У нас тут довече начинается полноценное шатание силового аппарата. Да, сначала все начиналось со скрытой коммуникации, успехи которой расширили количество сливов, особенно эксклюзивных. Но вчера были сделаны первые шаги в сторону открытой демонстрации лояльности идеям перемен, дабы начать борьбу с обобщенной ненавистью населения, которая мешала вербовки силовиков и простимулировать консолидацию тех, кто не стал членом закрытых групп по той или иной причине.
Да, я уже вижу как скептики и критики спешат разгладить лицо фейспалмом, но с ними всегда разговор был короткий. В общем, сначала требовалось 1.000 подписей силовиков и армейцев. За почти двое суток собрали 300. Коллективно обсудив с подписавшими было принято решение опубликовать итоги списков лишь спустя 3.000 подписей, а в ближайшие дни выпустить открытые заявления некоторых сотрудников на добровольной основе и вообще держать письмо на инфоволне. Насколько мне известно инициатива была воспринята положительно; она по ходу дела дорабатывается и что более важно - несколько штабов объединились ради этого проекта, а именно Народное Антикризисное Управление и БайПол, что стало гарантом доверия и побудило скрытые инициативные группы действующих силовиков (и в отставке тоже) связаться с руководителями проектов напрямую.
Дабы расширить агитационное направление очевидно нужна поддержка народная, особенно на уровни листовок. Вот меня волонтера и попросили этим заняться.
Пидоры, скажите, есть тут те у кого рука набита на соответствующий для военно-агитационных листовок стиль? Я знаю бытовуху некоторых структур и знаю, что в них нужно отразить, чтобы хотя задеть несколько душевных струн. Естественно я предлагаю это не на идейных началах (ужас, таки как так можно?!), поэтому если святым духом кормиться не хотите, то оплата за работу будет, но прошу понять, что бюджет тоже ограниченный, если у вас тут сугубо коммерческий интерес. И прошу не обманывать себя при случае: я не распоряжаюсь средствами какого-то крутого фонда. Нет, тут только финансы нашей инициативной группы. Но обижать никого не собираюсь.
Вот черновик одного из ТЗ:
На рисунке находится женщина 40 летнего возраста, она положила руки на плечи силовика-сына, смотрит на него печально-молящим взглядом и вопрошает:
- Ты там был/бил?
Силовик в плечах осел. Взгляд его робкий, уходит под ноги. Он осторожно говорит: - Нет...
А в мыслях Лукашенко с его фразой "80%!", где силовик вопрошает: - Почему из-за твоей лжи должен лгать родным я?! Если вы сами не художник, но знаете того, кто мог бы нам помочь в этом отношении, то напишите, пожалуйста никнейм его\ее или приложите ссылку. Но если желание конкретно от себя помочь есть, то присылайте примеры своих работ в комментарии, пожалуйста. Свяжусь, если одобрят кандидадуру.
Ура, товарищи! Теперь можно смело закрывать 99% ресурсов и всех сажать нахер
Развернуть
Отличный комментарий!
Погодите... Товарищь поддерживает экстримистов в Украине, ведь это волеизъявление народа. Раскол страны, переход части ее территории в распоряжение другого государства - это норма, "мнение народа надо уважать!", демократия, все дела. Но при этом у себя в стране он запрещает и слово сказать, хоть как-то намекающее на сепаратизм. Как так?
После вирусного твита 28 февраля идею бело-сине-белого (или бело-лазурно-белого) флага подхватили очень быстро, а в том же Твиттере поднялась волна креатива. Сделали даже отдельный сайт. Смотрю на это знамя – и прямо душа радуется, настолько от него веет свободой.
"За пряник мы стали рабами". Признания офицера ФСБ
Хорошо известны яркие истории перебежчиков из советских и российских спецслужб, многие слышали о судьбе капитана КГБ Виктора Орехова, тайно предупреждавшего диссидентов о готовящихся арестах и обысках. Но перед нами случай исключительный: действующий офицер ФСБ обратился к Радио Свобода с предложением рассказать о том, как он следит за инакомыслящими. Наш отважный собеседник давно заподозрил, что работает в преступной организации ("системе"), но окончательно ему раскрыла глаза знаменитая книга Ханны Арендт "Истоки тоталитаризма". Мы публикуем первую из цикла бесед с офицером ФСБ, рассказывающим, как функционирует "система" Лубянки.
– Почему вы пошли работать в ФСБ и когда начали понимать, что делаете что-то не так? Что именно вам открыла книга Арендт?
– Сначала эйфория была, все дико нравилось, был запал. Я долго не понимал, что и зачем мы делаем. Какая-то борьба с несистемной оппозицией, иеговистами, фашистами и антифашистами... А позже понял, что единственная цель этой возни – сохранение власти и борьба с инакомыслием. Когда прозреваешь, начинает тошнить. Книга Арендт открыла мне, что я своей работой укрепляю тоталитарную тайную структуру в обществе, которая является фундаментом действующего и будущего режима. Можно провести параллели между режимами Гитлера, Сталина и Путина. Когда в России не останется свободно мыслящих людей и при этом открыто выражающих свое мнение, тогда и начнутся настоящие репрессии. Предполагаю, что этому будет предшествовать отключение интернета.
– Почему вы решили рассказать нам о своей работе?
– Потому что считаю, что страна катится в совок в худшем виде. И многие добросовестно заблуждаются, что все будет хорошо. Как вы думаете, сколько сейчас добровольных помощников-стукачей на патриотической основе? Знаю, что многие из них ездили в Крым в 2014–2015 годах "отдохнуть". Кто-то дважды. И эти же лица получали открепительные удостоверения для голосования. Когда я слушаю молодых людей, рассказывающих добровольно-инициативно о своих друзьях, меня тошнит. За какой-то пряник они стали рабами и заражают этим свое окружение. И с ними будут жить мои дети, и всё пойдет по кругу. Вот о чем должен задуматься каждый.
– Стукачей становится больше? Какого рода сигналы вы обычно получаете и часто ли берете их в разработку?
– Растет это племя. Сосед, участковый, старший по дому, на работе, в вузе и т. д. Точных цифр я не знаю, но по стране, думаю, несколько миллионов. Это отдаленно похоже на сетевой маркетинг, со своими особенностями. Например, кому-то создаются проблемы (в бизнесе, бандиты, коррупция, начальство, уголовная ответственность личная или близких, поступление в вуз и прочее), тот бежит к "надежному другу", и уже тот приводит его к нам, человек думает, ну это один раз, и всё... Для кого-то это благо, включается социальный лифт для него и близких, но при этом кто-то из его окружения обязательно едет вниз. Круговая порука, таков закон сохранения энергии. С иеговистами это не работает, система ломает зубы об них.
– Иеговистами вы стали заниматься недавно, после запрета, или и прежде интересовались? Понятно ли вам, зачем их преследует государство?
– Давно, задолго до запрета. Всех их давно посчитали, личности установлены. Официальная версия – это тоталитарная секта экстремистов. По факту – это люди, которые в силу веры не подвержены пропаганде, не идут на вербовку. Система видит в них угрозу, так как они организованы и независимы, когда-нибудь могут и за власть побороться, а руководство у них в США. Борются с ними только потому, что они потенциально угрожают власти, а вовсе не из-за того, что они отказываются от переливания крови.
– А за священниками РПЦ не следите?
– РПЦ – это почти наш филиал, они там сами с собой разбираются. Назначение на крупные посты согласуется.
– Вот эта история – о том, как спецслужбы сфабриковали, а потом "разоблачили"оппозиционную группу "Новое величие" – правдиво описана? Часто приходится заниматься такого рода фабрикациями?
– Судя по всему, описано правдиво, свидетели обвинения из нашей системы. Мне лично в таком участвовать не доводилось. А Центр "Э" – это филиал ФСБ, или, правильнее сказать, одно из щупалец.
– Есть ли среди ваших коллег убежденные путинисты, которые искренне борются с происками "врагов России", или все циники, работающие только ради денег?
– Убежденных не знаю, цинизм и лицемерие – это про нас. В случае критики Путина все сделают удивленные лица, воспримут как проверку и доложат начальству.
– Легко ли удается внедрить агентов в оппозиционные группировки? Можете дать совет: как вычислить вашего человека?
– Проблемы только временные: подобрать нужную кандидатуру, соответствующую требованиям. Нет одного признака, чтобы выявить нашего человека. Но если кто-то, вам не знакомый, располагает личной информацией о вас (хобби, знание языков, дача и т. п.) – это повод задуматься.
– Вы прослушиваете телефоны, читаете почту, следите за постами и перепиской в соцсетях… Что посоветуете делать тем, за кем вы следите?
– Слушаем, смотрим, читаем, документируем. Техника и возможности сейчас хорошие. Ограничений нет практически, что касается территории России. Рекомендую всем не пользоваться ВК, не регистрироваться на оппозиционных сайтах, использовать Tor.
– Насколько серьезен контроль за тем, что человек, попавший в вашу разработку, делает, говорит и пишет?
– Зависит от человека, что от него нужно. Кого-то просто уволят, он и знать не будет за что и не узнает никогда, или на работу не возьмут. А с кем-то будут работать долго до нужного результата.
– По всей стране репрессируют молодых волонтеров Навального – школьников и студентов. Какие инструкции у вас на их счет?
– Официальная версия – предупреждение массовых беспорядков и профилактика административных правонарушений. С протестной молодежью работаем через МВД и родителей: уголовную ответственность за побои в семье отменили не просто так.
– Меняются ли установки? Скажем, сегодня объявляют главной целью иеговистов, а завтра – навальнистов?
– У системы всегда есть враг. Сегодня один, позже другой или оба одновременно. Каждый отдел борется со своим врагом и преувеличивает угрозу. Обстановка всегда остается сложной, но контролируемой. Слышал от коллег, что под Ройзмана крепко копали, и бабулю, что убили в 2014 году, ему специально направили. Думали только 159-ю статью УК сделать, а вот какая удача улыбнулась.
– Административный арест и продление – обычная практика. Про пытки током, наверное, не врут.
– Вы противодействуете оппозиции или выявляете потенциально нелояльных?
– Я работаю с людьми, по которым поступают сигналы. Нелояльные – открытые оппозиционеры. Проблема с выявлением потенциальных. Вот скоро придет выборка по итогам голосования по ТИКам, где были нехорошие результаты, и начнется неспешная работа. Конечно, не с каждым человеком. Главное найти связь, если она есть: работа, секта и прочее. Не верится? Сам бы не поверил, если бы не знал.
– Какие у вас впечатления о потенциале недовольства режимом?
– По-моему, потенциала нет.
– Какое мнение у вас о деле Скрипаля? И что говорят ваши коллеги?
– Вся история системы – это борьба с врагами, внутри и снаружи: от Михоэлса до Литвиненко. Я думаю, что Скрипалей отравили именно сейчас, потому что кончились деньги, выборы почти прошли, спровоцировав санкции, а все беды и затягивание поясов будут свалены на Запад. Нагнетание продолжится. А коллеги говорят: "Это не мы, но так будет с каждым предателем".
– Вы говорили про грядущее отключение интернета. Это ваша гипотеза или у вас на службе считают, что это неизбежность?
– Это догадка. Вот Клименко это недавно озвучил, и в Китае свой интернет. Я не технический специалист.
– Сколько вы зарабатываете? За какие достижения дают премии? Легко ли сделать карьеру?
– На зарплату не жалуюсь, хотя до Сечина далеко. С нуля лейтенант будет получать от 60 тысяч рублей, старший – от 90, начальники выше. Есть надбавки за выслугу лет, звание и т. п. Премию вот за подобное "Новое величие" в конце года могут дать. Карьерный рост возможен со временем; главное, чтобы начальнику не показалось, что его подсиживают, и не прыгать через голову. Многие просто ждут: кто-то уходит на пенсию, и вот повышение.
– Какие отделы считаются самыми перспективными для служебного роста?
– Считается, что хорошо работать по линии контрольной службы, там более широкие возможности и знакомства по линии экономики.
– Разрешают ли вам выезжать за границу?
– Нет, но служебные командировки в исключительных случаях возможны.
– Скажем, если жена или кто-то из близких родственников захочет поехать в отпуск в Египет или Таиланд, это нужно согласовывать?
– Конечно.
– Наверное, начальство рекомендует или принуждает отдыхать в Крыму?
– Прямо нет, лишь бы на территории РФ.
– Встречали ли вы среди своих коллег таких же диссидентов? Бывает ли, что на службе или в неформальной обстановке кто-то высказывает сомнения в правильности того, что вы делаете?
– Не встречал. Если такое случается, это проверка. Оба пойдут и доложат.
– Слышали историю майора ФСБ Александра Игнатьева, который зверски убил свою жену, вырезал ей глаза, а потом зарезал четырехмесячную дочь? Говорят, он сошел с ума из-за неприятностей на работе. Действительно у вас в "системе" такой стресс?
– Конечно, слышал. Он сгорел на работе, слишком много читал доносов, в своей раковине замкнулся, и вот печальный результат. Видно, совсем поговорить не с кем было. От этой работы у нас всех темные и хмурые лица, помогает лицемерие и своего рода двоемыслие. Я бы хотел, чтобы все наши "разведчики" поняли, что они обыкновенные стукачи, а наша страна без пяти минут Северная Корея. Единственный истинный враг России – это система спецслужб, ставшая государством.
Впервые после Второй мировой войны: с японского авианосца взлетели самолёты
3 октября два истребителя F-35B КМП США выполнили полёты с палубы крупнейшего боевого корабля японского флота – формально "вертолётоносца" JS Izumo (DDH-183). Это первый случай эксплуатации самолётов с борта японских военных кораблей после окончания Второй мировой войны.
В июне было заявлено о завершении первого этапа переоборудования вертолётоносца Идзумо, позволившего ему принимать F-35B, в ходе которого на его палубу было наложено термостойкое покрытие и нанесена разметка полётных линий. Завершение работ по изменению формы носовой части корабля и внутренних помещений ожидается в 2025 году, на однотипном корабле JS Kaga (DDH-184, «однофамилец» известного авианосца времён Второй мировой войны) – в 2022 году. При этом первые F-35B (из 42 заказанных Токио) должны прибыть в 2023 году.
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин. То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора: Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами. И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Всё началось с гипотезы
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?
Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.
Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!
То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.
Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.
Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os
Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…
За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.
А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств… Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.
Вот некоторые из найденных сервисов с паролями по умолчанию:
1. Камеры наружного наблюдения — подавляющее большинство.
Ещё камеры
Даже офисы внутри
Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.
2. Ip-телефоны и FreePBX сервера также большое количество.
3. IPMI серверов:
Asus
Dell (их подавляющее большинство)
Supermicro
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)
4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
5. Системы управления ИБП
6. Внутренние сервисы
Что-то похожее на мониторинг состояния систем обеспечения здания.
Система управления кондиционированием и вентиляцией
Различные системы управления табло на перронах :-)
Эта самая красивая
Некий терминал, но внутри модифицированный дебиан.
Таких нашёл около 20
Кстати, аптайм у него почти год:
6. Сетевое оборудование
Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.
Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет. Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.
Не полный кусок лога по прокси.
Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.
И все же кто же хозяин?
Думаю, что уже все и так догадались.
Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.
Это здец. Сеть просто в решето.
Причём это устройства по всей РФ.
Например, вот это вокзал Уфы
Антропово Костромской области
Развёрнута профессиональная система видеонаблюдения.
Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.
Как же так получилось?
Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.
То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…
Получилась вот такая картина:
Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN «Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено. Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?
У меня лично есть всего три варианта ответа на этот вопрос:
1. У Вас исходно плохая команда.
Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.
2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.
3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.
Стоимость уязвимости
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД». Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.
Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.
Рандомно выбранная из списка установленных модель стоит ~13к рублей.
А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.
Гипотетическому злоумышленнику потребуется:
Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два. Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.
Двигаемся дальше.
Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.
А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…
Кажется счёт уже уходит за миллиарды…
Что нужно изменить, чтобы снизить вероятность возможных последствий? Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.
Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.
1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.
2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:
2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)
2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.
3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.
4. После сдачи проектов провести аудит безопасности инфраструктуры.
5. По окончанию пентестов своими силами объявить Bug Bounty
Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.
В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.
Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.
Заключение Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».
Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.
Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят. Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…
Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.
Связаться со мной можно через телеграм t.me/monoceros Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os
БЛАГОВЕЩЕНСК. 29 ИЮНЯ. ИНТЕРФАКС — ДАЛЬНИЙ ВОСТОК — Железнодорожная авария на Транссибирской магистрали в Амурской области, где с рельсов сошли вагоны грузового поезда, привела к задержке движения двух поездов дальнего следования, сообщает пресс-служба Забайкальской железной дороги.
Железнодорожники перекрыли Транссибирскую магистраль после того, как в Приамурье сошли с рельсов 19 вагонов. Это случилось на перегоне Сгибеево — Большая Омутная, пишет РИА Новости. В связи с этим произошла задержка поезда, следующего по маршруту Москва — Владивосток.
Мы, естественно, не идиоты, и понимаем, что эта остановка временная.
Но она очень знаковая. Знаковая, потому что демонстрирует мощь жд-сопротивления. Нас всё больше. Потому что мы знаем, что мы делаем. И главное - с чем боремся.
Российскому подполью понадобилось много времени, чтобы раскачаться, это правда. Но мы должны, мы просто обязаны остановить войну, развязанную путинской шайкой.
Потому что слова "мы против войны", не подкрепленные действиями, не значат ничего.
Начну с плохого, куда ж без этого. Когда рассуждают о "хороших" и "плохих" "русских" - в принципе все эти рассуждения понимаю. Отчасти даже понятны забросы о "коллективной ответственности" и "ты платишь налоги значит виноват". Имеют право на жизнь, но только по отношению к тем, кто поддерживает решения российского правительства. Я бы не рекомендовал распространять это вообще на всех.
А теперь хорошее: спасибо россиянам, которые нашли в себе силы и смелость выразить свой протест. Даже если вы клеите маленькие наклеечки, которые почти никто не видит - обязательно есть кто-то, кто увидит и либо поймёт, что он не один, либо задумается "а почему". Как говорил в своё время Ленин: из искры разгорится пламя. Понемножку оно начинает разгораться - у вас просто дрова сырые. Ещё раз спасибо.
Смерти путина нам надо ждать в ближайшие 1-25 лет. Богатейший человек мира может себе позволить лучших врачей, потому не ждите, что путин разделит среднюю смертность русских мужчин (65 лет). "Табакерку" тоже ждать не стоит, у всех, кто рядом с путиным появляется семьи в заложниках. Напомнить !стеклянные стены!, которые строят вокруг памятников, которые путин открывает, и противовоздушные комплексы, дежурящие вокруг точек выхода его на свежий воздух? Догадываетесь кто имеет доступ к плешивой макушке? Даже Кабаева, думаю, не имеет.
Как конкретно путин умрет - не представляю, но умрет он точно (для этого важного события надо иметь четкий термин, предлагаю #ДеньYes).
Что будет пока путин жив догадаться не сложно - то же самое что и сейчас, застой, никаких улучшений. Санкции, проблемы, обнищание, сумасшедшие проекты на миллиарды, олигархи, агрессия против соседей и убийства политических.
А что же будет когда он умрет-то?
Новые девяностые, но без голода. Рынок, к счастью, делает голод практически невозможным. Если не ломать страну специально, голода не будет. Будет передел почти всей собственности еще раз, слишком много денег контролируют те, кто умеют лизать путину зад и слишком мало те, кто умеет метко стрелять и незаметно убивать.
Олигархи без путина как арка без ключевого камня - рухнет (часто его ошибочно называют краеугольным, краеугольный, он в стене).
Путин выстроил и заточил всю страну только под себя. Все концы сходятся на него. Как только он исчезнет - пойдет раздрай, а поскольку вся собственность в стране принадлежит совсем не тем, кому принадлежит оружие и силовые методы разнообразных убийств - будет ребалансировка и умеющие стрелять жестко заберут себе долю у тех, кто умел договариваться с путиным.
Фамилию нового президента России вы сегодня, скорее всего, даже и не слышали ни разу. Это однозначно будет настоящий людоед, способный убить всю нынешнюю властную элиту с семьями и считать себя молодцом после этого.
Если будет революция(крайне маловероятно шанс в доли процента, некому делать) - это будет революция гиркина, бородая и бузовой, а не Навального Соболь и Яшина. Надо объяснять почему? Потому что большинство пойдет за сильной рукой и популизмом, а не за демократией и правами, ровно так, как происходит сейчас.
В бюджете после смерти путина обнаружится такой минус, что вы и цифр-то таких не знаете, окажется что все функционировало на соплях, взаимозачетах и обещаниях. Пенсионного фонда нет, национальное благосостояние украдут впервый же день прямо из банка и увезут хз куда. Вся нефть/газ/никель/лес продавались на счета олигархов, а вот ЗП платили из бюджета. Золотой запас будет "арестован" и куча подобных историй. Как Украина была обнулена с бегством Яныкеича, точно так будет и в России без путина. Все "величие", "суверенитет" и "могущество" будет монетизировано за три дня по любому курсу и эта сумма исчезнет в Швейцарии.
La narode. Никакой “народной мести” властям не будет, все обрадуются что тиран помер, и на радостях и забудут все беды, чего былое ворошить, да? Осуждать будут, судить нет. Суда над путиным не будет, умер и умер, чего бухтеть. Россияне сойдутся на консенсусе: о мертвых плохое говорить плохо. Все постараются забыть всё плохое после того, как всё плохое свалят на него.Ничего серьёзнее XX съезда партии с потешным разоблачением и засекречиванием архивов ждать не стоит.
Оппозиция. Путин ее зачистил, скорее всего у него есть приказ в случае его смерти убить и Навального, остальные оппозиционеры в России искренне ниочем с околонулевой поддержкой. Ну разве что пламенный Грудинин, неощутимый Явлинский и несгибаемая Собчак... Ну да, вы уже сами поняли о чем эта шутка. Как не было оппозиции последние 10 лет, так и не будет следующие десять.
Чья власть? К власти придут системные силовики, может быть немного армия. Нынешняя властьПолитические кастраты и евнухи, которыми окружает себя путин(чтобы не угрожали) испарятся из власти, уж точно не толстенький мишустин будет новым царем, как не берия занял место сталина. Почему? Потому что путин уже 20 лет не допускает к власти никого кто может представлять ему угрозу. Поскольку он сам ничтожество - остальные вообще амебы и медузы.Самые опасные акулы ходят в темной воде, скорее всего даже не в кремлевских башнях, а в спецслужбах. Мы этих фамилий сегодня даже не слышали. Семья путина свалит за границу(в принципе уже свалили в Биарритц), как и семьи абсолютно всех царей ушедших из власти. Дерипаски и Сечины, кто не спрячется в Монако, в течение полугода попадают с вертолетов и потонут на своих яхтах от скоропостижных инфарктов, или как там смерть от новичка выглядит для нужных врачей? Их места займут бойкие майоры из ФСО, ФСБ и прочие ребятки, которые сейчас с пушками наперевес крутятся обслугой возле власти, собирая данные.
Крым: Сталин Польшу захватил. Помер. Польшу отпустили. Путин аннексировал Крым. Умрет. то будет?..
Реально никому даром не нужен Крым без пресной воды и туристов, а в добавок к нему пакет санкций на сорок минут чтения только одних заголовков. Просто вспомните в 2013 году за месяц до олимпиады в России был хоть кто-то, кого не устраивал статус Крыма?.. Никого вообще, после смерти путина будет точно так же.
Новый президент в рамках повышения репутации _на западе_ с удовольствием втопчет в грязь все путинские игрушки, вроде двадцати+ дач, Крыма, Донбасса, Приднестровья, Абхазии и геополитических завоеваний в Сирии, супер-ракет, плавучих бомб и прочей требухи в обмен на снятие хотя бы части санкций и доступ к быстрым деньгам в заграничных банках. Для бедных деньги всегда дороже имперских понтов.
Новому президенту на первом сроке будет объективно наплевать на путинскую гордость и желание остаться в истории “собирателем земель”, ему надо будет бюджет свести, чтобы снова воровать, а не выживать можно было, и народу миску поглубже чтоб холопы не ворчали и хотя бы первый срок одобряли. От скреп и духовности отказываться не будут, но они уйдут на третий план всеж.
Украина Никакой комиссии по крыму Украина так не соберет. У них должна была быть публичная комиссия по Крыму, еще с 2014 года, которая бы открыто собирала данные пострадавших собственников, учитывала потери, сохраняла кадастровые данные, учитывала предателей, оккупантов, коллаборационистов, собирала донесения от лояльных крымчан и публиковала вот это все в виде тикающей таблицы как “госдолг америки”, “объем репараций”, но такой комиссии в Украине банально нет. Значит и Крым им не так уж остро нужен. Судя по этому Украина бездарно профукает момент действия, точно так же как профукала и захват Крыма, один в один будет.
И при новом русском презике Украина будет снова смиренно ждать, когда же тот сам соизволит вернуть ей Крым. А тому придется вернуть, потому что путину санкции хотя бы гордостью за достижения компенсировались, а новому нахрен не нужен ни Крым ни Чечня.
Чечня. сначала будет тихой и выяснять кто это такой тут власть захватиль, пытаясь понять откуда ветер дует и что делать можно, а потом начнет шантажировать уже нового президента чтобы он тоже платил дань, как и путин, и все будет зависеть от смелости нового. Скорее всего там будет весело, потому что новый президент Кадырова отметит уже в первом десятке жертв, если тот со всеми своими моджахедами не успеет в лояльности поклясться на коленках.
Третьей чеченской войны скорее всего не будет, но чеченский вопрос как-то будет пересмотрен точно, уж очень дорого чечня РФ стоит. Чеченский клещ в заднице может путину и нравился, но не все такие мазохисты.
Подхрюкивалы из власти и обоз пропагандистов. Песков тихонько уедет жить в Монако, Милонов на Кипр, Мизулина к сыну-гею в Швейцарию, усыновленных внуков нянчить. Реально богатые свалят, останутся “богатеющие”.
Остальные депутаты скорее всего останутся в думе срочно переодевшись из “Единой России” в “Единую Россию 2”. Зачем портить такой удобный инструмент?
Соловьёв, Киселев Симоньян и весь обоз пропаганды останется на тех же местах делать то же самое (лизать зад новому уже президенту), с азартом поливая говном уже покойного путина, российский народ всех “великодушно” простит и дальше продолжит терпеть и надеяться на лучшее.
Если новый презик пойдет по курсу отмены санкций - жизнь станет чуть лучше, если нет - Россия безвозвратно отстанет от всего мира.
Запомните этот твит. Что-то забыл? Задавайте ваши ответы.
В мае бюджет России будет получать от экспорта нефти меньше $1 за баррель
В мае ставка пошлины на экспортируемую из России нефть сократится на 87% и опустится до минимума — менее $1 за баррель В апреле размер пошлины составлял $52 за тонну, или $7,12 за баррель.
Заключение нового соглашения о сокращении нефтедобычи в рамках ОПЕК+ не спасет бюджет России от резкого обвала финансовых поступлений, обеспечиваемых за счет экспорта нефти, предупреждает Bloomberg. (Ранее Bloomberg называл согласие Россию на новую сделку «болезненной уступкой».) По данным агентства, в мае размер экспортной пошлины упадет до минимума с 2002 года, когда был введен существующий механизм их взимания.
Размер экспортной пошлины на нефть устанавливается на следующий месяц, исходя из средней цены Urals в течение месяца — с середины текущего месяца до середины предшествующего. По данным Минфина России, с 15 марта по 14 апреля баррель Urals стоил в среднем $19,00075, а тонна — $138,7. В результате с 1 мая размер экспортной пошлины составит $6,8 за тонну Urals, или примерно $0,93 за баррель.
![4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0](http://img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421376.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
![4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO](http://img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421378.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
Отличный комментарий!