Результаты поиска по запросу «

арест за пост в вк

Тарав&Тапдо @аи1си5_ПтсЬ 28 минут назад У но очень хочется, чтобы все-таки второй главной темой обсуждения чудесного спасения 233 пассажиров рейса Жуковский-Симферополь стали чайки и ОТКУДА ИХ В ПОДМОСКОВЬЕ СТОЛЬКО ПОЯВИЛОСЬ ВДРУГ, А? 9з Офисный Платон фМеЬагапаз Сегодня в 10:25 У

$Р1изМе\/ @р1изЬеу Сегодня в 10:31 В аварии самолета, я так понимаю, виноваты чайки. Чайки. 'О, 20 ф 125 У Евгений Еремеев (ЭМатоЫапег Сегодня в 10:20 У (Эгаиг.аНуагоу @ВагЬис1оз2000 Чайки с которыми столкнулась страна, куда тяжелее Ь^рзУЛ.со/УЬУЬиУубСг,жесткая$

baza @bazabazon Читать Как связаны аварийная посадка А321 на кукурузное поде и губернатор Мособдасти Андрей Воробьёв? Очень просто - при помощи теории пары рукопожатий, одной очень вонючей недегадьной свадки и нескодьких тысяч чаек. Как владельцы свалок у аэропорта Жуковский связаны с

амолёт Airbus A321 «Уральских авиалиний», вылетевший сегодня утром из Жуковского в Симферополь, совершил аварийную посадку на кукурузное поле. При наборе высоты самолёт столкнулся со стаей чаек, птицы попали в оба двигателя. Благодаря профессионализму пилотов — и, возможно, чуду —обошлось без

Читать The Insider @the_ins_ru Минприроды потребовало проверить свалки в районе аэропорта Жуковский после столкновения А320 с птицами Минприроды потребовало проверить свалки в районе аэропорта Жуковский после сто... Минприроды требует провести проверку мусорных полигонов в районе аэропорта

Развернуть

Комментарии 6115.08.201915:11ссылка45.8

666lavr

Граница на замке. По крайней мере для меня.

«Нужно ещё немножко подождать», сказала девушка-пограничница в окошке полчаса назад. Я лечу во Франкфурт — самый удобный город с аэропортом, чтобы добраться до Страсбурга, где в Большой Палате Европейского суда будет оглашено решение суда по вопросу: являются ли многочисленные задержания гражданина Навального ни митингах политически мотивированными.

Несмотря на то, что ответ на вопрос кажется очевидным, юридически ЕСПЧ таких фактов не устанавливал много лет. Для России это последний раз было лет 15 назад. Это очень важно, Кремль и Министерство юстиции из кожи вон лезут, чтобы такого решения не состоялось.

Очевидно, что для Путина-Кириенко-Ктотамещётакимзанимается принципиально и символически важно, чтобы на оглашение решения я не попал. Лично мне неясно, в чём такая сакральная важность — там и без меня решение вынесут, но как известно путинская команда — поклонники древних верований, тотемов, бубнов, красных веревочек на запястье и прочего язычества. Наверное, такой ход им подсказала Мать-моржиха, когда они последний раз приносили ей жертву на заседании Совбеза РФ.

Ну и вообще, «надо же как-то жизнь осложнить этим оппозиционерам».

Поэтому мы «немножко подождали», а потом очень вежливые пограничники сначала посадили меня за красную ленточку, а потом сообщили, что выезд закрыт на основании письмо. Причины в письме не указаны.

пауа1пу О Подписчики: 517.6 тыс. Посмотреть профиль Еще больше в 1пБ1адгат ФО Я 48,259 отметок "Нравится" пауа1пу Приехал в аэропорт - лечу на оглашение решения Европейского суда по моему делу - на погранконтроле забрали паспорт «для проведения специальных проверочных мероприятий».

Мой адвокат Ольга Михайлова предъявила пограничникам сообщения из ЕСПЧ о том, что я приглашен на заседание. Они бумаги и сказали, что уточнят.

Вот, только что принесли официальное уведомление о том, что выезд мне закрыла служба судебных приставов. Причина не указана.

УВЕДОМЛЕНИЕ № 2311390009 МАП Домодедово (место вручения уведомления) 13 11 20 _18^ г. 07 час. 55 мин. В соответствии с пунктом 36 Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению пограничного контроля в

Неоплаченых штрафов у меня нет, мы за этим внимательно следим, да и по базе видно.

Есть висящие исполнительные производства, но они все нематериального характера — требования удалить какие-то посты, раздражающие старика Путина. Этим производствам по несколько лет уже, а последний раз я выезжал за границу недели две назад — всё было нормально.
(АПДЕЙТ: пока писал пост, юристы дозвонились до судебного пристава, ведущего все эти производства. Он уверяет, что выезд не ограничивал).

Ну то есть с издёвкой, конечно, сделано. Мы вам выезд закрыли, а что от вас хотим — не скажем.

Хотя, опять же, ясно чего хотят: не надо по всяким еэспечам шастать. У вас по месту жительства есть Люблинский районный суд, вот там и судитесь, если что-то не устраивает.

Источник: https://navalny.com/p/6003/

Разобрались: технология закрытия границы

Ну, собственно, будете разочарованы, если ждёте описания изощренной схемы.

Тем не менее, подробности любопытны, потому что показывают как легко запретить выезд (право гарантированное Конституцией) любому.

Как и предполагал глава нашей юридической службы Иван Жданов, взглянув на «уведомление» — это всё полная липа и оформление идёт задним числом.

Ivan Zhdanov & @loannZH * Очевидно, что Навального не выпустили за границу, прямо выдумав основание в момент выезда и решение будут делать задним числом: 1) Пристав-исполнитель, который ведет все наши исполнительные производства говорит, что ограничения не устанавливал; 0 712 9:32 -13 нояб.

Уже после того, как мне не дали сесть на самолёт и вылететь в Европейский суд, на сайте отделения службы судебных приставов по Кировской области появилась такая штука (вчера вечером её ещё не было):

Должник (физ. лицо: ФИО, дата и Исполнительное место рождения; производство юр. лицо: (номер, дата наименование, юр. возбуждения) адрес) Реквизиты исполнительного документа (вид, дата принятия, номер, наименование органа, выдавшего исполнительный документ) Дата, причина окончания или

Это и есть главный изобличительный документ, доказывающий, что всё специально сделано, чтобы я именно в ЕСПЧ на оглашение решения не попал.

Это исполнительное производство по «второму делу Кировлеса». Мне там вынесли штраф 2,5 миллиона рублей, но не взыскивали его. Эти деньги давным давно выделил Евгений Чичваркин, о чём публично сообщил. Условие было такое: он даёт нужную сумму, а я возвращаю её после того, как выиграю в ЕСПЧ по «второму Кировлесу» так же, как выиграл по первому. Всё это время деньги хранились у моего адвоката, мы не могли их заплатить: не было даже реквизитов куда их переводить.

Видите, дата начала исполнительного производства: 09.11.2018

Она полностью доказывает, что оформлялось всё в режиме «сказали запретить выезд, а причину уже мы сами должны найти».

Потому что на добровольное исполнение требований судебных приставов по закону выделяется пять дней.

12. Срок для добровольного исполнения составляет пять дней со дня получения должником постановления о возбуждении исполнительного производства, если иное не установлено настоящим Федеральным законом. (в ред. Федерального закона от 05.04.2013 N 49-ФЗ),политика,политические новости, шутки и

То есть, если 09.11.2018 начали производство, то меня должны о нём уведомить в обязательном порядке. После этого текут пять дней. После этого, можно предпринимать какие-то меры. В первую очередь наложить арест на банковский счёт.

Ну а уж потом, если ничего не сработало, выносится решение об ограничении на выезд. Пишут письмо в погранслужбу. Это само по себе недели две занимает.

Статья 67. Временные ограничения на выезд должника из Российской Федерации (в ред. Федерального закона от 26.07.2017 N 190-ФЗ) 1. Судебный пристав-исполнитель вправе по заявлению взыскателя или собственной инициативе вынести постановление о временном ограничении на выезд должника из Российской

То есть, как видите, даже чисто теоретически (предположим я отказался платить) ограничить выезд мне можно было только с 14-15 ноября.

В моём же случае, 09 ноября начинают исполнительное производство, а 11 ноября уже погранслужба имеет все бумаги о том, что я невыездной.

Это юридически невозможно. Именно поэтому мне дали такую филькину грамоту, где нет ни точной причины, ни срока. Зато есть «УФССП России» — несуществующий орган.

Мне реально даже любопытно, почему это Кремль так костьми встал и пошёл на такие очевидные нарушения закона, чтобы не пустить меня на заседание ЕСПЧ?

Ну а что там такое случится? Моя триумфальная победа совсем неочевидна. Не зря же ЕСПЧ уже 15 лет таких решений не выносил.

Если выиграю, победа будет прекрасна и важна, даже если я физически в этот момент буду не в Страсбурге, а на улице Ленинская Слобода.

А также интересно, что они будут делать дальше? Деньги лежали у адвоката на счете, поэтому оплатить этот штраф было вопросом получаса. Сейчас он уже оплачен.

Значит я смогу выехать сегодня вечером или завтра утром? Зачем тогда было городить это всё?

Путинская власть — это зловредные идиоты. Они украли все деньги, у них сила, но тем не менее — это идиоты.

Источник: https://navalny.com/p/6004/

Развернуть

Комментарии 2113.11.201818:11ссылка24.2

Arterton

"Навести порядок в стране" и "восстановить господство морали" пообещал ультраправый националист Жаир Болсонару, принося присягу президента Бразилии. Он намерен избавиться от "политической корректности", а "порядочным гражданам" облегчить доступ к оружию

Бразилия,страны,политота,Приколы про политику и политиков,длиннопост,Жаир Болсонару

“ 1 ^ И •-4íí - í • " *■'f ^W . / r ^и A* V r ^гТИ щ^Ш ^ Дщ|$|е§| ¿ -V £Ж§М ■ 1 к ! ^r ^ ^ Чк Л V ™ • i /j c J8|K¿s|M ^ j ul • il ■ ^T J J ■*» #^и •^1 1 ^ à! Н i/- j. ¿ ,T к A « 1 SBSMF '^ШШ 1 =*

МРИЮШ! si МД 58» T 1 II : J>FÎi r 1 /i» i i4 i M о,Бразилия,страны,политота,Приколы про политику и политиков,длиннопост,Жаир Болсонару

$К уж i « • W ' • ■№ • ж \ ' ^5 1* Жй| ÇvJI ж -*Ч,- V [kV '•«««g íj "* j * РТ s L — к .,Бразилия,страны,политота,Приколы про политику и политиков,длиннопост,Жаир Болсонару$

Развернуть

Комментарии 7602.01.201919:10ссылка33.2

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

anon

лоли против войны!

уважаемые пидоры!

это репост, или дополнение к http://polit.reactor.cc/post/5113335. Автор уже истратил боеприпасы, но спешу на помощь фотошопо/иллюстраторо-магией. профильтровал 2 изображения которые были упомянуты ("Можно хотя бы пару сканов с верхней фотки?") в посте/автор аплоднул. (версии png и svg) извините, сделал что мог... и главное: Пожалуйста, будьте осторожны, удачи!!

anon,Вторжение в Украину 2022,политика,политические новости, шутки и мемы,длиннопост,в комментах ещё

Развернуть

Комментарии 428.02.202221:39ссылка2.3

Arterton

В Чили произошло землетрясение магнитудой 6,2. Новость не главная, ведь страна охвачена массовыми беспорядками. По официальным данным, в протестах погибло не менее 20 человек, получили ранения 1659 человек (40 пострадавших получили пулевые ранения, 473 человек были ранены дробью, 305 — из огнестрельного оружия, тип которого не был установлен). Протестующие сжигают полицейские машины и строят баррикады на улицах

Республика Чили,страны,протесты,длиннопост,видео,video,политота,Приколы про политику и политиков

л : IW! Д1 ■"I i , * ' ’ ИИ • ( .,Республика Чили,страны,протесты,длиннопост,видео,video,политота,Приколы про политику и политиков

Число задержанных в ходе протестов достигло 4364человека, среди них 479 — несовершеннолетние

Читать Prensa OPAL Chile @prensaopal La prensa internacional esta infomando al mundo, la brutal represión policial en #Chile. #Reuters #chileviolateshumanrights Los medios chilenos monopolizados por el poder económico, guardan silencio cómplice al igua como lo hicieron en dictadura.

Булыжник - оружие пролетариата. А также "Коктейль Молотова", конечно

Г V Щ Ж * Jr _ ^ ШЩЛг'£ * BKkLsI PL Г Я — ■ У кгму Г Жт^ % щ &А ^НН ^ r^ ' V Я if А _—^ Ж !^ш.,Республика Чили,страны,протесты,длиннопост,видео,video,политота,Приколы про политику и политиков

$Wobtxcob?, Ъш VeKéi/£NZf\S й ñhovíCHfiVo'RES fl *++*v,Республика Чили,страны,протесты,длиннопост,видео,video,политота,Приколы про политику и политиков$

Парадоксы жизни: в ходе протеста статую Педро де Вальдивии сбросили с моста Педро де Вальдивии в Вальдивии

03:42 - 5 нояб. 2019 г. 23 ретвита 12 отметок «Нравится» 4 0 ¿I & 91Ф О <4 Г) Daniel Stella @Dan¡elS93481031 Читать Esto pasa en Chile,Республика Чили,страны,протесты,длиннопост,видео,video,политота,Приколы про политику и политиков

Развернуть

Комментарии 2305.11.201916:27ссылка20.5

BERKUT_0FF

19/03/22 - 24-й день войны

Сегодня ещё один день войны. Для кого-то - солнечный и спокойный, для кого-то – серый и унылый. Ещё один день, за который кто-то проводит в волонтёрстве и помощи другим, сбиваясь с ног, а кто-то – уже который час сидит в подвал, раздавленный беспомощностью.

Бойцы ВСУ и ТрО мёрзнут в окопах и на блокпостах. Одни радуются успешному рейду без потерь, ещё одной ночи без погибших братьев по оружию, другие – находят в себе силы продолжать поиски без вести пропавших родных и знакомых.

Кто-то прямо сейчас везёт гуманитарный груз: питьевую воду, медикаменты, еду и тёплые вещи для тех, кто воспринимает роскошью такие привычные в мирное время вещи.Кто-то прямо сейчас вывозит целые семьи из городов и сёл, которым досталось больше всего.

Каждый из них делает то, что должен. То, что считает необходимым делать каждый день, невзирая на риск и усталость. К таким людям я испытываю глубочайшее уважение и всем сердцем желаю успеха во всех их действиях.

Но есть и те, кто использует сложившуюся ситуацию в своих корыстных целях: мошенники и спекулянты, наживающиеся на сбитых с толку и отчаявшихся согражданах. Такси в соседний район Харькова или Киева за полторы тысячи гривен; сбор средств на униформу и снаряжение для ВСУ в телеграмме, которые обещают чеки и фотоотчёты, а потом растворяются в воздухе; хозяева, предлагающие приют для всех нуждающихся, а потом сдающие полиции якобы «диверсантов и дезертиров»…

Кошмар наяву – мало нам было вражеских войск на родной земле, так ещё и свои же земляки решили нажиться всеми правдами и неправдами. Не сказать, что это удивительно, скорее, вторичная опасность.

Человеку свойственно делать что-либо с выгодой для себя, материальной или духовной, видимой или латентной, но сейчас вопрос в том, что конструктивно для нашего общества, а что – несёт лишь видимость кипящей деятельности, отсутствие чёткого результата, а в худшем случае и вовсе вредит.

Так, к примеру, сейчас обстоят дела в Донецкой области, в одном из сёл в окрестностях города Торецк: поставки воды прекратились, потому что стало нецелесообразно осуществлять их в место, откуда выехала большая часть населения. Большая часть. Не все. Благо, весна порадовала нас снегом, который можно топить на костре и готовить еду.

Так, к примеру, войскам ВСУ поставляют провизию, в которую не входят сухпайки для вылазок на территорию подконтрольную противнику.

Так, к примеру, сейчас изготавливают маскировочные сетки с ярко-синими лоскутами ткани, от которых отказываются на всех военных объектах по понятным причинам.

Не хочу, чтобы у кого-то сложилось впечатление, будто бы благотворительность и волонтёрство несут вред. Среди нас множество людей, которые отдают последние деньги на покупку или производство снаряжения для бойцов, гуманитарных товаров для гражданских, на топливо для водителей, доставляющих всё это. Думаю, просто мало кто достаточно разбирается во всех этих аспектах: логистике, производство, эксплуатации. Да и не каждый, кто делает свой вклад в общее дело, видит конечный результат своих действий.

Думаю, немногие видели детскую радость и восторг на лице сурового, матёрого война ВСУ, которому привозишь железную миску и ложку, и теперь он сможет есть горячую еду.

Думаю, немногие слышали о том, чтобы солдат просил найти ветеринарную аптеку и привезти капли от клещей для огромной псины, которая и днём и ночью рядом с ним в окопе где-то в лесу.

Думаю, немногие знают о классификации бронежилетов и степени их защиты, когда доставляют их на передовую. Так и получается, что где-то воин ВСУ стирает плечи в мясо из-за 16-килограмового броника с плитами из бронестали, а где-то доброволец ТрО стоит на посту в кевларовой плитоноске с керамическими плитами, который легче в два раза и обладает защитными свойствами на порядок выше.

Как-то раз я с другом и все наши знакомые, кто остался в Киеве, искали свечи для генератора для ВСУ. 3-4 дня безрезультатных поисков по всему городу, дюжина неподходящих свечей, доставленных Новой Почтой. Спасением стал человек, своим ходом привёзший нужные свечи с западной Украины. Спустя 5 дней…

Сегодня очень многие производства «переобулись», ориентируясь на военные нужды: те, кто раньше шили пиджаки, брюки, рубашки и платья, сейчас изготавливают униформу, разгрузочные жилеты и подсумки, плитоноски. У них есть оборудование и люди, желающие помочь. Но не у всех есть материалы. Только у единиц есть технологии для создания качественной, сертифицированной продукции, которая не подведёт в эксплуатации…

Другие из автомобильных рессор и другого доступного сырья сваривают плиты для бронежилетов. То, что получается, не только не даёт необходимой защиты, но и может разлететься на осколки, которые нанесут ещё больше повреждений телу бойца, если пуля угодит в место сварки….

А теперь задумайтесь вот о чём: люди стараются, делают то, что могут, но их благие намеренья могут привести кого-то в ад. Я бы не хотел, чтобы кто-то из солдат погиб просто из-за сломанного крепления разгрузки, которая так не вовремя свалилась под ноги. А ведь этого можно избежать, наладь мы систему производства, поставок и коммуникации.

Предприятия могли бы распределять между собой нагрузку, сырьё, производственные мощности. Сложный процесс, затратный, но повышает шансы на выживание бойцов.

Организуй мы постоянно обновляющуюся карту безопасных маршрутов, доставки стали бы проще и регулярнее, больше водителей согласились бы садиться за руль без критически высокого риска собственной жизни.

Достанься лёгкие и надёжные бронежилеты, позволяющие быстро двигаться, ребятам из ВСУ, с опытом и подготовкой, для которых скорость и манёвренность = выживание, а 20-килогромовый «пиджак», сделанный на коленке – бойцу ТрО на блокпосту, по которому за день проезжает полторы машины, возможно домой вернулось бы больше чьих-то сыновей, братьев, отцов. Меньше девушек осталось бы вдовами. Меньше детей осталось бы сиротами.

Всем вышесказанным я не критикую работу благотворительных организаций, волонтёров, нет. Я лишь подчёркиваю необходимость высокоэффективной коммуникации, которая позволит конструктивно распределять ограниченные ресурсы в соответствии с целями и ситуацией. Чтобы солдатам не вредило то, что, по мнению кустарных производителей, должно их спасать. Чтобы гражданским не приходилось топить снег ради глотка воды. Чтобы меньше матерей и жён встречали своих защитников в цинковых гробах…

И в заключение должен несколько отойти от основной темы. Сейчас я не хочу отбирать работу у жителей Польши, Румынии, Германии и других стран, в которые хлынуло неисчислимое количество беженцев из Украины. Не хочу только критиковать и осуждать работу благотворительных, волонтёрских и государственных организаций (я сам подал запрос в Красный Крест на поиски моей мамы, с которой уже более двух недель нет связи, и я всем сердцем желаю успеха в их деятельности). Не хочу брать оружие в руки, чтобы «подкидывать уголь в топку войны» (вопрос о эффективности и навыках, как ни крути).

В конце концов, я хочу остаться человеком, честным и стойким, сохраняющим трезвый рассудок и ясность ума. Человеком, применяющим навыки и знания во благо, а не во вред. Я не хочу заработать на войне и разрушениях, которые она несёт, но всем своим нутром желаю сделать, что от меня зависит, чтобы спасти жизни и сплотить людей из разных городов, разных социальных слоёв, и показать, насколько эффективно действовать мы можем сообща. Я не хочу, чтобы кто-то из нас отдавал свою жизнь (хоть это и данность, которую так сложно изменить) ради высшего блага и безопасности других. Я хочу чтобы мы прошли это вместе, выжили вместе, и снова смогли любоваться мирным небом над головой, вернув величие нашему государству.

Таков мой замысел и взгляд на сложившуюся ситуацию. Уверен, что в этом я не одинок.

Вторжение в Украину 2022,политика,политические новости, шутки и мемы,песочница политоты,помощь,волонтёрство,благотворительность,Не знаю какие теги,длиннопост,многобукв,песочница

Развернуть

Комментарии 819.03.202218:45ссылка5.0

666lavr

КОМСОМОЛЬСКАЯ правда Специальным выпуск Ч СКИЧ 3^. СКАЗАНО «Мы должны усилия объединять, помогать друг другу и проявить максимальную дисциплину. Никакой расхлябанности здесь быть не должно. В ситуации с эпидемией известный русский авось абсолютно непригоден. Его нужно отложить в сторонку и

навируцу- я КОРОНдАНЕКДОТЫ В России первый серьезно пострадавший от СОУЮ-19 - в гараже на него упал шкаф, забитый гречкой, туалетной бумагой, кон сервами и подсолнечным маслом. Из-за пандемии «Пятерочка» пошла на беспрецедентные меры - открыла третьи кассы. Третий раз за неделю иду за

$05 тысяч И2,3 тысяч ТЫСЯЧ млн 286 тысяч ТЫСЯЧ тысяч достань Грипп (У 20 1НЫМ !Свг Корь и делать, чтобы . м* ИНФЕКЦИИ идТГ~~--- /« «м5йделе ;;иеАЮТ ДОЛЬШЕ ВСЕГО ЛЮдеДйЕ в"""«*- 1ЧЕЛОКК' ГуберкУлвз но б Гепатиты ВИЧ' ун&ит- Малярия Коронавирус 2019-пСо\/ В ГОД). КАК$

СЛОВНО МУХИ ТУТ И 1ЛМ, БРОДЯТ СЛУХИ ПО ДОМАМ... ФЕЙК N? 3 МОСКВУ ЗАКРОЮТ НА КАРАНТИН Перестанут ездить поезда, летать самолеты, на всех дорогах поставят заслоны, действующие по принципу «никого не впускать, никого не выпускать». Даже родственники не смогут прислать посылку с чесноком. Якобы даже

^^иНЫИ взгляд версия- ;,мА создали ^ронавирус. игобы наказать Китай * своих банкиров ЧЕСНОКОВ СС ИОЛ1ГГИМСС Ия КП кн<? пипе ..«мЖСЦ, ___ Ирпи самый крупный ия Ьтшжи токе игрок, неподконтрольный Лмсри стс с Москвой помогает миpиoмv упгп. пию в Сипи« конец II ИрИИ о лпжс и без ГРС'ТЬС

$ 6 пт - словно МУХИ ТУТ *« >ХМ 6/Ч1ДЯГ СЛУХИ ПО ДОМА М Ф1ЙКМг 3 МОСКВУ 4 АН ГОЮ 1 НА КАРАНТИН ГЬрхсгаму’ r vwn- fxvwin яювт eutt-v ГЫ. «* •ft'* ДОРС"Я‘ ПО< ’ХАЯ’ *Ш 'умм. ПА” етмощие по ццнниигиг «миио'п •** •*' -=г^ггл - U ******' о WHM<VWH п { ПП«М Tii* Дате ИШ утту <■ ***< * пця 1 ИМ$

Развернуть

Отличный комментарий!

Так это ж Комсомолка, самая парашная газета страны.

Culexus28.03.202011:06ссылка

+37.0

Комментарии 5928.03.202010:48ссылка32.4

Arterton

"У закона к Ибрагимову вопросов нет" В Москве освобождён Алан Ибрагимов, сын вице-президента компании МТС, устроивший многочасовые гонки с патрулями ГИБДД, выяснилось, что юноша - не просто талантливый гонщик, но и автор многих максим и афоризмов

Инстаграмлядь,цитаты великих людей,свободен,гуманизм,политота,Приколы про политику и политиков,длиннопост,Рафик неуиновен,неуиновен

Сын вице-президента МТС 25-летний Алан Ибрагимов вышел из изолятора, где находился под стражей 10 суток, сообщает телеграм-канал «База». На выходе из изолятора молодого человека встречали журналисты, они пытались спросить, перевоспитался ли он и как отреагировал на случившееся отец. Ален накинул

В Instagram Алан хвастался дерзкой ездой. На одном из видео он играет в "шашечки" на московских улицах, разогнав иномарку до 160 километров в час.

Каждую публикацию он сопровождает фразами и цитатами, в которых восхваляет себя и свой образ жизни: "Я буду жить так, как вы стесняетесь", "Не ленитесь. Только тогда у вас будет все, о чем вы мечтаете", "Прежде чем судить меня, убедитесь, что вы совершенны", "Никогда не жалей денег на то, что тебе хочется", "Трудно быть миллионером из семьи миллиардеров".
$alan_rubcr_official • Подписаться ТРЦ РИО "Ленинский" а1ап_гиЬег_о-р{1с1а1 У богатых нет предпочтений какую машину взять, они просто выбирают ту которая понравилась *и 97 нед. © )асашас!аН4197 супер-мега-классная запись! 97 нед. Ответить у1ас11т1г.псЬагс1Б Твои кадры -главный вклад в них!)$
$"Ч\ alan_rubcr_official • Подписаться Phi Phi Islands, Thailand alan_rubcr_official Следующий раз, когда услышите, что о вас сплетничают, можете собой гордится, вы достигли в жизни больше, чем они 94 нед. alan_ruber_official #djalanruber #moscow #pruducer #mixing #beatport #tracks #labels$
$I alan_ruber_official • Подписаться Bamboo.Bar а1ап_гиЬег^Ааа1 Не ленитесь. Только тогда у вас будет все, о чем вы мечтаете 83 нед. © ©cadagzkrylovaio Челюсть на полу!)) 81 нед. Ответить сЫпсуакизИеу Челюсть на полу!)) 81 нед. Ответить A™« /л!лл»лл\/ кг\опл ^птлп\/1 © Q Л 7 752$

Развернуть

Комментарии 7314.10.201908:29ссылка21.0

666lavr

Таинственный остров Медведева

В наших тайных закромах давно лежит история про секретный рыболовный остров Дмитрия Медведева. Бывшего премьер-министра, а сейчас просто скромного лидера партии «Единая Россия». Еще Медведев трудится каким-то там заместителем в Совете безопасности, но что он делает, никто толком не знает. Так или иначе, он продолжает быть на госслужбе, а дачи его продолжают множиться.

В общем, лежала эта история, ждала своего часа и дождалась. Пока мы откладывали, островом Медведева заинтересовались журналисты издания Проект, которые выпустили свое расследование о рыболовной вип-базе в Астрахани.

Но мы не расстраиваемся, ведь нам есть много чего добавить, ну а главное — показать.

Как я уже писал, за этим загадочным местом в Астраханской области мы наблюдаем уже года три минимум. Нам присылали много рассказов и фотографий, потому что не заметить его местным жителям просто невозможно. Это реально два огромных искусственных острова, на которых построили гигантского размера рыболовную базу — дачу. Вокруг охрана и суперсекретность, естественно, такое еще больше привлекает внимание.

политика,политические новости, шутки и мемы,Навальный,ФБК,коррупция,расследование,Медведев,Усманов,длиннопост,Алексей Навальный

Несмотря на то, что сомнений в том, что этой дачей пользуется Медведев, у нас не было, история наша была убрана в долгий ящик до лучших времен. Мы думали собрать еще больше доказательств, найти людей, может быть, документы какие-то еще.

И вот издание «Проект» ровно это и сделало. Они тоже нашли этот объект, поговорили с местными и со строителями и пришли точно к такому же выводу: остров принадлежит Медведеву. Ну и ко второму, даже более важному выводу: куплен он на деньги олигарха Усманова. Что интересно, к одному и тому же выводу по Усманову мы пришли разными путями, но об этом позже. Сначала о самом объекте.

Мы сняли этот объект «на всякий случай» еще в 2017-м году, и наконец-то съемка пригодилась. Начинаем наш фототур.

Выглядит достаточно сюрреалистично. Вокруг — вообще ничего. Попасть сюда можно только на лодке или на вертолете, дорог в радиусе 10 километров просто нет. Территория дачи — 27 гектаров.

На участке мы видим огромный спа-комплекс с бассейном и рядом с ним главный дом.

Позади главного дома располагаются 8 гостевых домиков по 225м2 и корпус, в котором живет прислуга. Также на фото видно огромную вертолетную площадку.

Наша съемка устарела, за 2,5 года имение успели расширить рестораном и еще одной баней, так что нам остается только использовать собственное воображение.

С чего мы взяли, что там Медведев вообще бывает? Во-первых, местные жители об этом постоянно рассказывают, в том числе «Проекту»: когда прибывает Медведев, перекрываются дороги и даже не разрешают выпускать пастись коров. Буквально все в области знают, когда Дмитрий Анатолич изволил приехать порыбачить.

А случается это часто. Медведев с завидной регулярностью прилетает в Астрахань и работать, и отдыхать. Например, в 2019-м году в местных СМИ прошла заметка, что Медведев прилетел в Астрахань праздновать свое 54-летие. День рождения у него 14 сентября.

$Похоже, что Дмитрий Медведев отмечает свой день рождения в Астрахани 14-09-2019 \\ Просмотров (11975) Премьер-министру России Дмитрию Медведеву сегодня стукнуло 54. И очень похоже на то, что лидер "Единой России" празднует некруглую дату в Астрахани.,политика,политические новости, шутки и$

Вот РИА Новости со ссылкой на пресс-секретаря Медведева сообщает, что праздник он собирается отметить в кругу семьи.

й РИА НОВОСТИ Медведев отметит день рождения в кругу семьи 16:0513.09.2019 (обновлено: 16:07 03.03.2020) <$> 1983,политика,политические новости, шутки и мемы,Навальный,ФБК,коррупция,расследование,Медведев,Усманов,длиннопост,Алексей Навальный

Ну а вот частный самолет Светланы Медведевой, о котором мы делали отдельное расследование, летит забирать кого-то из Астрахани на следующий день.

LANDED 6M 24d AGO M-SKSM MSKSM N/A_______________ ^unda^eptembeM^Ol^ 08:24 Departed (VKO / UUWW) Moscow Sunday, September 15 2019 A_ 20:22 msk * Arrived,политика,политические новости, шутки и мемы,Навальный,ФБК,коррупция,расследование,Медведев,Усманов,длиннопост,Алексей Навальный

Я еще раз отсылаю вас к расследованию «Проекта», там вы найдете еще больше доказательств. Например строитель, который работал на этом объекте, рассказывает, что Светлана Медведева лично утверждала все ремонтные работы и выбирала интерьеры. Еще забавная деталь: в доме всё делали под рост Медведева и даже умывальники крепили на высоте гораздо ниже стандартной. Рабочие развлекались тем, что фотографировались на их фоне.

Сколько все это стоит? Проект уникальный, и искать аналоги ему бессмысленно. Ну просто нет других таких масштабных и грандиозных объектов во всей Астраханской области. Но у нас есть способ оценить стоимость вип-рыболовной базы достаточно точно.

Российское ООО «Лотос Проект», на который оформлена дача, принадлежит цепочке офшоров. Мы нашли официальную бухгалтерскую отчетность одного из этих офшоров и увидели, сколько денег было переведено в Россию на строительство этой мегадачи.

16-i Receivables frpm rdatcfil parties (N<?fc ?) 2013 2012 Name Nature of transactions us$ us$ LLC Lotos Proekt- Loan 1 Finance 49,000 51,018 LLC Lotos Proekt- Loan 2 Finance 4,713,800 4,908,245 LLC Lotos Proekt- Loan 3 Finance 58.712.067 36.390.037 «MW. 41.349.300 Loan 1: The loan to

Из отчета компании TRUVORON LIMITED - бывшего собственника ООО "Лотос Проект" (2013 год)

63,5 миллиона долларов. С того времени много чего еще достроили (огромный ресторанный комплекс, например, и еще несколько зданий), но порядок понятен. По сегодняшнему курсу это почти 5 миллиардов рублей.

Издание Проект связывает офшор, на который оформлено имение, именно с Усмановым, его сотрудниками и номиналами. Там действительно прослеживается достаточно четкая связь.

Но нам все эти косвенные связи и оговорки не нужны, мы уверены, что офшор, на который оформлена эта дача, контролируется Алишером Усмановым и принадлежит ему. Цепочку собственников специально усердно запутывали, но мы разберемся.

Земля принадлежит российской компании ООО «Лотос Проект». Российская компания принадлежит кипрскому оффшору RUETKA ASSETS LIMITED. Кипрский офшор принадлежит другому кипрскому офшору — SALSBERG HOLDINGS LIMITED. Этот, в свою очередь, принадлежит фирме с острова Мэн — WHITE PEAK (IOM) INVESTMENTS, а эта фирма с острова Мэн еще одной фирме с острова Мэн — WHITE PEAK (IOM). Последнее звено — анонимный траст там же. На острове Мэн. Знали бы астраханские коровы, которых не выпускают гулять во время приездов Медведева, что виной их страданий стал такой юридический замес.

Параграф выше невозможно прочитать, поэтому лучше нарисуем и приложим выписки заодно.

ООО “ЛОТОС ПРОЕКТ” (Россия) ▲ RUETKA ASSETS LIMITED (Кипр) А SALSBERG HOLDINGS LIMITED (Кипр) .................t...................... WHITE PEAK (ЮМ) INVESTMENTS (Остров Мэн) А WHITE PEAK (ЮМ) (Остров Мэн) А WHITE PEAK EMPLOYEE BENEFIT TRUST (Остров Мэн),политика,политические новости,

RUETKA, SALSBERG, WHITE PEAK INVESTMENTS, WHITE PEAK

В конце цепочки видим анонимный траст. Тупик? А вот и нет. Три последние компании (выделены пунктирной рамкой) управляются одной и той же фирмой — Bridgewaters. Эта специальная управляющая компания, которая эти фирмы и создала, и контролирует — предоставляет директоров, сдает отчетность, занимается непосредственным управлением.

7 SUBSCRIBERS Name(s), addresse(s) & description(s) of subscriber(s) Number of Shares taken by each Subsenber Class Par Value Bndaewater (IQM) Limited as trustees of 100 Ordinary $1.00 the White Peak Employee Benefit Trust 4th Floor Queen Victoria House 41-43 Victoria Street Douglas Isle of

И эта управляющая компания принадлежит Алишеру Усманову.

GETTY IMAGES The Uzbek-born billionaire is a major client of Bridgewaters An oligarch with close links to the Kremlin may have secretly taken ownership of a company responsible for anti-money laundering checks on Russian cash, the Paradise Papers show. Isle of Man-based Bridgewaters should

Расследование BBC о том, как Усманов тайно купил компанию Bridgewaters

Об этом стало известно благодаря очередной офшорной утечке (Paradise Papers). Британский BBC публиковали документы, переписку, из которой следует, что Усманов купил эту управляющую компанию целиком, чтобы с помощью нее управлять своими активами.

Sent: Fri Jul 08 04 56:56 2011 Subject FW Transfer of administration ___________ On speaking about the below email with he has expressed the view that since Bordeaux is a Bermuda company, you might be better placed to provide advice to us than him. The situation is that we have administered

Юрист Усманова пишет, что его российский клиент купил компанию Bridgewaters на Острове Мэн

Это было сделано, чтобы избегать всяких проверок и юридических проволочек, — ведь именно в таких конторах хранятся списки настоящих бенефициаров анонимных офшоров и слепых трастов. Обычно такие компании обязаны проверять законность и происхождение средств своих клиентов, следить, чтобы соблюдалось законодательство, не отмывались деньги и так далее. Вот Усманов себе такую фирму купил и теперь сам себя проверяет — очень удобно. Этот самый Bridgewaters занимается делами и USM холдинга, основного актива Усманова, и Металлоинвеста, и даже фирма, которая владеет лондонским поместьем Усманова, — тоже оформлена через Bridgewaters. Ровно таким же образом, как и астраханская рыболовная база.

OFFSHORE LEAKS DATABASE ENTITY METALLOINVEST (BVI) LIMITED Connected to 1 intermediary 0 Incorporated: 21-SEP-2006 O 0 Inactivation: 02-MAY-2008 O 0 Struck off: 30-APR-2008 O V Status: Defaulted © Registered in:Br ish Virgin Islands 9 Linked countries: ^ : 5 Data from: Panama Pa pl> rs 6

Annual Return 1 Hanley Limited Made up to: bay f Mcn«h Year 10 August 2019 (htftntftcr cMM the <Ute of tfus return) (btmg the comp*n/s return date) The registered office s as folows. «/09/2019 030001*9479 0005 T*---------- Principal trade or business earned on by the company since the

Компания владелец лондонского особняка Усманова - выписка

И это, напоминаю, ВТОРОЙ супердорогой объект недвижимости, который куплен Усмановым, а пользуется им Медведев. Про первый, усадьбу в Знаменском на Рублевке, мы рассказывали в фильме «Он вам не Димон». Тот дом за 5 миллиардов Усманов просто подарил подставному фонду Медведева. Здесь сделали чуть поумнее — проложились четырьмя офшорами. Суть не поменялась — рыбачит на астраханской даче Медведев.

И это взятка. Которую лидер «Единой России», работавший и президентом страны, и премьер-министром, получил от олигарха.

Уверен, вас это раздражает так же, как и меня. Реальный ответ, в котором может участвовать каждый, — уничтожение партии «Единая Россия». Записывайтесь в Умное Голосование, наш общий проект, придуманный для того, чтобы топить единороссов и помогать их конкурентам. Распространяйте этот ролик. Агитируйте друзей и знакомых. И поддержите нашу работу, ФБК существует благодаря вам.

Источник: https://navalny.com/p/6330/

Развернуть

Комментарии 3610.04.202016:53ссылка42.6

...

1 2...91 92 93 949596 97 98...99 100

Дальше

	политикаПодписчиков: 3900
	Вторжение в Украину 2022Подписчиков: 1378
	песочница политотыПодписчиков: 569
	НавальныйПодписчиков: 346
	ЕлкинПодписчиков: 244
	контакт-1Подписчиков: 153
	мобилизацияПодписчиков: 141
	Дональд ТрампПодписчиков: 79
	Испуганный ОМОНовецПодписчиков: 75
	гражданская война в России 2023Подписчиков: 72

	песочница политотыРейтинг: 259,024.3
	Вторжение в Украину 2022Рейтинг: 221,918.8
	путинРейтинг: 111,048.8
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,614.1
	все плохоРейтинг: 59,872.6
	политическая карикатураРейтинг: 50,528.7
	лукашенкоРейтинг: 36,067.0
	COVID-19Рейтинг: 32,196.4
	выборыРейтинг: 30,497.4

арест за пост в вк

Граница на замке. По крайней мере для меня.

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

лоли против войны!

Число задержанных в ходе протестов достигло 4364человека, среди них 479 — несовершеннолетние

Булыжник - оружие пролетариата. А также "Коктейль Молотова", конечно

Парадоксы жизни: в ходе протеста статую Педро де Вальдивии сбросили с моста Педро де Вальдивии в Вальдивии

19/03/22 - 24-й день войны

Отличный комментарий!

В Instagram Алан хвастался дерзкой ездой. На одном из видео он играет в "шашечки" на московских улицах, разогнав иномарку до 160 километров в час.

Таинственный остров Медведева

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

арест за пост в вк

жесткая посадка Свалки мусор длиннопост А321 Юрий Чайка посадка ...политота

Навальный еспч длиннопост Выпустите меня ...политика

Граница на замке. По крайней мере для меня.

Бразилия длиннопост Жаир Болсонару ...политота

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

anon Вторжение в Украину 2022 длиннопост в комментах ещё ...политика

лоли против войны!

Республика Чили протесты длиннопост видео ...политота

Число задержанных в ходе протестов достигло 4364человека, среди них 479 — несовершеннолетние

Булыжник - оружие пролетариата. А также "Коктейль Молотова", конечно

Парадоксы жизни: в ходе протеста статую Педро де Вальдивии сбросили с моста Педро де Вальдивии в Вальдивии

Вторжение в Украину 2022 песочница политоты помощь волонтёрство благотворительность Не знаю какие теги длиннопост многобукв песочница ...политика

19/03/22 - 24-й день войны

путин коронавирус все плохо все очень плохо КОМСОМОЛЬСКАЯ ПРАВДА газета длиннопост много картинок ...политика

Отличный комментарий!

Инстаграмлядь цитаты великих людей свободен гуманизм длиннопост Рафик неуиновен неуиновен ...политота

В Instagram Алан хвастался дерзкой ездой. На одном из видео он играет в "шашечки" на московских улицах, разогнав иномарку до 160 километров в час.

Алексей Навальный ФБК коррупция расследование Медведев Усманов длиннопост ...политика

Таинственный остров Медведева

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика