ОАО «РЖД» сообщает, что в их сети нет уязвимостей / РЖД :: безопасность :: политика (политические новости, шутки и мемы)

РЖД безопасность удалённое ...политика 

ОАО «РЖД» сообщает, что в их сети нет уязвимостей

Сегодня утром (13.01.2021) на Хабре была опубликована статья «Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…», в которой автор рассказал про успешное проникновение внутрь локальной сети РЖД и то, как он получил доступ к системе наружного наблюдения и внутренним сервисам компании.

В самой статье прекрасно все - и примеры доступа к камерам наблюдения

политика,политические новости, шутки и мемы,РЖД,безопасность,удалённое

и к наружке и к закрытым территориям, доступы к админкам Ip-телефонии и внутренних сервисов

защищено 10.
1/servlet?m=mod.data&p=account- register&q=load
Yealink					1 Выход нз системы И<пользуется 1ироль in) умолчанию, по необходимо изменить'
iPmenka powered by Ycatrk	Статус	Аккаунт	Сеть	OSS Функции Настройки Контакты Ьсэопасмосп.
Аккаунт
Основные
Кодеки
Расширенные
Статус

и к системам управления ИБП, от которых может быть запитано хз какое критичное оборудование

С А Не защищено | 10.
11
F:T«N
Powemg Business Worldwide
Powerware 9130 2000 - Savelovskiy
ИБП
■ Свойства ИБП 3 Управление ИБП 3 Еженедельный график 3 Параметры откя10чения
Журналы и уведомления
' Измерения
> Журнал событии
: Системный журнал
Уведомление по электронной почте
Настройки

и к мониторингу состояния систем обеспечения зданий и много другого.

-> С Л Не защищено 10	10
Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История
Основное здание 1 этаж
Вентипяция
П1	Работа	Азария	13.9*С
П2	Работа	Авария	18.5&С
ГМ	Работа	Авария	(УС
П5	Работа	Авария	26.7°С
Пб	Р^ота	Авария	19°С
Пб"	Работа	Авария	20.6*С
У1	Работа	Авария	11.2*С


Кому интересен масштаб всратости службы ИБ РЖД - идите и читайте пока еще можно на Хабре:

https://habr.com/ru/post/536750/

Но самое интересное в этой истории то что РЖД отреагировали довольно быстро - всего в течении рабочего дня. А каким образом, думаю, вы уже догадываетесь.

https://tass.ru/obschestvo/10450257

«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сообщили в РЖД.
«РЖД непрерывно

Тухлая отмазка "утечки персональных данных клиентов холдинга не произошло" вообще не имеет точек соприкосновения с темой изначальной публикации. Тем не менее, автору теперь вовсю светит 272 УК РФ «Неправомерный доступ к компьютерной информации». Я лично желаю автору от всей души удачи, но что-то подсказывает мне, что делать добрые дела монопольным бизнесам в РФ это очень-очень наивно. Преступно наивно.

Подробнее

защищено 10. 1/servlet?m=mod.data&p=account- register&q=load Yealink 1 Выход нз системы И<пользуется 1ироль in) умолчанию, по необходимо изменить' iPmenka powered by Ycatrk Статус Аккаунт Сеть OSS Функции Настройки Контакты Ьсэопасмосп. Аккаунт Основные Кодеки Расширенные Статус регистрации Активная линия Лейбл Отображаемое имя Имя регистрации ID пользователя Пароль SIP Server 1 Адрес SIP-cepaepa Транспорт Таймаут сервера Количество запросов SIP-сервер 2 Адрес SIP-cepaepa Транспорт Таймаут сервера Зарегистрировано Порт|5060 Порт 5060 Примечание Регистрация аккаунта Регистрация аккаунтов для 1Р-телефонэ. Резервирование серверов используется для обеспечен/ негрерьв-ости обслуживания в случае, когда сервер должен быть отключен для обслуживания или а случае, когда соединение между 1Р-телефомом и сервером разрывается. Обход ЫАТ Сетевой метод установления и подаержки соединений интернет-протокола через шлюзы, реализующие МАТ. Вы можете настроить прохождение NAT для этой учетной записи. 3 Нажмите сюда, чтобы получить дополнительную информацию по настройке телефона!
С А Не защищено | 10. 11 F:T«N Powemg Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП ■ Свойства ИБП 3 Управление ИБП 3 Еженедельный график 3 Параметры откя10чения Журналы и уведомления ' Измерения > Журнал событии : Системный журнал Уведомление по электронной почте Настройки 3 Сеть Radius • LDAP 3 Система : Уведомления для приложен* * ) Управление доступом ) SNMP Время Загрузка программно-аппаратного обеспечения | Состояние ИБП у Источник питания Питание переменного тока Уровень нагрузки на выходе: 24% Выходной ГОК Master Group 1: 0 Group2 Вкл. Вкл. Вкл. оатарся Уровень зарядки батареи □ТП III I i) 100% Зарядка Оставшееся время резервного питания 54 mn 12 s Состояние батареи OK
-> С Л Не защищено 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентипяция П1 Работа Азария 13.9*С П2 Работа Авария 18.5&С ГМ Работа Авария (УС П5 Работа Авария 26.7°С Пб Р^ота Авария 19°С Пб" Работа Авария 20.6*С У1 Работа Авария 11.2*С Освещение Щ01.1 Гр.01.1-3 включено ] Освещение Щ01.2 Гр.01.2-2 включено 1 Гр.01.2-4 включено | 1 Гр.01.2-6 включено 1 Освещение ЩА01.1 Гр. АО 1.2-1 А включено 1 '1 \ Гр.А01.2-2А включено 1 7] Гр.А01.2-4А включено 1 7] Гр.А01.2-5А включено 1 Т| Гр.А01.2-6А включено Т| Гр.А01.2-7А включено .1 11 Гр.А01.2-8А Гр.А01.2-9А Гр.А01.2-10А Гр.А01.2-11А Гр.А01.2-12А вкпюченс вкяюченс вкпюченс вкпюченс вкпюченс А01.1 12А А01.1 12А
«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сообщили в РЖД. «РЖД непрерывно совершенствует собственную ГГ-инфраструктуру — одну из самых масштабных в России — тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной ГГ-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением», — заключили в пресс-службе РЖД.
политика,политические новости, шутки и мемы,РЖД,безопасность,удалённое
Еще на тему
Развернуть
«Ой, ну и что.»
tolkoJa tolkoJa 13.01.202117:45 ответить ссылка 0.1
Они прозрачны с 12 лет
skim skim 13.01.202117:52 ответить ссылка 0.2
Только что заметила что уже есть

http://polit.reactor.cc/post/4649305

поэтому удаляю. Извините за боян.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
11! i 1 * \Æ ■ 1 1	У ■ |L	m A
Ш ■ 1 Ши/ I *	1	/
	■V ПОЧЕМУ НА #ШИЕС НУ СОР хотят ВЕЗТИ к *1сыя НЕ ХОТЯТ?
	
	
	
	
	
	
	1
	
	
	
	
1 §1ИИИИИ1
подробнее»

Шиес мусор РЖД политика,политические новости, шутки и мемы

ПОЧЕМУ НА #ШИЕС НУ СОР хотят ВЕЗТИ к *1сыя НЕ ХОТЯТ? 1 1 §1ИИИИИ1
OFinanz
@finanzru
Системы РЖД и Россельхознадзора рухнули после учений по "суверенному интернету"
У РЖД встала онлайн-продажа билетов, а у Россельхознадзора упала система учета подконтрольных товаров после того, как РКН протестировал отключение РФ от глобальной сети.
Translate Tweet
moscowtime
подробнее»

Великий китайский фаервол политота,Приколы про политику и политиков РЖД

OFinanz @finanzru Системы РЖД и Россельхознадзора рухнули после учений по "суверенному интернету" У РЖД встала онлайн-продажа билетов, а у Россельхознадзора упала система учета подконтрольных товаров после того, как РКН протестировал отключение РФ от глобальной сети. Translate Tweet moscowtime