дагестан Петербург ихтамнет ТЦ "Зимняя вишня" Томск Якутия Воронеж пытки Украина Война в Украине политика крым Россия Рязанский сахар красный террор она утонула дворец путина Расчленинград Керчь
Результаты поиска по запросу «
УФ индекс
»
Меркель помоги политота
«У нас немецкие корни»
Жители омской деревни записали обращение к Меркель с просьбой отремонтировать местные дороги
Деревню Верхний Карбуш основали в 1900 году русские немцы, переселившиеся из Новороссии. Поэтому люди решили обратиться напрямую к Меркель. Они также направили письмо на немецком языке в офис канцлера Германии
курс рубля Нефть пропагандоны политика
Цены на нефть вернулись к значениям января 2020-го. А курс рубля не вернулся
Что, впрочем, не мешает праздновать тем, у кого зарплата в евро/долларах, а сбережения в виллах в Италии
Отличный комментарий!
Почитайте о том как играют на биржах на примере геймстопа, и поймите что наши банки играют на понижения рубля беря в центробанке кредиты в рублях приобретая доллары а после сливали их лохам и возвращали кредит выигрывая на разнице в цене доллара.
Pink elephant08.02.202121:32ссылка Курс рубля понижают не банки, а правительство, а ещё точнее - лично Путин. Который накопил резервов на 2 триллиона долларов (увеличив их количество в 2 раза за 2020-й), а весь недостаток покрыв печатным станком и заимствованиями (напечатав 5 триллионов рублей за год и назанимав ещё на 3 триллиона).
Потому что чёрный день ещё не настал, и почти 25% дефицита (4,72 триллиона рублей) в федеральном бюджете - это ещё не чёрный день, можно покрыть госдолгом и печатным станком, не время расчехлять ФНБ.
Потому что Путин - не Лукашенко, и у него в Час Икс не будет большого соседа, готового отстегнуть бабла на оплату ОМОНовских дубинок. Вот и накапливает самостоятельно. Китай уженеоднократно продемонстрировал, что ему глубоко насрать, когда в какой-либо стране происходит смена власти в какую либо сторону, и они готовы работать с кем угодно (из последнего - то, как они себя повели в отношении переворота в Мьянме). Так что и Путина они спасать не станут. А кроме них спасать-то и некому.
Потому что чёрный день ещё не настал, и почти 25% дефицита (4,72 триллиона рублей) в федеральном бюджете - это ещё не чёрный день, можно покрыть госдолгом и печатным станком, не время расчехлять ФНБ.
Потому что Путин - не Лукашенко, и у него в Час Икс не будет большого соседа, готового отстегнуть бабла на оплату ОМОНовских дубинок. Вот и накапливает самостоятельно. Китай уженеоднократно продемонстрировал, что ему глубоко насрать, когда в какой-либо стране происходит смена власти в какую либо сторону, и они готовы работать с кем угодно (из последнего - то, как они себя повели в отношении переворота в Мьянме). Так что и Путина они спасать не станут. А кроме них спасать-то и некому.
Алексей Шибаев08.02.202121:49ссылка sorcer_back08.02.202122:00ссылка Так бывает, когда 20 лет последовательно выстраеваешь вертикаь власти, завязывая всё на себя, сверху донизу.
Сейчас (в феврале 2021-го) Путин лично контролирует вообще всё. И не только де-факто, но и де-юре. Он в конституцию вписал неслыханное - возможность самолично лишать должностей судей конституционного суда. Хотя вообще-то конституция стоит выше президента, а конституционный суд, который её трактует, тем более должен выше президента стоять.
Сейчас (в феврале 2021-го) Путин лично контролирует вообще всё. И не только де-факто, но и де-юре. Он в конституцию вписал неслыханное - возможность самолично лишать должностей судей конституционного суда. Хотя вообще-то конституция стоит выше президента, а конституционный суд, который её трактует, тем более должен выше президента стоять.
Алексей Шибаев08.02.202122:15ссылка
РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность политика
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?
Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.
Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!
То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.
Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.
В поисках
Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.
Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os
Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…
За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.
А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.
Вот некоторые из найденных сервисов с паролями по умолчанию:
1. Камеры наружного наблюдения — подавляющее большинство.
Даже офисы внутри
Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.
2. Ip-телефоны и FreePBX сервера также большое количество.
3. IPMI серверов:
Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)
6. Внутренние сервисы
Различные системы управления табло на перронах :-)
Некий терминал, но внутри модифицированный дебиан.
Кстати, аптайм у него почти год:
6. Сетевое оборудование
Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.
Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.
Не полный кусок лога по прокси.
Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.
Думаю, что уже все и так догадались.
Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.
Это здец. Сеть просто в решето.
Причём это устройства по всей РФ.
Развёрнута профессиональная система видеонаблюдения.
Нашёл презентацию по вокзалам.
Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.
Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.
То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…
Получилась вот такая картина:
Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?
У меня лично есть всего три варианта ответа на этот вопрос:
1. У Вас исходно плохая команда.
Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.
2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.
3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.
Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.
Рандомно выбранная из списка установленных модель стоит ~13к рублей.
А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.
Гипотетическому злоумышленнику потребуется:
Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.
Двигаемся дальше.
Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.
А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…
Кажется счёт уже уходит за миллиарды…
Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.
Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.
1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.
2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:
2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)
2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.
3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.
4. После сдачи проектов провести аудит безопасности инфраструктуры.
5. По окончанию пентестов своими силами объявить Bug Bounty
Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.
В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.
Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.
Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».
Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.
Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…
Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.
Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os
Кстати, Евгений Игоревич, с повышением!
Источник
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Всё началось с гипотезы
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?
Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.
Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!
То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.
Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.
В поисках Немо владельца системы
Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.
Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os
Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…
За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.
А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.
Вот некоторые из найденных сервисов с паролями по умолчанию:
1. Камеры наружного наблюдения — подавляющее большинство.
Ещё камеры
Даже офисы внутри
Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.
2. Ip-телефоны и FreePBX сервера также большое количество.
3. IPMI серверов:
Asus
Dell (их подавляющее большинство)
Supermicro
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt![4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0](//img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421376.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
![4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0](http://img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421376.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)
4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)![4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO](//img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421378.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
![4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO](http://img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421378.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
5. Системы управления ИБП
6. Внутренние сервисы
Что-то похожее на мониторинг состояния систем обеспечения здания.
Система управления кондиционированием и вентиляцией
Различные системы управления табло на перронах :-)
Эта самая красивая
Некий терминал, но внутри модифицированный дебиан.
Таких нашёл около 20
Кстати, аптайм у него почти год:
6. Сетевое оборудование
Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.
Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.
Не полный кусок лога по прокси.
Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.
И все же кто же хозяин?
Думаю, что уже все и так догадались.
Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.
Это здец. Сеть просто в решето.
Причём это устройства по всей РФ.
Например, вот это вокзал Уфы
Антропово Костромской области
Развёрнута профессиональная система видеонаблюдения.
Нашёл презентацию по вокзалам.
macroscop
Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.
Как же так получилось?
Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.
То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…
Получилась вот такая картина:
Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?
У меня лично есть всего три варианта ответа на этот вопрос:
1. У Вас исходно плохая команда.
Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.
2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.
3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.
Стоимость уязвимости
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.
Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.
Рандомно выбранная из списка установленных модель стоит ~13к рублей.
А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.
Гипотетическому злоумышленнику потребуется:
Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.
Двигаемся дальше.
Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.
А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…
Кажется счёт уже уходит за миллиарды…
Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.
Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.
1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.
2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:
2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)
2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.
3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.
4. После сдачи проектов провести аудит безопасности инфраструктуры.
5. По окончанию пентестов своими силами объявить Bug Bounty
Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.
В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.
Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.
Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».
Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.
Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…
Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.
Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os
Кстати, Евгений Игоревич, с повышением!
Источник
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Премию дадут?
SasnyiSosok13.01.202117:19ссылка Аванс: его жизнь.
Оплата: его не посадят.
Оплата: его не посадят.
Хермоус Мора13.01.202117:19ссылка
импортозамещение бумага рывок прорыв польза Оруэлл политота
Россиянам рассказали о пользе вреда. Опять.
Отличный комментарий!
От создателей "Низкие цены на продукты в магазинах - плохо" и "Белая офисная смерть - что несет за собой отбеленный анус (нет) лист бумаги" советы на каждый день:
1. Безработица - это время найти себя. Только так вы станете открыты новым свершениям.
2. Нет работы, но выбивают долги по ипотеке - неплохой жизненный опыт и полезная закалка для нервной системы.
3. Найдено секретное предсказание об автомобилях. Читай пока не удалили самую запрещенную новость. Все автомобилисты каждый день рискуют здоровьем и жизнью садясь за руль. Процветание и долгая жизнь - история Федора об отказе от автомобиля сделала его зведой интернета. Читать без регистрации и смс...
4. Доступное море - на севере 15000 км пляжей без назойливых иностранцев, раскрываем секреты полярных курортов.
5. Жителям объяснили, почему квартплата должна расти и почему все за рубежом восхищены.
6. Время поднять цены на бензин - примета говорит, что самый удачный день автолюбителя когда он заправляет бак топливом после отрицательного снижения цен.
7. Угандийцы с завистью узнали о возможности каждого жителя работать по-дольше. ТОП-10 фактов о лучшей в мире пенсионной системе.
8. Пустяковые налоги. Трудящиеся заваливают письмами инстанции о росте доходов и желании больше отчислять. Решение о снижении малости налогов на рассмотрении.
9. Кто-куда, а мы за талонами. Очередь за продуктовыми талонами - повод найти интересного собеседника, старых приятелей, а иногда и супруга. История Екатерины, которая удачно вышла за муж за обеспеченного мужчину, разговорившись с ним в очереди на еду.
1. Безработица - это время найти себя. Только так вы станете открыты новым свершениям.
2. Нет работы, но выбивают долги по ипотеке - неплохой жизненный опыт и полезная закалка для нервной системы.
3. Найдено секретное предсказание об автомобилях. Читай пока не удалили самую запрещенную новость. Все автомобилисты каждый день рискуют здоровьем и жизнью садясь за руль. Процветание и долгая жизнь - история Федора об отказе от автомобиля сделала его зведой интернета. Читать без регистрации и смс...
4. Доступное море - на севере 15000 км пляжей без назойливых иностранцев, раскрываем секреты полярных курортов.
5. Жителям объяснили, почему квартплата должна расти и почему все за рубежом восхищены.
6. Время поднять цены на бензин - примета говорит, что самый удачный день автолюбителя когда он заправляет бак топливом после отрицательного снижения цен.
7. Угандийцы с завистью узнали о возможности каждого жителя работать по-дольше. ТОП-10 фактов о лучшей в мире пенсионной системе.
8. Пустяковые налоги. Трудящиеся заваливают письмами инстанции о росте доходов и желании больше отчислять. Решение о снижении малости налогов на рассмотрении.
9. Кто-куда, а мы за талонами. Очередь за продуктовыми талонами - повод найти интересного собеседника, старых приятелей, а иногда и супруга. История Екатерины, которая удачно вышла за муж за обеспеченного мужчину, разговорившись с ним в очереди на еду.
Мечеть пакистан теракт политика
По меньшей мере 32 человека погибли в результате взрыва, который произошел в мечети в пакистанском городе Пешавар, сообщает Reuters со ссылкой на представителя правительства. Более 150 человек ранены.
Корреспондент «Аль-Джазиры» в Пакистане передает, что, по предварительным данным, взрыв устроил террорист-смертник, сидевший в первом ряду во время общей молитвы. Полицейский, находившийся в мечети во время взрыва, рассказал журналисту, что там было более 150 верующих.
Начальник полиции Пешавара сообщил Reuters, что мечеть, в которой произошел взрыв, располагается на территории комплекса, включающего штаб региональной полиции и отдел по борьбе с терроризмом. Среди верующих, собравшихся на молитву, было много силовиков.
Еще один представитель полиции сообщил агентству, что в мечети находились не менее 260 человек. По его словам, часть здания обрушилась, под завалами могут оставаться люди.
В марте 2022 года в Пешаваре террорист-смертник подорвал себя в шиитской мечети. Тогда погибли более 50 человек.
Отличный комментарий!
Ебать вы шутники, ребята. Почти как ватники, что после каждого обстрела Украины как скоты гогочут.
white_whale30.01.202318:12ссылка
Голландия Нидерланды фермеры протесты политика
Протестующие голландские фермеры выкатили танк
Голландские фермеры заявили о готовности «сровнять с землёй все Нидерланды» - благодаря чёткой координации действий, начиная с 4 июля, принадлежащая им сельскохозяйственная техника блокирует автострады, аэропорты и торговые центры, у дорог сжигаются рулоны с сеном, перед административными зданиями вываливается навоз. В отдельных районах страны уже ощущается нехватка продовольствия и товаров первой необходимости.
Причиной массовых выступлений стало намерение властей резко ограничить применение нитратов в аграрном хозяйстве: как утверждается, из-за чрезмерного использования удобрений экологическая ситуация близка к катастрофе, в частности, под угрозой исчезновения находятся вересковые пустоши и отдельные виды животных. При этом Нидерланды являются одним из основных производителей сельскохозяйственных товаров – они занимают после США второе место в мире по экспорту аграрной продукции. Цветы - на первом месте.
![1 ^"*/ BklSI ^ ■•ч ивд&' К]РШ№ШШ WITS л /3¡V‘ i я ip ÍTTvwJ . ¿V / лк^25.^л* j ¡Hj «а Щ L 7 #|П 1 **¡ ^ VCÁ^ * г . V “•f^i ^ ‘-vi Л , Bf '-Sêl ид , i vv ' я^Ё i tj У н КТ н|!^ f VТ> > лук,Голландия,Нидерланды,страны,фермеры,протесты,политика,политические новости, шутки и мемы](http://img1.reactor.cc/pics/post/%D0%93%D0%BE%D0%BB%D0%BB%D0%B0%D0%BD%D0%B4%D0%B8%D1%8F-%D0%9D%D0%B8%D0%B4%D0%B5%D1%80%D0%BB%D0%B0%D0%BD%D0%B4%D1%8B-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D1%8B-%D1%84%D0%B5%D1%80%D0%BC%D0%B5%D1%80%D1%8B-7482871.jpeg "Голландия,Нидерланды,страны,фермеры,протесты,политика,политические новости, шутки и мемы")
Бунтующие фермеры активно используют тракторы, грузовики и другую технику, уже произошли случаи стрельбы полицейских на поражение, а тракторы активистов растаскивают бронированными машинами. На этом фоне активисты прикатили на протесты танк «Шерман», которому не страшны ни пули, ни дубинки правоохранителей. Судя по видео, машина относится к типу Sherman Firefly.
https://topwar.ru/198699-protestujuschie-v-niderlandah-fermery-vykatili-tank-sherman.html
https://www.dw.com/ru/v-niderlandah-fermery-zablokirovali-porty-i-supermarkety/a-62352854
Отличный комментарий!
-Из-за чрезмерного использования удобрений экологическая ситуация близка к катастрофе
-Нам похуй, когда наступит катастрофа тогда и будете решать, а мы ещё и вас обвиним
-Нам похуй, когда наступит катастрофа тогда и будете решать, а мы ещё и вас обвиним
IvanLiberal207.07.202210:32ссылкаБеларусь выборы 2020 ИВС менты Жыве Беларусь здоровья в хату песочница много букав политика
Посетил синеокую и отсидел 15 суток
Предисловие
В августе 2021 переехал в Польшу без преследований, уголовок и прочих "выгоняющих" факторов. В декабре решил посетить РБ -- хотел провести праздники с родствениками, и в конце ноября въехал на территрию синеокой. На границе помимо отдельного тщательного таможенного досмотра никаких приключений не застал.
Для понимания контекста - на выборах 2020 я был независимым наблюдателем (и наблюдал некоторое дерьмо), в том числе писал жалобы на нарушения на избирательном участке. Вероятно, из-за этого я попал в неформальные списки МВД, что гарантировало мне полный таможенный досмотр при въезде в РБ (впервые столкнулся с этим в июле 2021 по возвращении из отпуска в Грузии).
Для понимания контекста - на выборах 2020 я был независимым наблюдателем (и наблюдал некоторое дерьмо), в том числе писал жалобы на нарушения на избирательном участке. Вероятно, из-за этого я попал в неформальные списки МВД, что гарантировало мне полный таможенный досмотр при въезде в РБ (впервые столкнулся с этим в июле 2021 по возвращении из отпуска в Грузии).
Неожиданные гости и обыск
Утром 8 декабря в дом моих родителй (где я и прописан) настойчиво забарабанили сотрудники ОМОН и уголовный розыск МВД. В голове сразу вслыла история с Зельцером и чтобы не накалять ситуацию, после просьбы показать документы (в глазок ксиву не рассмотреть, но её точно показали) я открыл дверь. В этот день родители с утра уехали на несколько часов и дома я был один. В дом входят пятеро сотрудников ОМОН с требованием "на колени, руки за голову". Беспрекословно выполняю.
Убедившись в моей сговорчивости и том что я один - переходим на кухню где мне представляются сотрудники уголовного и предъявляют постановление на обыск за подписью прокурора - официальная причина прихода. В рамках неизвестного мне уголовного дела, неизвестно в отношении кого, а так же неизвестно в каком статусе я находился по этому делу, чтобы прокурор мог это постановление на мое имя выписать, они искали "орудия и средства совершения преступлений". Как выяснилось спустя несколько дней в ИВС - настоящая причина в текущей политике по запугиванию тех кто выполняли роли независимых наблюдателей на выборах 2020 (в предверии референдума).
В ходе всех мерояприятий обошлось без физического насилия (не в счет небольшой пинок в лицо от сотрудника омон), однако все их поведение было направлено на устрашение и повышение и так неспадающего напряжения, в первую очередь от сотрудников уголовного розыска. Может обиделись на мою фразу "знаете ли, не ждал утром посещения меня омоном и ментами", оскорбительность для них последнего слова мне была прямолинейно заявлена. Я нервничал, сильно нервничал, в голове будто запьянел и подсел на измену. Не потому что есть чего бояться, а потому что опасность исходила от накаляющих обстановку посетителей, которые будто сами пытались спровоцировать и запугать.
Получив доступ к моему телефону (пароль я ввел сам и добровольно, насколько это могло бы быть так, в текущих обстоятельствах) и ноутбуку (использовался только для рабочих целей и не сильно их заинтересовал - наверное не нашли клиент телеграмма и забили), стали рыться в телеграмме на телефоне, параллельно вызвонив какого-то сотрудника который и помогал в поиске "запрещенного" у меня в аккаунте. Немного времени спустя нашли то за что меня можно закрыть - репост августа 2021 из канала МотолькоПомоги (внесенный в республиканский список экстремистских материалов) в личку другу. Первые несколько суток я считал ошибкой предоставление им полного доступа к моему устройству, однако пароль бы из меня выбили, как сообщил сосед по камере, отказавшийся предоставлять эту информацию.
Я сокращу часть с очень поверхностным обыском дома (половину чемодана я даже не распоковал) и занимал лишь одну комнату, но сотруники провели осмотр (иначе это не назовешь) по всему дому и участку с постройками (дровянник, курятник), может даже кур пересчитали .Осмотр проводили с прибывшим отцом. Понятые (прибывшие вместе с сотрудниками) даже не потрудились участвовать в так называемом обыске.
По окончанию мероприятий я подписал протокол обыска (и даже получил его копию), телефон был арестован.
После обыска меня повезли в РУВД, где уже и оформляли - на меня помимо репоста повесили и неповиновение (наверное все же обиделись за что-то). Сняли отпечатки, предложили записать покаянное видео (как оказалось предлагают всем), либо записать отказ на камеру (выбрал последний вариант). Когда я уже был в РУВД, заметил скриншоты репоста не только с моего телефона, но и с какого-то клиента на компьютере, полагаю доступ они получили ещё пока мы были на обыске. Про телефон вот ссылка на статью на Хабре где я это описал чуть подробнее. Ещё когда в РУВД были сотруники уголовного розыска и омон, я попросил адвоката, но ничего помимо "адвокат в Польше", "ну звони, если есть телефон" (устройство) и прочих подколок от них не услышал. Когда же РУВД покинули вышеуказанные сотрудники, местные опера уведомили меня о предстоящем допросе, но моя просьба о предотавлении адвоката отправила меня прямиком в "стакан" (камера 1,5 на 1,5 метра со скамейкой во всю стену напротив двери), где я и пробыл до вечера, после чего меня перевезли в ИВС Минского района. В камеру (хату) попал уже после отбоя. Наверное про быт в камере стоит отдельный пост сделать если кому интересно - история в истории.
Суд
Тот факт что я не подписал протоколы, растянул суд на два дня.
В первый (спустя сутки после задержания) суд проходил по Zoom из ИВС. Заранее нанятого адвоката у меня не было, я рассчитывал что близкие заключат договор к моменту суда. Однако на первом заседании был только я, судья и секретарь.Судья спросил почему я отказался подписать протоколы, я сообщил что не ознакомлен с ними, но очень хотел бы ознакомиться - был объявлен перерыв. Я вернулся в камеру.
Утром следующего дня меня повезли в суд. Там мне предоставили доступ ко всему моему делу. В этот раз на заседании уже был адвокат и близкие. Опрос меня, опрос свидетеля (сотрудника омон который якобы присутствовал при обыске), который заявил что я всячески препятствовал обыску.
Часть нашего с ним диалога на суде:
- в чем выражалось мое неповиновение?
- вы препятствовали обыску
- какими действиями я препятствовал обыску?
- препятствующими
- что конкретно я делал?
- препятствовали
- в чем выражалось мое неповиновение?
- вы препятствовали обыску
- какими действиями я препятствовал обыску?
- препятствующими
- что конкретно я делал?
- препятствовали
И по его показаниям дверь не я открыл, а "была вскрыта физической силой, без применения спец средств" - тут даже я опешил -- что за халк мог выломать закрытую на все замки железную дверь, открывающуюся наружу. На половину вопросов от меня, адвоката и даже судьи уважаемый господин свидетель отвечал простое, но такое понятное "не могу сказать" и волшебное "не помню".
Но поскольку у сотрудника нет мотивации говорить неправду, а у меня есть (ведь я хочу избежать наказания), его показания были приняты как точное описание происходившего.
Для информации - адвокат на подобном суде нужен не столько как защитник, сколько как человек с которым ты имеешь право переговорить наедине в течении пары минут и передать весточку близким.
Любопытный факт - с момента первого удара в дверь, обыска, мероприятий в РУВД и даже суда, никто не спросил меня документы. При входе уточнили что я есть я, и на этом все. Даже судья немного тормознул с этого, при том что факт непроверки документов подтвердил и ряженный свидетель.
Итог - 7 суток за репост с конфискацией телефона и 8 за неповиновение.
Ещё полдня в стакане (уже в здании суда) -- и обратно в ИВС. Вечером того же дня меня и ещё одного политического соседа по хате отправили из обычной камеры в специальную, для таких как мы. Условия там были особенные -- отсутствие матрасов, постельного, круглосуточный свет, ночные подъемы-проверки, запрет лежать днем на нарах, книги (журналы/кроссворды) только 30 минут в день и только если угадаешь, в какое время просить.
Мне повезло -- пока сидел ни новых протоколов, ни внезапной уголовки на меня не написали, и поэтому, по окончанию срока моего ареста, я вышел. Ещё спустя 40 часов я оказался в Варшаве, в безопасности и вдали от сюррелистичного мира РБ. И обратно не планирую.
На фото я сразу после отсидки.
Отдельный пост о житие в хате,
| Да | |
|
|
755 (80.6%) |
| Нет | |
|
|
182 (19.4%) |
Отличный комментарий!
В следующий раз ну это, просто в русскую рулетку сыграни.
А то чет дико усложнил.
Ситуация конечно кошмарная. Но есть вопрос, один
Ты вообще на что рассчитывал когда ехал? На хлебсоль?
А то чет дико усложнил.
Ситуация конечно кошмарная. Но есть вопрос, один
Ты вообще на что рассчитывал когда ехал? На хлебсоль?
dosintheshell02.01.202215:00ссылка
Отличный комментарий!
Дагестанские заводы - рабство
Питерская соль - скорее всего наркотические соли
Керченские ружья - стрельба в Керчи
Псковский десант - неожиданные потери среди ВДВ из Пскова в мирное время паралельно боям на Донбассе.
Крымская вода - ее нет
Томские ленты - свежие поджоги гипермаркетов в Томске
Воронежские бомбы - если что, бомбим Воронеж