Результаты поиска по запросу «

бывший заключенный

»
Запрос:
Создатель поста:
Теги (через запятую):



nidhegnidheg

новости Вторжение в Украину 2022 ...политика 

В Москве у храма Христа Спасителя задержали несовершеннолетнего пикетчика, который стоял с плакатом «уй ойне»
политика,политические новости, шутки и мемы,новости,Вторжение в Украину 2022
Развернуть
Комментарии 6928.04.202217:12ссылка107.6
cмepeкacмepeкa

трамп Сирия video ...политика 

Пруф: http://edition.cnn.com/2017/04/06/politics/donald-trump-syria-military/

В ответ на использование Ассадом химического оружия США разнесли в хламину авиабазу сирийского правительства. 



По предварительным данным, в следствии этого ракетного удара не пострадал ни один российский солдат - во всяком случае официально. При этом Тиллерсон заявил что "Russia has ‘failed to deliver’ on preventing chemical weapons attacks in Syria"

политика,политические новости, шутки и мемы,трамп,Сирия,video

Пруф.

Развернуть

Отличный комментарий!

Haspen Haspen07.04.201709:41ссылка
-77.0
А разве в посте или комментах хоть слово про Украину есть?
Pangolin Pangolin07.04.201709:48ссылка
+35.3
Комментарии 43407.04.201707:51ссылка46.6
Генрих IV Генрих IV

Я Ватник песочница политоты США Украина Аналитика иносми разная политота ...политика 

Джон Керри признал поражение ("Salon", США)

Украинская история, которую не будут рассказывать СМИ, и почему отступление США является хорошей новостью.

Патрик Смит (Patrick L. Smith)



Соединенные Штаты, кажется, признают, что они переоценили свои возможности в отношении Украины. Возвращение к реальности в сущности является лучшим из возможных вариантов политики.

Хорошо также, что исключительно важная встреча госсекретаря Джон Керри с российскими лидерами на прошлой неделе состоялась в Сочи, на черноморском курорте, где у президента Путина имеется резиденция для отдыха. Если вы хотите признать, что продолжавшаяся два года бессмысленная враждебность в двусторонних отношениях оказалась бессмысленной, то лучше всего сделать это где-нибудь подальше.

Керри прибыл в Сочи утром, а покинул этот город во второй половине дня, проведя перед этим три часа с Сергеем Лавровым, компетентным российским министром иностранных дел, а затем четыре часа с Путиным. Совершив непростые арифметические действия, я пришел к выводу, что эти семь часов были наиболее важными из тех, которые бывший сенатор провел в качестве представителя нации за границей.


С Илья Ремесло @1гетеБ1о 22 ч ^ Согласно устоявшейся традиции, встречи, на которых решают судьбу Украины, проводят без неё. Зато "не-рабы",Я Ватник,# я ватник, ,политика,политические новости, шутки и мемы,песочница политоты,США,Украина,Аналитика,иносми,разная политота


Кого не удивляет то, что администрация Обамы, превратившая украинский вопрос в наиболее опасную конфронтацию после окончания холодной войны, теперь заявляет о том, что дружеские чувства, сотрудничество и общие цели являются самыми важными вещами?

Вопрос не такой простой, как может кому-то показаться.

С одной стороны, продолжительный обморок политических группировок в связи с демонизацией оказывается скандально подростковым по своему характеру, и пока нет признаков того, что их представители уже приходят в сознание. Взрослые мужчины и женщины с каменными лицами произносят фразы о том, что Путин — это Гитлер и далее в том же духе. Они привлекают поляков, параноидально настроенных — по понятным причинам — ко всему, что имеет отношение к России, для нарочитой демонстрации упражнений подростков во время военных занятий после школы. Американские солдаты в своих глупых беретах проводят обучение украинских солдат, больше похожих на одного незадачливого героя комиксов, «военным функциям», как выразился дежурный офицер.

Кода последнее из этих театрализованных представлений началось в середине апреля, настало время для пробуждения людей с внимательным отношением к происходящему. Как уже было замечено, все это, вероятно, должно было означать, что американцы были готовы развязать войну с другой ядерной державой для того, чтобы вырвать Украину из ее прошлого и пересадить ее в неолиберальный парник для клиентских государств, обреченных на слабость именно потому, что их коррумпированные лидеры, завлеченные побрякушками, были готовы отрезать свой народ от истории.

С другой стороны, не нужно было быть гением для того, чтобы предвидеть последующие события. В этой колонке мы уже давно предсказывали — всего через несколько недель после культивированного американцами государственного переворота по смещению президента Януковича в феврале прошлого года, — что администрация Обамы в определенный момент будет вынуждена отступить, прежде чем там все разрешится.

Было сложно в то время найти кого-либо, кто бы ожидал иного результата, да и сейчас ситуация не изменилась. Нельзя превратить фундаментальные просчеты, безразличие к истории и дипломатическую нечувствительность в выигрышный набор карт. Вы понимаете, что вы переоценили тот расклад, который оказался у вас на руках. И именно поэтому Керри и направился в Сочи на прошлой неделе.

Сюрприз, а затем отсутствие сюрприза

Я Ватник,# я ватник, ,политика,политические новости, шутки и мемы,песочница политоты,США,Украина,Аналитика,иносми,разная политота


А что значит визит в Сочи для Керри? Можно ли считать его Невиллом Чемберленом, только что вернувшимся из Мюнхена? Пока еще не заметны признаки паранойи по поводу умиротворения, что забавно. Однако это, тем не менее, интересный вопрос.

«Все это представляется знакомым, и именно так поступал Гитлер в 1930-е годы», — сказала Хиллари Клинтон по поводу политики Путина в отношении Украины спустя месяц после государственного переворота и смещения Януковича. С учетом того угла, в который загнала себя Клинтон, вам, наверное, не терпится узнать, что она скажет по поводу нового демарша Керри? И услышать о том, как она, в случае победы на выборах, будет относиться к Путину? Я просто сгораю от любопытства.

Но давайте решительным образом забудем проблемы Клинтон и отвергнем все аргументы относительно того, что Керри является умиротворителем еще до того, как кто-нибудь выскажет подобную мысль. Речь вообще не идет об умиротворении — само по себе это нагруженное смыслами слово предполагает ложную эквивалентность. А вот возвращение Керри к реальности — это совершенно другая история.

Как я уже сказал, лучшее из того, что в настоящее время могут сделать американские дипломаты, это признать ошибочность нашей давно устаревшей стратегии в отношении внешнего мира.

По крайней мере косвенно Керри именно это и сделал на одном из самых важных театров американской внешней политики. Это разумные и продуктивные действия. Когда сталкиваешься со стеной, то потом можно либо сидеть перед ней неопределенно долго, либо развернуться.

Так что это за реальности, к которым вернулся Керри? Я насчитал пять из них, то есть на две больше, чем это сделал Госдепартамент, излагая повестку дня Керри в Сочи:

— Мои источники в Москве сообщили мне, что 80% обмена мнениями было связано с предстоящим заключением сделки по иранской ядерной программе. Посмотрим назад: Керри и Обама могут записать на свой счет один значительный успех — возобновление отношение с Кубой, что само по себя является исключением, а кроме этого можно перечислить целый ряд хаотичных провалов и успехов (например, восстановление диктатуры в Египте), о которых следует сказать, что лучше бы они провалились.

Посмотрим вперед: Керри и Обама — оба они амбициозно настроены в отношении своего «наследия» — имеют в своем распоряжении 18 месяцев для того, чтобы совершить нечто значительное. И это вряд ли будет намного большим, чем восстановление отношений с Ираном.

В более широком плане отношения между Россией и тем государством, которое (сегодня) называется Ираном, на 250 лет старше самих Соединенных Штатов, и они представляют собой историю постоянных колебаний. Сегодня это колебание находится в положительной фазе, и если брать всех членов группы P5 + 1, то в руках России находится больше ключей к царству, чем у других.

— То же самое относится к Сирии: Расположенный недалеко сосед, длительные отношения. Москва поддерживает Дамаск с 1940-х годов и подписала с ним пакт о ненападении в 1950 году. С учетом того, насколько очевидным стало бессилие Америки в сирийском кризисе после начавшихся в сентябре прошлого года бомбардировок — и насколько очевидным является общая причина между Вашингтоном и Дамаском, — Керри с марта повторяет то, что является непроизносимым: настало время говорить с Асадом. Однако нет смысла говорить с Асадом, не говоря с Москвой.

Не будем забывать, что в очередной раз именно Лавров вытащил Обаму и Керри из затруднительного политического положения в сентябре 2013 года, спустя месяц после газовой атаки в Дамаске, которую администрация сразу же и необоснованно (как вскоре выяснилось, она была не права) приписала Асаду. «Красная черта» Обамы очень близко подвела Соединенные Штаты к началу бомбардировок, но Лавров в тот момент смог убедить Асада отказаться от своих запасов химического оружия.

— Украина, как и Сирия, получила 10% от времени Керри в Сочи. Я бы сказал, что больше, но именно такие данные я получил из надежного источника в Москве. Среди всех вопросов, которые Керри затронул в Сочи, новую позиции по Украине, на самом деле, можно рассматривать почти как капитуляцию и как просьбу о сотрудничестве.

Читатели могут вспомнить стремительную череду событий в начале этого года. Когда 1 февраля началась новая неделя, администрация через статью в газете New York Times — прямой канал связи, газета как доска объявлений — дала понять о том, что она собирается поставлять вооружения киевскому режиму. На следующий день было объявлено о том, что Керри направляется на Украину, где у него в четверг будут проходить встречи. Тема казалась очевидной.

В среду на той неделе начали происходить интересные события. Канцлер Меркель позвонила французскому президенту Франсуа Олланду и попросила его срочно прилететь в Киев. Вот почему это интересно: эти трое — Керри, Меркель и Олланд — оказались в Киеве в один и тот же день, они вели переговоры с тем же правительством, но сами между собой не встретились. Затем все трое направились в Москву — и опять раздельно.

Пока я исхожу из следующей оценки — все то, что за этим последовало, было следствием событий той недели. Меркель, Олланд и Путин организовали новый раунд переговоров о прекращении огня между украинцами в Минске, где 11 февраля и было заключено соглашение Минск-II. Все было сделано быстро, и это о многом говорит. Соглашение Минск — II является хрупким, но, тем не менее, оно остается основой для переговоров о разрешении конфликта.

Американцев исключили из минского процесса — отказали им наотрез, насколько можно судить. И мне нравится фраза об этом из вышедшего в понедельник номера газеты New York Times: «Россия, Германия и Франция заранее ясно дали понять, что они не обязательно приветствуют появление американцев за столом переговоров». Это напоминает мне Хирохито, объявляющего о капитуляции по японскому радио: «Война не обязательно происходила с нашим преимуществом».

В описываемый момент давно тлевшая конфронтация между европейцами и американцами была готова вспыхнуть ярким пламенем. Предположение о том, что американское оружие может начать поступать на Украину, и заставило Меркель с Олландом за ее спиной сказать Вашингтону: «Хватит. Прекратите. Мы не с вами. Мы решим все за столом переговоров, а не с помощью ракетных систем».

В Сочи мы стали свидетелями признания Керри того, что Вашингтон проиграл на Украине: никто больше не хочет оказывать поддержку, когда Вашингтон начинает агитировать в пользу военного решения, и никто не намерен участвовать в постоянно обостряющейся конфронтации с Москвой и — обратите на это особое внимание — никто больше не хочет делать вид, что правительство Порошенко является чем-то иным, а не новым набором некомпетентных коррупционеров.

Может ли в такой момент американский дипломат направиться в какое-то другое место, а не на черноморские пляжи?

— Четвертая реальность. Руководители Европейского Союза намерены встретиться в следующем месяце для обсуждения вопроса о том, следует ли продлить санкции в отношении России или отказаться от них — срок их действия истекает в июле. На основании данных, полученных от источников в Европе, я могу сказать, что шесть членов Евросоюза выступают против продления и что Германия может стать седьмой страной к моменту начала обсуждения этого вопроса в рамках Евросоюза. Поскольку для продления санкций требуется единогласное решение, исход предстоящих обсуждений представляется достаточно ясным.

Как было отмечено в начале этого года, чрезмерно напористая стратегия Вашингтона в отношении России содержала в себе риски разрыва одного или двух отношений: Европы с Россией или Америки с Европой. На мой взгляд, возрастающий риск трансатлантического ущерба стал еще одним фактором, повлиявшим на поездки Керри на прошлой неделе.

— И последнее, но, возможно, первое по значимости. При оптимальном варианте можно полагать, что администрация Обамы усвоила наиболее важный урок, который был доступен в ее внешней политике. Для этого достаточно привести слова Стивена Коэна (Stephen Cohen), специалиста по России, из интервью с который было опубликовано здесь же несколько недель назад.

«Путь к американской национальной безопасности вновь проходит через Москву», — сказал Коэн, и его убежденность основывается на многолетнем опыте. — Нет ни единого важного регионального или международного вопроса безопасности, который мы могли бы решить без полного сотрудничества с любым руководителем в Кремле — точка, и добавить тут нечего. Назовите ваши предпочтения: мы говорим о Ближнем Востоке, мы говорим об Афганистане, мы говорим об энергетике, мы говорим о климате, мы говорим о нераспространении ядерного оружия, о терроризме, о сбитых в небе самолетах, мы говорим о братьях-террористах в Бостоне».

Мои сомнения относительно лучшего результата состоят в том, что он маловероятен. Чтобы извлечь урок из ошибок, вы должны их признать, а наши политические группировки редко это делают, упуская таким образом возможность извлечь из них уроки. Демарш Келли связан с целым рядом провалов, но, как обычно, он преподносится как успешный результат успешной стратегии. Именно так вы об этом и прочитаете — уверяю вас.

Я Ватник,# я ватник, ,политика,политические новости, шутки и мемы,песочница политоты,США,Украина,Аналитика,иносми,разная политота


Нас уже ожидает более интересная хореография. Керри был в Сочи во вторник на прошлой неделе. Внушающая страх Виктория Нуланд (Victoria Nuland), помощник госсекретаря по делам Европы, посетила Киев в пятницу. Там, а потом и в Москве, Нуланд в какой-то момент сделала вводящее в заблуждение заявление о том, что — среди прочего — она и Керри «полностью привержены имплементации Минских соглашений».

Довольно абсурдное заявление. Только американцы, одураченные с помощью плохих средств массовой информации, могут серьезно воспринять нечто подобное. Американцев не только держали подальше от Минска — их не обязательно пригласили, сказал бы я. На самом деле Нуланд и ее босс активно пытались подорвать минские соглашения сразу после того, как они были подписаны.

Помните, как Александр Хейг в Белом доме после того, как Рейган был ранен в 1981 году, сказал: «Я здесь главный!» Виктория Нуланд курсирует между Киевом и Москвой во время наших обсуждений. Она пытается догнать остальных, хотя утверждает, что находится впереди, но, на самом деле, ее оставили позади министры и дипломаты, у которых есть более важные дела, чем провоцирование конфронтации.

Нам предстоит увидеть, куда приведет этот недавний поворот. Я доверяю Керри. Я не жду от него какой-то невероятно творческой и новой попытки в отношении американской стратегии на Ближнем востоке, на Украине или в области связей Вашингтона с Москвой. Он подтвердил провал, не признав его. Это сила обстоятельств, не более того. Это еще не все, но это может быть значительно большим, чем ничего.

Патрик Смит является автором книги «Время вышло: Американцы после американского века». Он работал руководителем корпункта газеты International Herald Tribune в Гонконге, а затем в Токио с 1985 года по 1992 год. Он написал еще четыре книги, а его статьи часто публикуются в таких изданиях как New York Times, The Nation, The Washington Quarterly и в других.



Читать далее: http://inosmi.ru/world/20150522/228174393.html#ixzz3astULKbi 

Развернуть
Комментарии 5 22.05.201519:24 ссылка 6.4
minxyminxy

Вторжение в Украину 2022 фашист Рашист гонки ...политика 

Ничего необычного, просто зигующий россиянин Артем Северюхин на чемпионате мира по картингу во время войны в Украине

При этом он выступает под итальянским флагом из-за санкций, наложенных на россию.

Развернуть

Отличный комментарий!

Низко пошел, до солнышка не достал
Mienai Mienai11.04.202212:35ссылка
+46.3
Просто его "ясно солнышко" низкого роста.
Danyaenotik Danyaenotik11.04.202212:37ссылка
+89.1
Комментарии 17611.04.202212:32ссылка68.6
Proteus_AnProteus_An

duran art Комиксы ...политика 

5 Ригап/Дюран (ФиБегсПе \/ сейчас многие блогеры постят проплаченные посты с тезисом "не надо идти голосовать, всё уже решено", власти таким образом сушат явку, не ведитесь! нужно идти и голосовать "против" переделай этот текст нативно для своей аудитории и отправь 14 июня, деньги
Развернуть
Комментарии 44715.06.202002:09ссылка87.2
VoVaKaVoVaKa

песочница политоты теракты много букв песочница ...политика 

Взрывы в метро: от Москвы-1977 до Петербурга-2017

3 апреля в метро Санкт-Петербурга был совершен взрыв, в результате которого погибло более десятка человек и ранено более полусотни. После нескольких лет затишья в России возобновились взрывы в местах массового скопления людей и неизбежно возобновились общественные дискуссии о причинах и последствиях этих массовых убийств.
Российская пресса с завидной оперативностью и ссылками на авторитетные источники выдает одну за другой версии, указывающие на ”исламский след”. Сначала телевидение опубликовало фотографию предполагаемого террориста в традиционной мусульманской одежде, однако уже через несколько часов это сообщение было опровергнуто, так как возмущенный ”подозреваемый” сам пришел в полицию заявить о своей невиновности.
Однако ”информационные вбросы” на эту тему продолжились: газеты сообщили о некоем 22-летнем гражданине Казахстана Максиме Аришеве, находившемся "в эпицентре взрыва", затем об уроженце Киргизии, подозреваемом в причастности к теракту, также 22-летнем Акбаржоне Джалилове.
В свою очередь спецслужбы России заявляют то о ”смертнике-одиночке”, то о ”террористической группе”, то демонстрируют фотографии огнетушителя, использованного как взрывное устройство, то утверждают, что бомба находилась в рюкзаке террориста и разорвала его самого в клочья, то хвалятся, что ”давно наблюдали и знали готовящемся взрыве”, то спохватываются и каются, что ”не успели предотвратить”. Эти скандальные ”нестыковки” свидетельствуют о хаосе и спешке, царящих в недрах российских спецслужб и уже стали поводом для самых нелицеприятных оценок как рядовых граждан в соцсетях, так и однозначных обвинений в причастности государства к терроризму в статьях аналитиков и публицистов.
Вместо предположений и гипотез, недостатка в которых нет, предлагаю вниманию читателей два давних текста двух авторитетнейших авторов – Андрея Сахарова и Сергея Григорьянца, посвященных взрывам в московском метро 40-летней давности. Тогда спецслужбы и правительство СССР ложно обвинило в терроризме и немедленно расстреляло группу армянских диссидентов с целью подавления инакомыслия в стране. Думаю, что аналогии с сегодняшним днем весьма уместны.
12 января 1977 года Андрей Сахаров обнародовал "Обращение к мировой общественности", в котором говорилось:
"Я не могу избавиться от ощущения, что взрыв в московском метро и трагическая гибель людей — это новая и самая опасная за последние годы провокация репрессивных органов. Именно это ощущение и связанные с ним опасения, что эта провокация может привести к изменению всего внутреннего климата страны, явились побудительной причиной для написания этой статьи. Я был бы очень рад, если бы мои мысли оказались неверными. Во всяком случае я хотел бы надеяться, что уголовные преступления репрессивных органов — это не государственная, санкционированная свыше новая политика подавления и дискредитации инакомыслящих, создания против них „атмосферы народного гнева“, а пока только преступная авантюра определённых кругов репрессивных органов, не способных к честной борьбе идей и рвущихся к власти и влиянию. Я призываю мировую общественность потребовать гласного расследования причин взрыва в московском метро 8 января с привлечением к участию в следствии иностранных экспертов и юристов".
Это письмо академика Сахарова вызвало ярость официального Кремля и Лубянки, немедленно организовавших ”волну народного осуждения клеветника и антисоветчика”. Несмотря на совершенно скандальные несоответствия и прямые фальсификации в ходе следствия, версия об ”армянских террористах, взорвавших московское метро” продолжает существовать и пропагандироваться до сих пор, в том числе и на российском телевидении. В связи с этим предлагаю вспомнить еще один текст на эту тему – отрывок из статьи известного советского диссидента, редактора журнала ”Гласность” Сергея Григорьянца – "История политических убийств, совершенных советскими спецслужбами" (V международная конференция "КГБ: вчера, сегодня, завтра"):
”И все же самой известной и крупной операцией совершенной, возможно, "Альфой" является взрыв в московском метро 8 января 1977 года. Мое понимание этого преступления отличается, как от заявления Андрея Дмитриевича Сахарова, так и, естественно, от официальных объяснений этого самого крупного задания Андропова и Бобкова. Если мое понимание отличается от мнения Сахарова, то лишь потому, что ему не были известны многие, позже обнаружившиеся материалы, без которых Сахарову приходилось быть более осторожным в выводе, что взрыв — преступление, провокация, совершенная КГБ. Что касается официальной версии об армянах-террористах, то она во-первых во многом противоречит установленным фактам, во-вторых, излагалась за эти годы в якобы бесспорных, но потом не совпадающих между собой вариантах, и в-третьих, сама необходимость все засекретить, никого, даже родственников, на суд не допустить и не дав им ни одного свидания, кроме часового — предсмертного, через три дня обвиняемых расстрелять не назвав в кратком газетном сообщении даже фамилии двух из трех невинно казненных людей. Все это бесспорные признаки того, что КГБ было что скрывать.
Это чудовищное по тем временам преступление (тогда и в голову не приходило, что можно покрывать ковровой бомбардировкой русский город, взрывать в Москве и не только в ней многоэтажные жилые дома и тому подобные достижения, выросшие как раз из андроповского времени) — было свидетельством мощи диссидентских, протестных, национальных, религиозных, неокоммунистических, монархических и множества других движений. Сама природа советской власти была такой, что ей все было враждебно, вплоть до работы на дому сапожника, шьющего знакомым отсутствующие в магазине модные женские сапожки. А уж тайное изучение иврита, объединение инвалидов для защиты своих прав — просто злостная антисоветская деятельность. При этом продолжала, несмотря на все аресты, выходить "Хроника текущих событий", работал почти десяток Хельсинских групп — не только в Москве, но в Киеве, Ереване, Вильнюсе, Тбилиси, а так же, Комиссия по злоупотреблениям в психиатрии, "Комитет защиты прав верующих", на весь мир звучал голос Сахарова и это кроме украинского, еврейского, литовского, армянского, крымско-татарского национальных движений и Общественного фонда помощи политзаключенным. Возможно также, что Политбюро (а это преступление могло быть совершено только по его санкции — Андропов бы не осмелился совершить его только по своей инициативе) рассматривало его, как ответ на подписание Хельсинкских соглашений с его гениальной, предложенной Константином Мельником — внуком Боткина и руководителем службы безопасности де Голля — третьей корзиной, предусматривающей соблюдение прав человека. Брежнев был лично крайне заинтересован в Хельсинкских соглашениях — они не только делали нерушимыми послевоенные сталинские завоевания, но и накладывали определенную узду на советских маршалов. Брежнев, приведенный ими к власти, готов был давать армии столько денег, сколько попросят, но не хотел начала Третьей мировой войны ни в 1965, ни в 1968 (при вторжении в Чехословакию), ни в 70-е годы, которая лишила бы и его верховной власти. Однако выполнять требования третьей корзины в Кремле тоже не хотели.
Мы столько пережили за эти десятилетия, что серия, согласованная в Кремле, как я полагаю, взрывов в Москве в декабре 1976 года кажется уже очень деликатной. Лишь один был в метро — 7 погибших, около 40 раненных, но и он на открытом участке, а не под землей, между Первомайской и Измайловской, что сильно ослабило тяжесть поражения. Две другие бомбы — одна под мощным прилавком гастронома, который самортизировал так, что не пострадал даже продавец, другая — в мощнейшей чугунной литой урне для мусора на Никольской, которая даже не была повреждена.
И тут, поскольку и сама группа "Альфа" и вся задуманная кровавая провокация были сверхсекретными, малоопытные в западной жизни и не имевшие возможности посоветоваться, Андропов и Бобков сделали серьезную ошибку, которая предопределила гибель несчастных армян и свела на нет их, казалось бы такой блестящий замысел. Наиболее мощными и заметными общественными движениями в СССР было диссидентское и национальное еврейское, подпитываемое потенциальной возможностью выезда из СССР. И Андропов с Бобковым пожадничали, стремясь получить повод для уничтожения и одного и другого движения. Для этого личному агенту Андропова Виктору Луи (редкостная мразь, я его пару раз встречал и он поражал своим цинизмом и мягкой наглостью) было поручено сразу же написать в газете "Лондон ивнинг ньюс", корреспондентом которой он был устроен, что по рассказам уцелевших свидетелей в вагоне видели каких-то черноволосых чуть ли не горбоносых людей, а по сведениям из "информированных источников" (все знали, какие источники были у Луи) к взрывам в Москве были причастны диссиденты. К тому же в Москве, действительно, начали вызывать на допросы всех возможных оппозиционеров. И тут Сахаров, который ни в малейшей степени не был антисемитом, а потому ему было все равно вызывают на допросы заведомо непричастных русских или евреев (а вместе с ним и остальные диссиденты) не совсем правильно оценили положение, тем более, что в передачу радио "Свобода" о статье Луи кусок о черноволосых людях не попал.
Правозашитные организации провели совместную пресс-конференцию, где говорили о том, что взрыв в московском метро — провокация КГБ с целью уничтожения диссидентского движения. В своем обращении Сахаров писал: "Я хотел бы надеяться, что уголовные преступления репрессивных органов — это не государственная, санкционированная свыше, новая политика подавления и дискредитации инакомыслящих, создания против них “атмосферы народного гнева”, а пока только преступная авантюра определенных кругов репрессивных органов, не способных к честной борьбе идей и рвущихся к власти и влиянию. Я призываю мировую общественность потребовать гласного расследования причин взрыва в московском метро 8 января с привлечением к участию в следствии иностранных экспертов и юристов…"
Сахаров не знал, что в отличие от Советского Союза на Западе обратили как раз большее внимание на намек Луи на то, что взрыв в метро устроен евреями. Репутация Советского Союза как оплота антисемитизма и так была довольно прочной, но тут ряд публицистов вспомнили о 1952 годе и "врачах-убийцах", подготовке еврейских погромов и поголовного выселения евреев. Начались прямые сопоставления "страны победившего социализма" с фашистской Германией. СССР мог оказаться в полной изоляции и Андропову с Бобковым пришлось срочно исправлять сделанную ошибку. Кстати говоря, ни в одном официальном рассказе о взрыве в метро статья Виктора Луи никогда не упоминается, но тут Андропову приходилось именно ее иметь в виду и забыть и о диссидентах и о евреях. Но последних необходимо было кем-то заменить. Вообще нужно было срочно найти новых террористов.
Несколько месяцев, по-видимому, подыскивали и в конце концов остановились на армянах. Во-первых, потому, что тоже черноволосые и горбоносые, во-вторых, потому что в Европе было хорошо известно, что существуют террористические армянские организации, выслеживающие и убивающие турков — виновников геноцида армян (погибло не менее 1,5 миллионов). Наконец, когда был выбран в качестве организатора Степан Затикян, у него было еще два с точки зрения КГБ важных преимущества: судимость за создание партии НОП — партии добивающейся создания независимой Армении (правда, путем плебисцита, Затикян вообще был убежденным противником насилия). Но к тому же он был убежденным антисемитом и это с лихвой было использовано КГБ — мы боремся не с евреями, а с антисемитами.
Дальше в качестве исполнителей, поскольку Затикян никуда не ездил и каждый день работал на ереванском заводе, были выбраны двое армян, знакомых Затикяну, но ни к чему не имевших отношения, в надежде, что на Лубянке их удастся легко сломать (одному — юному художнику Багдасаряну было всего 20 лет). После этого через 10 месяцев их якобы ловят в поезде Москва-Ереван, а на Курском вокзале обнаруживают взрывное устройство. Здесь, правда, официальные источники путаются: в недавнем фильме "Следствие ведут…" сумку с бомбой обнаруживает милиционер, спугнувший террористов. В более ранних официальных рассказах никто Степаняна и Багдасаряна не пугал, бомбу они сами оставили под скамейкой и ее случайно обнаружил кто-то из ожидавших поезда пассажиров. Вероятно, можно и дальше сопоставлять фантазии официальных историков, но так как весь ход дела был засекречен, к 1991 году были очевидны только некоторые его странности:
— срочный (через 3 дня), совершенно небывалый в те годы, расстрел осужденных;
— очень странная, всего в пять строк, единственная информация (в газете "Известия") о суде и расстреле армян, где было сказано, что их трое, но названа только фамилия Затикяна, который как раз бомбы не подкладывал и в Москву не приезжал;
— очень странная реакция на все это ряда видных партийных деятелей (Бобков называет первого секретаря ЦК компартии Армении К.С. Демирчяна, запретившего публикации об этом в газетах на армянском языке) и руководителей КГБ. "Хроника текущих событий" помещает сообщение о возмущении заместителя Андропова Цвигуна, который даже пытается противится тому, что "в Армению понаслали следователей". По словам того же Бобкова так же вел себя и председатель КГБ Армении Мариус Юзбашян. Он якобы:
"скрывал от руководства КГБ СССР информацию о действиях в республике представителей международной армянской террористической организации — Армянская секретная армия освобождения Армении "АСАЛА", созданной взамен "Дашнакцутюн". Именно этой организации принадлежит разработка взрывов в московском метро…".
Насчет "Дашнакцутюн" это очередное вранье Бобкова — обычная в те годы зарубежная социалистическая партия, существующая и поныне, ни в какую армию не превращалась. Любопытно в этом другое — прямой начальник Бобкова генерал Цвигун (не говоря уже об армянском руководстве) в этой борьбе потерпел поражение. Но никто из них не пострадал.
Однако, в 1991 году для тех, кто хотел знать, все стало на свои места. Документальная студия "Айк" при киностудии "Арменфильм" и режиссер Александр Ганджумян прежде чем снимать фильм "Государственное убийство" обратились к бывшему военному прокурору, а теперь адвокату Артему Сарумову с просьбой ознакомиться с делом о взрыве в московском метро и дать заключение для фильма. В 1991 году Бобкова из КГБ убрали и Сарумову это удается, в результате, он до сих пор — единственный независимый юрист, который видел дело о взрыве. Больших открытий Сарумов не сделал, поскольку знакомился не с оперативным, а судебным делом, то есть документами прикрытия, но выяснил, что признал свою вину из троих мнимых террористов один двадцатилетний Багдасарян, что все приговоренные, когда получили перед смертью свидание с родными были поражены тем, что они еще живы, то есть арестованным следователи объясняли, что их родные то ли уже расстреляны, то ли находятся в соседних камерах. Степанян в коридоре слышал голос жены — так от них добивались признаний. Опытный прокурор к тому же знал, что обычно после приговора о высшей мере наказания на рассмотрение аппеляций Верховным Судом и обязательной по закону просьбы о помиловании в Верховный Совет СССР уходит не меньше полугода.
Здесь все было подписано за три дня, два из которых были субботой и воскресеньем. За это время даже доставить бумаги по инстанциям было невозможно.
Но самое бесспорное и многое объяснившее свидетельство совершенно неожиданно для себя обнаружили кинематографисты. Встретившись с Завеном — братом, единственного признавшего свою вину Багдасаряна, они внезапно узнали, что в день взрыва в московском метро Багдасарян был на свадьбе своего брата, в армянском селе, где по традиции были все односельчане и двести человек (многих из них киношники опросили) были бесспорными свидетелями его невиновности. Тогда стало ясно почему в публикации "Известий" не было фамилий других мнимых участников теракта и почему при всей партийной дисциплине Демирчян не мог разрешить публикаций в Армении статей о так грубо сфабрикованном Бобковым и Андроповым деле после заказанного ими же кровавого преступления. На убийство поодиночке Паруйра Севака и Минаса Аветисяна он (как и председатель КГБ Юзбашян) был согласен, но вот убивать после публикации имен мнимых террористов целую деревню свидетелей — это уж было слишком в те времена (впрочем, время, когда это стало возможным, наступило только в России).
В 1993 году на конференции "КГБ: вчера, сегодня, завтра" адвокат Сарумов сделал доклад о взрыве в московском метро. Наталья Геворкян, послушав и поговорив с Сарумовым, написала статью в "Московских новостях". Взволнованный Бобков, который был вторым человеком при Гусинском (или Гусинский — вторым у Бобкова в корпорации "Мост", где, как выяснилось в лондонском суде, работало 800 сотрудников КГБ), тут же на НТВ (принадлежавшем Гусинскому) показал фильм с их версией взрыва в метро, где меня назвал пособником террористов. Я позвонил на НТВ, попросил дать мне кассету и сказал, что подам в суд. Отказать в кассете в 1993 году мне не могли, пообещали найти через пару дней, но вместо этого повторили фильм. Упоминания обо мне в повторе уже не было. Филипп Денисович Бобков суда в те годы не то, что боялся, но все же не хотел. Впрочем, судить о причастности группы "Альфа" к взрыву в московском метро можно лишь по чудовищному количеству лжи, нагроможденной КГБ, чтобы скрыть подлинные обстоятельства совершенного преступления и, главное, по тому, что "Альфа" именно для таких дел и была создана…”
Возможно, эта публикация поможет непредвзятому читателю самостоятельно разобраться и в нынешней ситуации.

Тигран Хзмалян

5165news.com
Развернуть
Комментарии 305.04.201710:43ссылка0.5
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
IwanakoIwanako

Сырский Вторжение в Украину ...политика 

Главком ВСУ Сырский заявил, что попытка России создать «санитарную зону» в Харьковской области провалилась

Отвечая на вопрос, можно ли остановить наступление России, Сырский сказал «Да, конечно» — и привел в пример попытку российских войск захватить Харьков и соседнюю Сумскую область. «Она провалилась», — заявил главком в интервью The Guardian.

По оценке Сырского, потери российских войск в три раза выше, чем у Украины, а на некоторых направлениях «даже больше». При этом, заявил главком, он не планирует «достигать целей любой ценой», «защищать руины» или бросать людей в «бесполезные мясные штурмы».

«Мы сделаем все возможное, чтобы достичь международно признанных границ 1991 года», — заявил главком.

———

Владимир Зеленский в недавнем интервью «Би-би-си» говорил, что потери украинских войск «меньше не становятся», но, по его оценке, у ВСУ очень большая разница по соотношению убитых и раненых с российской армией.

политика,политические новости, шутки и мемы,Сырский,Вторжение в Украину
Развернуть
Ну Крым отдали по факту без боя. Помогло? Сразу поползли в Луганск и Донецк. Тех кто остался жить в Донецке и Луганске к 2022 году набрали как живой щит с МОСИКНАМИ и отправили на смерть, захватывать новые регионы для пополнения рабов. Я помню было несколько реакторчан, которые жаловались что их насильно призывают из этих территория. Не помню, чтобы хотя бы один из них потом что-то написал на реакторе. Путину сейчас нужна вся Украина. И даже если будет заключено перемирие, это будет лишь пауза для нового броска. Если сдадут Украину, пойдет собирать нео совок уже на следующего соседа, призвав рабов с завоеванных территорий.
loki64 loki6424.07.202413:36ссылка
+39.5
Комментарии 23924.07.202412:50ссылка20.8
darkripdarkrip

#Сало с №востями зрада позор песочница политоты лицемерие разная политота ...политота 

Украина экстрадировала выходца из Ингушетии по запросу РФ

Украина экстрадировала выходца из Ингушетии по запросу РФ
 X L i:lil S* I : ' \ I • •'■ i t iflSa • •* - -Ц Ba i í'ü iu тМ№ знал ШИШ | *r',N ; а ; g;<jSg. ‘ ЗУ* и .¡IgSJI,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,зрада,позор,политота,Приколы про политику и политиков,песочница


Генеральная прокуратура экстрадировала гражданина России Тимура Тумгоева в РФ по запросу ФСБ. Об этом сегодня сообщило издание Кавказ.Реалии со ссылкой на представителя вайнахской диаспоры в Украине.

По словам собеседника, Тумгоева выдали россиянам 12 сентября.

По информации издания, решение об экстрадиции подписал заместитель генпрокурора Евгений Енин.


Пресс-секретарь ГПУ Андрей Лысенко подтвердил, что Тумгоев был выдан российской стороне по запросу "компетентных органов РФ".

Кроме того Лысенко сообщил, что ГПУ не известно о желании Тумгоева воевать против российского агрессора в Донбассе. "Каких-либо данных об участии лица в АТО или желании участвовать в АТО не поступало", - отметил он.

Генпрокурор Юрий Луценко заявил, что экстрадированный в Россию уроженец Ингушетии Тимур Тумгоев якобы сам сказал, что "воевал только в Сирии за ИГ". Об этом Луценко написал в комментариях в Facebook.

Командир батальона имени Шейха Мансура Муслим Чеберлоевский подтвердил в комментарии корреспонденту LIGA.net, что экстрадированный по запросу РФ уроженец Ингушетии Тимур Тумгоев является членом его батальона и принимал участие в боевых действиях.

"С ноября 2017 года он участвовал с нашими ребятами на передовой. Конечно, он не застал 2014-2016 гг, когда действительно шли конкретные бои… Но боевые действия и сегодня продолжаются", - сказал Муслим Чеберлоевский.


По его словам, у Тумгоева было удостоверение члена батальона имени Шейха Мансура, и правоохранители знали об этом.

Также Чеберлоевский подтвердил, что структурно его батальон входит в Украинскую добровольческую армию Дмитрия Яроша.


Развернуть
Комментарии 2014.09.201812:27ссылка1.1
ImebalImebal

Чернобыль (сериал) Росатом ...политика 

Почему российская пропаганда ополчилась на американский сериал про Чернобыль?

Казалось бы, в кои веки американцы сняли сериал, где русские (ну и украинцы тоже) показаны не как алкоголики с балалайками верхом на медведях, а как отважные герои, готовые на самопожертвование чтобы спасти пол Европы. Однако, Путинская машина пропаганды почему-то ополчилась против фильма. Причем претензии к фильму у них совершенно смешные.  Некоторые говорят что сериал (художественный, не документальный!) не совсем точно отражает все детали.  "Аргументы и факты” называет сериал “ядерной клюквой” и “карикатурой, а не правдой”.  Не хватает медведя и гармони!” говорит ведущий главного новостного телеканала страны “Россия 24” Станислав Натанзон. Как пример некачественной работы создателей сериала он называет пластиковые окна, которых не было в СССР (то есть, они виноваты в том что немного приукрасили СССР? ). Телеканал RT посветил статью твиту какой-то неизвестной английской актрисы, которая спросила почему в сериале так мало чернокожих актеров.  Твит конечно очень глупый, но то что канал RT тратит время на его освещение, это вдвойне глупо.

политика,политические новости, шутки и мемы,Чернобыль (сериал),Росатом

Другие ударяются в бредовые конспирологические теории.  “Комсомольская правда” пишет,  что за выходом “Чернобыля” стоят конкуренты Росатома, которые хотят ударить по имиджу России как ядерной державы.  Телеканал НТВ уже объявил о том, что снимает свой сериал “Чернобыль”. По его сюжету сотрудник ЦРУ был отправлен в Чернобыльскую зону, чтобы вести диверсионную работу. То есть, настоящими героями в сериале НТВ будут агенты КГБ которые будут ловить подлых американских шпионов.


Странная реакция. Отчасти ее можно объяснить простой завистью - они сняли сериал про страну, лучше чем российские режиссеры  сами снимают про собственную страну.  Но основная причина для атаки на этот сериал в том, что он угрожает и подрывает основы российской системы.


Дело в том, что главный посыл этого сериала -  авария была последствием повального вранья, дезинформации, и прогнившей политической системы. И только правда помогла справиться с последствиями.  Это опасная идея для современной российской системы которая снова построена на повальном вранье, замалчивании неудобных фактов, и политическая система которой настолько прогнила, что требует изменения методик социологических опросов когда результаты недостаточно радужные.  В современной российской системе есть государственная монополия на "правду", и идея что какие-то ученые (не то, что совсем простые люди) могут самостоятельно говорить правду, которая идет в разрез с официальной "правдой", это очень вредная идея.

За пожары, аварии, ошибки при ликвидации последствий природных катаклизмов, политические ошибки и даже за гибель людей в катастрофах и войнах ответственность в России несут в лучшем случае стрелочники. В этом нет никакой новости. Это даже не критика, а констатация некоторой традиции. Чиновники находились в особых отношениях с законом в имперской, советской и сегодняшней России. Ответственность по закону наступала для них в самую последнюю очередь – после того как центральное правительство (не технократическое, а настоящее – Зимний дворец, Кремль) решит, кто именно будет нести ответственность и какую.

До революции чиновники были слугами царя, при СССР – слугами партии-государства, в нынешней России они служат мамону и другим богам, имен которых мы даже не знаем. Наверняка среди них есть и какие-то существа, связанные с общественным благом: все-таки общественные блага, пусть и как побочный продукт, в некоторых количествах достигают конечного потребителя. Системе при этом важно, чтобы конечный потребитель не мог прямо влиять на производителей благ.

В российском случае главная монополия государства распространяется не столько на насилие (это веберианское понимание – слишком западное), сколько на правду. В русской истории правда принимала самые разные формы – от самодержавия и православия до коммунистической идеи, но всегда оставалась ключевой ценностью, приверженностью которой и определялась лояльность слуг. 


Структурно все осталось, как было, только правда выродилась. Она выродилась не столько в ложь, сколько в подвижную картинку на экранах – телевизионных, телефонных и проч. Это политически-технологическая правда – гибкая и максимально удобная для правителя. Удержанию этой управляемости и посвящены основные усилия государства, что включает и вполне настоящие, невиртуальные войны, которые ведет Россия. Цена поддержания монополии на правду растет, она требует все больше силы, в том числе военной.

Развернуть
Комментарии 21425.06.201913:09ссылка62.2
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме бывший заключенный (+1000 картинок)