Результаты поиска по запросу «

Утечка базы

»
Запрос:
Создатель поста:
Теги (через запятую):



ЮныйОлдфагЮныйОлдфаг

крым камни с неба ...политота 

В Крыму тотально исчезает вода

Электричество, газ, продовольствие, транспортное сообщение - это проблемы Крыма? Да, конечно. Но все они меркнут по сравнению с главной, фундаментальной проблемой.
Вода.
Вода - это не только «попить», «постирать» и «помыться». Это не только заводы, канализация и сельское хозяйство.
После войны население Крыма составляло 379 тыс. человек, правда, с учетом того, что до этого было депортировано все крымско-татарское население. И тем не менее, задумайтесь о цифре - 379 тыс. против сегодняшних около 2,5 млн.
Причина малочисленности послевоенного Крыма до безобразия проста - была заселена лишь узкая приморская полоска, да еще предгорья Крымских гор. Потому что только здесь происходило накапливание осадков в горах, которые источниками и реками, стекая к побережью и в долины, давали людям пресную воду.
Вся остальная территория представляла собой обширные солончаковые степи не только не пригодные для сельского хозяйства, но и для мало-мальского существования людей, поскольку пресной воды в степном Крыму не было. Вообще. Совсем. В колодцах и скважинах - рассолы. Собственно, как и положено быть на засушливом и жарком острове, окруженном со всех сторон морем.
И вот в Крым пришел Северо-Крымский канал. Как сказать, пришел... Сначала на Днепре построили Каховское водохранилище. Затем построили собственно канал и каскад насосных станций, затем оборудовали иригационную сеть. Почти два десятка лет, неимоверные затраты.
И степной Крым начали промывать. По 1 кубическому километру воды в год. 1 миллиард тонн.
Есть такой термин, называется он «рассоление» почв. Если долго-долго лить на солончаки пресную воду, то соли постепенно будут из почвы вымываться, а над подземными рассолами сформируется купол пресной воды, препятствующий обратному капиллярному засолению. Почва станет пригодной для сельскохозяйственного использования, а из пресного купола можно будет отбирать некоторое количество воды для питьевого водоснабжения. Значит, можно возделывать поля, сады и виноградники, строить села, завозить людей.
Именно так и произошло с Крымом. Со строительством Северо-Крымского канала, а затем и передачей Крыма Украине началась гигантская программа рассоления почв, преобразования их в пашни и виноградники, десятками тысяч поехали переселенцы с Украины, в основном - хлеборобы и животноводы. Население Крыма начало стремительно увеличиваться. 800 (Восемьсот) сел и поселков в степном Крыму получили автономное водоснабжение.
И, конечно же - взрывной рост промышленности. Все основные предприятия Крыма обязаны своим ростом или вообще появлением воде Северо-Крымского канала. Потому что заводы - это не только производственные мощности, зачастую с большим потреблением технической пресной воды, но и люди, тысячи, десятки и сотни тысяч людей, которые должны иметь возможность нормально жить, пить, есть, мыться, стирать, извините - ходить в туалет, попросту говоря - постоянно тратить пресную воду.
И вот Северо-Крымский канал закрылся. А население Крыма осталось. И промышленность осталась. И водопотребление осталось почти на уровне 2013 года, за исключением части сельскохозяйственных площадей с искусственным орошением.
Крым начал стремительно «пропивать» свои запасы пресной воды, которые накапливались десятилетиями. Опустошаются водохранилища, варварски разбуриваются и откачиваются остатки линз пресных вод с участков, где они почти 50 лет формировались за счет пролива воды из канала и системных ирригации и площадного орошения.
И, конечно, тут же зазвенели первые звоночки. То тут, то там из скважин уже пошла засоленная вода, кое-где появились уже и рассолы.
Наука гидрогеология говорит, что Крым без массированного пролива пресных вод в любом случае вернется к своему первоначальному солончаковому состоянию, поскольку капиллярное поднятие рассолов постепенно засолит линзы пресных вод, сделав их непригодными к использованию. Но это процесс длиной лет в 12-15, если его, конечно, не ускорять. Но его ускорили, раза в 3.
А теперь о главном.
Чем будут заниматься люди в 800 сельских поселках Крыма, когда вокруг них возродятся солончаки, и не сможет расти не только хлеб и виноград, но и даже кустарниковая акация? Что будут пить эти люди?
Что будут пить крымчане в городах, чем смывать в своих туалетах, когда водохранилища опустеют окончательно, а в скважины окончательно придет рассол?
О промышленности не буду, и так все ясно.
Крым приговорен к возврату в далекий 1947г., когда населению в 379тыс. человек с их тогдашними сверхскромными потребностями вполне хватало воды. Но тогда и в Армянске жило около 3тыс. человек, а не более 20тыс. как сейчас, да и на заводе «Залив» в Керчи работало от силы сотни полторы работников, и не был он ни каким градообразующим предприятием, как сейчас...
Машина времени со скрипом понеслась на 60 лет назад, и крымчане ее несчастные пассажиры.
Никакие водоводы из России, даже если они и будут, не в состоянии сравниться с мощностью переброса воды из Днепра, из которого на нужды Крыма отбиралось около 20% стока этой великой реки.
политота,Приколы про политику и политиков,крым,камни с неба
Развернуть

Отличный комментарий!

Не нужно мутить воду. Есть информация, что все это чистейшей воды провокация. Когда провокаторов, выведут на чистую воду, то от них и мокрого места не останется, они даже смыться не успеют. Не нужно тонуть в проблемах и захлебываться от возмущения, но и сидеть в рот воды набравши, плывя по течению тоже не годится. Хватит переливать из пустого в порожнее, т.к. нужно выплеснуть все в нужное русло, потому что под лежачий камень вода не течет.
ЮныйОлдфаг ЮныйОлдфаг08.10.202019:52ссылка
+109.6
Комментарии 40708.10.202019:15ссылка98.1
S0n_0f-a-TzeentchS0n_0f-a-Tzeentch

Беларусь #Мая Беларусь все очень плохо Железный занавес разная политота ...политика 

Лукашисты ввели очередные ограничения на выезд. Постановлено, что временный вид на жительство в другой стране более не является основанием для выезда из Беларуси


□ UDF.nY/,Беларусь,страны,политика,политические новости, шутки и мемы,Мая Беларусь,разное,все очень плохо,Железный занавес,разная политота


Выезжать из Беларуси через наземные пункты пропуска теперь могут только те, у кого есть право на постоянное проживание в иностранном государстве. Временный вид на жительство не является основанием для выезда за границу. Запрет касается и иностранцев, у которых есть разрешение на проживание в РБ.

https://telegram.me/nexta_tv/15975

Развернуть

Отличный комментарий!

Окуеть. Здравствуй, невыездной режим, как в СССР
halataar halataar31.05.202118:05ссылка
+39.3
Комментарии 10931.05.202117:02ссылка74.7
SMT32_progSMT32_prog

мошенники мошенничество ...политота 

Краткий гайд о том, как попасться на телефонное мошенничество и проебать свою жизнь на ближайшие несколько лет

Итак, я 23.02.2024 написал, что меня развели мошенники(https://joyreactor.cc/post/5769216), и там же пообещал, что расскажу, как же я попался. Я подзадержался, простите, всю неделю просто долбило адски. 24 и 25 числа я просто лежал и смотрел в потолок, с 26 и по сегодняшний день я приходил с работы, и еще по полчаса-час лежал. 
Но я наконец собрался, выпил валерьянки и теперь готов это расписать.

Итак, поехали. Картинка просто для привлечения внимания. 

shutterstock.com ■ 342910907,мошенники,мошенничество,политота,Приколы про политику и политиков

Сразу скажу - я уже знаю, что все то, что делал я - МАКСИМАЛЬНО ТУПО, ТАК ДЕЛАТЬ НЕЛЬЗЯ, Я ИДИОТ, КРЕТИН, ЛОХ, ЧМОНИЗИ и так далее. Ребят, я понимаю, что это джой, и я не имею права рассказывать пидорам, как им относиться к кому-то. Но честно, я уже так себя сожрал за эти несколько дней, что все это знаю и сказал сам себе. Откровенной жалости тоже не прошу, моя цель - предостеречь. 

21.02.2024

На часах 20:30, мне поступает звонок. На том конце представляются таким-то капитаном полиции, называют меня по имени, называют НОМЕР ПАСПОРТА и спрашивают, не терял ли я его. 
Сказали, что я прохожу потерпевшим, что нашли мою копию паспорта без фотографии и отследили транзакцию на Украину, и если эти деньги отправятся туда - то я полечу по статье об экстремизме. Начали кидать между "сотрудником ЦБ" и "майором ФСБ"(последний даже показал "удостоверение).

Также "ФСБшники" звонили с номеров +5, которые у нас в РФ, так-то, относятся к каналу спецсвязи(а потом после того, как я запросил детализацию звонков, оказалось, что это Аргентина/Колумбия). 
Суть разговоров была одна - ребята давили на статьи об экстремизме и постоянно повторяли, что деньги уходят на Украину, что сотрудники банков находятся в сговоре и их надо поймать, что если я ничего не сделаю - то залечу по статье об экстремизме. И я тогда поплыл, ибо сижу на джое, смотрю порнуху(все могут увидеть мои секретные разделы) и мне стало страшно. Также они сказали, что НИКОМУ(!) не говорить, ибо статьи о неразглашении и так далее, и что станет плохо всем, если я расскажу. Телефон на прослушке, мой трафик тоже усиленно проверяется. ИЧСХ, все статьи, которые они говорили - они такие и есть.  Здесь отмечу - ребята прям сильно давят на страх перед органами и уголовкой. 

 "ФСБ-шник" даже назвал имена моих родителей и где они работают, и что в случае если я улечу по экстремизму, то их тоже уволят с их текущих мест работ(ИЧСХ, назвал, откуда). И мне выдали партийное задание - пойти в банки, взять кредиты, чтобы мошенники не успели их взять. 

ВАЖНО!

Эти пидорги сначала просто звонили на телефон, а потом уже начали пытаться звонить в вотсапп. ЕСЛИ ВАМ ЗВОНЯТ В ВОТСАПП - СБРАСЫВАЙТЕ НАХУЙ. Даже если это делают ваши знакомые, сбрасывайте нахуй. 
Я в ахуе ложусь спать, и готовлюсь к "операции".

22.02.2024

Просыпаюсь в 7:00. Жду звонка. Нужно было забить на это член, но нет, я не забил, я ждал. Ибо ахуй остался с предыдущего дня. 

Мне позвонили, заставили придумать легенду, под что я беру кредит. Предупредили, что банки будут допытывать меня, я не должен сдавать "фсбшников". Сказали, что за мной будут следить по камерам(ИЧСХ, они потом после "спецобсирации в банке" говорили то, что там было. То ли в доле с банкирами, то ли просто как с предсказаниями - говорили любую хуйню, а она просто совпадала или я хотел, чтобы совпадала. Но в одном банке назвали прям все точно). Еще эти пидоры взломали мои госуслуги(когда я в банке пытался зайти туда, я не смог, ибо они сменили пароль, хотя мне смс-ок по этому делу не поступало, а стоит там двухфакторка. Меня это тоже убедило, мол, фсбшники работают, они могут). 

Далее - сценарий, который повторялся три раза. 
Вызвали мне такси(которое я блять сам и оплатил, адрес не спрашивали). Приехало такси. Еду в банк. 

Привезли к банку. Позвонил фсбшник по видеосвязи, спросил, какая у меня легенда, придумали легенду, под которой я беру деньги. Сказали не колоться, иначе спецобсирации пизда. Потребовали описывать все то, что происходит в банке. Не палить телефон. 

Беру деньги наличными. Звонили, требовали назвать номера купюр(любые три рандомные). Тут реально казалось, что реальная спецобсирация. Мне скидывают адрес, куда идти и куда закидывать деньги(называли один банкомат, ровно один и тот же). Называли номер карты, заставляли вносить в мирпэй. Когда карта добавлялась - закидывал деньги, брал чек, фоткал, отправлял. Удалял карту, отправлял скриншот, что все удалилось. 

Все это время заставляли висеть на связи в вотсаппе, не выключать звонок. Всю операцию по перекидыванию денег называли "погашением кредита". Мол, кидаешь в ЦБ, а ЦБ гасит кредит. 

И так три раза. 

Ребята не давали даже в туалет сходить, торопили, пока я ссал. Попить тем более не давали, и всегда говорили, что мало-мало-мало времени. 

Как я попался? Да просто задрочили, и когда человек задроченный-заебанный - он может сделать многое, лишь бы отъебались. Я так и делал. Еще заставили снять деньги с накопительного счета в сбере и с тинькова, и также положить. Сюрприз - я это сделал. Мне гнали телегу о том, что нужно центральный счет обезопасить и снять деньги, чтобы закрыть, потом они мне скинут через пару часов(ха-ха, никто не скинул). 

Время 21.00, мне сказали "все, иди домой". Я пошел домой и лег спать. 

23.02.2024 

Мне опять позвонили, сказали, что нужно еще часть денег вытащить, уже с зп карты. И эти пидоры потребовали сделать такую же хуйню, как и раньше - мирпэй, положить деньги, чек, удалить карту. 

А потом они позвонили и сказали, что еще в одном банке на меня взяли миллион, банк готов выделить 500к, и мне нужно еще родить 500к из воздуха. Я сказал, что все, ребята, пиздец, неоткуда взять. Не могу. 

Начали давить, убеждать. Позвонил ФСБшник. Уже другой, не тот, что вчера. И начал откровенно унижать, кричать, угрожать, мол он тут фсбшник, а я хуйло на палочке. Честно, я начал от давления рыдать, мне стало хуево, началась паническая атака. Он прям очень сильно давил. Давил на экстремизм, что всем знакомым и друзьям станет хуево, что все по этапу поедем в вагнер, где мне яйца отрежут за то, что я, мол, спонсирую нацистов. 

Я попросил удостоверение этого(напомню, вчера был другой). Он скидывает, и я сука вижу - имя называет одно, а там другое. Он тут же удаляет, и присылает верное.  И я понял, что все, пиздец. 

Сказал уебкам, что окей, еду за деньгами. А сам поехал в полицию. 

Там написал заявление, рассказал все всем полицейским. Все полицейские конечно гыгыкали и сочувствия особо не было, но пофиг, я сам виноват. Мошенники звонили, пытались спросить, где деньги. Принимающий заявление полицейский, когда те позвонили по видеосвязи, попросил включить пообщаться с теми. Те увидели офис полиции и отключились. 

На следующее утро эти уебки мне звонили и глумились, мол, мне поцоны скидывали видос, как ты рыдал. Ну ты и лох, гыгыгы, соси теперь. 

Выводы

Дорогие пидоры. Скажу так, если вам звонят фсбшники, менты, приставы и прочее, и давят на вас - шлите на йух. Все номера подделать можно. Если надо - приедут сами.

Мошенники обычно стараются максимально запугать.

Мошенники пытаются максимально отдалить вас от ваших друзей и родных, чтобы те не смогли вас отговорить. 

Это, пожалуй, два основные пункта, которые здесь сработали. 

Никогда не бойтесь органов, пока те не стучатся к вам в дверь, и доверяйте своим друзьям и родственникам. 

Что я буду делать

Ну, вариантов у меня немного. Самый первый и основной - подать заявление в полицию(что я сделал). Жду признания меня потерпевшим и заведения уголовного дела. Если это прокнет - то я, во-первых, смогу отправиться в банки с заявлением на что-то сделать с кредитом(уменьшить платеж и тому подобное). А еще, если прокнет - я могу получить данные тех людей, кому кидал бабки.

Как сказал мне юрист - деньги я скорее всего кидал обнальщикам, которые принимают нал на карты, и выдают мошенникам крипту. Получу данные тех людей, кому кидал бабки - смогу подать иск по статье ГК 1102, а именно востребовать возврат необоснованного обогащения. Какой шанс, что это получится? Маленький, но я не могу не попытаться. 

Ну и скорее всего буду искать более оплачиваемую работу, ибо программист. 

Берегите себя, ребята!

Развернуть

Отличный комментарий!

А скоро ещё и нейросетями будут голоса подделывать в реальном времени. Новая волна обманутых родителей, бабушек, дедушек будет просто чудовищной.
Drake Silverwing Drake Silverwing28.02.202423:29ссылка
+59.1
Комментарии 50228.02.202423:20ссылка153.4
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
LYVrusLYVrus

Елкин политическая карикатура утечка мозгов ...политика 

Елкин,политическая карикатура,политика,политические новости, шутки и мемы,утечка мозгов
Развернуть
Комментарии 1602.02.201814:35ссылка19.6
HikujiroHikujiro

путин Война в Украине много букв NYtimes ...политика 

Сурс

Колумнист Томас Фридман пишет, что в речи 9 мая на Красной площади Путин «цеплялся за любые аргументы, лишь бы оправдать войну, которую начал из собственных фантазий».

Американская газета The New York Times публикует 9 мая колонку известного журналиста Томаса Фридманатрехкратного лауреата Пулитцеровской премии, члена Американского философского общества, многолетнего корреспондента NYT на Ближнем Востоке. Каждую неделю на страницах издания он высказывается о мировой политике, экономике, глобализации и экологии.

На этот раз Фридман пишет, что в украинском конфликте уже почти год не происходит практически никаких стратегических изменений, так как Владимир Путин изначально совершили три грубые ошибки:

Единоличное принятие решений.Фридман отмечает, что ещё 24 февраля 2022 года задумался, куда поехать, чтобы освещать конфликт: в Киев, Донбасс, Крым, Москву, Варшаву, Берлин, Брюссель или Вашингтон. «Но с самого начала этой войны есть только одно место, где можно понять ее сроки и задачи. Это голова Владимира Путина. И к сожалению, он не выдает визу в свой мозг. Это реальная проблема, так как война зародилась исключительно там. Как мы теперь знаем, почти без участия правительства или военного командования РФ, и уж точно без массового запроса российского народа», — пишет Фридман. По его словам, поэтому теперь только сам Путин и может принять решение об окончании войны, пусть даже Россия уже её проигрывает. 

Отсутствие у Путина плана Б.  «Он думал, что легко заявится в Киев, захватит его за неделю, поставит президентом своего слугу, прикарманит всю Украину и положит конец любой дальнейшей экспансии ЕС, НАТО или западной культуры в Россию», — напоминает журналист.
Безвыходное положение президента РФ.«Он больше не может захватить всю Украину. Но в то же время не может позволить себе потерпеть поражение после стольких потраченных российских жизней и средств. Поэтому он не может остановиться», — отмечает Фридман.

По его мнению, неизбирательные обстрелы украинских городов и инфраструктуры лишний раз свидетельствуют о том, что у Путина просто-напросто нет плана Б для того, чтобы хоть сколько-нибудь успешно завершить конфликт. «Это делает его одной из самых ненормальных и бессмысленных войн современности. Лидер одной страны уничтожает гражданскую инфраструктуру другой до тех пор, пока это не даст ему достаточных оснований, чтобы скрыть тот факт, что он оказался выдающимся дураком», — пишет колумнист.

По его словам, в речи на Красной площади 9 мая Путин «цеплялся за любые аргументы, лишь бы оправдать войну, которую начал из собственных фантазий о том, что Украина — не полноценное государство, а часть России». Президент РФ упомянул и «западные глобалистские элиты», и «русофобию», и «агрессивный национализм», и «уничтожение семейных традиционных ценностей». «Вау! Путин напал на Украину, чтобы защитить российские семейные ценности. Кто бы мог подумать?» — иронизирует Фридман.

Он задается вопросом, зачем Путину вообще нужно скрывать неудачи в Украине, когда он полностью контролирует внутреннюю политику России. Журналист пишет, что опыт работы в странах-диктатурах научил его тому, что даже при самом жестком авторитаризме общество всегда всё понимает, а люди продолжают обсуждать ошибки власти между собой.

По мнению Фридмана, «сейчас Путина особенно пугают две вещи: арифметика и история России». Колумнист напоминает, что потери России в Украине исчисляются уже сотнями тысяч, что не может не вызывать недовольства в обществе. Именно поэтому власти РФ усиливают борьбу с инакомыслием и принимают все новые меры по борьбе с уклонистами от призыва и мобилизации. «Путин не стал бы заходить так далеко, если б не боялся, что, несмотря на все его усилия, люди вокруг продолжают шептаться о том, как плохо идет война и как бы на нее не попасть», — уверен Фридман.

Он приводит мнение американского политолога Леона Арона, который считает, что недавняя публикация видео с Путиным из Мариуполя, где женщина кричит «Это всё неправда, это напоказ», могла быть диверсией кого-то из окружения президента РФ. «Боги российской истории никогда не прощают военных поражений», — написал Арон в статье для The Washington Post. В качестве примеров он привел свержение царей после Крымской, Русской-японской и Первой мировой войн, а также генсеков после Карибского кризиса и войны в Афганистане. «Русский народ, при всем его знаменитом терпении, простит многое, но не военное поражение», — уверен Арон. Он считает, что сейчас у Путина всего два выхода: затягивать войну, пока Украина и Запад не будут обескровлены, или же вызвать США на прямую конфронтацию, обменяться ядерными ударами и предложить испуганному миру урегулирование с сохранением Крыма и Донбасса за Россией.

Фридман не исключает такого варианта. «Невозможно залезть Путину в голову и предсказать его следующий шаг. Но сам тон дискуссии меня беспокоит. Потому что из действий Путина мы ясно видим: он понимает, что его план А провалился. И теперь он сделает всё, чтобы разработать план Б. Чтобы оправдать ужасные жертвы, которые он приумножил во имя страны, где люди постоянно всё обсуждают, а проигравшие лидеры не уходят от власти мирно», — резюмирует Фридман.

Оригинал

Развернуть

Отличный комментарий!

Все хорошо но в конце откровенна лажа. Извечный нарратив «пынеход не может проиграть». Не может он тянуть, и ядро он не применит. Что бы тянуть долго у него ресурса нет, а ядерный арсенал это не буквально одна красная кнопка в чемодане. В рф у власти идейных нет, там нет «шахедов» они все хотят жить, а ядро это 100% смэрть для них
RatInHide RatInHide11.05.202312:56ссылка
+33.1
До начала войны я думал так же. Но теперь не уверен на 100%.
lynx123 lynx12311.05.202313:11ссылка
+35.3
Комментарии 11811.05.202312:37ссылка61.0
Алексей ШибаевАлексей Шибаев

беспилотник минобороны Россия Вторжение в Украину 2022 ...политика 

Мне в этой новости больше интересно, что вместо "границ России" использовали формулировку "границ временного режима использования воздушного пространства, установленного в целях проведения специальной военной операции"

Призываю юристов в тред, каков статус таких "границ" и что по этому поводу говорят международные документы. Потому что по закону американский дрон летел над международными водами и максимум что сделал - пересёк границу Украины (и то не факт, 120 километров от Крыма, а морская граница вроде как проходит в 40 километрах. Кроме Исландии, у Исландии 200). Но сбили его российские военные

Политика, 17 мар, 11:58 0 15 799 Поделиться Сергей Шойгу представил к госнаградам летчиков Су-27, участвовавших в перехвате американского беспилотника MQ-9 Reaper над Черным морем. Как сообщили в Миноброны, летчики предотвратили нарушение беспилотником границ района спецоперации. «Полет

Сурс

Развернуть

Отличный комментарий!

gyry163 gyry16317.03.202313:42ссылка
-52.4
>Граница не просто так назначена
Это нейтральная граница, и летать там может кто угодно.
Warkot Warkot17.03.202313:46ссылка
+33.4
Комментарии 8917.03.202313:25ссылка21.6
ArtertonArterton

Facial recognition ...политота 

Программист Артём Зиннатуллин опубликовал список сотрудников NtechLab — он обвиняет их в помощи силовикам в арестах после митингов. Компания разрабатывает систему распознавания лиц по камерам и делится доступом к ней, например, с МВД и другими сил. органами 

ссылка на гифку

Убивает не оружие, убивают люди. Однако свои наработки ЖесИЬаЬ продаёт силовым структурам с монополией на насилие, законотворчество и судебную систему, где у граждан нет способа защиты от государства. Продает правительству страны с грубейшими нарушениями гражданских прав и свобод. Артём

Развернуть

Отличный комментарий!

(Ем Драгтеатр 4 часа Ребята. Просто. Хотят. Кодить. Ответить дорогой БРАТ Донателло 4 часа ну и с мусорами чучуть дружить Ответить — V 91 /N V 91 Л
Arterton Arterton04.06.202200:11ссылка
+49.5
Комментарии 9003.06.202223:51ссылка77.6
Acolyte_OttoAcolyte_Otto

Аркадий Волож яндекс переобулся ...политика 

Сооснователь «Яндекса» осудил вторжение России в Украину

Сооснователь «Яндекса» Аркадий Волож выступил с заявлением, в котором впервые с февраля 2022 года высказал свою позицию о российском вторжении в Украину. Заявление передали в редакцию «Медузы» представители бизнесмена.

Заявление целиком:

《За последний год мне задавали много вопросов, и особенно много их появилось на этой неделе. Мне бы хотелось прояснить свою позицию. Для меня важно быть услышанным всеми сторонами, поэтому это заявление написано на двух языках.

Моя позиция о войне в Украине

Я категорически против варварского вторжения России в Украину, где у меня, как и у многих, есть друзья и родственники. Я в ужасе от того, что каждый день в дома украинцев летят бомбы.

Несмотря на то, что с 2014 года я не живу в России, я понимаю, что и на мне есть доля ответственности за действия страны.

О Яндексе

Когда мы создавали Яндекс, мы думали не только о технологиях и бизнесе. Мы верили, что строим новую Россию — открытую, прогрессивную, интегрированную в глобальную экономику, известную в мире не только своими сырьевыми ресурсами.

Яндекс как технологическая компания состоялся благодаря невероятно талантливым инженерам, которых нам удалось привлечь, удержать и взрастить.

Не мы одни верили в возможность строительства новой России. Российские предприниматели, ученые и многие другие, кто имел возможность уехать из России в 1990-е, все-таки решили остаться и помочь построить страну, о которой мечтали. Такая возможность выпадает раз в жизни. В Россию приезжали и многие иностранцы. Международные компании, бизнесмены, предприниматели.

Со временем стало понятно, что Россия не спешит становиться частью глобального мира. При этом давление на компанию росло. Но мы не сдавались, делали все возможное несмотря на внешние условия. Всегда ли удавалось найти правильный баланс? Сейчас, оглядываясь назад, понятно, что что-то можно было бы сделать иначе.

Чем я занимался последние полтора года

В 2014 году я переехал в Израиль и с тех пор занимался развитием международных проектов Яндекса. Но в феврале 2022 года мир изменился, и я понял, что моя история с Яндексом закончена.

После начала войны я сосредоточился на поддержке талантливых российских инженеров, которые решили покинуть страну и начать новую жизнь. Это оказалось непростой задачей, которая потребовала много усилий, внимания и осторожности.

Сейчас эти люди находятся за пределами России и могут начать делать что-то новое в самых передовых областях технологий. Они принесут огромную пользу тем странам, где останутся.

***

Было много причин, по которым мне приходилось молчать. Можно спорить о своевременности моего заявления, но не о его сути.

Я против войны.

Аркадий Волож》

В июне 2022 года Аркадий Волож попал под европейские санкции из-за российского вторжения в Украину. Вскоре после этого он покинул (Яндекс объявил о том что он уходит в июне, окончательно ушел он позднее - прим. Пидора) совет директоров и пост генерального директора группы компаний «Яндекса», а также руководящие должности в международных дочерних структурах группы.


Развернуть

Отличный комментарий!

Call me Ishmael Call me Ishmael10.08.202322:11ссылка
+68.7
Комментарии 8910.08.202322:07ссылка55.9
ArtertonArterton

госуслуги новости порнография это точно не панорама ...политика 

«Порнографии в интернете вагон, не получится все контролировать»

Главный радиочастотный центр предложил легализовать показ порно — с подтверждением возраста пользователей через «Госуслуги»

госуслуги,новости,порнография,это точно не панорама,политика,политические новости, шутки и мемы

Развернуть

Отличный комментарий!

И разрешение на просмотр порно.
Подавать заявление нужно будет лично, в МФЦ, по системе "одного окна", потому что другие окна не работают. Зато на входе будет милая девочка-консультант.
- Чем могу помочь?
- Да мне бы... ну, п-порно...
- Вот, талончик в электронную очередь.

"Перед вами 159 человек"
Дают бланк заявления. Ручкой на толстой цепочке пишу:
"Я, Сычев Александр Дротович, паспорт... серия... номер..." Вписываю домашний адрес, дальше графа "Лица, проживающие совместно с заявителем". Вздыхаю, вписываю маму. "Прошу предоставить доступ к следующим категориям сайта "Роспорнография.рф"". Нужно отметить галочками нужные жанры. Отметил бы все, но госпошлина сильно большая будет. Ну, значит, "Мамочки, близняшки, мулатки, Порномузыкальные композиции, девушки 18-20 лет, минет, анал, классика..." Отметил бы еще "Большой Черный Член", но у наших такое совсем хреново получается снимать. Нечестно, пошлина за "Геи" всего 90р., а за "Групповой секс девушки с 4-мя и более мужчинами" - все 1500р.! Ладно, отмечу "Геи", дешево же. Число сегодняшнее, подпись.

"Перед вами 158 человек"
Ладно, сбегаю пока в Сбербанк, оплачу пошлину. Всего-то через дорогу.
Прихожу в Сбер, там толпа таких же дураков, как я. Вот каждый год зарекаюсь не тянуть до последнего, и каждый раз забываю. Тут тоже симпатичная девушка, тоже улыбается.
- Вам на порнопошлину?
Неужели по мне так заметно? Киваю. Еще один талончик, "перед вами 206 человек". Пытаюсь прикинуть в уме скорость обслуживания в банке и в МФЦ, вычислить, где быстрее придет моя очередь. Не получается, толкаюсь в обеих очередях, бегаю через дорогу. "Молодой человек, а вы за кем?", "Мы тут все по живой очереди, никаких талончиков не знаю!", "Ветеранам без очереди!". Взмок уже, пока бегал. Хорошо, что в сбере сегодня Зинаида Петровна на кассе, с ней все быстро. С квитанцией об оплате иду в МФЦ.

"Перед вами 3 человек"
Так, надо собрать документы. Заявление, квитанция, справка с работы (До сих пор помню, как ухмылялась начальница торгового зала, когда подписывала), "Медицинская книжка онаниста" со всеми печатями, заранее сходил. Стоп, погодите-ка... А где справка о нахождении в живых? Я же брал, вчера, в морге. Положил в карман, пришел домой, снял куртку... Сую руку в карман куртки. НЕТУ! Быть не может! Лихорадочно обшариваю карманы, брюки, куртка, опять брюки, опять куртка... Холодный пот стекает по спине, как идиот, хлопаю себя по карманам. При очередном обыске рука натыкается на что-то шуршащее в заднем кармане штанов. Достаю. "... в том, что гражданин Сычев А. Д. находится в живых по спискам ГУП "Морг №17"..." Фух! Я все-таки живой! Дрожащими руками складываю стопочку документов.

"Перед вами 0 человек"
Сажусь перед окошком. Очередная невезуха. Заявление принимает Лена, мечта моих школьных дней. 15 лет прошло, а она все хорошеет. Смотрю на ее пышный бюст, и на душе тепло становится. Какая же она все-же милая! Замечаю колечко на тонком пальчике. На душе все измазывается вонючим говном. Вижу незнакому фамилию на ее бейджике. Да, спасибо, блин, я уже все понял.
Надеюсь, не узнает. Я же, все-таки, сильно изменился, усы отпустил, челку. Да и не смотрит она на меня, в монитор только.
- Заявление и паспорт, пожалуйста.
ТВОЮ Ж...! В паспорте же старое фото! Узнает! Снова холодный пот. Протягиваю паспорт через окошко. Леночка молча раскрывает его, смотрит пару секунд, откладывает в сторону. С каменным лицом вбивает данные анкеты в базу. Неужели пронесло? Не узнала! Ну и слава богу, которого нет.
- О, Саша, а ты все еще с мамой живешь? - внезапно спрашивает Лена.
ТВОЮ Ж...! Ошарашила, как удар Большим Черным Членом по лбу!
Что-то невнятно мямлю.
- Вы с мамой заходите как-нибудь к нам в гости. Только предупредите, а то у нас такой бардак, игрушки детские повсюду.
Леночка протягивает мне обратно мой паспорт и "Книжку онаниста". Бормочу что-то, пошатываясь, выхожу из МФЦ.

"Перед вами Рика-тян"
- сенпай, вы так долго, я уже заждалась! вот, я купила сок!
Короткая юбочка колышется на ветру. Обхватив мою руку, Рика-тян прижимается ко мне. Она скучала без меня, но не брать же ее с собой в таие места.
- Сенпай, ты должен посмотреть, какой костюм я приготовила к Культурному фестивалю! Он немного открытый, и я немного стесняюсь... Поэтому хочу, чтобы ты посмотрел первый. Если ты скажешь, что слишком открыто, я не буду его надевать, он будет только для нас! Я сделаю другой! А еще, ты обещал купить мне тортик, если я...
Рика-тян болтала и болтала, а я слушал ее милый голосок, и успокаивался. Все в порядке, мы придем домой, будем вместе смотреть аниме, сидя под одеялом. Будем есть тортик.
Прохожие оборачиваются, когда мы, весело болтая, проходим мимо них. Наверное, завидуют.
General General16.06.202112:44ссылка
+95.8
Комментарии 9616.06.202112:23ссылка67.4
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме Утечка базы (+1000 картинок)