ОАО «РЖД» сообщает, что в их сети нет уязвимостей
Сегодня утром (13.01.2021) на Хабре была опубликована статья «Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…», в которой автор рассказал про успешное проникновение внутрь локальной сети РЖД и то, как он получил доступ к системе наружного наблюдения и внутренним сервисам компании.
В самой статье прекрасно все - и примеры доступа к камерам наблюдения
и к наружке и к закрытым территориям, доступы к админкам Ip-телефонии и внутренних сервисов
и к системам управления ИБП, от которых может быть запитано хз какое критичное оборудование
и к мониторингу состояния систем обеспечения зданий и много другого.
Кому интересен масштаб всратости службы ИБ РЖД - идите и читайте пока еще можно на Хабре:
https://habr.com/ru/post/536750/
Но самое интересное в этой истории то что РЖД отреагировали довольно быстро - всего в течении рабочего дня. А каким образом, думаю, вы уже догадываетесь.
https://tass.ru/obschestvo/10450257
Тухлая отмазка "утечки персональных данных клиентов холдинга не произошло" вообще не имеет точек соприкосновения с темой изначальной публикации. Тем не менее, автору теперь вовсю светит 272 УК РФ «Неправомерный доступ к компьютерной информации». Я лично желаю автору от всей души удачи, но что-то подсказывает мне, что делать добрые дела монопольным бизнесам в РФ это очень-очень наивно. Преступно наивно.Подробнее
защищено 10. 1/servlet?m=mod.data&p=account- register&q=load Yealink 1 Выход нз системы И<пользуется 1ироль in) умолчанию, по необходимо изменить' iPmenka powered by Ycatrk Статус Аккаунт Сеть OSS Функции Настройки Контакты Ьсэопасмосп. Аккаунт Основные Кодеки Расширенные Статус регистрации Активная линия Лейбл Отображаемое имя Имя регистрации ID пользователя Пароль SIP Server 1 Адрес SIP-cepaepa Транспорт Таймаут сервера Количество запросов SIP-сервер 2 Адрес SIP-cepaepa Транспорт Таймаут сервера Зарегистрировано Порт|5060 Порт 5060 Примечание Регистрация аккаунта Регистрация аккаунтов для 1Р-телефонэ. Резервирование серверов используется для обеспечен/ негрерьв-ости обслуживания в случае, когда сервер должен быть отключен для обслуживания или а случае, когда соединение между 1Р-телефомом и сервером разрывается. Обход ЫАТ Сетевой метод установления и подаержки соединений интернет-протокола через шлюзы, реализующие МАТ. Вы можете настроить прохождение NAT для этой учетной записи. 3 Нажмите сюда, чтобы получить дополнительную информацию по настройке телефона!
С А Не защищено | 10. 11 F:T«N Powemg Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП ■ Свойства ИБП 3 Управление ИБП 3 Еженедельный график 3 Параметры откя10чения Журналы и уведомления ' Измерения > Журнал событии : Системный журнал Уведомление по электронной почте Настройки 3 Сеть Radius • LDAP 3 Система : Уведомления для приложен* * ) Управление доступом ) SNMP Время Загрузка программно-аппаратного обеспечения | Состояние ИБП у Источник питания Питание переменного тока Уровень нагрузки на выходе: 24% Выходной ГОК Master Group 1: 0 Group2 Вкл. Вкл. Вкл. оатарся Уровень зарядки батареи □ТП III I i) 100% Зарядка Оставшееся время резервного питания 54 mn 12 s Состояние батареи OK
-> С Л Не защищено 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентипяция П1 Работа Азария 13.9*С П2 Работа Авария 18.5&С ГМ Работа Авария (УС П5 Работа Авария 26.7°С Пб Р^ота Авария 19°С Пб" Работа Авария 20.6*С У1 Работа Авария 11.2*С Освещение Щ01.1 Гр.01.1-3 включено ] Освещение Щ01.2 Гр.01.2-2 включено 1 Гр.01.2-4 включено | 1 Гр.01.2-6 включено 1 Освещение ЩА01.1 Гр. АО 1.2-1 А включено 1 '1 \ Гр.А01.2-2А включено 1 7] Гр.А01.2-4А включено 1 7] Гр.А01.2-5А включено 1 Т| Гр.А01.2-6А включено Т| Гр.А01.2-7А включено .1 11 Гр.А01.2-8А Гр.А01.2-9А Гр.А01.2-10А Гр.А01.2-11А Гр.А01.2-12А вкпюченс вкяюченс вкпюченс вкпюченс вкпюченс А01.1 12А А01.1 12А
«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сообщили в РЖД. «РЖД непрерывно совершенствует собственную ГГ-инфраструктуру — одну из самых масштабных в России — тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной ГГ-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением», — заключили в пресс-службе РЖД.
политика,политические новости, шутки и мемы,РЖД,безопасность,удалённое
http://polit.reactor.cc/post/4649305
поэтому удаляю. Извините за боян.