Результаты поиска по запросу «

дом высота

»
Запрос:
Создатель поста:
Теги (через запятую):



NeGeroyNeGeroy

Вторжение в Украину 2022 ...политика 

Изюм !?

Что с Изюмом господа? Что будет дальше по вашему мнению?
BELARUS Defence Intelliger POLAND Zhytomyr Kharki Poltava Khmelnytskyi Vmnytsya UKRAINE SLOVAKIA / Ivano-Fi Uzhorod Kropyvnytski Chermvtsi TRANSNISTRIA HUNGARY Za porizhzhia MOLDOVA Mykolaiv • Odesa \ Syvash , take Kerch Strait CRIMEAN PENINSULA (Ukrainian Territory annexed
Развернуть

Отличный комментарий!

dpas dpas01.04.202217:17ссылка
-14.9
Ушли с ЧАЭС но не с Зоны отчуждения.
4CIRR 4CIRR01.04.202217:24ссылка
-0.4
в ЧАЭС вообще корки были: копали окопы в Рыжем лесу. Там в воздухе 2500 единиц, а в земле я вообще хз сколько. Наверное, поняли, что что-то не так, когда ночью в сортире свет не понадобилось включать.
Spacewalker Spacewalker01.04.202217:28ссылка
+34.8
-MiGTEP <Рр0А0, П0ГЛ*ИЬТ5 : ЦЕ Ж J1IC0&Í а^9*И ! • ' —Це не епь^ИлСем.Цеpoc'ihcucî соЯА^ти йалчзЧорнобил* .
WalesDragon WalesDragon01.04.202222:25ссылка
+40.1
Комментарии 21801.04.202216:30ссылка23.9
NyahrlathotepNyahrlathotep

Александр Курицын двач Вторжение в Украину 2022 ...политика 

Неожиданная позиция

Александр Невский Актёр «Российские политики с телеэкранов призывают лишить мирных украинцев тепла и света. Артиллерия РФ бьет по жизненно важным объектам инфраструктуры Украины. Я долго боролся в Голливуде со стереотипами о "плохих русских". Жуткая реальность доказывает: мне стоило тратить
Развернуть

Отличный комментарий!

Вот так вот Бэдконина
hphphphp hphphphp21.10.202216:42ссылка
+222.3
Комментарии 32121.10.202216:39ссылка313.9
Стальной ДетройтСтальной Детройт

Украина США ленд-лиз Вторжение в Украину 2022 песочница хорошие новости Россия ...политика 

В США подготовили законопроект о ленд-лизе с Украиной.

Американские сенаторы предложили законопроект соглашения о ленд-лизе, который позволил бы поставлять в Украину военную технику для защиты населения от нового вторжения России.

Об этом сообщил сенатор от Техаса Джон Корин.

Законопроект предусматривает следующее:– президент США обретет полномочия предоставления военной техники, необходимой для защиты гражданского населения Украины;

– ускорение процедур доставки военной техники, переданной Украине в аренду или лизинг;

– любая кибератака России на критическую инфраструктуру Украины будет классифицирована как вооруженная агрессия.

– другое.

Закон предлагается оставить в действие до тех пор, пока Россия не уберет войска от границ Украины на уровне "до марта 2021-го".

"Этот закон позволил бы снова служить арсеналом демократии и обеспечить Украину смертоносным оружием против российской угрозы ее суверенитету", - сказал Корнин.

Развернуть

Отличный комментарий!

снова ленд-лиз портит жизнь фашистам....
artobstrel artobstrel22.01.202201:08ссылка
+55.9
Комментарии 15321.01.202222:33ссылка80.1
ChargedOwlChargedOwl

белый дом трамп песочница политоты ни за что не угадаете забавные новости где бля моя красная кнопка?! ...политика 

Для чего нужна красная кнопка в Белом Доме?

Агентство Associated Press выпустило 24 апреля текст, посвященный первым 100 дням президентства Дональда Трампа. В материале между делом упоминается красная кнопка, которая установлена на рабочем месте главы государства.

Как сообщает AP, кнопка спрятана в столе Резолют — он стоит в Овальном кабинете, и им пользовались многие президенты США. Когда Трамп нажимает на нее, в кабинет входит дворецкий и приносит кока-колу.

A man accustomed to wealth and its trappings, Trump has embraced life in the Executive Mansion, often reapling guests with trivia about the historic decor, pith the push of a red button placed on the Resolute Desk that presidents have used for decades, a White House butler soon arrived with a Coke

Source

Развернуть
Комментарии 101.05.201701:44ссылка-0.3
Алексей ШибаевАлексей Шибаев

отравление Навального Навальный Новичок (отравляющее вещество) Вил Мирзаянов ...политика 

Интервью с одним из создателей "Новичка" Вилом Мирзаяновым

Записал для утреннего эфира одного из разработчиков "Новичка" Вила Мирзаянова. Что сказал Вил Мирзаянов:
1. Отравление Новичком можно считать доказанным
2. Это скорее всего новичок в твёрдой форме (А 242), растворенный в жидкости (например в чае). Новичок в твёрдой форме,он почти не даёт паров, не так опасен для отравителя и окружающих, поэтому больше никого не задело.
3. "Новичок" довольно быстро растворяется в воде, так, что потом обнаружить что это именно он довольно сложно, но ТЕПЕРЬ ПОНЯТНО , что в организме человека он ведёт себя иначе и надолго оставляет следы
4. Если немцы действительно нашли то, что утверждают, то по веществу, как по отпечаткам пальцев можно отследить всё: вплоть до того из какой лаборатории составные части конечного яда
5. Если Россия откажется расследовать, то немцы передают это в ОЗХО и что будет дальше вопрос юристов и политиков.
6. Кустарно такое не сделать (пример кучтарного яда - то, чем травили Аум Синрикё, сумев получить лишь канистру 4%-го зарина), в утечку на чёрный рынок без ведома государства Мирзаянов не верит.



Сурс


Развернуть

Отличный комментарий!

Бухают вместе Штирлиц и Навальный, Навальный выпил пару рюмок и отрубился. Новичок, подумал Штирлиц.
Wiking112 Wiking11209.09.202012:40ссылка
+40.6
Комментарии 4909.09.202011:56ссылка72.0
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
mubipmubip

девушка платье министерство образования Кристина Тишкун ...политика 

Помощница замминистра образования произвела фурор в узких околообразовательных кругах

публика оценила наряд Кристины Тишкун на встрече замминистра с мэром Львова

девушка,платье,министерство образования,политика,политические новости, шутки и мемы,Кристина Тишкун

сама Кристина заявила, что "каждый одевается так, как ему нравится, удобно и комфортно", а затем закрыла свою страницу в Инстарграмме.

Но платье уже стало локальным мемом:

 

проиишии офцмкнй,девушка,платье,министерство образования,политика,политические новости, шутки и мемы,Кристина Тишкун

Развернуть

Отличный комментарий!

<- Дописи сЬНвЫпа^уаНкил Львш 561 вподобання сЬ^Ила ^БЬкип Одна девочка перестала обращать внимание на чужое мнение. Позже врачи нашли у неё первые жизненные успехи Берегите себя •- Переглянути вс! коментар! (23)
siver666 siver66626.12.202118:16ссылка
+30.0
Элитная эскортница которая нужна только для того чтобы её ебать одевается под стать профессии, ни каких вопросов к ней нет. Тут должен стоять другой вопрос: какого хуя на бюджетные деньги оплачивается дорогая проститутка для престарелого министра образования?
anorakee anorakee26.12.202118:28ссылка
+71.4
Комментарии 17326.12.202118:09ссылка92.4
CrownOwnerCrownOwner

боевой кот мурз нытьё ваты Война в Украине многобукв ...политика 

Искал медь, а нашёл золото. Очередное нытьё пидораса Мурза, но аргументированное. Кроме последнего пункта, где влажные надежды, его можно читать что бы чисто поржать.

Увы, нет времени сейчас на какие-то пространные комментарии по ходу боевых действий, которые я обычно пишу лонгридами в ЖЖ, так что напишу здесь кратко простую и очевидную фундаментальную вещь. В нескольких частях.

Чтобы переходом от радости по поводу взятия Артёмовска, если оно успеет случиться до Последующих Событий, к собственно Последующим Событиям порвало на кусочки поменьше читательских шаблонов. Хочется хотя бы немного снизить шансы на скатывание общества в стадию массового общественного одобрения событий а-ля февраль 1917-го, хотя именно в эту сторону нас тащат выдающиеся таланты нашего военно-политического руководства.

Повторюсь, вещи буду писать простые, совершенно очевидные. И тем не менее, большинством не осознаваемые.

I.
Уже 100+ лет оборона, когда она есть и работает, стоит на трёх вещах - опытных кадрах среднего звена, работающей связи, позволяющей им руководить войсками, то есть в первую очередь на кадрах этой связи, на связистах, и на артиллерии, то есть, опять же, на опытных умелых артиллеристах.

"Что мне прицелы, сынок!" (с)

В свою очередь, наступательная операция складывается из, условно, "фазы вложений", когда вы несёте потери, прорывая оборону противника, если вы, конечно, её прорываете. Потери вы несёте, при прочих равных, как правило, куда большие, чем обороняющийся противник, и "фазы получения прибыли", когда прорывы фронта реализуются в быстро захлопывающиеся котлы, в которых остаются те самые кадры, на которых у противника строилось всё то, что вы с таким трудом прорывали. Их гибель или плен в котле - это и есть главный "доход" операции. Успевает враг сбежать, вытянуть войска из "котла", хотя бы и бросив тяжёлую технику, - результаты операции становятся сомнительны, потому что вы свой трудно восполнимый ресурс в виде людей положили, а противник, попотрошив как следует ваши наступающие части, свалил.

Кто помнит, на финальной стадии взятия Лисичанска я писал в ЖЖ именно об этом. Сбегут оттуда "ценные военспецы противника" - фронт потом надолго стабилизируется в районе Северска, потому что наши, измотанные боями за Северодонецк, Лисичанск и прочие взятые населённые пункты, столкнутся с противником, которому будет на что "сесть" обороняться не только в плане каких-то укреплений, но и в плане связи и артиллерии.

Что будет означать сейчас взятие Артёмовска? То, что противник считает исчерпанным оборонительный потенциал этого района. Командование ВСУ не устраивает соотношение потерь наступающих и обороняющихся, и оно, вполне возможно, действительно уже выводит из города наиболее ценные части, ценные кадры, заменяя их мобиками и "теробороной". Задача которых суррогатов - дать уйти, привестись в порядок и встать на новые позиции новых оборонительных линий тем, кто дальше будет потрошить очередных "штурмующих".

Россия получит руины города и его окрестностей, море пиара и победоносных реляций. А потом... 

II.
А потом начнётся боевое применение ВСУшниками тех резервов, которые они накапливали всё то время, пока мы свои резервы, плохо подготовленные и управляемые, расходовали в "штурмах" на фронте от Угледара до Кременной.

Всё то время, пока ВС РФ воевали прошедшим летом, осенью и зимой чересполосицей ВС РФ, "барсов", "ахматов" и различных ЧВКашников, ВСУ учились полноценно воевать "большими батальонами", бригадами, а потом и корпусами, которые они сейчас создают в тылу и обкатывают за то время, которое им купила оборона Артёмовска.

ВС РФ свои самые острые "танковые клинья" оболомали в самом начале войны и в ходе "деэскалации", потом старательно добивали их в менее масштабных, но не менее шизоидных массовых мероприятиях. Уже летом на фронт массово потянулись с хранения старые Т-72, началась расконсервация антикварных Т-62, "лысые" ранние Т-72 и Т-80, приходящие в качестве пополнения в танковые части Республик стали обычным делом. Разумеется, боевые потери соответствовали уровню защищённости машин...

Впрочем, не в одних танках дело и не в них в первую очередь, не в железе. Терялся, стачивался тот личный состав с нашей стороны, который ещё мог стать мотострелковым "плечом" этих "танковых клиньев". Терялись на "штурмах" опытные разведчики, сапёры.

Вообще, слово "штурм" стало индульгенцией на любое блядство. Отсутствие нормальной разведки, подготовки, обучения личного состава, на любые потери, в том числе потери техники. Продолжение "мясных штурмов" позиций противника на огромном фронте плохо обученными войсками в ситуации острого дефицита артиллериского БК ради взятия Артёмовска - это преступление, с последствиями которого мы скоро обязательно столкнёмся.

Столкнёмся, когда ВСУ введут в бой свои подготовленные части, способные работать на совершенно ином уровне скорости и качества принимаемых решений, нежели наши. Свежие резервы, способные быстро прорывать оборону и дальше двигаться в прорыв, обходя и охватывая наши части. Делая это быстро, поддерживая надёжную закрытую связь и адекватное управление в реальном времени. 

III. 

Не успел я дописать вторую часть, как мне упал в личку вопрос про первую - "Но Мурз. По твоей логике у нас Харьковская область и Херсон ахуеть перемоги".Увы, нет. Оговорка "при прочих равных" важна. В Харьковской области "прочих равных" не было. "Расходную" часть операции противник свёл к минимуму, потому как имел перед собой множество участков с плохо организованной обороной недостаточно оснащённых частей - и плотность войск низкая, никакая практически, и тяжёлым вооружением они не оснащены нормально и не обучены воевать нормально в условиях наступления противника. Про связь, особенно связь в среднем звене - молчу, всё уже сказано в известном большом тексте про "Азарты".

В итоге противник рванул вперёд, обходя и стараясь окружить тех, кто, из частей, стоявших в глубине, успевал развернуться для арьергардных боёв. Держите город? Ну отлично, мы его окружим. Быстро. И что вы будете делать? Правильно. Вы отойдёте, чтобы не попасть в список "доходов".

В итоге сколько бы не вели относительно успешных арьергардных боёв БТГры 144-й мсд, 3-я мсд и другие отдельные части, общее управление нашими войсками, потерянное с первого дня вражеского наступления, им приходилось отходить. Где-то - достаточно медленно, но всё равно - скорость отхода самых стойких в одном месте, она, при маневренной войне, в прямой зависимости от скорости бега самых нестойких в тех местах, где войска побежали. Потому что противник, имея адекватное общее управление и прорвавшись там, где смог, начинает атаковать во фланг и тыл тех, кто ещё держится. И им приходится отступать. Причём чем позже, тем с большими потерями в людях и технике, так что см.выше - именно "500-е" и их общее количество определяют то, насколько долго смогут сдерживать противника те, кто устоял.

Итог "Изюмской перегруппировки" - противник, потратив минимум ресурсов на прорыв, получил в качестве трофея не только пример успешного массированного наступления, вдохновивший укропов, но и массу брошенной техники.

Эта картина ОЧЕНЬ сильно отличается от многомесячного прогрызания эшелонированной укроповской обороны нашими войсками под Артёмовском.

Что же касается сдачи Херсона, то, с одной стороны, плацдарм на правобережье необходимо было удерживать и, ГЛАВНОЕ, расширять в то самое время, когда об этом никто не думал и сил на это не выделялось. Потому что форсирование Днепра в будущем обещает стать куда более кровавым мероприятием, чем любые жестокие бои за удержание и расширение плацдарма, на которое расширение просто не было сил, учитывая операции на других фронтах.

С другой стороны, отсутствие, отсутствие понимания необходимости всего этого в тот момент, когда это понимание было критично, делало бои за собственно сам Херсон так себе идеей. То есть ответ на вопрос "Надо ли было удерживать Херсон?" Звучит, на самом деле, как "Херсон можно и нужно было удержать, но не с этим военно-политическим руководством". С этим мы бы получили дикие потери при переправе людей и снаряжения на правый берег и последующее избиение переправившихся там без малейшей надежды на то, что это всё закончится как в Сталинграде.

Так что нет, ни Изюм, ни Херсон - не есть примеры успешного оборонительного сражения "на истощение". 

IV.
Итак, с какими силами и средствами мы пришли к тому моменту, когда противник уже даже не в апреле, а, возможно, уже в конце марта собирается ввести в бой переформированные и перевооруженные на западную даже не технику, а на современную западную модель войны, части, численно и качественно сильно превосходящие то, чем он сделал Изюм?

Во-первых, наше командование сточило практически всю хоть как-то обученную пехоту в "мясных штурмах" последних месяцев на фронте от Угледара до Кременной. Если летом "штурмы" проводились с артподдержкой остатками хоть как-то подготовленной опытной пехоты, где был ещё какой-то младший комсостав, то теперь всё куда печальнее.

Вот заполненному российскими мобиками подразделению объясняют, что утром оно идёт на штурм. "Возьмите побольше гранат". А мобики в ответ - "Да мы ими пользоваться не умеем. Ни разу не метали даже на полигоне". Чем заканчиваются потуги загнать неподготовленных, не уверенных в себе людей, на штурм? Правильно. Угрозами расстрелов и массовыми "СОЧами" - люди даже не жить хотят, они хотят хоть какой-то шанс выжить. Тенденция предсказуемая, пока не очень распространённая, но уже "на пороге".

Недавно виделся с сослуживцем по давним временам, который занимается тренировкой мобилизованных на штурмовку, на слаживание с боевой техникой, с танками. Сначала отлегло и порадовался - ну хоть где-то занимаются, хоть где-то сумели подготовку к боевым вынести за боевые. А потом выяснилось, что слаживаться-то особо нечем - нет портативных раций для командиров штурмовых групп, работающих в диапазоне танковых раций Р-123 и Р-173. Отдал человеку 3 штуки Р-169П1-01 (будет в отчётах как доберусь до них, не только их выдал).

Другая вроде бы отрадная новость - батальоны и полки донбасских "мобиков", кто выжил, собирают в бригады, дают артиллерию. Техники нет, получаются "мотострелки на автотранспорте". Из средств связи - уже упомянутые портативные Kirisun'ы, закупленные министерством обороны без запасных АКБ, без базовых станций, без ретрансляторов (насколько я понимаю, вести об имеющихся где-то в регулярных частях ВС РФ ретрах - это наиболее адекватные начальники связей "на местах" подсуетились и купили, благо гражданское оборудование). В целом - повторяется история с "Азаратами", просто в миниатюре, с меньшим размахом, на меньших фондах, так сказать. Ходят, кстати, упорные слухи, что давно рекламируемый "Азарт-2" будет уметь DMR сразу же, в первой прошивке, что, может быть, сравняет его по юзабилити с Р-324 от "Радиотехники", но, опять же, афтары - где базовые/возимые станции и ретрансляторы с длинным плечом для ваших "Азартов"? Ну хотя бы самолёты-ретрансляторы в нужных количествах, способные обеспечить маневренные боевые действия на сложном ландшафте.

Итог, помимо снарядного голода, который продолжается уже без малого полгода, наверное (и конца-края ему не видно) печален.

У нас мало войск, мы не можем вывести части в тыл целиком, на обучение, пополнение и переоснащение, да и переоснастить их уже особо нечем - танки, поступающие на пополнение с хранения, старые и часто неисправные, впереди - массовое применение вообще антикварных Т-62. БМП заканчиваются и всё чаще в их роли малоуспешно применяются МТЛБ.

Артиллерия, помимо собственно снарядного голода, испытывает жуткий голод нормальных свежих стволов - пушки уже изношены, нарезы "слизаны" большим настрелом. Кто и как занимается этим вопросом, напрямую связанным с масштабами потребностей в БК, - не знаю (чем свежее стволы - тем точнее огонь - тем меньше нужно снарядов на поражение целей).

Ну и БПЛА. Увы, у нас они в доступном для фронтовых командиров сегменте представлены, в основном, китайским ширпотребом, средствами "тушить" который противник постарается свои наступающие части в большом количестве оснастить.

V.
Потерпите немного, две части осталось, эта, в которой опишу, как будет атаковать противник, и №VI, в которой будет описано, что можно попытаться сделать со всем этим.

Противник, как уже было сказано, свои накапливаемые резервы не просто "пересаживает на новую западную технику", это как раз вторая проблема. Первая проблема - наиболее продвинутые и умелые командиры противника учатся работать в совсем другом темпе операций, принимать быстрые и правильные решения, имея постоянную устойчивую связь и постоянный поток данных о ситуации вокруг. Наличие такой структуры управления куда страшнее любых "Абрамсов" и "Леопардов" самих по себе, потому что такая структура будет всё время поворачивать их к вам лбом и не давать отстать от них пехотному сопровождению с БПЛА. Так что влажные мечты о массовом уничтожении "Абрамсов" из РПГ-7 "в узявимые места" останутся влажными мечтами.

На каком именно из наименее заполненных войсками участков фронта противник нанесёт главный удар, я не знаю и знать, по понятным причинам, не могу.

Противник в курсе, что огромный "Запорожский фронт" от Угледара до Васильевки весьма жидко прикрыт войсками в первой линии, что "Сватовский фронт" неравномерен. Могут, кстати, ударить и по флангам того выступа, который образуется при захвате Артёмовска, хотя для этого понадобится активное использование грунтовых дорог, но и приз в этом случае хорош - или "Вагнерам" придётся обороняться в котле, или придётся оставить с таким трудом взятый город и соседние позиции.

Бесконечные полосы бетонных надолб без войскового заполнения укреплений за ними, без хорошо управляемой артиллерии на позициях за ними - бесполезная трата времени и сил (но при этом да, титанический просто попил бабла. Когда в 2014-м году Украина что-то такое строила на границе с РФ, принято было небезосновательно смеяться над этим). И противник это хорошо понимает. И растрата наших уже даже не подготовленных, а просто резервов в бесконечных "штурмах" полностью отдаёт инициативу в руки противника. 

V-доп.
Отдельным неприятным обстоятельством следует признать массовую передачу укропам новейшего и довольно эффективного решения, запускаемого с ПУ "Хаймарсов" - GLSDB. Это - авиационная планирующая "бомба малого диаметра" с раскладным крылом, поставленная на двигатель от запланированных на утилизацию старых ракет этой системы и запускаемая с земли. Ракетный двигатель закидывает бомбу на ту высоту и примерно ту скорость, с которой её мог сбросить самолёт, далее - по изначальному плану. Итог - очень дешёвая (а это важно при массовом использовании) система с дальностью в 150 км, включая возможность ударов по морским целям. Это то самое, кстати, чего не хватает нам - занести управляемую авиабомбу в зону вражеского ПВО без использования самолёта. До свидания, спокойный тыл на направлении удара. Вот прям ещё большее "до свидания", чем при "Хаймарсах". Нагрузка на наших "стерегущих небо" вырастет очень здорово, что у них с возможностью отслеживать и поражать SDBшки на подлёте - не знаю, не спрашивал. Насколько я понял, в не столь давних ударах по Марику противник это оружие успешно опробовал и будет готовить массовое применение на направлениях ударов. 

VI.
Мой любимый раздел - "Что делать?"

Начну я его с самого простого но и, одновременно, самого сложного. Надо понимать, что перед нами. Честно себе самим об этом сказать.

Перед нами, этой весной и летом, будет испытание, из которого страна или выйдет другой страной, а потом и другим, куда более могучим и более разумно устроенным, государством, или не выйдет, канет в бездну нового "февраля 1917-го".

Или после этого кризиса страна полностью встанет на военные рельсы с императивом "По чётным векам - Берлин, по нечётным - Париж", или после этого кризиса страны у нас не будет.

Если ожидаемое украинское весеннее наступление, с применением как свежих резервов, так и новых средств ведения войны (см. п. V-доп.), закончится только нашими отступлениями и невнятным бормотанием о "перегруппировках", то "февраль-17" с последующим крушением страны станет неизбежен. И, даже если откуда-то вырулят новые большевики, в чём я сильно сомневаюсь, итоги "смуты", которые будут подведены спустя несколько лет даже в самом оптимистичном исходе не сулят ничего хорошего.

Мораль - надо драться, причём не тупо умереть, а умереть, если придётся, максимально изобретательно, с максимальным ущербом для врага. А ещё лучше -выжить и погнать потом врага на Запад, к хозяевам.

И первое, что может в этом помочь - понимание всей серьёзности и сложности ситуации, которое многие почему-то принимают за паникёрство. Граждане! Повторю в сотый раз, для дебилов. Был бы я паникёром, я бы спятисотился идти на Дебаль в 2015-м, однако ж нет, мы повели людей, половина из которых только сутки как была в армии, повели в ночь по старой генштабовской карте, довели, встали на назначенные позиции и выполняли задачи, двигаясь дальше по городу. О того из наших, кто был там раньше нас, я бы послушал про "паникёра" в свой адрес, но пока не слышу.

Ситуация будет ОЧЕНЬ СЛОЖНАЯ, КРИТИЧЕСКАЯ. Надо готовиться максимально тщательно, не заламывать руки, когда начнётся тотальный пиздец, понимать, что и как можно сделать. Атмосфера будущих событий очень точно передана в книге и в фильме "Они сражались за Родину", посвящённом летнему отступлению и оборонительным боям РККА на южном фланге в 1942-м году. Так что.

1. Надо учить людей. При любой возможности, в любых урывках времени, как только получается. Учить в первую очередь тактической медицине, во вторую - современному бою в роли пехотинца, простейшим вещам, хотя бы просто АК и ПК. Дальше - по специальности. Думаю, из автоматов и пулемётов пострелять придётся даже тем, у кого их "калашматы" всю войну простояли в оружейках. Отдельно постараться в обучении именно пехоты всё-таки научить ценить групповое вооружение и умело пользоваться им - АГСы, СПГ, "Утёсы". ПТУРов, тем кто умеет, не дадут, их просто столько нет уже. Разумеется, люди должны и учиться сами. Ещё одна важная вещь, которой надо людей учить - ориентирование на местности и подготовка к нему. Чтобы не было такого что "выходили из окружения и заблудились".

2. Связь и управление. Мы не просто так тащим сейчас по КЦПНовской линии массу комплектов "Комбо Телевизора" (кажется, после постов про это комбо, завод-производитель нас снабжает уже "с конвейера"). Задача - сделать управление, как по радиосвязи, так и по другим каналам, максимально стойким к кризисным ситуациям.

Ну и да, мы продолжаем закупать и затаскивать связь батальонными и дивизионными комплектами, сотнями станций, со всем необходимым в комплекте, обучать людей работе с техникой, если не умеют. Группа Вовы Грубника, на которую сейчас приходится основная доля завоза связи, пашет в Донецке ударными темпами, причём тоже не только и не столько уже на поставку именно "железа", сколько именно на обучение им пользоваться.

Если у нас мало бронетехники и сильно больше её не будет ещё долго, значит устойчивость наших войск в обороне придётся в большей степени обеспечивать артиллерии, РСЗО и миномётам с дефицитом БК и обученных людей, плюс уже имеющаяся необходимость контрбатарейной борьбы. 

VI-2.
Соответственно, цифровая радиофикация крупных военных "организмов" Грубником и К в ДНР идёт "от арты и управления" вниз и в сторону пехоты.

КЦПН в свою очередь, помимо просто продолжения поставок самих станций, уже притащил и интеграционное решение, которое будем разворачивать. Решение, позволяющее соединять в единые радиосети комплексы с разным шифрованием, сопоставимым по степени криптостойкости - на более-менее постоянной основе, не сопоставимым - на кратковременной. Решение серийно выпускающееся, которое я хотел внедрить у вояк ещё в 2018-м, но не сложились условия. Теперь сложились, на днях покажу, что это за "чудо", позволяющее от скрещивания ужа и ежа получать полтора метра колючей проволоки. ("Чуду" традиционно много лет, и оно широко внедрено у гражданских.)

В связи со всем этим ещё раз напоминаю о необходимости соорудить вот такое волонтёрское сообщество по узкой теме оптимизации обеспечения энергопитания "в полях" для войск внештатными средствами. Я тащить эту тему не потяну, а она очень важна!

3. По БПЛА. Акела уже озвучивал вроде бы, что противник, готовя наступление, обязательно плотно прикроет его средствами защиты от обычных коммерческих коптеров. Соответственно, нужны

а. решения, снижающие эффективность хотя бы уже известных вариантов "глушилок". Они есть, закупаются, завозятся, применяются. (см. ролики с ночных бомбёжек укров в Спорном)

б. аппараты другого класса, причём серийные и не где-то на показах и "Форумах "Армия", а на передовой. Тоже работа идёт.

Есть и кое-какие задумки на тему того, как валить вражеские БПЛА, оснащённые примерно аналогичным оборудованием, которые стали появляться на фронте.

4. Маскировка, рассредоточение, маневр.

Учитывая то, насколько большим и, временами, даже подавляющим будет преимущество противника в огневой мощи и, в особенности, в средствах быстрого, оперативного воздействия на вторые и третьи эшелоны войск, будут крайне важны средства маскировки и умение рассредотачиваться и при этом управляемо маневрировать в условиях плотного наблюдения со стороны противника. Опять же "Народная сеть", запущенная и повсеместно развиваемая Грубником и К, может дать только материальную часть - сами маскировочные комплекты. Умение их применять - чтение руководств+практика.

5. Тактика.

Очень важно своевременно дать людям понимание того, что им нужно делать, чтобы противник как можно больше "вложил" в свой "наступ" и как можно меньше получил в "доходной" части мероприятия. Когда зимой 2021-2022 годов копали с нашим миномётчиком, сделавшим своим целеуказанием известное видео "Экстракшен-2. Судный день", новый батальонный КНП (а копать надо было тихонько, в зимнем утреннем тумане, пока враг не видел), много говорили об этом и сошлись на том, что одним из хороших пособий может быть "Волоколамское шоссе" и опыт тов. Момыш-Улы. Так что читаем, вникаем, кто не читал. Кто читал - перечитываем.

6. Новая волна мобилизации.

Будьте к ней готовы, граждане, которых ещё не призвали. Ходят разные слухи, почему её до сих пор нет, вплоть до того, что не во что одеть людей, зимней формы нет. Вот, мол, наступит весна, можно будет в летнюю одеть, она, типа, есть. Но это слухи. Как бы там оно ни было, когда масштаб жопы станет очевиден, новая волна будет. Так что потенциально попадающие под неё - пройдите диспанцеризацию, мало ли какие болячки, от которых надо будет иметь с собой запас таблеток, обязательно проверьтесь у стоматолога, "сделайте зубы", если найдутся с ними проблемы. Ну и читайте полезную литературу, по возможности - проходите курсы такмеда, он может понадобиться раньше любых стрелковых навыков и тактики. Читайте хотя бы просто НСД по основному спектру пехотного вооружения и по групповому, по тактике хотя бы основное.

В общем...

P.S Сурс на первое сообщение(они подряд идут)

Развернуть

Отличный комментарий!

Ебать это конченые люди. «Мы или проебём всё или захватим Берлин или Париж» «либо я умру девствеником либо перебу всех участниц конкурса мисс вселенная»
Ну и второе, что тоже подтверждает полное отсутсвие мозгов у подобных индивидов, он видит эту войну через призму великой отечественной, забывая что на самом деле это Вторая мировая, что тогда был совок с его населением и территорией, что был лендлиз, что противник был Германия всего, а теперь весь цивилизованный мир. И ещё много чего они просто отказываются понимать. Конченые сука люди
RatInHide RatInHide05.03.202311:34ссылка
+73.3
Комментарии 8705.03.202310:11ссылка39.4
Hipsa_PlackHipsa_Plack

топливо нефтяной придаток ...политика 

«Роснефть» предсказала рост цен на топливо в 1,5 раза из-за отмены пошлин

Источник

БИЗНЕС, 20:46 «>22 053 «Роснефть» предсказала рост цен на топливо в 1,5 раза из-за отмены пошлин Временное снижение ставки акцизов не решит проблем в переработке и на рынке нефтепродуктов, заявили в компании, отметив, что обнуление экспортных пошлин на нефть только повысит цены на топливо в
Развернуть
Комментарии 10604.06.201821:58ссылка12.2
S0n_0f-a-TzeentchS0n_0f-a-Tzeentch

Беларусь протесты пиздец военная диктатура лукашенко дед пей таблетки ...политика 

Беларусь превращается в военную хунту

Сегодня Лукашенко заявил, что отныне его наместниками в регионах будут только военные. Комментируя назначение бывших глав КГБ и МВД своими инспекторами по Брестской и Гродненской областям, он заявил:

«На этом не остановится такая работа. Мы подбираем и на другие области военных людей. Нам надо стабилизировать обстановку в стране. Мне очень важно, чтобы помощники президента обеспечили порядок и дисциплину в Беларуси».

Источник (К сожалению, не Панорама): https://www.belta.by/president/view/lukashenko-o-naznachenii-pomoschnikov-prezidenta-mne-vazhno-chtoby-oni-obespechili-porjadok-i-413361-2020
политика,политические новости, шутки и мемы,Беларусь,страны,протесты,пиздец,военная диктатура,лукашенко,дед пей таблетки
Развернуть
Комментарии 11630.10.202014:40ссылка77.2
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме дом высота (+1000 картинок)