Результаты поиска по запросу «

в жилых дворах стоят деревянные танки второй мировой

»
Запрос:
Создатель поста:
Теги (через запятую):



Electronic ArtsElectronic Arts

Максим Кац Пикабу ...политика 

Развернуть

Отличный комментарий!

Первый раз не вижу повода назвать пикабушников говноедами. Обычно я был обратного мнения об этом стаде и захаживал туда лишь посмотреть какой гавной они там друг-друга кормят в комментах и яростно самолайкаются в режиме голандского штурвала.
Пикабушники, понимаю что на мнение пидоров с реактора вам плевать как и нам на вас, но так как у меня есть совесть и под циничной маской есть человеческое обличие, мне не чуждо признавать свои ошибки и менять мнение по разумным основаниям я скажу:
был не прав, вы люди как и мы, вы думаете головой и тоже нихуя не кровожадные турбоядерные нечеловеки. Я ошибался на счет вашего сообщества.
ссылка на гифку
LostosWas LostosWas05.01.202317:26ссылка
+5.6
Ну охуеть теперь. Пикабушники в первые месяцы всецело поддерживали войну, призывали покарать нацистов и "работайте братья". Теперь же, когда началась мобилизация и их жопы тоже могут оказаться на фронте, и думаю там были посты от родственников погибших, они все вдруг стали гуманными антивоенщиками, ага.
В рот ебать эти переобувальщиков. Хуй знает перед кем ты извиняешься и кем восхищаешься. Эти выблядки просто почуяли вторую волну и если в первой их пронесло, то во второй уже нет. И видимо до них стало доходить что война будет идти до последнего россиянина, а запасы терпения и денег скрываться от нее подошли к концу.
Всех тех кто был против войны потом выдавили и терли все антивоенные посты. Зашел бы туда в апреле.
https://pikabu.ru/story/zlobodnevnoe_9010074

https://pikabu.ru/story/v_italii_shestvie_ukrainskikh_bezhentsev_vstrechayut_krikami_natsistyi_9058095
Шуб-ниггурат Шуб-ниггурат05.01.202323:27ссылка
+55.8
Комментарии 20805.01.202317:15ссылка50.0
Raizel KnightRaizel Knight

выборы Украина ...политика 

Зеленский и Порошенко выходят во второй тур президентских выборов Украины

Согласно данным экзит-поллов, Зеленский набирает 30, 4%, Порошенко — 17,8%, Юлия Тимошенко — 14,2%, Юрий Бойко — 9,8%, Анатолий Гриценко — 7,1%

политика,политические новости, шутки и мемы,выборы,Украина,страны


В ЦИК Украины сообщили, что системных нарушений не выявлено. «Есть единичные случаи, но они являются классическими для любого голосования», — сообщила секретарь Центризбиркома Наталья Бернацкая. В ЦИК и Комитете избирателей Украины говорят, что на участки подвозят граждан, некоторые избиратели фотографируют бюллетени. Всего ЦИК Украины в день голосования получил 11 жалоб.


Полиция возбудила 25 уголовных дел из-за нарушений на выборах. По состоянию на 19 часов, в полицию поступило более 1,7 тысячи сообщений о нарушениях, допущенных в ходе голосования. Больше всего — из Киева, Днепропетровской и Одесской областей. В Днепре, в частности, в полицию поступили ложные сообщения о минировании девяти избирательных участков.


В штабах кандидатов говорят о сотнях нарушений. Штаб Владимира Зеленского уже к полудню зарегистрировал 1,5 тысячи нарушений, в том числе подвоз граждан и появление умерших людей в списках избирателей. В штабе Юлии Тимошенко говорят, что зафиксировали факты незаконной агитации, подкуп избирателей и выдачу бюллетеней с заранее проставленными отметками.


У ЦИК Украины есть 10 дней на подведение итогов выборов.Оригиналы протоколов региональных избиркомов начнут свозить в ЦИК около обеда 1 апреля, сообщила секретарь Центризбиркома Наталья Бернацкая. Она отметила, что ЦИК рассчитывает объявить результаты голосования быстрее, чем за 10 дней, предусмотренных законом. Если ни один из кандидатов не наберет более 50% голосов, ЦИК назначитвторой тур голосования, который пройдет 21 апреля.


https://meduza.io/feature/2019/03/31/vybory-prezidenta-ukrainy-glavnoe

Развернуть

Отличный комментарий!

ашящщнв
BEPTOJIET BEPTOJIET31.03.201920:24ссылка
+11.5
Скоро настанет эра когда президентами будут становится звезды и идолы
Supremacy Supremacy31.03.201920:26ссылка
+16.4
 . Т ' ■ грг ь,;ЦК plm| 1 -фЫ и 1 Д СГ!СГ СГ( ¥ - / !■ ■ Bf 4 . ш |шл 1 Яшк/ МЁШгА
Raizel Knight Raizel Knight31.03.201920:29ссылка
+67.5
Комментарии 49931.03.201920:23ссылка45.7
ImebalImebal

ООН вето ...политика 

Великобритания поддержала Францию: право вето в Совбезе ООН необходимо ликвидировать Инициатива Франции ликвидировать право вето в Совбезе ООН во время принятия срочных мер, направленных на пресечение массовых преступлений, нашла поддержку у Великобритании. Великобритания возмущена наложенным
Развернуть
Комментарии 70717.08.201509:58ссылка35.4
KelminKelmin

песочница Беларусь ...политика 

НАЦИОНАЛЬНАЯ ВСЕОБЩАЯ ЗАБАСТОВКА.

Здравствуйте дорогие пидоры и подорыни из Беларуси и не только.

Вы не моя личная армия™, но всё же. Ситуация в Беларуси непростая, поэтому к плану А (то что происходит на улицах) добавляется план Б.


План Б это НАЦИОНАЛЬНАЯ ВСЕОБЩАЯ ЗАБАСТОВКА. 


Забастовка НЕ разрешит ситуацию и НЕ приведёт к результату сама по себе, но это будет отличной поддержкой для тех кто на улице. Любое давление на режим это хорошо. Любые потери режима это хорошо. Это вариант помощи и участия для более "памяркоўных", для тех кто боится, для пацифистов, для тех кто слаб телом, но не духом.


Распространите среди жильцов своего ЖЭКа, а если не будут брать... (с) 

О забастовке должен узнать каждый. Ты беларус? Расскажи бате, мамке, тёте Сраке и дяде Бафомету. Расскажи тянке, друзьям, коллегам, знакомым, соседям. 

Ты не беларус, но у тебя есть кто-то знакомые из Беларуси? Напиши им. Расскажи о забастовке, если они не в курсе из-за отвалившегося инета. Перешли листовку.

ХВАТИТ КОРМИТЬ ЛУКУ И ЕГО РЕЖИМ !!! С 11 августа 12.00 и до победы объявлена национальная всеобщая ЗАБАСТОВКА Берите срочно отпуск Скажите, что заболели Собирайтесь с коллегами и объявляйте забастовку! ЗАБАСТОВКА - это законный способ борьбы! НАШИ ТРЕБОВАНИЯ: 1. Освобождение

Кто может, пусть распечатает листовку. Кто не может распечатать, может написать от руки. Кому лень или похуй, ну... тем лень или похуй, щито поделать. Расклейте листовки, бросайте в почтовые ящики, бросайте из окон, на плошчах.


Уже сейчас к забастовке присоединились:


⛔️ Электротехнический завод им. В. И. Козлова бастует.

⛔️ Забастовка на Институте химии новых материалов НАН Беларуси.

⛔️ РУП Белэнергосетьпроект, Минск. Люди собираются, назревает забастовка.

⛔️ Жабинковский сахарный завод полностью остановил свою работу.

⛔️ Минский маргариновый завод массово уходит с работы.

⛔️ Белшина останавливает работу и присоединяется к национальной забастовке.

⛔️ Гродно Азот не признал результаты выборов и также готовится бастовать.

⛔️ К забастовке присоединяется Минский тракторный завод.

⛔️ Белорусский металлургический завод объявлял забастовку ещё вчера. Но к ним вчера же ещё приезжал ОМОН, так что состояние неизвестно.


⛔️ ... и хз сколько малых предприятий.


⛔️ Минсктранс. 4-й троллейбусный парк — водители отказываются выходить на работу во вторую смену после информации о ранении водителя автобуса. 

Эти, похоже, просто зассали, но делают то же дело по сути.


Присоединяйся! Информируй! Распространяй! Не работай [на режим]!

Развернуть

Отличный комментарий!

КАК ЗАЩИТИТЬСЯ ОТ СИЛОВИКОВ УКРАИНСКИЙ ОПЫТ 2013-2014 ГГ ^ ЗАЩИТИ ГОЛОВУ в СТРОИТЕЛЬНАЯ КАСКА О ЛЫЖНЫЙ ШЛЕМ в ВЕЛО/МОТО ШЛЕМ ЗАЩИТИ О БАФФ О БАЛАКЛАВА в ШАРФ в МЕДИЦИНСКАЯ МАСКА ЛИЦО С77 БЕРИ ИНСТРУМЕНТ ^ САМООБОРОНЫ в БЕЙСБОЛЬНАЯ БИТА О ЛОПАТА в МОЛОТОК в АРМАТУРНЫЙ ПРУТ в ЛЮБАЯ ПАЛКА I
Eврeй Eврeй12.08.202000:04ссылка
+52.8
Комментарии 13611.08.202016:04ссылка113.9
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
ЮныйОлдфагЮныйОлдфаг

крым камни с неба ...политота 

В Крыму тотально исчезает вода

Электричество, газ, продовольствие, транспортное сообщение - это проблемы Крыма? Да, конечно. Но все они меркнут по сравнению с главной, фундаментальной проблемой.
Вода.
Вода - это не только «попить», «постирать» и «помыться». Это не только заводы, канализация и сельское хозяйство.
После войны население Крыма составляло 379 тыс. человек, правда, с учетом того, что до этого было депортировано все крымско-татарское население. И тем не менее, задумайтесь о цифре - 379 тыс. против сегодняшних около 2,5 млн.
Причина малочисленности послевоенного Крыма до безобразия проста - была заселена лишь узкая приморская полоска, да еще предгорья Крымских гор. Потому что только здесь происходило накапливание осадков в горах, которые источниками и реками, стекая к побережью и в долины, давали людям пресную воду.
Вся остальная территория представляла собой обширные солончаковые степи не только не пригодные для сельского хозяйства, но и для мало-мальского существования людей, поскольку пресной воды в степном Крыму не было. Вообще. Совсем. В колодцах и скважинах - рассолы. Собственно, как и положено быть на засушливом и жарком острове, окруженном со всех сторон морем.
И вот в Крым пришел Северо-Крымский канал. Как сказать, пришел... Сначала на Днепре построили Каховское водохранилище. Затем построили собственно канал и каскад насосных станций, затем оборудовали иригационную сеть. Почти два десятка лет, неимоверные затраты.
И степной Крым начали промывать. По 1 кубическому километру воды в год. 1 миллиард тонн.
Есть такой термин, называется он «рассоление» почв. Если долго-долго лить на солончаки пресную воду, то соли постепенно будут из почвы вымываться, а над подземными рассолами сформируется купол пресной воды, препятствующий обратному капиллярному засолению. Почва станет пригодной для сельскохозяйственного использования, а из пресного купола можно будет отбирать некоторое количество воды для питьевого водоснабжения. Значит, можно возделывать поля, сады и виноградники, строить села, завозить людей.
Именно так и произошло с Крымом. Со строительством Северо-Крымского канала, а затем и передачей Крыма Украине началась гигантская программа рассоления почв, преобразования их в пашни и виноградники, десятками тысяч поехали переселенцы с Украины, в основном - хлеборобы и животноводы. Население Крыма начало стремительно увеличиваться. 800 (Восемьсот) сел и поселков в степном Крыму получили автономное водоснабжение.
И, конечно же - взрывной рост промышленности. Все основные предприятия Крыма обязаны своим ростом или вообще появлением воде Северо-Крымского канала. Потому что заводы - это не только производственные мощности, зачастую с большим потреблением технической пресной воды, но и люди, тысячи, десятки и сотни тысяч людей, которые должны иметь возможность нормально жить, пить, есть, мыться, стирать, извините - ходить в туалет, попросту говоря - постоянно тратить пресную воду.
И вот Северо-Крымский канал закрылся. А население Крыма осталось. И промышленность осталась. И водопотребление осталось почти на уровне 2013 года, за исключением части сельскохозяйственных площадей с искусственным орошением.
Крым начал стремительно «пропивать» свои запасы пресной воды, которые накапливались десятилетиями. Опустошаются водохранилища, варварски разбуриваются и откачиваются остатки линз пресных вод с участков, где они почти 50 лет формировались за счет пролива воды из канала и системных ирригации и площадного орошения.
И, конечно, тут же зазвенели первые звоночки. То тут, то там из скважин уже пошла засоленная вода, кое-где появились уже и рассолы.
Наука гидрогеология говорит, что Крым без массированного пролива пресных вод в любом случае вернется к своему первоначальному солончаковому состоянию, поскольку капиллярное поднятие рассолов постепенно засолит линзы пресных вод, сделав их непригодными к использованию. Но это процесс длиной лет в 12-15, если его, конечно, не ускорять. Но его ускорили, раза в 3.
А теперь о главном.
Чем будут заниматься люди в 800 сельских поселках Крыма, когда вокруг них возродятся солончаки, и не сможет расти не только хлеб и виноград, но и даже кустарниковая акация? Что будут пить эти люди?
Что будут пить крымчане в городах, чем смывать в своих туалетах, когда водохранилища опустеют окончательно, а в скважины окончательно придет рассол?
О промышленности не буду, и так все ясно.
Крым приговорен к возврату в далекий 1947г., когда населению в 379тыс. человек с их тогдашними сверхскромными потребностями вполне хватало воды. Но тогда и в Армянске жило около 3тыс. человек, а не более 20тыс. как сейчас, да и на заводе «Залив» в Керчи работало от силы сотни полторы работников, и не был он ни каким градообразующим предприятием, как сейчас...
Машина времени со скрипом понеслась на 60 лет назад, и крымчане ее несчастные пассажиры.
Никакие водоводы из России, даже если они и будут, не в состоянии сравниться с мощностью переброса воды из Днепра, из которого на нужды Крыма отбиралось около 20% стока этой великой реки.
политота,Приколы про политику и политиков,крым,камни с неба
Развернуть

Отличный комментарий!

Не нужно мутить воду. Есть информация, что все это чистейшей воды провокация. Когда провокаторов, выведут на чистую воду, то от них и мокрого места не останется, они даже смыться не успеют. Не нужно тонуть в проблемах и захлебываться от возмущения, но и сидеть в рот воды набравши, плывя по течению тоже не годится. Хватит переливать из пустого в порожнее, т.к. нужно выплеснуть все в нужное русло, потому что под лежачий камень вода не течет.
ЮныйОлдфаг ЮныйОлдфаг08.10.202019:52ссылка
+109.6
Комментарии 40708.10.202019:15ссылка98.1
LYVrusLYVrus

Елкин политическая карикатура США Китай Huawei США-Китай ...политика 

США vs. Китай: Huawei преткновения

Вашингтон обвиняет китайский концерн Huawei в промышленном шпионаже и внес компанию в черный список. Пекин протестует.
Елкин,политическая карикатура,политика,политические новости, шутки и мемы,США,страны,Китай,Huawei,США-Китай
Развернуть
Комментарии 5424.05.201918:55ссылка11.2
hemixhemix

дождь Украина Россия ...политика 

Сдаст ли Запад Украину или будет война?

Эмоционально и по сути
Развернуть

Отличный комментарий!

Budyok Budyok04.12.202120:05ссылка
+41.6
Можно, не будет. Вопрос уже сместился с что будет если мы окупируем Украину на что будет если мы объявим Украине войну. Так что вряд ли любитель травить неугодных решится на полноценный горячий конфликт
rororoyare rororoyare04.12.202120:27ссылка
-3.3
То вы превратитесь в страну которой заблочат Visa/Mastercard, авиасообщения и серверный поток.
И да, украинская армия 2013 и 2021 это две разных армии.
AlligatorUA AlligatorUA04.12.202120:46ссылка
+54.8
Комментарии 44004.12.202114:31ссылка26.4
EврeйEврeй

Беларусь длиннопост лукашенко убийство изнасилование ...политика 

Почему мы победим.

Комплекс новостей от меня вчера-позавчера отсутствовал не по той причине, что протесты, якобы, сдулись, а потому что мне самому нужно было взять перерыв и отдохнуть. Сейчас я участвую в написании текста-обращения к генеральному прокурору с призывом к его  реагированию на правой беспредел сотрудников правоохранительных органов. Нет, мы не питаем иллюзий, что будут принятые реальные меры пресечения и т.п., но тут в любом случае выигрышная ситуация: не отреагирует? Мы получаем материальное доказательство в осознанном правовом нигилизме и не выполнении служебных обязательств. Отреагирует? Отлично, мощная фигура на стороне протестующих. А теперь я объясню тезисно почему мы выигрываем и поделюсь новостями.

loading... 97 "",Беларусь,страны,политика,политические новости, шутки и мемы,длиннопост,лукашенко,убийство,изнасилование


1. Предприятия бастуют. В некоторых полностью остановлено производство. В одном только Гродно работники 22 предприятий начали забастовку. Провластное руководство пытаются блокировать выходы даже в период обеденного перерыва, хамят и открыто угрожают людям. Особенно отличились за последние дни также и шахтеры. Сам народ активно приходит к рабочим местам наших доблестных и смелых работяг, дабы продемонстрировать им свою поддержку. Но одной моралью сыт не будешь, поэтому я рад сообщить, что фонд помощи, что был учрежден при поддержке ЕС-а лично для бастующих рабочих, дабы компенсировать их ЗП и прочие издержки, за двое суток собрал 750.000$. Сами белорусы еще и отдельный фонд учредили, дабы помочь работникам собрать ДЕТЕЙ В ШКОЛУ (для СНГ уже пугающая тенденция брать кредит ради этого дела...). Для работников также организуются и другие соц.пакеты, даже руководство некоторых предприятий дает гарантии в том, что увольнений после выхода на забастовку\протест не последует. Условий для того, чтобы рабочий белорус перестал жить в страхе перед тараканом, все больше и больше. Поддержка народа и международного сообщества - это гарант, которому можно верить и который уже несколько раз доказал свою состоятельность на примере этой и прошлой недели. В то время как власть продолжает угрожать, пытать и упрекать. Я приложу несколько видеороликов, но сегодня сделаю основную ставку на текст, поэтому, если захотите получить больше информации (что я только поощряю) переходите на канал тот же Тут.бая и телеграмм. 








2. Лукашенко продолжает собирать "сторонников". Правда выглядит это столь убого, что вызывает лишь отвращение, потому что даже тут он умудряется намеками угрожать людям и подключать, отнюдь, не "народные" ресурсы для поддержки. Вертолет и военную технику для агитации не хотите? 





3. Люди призывают высшие чины бывшего главы государства к диалогу, но отдельные мэры, участковые, прокуроры и прочее трусливое племя разучилось говорить с народом, а посему отказывается выходить и что-либо объяснять и говорить. Принцип "я в домике" выглядит также смешно как и глупо, да и откровенно стыдно, что мы терпели таких людей у себя под боком. Те же назначенцы из Смолевич встретились с митингующими и сказали: «Вы здесь собираетесь, какие-то лозунги выдвигаете, машины сигналят… Людей начинает уже раздражать это». Пытки, убийства, похищения, нарушение гражданских прав этих людей, как и тех, кто жаловался им, вероятно, не раздражает. Хотя, честности ради, стоит признать, что есть те, кто порочит своими действиями все протестное решение: в некоторых дворах присутствует алкота, которая по ночам кричит наши лозунги, но я более чем уверен, что сами они не сходили даже ни на один пикет. Есть и просто чрезмерно "активные" ребята, что орут по ночам "Жыве". От этого, увы, некуда не деться, но если ты, реакторчанин, мой земляк и любишь поорать по ночам, когда люди отдыхают, после протестов, то будь добр -- прикрой варежку. 

4. Вечером-ночью случился первый конфликт противоречий у протестующих, который, тем не менее, удалось урегулировать своими же силами. Дело в том, что вчера минчане хотели повторить подвиг жителей Бреста и отправиться к печально известному ИВС Окрестина, но волонтеры, что разбили лагерь для оказания помощи людям, которых все же заблагорассудили отпустить, категорически выступали против этой инициативы. Дело в том, что они опасались дабы эти действия не привели к возвращению ОМОН-а и ВВ, которые еще в 10-11 числах окружали ИВС, а также дополнительным пыткам. На Окрестина тогда приехала представитель штаба Светланы Тихановской Ольга Ковалькова. Говорит, ей обещали, что к людям выйдет представить ИВС, но так никто не вышел. Она позвонила в домофон на входной двери ИВС, но ей ответили, что «здесь нет политических заключенных». Уроды словно бы провоцировали. Но к этому я вернусь чуть позже, потому что именно ИВС и задержанные люди станут последним пунктом, которые вобьют гвозди в прогнивший и трухлявый гроб этой порочной системы.




5. Сотрудники государственных СМИ также бастуют, им также оказывают поддержку, а сотрудники неправоохранительных органов зачастую оцепляют здание белтелекома внутри и снаружи, поэтому работники находятся в постоянном напряжении. Вчера также отличились сотрудники работники Купаловского театра, которые подняли перед министром свои заявления на увольнение. До этого уволили главу театра Павла Латушко, который открыто выступал за демонстрантов. 

Беларусь,страны,политика,политические новости, шутки и мемы,длиннопост,лукашенко,убийство,изнасилование


6. СК опроверг информацию о том, что в ходе протестов погибли пять человек. Ранее об этом сообщили правозащитники (https://news.tut.by/society/697046.html?vk). 29-летний директор музея из Волковыска, отказавшийся подписать протокол на выборах, найден мертвым. Константин Шишмаков, директор Волковысского военно-исторического музея имени Багратиона, найден мертвым. Его тело нашли спасатели в Немане. Шишмаков был одним из двух членов комиссии на избирательном участке в Волковыске, которые отказались подписать протокол. На следующей неделе он был в отпуске, а 15 августа вышел на работу. В конце того же дня он позвонил жене и сказал: «Больше работать тут не хочу и не могу». И пропал без вести. Я напомню, что сейчас в списке пропавших 81 человек. В ИВС не пускают ни врачей, ни журналистов и я думаю вы понимаете почему: людей не досчитаются. Еще со времен Захаренко, Гончара и Кросовского практикуется сжигание трупов в крематории или просто сброс в леса за МКАД-ом. Я боюсь, что эти люди составляют нашу "небесную сотню". Совсем скоро начнутся массовые похороны пустых гробов, а это станет поворотным моментом, когда наши протесты вполне серьезно могут перейти в революционное русло. Пока что мы идем по Армянскому сценарию и последний шаг, который отделяет Лукашенко от пропасти - это монополия на насилие, которая уже все сильнее и сильнее сокращается. Силовики, участковые, следователи и им подобные увольняются. Служащие запасы, ветераны, ВДВ-шники идут под руку с народом. Уже подтверждены факты изнасилования не только мужчин, но и девушек, у одной из которых зафиксирован разрыв шейки матки. Именно поэтому мы победим, реактор. Потому что на руках этих трусов и убийцы лишь злоба и кровь невинных: никакой международной поддержки, никакой поддержки активного большинства. А вот у народа, напротив, очень много аргументов и вопросов. У этого народа отняли жен, дочерей, сыновей, отцов и мужей, причем далеко не все даже поддерживали наши протесты как в случае с парням из Гомеля, которого забили насмерть. Этот режим бьется в предсмертной агонии и его судороги задевают невинных в слепой злобе. 


МЕХТА Шуе 2.1 М подписчиков Закреплённое сообщение И18 АВГУСТА! ЧТО ДЕЛАЕМ? Сегодня будет е... Реальные факты изнасилований девушек на Окрестина и в других СИЗО в период с 9 по 13 августа подтверждены Есть надежные и проверенные свидетельства девушек (в возрасте от 16 лет) и женщин, а также


Мы не забудем. Мы не простим. Узурпированная власть отняла у нас уже слишком много и отнимет еще больше, если она не будет свергнута. Земляк, если ты все еще остаешься безучастным, полагая, что ты один не сильно добавишь мощи народной массе, то помни, что большое - это всегда совокупность маленького. Такие рассуждения порочны и лишь укрепляют скотский менталитет, который тебе вбивали всю твою сознательную жизнь, что ты безволен и все сделают за тебя, а если нет - то ты, мол, и не пострадаешь. За твою свободу платят реальной кровью и реальными жизнями. Нам всем есть что терять и у всех есть семья. И именно поэтому мы должны выходить: чтобы уберечь их от чудовищного будущего с диктатором. 


Развернуть
Комментарии 24518.08.202018:37ссылка128.0
ЛолисичкаЛолисичка

история ссср pdf книги ...политика 

£к?рХ>ЫХ ЬиЩит Даблобнли пали/та грсоу^т £Уиоп. У./1 {, У1Л0Ш6 су [юъупрхлс^^ уугшху, Ь-Снс КХс 1 СОЛСАХ. СО иМАОоШХ, СУьсисалуис уииго-иш слцхоиллА ело олоборАли*-. X \ijmujcb $ои/л, ьто К 6-СИ) СбХНО ЖиЛШ ЪЧ0% ¡слл^^лалпь и, щг^^ииупсх суА ъщссшшш-ис уиш/ими МХА ЬМ^ ГГ^лг^п, упш (УУпаоиСАП йСС
Развернуть

Отличный комментарий!

Никогда не понимал, как можно топить за совок, зная, какие ужасы творились. Я глубоко убеждён, что у этих людей эмпатия либо подавлена, либо вообще отсутствует.
БанкаТушенки БанкаТушенки19.08.202203:08ссылка
+31.7
Они всерьёз верят, что это "перегибы на местах", "вырвано из контекста", "притянуто за уши", "сидел бы тихо, ничего бы не случилось", "в нормальных семьях такого было", "время было такое", "на западе то же самое, только врут лучше", "был плохой социализм, а мы построим хороший".
rigour rigour19.08.202203:34ссылка
+66.2
Комментарии 58419.08.202202:57ссылка63.7