того чтобы опустить на деньги доступа к компьютеру с мониторингом уже достаточно - его можно просто вырубить
а дальше по прописанным нормам безопасности должен начаться шухер и остановка работы всей системы - на всякий пожарный так сказать
Asaert Asaert 13.01.202118:34 ответить ссылка 0.9
так и вопрос не совсем в IT в данном конкретном случае - а в автоматизации движения поездов и мониторинге за оным - это отдельная промышленность - и факт, что к ней, автоматизации, есть хоть какой-то доступ извне - это жопа
ну а на твои 1500 км от объекта - чувак, так и есть - проснись - ты в 21 веке
Asaert Asaert 13.01.202118:47 ответить ссылка 0.9
Нет такого, по крайней мере на РЖД. Автоматизация есть, но она не цифровая, ни в коем случае
OsmoDeux OsmoDeux 13.01.202118:54 ответить ссылка -6.7
РЖД - это госмонополия - и ты, если не начальник в РЖД вряд ли досконально знаешь абсолютно обо всех региональных отделениях и их уровне автоматизации
я тоже не знаю, но
купенные сапсаны и ласточки все на сименсе почти, со своими пультами - рабочими станциями - читай компами обычными только по промышленной цене
это локальные СДАУ конечно но опять же но
сомневаюсь, что хоть какие то новые станции и терминалы разгрузки не на том же оборудовании - вполне себе цифровом
Asaert Asaert 13.01.202119:04 ответить ссылка 0.4
Да, но, от аналоговой аппаратуры на жд отказываться никто и не собирается, чтобы нарушить исполнительную систему тебе надо физически кое-где поковыряться, компухтером ты такого не сделаешь :D
OsmoDeux OsmoDeux 13.01.202119:11 ответить ссылка -7.0
Перефразирую, цифровая команда проверятся аналогово, всегда
OsmoDeux OsmoDeux 13.01.202119:11 ответить ссылка -6.2
то, о чем ты говоришь это команда с подтверждением и делать ее через "аналоговые" тумблеры или через такой же дублирующий управляющий комп решается на уровне проекта
тумблеры и кнопки хоть и медленней из-за "эргономики", но тоже уходят - сенсорные экраны те же тупо дешевле в массе
я тебя понял - про то, что на РЖД все древнее - я согласен, но случаи обновления - в основном вынужденного, есть
Asaert Asaert 13.01.202119:24 ответить ссылка 0.6
Это не тумблер, это обычное реле. В РФ систем с чисто цифровым управлением нет в принципе, ты не тележку в 30 кг защищаешь, а 7к-тонную махину на скорости 120км/ч
OsmoDeux OsmoDeux 13.01.202119:38 ответить ссылка -5.3
Какой же ты тугой... Доступ к информационной системе типа мониторинга не только за движением поездов, но и технологически оборудованием и серверами (тред ты явно жопой читал, лишь бы написать что "фсе аналогово, фсе хорошо") может поставить раком мгновенно всю систему ЖД сообщения (там в посте даж есть доступ к moxxa блокам, которые хуй знает что контролируют и если их блокирнуть, то можно вызвать гучу геморроя), о чем топикстартер на хабре и сказал.
Kurchi Kurchi 13.01.202122:58 ответить ссылка 0.7
Он знает за саму организацию автоматики на жд? Если он кодит знатно, это не значит, что он во всем разбирается, очнись. Эти ваши блоки ненадежная и дорогая для ЖД шняга, которую ЖД закупает на один раз, частенько, без резерва даже
OsmoDeux OsmoDeux 13.01.202123:02 ответить ссылка -6.1
"Эти ваши". Всё с тобой понятно, дальше своего носа ты как специалист не развиваешься, значит или хуй на свою работу забил, или тёплое место нашёл лет 10 назад и кичишься тем что дохуя знаешь. И вот именно из за таких как ты, которые считают что "да хули, там без перемычки состав не пустишь, это нахуй никому не надо", вот такая хуета с дырами даж в диспетчерской/информационной системе и возникает, жуков на релюхах много стоит? А схемы совпадают с теми, что были при установке в бородатые года? Когда придёт срок и аналогово оборудование спишут нахуй, придут цифро/аналоговые блоки и вот тут.... Вот тут с таким отношением даже к информационной системе... Кому надо без труда "пошалят", а ты охатт будешь и прикрывать я.
Kurchi Kurchi 13.01.202123:14 ответить ссылка 0.8
не спорь с пятнадцатирублёвым. не корми троля.
Не будет такого, дурашка, цифровых систем в чистом виде нет, они идут вкупе с аналоговой всегда, исполнительная аппаратура всегда аналоговая, не будешь же ты подавать 380/22В через полупроводниковые элементы без силовых кабелей, а на жд, внезапно, 220В практически в каждой коробке. Теоретически, можно уйти на цифру целиком, но есть море ньюансов.
OsmoDeux OsmoDeux 13.01.202123:27 ответить ссылка -6.1
220В*
OsmoDeux OsmoDeux 13.01.202123:27 ответить ссылка -6.0
Если ты уже спустя кучу комментов задумался о том, что теоретически можно, то оптимизаторы это уже внедряют, дружочек. И ещё вопрос, разве нагнутая раком цифровая связь не проблема? Это чревато дикими простоями, и не надо мне говорить что это "не важно" или не создаст аварийных ситуаций. Потенциально создаст и именно поэтому такие дыры в безопасности это херово.
Kurchi Kurchi 13.01.202123:39 ответить ссылка 2.2
Не спустя кучу комментов, а всегда задумывался, без связи плохо, на самый крайний есть радиосвязь, через волновод, та и сейчас по ней работают. А то, что там внедряют или нет, ну хз, бюджетный пк за 7к деревянных для жд иной раз под лям выходит :D Так что, я не думаю, что это еще в ближайшие лет 20-30 введут, но хотелось бы посмотреть, как придумают 220В, допустим, по вайфаю или по оптоволокну передавать
OsmoDeux OsmoDeux 14.01.202100:04 ответить ссылка -4.3
И не черевато это простоями, черевато простоями если рельс спиздят, и то это увидят :D
OsmoDeux OsmoDeux 14.01.202100:05 ответить ссылка -4.2
На ЖД целиком на цифру переходит связь, и то не везде, потому что там выводить исполняющий сигнал на двигатель, лампы, в рельсы не надо
OsmoDeux OsmoDeux 13.01.202123:29 ответить ссылка -5.1
И, ты думаешь, я в этом направлении не думал никогда? Как бы было збс уйти от всех этих змей подземных, ты не представляешь :D
OsmoDeux OsmoDeux 13.01.202123:32 ответить ссылка -5.1
Под этими блоками я имел ввиду цифровое оборудование, да, от помех оно лучше, но в реалиях РЖД, такое оборудование по сравнению с аналоговым попросту сосет.
OsmoDeux OsmoDeux 13.01.202123:06 ответить ссылка -5.1
Много ты повидал нового "аналогового" оборудования? Уверен что под заказ, со скрипом бюрократической машины РЖД, подешевле...
Цифра по твоему мнению сосёт, но она дешевле цифро/аналога. И это рано или поздно произойдёт, а тут мы и видим ситуацию что подешевле на тендерах сэкономили, в итоге дыра в безопасности.
Лошадь генерала споткнулась, проиграна битва, все потому что в кузне не было лишнего гвоздя.
Kurchi Kurchi 13.01.202123:22 ответить ссылка 1.8
В наши дни оборудование наконец делают полуцифровое, как бэ, с аналоговой основой, и цифровым дополнением, но, небольшая перенапруга, а такое бывает частенько, и оно может либо уйти в защиту от КЗ, либо попросту погореть плата. Токи высокие, далеко тянуть надо, и не для того, чтоб пиксель на мониторе загорелся. А, по поводу поста, их никто и не защищает, я лишь говорил, что то, что он там нашел никоим образом на производственный процесс и грузоперевозки не повлияет, он может замедлиться, но не более того
OsmoDeux OsmoDeux 13.01.202123:42 ответить ссылка -6.3
И, против аналогового скажу что, ДГА(Дизель Генераторный Агрегат) - говно редкостное, станционный, если что
OsmoDeux OsmoDeux 13.01.202123:43 ответить ссылка -5.1
Та и служба одна и та же к тому же :D
OsmoDeux OsmoDeux 13.01.202119:03 ответить ссылка -5.7
ты рассуждаешь как человек из 18 века, для которого железные дороги это просто 2 железки с деревяшками по середине, по которым катится вагончик, открою секрет, есть станции автоматизированные которые совершают разгрузку/погрузку составов без участия людей, автоматикой, оператор только сидит за пультом следит что все идет как нужно, беря контроль в нештатных ситуациях
большое количество систем электроснабжения путей, станций, осуществляется автоматически и силами довольно непростого ПО
даже банальное управление камерами, как было показано уже в посте
Как хорошо что автор оказался добропорядочным, и не вырубил к херам все и вся. Например, посносить все найденые виртуалки с дефолтным доступом, погрохать сервиса, окирпичить камеры и роутеры. Поезда может быть и не поврезались бы друг в друга, но что-то мне подсказывает что вся перевозка встала бы раком.
Wolfdp Wolfdp 13.01.202122:12 ответить ссылка 0.8
Сука! СУКА! Пиздец блять ёбаный!
Как эти мрази на белом свете живут и работают?! КАК ТАК?! Это же стратегические объекты инфраструктуры! Для страны таких габаритов безопасность железки - это вопрос национальной безопасности! Куда те же ФСБшники смотрят? Где внутренние безопасники? Как их земля носит...
«Это ценные сотрудники, они получают зарплату мирового уровня!» (с) вв путин про ив сечина
На трусы Навального они смотрят. Это важнее.
У РЖД есть куча бумажек, которые подтвержают безопасность, весь софт сертифицирован и на него тоже есть нужная куча бумажек. Вот на эти бумажки и смотрят безопасники и фсбшиники

Вспоминается, когда банки heartbleed чинили месяцами. Зато у них тоже тоже все сертифицировано и безопастно
aidath aidath 13.01.202117:40 ответить ссылка 2.4
>>сначала прислали отчет из какого то сканера чт у нас есть отркытые порты с замечанием "устранить". потом прислали письмо в котором написали "почему мы не видим в сети ваш сервер?" мы плюнули и даже отвечать не стали
Lorey Lorey 13.01.202118:54 ответить ссылка 0.2
Эмм... здесь что - управление стрелками??
Переключить стрелку перед несущимся составом с газом...
4г	О А Не защищено | 10.
:88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864
12.29 05:03:46
Москва-Пассажирская-Октябрьская
дд.мм.
☆ 5Г 0
« |_Т_||_Г_|	'	Москва-1оварная-Октяорьская - Mocki
_ I__J I__J _ Пассажирская-Октябрьская
••••••••••••
S

Активация Windows
slawomir slawomir 13.01.202117:31 ответить ссылка 1.8
Нет, это не управление
OsmoDeux OsmoDeux 13.01.202117:33 ответить ссылка -2.8
Скорей всего мониторинг. Хоть там и отбитые сотрудники, но не думаю что настолько.
Нуууууу...пока управляющую систему на доступ в сеть я не проверял :D
OsmoDeux OsmoDeux 13.01.202117:36 ответить ссылка -2.5
Поскольку среди прочего голой жопой висели IPMI тучи серверов, то кажется и до руления дорогой можно было добраться.
"Ну хоть что-то у нас в безопасности" ©
За безопасностью следят в низах, а эти ваши камеры, только проблем с ними больше :D
OsmoDeux OsmoDeux 13.01.202117:51 ответить ссылка -7.4
А зачем рулить ? Через IPMI ставим пасы на биос и хуячим инициализацию массивов - пара суток на восстановление.
Движение все равно не остановишь, замедлить - да, возможно, и то не факт
OsmoDeux OsmoDeux 13.01.202117:50 ответить ссылка -3.0
Там даже если электричество ебануть со всей электроникой, то хрен чо остановится -- диспетчера до сих пор на миллиметровке планы движения рисуют: лишь бы топляк для дизелей был.
Ахах, это да :D
OsmoDeux OsmoDeux 14.01.202100:55 ответить ссылка -2.5
с газом это лайтовый вариант локального пиздеца.
в цистернах перевозят не только газ и топливо, а такую ебическую химию, что можно города выпиливать одной цистерной, а там их целым составом возят.
радиоактивные вещества тоже кстати возят, но там вроде вагончики должны быть покрепче и выдерживать сход, но вот если рядом будут вагончики с газом, то не факт что выдержат.
лютейший пиздец не происходит, только по причине того что партизанов и организованых террористов(ну окромя самих властей) прост не существует, это байка для запугивания населения.
Нет, в данном случае это навроде станции мониторинга, она ничего не переключает. Я когда в детстве ездил к бабушке, которая жила на станции чуть дальше шахт, там такая же панель, только мануальная была. само переключение путей на другом пульте находилось.
хааа - вы не туда смотрите все
нет активации windows - это уже попадос на авторское право с одной из ведущих корпораций мировых, если скрин с рабочего компа конечно, а не с автора статьи
Asaert Asaert 13.01.202118:38 ответить ссылка 1.0
реально, как уже говорилось ранее, эти уязвимости никто не использовал потому что Рашка нахуй никому не сдалась, ну только если свои же не ебнут для создания видимости внешней угрозы
lili-poo lili-poo 13.01.202117:32 ответить ссылка 9.3
Кто там говорил, что Watch Dogs херня полная и нельзя с мобилки взломать такие объекты? Ломать может и нельзя, а вот тупо взять и зайти через дырищу в заборе - это по-русски. Автор, добрый ты человек, зачем ломать камеры, если ущерб можно нанести куда проще? Столкнуть поезда не получится, там чисто железная защитка многоуровневая, с суровых советских времен, а вот спутать всё расписание - дело пяти минут. Все перевозки стоят сутки, ущерб миллиарды. Надо не до руководства ЖД стучаться, а до прокуратуры, такая халатность это реально пиздец.
Alsatia Alsatia 13.01.202117:32 ответить ссылка 6.9
Так, смотри как выглядит твой комент со стороны:
- эти пруфы не фуфы, вы ничего не сможете сделать.
- объяснений как работает на самом деле нет.
- регистрация акаунта с 2014, коментарии -- только за сегодня. Подписка -- только политота.
Wolfdp Wolfdp 13.01.202122:22 ответить ссылка 6.9
Он пидорасина.
ПРОФИЛЬ
Постов: 1 - хороших: О -лучших: О
Комментариев: 66
С нами с: 2014-01-22
Последний раз заходил: 2021-01-13
Дней подряд: 2
Кремлеботы, которым платят деньги за формирование положительного образа действующей власти существуют? Ответ да или нет?
>>комментарии за сегодня - вранье
Вранье, ибо смотрел с polit.joyreactor, он палит только коменты по разделу ¯\_(ツ)_/¯. В любом случае интересует два факта:
- что крутилось на esx?
- что обслуживает данная vpn?

И что-то мне подсказывает что список ответа будет включать как и нахуй не нужную crm, так и сервиса поинтересней (скажем телеметрия где-какой сейчас состав делает чух-чух, куда-какие стрелки смотрят). Откуда я знаю, может там вообще база с билетами крутится с логином sa/sa?

>>любой документ
>>рассказать могу, никто и не спрашивал
Я вижу что это список различных техник безопасности, ну так распиши как на практике реализуется управление составом, чтобы он ненароком не въебался в другой. Ибо аргумент "да нихуя не будет", когда на скрине красуется мониторинг путями, пипец как правдоподобно выглядит. Я подозреваю что кроме цифры есть дополнительные меры безопасности (интернет как бы появился гораздо посже перевозок), но вот не верю что проблем прям не будет.
Wolfdp Wolfdp 13.01.202123:35 ответить ссылка 1.7
Не будет, все заблокировано в маршруте реле, просто так перевести стрелку, замкнутую в маршруте ты не сможешь, как и перевести под составом, защиту от этого и обеспечивают взаимозависимости этих самых реле, и созданные на базе этих самых реле электрические схемы. А мониторинг он для того и есть, мониторить, повлиять через него на управляющий модуль ты не сможешь, как бы не захотел, это как перейти реку по мосту, которого нет :)
OsmoDeux OsmoDeux 13.01.202123:54 ответить ссылка -6.3
Насчет vpn и прочего тут я могу говорить крайне неграмотно, потому что не в теме многого, тут максимум что можно, насчет билетов что-нибудь сделать или там те же камеры вырубить, сделать в общем частные случаи всякого рода хулиганства. Но что-то типа столкнуть поезда друг с другом и тд и тп - определенно нет
OsmoDeux OsmoDeux 13.01.202123:57 ответить ссылка -3.0
"Насчет vpn и прочего тут я могу говорить крайне неграмотно,"
Вот и помолчи

"тут максимум что можно, насчет билетов что-нибудь сделать"
Это пиздец большой и толстый. Выставляем все билеты по 1 рублю и без ограничения по кол-ву билетов.Отгадай что произойдет. Пассажирские перевозки встанут
А ты думаешь РЖД большую часть дохода с пассажирских перевозок имеет? И ты вот прям сразу сорвешься покупать что-то и куда-то? Хотя эти же билеты нелигитимны, может даже уже через час станут, потому что за чем, а за баблом они следить умеют
OsmoDeux OsmoDeux 14.01.202100:35 ответить ссылка -6.0
Не важно сколько дохода с них имеет РДЖ. Посеять неразбериху легко - а это денег стоит

"Хотя эти же билеты нелигитимны, может даже уже через час станут,"
Не станут - ибо доступа к управлению не будет. Пойдут вырубать сервера? А что делать с проданными билетами. Тут еще та жопа будет
Ну будет и будет, это уже не та тема разговора за которую я топил :) я про столкновения поездов говорил, это уже не моего ума дело, как бэ
OsmoDeux OsmoDeux 14.01.202101:04 ответить ссылка -4.4
Ну конечно не твоего ума дело, а вот когда на восстановление после УЖАСНОЙ ХАКЕРСКОЙ АТАКИ из бюджета выделят 100500 лямов (ну куда же мы без откатов) это станет и твоей проблемой
А почему моего ума дело должно быть? Я в принципе об этой хероборе думать не хочу, я повлиять на это точно не смогу, поэтому и не парюсь :)
OsmoDeux OsmoDeux 14.01.202101:18 ответить ссылка -5.1
То есть ты живешь в сферическом вакууме?
Если на восстановление распиздяйства порежут бюджет больнички где ты жопу лечить пойдешь. Тоже "не моего ума дело". Или в школе где заблокируют пожарную дверь ибо чинить денег нет?

"я повлиять на это точно не смогу, поэтому и не парюсь "
Замечательная позиция которая и приводит вот к этому
Я влияю и контролирую свою сферу деятельности и то, что касается конкретно меня. Возмущаться можно много по поводу всего остального, только толку с этого, можно только кояузничатт в нужные инстанции, если еще услышат
OsmoDeux OsmoDeux 14.01.202111:18 ответить ссылка -4.3
Через час -- это очень оптимистично, и при условии что спалят проблему сразу (порой это далеко не так). Если похерить базу, скорее всего откатят к последнему имеющимуся бэкапу, потом через билинговую систему будут возращать тем кто купил, но не записалось. В зависимости от сложности и размеров системы, один откат бэкапов может занять часы, если не все сутки.
Wolfdp Wolfdp 14.01.202101:03 ответить ссылка 0.0
Ну, этого я точно не знаю, образно сказал прост
OsmoDeux OsmoDeux 14.01.202101:09 ответить ссылка -4.4
Забудь хоть на пару минут об столкновениях через нажатие кнопки на компьютере, мы не боевик обсуждаем.
- Если положить сервис билетов или тупо сеть, то на посадке проводник не сможет их проверить. Окей, допустим положили хуй и едут чисто по наличию бумажки.
- Что насчет диспетчеров? Насколько хорошо оно будут информированы?
- Окей, удалено стрелку не переведешь. Это делает вручную человек? На основании какой информации он знает что сейчас ветка должна быть в положении А, а после того как пройдет товарняк -- перевести в положение В?
Wolfdp Wolfdp 14.01.202100:53 ответить ссылка 0.3
Про сервис билетов в душе иметь не могу, не касаюсь этого, диспетчера по телефонка резервным работать начнут - по медным кабелям, друг с другом созваниваться, журналы писать и тд и тп, помедленнее, но не остановиться ничего, и то, это надо питание по большому узлу отрубить. А стрелки да, вручную, это тоже все налажено, тоже телефонная, либо радиосвязь
OsmoDeux OsmoDeux 14.01.202100:58 ответить ссылка -5.0
>>диспетчера по телефонка резервным работать начнут - по медным кабелям, друг с другом созваниваться, журналы писать и тд и тп, помедленнее, но не остановиться

Шото мне подсказывает что если всех разом(!) отрубить от сети и перевести на карандаш с телефоном, то диспетчеры начнут массово самоустранятся, начиная с самых загруженых узлов. Все же как правило комп позволяет более эффективно делать такую работу, и в ручном режиме мягко говоря за всем не уследишь.
Wolfdp Wolfdp 14.01.202104:10 ответить ссылка 0.1
Это их работа, следить за всем и сразу, есть тесты у дежурных даже на многозадачность
OsmoDeux OsmoDeux 14.01.202110:12 ответить ссылка -5.3
на практике въебать один состав в другой проще простого, но это человеческий фактор в первую очередь. просто для примера, лет 15 назад случай был, весьма вопиющий кншн, когда локомотивная бригада по обкурке управляла поездом не обращая внимание ни на что и хуярили напрополую аж пока с контактной сети напряжение не сняли. случаев столкновений. схода подвижного состава и тд дохуя и много и когда каждый этот конкретный случай разбирается - в подавляющем большинстве чей то проеб, а то и целая цепочка проебов.
ты снаружи хуй столько нахуевертишь, сколько изнутри можно нахуевертить
Таки да, чего только ноябрьский случай стоит
OsmoDeux OsmoDeux 14.01.202101:08 ответить ссылка -4.3
Ой, я ещё год назад по косвенным признакам понял, что в АИС Налог 3, (это такое гениальное творение (багованное говно, бухгалтеры поймут) ныне повышенного мишустина) кто то живет очень отлично.
Когда мне один чел-зашивальщик Ндс, проболтался, что они могут тысячи юридических лиц регистрировать в день.. такое возможно только имея доступ в АИС.
На чёрном рынке продаются абсолютно все данные компаний
Akamist Akamist 13.01.202117:33 ответить ссылка 2.4
нихуя не удивлён

есть контора - субподрядчик ржд, единственная, кто хоть кто-то шарит в некой нужной им области. ну, не вообще, а из тех, кто с ними работает. какой-то сраный старпёр в ржд помирает, идут пертурбации в верхах, делёж трупа, вся хуйня. конторе не продляют контракт, хотя все понимают, что никто другой не сделает, то, что они.
денег у конторы нет, народ расходится
восстановить команду и продолжить работу - это начинать с начала, куча времени, куча бабла, хотя уже столько же было потрачено.

тру стори.
villy villy 13.01.202117:35 ответить ссылка 5.5
та канешна, ща они все пачинют.
Нанять специалистов --- расход
купить новые камеры на попильных тендерах --- доход в карман.
"Террористическая угроза" чё правда? Типа за теми камерами кто-то следит. Или про металлодетекторы со спящими ментами уже забыли?
Поломают табло? Все равно Петрович с бабой Нюрой на низовой ячейке порешают.
Автор забыл главную причину указать "Им пооохуууй"
Xrjapa Xrjapa 13.01.202117:35 ответить ссылка 8.7
Оригинальную статью обновили, РЖДшные ITшники связались с автором и заделали дыру, по крайней мере эту. Но если там такой хаос в самой инфраструктуре, что всё везде открыто, то я думаю это не последний такой крупный fuck up.
"Ничего не понял, но очень интересно"

Вот они какие нетранеры современности.
Axil Axil 13.01.202117:38 ответить ссылка 2.4
Народ ещё откопал вакансию ведущего специалиста по ИБ аж от 5 января: https://moscow.hh.ru/vacancy/41026283
Не так далеко на хабре была статья, как пара человек заморочились и организовали печать чеков для выхода. (разобрали алгоритм генерации кода, купили и прошили пару принтеров для термобумаги). Отписали в РЖД - спасибо! мы поправим! Статья была выложена год спустя - поправлили? - хуй там.
Возможно начнет делаться что-то, когда на управление через интранет перейдет жд, но это будет ох как не скоро :D
OsmoDeux OsmoDeux 13.01.202117:54 ответить ссылка -2.7
Сука ...
Крушение поезда возможно было сделать? Ну там как то сменив расписание, послав поезда навстречу друг другу? Или может даже напрямую стрелку повернуть, если так можно?
Dodger Dodger 13.01.202118:07 ответить ссылка -0.7
Управление своя отдельная интрасеть, вот набронировать кучу билетов и накидать себе бонусных балов и спалить банковские/ зарплатные счета и личные данные сотрудников / клиентов - не удивлюсь.
Та нет там интрасети в управлении, забудь :D
OsmoDeux OsmoDeux 13.01.202118:16 ответить ссылка -7.2
Я когда то еще школьником ломал справочные терминалы и сносили винду. Ваш мамкин хакер.
Пфф, вообще ни капли не удивлен.
Не так давно выходил ролик про ржд на канале все работы хороши и там прекрасно показано и рассказано, как бабки пилятся лярдами управленцами ржд даже на простых работягах. А уж о безопасности и говорить нечего, хуй они ложили на все это.
Это им еще повезло, что чел просто полюбопытствовал, а не наебнул им всю систему, хотя мог на изи.
Ну у нас как говорится, пока гром не грянет, мужик не перекрестится.
Ага, вот эта ваша чрезмерная охрана труда и перекрестится, лишнюю бумажку не сможет распечатать :D
OsmoDeux OsmoDeux 13.01.202118:23 ответить ссылка -6.5
А поездами через эту систему нельзя управлять?!
MaXM00D MaXM00D 13.01.202118:19 ответить ссылка 0.0
Зато котэ есть
на самом деле причина этого пиздеца проста. гос учреждение, например ржд, проводит тендер на установку, допустим, камер. побеждает фирма "подзалупкин и ко", которая предложила по тз ржд минимальную цену. далее, "подзалупкин и ко" забирает половину денег себе, чуть переделывает тз и выставляет новый тендер. На нём побеждает "чмыремердин и партнёры". затем "чмыремердин и партнёры", забирает половину денег себе и пишет новое тз, но уже создаёт методички для мастеров, потому что понимают, что исполнителями за оставшиеся деньги будут уже гастарбайтеры. в следующем тендере побеждает фирма "компьютерный домушник из соседнего подъезда", который в соседнем вузе берёт бесплатно практикантов, даёт им распечатанные листочки а4 и говорит идите работайте по методичкам. ну собственно выводы о качестве работ думаю можно сделать. и весь прикол в том, что на тендерах висит чуть ли не всё государственное ит. и тендеры в 1 фирму не делаются никогда. всегда эти тендеры перетендеривают. и из основного выделенного бюджета остаётся дайбох 45% на которые уже ТЗ и осуществляется. тут проблема не в хуёвых айтишниках или руководителях. проблема в самой системе. потому что выбирая из всего рынка самое дешевое, качества никогда не будет.
Bandbaer Bandbaer 13.01.202118:51 ответить ссылка 2.7
Пиздец тут и полный. Даже если столкнуть поезда не получится, то положив камеры (автор явно указал как легко это сделать), на писать на каждом табло хуй и положить все роутеры можно устроить ущерб на много вечно зеленых. Угадай с трех раз за чьи бабки это восстанавливать будут?
РЖД как бы в частных руках, про какие деньги ты говоришь?
OsmoDeux OsmoDeux 14.01.202100:28 ответить ссылка -6.2
Читай по слогам.
ОАО «Российские железные дороги» — российская государственная вертикально интегрированная компания, владелец инфраструктуры общего пользования и крупнейший перевозчик российской сети железных дорог. Образовано в 2003 году на базе Министерства путей сообщения России. 100 % акций принадлежат Правительству России

Если не дошло - РДЖ получает деньги и БЮДЖЕТА и в случае чего восстанавливать будут из за счет БЮДЖЕТА тоже
Хочешь сказать все работники РЖД бюджетники? Таки нет, и поделена она на территориальные управления те же Октябрьская, Западно-Сибирская, Дальневосточная в частных руках, ну, насколько я знаю. Ее и разделили после МПС России распада, говорят в те времена и лучше на жд было
OsmoDeux OsmoDeux 14.01.202100:43 ответить ссылка -5.4
Мне плевать работники РДЖ бюджетники или нет. Не в этом суть.

На РЖД приходится более 27 % пассажирооборота всей транспортной системы России. И в случает белого и пушистого государство скажет ебись оно коромыслом - вы частники и неебет ?
Да яж говорю, в душе не имею что как будет, но для жд пассажиры - репутация, а грузы - доход. Да, по моему даже поезда еле окупаются с пассажиров, но этого точно не знаю
OsmoDeux OsmoDeux 14.01.202101:01 ответить ссылка -4.4
Но таки хз, в дебрях в этих не разбираюсь и лезть не хочу, а домыслы писать не буду
OsmoDeux OsmoDeux 14.01.202100:45 ответить ссылка -5.2
А я нихуя не удивлён. я всегда считал что нас не ломают и не ебут лишь потому что мы нахуй никому не нужны.
Danielol Danielol 13.01.202119:22 ответить ссылка 1.2
А говорят, сделать Великое Обрушение, как в Крепком орешке 4, невозможно, HACK THIS RZD.
а мне другое кинцо напомнило, когда алиены прилетели захватывать землю, и земляне хакнули их тарелочную компьютерную систему. ну и конечно победили, отбили вторжение. название чёт не припомню.
видимо у инопланетян там своя инопланетная тарелочная ржд, где забили хуй на безопасность и полетели захватывать планеты, типа, "а хули эти дикари нам смогут сделать? не хакнут же они наши компьютерные системы? они же дикари-с."
>>название чёт не припомню.
день независимости
Wolfdp Wolfdp 14.01.202101:05 ответить ссылка 1.1
странно почему автору статьи не пришло в голову провести вакцинирующую диверсию


ну там насовать им хуёв на всякие электороные табло, подложить гуро вместо записей с камер, украсть и выложить в общий доступ личные данные руководства

что-то такое чтобы не нанести системе злодейского ущерба, но плотно поджечь пердаки всем отвественным за информационную безопасность
premium premium 13.01.202119:40 ответить ссылка 0.1
Феерический пиздец
О Shadowrun какой то:D
Надеюсь автор проживает за пределами скрепной Руси
>>Почему удалось взломать? Наверное, потому, что злоумышленник.
Сука, это прекрасно. Надо запомнить, и в следующий раз когда попросят проверить проект на безопасность по коду сказать "но я же не злоумышленик". Меня правда тут же уволят, но хер с ним.
Wolfdp Wolfdp 13.01.202122:32 ответить ссылка 5.8
ты такие эти их просьбы оформляй в письменном виде с подписями и печатями в нескольких экземплярах, и храни в недоступном им месте.
а то так устно попросят, а потом в самом деле свалят на тебя какой-нибудь их глобальный проёб, и скажут что злоумышленик.
начальнички они такие, сегодня они друзяшки белые и пушистые,
а завтра им может понадобиться стрелочник, на которого можно повесить спижженый у фирмы(или из бюджета госконторы) миллион баксов.
Все чуть проще: по результату ревью заводится таска на фикс дыр, и на неё кладется болт. Насчет миллионов -- зависит от проекта, на тех что я был такого не провернуть (хотя это ни разу не оправдание). А вот потерять клиента -- запросто.
Wolfdp Wolfdp 14.01.202101:12 ответить ссылка 0.0
>В РЖД

С уровнем клептократии в рашке очень сложно найти казеные конторы, где не так. Некомпетентные идиоты управляют кодлом таких же идиотов и так далее по водопаду.Откуда там взяться чему-то хорошему. Решето, плесень и разложение.
Та она с перестройки, как разделили НПС, начала себя плохо чувствовать, что теперь
OsmoDeux OsmoDeux 13.01.202122:53 ответить ссылка -6.2
ЧЕШСКИЕ ПРОГРАММИСТЫ БЕСПЛАТНО И ЗА ВЫХОДНЫЕ СДЕЛАЛИ САЙТ, НА КОТОРЫЙ МИНИСТР ТРАНСПОРТА ХОТЕЛ ПОТРАТИТЬ 16 МЛН ЕВРО.
МИНИСТРА УВОЛИЛИ.

COMING BRZY
HACXMARAOKA
	чиa : r' 1	с|	[ГР - -ув» ,[■
	''1# v ■ * Б/jll» * Ь:т Г\.\ 1 ^,***C* s 1		
Российские программисты бесплатно и за выходные
ttqqaaa ttqqaaa 13.01.202122:54 ответить ссылка 7.2
А если это подставная сеть поверх настоящей? И она ввела в заблуждение вероятного противника. Остальным, правда, она и даром не нужна.
fghjk fghjk 13.01.202123:38 ответить ссылка -2.3
Да она вообще никому не нужна, только может этим, кто от ЖД прется, читал про таких да и сам с таким общался, такие себе фанатики
OsmoDeux OsmoDeux 14.01.202100:12 ответить ссылка -6.3
Вот прям ни кому не нужна? То есть если завтра все ляжет то никто восстанавливать не будет ?
Ну, я имел ввиду злоумышленников, конечно кто-то получит свою порцию пиздюлей и все сделают, у нас жи хотят, чтоб как в Японии было
OsmoDeux OsmoDeux 14.01.202100:20 ответить ссылка -6.2
Типо все четко и без запинок всегда работало, но условия в большинстве случаем и обстоятельства против
OsmoDeux OsmoDeux 14.01.202100:21 ответить ссылка -6.2
"но условия в большинстве случаем и обстоятельства против"
Да блять что ты несешь? Какие нах обстоятельства? На безопасность положили хуй и все.

Ты что из бухгалтер - такие обстоятельства и оно само поломалось? Тут безответственность и халатность за которые пиздить надо
Да на какую тут блять безопасность хуй положили, у тебя от этого поезда падать не будут, по крайней мере без вмешательства сил извне, типа радикалов каких-нибудь, долбаебов и еще чего. Нельзя значительно повлиять на перевозочный процесс выключением камер, роутеров, компов и прочего прочего. Это ставят, чтобы было, чтоб все законы, правила, инструкции, все соблюсти. А то что пиздить их, так на это на все и смотрят как на никому ненужную хрень, чисто для обеспечения общественного порядка, чтоб еще потом калй-нибудь вася с петей в суде еще там долго кукарекали или еще чего с этоц записью, зафиксировавшей правонарушение. Какая та сильно уж озабоченная жизненная позиция у тебя, проще надо быть, особенно к таким вещам. А, к вещам, где нужна серьезность, дэлюди ее проявляют, чтоб ты, едущий куда-нибудь, приехал в это куда-нибудь без проишествий. Гогподи, я защищаю старье, пиздец :D
OsmoDeux OsmoDeux 14.01.202100:53 ответить ссылка -4.4
"выключением камер, роутеров, компов и прочего прочего"
А они бесплатные? Если их окирпичить то новые сами появятся?

"озабоченная жизненная позиция у тебя, проще надо быть, особенно к таким вещам"
Слишком много историй где говорили "да кому это нах сдалось" а потом попадали на жертва и бабки. Могу подкинуть пару историй

Именно по этому правила безопасность должны соблюдаться не раздумывая нужно ли это кому аль нет
Ну вот скажи, приоритет безопасности какой больше: деньги, репутация или же жизнь и здоровье пассажиров, машинистов. Да даже локомотив один только, да даже вагон, во много раз дороже будет стоить, чем микроэлектроника. Но, это уже чисто ИМХО, ибо точно не знаю
OsmoDeux OsmoDeux 14.01.202101:14 ответить ссылка -4.4
"даже вагон, во много раз дороже будет стоить, чем микроэлектроника"
Смотря какая. Так же не забывай о персонале который ее купит, поставит и настроит. Такие вещи стоят и побольше целого поезда. Это не дома роутер воткнуть
257 коментов в посте из них 89 от товарища работника РЖД http://joyreactor.cc/user/OsmoDeux
Good_Man Good_Man 14.01.202107:41 ответить ссылка 2.4
И мгновенно пост в политоту улетел, зотя не про это разговоры вообще были :D
OsmoDeux OsmoDeux 14.01.202111:31 ответить ссылка -4.8
Да он проплаченый пидорахен, который не может написать ФИО навального и ответить конкретно на вопрос о наличии кремлеботов, а то куратор пизды даст
Шерлок доморощенный :'D
OsmoDeux OsmoDeux 15.01.202106:10 ответить ссылка -2.1
А ничего удивительного .... у них очень странные критерии набора сотрудников , не по знаниям и навыкам , а по тому что у тебя в дипломе написано :) пройдя собеседование в ИТ , срезался на дипломе :))
geners geners 14.01.202112:00 ответить ссылка 2.2
Ебанный рот этого ржд (с)
staver staver 14.01.202123:08 ответить ссылка 0.1
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Файл Правка Вид Поиск Терминал Помощь
Г с]ос1о<апс]
! дгер "идаБапсЬег" '/п^1а/гиТБ_сгур1:194/р1каЬи_ги_Ьу. гх1:' [даБапсИег +7"	l@gmail.com
dodo@nd
I—! -I ,/media/ntfs_cгyptl94/pikabu_гu_by.txt’
Г091669 /media/ntfs_cryptl94/pikabu_ru_by.txt г dodo<and
1 I
подробнее»

Пикабу информационная безопасность информационная небезопасность утечка habrahabr песочница политоты политика,политические новости, шутки и мемы новости

Файл Правка Вид Поиск Терминал Помощь Г с]ос1о<апс] ! дгер "идаБапсЬег" '/п^1а/гиТБ_сгур1:194/р1каЬи_ги_Ьу. гх1:' [даБапсИег +7" l@gmail.com dodo@nd I—! -I ,/media/ntfs_cгyptl94/pikabu_гu_by.txt’ Г091669 /media/ntfs_cryptl94/pikabu_ru_by.txt г dodo<and 1 I
@dataleak
Name
Description
Weight in zip-archive
CDEK.ru - Post Service	Email, phone, full name	30.6 GB	Download
Yandex Food (eda.yandex.ru, lavka.yandex, magnit.ru)	Names, home addresses, phones, order date, order price, delivery service, etc.	10.7 GB	Download
Утечки информации
vkusnyesushi
подробнее»

информационная безопасность яндекс интернет новости взлом habr песочница политоты политика,политические новости, шутки и мемы информационная небезопасность

@dataleak Name Description Weight in zip-archive CDEK.ru - Post Service Email, phone, full name 30.6 GB Download Yandex Food (eda.yandex.ru, lavka.yandex, magnit.ru) Names, home addresses, phones, order date, order price, delivery service, etc. 10.7 GB Download Утечки информации vkusnyesushi
СЛИТЬ СЕКРЕТНЫЕ ДОКУМЕНТЫ ПЕНТАГОНА ЖУРНАЛИСТАМ ПО ИДЕОЛОГИЧЕСКИМ ПРИЧИНАМ
СЛИТЬ СЕКРЕТНЫЕ ДОКУМЕНТЫ ВРАЖЕСКОМУ ГОСУДАРСТВУ ЗА ДЕНЬГИ
ВЫЛОЖИТЬ СЕКРЕТНЫЕ ДОКУМЕНТЫ НА ФОРУМ WAR THUNDER, ЧТОБЫ ВЫИГРАТЬ СПОР
СЛИТЬ СЕКРЕТНЫЕ ДОКУМЕНТЫ, ЧТОБЫ ПРОИЗВЕСТИ ВПЕЧАТЛЕНИЕ НА МАЛОЛЕТНИХ ТИММЕЙТОВ, КОТОРЫХ ВС
подробнее»

США разведка информационная безопасность информационная небезопасность политика,политические новости, шутки и мемы

СЛИТЬ СЕКРЕТНЫЕ ДОКУМЕНТЫ ПЕНТАГОНА ЖУРНАЛИСТАМ ПО ИДЕОЛОГИЧЕСКИМ ПРИЧИНАМ СЛИТЬ СЕКРЕТНЫЕ ДОКУМЕНТЫ ВРАЖЕСКОМУ ГОСУДАРСТВУ ЗА ДЕНЬГИ ВЫЛОЖИТЬ СЕКРЕТНЫЕ ДОКУМЕНТЫ НА ФОРУМ WAR THUNDER, ЧТОБЫ ВЫИГРАТЬ СПОР СЛИТЬ СЕКРЕТНЫЕ ДОКУМЕНТЫ, ЧТОБЫ ПРОИЗВЕСТИ ВПЕЧАТЛЕНИЕ НА МАЛОЛЕТНИХ ТИММЕЙТОВ, КОТОРЫХ ВС
--nB65--nB65--
—.1	GrE3tZ	l—
wOrd to th3 homiez. olüRRRI§ |	| §I5J5J5I5lo
o!2I5IOfil§ 11
da wHey
11 §lîlïlîIîlo
Greetings, Network Battalion 65' has showed Moscow's Nuclear Safety Institute a little bit of fun.
We don't have the capacity to translate this many Russian documents, so enjoy and
подробнее»

новости взлом информационная война информационная безопасность терроризм песочница политоты политика,политические новости, шутки и мемы информационная небезопасность

--nB65--nB65-- —.1 GrE3tZ l— wOrd to th3 homiez. olüRRRI§ | | §I5J5J5I5lo o!2I5IOfil§ 11 da wHey 11 §lîlïlîIîlo Greetings, Network Battalion 65' has showed Moscow's Nuclear Safety Institute a little bit of fun. We don't have the capacity to translate this many Russian documents, so enjoy and