Результаты поиска по запросу «

Москва за три дня

»
Запрос:
Создатель поста:
Теги (через запятую):



cмepeкacмepeкa

#всё плохо фэндомы Сирия разная политота ...политота 

Пальмира - всё.

всё плохо,все плохо (и саловатно),фэндомы,Сирия,политота,Приколы про политику и политиков,разная политота

Пруф: http://www.bbc.com/news/world-middle-east-38275905

Развернуть
Комментарии 1811.12.201610:09ссылка8.4
korra777korra777

coub песочница 2012 год ...политика 

Развернуть

Отличный комментарий!

delv13 delv1301.09.202123:22ссылка
+49.9
Комментарии 3201.09.202123:12ссылка53.8
ArtertonArterton

New Urengoy ...политика 

Депутат ямальского Заксобрания попросила прокуратуру проверить гимназию в Новом Уренгое

Накануне ее ученик выступил в Бундестаге, где рассказал о тяжелой судьбе немецких солдат в годы Второй мировой войны.

 


По случаю Дня национального траура, который вчера отмечали в Германии, ямальский гимназист, находящийся в стране по программе обмена, выступил в Бундестаге с докладом. В нем Николай Десятниченко рассказал о судьбе одного немецкого солдата, который умер в русском плену. 

Гимназист вместе с одноклассниками посетил братскую могилу вермахта в Челябинской области и посетовал на ее ужасное состояние. Школьник сказал, что увидел, цитата: «могилы невинно погибших людей, многие из которых не желали воевать». Эти слова попали на видео и вызвали большой скандал. 

Местный Депутат Елена Кукушкина попросила прокуратуру и министерство образования проверить новоуренгойскую гимназию, где учится Десятниченко, а один из пользователей сети дополнительно обратился в администрацию президента и ФСБ с просьбой проверить школьника по статье «реабилитация нацизма». 


Андрей Короткий 3 ч. • Германия, Bayern, Мюнхен • 0> Сегодня День Национального траура в Германии Volkstrauertag, знал что будут выступать российские школьники в Бундестаге, решил записать для вас их речь, но.Мою реакцию вы услышите в конце видео... Не ожидал и до сих пор как в грязи.. В общем


Развернуть

Отличный комментарий!

Ну да, какие же погибшие у немцев? на стороне фашистов же воевали рептилойды, посягающие на Святую Русь-матушку.
El_Breado El_Breado20.11.201717:46ссылка
+45.4
Комментарии 50120.11.201716:39ссылка51.1
AivenAiven

Война в Украине тактическое отступление путин Шойгу ...политика 

Отлично, продшжаите вести наступление,политика,политические новости, шутки и мемы,Война в Украине,тактическое отступление,путин,Шойгу
Развернуть

Отличный комментарий!

th3cat th3cat12.09.202200:45ссылка
+83.7
Комментарии 9011.09.202220:19ссылка191.0
iluxa1810iluxa1810

Ефремов тупая политота песочница политоты ...политика 

Адвокат Ефремова обвинил потерпевших в фальсификации доказательств

Ефремов,тупая политота,политика,политические новости, шутки и мемы,песочница политоты


Адвокат актера Михаила Ефремова, из-за которого произошло смертельное ДТП, Эльман Пашаев обвинил сторону потерпевших в попытке фальсифицировать доказательства, пишет ТАСС.

«В настоящее время мной получена достоверная информация о фальсификации доказательств представителями потерпевших», — сказал Пашаев.

Адвокат подчеркнул, что потерпевшие хотят привлечь к делу лжесвидетелей.

Ефремов попал в ДТП в центре Москвы вечером 8 июня. В результате пострадал водитель Сергей Захаров, его госпитализировали с переломами и черепно-мозговой травмой. 9 июня стало известно, что пострадавший скончался. Михаил Ефремов был помещен под домашний арест. В его крови обнаружили алкоголь и следы наркотиков. Теперь Ефремову грозит до 12 лет лишения свободы.


Сорс

Развернуть

Отличный комментарий!

На фото даже Ефремов охуел
ZLoM1lk ZLoM1lk05.08.202014:46ссылка
+58.8
Комментарии 9405.08.202014:45ссылка46.3
Алексей ШибаевАлексей Шибаев

хуйло коррупция это точно не панорама Хроники Коллапсирующего Государства ...политика 

АХАХАХАХАХАХАХАХАХАХА

9 минут назад / Политика Путин внес в Госдуму проект о денонсации конвенции об ответственности за коррупцию Президент РФ Владимир Путин внес в Госдуму законопроект, предлагающий денонсировать Конвенцию об уголовной ответственности за коррупцию, подписанную Россией в 1999 г. Соответствующий

Сурс
Сурс на ГД

Развернуть

Отличный комментарий!

>денонсации конвенции об ответственности
Чего?
Мне для друга Мне для друга09.01.202311:14ссылка
+63.3
Ну смотри. Есть международная конвенция об уголовной ответственности за коррупцию. Страны, принявшие эту конвенцию, берут на себя обязательство, например, выдавать друг другу обвиняемых в коррупции, арестовывать их имущество и всячески содействовать привлечению виновных уголовной ответственности.

Россия подписала эту конвенцию в 1999-м. А сейчас хуйло решил из этой конвенции выйти. У меня тысяча и одна идея, почему, главная из которых - ему очень не хочется, чтобы в будущем кто-либо выдавал России российских коррупционеров и арестовывал награбленное.
Алексей Шибаев Алексей Шибаев09.01.202311:29ссылка
+76.7
Комментарии 7609.01.202311:12ссылка85.9
HikujiroHikujiro

Война в Украине вояки униформа так и живем Зима Близко замёрз Россия Украина многабукаф Вторжение в Украину 2022 ...политика Генерал мороз 

Здравствуй, зимушка-зима

Сурс

политика,политические новости, шутки и мемы,Война в Украине,вояки,униформа,так и живем,Зима Близко,замёрз,Россия,страны,Украина,многабукаф,Генерал мороз,Вторжение в Украину 2022


Часть военных экспертов называют зимний период военного конфликта в Украине "битвой униформ". Тактическое и стратегическое преимущество получит та сторона, которая лучше экипирована и подготовлена к низким температурам, холодным ветрам, снегопадам и слякоти.

В военной истории России ещё не было случая, чтобы её противник был так хорошо подготовлен к зимним боям. Даже немцы во время Второй мировой войны оказались бессильны перед лютыми морозами. Они планировали взять Москву за несколько месяцев, но застряли на четыре года. Как результат, обморожения, ампутации, воспаление лёгких и т. п.

Какой же униформой запаслись Украина и Россия?

ВСУ уже получили от Великобритании 195 тысяч комплектов зимней военной униформы. Каждый индивидуальный комплект состоит из 40 аксессуаров, особую ценность из которых представляют тёплые и непромокаемые тактические ботинки, нижнее термобельё, утеплённые каски и маски (уши, нос, шея, щёки находятся в тепле), удобные термоперчатки, а также специальная зимняя аптечка, которую можно использовать при аномально низких температурах. В этой аптечке есть даже девайс на случай ядерного удара и радиационного заражения.

Кроме того, более 200 тысяч комплектов военной униформы Украине передали США, Канада и Финляндия.

Кстати, финская униформа совершенствовалась с 1939 года (разгром советских войск в Зимней войне) более 30 раз. На подсознательном уровне финны чувствовали, что рано или поздно подлые советско-российские имперцы опять сунутся в маленькую процветающую страну (Финляндия занимает одно из ведущих мест по уровню жизни).

Фактически, союзники передали ВСУ больше зимней униформы, чем требуется.

Это своего рода парадокс. Обороняющейся Украине не хватает многого. Президент просит, чтобы партнёры предоставили больше оружия, ремонтной техники, гуманитарной помощи, транспортных средств... Не хватает всего, однако зимней униформы - излишек. Спрашивается, почему так происходит?

Ответ проще, чем кажется: страны-союзники ожидают, что зимой на фронте начнется мощное наступление "зимних человечков".

Кстати, фраза Winter Soldier используется в отношении одного супергероя комиксов Marvel. На англоязычных военных форумах так часто называют бойцов ВСУ, которые уже получили всё необходимое для победоносной зимней войны.


Какая зимняя униформа есть у российской армии (мобилизованные) на первые недели ноября?

Ответ на этот вопрос в полной мере дают несколько инцидентов, произошедших в шести разных регионах России.

Главный сюрприз "зимней униформы" скрывался в том что обмундирование  оказалось несоответствующего качества,  в старых дырявых бушлатах, ватниках, утеплённых штанах.

Во-первых, оказалась что  зимняя униформа, годами хранилась в чудовищных антисанитарных условиях. В итоге оказалось что часть ее  поражена бельевыми вшами.

Во-вторых, в пунктах дислокации мобилизованных царит ужасающая антисанитария. Уборщиц там попросту нет. Мусор сваливается, где попало. Один душ с холодной водой порой рассчитан на 600 - 800 человек. Люди не моются неделями, но пребывающие в постоянном алкогольном угаре не чувствуют по этому поводу никаких угрызений совести.

В-третьих, в российской армии нет оборудования для дезинфекции "вшивой униформы". В 1940-х - 1950-х годах в СССР использовались формалиновые камеры, дезинфекционные роты, специальные сушилки, а также различные виды химикатов. С развалом армии всё это исчезло, а Путин окончательно добил систему борьбы с армейским педикулёзом.

Надо сказать, что ещё зимой/весной этого года кадыровцы постоянно называли русских солдат "вшивыми". Хорошо экипированные кавказские головорезы следили за своим внешним видом и запрещали педикулёзным «братьям по оружию» даже приближаться к ним.

Кстати, вши активизируются в зимнее время года, так как пытаются сохранить тепло. Они пьют больше крови и чаще размножаются.

Эксперты прикинули, что к декабрю все фабрики и исправительные колонии России/Беларуси смогут обеспечить зимней униформой в лучшем случае часть мобилизованных. Однако счастливее от этого согретые солдаты не станут. В их униформу быстро проникнут вши, которые станут ещё одной серьёзной проблемой к уже существующим - голоду, дедовщине, заградотрядам, нехватке оружия/боеприпасов и т. п.

В общем, зрелище предстоит не для слабонервных: "марвеловские" зимние солдаты в новенькой униформе с надписями Made In UK, Made In USA, Made In Finland против грязных вшивых солдат в ватниках.
Развернуть

Отличный комментарий!

Всё идёт по плану, всё летит в пизду.
САВАКС САВАКС11.11.202209:09ссылка
+55.4
Зима не в первый раз помогает справиться с фашизмом
asd072 asd07211.11.202209:38ссылка
+118.3
Комментарии 14911.11.202208:58ссылка84.9
ArtertonArterton

COVID-19 Россия коронавирус пандемия длиннопост ...политика 

В России выявили больше 12 тысяч случаев заболевания уханьской чумой за сутки. Это рекордный показатель в стране, предыдущий пик был 11 мая — 11 656 случаев

 ■ Bei iU ^•1 ■ Bl IW ■ Mil IL,COVID-19,2019-nCoV, уханьский коронавирус, китайская чума,Россия,страны,коронавирус,пандемия,длиннопост,политика,политические новости, шутки и мемы

снова очередь скорых в Коммунарку


Новые выявленные случаи заражения коронавирусом 12 5К 11656 12126 ■ Москва (3 701) ■ вся Россия (12 126),COVID-19,2019-nCoV, уханьский коронавирус, китайская чума,Россия,страны,коронавирус,пандемия,длиннопост,политика,политические новости, шутки и мемы


От инфекции за сутки умер 201 человек, выздоровели 7092 пациента

09.10.2020 10:40 последние сутки выявлено 12126 заболевших .'А' коронавирусной инфекцией COVID-19 Москва 3701 Санкт-Петербург 469 Московская область 411 Ростовская область 265 Нижегородская область 247 Воронежская область 195 Свердловская область 191 Архангельская область 183

В Магаданской области практически закончились койки в больницах для больных коронавирусом Ж # П § © О Коечный фонд в Магаданской области заполнен на 98 % - об этом на пресс-конференции, посвященной проблеме распространения коронавируса, сообщила замминистра здравоохранения Елена Кузьменко. "Я


COVID-19,2019-nCoV, уханьский коронавирус, китайская чума,Россия,страны,коронавирус,пандемия,длиннопост,политика,политические новости, шутки и мемы

Телеканал «Россия 1» @^ги551а1 • 1 мин ш Государственное издание, Россия %В России растёт число заболевших коронавирусом. Но школьники, которым устроили внеплановые каникулы, разгуливают по торговым центрам, не выполняют рекомендации и пожилые люди. К чему может привести безответственность

Ц? 001 / Лента новостей (Санкт-Петербург) от 09.10.2020 В Петербурге выявлено 469 новых случаев СОУГО-19 ... 126 новых случаев коронавируса, из них в ... 272 238 случаев коронавируса, скончались 22 257... данным портала «Стоп коронавирус», общее число скончавшихся ... ЩЬ* 002/ Лента новостей

News.Ykt.Ru @NewsYktRu • 8 мин ^ ! В Нюрбинском районе коронавирус подтвержден еще у 63 человек. Школы уходят на дистанционное обучение Ограничиваются выезды и въезды из наслегов в Нюрбу, кроме случаев неотложной необходимости. Подробнее: my.ykt.sk/LAaE,COVID-19,2019-nCoV, уханьский

Коронавирус 7 октября 2020, 9:30 О 1479 МС 0 f 10 § 6 * Жителя Лабытнанги отправили в колонию за побег из больницы с диагностированным коронавирусом Жителя города Лабытнанги в Ямало-Ненецком автономном округе приговорили к шести месяцам лишения свободы за побег из больницы, несмотря на

В Москве и регионах отказываются госпитализировать людей с высокой температурой и поражением легких В Москве сотрудница «Коммерсанта» Анастасия Лобада столкнулась с тем, что ее мужа отказались госпитализировать, несмотря на температуру тела выше 39 градусов и частичное поражение легких (менее



Развернуть
Комментарии 8009.10.202011:18ссылка18.4
Алексей ШибаевАлексей Шибаев

Новичок (отравляющее вещество) Петров и Боширов ...политика 

Назови мое имя. Кто и как производит в России «Новичок» для спецслужб

Россия не только не уничтожила химическое оружие, но и продолжает разрабатывать и производить его для нужд спецслужб — это удалось установить в ходе нашего расследования, длившегося больше года. Мы выяснили, кто произвел «Новичок», которым были отравлен Скрипаль, Гебрев и, вероятно, Навальный, какие российские военные и научные институты продолжают работать над этим отравляющим веществом и какие конкретно ученые сопровождали спецоперации ГРУ по отравлению «Новичком».


политика,политические новости, шутки и мемы,Новичок (отравляющее вещество),Петров и Боширов


Расследование подготовлено The Insider и Bellingcat при участии Der Spiegel и Радио «Свобода»


27 сентября 2017 года Россия отчиталась о полном уничтожении химического оружия. Работы по уничтожению велись на полигоне «Кизнер» (Удмуртия). За их ходом в режиме телемоста наблюдал лично Владимир Путин.


Путин лично наблюдает за уничтожением последних остатков химического оружия. Или не последних.



Контролем за уничтожением химоружия занималось Федеральное управление по безопасному хранению и уничтожению химического оружия с неблагозвучной аббревиатурой «ФУБХУХО», которое относится к войсковой части 70855, расположенной в комплексе зданий с общим адресом Нагатинская улица, 16А. По тому же адресу располагается и ФГУП НЦ «Сигнал». Официальный адрес «Сигнала» — улица Большая Оленья, 8, но часть лабораторий и других рабочих помещений находится на Нагатинской, куда когда-то даже можно было записаться к врачу. «Все как на оборонных предприятиях, охрана, проверки, заглядывания в сумки....», — жалуется посетитель Владимир, поставивший заведению всего три звездочки из пяти.


Почему заглядывают в сумки — понятно. Судя по разрешениям, выданным «Сигналу», у этого ФГУПа очень широкий спектр задач. Например, у «Сигнала» есть разрешения на проведение экспертизы таких товаров, как:

— ферменты, катализирующие распад отравляющих веществ и электроды на их основе;

— химические средства для борьбы с массовыми беспорядками;

— снаряжение и оборудование для защиты от химических, биологических, ядерных поражающих факторов;

— ядерные материалы, неядерные материалы для ядерных реакторов и связанные с ними технологии;

— продукция и связанные с ней технологии, охватываемые Списком химикатов, оборудования и технологий, которые могут быть использованы при создании химического оружия.


Впрочем, эти выданные в 2014 году разрешения, наверное, устарели, ведь после 2017 года все химическое оружие было уничтожено прямо на глазах у Владимира Путина, не правда ли? Для того, чтобы ответить на этот вопрос, стоит вернуться немного назад.


Важное совещание

27 февраля 2018 года сотрудники ГРУ из в/ч 29155 собрались в штаб-квартире на Хорошевском шоссе. Через 3 дня трое из них — Мишкин, Чепига и Сергеев — отправятся в Британию, чтобы отравить Скрипаля и его дочь «Новичком». В совещании принял участие человек, имя которого ранее мало было известно широкой публике — это начальник петербургского ГНИИ военной медицины Сергей Чепур, доктор медицинских наук и профессор Военно-медицинской академии имени Кирова (той самой, где учился Мишкин). Главная специализация Чепура — токсикология, причем одна из его профильных тем — именно отравление антихолистеразными ядами (к классу которых относится и «Новичок»).


s /т si яящяшщэцг Ш, ^rJfMïJkâ ШИ»,политика,политические новости, шутки и мемы,Новичок (отравляющее вещество),Петров и Боширов

Комплекс зданий, где находится НЦ "Сигнал", ФУБХОХО (в/ч 70855) и ЦНИИХМ


Биллинги телефонных переговоров с данными по геолокации (имеются в распоряжении Bellingcat) свидетельствуют о том, что в этот день Чепур прилетел из Петербурга в Москву, созвонился с несколькими офицерами из в/ч 29155 и направился на Хорошевское шоссе. Встреча длилась 3 часа, после чего Чепур позвонил исследователю из НЦ «Сигнал» и направился в 27-й научный центр Министерства обороны, который является «головным научным учреждением Министерства обороны Российской Федерации по проблемам обеспечения национальных интересов и безопасности государства в военно-химической и военно-биологической областях, а также противодействия угрозам распространения и применения химического и биологического оружия».


В этом визите в 27-й НЦ к нему присоединился специалист по ингибиторам холинэстеразы Виктор Таранченко, который ранее и сам работал в 27 НЦ, а затем перешел на работу в «Сигнал». Встреча продлилась около часа. (В разговоре с The Insider Таранченко заявил, что никогда не занимался «Новичком» и что это вообще не область его специализации, хотя его публикации свидетельствуют об обратном).


В подобных совещаниях в ГРУ Чепур принимал участие не первый раз. Так, например, за несколько месяцев до этого отравители из той же войсковой части вылетели в Швейцарию. Всего в операции участвовало не менее 5 человек, включая всех троих отравителей из Солсбери (Мишкин, Чепига, Сергеев). Кто был их мишенью — неясно (нельзя исключать, что в Швейцарию прилетал или должен был прилететь сам Скрипаль, но тогда что-то пошло не так). Так или иначе известно, что первый раз Чепур позвонил Мишкину 30 декабря 2017 года, а 31 декабря он вылетел в Швейцарию. 12 января он возвращается и 13-го созванивается с Чепуром. Затем 17 января из Швейцарии возвращается сменивший Мишкина Сергеев. Чепур немедленно вылетает в Москву, и судя по метаданным, встречается с Сергеевым в штаб-квартире на Хорошевском шоссе.


Консультант


Подготовка отравления Скрипалей 27 февраля была далеко не единственным примером взаимодействия Чепура с отравителями из в/ч 29155. Он постоянно созванивается с главой этой войсковой части генерал-майором Аверьяновым, генерал-майором Денисом Сергеевым (он же Сергей Федотов, один из участников отравления Скрипалей и Емельяна Гебрева) и Александром Мишкиным (известным на весь мир как Александр Петров). Другой его постоянный контакт — Александр Ковальчук из той же войсковой части и тоже, как и Мишкин, военный врач. (В Разговоре с The Insider Сергей Чепур сказал, что никогда Мишкину, Сергееву и Аверьянову не звонил и что все химоружие в России уничтожено).


Не менее регулярно Чепур общается и со своими коллегами, специализирующимися именно по «Новичку», и это не только уже упомянутый выше Таранченко. Чепур нередко созванивается с директором НЦ «Сигнал» Артуром Жировым (более того, 31 января 2018 года во время очередной поездки в Москву Чепур лично посетил офис «Сигнала» на Нагатинской улице). Незадолго до отравления Скрипалей Чепур созванивался и с заместителем Жирова, специалистом по ингибиторам холинэстеразы Андреем Антохиным. Также Сергей Чепур неоднократно контактировал с ведущими учеными из 33-го ЦНИИИ в Шиханах, включая его тогдашнего директора Сергея Кухоткина.


Не надо забывать и о самом ГНИИ военной медицины, возглавляемом Чепуром. Институт активно занимается ингибиторами холинэстеразы и даже проводит доклинические испытания антидота к такого рода отравляющим веществам.


33 ЦНИИ 27 НЦ 1л ж Андрей Антохин, Виктор Таранченко (Шиханы) Минобороны Георгий Гназаров. Сергей Галан Сергей Кухоткин Артур Жиров о * Сергей Чепур НЦ "Сигнал" ГНИИ военной медицины в/ч ГРУ 29155 __ Андрей Аверьянов ^ "Г Александр Александр Сергей Ковальчук Мишкин


Таким образом, несмотря на то, что формально программа производства и исследования химоружия в Шиханах формально закрыта, де-факто она продолжается в целом ряде институтов. Причем, что особо цинично, разработка происходит в том же комплексе зданий, где находятся организации, призванные гарантировать полное уничтожение химоружия (ФУБХУХО, ГосНИИОХТ).


Можно ли быть уверенными в том, что «Новичок» использует только ГРУ? Как видно по биллингу звонков, взаимодействие ГРУ с производителями «Новичка» идет опосредованно через ГНИИ военной медицины и Сергея Чепура (который, судя по всему, отвечал за сопровождение таких операций как отравление в Солсбери). Однако же и в звонках руководства «Сигнала», и в звонках Чепура можно найти немало контактов и с высокопоставленными офицерами ФСБ. Таким образом, вопрос о том, какая из двух силовых структур ответственна за отравление Навального, пока остается открытым.


Сурс

Развернуть
Комментарии 6523.10.202019:08ссылка66.6
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме Москва за три дня (+1000 картинок)