Результаты поиска по запросу «

Гос дума

LYVrus

Навальному дали 30 суток ареста за несанкционированную акцию оппозиции
На свободу в июле…

я /1еиш Выйдет Р о,Елкин,политическая карикатура,политика,политические новости, шутки и мемы,Навальный,арест

Развернуть

Отличный комментарий!

• ^ 1сИогУозЬа @(УсПог А* Читать 2025 год: полицейские отправляются в прошлое, чтобы задержать Навального сразу после рождения. 13:43-12 июн. 2017 г. 4ч гл * Р

Averr13.06.201714:38ссылка

+37.5

Комментарии 9713.06.201713:21ссылка91.2

Spichko

Киселёв пообещал ответить на обвинения в лжи от французского телеканала и назвал ошибки «заусенцами»

Продолжение к: http://old.reactor.cc/post/2638246
Сама новость: https://tjournal.ru/28624-kiselyov-poobeshal-otvetit-na-obvineniya-v-lzhi-ot-francuzskogo-telekanala-i-nazval-oshibki-zausencami

политика,политические новости, шутки и мемы,киселёв

Развернуть

Комментарии 9624.05.201614:43ссылка21.6

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

WarPig

это реально пугает

Развернуть

Комментарии 21025.10.201700:00ссылка39.6

Adam_Jensen

http://top.rbc.ru/society/11/06/2013/861528.shtml
.
.

госдума,дума,религия,политика,политические новости, шутки и мемы,Россия,рашка,пиздец,песочница

Развернуть

Комментарии 711.06.201319:55ссылка-3.1

kyopu

О красивом

В соц.сетях все большую популярность приобретает серия United colors of Ukraine, созданная киевским художником Андреем Ермоленко.

Андрей Ермоленко - украинский художник, иллюстратор и дизайнер. Многим он известен как автор ряда ярких графических работ в стиле «Жлоб-арт» и заканчивая смелыми трактовкой образа Шевченко, шевронами батальонов «Донбасс» и др.

Страничка художника - https://www.facebook.com/andrey.ermolenko

Всем своим творчеством Андрей Ермоленко предлагает альтернативный взгляд на Украину как бренд. Поэтому в этом контексте вполне логичным выглядит серия гербов украинских городов под общим названием United colors of Ukraine.

Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,Россия,хуйло,Славянск,крым,GSCGameWorld,песочница политоты,политика,политические новости, шутки и мемы,разная политота

http://zaxid.net/news/showNews.do?united_colorz_of_ukraine&hudozhnik_andriy_yermolenko_stvoriv_seriyu_united_colorz_of_ukraine&objectId=1312657

ссылкой поделился наш читатель

Robotex

А никто и не обещал вернуть

Правительство РФ не сможет вернуть пенсионные накопления россиян за 2014 год, так как эти деньги были потрачены на Крым, заявил министр финансов РФ Антон Силуанов.

Далее министр прокомментировал:
«Источников для этого (возврата накоплений - ред.) нет. Никто не собирался (!) эти деньги возвращать, потому что эти деньги пошли на Крым, на принятие антикризисных мер. Сейчас пока еще ресурс этот есть, он, скорее всего, пойдет на поддержку программы социально-экономического развития Крыма и Севастополя».

СС№:Извините, но в России не могут своих не на*бать. Пару тематических фото прилагается.

Они верят, что я им деньги верну рСало с №восгями acëbôokxom/SaloAndN,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,Россия,хуйло,Славянск,крым,GSCGameWorld,песочница политоты,политика,политические новости, шутки и мемы,разная политота

источник: http://itar-tass.com/ekonomika/1278632

Послушал песню про себя

Герой песни Владимир "Хуйло" Путин наконец-то её послушал в живом исполнении.
Активисты, устроившие митинг к приезду В. Путина в Австрию, спели хит 2014 года.

Несмотря на то, что целый квартал был оцеплен полицией - слышно было хорошо.

http://youtu.be/U07t6xJPB1o

Бомбят своих же

Сторонники "Народных Республик" в Славянске сообщают о том, что по их домам стреляют "свои".
Сепаратисты в шоке и по-тихоньку начинают понимать как их используют террористы для провокаций украинской армии.

Запись сделана с канала zello "Славянск не сломить". В этом канале могут говорить только доверенные люди, прошедшие собеседование с глав.модератором - это показывается на первой минуте видео.

Запись же самого разговора с 0:55

На видео разговор 100% местных. Наречие и диалект донбасский, в своем городе отлично ориентируются. Послушайте всё.

Крым - это Украина

В одном из магазинов Судака, что на южном побережье Крыма, на чеке под надписью «Спасибо за покупку» пишут «Слава Украине».

Об этом свидетельствует фото, выложенное пользователем Riza Mollamet в «Твиттере».

2» О» N14 а Л »4,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,Россия,хуйло,Славянск,крым,GSCGameWorld,песочница политоты,политика,политические новости, шутки и мемы,разная политота

источник: http://www.charter97.org/ru/news/2014/6/25/104585/

Диверсия на железной дороге

Неизвестные в ночь на 24 июня взорвали железнодорожный мост в Запорожской области. Об этом сообщает пресс-служба УМВД в области.

В следствии взрыва, была повреждена опора железнодорожного моста на выезде из города Орехов в сторону с.Новоданиловка Запорожской области. О пострадавших не сообщается.

Пассажирский поезд сообщением Бердянск - Днепропетровск, который на тот момент следовал в направлении к данному пути, остановлен на подъездах к месту происшествия.

источник: http://korrespondent.net/ukraine/politics/3382873-v-zaporozhskoi-oblasty-vzorvaly-zheleznodorozhnyi-most

Ссылкой поделился наш читатель

Jusso

GSC эксперимент

Основатель известной украинской студии GSCGameWorld (известные по игре Казаки, S.T.A.L.K.E.R.) Сергей Григорович провел любопытный эксперимент пройдясь по Киеву с георгиевской лентой.

Первой проблемой был поиск ленточки. После долгих хождений по сувенирным прилавкам - купил метр "георгиевской" тесьмы в тканевом магазине и прикрепил на футболку.

Далее со слов:
"Поехал на Майдан. Увидел телевизионщиков , которые снимают на камеру и показывают на ТВ всех, кто хоть что то хочет сказать народу в телевизор. Спросил будут меня снимать и не смущает ли их лента на моей груди. Тут девушка-корреспондент перестала улыбаться, даже что то нехорошее я прочел в глазах, но спросила: "вам есть что сказать? записываться будете?" Ответил, да.
Дал короткое интервью о толерантности, плюрализме и уважении чужого мнения.

Я понимал, что от них мордобоя не дождешься уж точно и пошел на Майдан ближе к елке. Там погулял, половил на себе взгляды, пофотографировался. Кстати каждый второй почему то отказывался меня фотографировать.

Все воспитанные, толерантные, но каждый второй был очень зол, либо разгневан, либо недоумение нездоровое читалось во взгляде, но в драку никто не полез.

В общем мой вывод такой: в Киеве, да и на Майдане, где много приезжих, царит нормальная толерантная атмосфера уважения и плюрализма любых мнений, даже таких которые радикально не вписываются в рамки сегодняшнего Майдана. Что и требовалось доказать. Ради чего собственно и проводил этот эксперимент. У нас даже если ты белая ворона, тебя не заклюют. Потому что все люди и каждый имеет право на собственную позицию.
Спрашивал где можно найти фашистов здесь, покрутили у виска. Снова фашистов не нашел, хотя ищу уже восьмой месяц.

полностью текст:http://upi.org.ua/news/jak_rozrobnik_gri_s_t_a_l_k_e_r_guljav_kievom_z_georgijivskoju_strichkoju_foto/2014-06-25-19936

Уличные каратели. Скоро на улицах России

Госдума РФ предлагает расширить полномочия полицейских и разрешить: стрелять на поражение по женщинам, а также использовать оружие в толпе.
Представители МВД уверяют, что гражданам не стоит бояться. (Ага, чего-уж там? - ред.)

Также, такие поправки снимают с сотрудников правоохранительных органов ответственность в случае, если они нанесли людям физический или материальный вред.

«в “ Г ише, дамочка. Мы скоро и пулю в лоб сможем К * > *** ^ ^ЯЭ?5^ — »д, |.,■ facebook.com/SaloAndNews1^^ИEж^Зfc^í^ Ик ^,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,Россия,хуйло,Славянск,крым,GSCGameWorld,песочница политоты,политика,политические новости, шутки

В общей сложности - десять депутатов Государственной думы (Ирина Яровая, Александр Хинштейн и др.), подготовили 60 поправок к закону, которые расширяют полномочия полицейских. Документ в ближайшее время будет внесен в Госдуму.

СС№: Дякую тобі Боже, шо я не москаль...

Источник: http://www.gazeta.ru/social/2014/06/24/6084625.shtml

Забирайте братьев

Нужно скорей принимать Донбасс в Россию. Они же братья. Думаю многие украинцы будут не против.

п.с. вижу как Обама испугался.

wт-ная рубрика*

Маразм крепчал и успел дойти до маникюра

*честно спижжено у ватников.

Колонка юмора

Любишь читать сало? Узнай как ПОДДЕРЖАТЬ ПРОЕКТ

Подписывайся на новости СС№ в Фейсбук = больше оперативной информации.

Развернуть

Комментарии 17425.06.201421:58ссылка7.9

dirka

243 млрд рублей накопительных пенсий больше нет: деньги пошли на Крым

Минфин отказался вернуть пенсионные накопления россиянам Антон Силуанов Фото: Дмитрий Азаров / «Коммерсантъ» Министр финансов Антон Силуанов не видит возможности вернуть в негосударственные пенсионные фонды (НПФ) пенсионные накопления граждан за 2014 год в размере 243 миллиардов рублей. Об этом

Развернуть

Комментарии 7625.06.201423:59ссылка2.5

Sol

Сегодня увидел что уже началась агитация в социальных сетях для повышения явки.

Ниже можете увидеть состав методички по продвижению правок в народ.

Зачем ходить на голосование по поправкам в конституцию? $ Вот некоторые планируемые изменения: - министрам запретят иметь счета в зарубежных банках - запрет двойного гражданства для чиновников станет реальностью - социальная стабильность для всех - выход регионов на новый уровень, их участие

Больше всего фейспалм вызвали неуклюжие мемы, созданные, видимо, для продвижения среди молодежи.

Развернуть

Отличный комментарий!

Странная замануха. Попахивает железным занавесом и социальной "стабильностью".
Двойное гражданство не есть проблема. Россия всегда лучше развивалась под руководством иностранных менеджеров чем местных плюшкиных.
Счета в иностранном банке так же ничего не меняют. И так все знают, что жены и 5летние внуки чиновников зарабатывают в разы больше их.

Остальное просто пропаганда. Когда говорят про социальную стабильность, а не социальное развитие - гоните их уже нахрен.

Imebal19.02.202013:40ссылка

+41.8

Особенно опасно, когда местные законы главнее международных. Это значит, что местные власти свободно могут нарушать любые международные нормы в том числе и в правах человека. Ввести законное рабство проще простого.

Imebal19.02.202013:43ссылка

+46.4

Комментарии 11719.02.202013:30ссылка52.4

Eврeй

Угрозы студентам, прощай бизнес, девальвация, новые акции, официальные комментарии Путина.

1. Лукашенко пригрозил студентам призывом в армию за участие в акциях протеста.

Студентам белорусских вузов могут аннулировать отсрочку от армии в случае участия в акциях протеста. Об этом заявил Александр Лукашенко, передает агентство «Белта».

«Они и в политическом отношении начинают сегодня подзуживать студентов: 1 сентября приедете на занятия — выходите на улицы и так далее. <…> Вы же должны понимать, что ребятам мы дали отсрочку от армии на время учебы в вузе. Ну, не хотят учиться, тогда родину надо защищать», — сказал Лукашенко.

По его словам, к нему уже обращался по этому вопросу министр обороны.

«Я представляю, что после этого разразится. Меня начнут упрекать, что я запугиваю студентов в армию отправить. Да нет! Повторяю: кто хочет учиться, тот будет учиться, будет иметь эту отсрочку. Кто пойдет на улицу или учиться не захочет, меры примем по закону», — добавил Лукашенко.

Он также заверил, что «с улицей мы справимся». «В митингах в поддержку мира, спокойствия, действующего президента выступило около 3 миллионов человек. <…> Наш электорат более спокойный: ветераны, пенсионеры, специалисты. Они знают свое дело, работают. Поэтому мы и будем иметь то количество людей — 80%, которые за нас проголосовали», — заявил Лукашенко.

С одной стороны может показаться, что есть неописуемый плюс от нахождения оппозиционно настроенной молодежи в рядах армии, однако бывшие служащие знают, что оружие в руки таким не дадут, если вообще не заставят граблями целый день орудовать, поскольку, увы, частей подобной направленности хватает. Поэтому при случае нужно формировать локальные группы единомышленников для помощи и поддержки, а также будущей активности в пользу протестов. Другое дело, что для тебя, земляк, это не должно быть чем-то шокирующим, если ты сейчас получаешь высшее образование: отчисление за политические убеждения практика распространенная как в России, так и у нас, поэтому об этом ты уже знал и повода прекращать борьбу нет. Почему нет? Ну, во-первых, после свержения режима тебя восстановят, а если будет желание, то ты можешь поехать в Польшу, которая уже сейчас упростить визовый режим для пострадавших в ходе протестов о чем заявил Премьер-Министр Польши Матеуш Моравецкий:

«В Польшу уже въехали несколько десятков граждан из Беларуси, которые не имели виз, не имели соответствующих документов», – сказал премьер, отвечая на вопрос о процедуре облегченного въезда, которую власти республики обещали ввести для белорусских граждан несколько дней назад».

Так с образованием это как связано? Я доучиться хочу!

Польша уже заявила, что будет принимать на бесплатную учёбу отчисленных студентов из Беларуси. В свою же очередь Лукашенко только угрожает молодым умам, а значит очень много беларусов уедут и не вернутся, пока у руля будет диктатор, который наплевал даже на базовые права и свободы граждан. И, как итог для экономики, это означает деградацию страны, вымирание целых регионов, депопуляцию и деиндустриализацию, как следствие неспособности сохранить человеческий капитал под внедрение новых технологий. К сожалению, мозг любого диктатора устроен так, что понять элементарных экономических принципов не способен, а подсказать ему это боятся, чтобы не ощутить на себе гнев самодура.

Однако, белорус, я тебя призываю не бежать при первой возможности. Даже упрощенный визовый режим с Литвой побудил покинуть страну только тех, кто реально имел политическое преследование, то есть несколько десятков, а вот основная масса протестующая белорусов не спешит уезжать. Мы это делаем не для того, чтобы свалить без карты поляка, а чтобы поднять свою Родину и помочь тем, кто не имеет возможности воспользоваться предоставленной возможностью и будет осужден на реальные сроки. Да и все ли ваши друзья и родственники смогут осесть в другой стране? Нет, оставаться. Настолько долго, насколько это вообще возможно.

Беларусь,страны,протесты,длиннопост,Россия,путин,политика,политические новости, шутки и мемы,лукашенко

2. Пачыму бежыт бизнес?

В офисе диджитал-агенства Red Graphick, которым владеет Надежда Зеленкова, супруга Александра Василевича, также пришел ДФР Госконтроль. Прямо сейчас в офисе проходит обыск (и Цепкало, к слову, тоже недавно был обыск в квартире. Денег не нашли, но арестовали пылесос и телевизор. Кризис, мародерство, разбой), его ведут пятеро сотрудников ведомства. Эту информацию TUT.BY подтвердил один из работников агентства. К этому часу 12 IT-компаний в Беларуси сейчас в процессе полного релокейта, 59 — частичного. Ещё 112 ищут варианты, как это сделать.

Интересно, почему, а, Саша?

Чуть подробнее про уход IT: https://www.bbc.com/russian/news-53909688

К слову, старший вице-президент ЕРАМ ушел в бессрочный отпуск и присоединился к КС! Напомню, что EPAM Systems — американская ИТ-компания, основанная в 1993 году. Крупнейший мировой производитель заказного программного обеспечения, специалист по консалтингу, резидент Белорусского парка высоких технологий.

Призываю белоруских мастеров кода меня дополнить, благо в ЛС уже поступала информация с полей. Вы будете куда компетентнее меня в этом вопросе и сможете все более грамотно описать.

Тем временем Латвийское правительство предложило белорусским компаниям перевезти свой бизнес. Ух, сволочи, начали страну нашу разграблять!11!1!!

Директор агентства инвестиций и развития Каспар Рожкалнс заявил, что агентство окажет всю необходимую поддержку бизнесменам, которые из-за отсутствия гарантии безопасности хотят развивать свой бизнес в Латвии. На данный момент уже сформирована специальная команда для обработки заявок из Беларуси.

3. В Беларуси есть примета такая: правительство заявляет, что девальвации не будет - в течение пары месяцев рубль девальвируется - виноват народ.

«Мы не допустим обвала национальной валюты. Если народ хочет купить доллар - пожалуйста, он сегодня стоит сколько стоит Сейчас уже в открытую наши внутренние негодяи призывают дестабилизировать финансовый рынок» Александр

Тем временем чешские кукловоды уже обвалили рубль к доллару до 2.8, а к евро до 3.29. Если уж Лукашенко начал успокаивать, то явно что-то будет. А в качестве подтверждения...

БПС-Сбербанк останавливает выдачу кредитов на жильё. Об этом сообщает Onliner. Причину решения в банке не объяснили. Раньше взять кредит на недвижимость в БПС-Сбербанке можно было под 19,99% годовых и на срок до 20 лет. Таким образом, взять кредит на покупку вторичного жилья в Беларуси больше невозможно: Сбербанк был последним, кто оказывал эту услугу.

Руководитель аналитического центра "Стратегия" Леонид Заико: «Сначала будет перехлест, евро пройдет 3,5, доллар – 3 рубля»

Какие факторы вызвали девальвацию?

Корень зла – в политике властей

Первый – это диспропорции в политике доходов, которые росли еще с прошлого года. Потому что производительность труда росла медленно, ВВП вообще упал, а зарплаты выросли – сразу на 8%: Павел Владимирович Каллаур, наверно, боится строгих глаз Александра Григорьевича. А сейчас будет бояться еще больше, потому что тот с автоматом стал ходить.

Недавно сделан еще один шаг в рамках этой абсолютно дикой, абсолютно глупой «линии партии»: выплачены досрочно пенсии и увеличены при этом на 6%. А ВВП-то не растет, и даже падает. Правда, стараниями счетоводов из правительства, всего на полтора процента.

Второй фактор рукотворен. Причина тут не в неправильном народце, который сам себе проблемы создает, а в том, что власти сейчас неспособны проводить никакую вменяемую политику – ни экономическую, ни избирательную, ни правоохранительную, так ее назовем. Видя это, люди потеряли веру в основные символы государства – флаг, герб и рубль.

Насколько глубоко мы можем упасть в эту яму?

Тут надо вспомнить Остапа Бендера:

«Финансовая пропасть – самая глубокая из всех пропастей, в нее можно падать всю жизнь».

4. На белорусских спортсменов оказывают давление, католики возмущены вчерашними действиями властей, врачи кардиологического центра поддержали своего директора, которого уволили по прямому приказу МинЗдрава.

Директора РНПЦ «Кардиология» Александра Мрочека уволил Минздрав, а объявить об этом приехал лично исполняющий обязанности министра. Известного кардиолога убрали с должности из-за гражданской позиции сотрудников, которые принимали активное участие в пикетах и цепях солидарности.

Коллектив поддержал своего начальника 8-минутными овациями, а также собрал внушительное количество подписей в его поддержку и прогнал министерских крыс криками "позор!".

$¿K/C ■Mí1»/'*/'/ ctxA Л<$ 'Хосл /<//г . /<е 'Xty Mtyij' Л»у rfí <5^>йуу«лклх/^ - ' у«/ w/ яйииал г / ->' sc//.,s.с. iP л-t /fot,w.MSc <c ^ O M,Mtw M fuufo/'ssu^ )•/U\/r-/„s // / /fou/futCs»» ■/UÍú', ■A/cs»J,«f yjQ /Sj- jfr ', mi™ '¿яги __- ruc¿uuiy/us -<*««лд м/с cajo (му/tu tt Ai, . «j$

Напомню также, что Владимир Караник (бывший глава Минздрава, а ныне мэр Гродно (а то уж больно плохой пример там ребята показывают, ух!)) заявил, что 16-летнего Тимура, которого пытал ОМОН (били электрошокером, выдавливали глаза и забивали дубинку в горло) никто не пытал, а парень — просто наркоман. В справках и анализах никаких наркотиков, к слову, не было.

Теперь о спортсменах. Сегодня к ним приедет министр спорта Сергей Ковальчук, чтобы провести идеологическую работу и заставить прекратить выступать против Лукашенко.

«Чиновника отправили для проведения идеологической беседы с национальной командой по легкой атлетике, участники которой ранее подписались под обращением, в котором выражали несогласие с фальсификацией выборов и насилием в отношении мирных граждан» — сообщают работники центра.

А в пятницу этих же спортсменов пытаются сгонять на провластный митинг.

Легкоатлеты очень просят поддержать их сегодня во время разговора с министром. Приезжайте в Республиканский центр олимпийской подготовки по лёгкой атлетике по адресу ул. Калиновского 111 в Минске. Вместе мы -- сила!

Что касается католиков...

Каталіцкі біскуп заяўляе пратэст на дзеянні сілавікоў. Біскуп Юрый Касабуцкі заяўляе рашучы пратэст на дзеянні супрацоўнікаў сілавых структур, якія ўвечары 26 жніўня заблакавалі ўваход і выхад у касцёле святога Сымона і святой Алены ў Менску. Іерарх папярэдзіў улады і сілавікоў, што падобныя дзеянні з’яўляюцца недапушчальнымі і незаконнымі.

«Блакаванне ўваходу і выхаду людзей супярэчыць гарантаванаму Канстытуцыяй Рэспублікі Беларусь праву грамадзянаў на свабоду сумлення і веравызнання, абражае пачуцці вернікаў і выходзіць за межы законаў чалавечых і Божых», – заявіў біскуп Юры Касабуцкі.

Крыніца: catholic.by

Я напоминаю, что в 18:00 в Минске протестующие собираются в районе Площади свободы, где находятся православные кафедральный Собор Святого Духа и католическая Архикафедральный Собор Девы Марии, а в 18:30 идем к Красному Костелу.

А для затравки я преподнесу на блюдечке вам еще один ебучий сюр, прежде чем перейти к гвоздю нашей программы.

В молодечненском детском саду № 27 воспитательница закрыла 3-летнего ребёнка в туалете, за то что он кричал «Лукашенко в автозак» — сообщает «Наша Ніва», со ссылкой на маму маленького патриота Раду Рогову.

«25 августа муж забирал Лешу из садика, позвонил мне и сказал, что случилась чрезвычайная ситуация. Сын в слезах рассказал о том, что в группе кричал «Лукашенко в автозак». За это воспитательница разозлилась и закрыла его в туалете. Леша говорит, что просидел там почти весь сон», — приводит издание слова матери.

Рада Рогова уточняет, что руководство детского сада предсказуемо ушло в отказ — по их версии ребёнок сам закрылся в туалете. Однако Рогова говорит, что слышала как воспитатели громко советовались всё отрицать.

Заведующая садом Алёна Драгун пока отказывается от официальных комментариев.

5. От России с дубинкой!

Путин высказался про ситуацию в Беларуси и «российские силы»

• «Сформирован резерв из сотрудников правоохранительных органов для помощи Беларуси при необходимости».

• «Российские силы не будут использоваться до тех пор, пока экстремистские элементы в Беларуси не перейдут границ, не начнут разбой».

• «Россия исходит из того, что все проблемы в Беларуси будут решаться мирным путем».

• «Необходимости в применении российских сил в Беларуси пока нет, надеюсь и не будет, и с этим согласны и в Москве, и в Минске».

• «Если уж быть объективным, белорусские правоохранители ведут себя достаточно сдержанно, несмотря ни на что» - то есть, фактически, Кремль полностью поддерживал убийства, изнасилования, похищения и пытки. Народ России, понимаете, что вас ждет в перспективе?

(Подробнее: https://news.tut.by/world/698333.html).

Видимо Польская инициатива (сегодня, к слову, пытались гуманитарку привезти от профсоюза польского через фуры, но в Беларусь их не пустили) побудила Кремль еще больше взъерепенится, однако согласен ли народ России, что еще недавно помогал собирать пожертвования для пострадавших и поддерживал протесты смириться с тем, что их силовиков отправят избивать братский народ?

Издание ISANS имеет следующее мнение на этот счет:

Формат подконтрольного Кремлю транзита в Беларуси определен или почему тамбовский ОМОН не приедет бить беларусов

Вчера и сегодня произошло несколько событий, на первый взгляд никак не связанных, но сигнализирующих о том, что Кремль и Александр Лукашенко, возможно, согласовали вариант подконтрольной Кремлю трансформации в Беларуси.
Первым событием в этой цепочки является прилет борта ФСБ России, который привез некого высокопоставленного переговорщика от Совбеза РФ. Этот ВИП провел несколько часов в резиденции Лукашенко, а затем вернулся в Москву.
Судя по всему, некое соглашение было достигнуто, потому что утро началось с еще одного, второго по порядку события.
Вторым событием стало сегодня интервью Владимира Путина каналу Россия, где он говорит о Беларуси. Первый пункт – «в России сформирован резерв из сотрудников правоохранительных органов, который в случае необходимости может быть отправлен в Белоруссию». Это было сделано по просьбе Александра Лукашенко. Путин отметил, что пока необходимости в отправке российских силовиков в Белоруссию нет. «Российские силы не будут использоваться до тех пор, пока экстремистские элементы в Белоруссии не перейдут границ, не начнут разбой».
И вот последний месседж здесь – ключевой. Речь идет не просто об охране правительственных зданий от штурма условным тамбовским ОМОНом, но о разделении протестующих на «хороших» и «плохих», о тех, с кем диалог возможен, и «экстремистов», которые должны быть удалены из некого процесса под контролем Москвы.

Интервью Путина фактически раскрывает формат подконтрольного Кремлю транзита: «Лукашенко ведь и сказал, что он готов рассмотреть возможность проведения конституционной реформы, принятия новой Конституции, проведения новых выборов – и парламента, и президентских выборов на основе этой новой Конституции». Здесь же он говорит о том, что надо считаться народом, вышедшим на улицу, и с явным раздражением говорит о Координационном Совете, созданном для перехвата власти.

Сегодняшнее заявление Лукашенко, также, видимо, было частью соглашения. По сообщению БелТА, Александр Лукашенко заявил, что никто из власти не будет вести переговоры с улицей. При этом Лукашенко подчеркнул, что готов к диалогу, в том числе и по изменениям в Конституции. Он уточнил, что готов вести переговоры со студенческими и трудовыми коллективами, а также отметил, что все имеют право на свое слово.

«А не бесчинствующие молодчики, которые ходят по улицам и кричат, что они хотят диалога. Никакого диалога они не хотят», – сказал Лукашенко.
Он также призвал «вменяемых людей от оппозиции» высказывать свою позицию не на улице».

Таким образом, контур некоего транзита под контролем Кремля очерчен. Послан сигнал о вытеснении с игрового поля Тихановской, КС, любых «радикалов», которые могли бы собой олицетворять «улицу», то есть неподконтрольные ни Кремлю, ни Лукашенко силы.
Кремль, похоже, вынудит Лукашенко произвести некие изменения в стране, но таким образом, что только закрепят влияние Кремля.
Мы уже писали о том, что Кремль решает несколько задач для того, чтобы взять ситуацию под полный контроль. В ближайшее время мы можем ожидать попытки вынудить к ведению переговоров кого-то из статусных общественных деятелей Беларуси, возможно, даже из тех, кто стал членом КС, чтобы внести раскол и повернуть процесс в нужное русло.

Кроме того, Кремль сейчас будет подавать и продавать свою деятельность сообществу западных демократий как миротворческую и способствующую мирному транзиту. Есть опасность, что часть западных политиков, желающих улучшения отношений с Россией и уже напуганных кровопролитием в Украине, которое сам же Кремль и устроил, будет готова принять этот сценарий для Беларуси.

Впрочем, в Кремле могут планировать свою игру, но на самом деле есть общественные процессы, которые невозможно остановить или взять под контроль, если они затронули практически все слои беларусского общества, а существующие закрытые социологические данные говорят именно об этом. Так что в итоге судьба Беларуси сейчас зависит не от Востока или Запада, а от активности и резистентности самих беларусов.

А теперь, что думает тот же... Кац (готовимся к крикам):

Заявление Путина о российских силовиках — часть стратегии по демотивации белорусов протестовать. Типа «вы даже думать забудьте что у вас что-то может получиться, если что — приедет российский ОМОН».

Как я уже говорил в видео, главная задача политтехнологов сейчас — сделать так, чтобы люди сдались сами. Это единственный шанс победить в ситуации, когда на улицах сотни тысяч человек, люди бастуют, отзывают депутатов, придумывают каждый день новые формы протеста.
В этой ситуации элиты шатаются, так как понимают что власть вот вот упадёт, всё для всех страшно и единственное что может помочь это демотивация протестующих, демонстрация им что шансов 0 и перед ними огромная стена.
Именно на это направлено заявление Путина. Ведь заявление сделать не сложно и последствий у этого нет, тем более такое осторожное. Не «мы поддерживаем Лукашенко» или даже «мы поддерживаем законную власть», а только в случае разбоев или как он раньше говорил, внешнего вмешательства.

Перейти от слов к делу в этой ситуации — почти невозможно. Симпатии абсолютного большинства россиян, включая даже сторонников власти, на стороне белорусов, насилие неприемлемо ни для кого, избиения в тюрьмах гестаповского формата возмущают всех кто об этом знает, а знают многие.
Приезд нашего ОМОНа помочь в этом деле будет крайне негативно воспринят в России, а в Беларуси я вообще не представляю себе какая будет реакция у людей, если иностранные, пусть и из дружественной страны, люди приедут бить их детей, родителей, знакомых на площадях. Я думаю что тогда выйдет вообще вся страна, приехавшие 1000 ОМОНовцев из какой-нибудь Рязани бить никого в такой ситуации не захотят.
Да и ничего подобного раньше Путин не делал — всё таки в Крым приехали, во-первых, не ОМОНовцы, во-вторых, там в тот момент почти никто не был активно против. По отношению к местным людям в Крыму действовали суперосторожно, фотографировались с котами, прозваны были «вежливые люди». Приехать из России и побить крымчанина? Или белоруса? Немыслимо совершенно ни в какой российской парадигме сейчас, ни пропагандистской, ни политической, ни в какой.

Так что это — информационная помощь, да и та достаточно ограниченная, без личной поддержки Лукашенко. Рассчита этот манёвр на то, что протестующие просто демотивируются и решат, что победить нельзя, сдадутся/

P.S.

Естественно событий за день было больше и я прошу вас дополнить меня. По ходу дня буду также кидать в комментарии новости.

Развернуть

Отличный комментарий!

Студенты протестуют против действующего правительства? Раздадим им оружие и научим из него стрелять.

AllFine27.08.202017:04ссылка

+8.4

Задача срочки не научить защищать Родину, а выдать пробник тюрьмы гражданам чтобы они лишний раз подумали перед тем как бузотерить

LC - Tale27.08.202017:12ссылка

+33.0

Комментарии 13127.08.202017:00ссылка77.3

Arterton

Путин, помоги

Тайга.инфо @taygainfo • Маг 20 Педагоги детских садов Красноярского края пожаловались на резкое снижение зарплат. Вместо 30 тыс. теперь 20 тыс, При этом большинство готово говорить об этом только анонимно tayga.¡nfo/176643 Р 215 Ц 446 О? 2,114 Т,зарплаты,политота,Приколы про политику и

«Я педагог со стажем 35 лет, и меня в данный момент уравняли с дворником, с помощником воспитателя, сантехником. И, получается, я также должна получать МРОТ. Опустили педагогов до нижнего уровня», - рассказала одна из пострадавших. Другая пояснила, что речь идет об изменениях в штатном расписании,

Развернуть

Отличный комментарий!

А завтра все равно пойдут строить детей буквой Z.

crom21.03.202209:45ссылка

+153.5

Комментарии 18121.03.202209:40ссылка126.0

...

1 2...52 53 54 555657 58 59...99 100

Дальше

	политикаПодписчиков: 3942
	Вторжение в Украину 2022Подписчиков: 1404
	песочница политотыПодписчиков: 569
	НавальныйПодписчиков: 342
	ЕлкинПодписчиков: 249
	контакт-1Подписчиков: 158
	мобилизацияПодписчиков: 143
	Дональд ТрампПодписчиков: 79
	Испуганный ОМОНовецПодписчиков: 78
	гражданская война в России 2023Подписчиков: 74

	песочница политотыРейтинг: 258,997.5
	Вторжение в Украину 2022Рейтинг: 221,618.3
	путинРейтинг: 110,725.0
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,599.1
	все плохоРейтинг: 59,621.3
	политическая карикатураРейтинг: 50,536.9
	лукашенкоРейтинг: 36,013.7
	COVID-19Рейтинг: 32,091.8
	выборыРейтинг: 30,497.8

Гос дума

Отличный комментарий!

Киселёв пообещал ответить на обвинения в лжи от французского телеканала и назвал ошибки «заусенцами»

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

это реально пугает

О красивом

А никто и не обещал вернуть

Послушал песню про себя

Бомбят своих же

Крым - это Украина

Диверсия на железной дороге

GSC эксперимент

Уличные каратели. Скоро на улицах России

Забирайте братьев

Колонка юмора

Любишь читать сало? Узнай как ПОДДЕРЖАТЬ ПРОЕКТ

243 млрд рублей накопительных пенсий больше нет: деньги пошли на Крым

Сегодня увидел что уже началась агитация в социальных сетях для повышения явки.

Отличный комментарий!

Угрозы студентам, прощай бизнес, девальвация, новые акции, официальные комментарии Путина.

Отличный комментарий!

Путин, помоги

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

Гос дума

Елкин политическая карикатура Навальный арест ...политика

Отличный комментарий!

киселёв ...политика

Киселёв пообещал ответить на обвинения в лжи от французского телеканала и назвал ошибки «заусенцами»

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Навальный полиция разные теги о том какой пиздец ...политика

это реально пугает

госдума дума религия Россия рашка пиздец песочница ...политика

#Сало с №востями Россия хуйло Славянск крым GSCGameWorld песочница политоты разная политота ...политика

О красивом

А никто и не обещал вернуть

Послушал песню про себя

Бомбят своих же

Крым - это Украина

Диверсия на железной дороге

GSC эксперимент

Уличные каратели. Скоро на улицах России

Забирайте братьев

Колонка юмора

Любишь читать сало? Узнай как ПОДДЕРЖАТЬ ПРОЕКТ

ебаный пиздец Россия Леденящий Душу Пиздец денег нет песочница ...политика

243 млрд рублей накопительных пенсий больше нет: деньги пошли на Крым

конституция правки Вк Мемы ...политика

Сегодня увидел что уже началась агитация в социальных сетях для повышения явки.

Отличный комментарий!

Беларусь протесты длиннопост Россия путин лукашенко ...политика

Угрозы студентам, прощай бизнес, девальвация, новые акции, официальные комментарии Путина.

Отличный комментарий!

зарплаты ...политота

Путин, помоги

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика