Результаты поиска по запросу «

единое информационное пространство

Единая Россия(691)

Умное голосование. Смотрим социологию от ФБК

Вижу большую дискуссию про «Умное голосование» и его шансы. Хватит «умных голосов», чтобы размазать и уничтожить «Единую Россию» в Москве и в других регионах, или нет? Как это измерить? Никто ж не знает. Пропаганда, разумеется, вовсю твердит из каждого утюга, что у нас ничего не получится. Пытается поселить в наших сердцах смятение и неуверенность.

Однако, у нас есть ответ есть ответ, научно точный. Основанный на данных свежего общемосковского опроса социологической службы ФБК. Мы его доделали две недели назад, и это один из опросов, которые мы делаем «для внутреннего пользования», но на фоне всей дискуссии я подумал — а почему бы не показать всем цифры.

Вот, смотрите.

Как мэрия Москвы явку сушила. Как видите, еще в июне казалось, что с сушкой явки все у них получается. Но волна протеста всё перевернула.

8 СЕНТЯБРЯ 2019 ГОДА В МОСКВЕ СОСТОЯТСЯ ВЫБОРЫ В МОСГОРДУМУ. ВЫ ЗНАЕТЕ ПРО ЭТО, ЧТО-ТО СЛЫШАЛИ ИЛИ СЛЫШИТЕ СЕЙЧАС ВПЕРВЫЕ? Ш До митингов ■ После митингов ЗНАЮ 15% 54% 27% 28% 58% 18% ТЕЛЕФОННЫЕ ОПРОСЫ 1000 ЖИТЕЛЕЙ МОСКВЫ В ВОЗРАСТЕ ОТ 18 ЛЕТ 21 МАЯ-11 ИЮНЯ И 23 ИЮЛЯ-10 АВГУСТА

ВЫ ПЛАНИРУЕТЕ ПРИНИМАТЬ УЧАСТИЕ В ЭТИХ ВЫБОРАХ? Л До митингов ■ После митингов ТОЧНО ПОЙДУ ГОЛОСОВАТЬ 24% 32% СКОРЕЕ ВСЕГО, ПОЙДУ ГОЛОСОВАТЬ ПОКА НЕ РЕШИЛ / ЗАТРУДНЯЮСЬ ОТВЕТИТЬ 20% 14% ТЕЛЕФОННЫЕ ОПРОСЫ 1000 ЖИТЕЛЕЙ МОСКВЫ В ВОЗРАСТЕ ОТ 18 ЛЕТ 21 МАЯ-11 ИЮНЯ И 23 ИЮЛЯ-10 АВГУСТА

Мы, конечно, не можем утверждать на 100%, что вот все эти 8 процентных пунктов прироста планируемой явки из-за митингов — это все целиком и полностью только «наши люди». Но если это и правда они — это очень плохая новость для Собянина, Сергуниной и прочих жуликов. Если дополнительная четверть избирателей придет и консолидировано проголосует против единоросса — это даже больше, чем нужно для того, чтобы в Мосгордуме просто ни одного единоросса не осталось. А если за оставшиеся дни мы сможем еще больше избирателей уговорить присоединиться к «Умному голосованию»?

И еще сразу надо оговориться. Московские опросы — дело очень трудное, если делать их качественно и добросовестно. Москвичам слишком часто звонят со всяким спамом, москвичи часто заняты и бегут по делам, москвичи часто бросают трубки. Многие респонденты, до кого удается дозвониться, не имеют московской регистрации — а нам надо опросить только избирателей. Добросовестный опрос требует тщательного исполнение квот по социально-демографическим признаком: чтобы выборка была корректной, надо опросить столько-то мужчин от 30 до 39 лет и так далее. Все это сильно усложняет и удлиняет проведение чисто московского опроса; если федеральный опрос по выборке в 1000 человек мы делаем 4-5 дней, то на качественный московский опрос может уйти две недели. Обычно это не проблема, но когда политическая ситуация меняется так динамично и остро, сроки проведения опроса надо учитывать при интерпретации его результатов. Имейте в виду: те цифры, которые мы здесь показываем, были получены после первого большого согласованного митинга на проспекте Сахарова 20 июля, и, в основном, после митинга 27 июля, но до митинга 10 августа. Мы думаем, что большие акции протеста 3 и 10 августа должны были существенно повлиять на мнение москвичей. Вероятно, прирост явки уже не 8 процентных пунктов, а больше.

Смотрим дальше.

Почему мы уверены, что этот прирост явки преимущественно «наш»?

СЛЫШАЛИ ЛИ ВЫ ПРО ДВИЖЕНИЕ «УМНОЕ ГОЛОСОВАНИЕ», ПРИЗЫВАЮЩЕЕ ОТДАВАТЬ ГОЛОС НА ВЫБОРАХ ЗА СИЛЬНЕЙШЕГО КАНДИДАТА ОТ ЛЮБОЙ ПАРТИИ, КРОМЕ «ЕДИНОЙ РОССИИ»? Ш До митингов ■ После митингов ЗНАЮ ЧТО-ТО СЛЫШАЛ СЛЫШУ ВПЕРВЫЕ 6% 12% 17% 17% 77% 71% ТЕЛЕФОННЫЕ ОПРОСЫ 1000 ЖИТЕЛЕЙ МОСКВЫ В ВОЗРАСТЕ

Потому что мы фиксируем прирост в 6 процентных пунктов тех, кто знает про «умное голосование». Ну и видим, конечно, какое тут еще непаханое поле для информационной работы, в которой вы можете нам помочь. Этот слайд показывает как важна работа каждого из нас. Позовите в «Умное голосование» как можно больше своих друзей, знакомых и родственников.

А вот самая главная картинка.

Почему так важно топить за «Умное голосование» и рассказывать о нем как можно большему числу избирателей?

ЛИЧНО ВЫ, ВЫБИРАЯ МЕЖДУ КАНДИДАТОМ ОТ «ЕДИНОЙ РОССИИ» И ЛЮБЫМ ДРУГИМ КАНДИДАТОМ, ВЫБЕРЕТЕ СКОРЕЕ... * ■ До митингов ■ После митингов КАНДИДАТА «ЕДИНОЙ РОССИИ» ЛЮБОГО ДРУГОГО КАНДИДАТА ТЕЛЕФОННЫЕ ОПРОСЫ 1000 ЖИТЕЛЕЙ МОСКВЫ В ВОЗРАСТЕ ОТ 18 ЛЕТ 21 МАЯ-11 ИЮНЯ И 23 ИЮЛЯ-10 АВГУСТА 2019. В

Да потому что Умное голосование начинает и выигрывает! До митингов выигрывало у единоросса со счетом 31:20, а после митинга — уже с перевесом 37:18, более чем двухкратным! Вот почему ВЦИОМ бегает как ошпаренный и по заказу администрации президента с утра до ночи опрашивает избирателей на тему «как на вас влияет идея Умного голосования».

Mikhail Fishman в воскресенье Обычно они звонят. На этот раз я наткнулся на живого интервьюера ВЦИОМа на улице — за МКАДом, в очень небогатом районе. Планшет анкета, все как положено. Опрос, естественно, про Мосгордуму. Узнаваемость кандидатов в этом районе — абсолютно нулевая (кроме фамилии,

Но и тут тоже важно понимать: пока что огромное пространство для работы среди неопределившихся, их число снижается, но недостаточно быстро.

И, наконец, еще одна оптимистичная история.

ЕСЛИ ВЫ УЗНАЕТЕ, ЧТО КАНДИДАТ, КОТОРЫЙ ВЫДВИГАЕТСЯ НЕ ОТ ПАРТИИ, «САМОВЫДВИЖЕНЦЕМ», НА САМОМ ДЕЛЕ ИЗ ПАРТИИ «ЕДИНАЯ РОССИЯ», ЭТО ПОВЛИЯЕТ НА ВАШ ВЫБОР?' ДА. ПОВЛИЯЕТ В ЛУЧШУЮ СТОРОНУ, СКОРЕЕ БУДУ ЗА НЕГО ГОЛОСОВАТЬ 6% ДА. ПОВЛИЯЕТ В ХУДШУЮ СТОРОНУ, СКОРЕЕ НЕ БУДУ ЗА НЕГО ГОЛОСОВАТЬ 38% НЕТ.

Здесь просто ответ на все вопросы. На вопрос о том, почему правящая партия, обладающая 85%-ным большинством в Госдуме и в Мосгордуме, вдруг решила не выставлять ни одного кандидата на выборах в крупнейший региональный парламент страны. На вопрос о том, почему не пустили независимых кандидатов и устроили весь этот ад и цирк. На вопрос о том, почему они боятся Умного голосования как черт ладана. На вопрос о том, почему мы обязательно победим.

Король-то голый. У нас есть 12 дней, чтобы всем об этом рассказать, только и всего.

Не тяните. Регистрируйтесь прямо сейчас и приводите всех, кого можете.

Источник: https://navalny.com/p/6202/

Развернуть

Комментарии 627.08.201918:07ссылка1.3

Mind's I

Пошел черный пиар.

Развернуть

Отличный комментарий!

Уже близко, но пока ещё нет. И мальчик не маленький, и в кадре ни Зюганова, ни Жириновского нет, только рандомный чел с корочкой ЛДПР

Учитывая скорость поднятия градуса безумия в предверии 19-го сентября, жду появления видео, на котором Жириновский с Зюгановым ебут маленьких еврейских мальчиков на свиных трупах в Храме Христа Спасителя. Алексей Шибаев 27.Jul.2021 20:32 ответить V ссылка . в избранное 54.6

http://polit.reactor.cc/post/4873527#comment23554723

А вообще забавно, что, как нам сказал Дерипаска, "оппозиция себя подорвала, и нас теперь ждут 10 лет стабильности", но признаком этой стабильности становится возвращение к чёрному пиару прямиком из девяностых. Который ещё и создаётся теми же людьми, что и тогда, но постаревшими на 25 лет. И всё ещё думающими, что кто-то, увидев такой ролик в интернете, решит, что ЛДПР - партия геев, и проголосует не за ЛДПР, а за пидоров из "Единой России".

Алексей Шибаев27.08.202104:38ссылка

+40.3

Комментарии 5427.08.202104:24ссылка47.1

omius

Не важно за кого голосовать на выборах. У нас все еще есть кандидат.

Мы видели, как все были воодушевлены очередями за Надеждина. Я и сам был в такой очереди.

Мы заметили, что если оппозиция консолидирует свои силы, то общество за короткий срок с нуля поднимает рейтинг ранее неизвестного кандидата и начинают плавно включаться лидеры мнений и звезды эстрады. Объединение действительно работает.

16 14 12 10 8 6 4 2 sotavision "Полиция у штаба" sotavision "Надеждин: ЕР в шоке“ Максам 1Слц "Кампания Надеждина" V . V [Дождь "Очереди за Надеждина" , Ш -------ч Борас Надеждаи "Стрим с (Пульман"_ Шульман "Стрим с Надеждином" Варламов "Че происходит" — Просмотры страницы

Каждый делает что-то свое, без оглядка на действия соседей. Приложенные усилия не усиливают друг друга. Активнные сторонники не понимают куда податься Общий план фокусирует усилия в одной точке,политика,политические новости, шутки и мемы,выборы,Даванков,надеждин,Опозиция,поговорить,российская

$Жавое общение Сарафанное радао Чаты соседей Чаты коллег Чаты семей Лачные страничка в соцсетях Автооскае 0кС1ЛМ(ЛрОН Г&ЛК1ЛН ^тГМЛ АЛ л г\ |<1 тг-каналы и Бмк-овсо^"сг^ р 1Л(\ле р ет II 1чСЛГ1(ЛЛ\01 ЧЧЖ01ЛАльбац Ступин ^Смирнов ЛЛОНвТОЧКСХ а а а 1^ Ш е в ч у «ла™н|лна !*^“™Л0ДГ0П0Д06 МАК.$

вот инфа с инфографикой откуда взят график

Сейчас, даже если не допустят Надеждина (что фактически уже произошло), у нас все еще остается возможность для маневра. И это не просто "12 часов против Путина" - это Даванков.

Возможно, кто-то смотрел ролики Навального, где он говорит о том, что Даванков - это "карманная партия" и вообще подставное лицо. Однако, вы забываете, что Путин даже своим доверенным лицам не доверяет и не хочет ставить их на свое место (вспомним того же Медведева). Это связано с тем, что он видел, что происходит на примере Казахстана, когда вы ставите свое доверенное лицо вместо себя на роль президента.

У Даванкова, как и у Надеждина, есть потенциал стать "нормальным здоровым политиком". Он подавал сигнал оппозиции, оставляя свой голос за Надеждина в Ярославле.

Переслано из Штаб Надеждина | Ярославская область I ВЛАДИСЛАВ ДАВАНКОВ ПОСТАВИЛ ПОДПИСЬ ЗА БОРИСА НАДЕЖДИНА В ЯРОСЛАВЛЕ Поставить подпись за Бориса Борисовича Надеждина приходят не только жители Ярославля и области. Сегодня наш штаб вместе со своими сторонниками посетил депутат Государственной

Мы можем значительно повысить рейтинг Даванкова, если объединимся как оппозиция.Вся сила и потенциал протеста, который накопился в нашем обществе, все еще существует и требует выхода. Чтобы достичь этого, нам нужно определить точное политическое действие. Для этого необходимо объединить усилия оппозиции и обсудить следующий политический шаг. И, скорее всего, этим шагом может стать поддержка Даванкова.

115асИеу|*и51ап © 183 670 подписчиков о, Закреплённое сообщение Предлагаю написать под этим постом слова п... 8 февраля 115асИеу|*и51ап Надежди на пятого кандидата в бюллетене не осталось. За кого будете голосовать на выборах? Анонимный опрос 19% Владислав Даванков -«Новые люди» 39%

Все также критиковали Надеждина до очередей, пока оппозиция не начала робко говорить о том, что он является лучшим выбором из всех возможных вариантов. В результате, мы все получили огромный стимул для надежды. Осталось только превратить эту надежду в веру и стратегию.
Нужно продолжать объединять оппозицию и наши силы.

Поскольку Даванков не является наследственным диктатором, вероятность того, что, почувствовав поддержку народа, он станет "нормальным кандидатом", очень высока. Вы можете убедиться в этом, прочитав его посты в Telegram. В них есть признаки адекватного человека, что в наше время лучшее из всех зол.

ДАВАНКОВ // Кандидат в пр... 145 279 подписчиков о, Закреплённое сообщение Все, кто был на наших встречах, знают,... Сегодня студенты московского колледжа ГПтиЬ спросили, когда же в России появится своя Кремниевая долина. На самом деле, у нас уже есть и Иннополис, и кампус ДВФУ на острове

ДАВАНКОВ // Кандидат в пр... 145 279 подписчиков о, Закреплённое сообщение Все, кто был на наших встречах, знают,... ДАВАНКОВ // Кандидат в президенты РФ Всегда уважал людей, которые не боятся отстаивать свою позицию. Тем более - на сцене с г-жой Мизулиной. Подписчики из Казани: если он ваш

Про остальных Кандидатов я вообще молчу:

--------------------------------------

Я уверен, что тут сидят уважаемые ~~пидоры~~ представители оппозиции или те, кто может повлиять на других уважаемых ~~пидоров~~ спикеров в оппозиции. Пожалуйста, начните уже обсуждать следующий политический шаг вместе и рассмотрите кандидатуру Даванкова на этот шаг.

Я пишу это, потому что уже вся ситуация вызывает ~~боль в жопе~~ отчаяние от бездействия.

Развернуть

Отличный комментарий!

Происходит какая-то битва в духе Джо-Джо: вы думали, что победили Дунцову, но все это время оппозиционным кандидатом был я - Надеждин! Запретили выдвигаться Надеждину? Хо-хо... Глупцы, все это время оппозиционным кандидатом был... Даванков!

Яре-яре дазе... Давайте договоримся так - проголосуем за того, у кого больше карма на реакторе.

Xander34V15.02.202412:03ссылка

+60.4

Комментарии 24915.02.202411:52ссылка48.5

ivdos

Пользователей соцсетей с ежедневной аудиторией больше тысячи человек могут обязать передавать данные о себе в Роскомнадзор.

Ради «безопасной информационной среды».

Роскомнадзор,политика,политические новости, шутки и мемы,информационная безопасность,Цифровой ГУЛАГ,Россия,страны

В пресс-службе Роскомнадзора рассказали ТАСС, что владельцев аккаунтов в соцсетях с ежедневной аудиторией свыше тысячи человек могут обязать передавать ведомству информацию о себе.

В Роскомнадзоре уточнили, что речь идёт не о регистрации в ведомстве, а об уведомлении регулятора, что владелец аккаунта занимается распространением информации.

Если инициативу примут, то указанные пользователи будут обязаны сообщить Роскомнадзору Ф.И.О. и контактную информацию для направления юридически значимых сведений.

Требование будет распространяться, к примеру, на владельцев открытых страниц, если количество посетителей на них превышает тысячу человек за сутки.

Также подразумевается, что российским компаниям запретят заказывать рекламу на страницах, чьи владельцы не сообщили о себе в Роскомнадзор.

В ведомстве отметили, что подобные шаги направлены на безопасность в интернете и борьбу со злоумышленниками.

Сегодня онлайн-платформы часто выполняют роль СМИ для россиян. Анонимность распространителей контента опасна: сообщения экстремистского содержания могут оказать эффект разорвавшейся бомбы. Недостоверная информация — нанести урон не только отдельной личности, но и безопасности целого государства. [...] Этот человек должен понимать свою ответственность за содержание контента. Только в этом случае можно обеспечить безопасную информационную среду для российских интернет-пользователей.

пресс-служба Роскомнадзора

Спизжено отсюда

Развернуть

Отличный комментарий!

Роскомнадзор требует бла-бла-бла...
Дальше можно ни читать.

Мне для друга11.07.202419:02ссылка

+13.2

Все еще жду в работе знаменитые сервера Яровой, которые будут хранить весь трафик каждого из 140 миллионов жителей России по полгода. На всякий случай ежемесячно качаю и удаляю Санта-Барбару, чтобы товарищам из ФСБ было что проверять на досуге.

Xander34V11.07.202419:15ссылка

+43.2

Комментарии 4211.07.202418:48ссылка32.3

Красный Комиссар

политика,политические новости, шутки и мемы,мобилизация,Единая Россия,партия жуликов и воров, ПЖиВ

Развернуть

Отличный комментарий!

1/7 ЕдРа это всего 2 наггетса из целой пачки наггетсов!

Ласковый щупчик04.10.202222:44ссылка

+55.2

Комментарии 4104.10.202222:04ссылка152.1

SeySey

Длиннотекст, и многим наверняка не понравится. Но лучше прочитать

Прошла неделя с начала вторжения РФ в Украину. В предыдущем посте я нелицеприятно высказался о стратегических успехах (которых нет) украинской стороны, качестве их командования, и неожиданно получил много откликов в личку от украинцев, которые благодарят за попытку объективно оценить состояние дел в стране и вооруженных силах. Многие считают, что в тяжелый момент людям нужна правда, какой бы страшной она ни была, а киевские власти привычно врут, причем врут в расчете на идиотов. Это только демотивирует граждан защищать страну. Честно, даже не ожидал такой реакции. Дякую, друзі. Буду робити огляди, орієнтуючись в першу чергу на українську аудиторію. Москалям я вже все сказав тут.

Для начала хочу разъяснить вопрос, в котором имею основания считать себя компетентным – о пропаганде. В Информационную эпоху когнитивные технологии приобрели колоссальное значение, в некоторых случаях они решают исход войны. Вот только украинские военные пропагандоны понятия не имеют даже об азах этого сложного дела, выстроенного на очень тонких расчетах. Они мыслят примитивно: надо поддерживать боевой дух армии и давать побольше позитива населению. Если фейк взбодрит людей – будем лепить больше жирных фейков. Это фатальная ошибка! Представьте себе солдат, которые потерпели поражение. Понеся большие потери, отступают, оставляя врагу очередной городок. И при этом слушают пропаганду, надрывно визжащую о том, что атака интервентов отбита, враг потерял сотни убитыми и тысячи сдавшимися в плен, сожжены миллионы вражеских танков а сбитые самолеты врага вообще невозможно сосчитать.

Что должны подумать бойцы, которые хорошо понимают, что никакой перемогой на их участке фронта даже не пахнет? Они начинают рассуждать примерно так: если нас побили, а власть врет, что дела на передовой обстоят блестяще, или скрывает реальное положение дел, увлеченно подсчитывая потери интервентов, то значит она врет, говоря о победах и на других фронтах. То есть мы везде терпим разгром. Логично же!

Это деморализует, подрывает веру в командование и в конечном счете лишает бойцов воли к сопротивлению. Но дух гражданского населения таким враньем и манипуляциями можно поддерживать? Да, конечно. Но лишь до тех пор, пока люди не начинают сталкиваться с реальностью. И когда расхождение между розовыми ожиданиями скорой перемоги и реальностью достигает критического уровня, любая, даже локальная военная катастрофа может стать триггером психологического слома общества.

В нацистской Германии этот надлом произошел в 1943 году после осознания масштабов сталинградской катастрофы, где в котле бесславно сгинуло 300 тысяч солдат рейха. Потери в масштабах той войны не выглядят ужасными. К тому времени в Германию с Восточного фронта пришло уже порядка миллиона похоронок. Но есть нюанс: потери воспринимались как плата за победу, а вера в непобедимость германской армии была абсолютной. Теперь же была заплачена колоссальная цена за… поражение от каких-то там унтерменшей. Более того, перелом в общественном мнении произошел во всем мире.

Нацистская пропаганда до последнего трубила о блестящих победах германского оружия, о том, что враг падет со дня на день. Даже когда Сталинград был окружен, это подавалось, как хорошая новость: мол, крепость Сталинград – это утес, о который разобьются волны большевистских орд. И потому разгром ранее непобедимого вермахта стал шоком для населения Германии. Ведь пропаганда вбила в головы немцам, что победить сверхчеловеков, во главе которых стоит богоподобный фюрер, совершенно невозможно. Вот этот разрыв между ожиданиями и реальностью, которую никакая промывка мозгов уже не могла залакировать, и стал причиной надлома немцев. Утрата веры в победу, в правоту своего дела – первый предвестник неизбежного краха.

Да, на войсках Сталинградская катастрофа сказалась не так сильно. Хотя бы потому, что солдаты оценивали ситуацию на фронте не по геббельсовским агиткам, а по тому, что видели своими глазами, а потому особых иллюзий не испытывали. Но для них после погрома армии Паулюса возросшая сила советских войск стала неоспоримым фактом. К тому же общество и армия живут не в разных вселенных. По мобилизации в войска поступали все более молодые, все хуже обученные и менее мотивированные солдаты. И через полтора года в победу уже никто не верил, многие были озабочены в первую очередь спасением своей шкуры.

В то же время для советского народа и РККА, которая в первые полгода войны потеряла в котлах 1,5 миллиона солдат, эти потери не стали причиной психологического надлома. Потому что пропаганда работал очень грамотно. Никакого пи…дежа о победах! Она не пыталась создавать завышенных ожиданий, не назначала дату штурма Берлина. Пропаганда носила не подбадривающе-терапевтический, а мобилизационный характер: «Вставай, страна огромная, вставай на СМЕРТНЫЙ БОЙ…». «Убей немца!», «Пусть земля горит под ногами оккупантов!», «За ценой не постоим!», и все такое прочее. А весь предвоенный залихватский агитматериал про «малой кровью, могучим ударом» был выброшен на помойку в первый же день войны. Идущие на фронт 18-летние мальчишки не обещали подругам вернуться с орденами к новогодней елке. Не было никаких иллюзий по поводу скорой и легкой победы, и поэтому самые тяжелые потери и поражения воспринимались как повод для мести, а не причину поскорее сдаться или дезертировать.

Развернуть

Комментарии 3105.03.202216:29ссылка-43.0

Eврeй

"Товарищ призывник, нужно понимать всю глубину наших глубин".

Сначала посольство РФ удалило свой твит после того как скрин разошелся по сети (http://polit.reactor.cc/post/4770214). Казалось бы, поняли, что поспешили с резкими высказывания, решили подтереть следы... Так ведь нет.

Теперь посольство РФ в Беларуси просит пользователей твиттера выбрать хэштег к посту литовского министра Габриэлюса Ландсбергиса — #smalldipenergy или #smalldickenergy.

©Russia in Belarus Q @RusEmbassyMinsk #smalldipenergy or #smalldickenergy — the choice is yours ; Перевести твит £ Gabrielius Landsbergis @GLandsb... -23 ч. Together with #Latvia S and #Estonia Ш #Lithuania Ш decided to show solidarity with #Czechia Ьн and expel two employees of the Embassy

Но пробивание дна на этом не заканчивается. Следом посольство снова принялось учить белорусов, кто на самом деле является их национальным героем, а кто нет.

Russia in Belarus О ЦтШш @RusEmbassyMinsk /Новый эпизод проекта «Калиновский: материалы к биографии» youtu.be/Q1YPupOsr80 Узнайте больше о жизни и бесславном конце Винцента «Кастуся» Калиновского на Kalinowski media • kalinowski. media,политика,политические новости, шутки и мемы,посольство

Напомню, что ещё несколько месяцев назад посольство обвинило наш Национальный исторический музей в «историческом невежестве».

Comments V <- ©embassyruminsk О «... герой четырёх стан». Польши, США. Каких ещё двух?! 21 h Reply Hide replies histmuseum.by @embassyruminsk Беларуси и Франции. - 20h 84 likes Reply <3> етЬаззугиттзк О (срЬ^тизеит .Ьу Назвать Костюшко белорусским «национальным героем» = расписаться в

Может ребята хотят окончательно утопить свой рейтинг среди белорусов? Тогда у них все вполне получается. "Работайте, братья".

Развернуть

Отличный комментарий!

Нужно отдать должно Кремлю. Ведь он за последний год смог наебнуть любые пророссийские настроения в Беларуси так сильно, что бедный гос.деп, просто нервно курит в сторонке.

Armcael24.04.202117:25ссылка

+33.7

Комментарии 5724.04.202117:12ссылка49.1

щас щас щас

"Национальное геопространственное и космическое агентство Зимбабве" звучит круто, честно говоря

SE7EN.WS Q Зимбабве выбрало сотрудничество с Россией для создания первой ракеты и космодрома, минуя Илон Маска и SpaceX ©19 mins назад & Техника и IT Qi Прокомментировать <5> 5 Зимбабве планирует разработать собственную ракету-носитель и отправить своего космонавта на земную орбиту при

Развернуть

Отличный комментарий!

Через 10 лет и россия то уже не сможет ракеты запускать.

Starrigger10.12.202414:39ссылка

+8.5

А Зимбабве внезапно сможет

ссылка на гифку

политика,политические новости, шутки и мемы,пространство,космос,Ракета,космодром,технологии,прогресс,наука,Инновации,космонавтика,Зимбабве,страны,Роскосмос

Xander34V10.12.202414:47ссылка

+32.6

Комментарии 2510.12.202414:32ссылка23.2

Flaminx

Почему в России не будет Майдана

Считаю это интервью очень хорошей возможностью для Украинцев, если они ещё этого хотят, понять, что твориться в головах россиян, почему у нас никогда не было возможности для Майдана и как правильно общаться с теми русскими, которые в ужасе от войны, но до конца не понимают, что же происходит.

Я даже отдалённо не представляю, насколько сейчас Украинцы ненавидят Русских, но вот я из россии, и я против войны. И нас на самом деле много, а если бы были свободные СМИ, было бы ещё больше.
Это интервью, похоже на размытую методичку, как можно вести информационную войну, как понять врага и как можно до него достучаться. Не до всех, но чем больше людей из россии осознает всё, что мы творим, тем быстрее произойдёт переход из тупости в понимание.

Развернуть

Комментарии 7628.03.202219:51ссылка8.7

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

...

1 2 3 4 5 678 9 10...99 100

Дальше

	политикаПодписчиков: 3958
	Вторжение в Украину 2022Подписчиков: 1406
	песочница политотыПодписчиков: 568
	НавальныйПодписчиков: 341
	ЕлкинПодписчиков: 249
	контакт-1Подписчиков: 157
	мобилизацияПодписчиков: 143
	Дональд ТрампПодписчиков: 79
	Испуганный ОМОНовецПодписчиков: 78
	гражданская война в России 2023Подписчиков: 74

	песочница политотыРейтинг: 259,012.5
	Вторжение в Украину 2022Рейтинг: 221,477.4
	путинРейтинг: 110,757.9
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,599.0
	все плохоРейтинг: 59,621.8
	политическая карикатураРейтинг: 50,537.2
	лукашенкоРейтинг: 36,013.6
	COVID-19Рейтинг: 32,091.8
	выборыРейтинг: 30,497.8

единое информационное пространство

Единая Россия(691)

Умное голосование. Смотрим социологию от ФБК

Пошел черный пиар.

Отличный комментарий!

Не важно за кого голосовать на выборах. У нас все еще есть кандидат.

Отличный комментарий!

Пользователей соцсетей с ежедневной аудиторией больше тысячи человек могут обязать передавать данные о себе в Роскомнадзор.

Отличный комментарий!

Отличный комментарий!

Длиннотекст, и многим наверняка не понравится. Но лучше прочитать

"Товарищ призывник, нужно понимать всю глубину наших глубин".

Отличный комментарий!

"Национальное геопространственное и космическое агентство Зимбабве" звучит круто, честно говоря

Отличный комментарий!

Почему в России не будет Майдана

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

единое информационное пространство

Единая Россия(691)

Навальный социология опрос умное голосование ФБК выборы выборы 2019 длиннопост ...политика

Умное голосование. Смотрим социологию от ФБК

выборы лдпр лгбт видео ...политика

Пошел черный пиар.

Отличный комментарий!

выборы Даванков надеждин Опозиция поговорить российская оппозиция Россия ...политика

Не важно за кого голосовать на выборах. У нас все еще есть кандидат.

Отличный комментарий!

Роскомнадзор информационная безопасность Цифровой ГУЛАГ Россия ...политика

Пользователей соцсетей с ежедневной аудиторией больше тысячи человек могут обязать передавать данные о себе в Роскомнадзор.

Отличный комментарий!

мобилизация Единая россия ...политика

Отличный комментарий!

песочница политоты Кунгуров длиннотекст пропаганда информационная война Не мое ...политика

Длиннотекст, и многим наверняка не понравится. Но лучше прочитать

посольство РФ Беларусь ...политика

"Товарищ призывник, нужно понимать всю глубину наших глубин".

Отличный комментарий!

космос Ракета космодром технологии прогресс наука Инновации космонавтика Зимбабве Роскосмос ...политика пространство

"Национальное геопространственное и космическое агентство Зимбабве" звучит круто, честно говоря

Отличный комментарий!

песочница политоты Вторжение в Украину 2022 Максим Кац информационная война ...политика

Почему в России не будет Майдана

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика