Итоги 2014 года для России неутешительны! Как бы не старался Владимир Путин сохранять приличное лицо при плохой игре, но всё паскудство кремлевского режима лезет изо всех щелей. Даже такие статусные события, как большая пресс-конференция Владимира Путина, состоявшаяся 18 декабря 2014 года, уже не обходятся без невероятно острых вопросов загоняющих хозяина Кремля в ступор, от которого он демонстрирует лишь невнятное жалкое блеяние. Несмотря на высокий уровень поддержки политики Российского президента гражданами, лишь дурак не видит того, что все беды простого русского народа связаны лишь с одним человеком - "залупенфюрером" Путиным. За короткое время он успел просрать практически всё что можно было просрать. Путлер потерял не только Украину и миллиарды долларов, он потерял честь, совесть и человеческий облик. Это #уйло искалечило судьбы сотен тысяч людей в обеих, некогда братских странах, Украине и России. Хотя, положив руку на сердце, стоит справедливо заметить, что миллионы россиян до сих пор исповедуют #крымнаш. Ну тогда гражданам РФ не стоит роптать на свою власть, а разделять с ней полную ответственность и платить неподъемную цену за #крым и #донбасс своими нищебродскими кошельками. Путин уже перекладывает финансовое бремя своего паскудства на плечи самых незащищенных слоев населения. Россияне сейчас стоят в очередях за депозитами и безрезультатно пытаются штурмовать обменники. Они сметают всё что можно из магазинов, в надежде хоть как-то "вложить" свои стремительно обесценивающиеся рубли и внимательно следят не только за курсом "деревянного", но и за "распятыми мальчиками" в Украине. Знаете что? Жрите сполна, Россияне! Это только начало. Дно еще впереди. Крым и Донбасс уже стоят у Вас поперек горла! Жрите, и терпите своего Путина, который #сновавсехпереиграл... С Новым, 2015 Годом
Этот текст не призван кого-то в чем-то убеждать. В нем просто объясняется, что происходит, и почему я в этом участия принимать не буду (за исключением одного варианта, который опишу в конце). Пост длинный.
Первое, что надо понять – срач будет всегда, если есть тот, кто хочет срача. И всегда же будут люди, которые, аки учительница во втором классе, будут рассказывать, что оба виноваты, и неважно, кто начал. Надеюсь, к 2023 году понятно, что позиция “оба виноваты” нелогична и вредна. Ну, кому непонятно, оставляю на вашей совести.
Публичный срач инициировать без поддержки невозможно, поэтому сначала давайте разберемся, откуда берутся люди, которые, как пригожинские боты, по указанию готовы засирать комментарии, чаты и лички людей. Кто-то скажет, что это дебилы, кацисты или даже бото-ферма. Это не так. Это реальные люди, порой весьма неглупые, а зачастую – и очень достойные. Как тогда получилось, что они пишут гадости под постами Навального, искренне полагая, что борются с Путиным, а то и останавливают войну? Как вышло, что человек пишет гневные посты не в инстаграме Исинбаевой, группе Любэ, поддержавшим войну артистам – а оппозиционной силе, в которой люди свои жизни, здоровье и свободу положили на то, чтобы сделать Россию чуть лучше? И как возможно, чтобы эти люди считали, что это всё правильно? Должна же произойти с ними какая-то трансформация, верно? Учитывая, что они буквально делают это по указке Каца, который как раз говорит, что писать гадости артистам и прямым пособникам Путина – это диктатору помогать! А вот писать Навальному и ФБК — хорошо и правильно.
Тут всё довольно просто: копиум. Вкратце, это когда российские военкоры называют отступление — “отходом на более выгодные позиции”. И надеются, что “вот сейчас-то начнём воевать по-настоящему”. Любой продавец скажет вам, что надо продавать не товар, а выявить потребность и продавать удовлетворение этой потребности своим товаром. Какая сейчас потребность у огромного количества россиян? Что-то сделать. Миллионы антивоенных россиян чувствуют себя беспомощными, и бездействие поедает их изнутри. При этом рисковать они не готовы, а желаемое решение должно не просто помогать какому-то маленькому аспекту, а прямо решить проблему кардинально. И вот, пожалуйста, волшебная палочка! Надо просто всем пойти и проголосовать за Зюганова! Почти в военной диктатуре. Во время войны. Я не буду подробно описывать, почему это действие бесполезное для достижения заявленной цели. Отмечу лишь, что оно само по себе недостижимо. Никакая Алла Пугачева, Гребенщиков, Саша Митрошина и кто там был в нарисованной картинке, которая якобы является планом – не будут в этом участвовать. Как не будет в этом участвовать и огромное количество других людей. Не потому что им лень или что-то такое, а потому что никакого плана нет. А чтобы доказать (не соврав), что выборы, до которых никто не допущен, в стране, где их фальсифицируют полностью, во время войны, в условиях тотальной диктатуры – приведут к отставке Путина, – надо перевернуть все современные представления о политологии, логике и многом другом.
Короче говоря, как любит говорить Екатерина Михайловна (которая тоже призывает ходить на выборы, но объясняет это по-другому, не скатываясь в обещания остановки войны и свержения Путина), ничего этого не будет. Но есть какая-то часть людей, которым вера в чудо сейчас необходима. Собственно, почему до сих пор существуют религии, экстрасенсы, а Блиновская зарабатывает миллиарды рублей? Потому что людям нужны простые решения. Увы, то, что этому подвержены только дураки, – миф. Конечно, они подвержены в большей степени, но зачастую и совсем неглупые люди на все это попадаются.
Для чего я так подробно это расписал? Дело во фразе: “Имей спокойствие принять то, чего не можешь изменить, имей мужество изменить то, что можешь изменить. И имей мудрость отличить одно от другого”. Люди, которым нужна волшебная пилюля, никуда не денутся. Более того, среди них много умных, талантливых, честных и порядочных. Поэтому не надо тешить себя мыслью: “Сейчас я всё объясню, и они одумаются!”. Не одумаются, пока сами не увидят.
Я все это наблюдал в 2020 году на голосовании по поправкам. Абсолютно та же схема. Тогда тоже Максим Кац бегал за Навальным, призывал всех ему писать и требовал дебатов. На логичную аргументацию Алексея, что это голосование не имеет процедуры, вариативности, а результаты просто нарисуют (оно сильно отличалось даже от нечестных региональных выборов в худшую сторону), Максим отвечал, что масштабных фальсификаций не будет, а в Москве так и вовсе считают честно. Это породило один из самых долговечных мемов (https://i.redd.it/6s4cvt56r3fa1.png) про политический анализ Каца.
Я же тоже какое-то время, даже после голосования по поправкам, думал, что Максим — человек, который просто плохо понимает политические реалии и часто ошибается. И полагал, что он достойный неравнодушный гражданин, который сейчас сделает из ошибок выводы и начнет уже делать что-то полезное. Но на каждых новых выборах он воевал не с ЕР и Путиным, а с Навальным. Каждый раз.
В итоге, политические ошибки Каца — это не ошибки. Это стратегия. Он уже делит шкуру неубитого медведя. Понимая, что после падения Путина его главным конкурентом будет Навальный, он планомерно бьет по нему раз за разом, надеясь, что это поможет ему в будущем. Именно поэтому он постоянно порождает срачи, атакуя ФБК и Навального лично. Обратите внимание, все полтора года войны, он набрасывает на них без устали и по любому поводу. Потом делает невинные глаза и говорит: "Я просто хочу объединиться, чтобы скинуть Путина!" Однако, за полтора года он так и не рассказал, как сидение за одним столом с ним может повлиять на свержение Путина. Даже объединившись на «Берлинской конференции» с Ходорковским и кем-то там еще, Кац показал нулевой результат.
При этом отмечу отдельно: Кац, как антивоенный блогер, делает вполне себе достойную работу. Многие видео, где он не играет в политика, хоть и написаны не им, но действительно нужны и важны. Это полезно и правильно. Случилось это, потому что интересы Каца и интересы общества совпали: антивоенные видео дают просмотры и повышают доверие. Однако из-за политического схематоза эти просмотры и доверие потом вкладываются в атаки на ФБК, которые не имеют практического смысла с точки зрения остановки войны и свержения Путина.
А что делать, Майкл? Спросят те самые люди, которым нужен безопасный, эффективный и простой способ «остановить войну». Способа нет. Каждый должен вносить свой вклад, влияя на ее небольшие аспекты, чем, например, занимаюсь и я.
Для вас недопустим риск и вообще не хочется сильно напрягаться? Не поддерживайте власть, и убедите родных и близких не делать этого. Проследите, чтобы никто из вашего окружения не пошел на войну.
Недопустим риск, не хочется напрягаться, но есть деньги? Помогайте финансово беженцам, правозащитникам, журналистам, блогерам.
Допустим риск, но не хочется напрягаться и есть деньги? Донатьте ВСУ и партизанам, предпринимая необходимые меры безопасности (не убирает риск полностью, но снижает).
Допустим высокий риск и можете напрягаться? Тут все зависит от степени риска, который вы готовы на себя взять, и от ваших возможностей. Листовки, граффити, антивоенные перформансы, саботаж, партизанщина, диверсии. Каждый принимает решение сам, я не в праве кого-то подталкивать к риску.
Вот это список действий, может неполный, но реальный. Как видите, ничего простого в нем нет. И 100% эффективности тут нет, как и волшебных таблеток. Мы в той точке истории, когда простые способы давно ушли в прошлое. Когда простой голос мог серьезно повлиять — все были аполитичны. Когда надо было выходить на улицы, все боялись несанкционированных акций (включая меня и Каца). Сейчас это все, увы, в прошлом.
Значит ли это, что в 2024 нельзя ходить на выборы? Нет. Власти давно уже не нужна явка и легитимность. Диктатура устроена иначе. Так что можно призывать людей идти на выборы. Врать только нельзя. И доебывать людей, которые делом заняты.
Тут мы переходим к моему предложению. Многие сторонники Каца, как и я в свое время, понимают, что он продает несбыточную фантазию, однако они списывают это на ошибки/ манипуляцию ради благого дела и всё в этом духе. Однако моя главная проблема с Максимом заключается в том, что весь этот цирк, который он устраивает полтора года в отношении ФБК (а на самом деле УЖЕ 10 ЛЕТ!) — это не ошибка. Это стратегия. Причем никак не связанная с тем, чтобы остановить войну или свергнуть Путина.
И, в целом, есть вариант, при котором Кац может показать, что изменился и реально делает все из лучших побуждений (хоть и ошибается в десятитысячный раз). Что за вариант? Это должен быть вариант, который очевидно отвечает заявленным Кацем целям, но потребует каких-то издержек. Многие подумали, что я шучу, когда я в твиттере предложил ему благотворительный бой (в клетке или на ринге), но нет. Мы убьем сразу двух зайцев. Первый — соберём много денег для реального дела, а не пустых фантазий. Второй — Кац получит доступ к огромной аудитории (я думаю, мы все согласны, что смотреть и обсуждать это будет прям МНОГО людей, причем за пределами привычных аудиторий). И он на всю эту аудиторию сможет объявить и свою стратегию, и объяснить, почему она необходима. Так что такое спортивное мероприятие — это полный win-win. Я в свою очередь смогу убедиться, что Кац не просто постоянно накидывает, а готов что-то реальное делать для достижения декларируемых целей. Ведь такое мероприятие явно выведет его из зоны комфорта.
Почему я говорю, что он ничего не делает?
Ну смотрите: когда он прыгает на ФБК, обвиняя их в том, что они разбазаривают там что-то, он почему-то ничего не делает сам. Ролики — это хорошо, но Максим уже давно сам большой игрок, который по его собственным словам сейчас чуть ли не главная сила. Окей, главная сила, мы можем увидеть что-то помимо роликов?
У ФБК, как минимум, есть подпольные штабы, которые занимаются координацией антивоенных акций прямого действия в России. Проект с обзвоном граждан РФ. Отдел юридической помощи. Активное лоббирование санкций. Они постоянно думают над тем, что ещё они могут сделать. И не просто думают, но и делают.
Даже их обсуждение Воложа в Твиттере привело к конкретному результату — мы получили антивоенное заявление главного айтишника России (в котором он прямо пишет, что это из-за дискуссии в соцсетях). То есть пока Максим называет любые предъявы молчунам “твиттерским трибуналом” и призывает этого не делать, “трибуналы” ведут к реальной пользе. А тактика Максима “давайте облизывать Исинбаеву” имела нулевой эффект. Ошибка? Опять?
Где хотя бы похожие (или лучше) инициативы от Каца? Все, что я видел, — это сервис по релоцированию, который дает информацию по странам для переезда, насыпая коммерческой рекламы компаний, которые с этим помогают. Хороший проект? Безусловно. Достаточно ли этого от «одной из главных политических сил»? Решайте сами. Мой тезис прост: блогер отличается от политика тем, что не просто критикует чужие действия, но и делает свои. Можно бесконечно меряться количеством просмотров, но на реальные действия всегда готово меньше людей, чем на просмотр очередного ролика про то, что Путин точно падет. И это говорю вам я — блогер. Который восхищается политиками, продолжающими действовать, несмотря на хейт, непрекращающееся давление со стороны властей, угрозу собственной жизни и подлые манипуляции и атаки от людей, якобы «одного с ними фланга».
Часто просят сделать ролик с подробным объяснением. Но я в этом всем участовать не буду. Я использую свой медийный ресурс (ютуб-канал) только для того, чтобы влиять на те маленькие аспекты, которые помогают Украине победить.
Потому что остановка чудовищной войны (что меня интересует в первую очередь) и падение Путина (чего тоже очень бы хотелось) зависят лишь от одной организации из трех букв – ВСУ
В России начали обдирать олигархов. Срочно нужны бабосы из-за очередных живительных санкций! Акции компаний, тем временем, посыпались вниз.
Ручонки Вована и Ко дошли уже не только до терпил, а и до относительно "своих пацанов". Текст статьи честно спижжен и склеен из двух статей на богомерзкой Ленте.ру
Помощник президента Андрей Белоусов предложил изъять у 14 металлургических, химических и нефтехимических компаний более 500 миллиардов сверхдоходов. Президент отреагировал на предложение, поставив резолюцию «согласен». Отмечается, что металлургическим и химическим компаниям-экспортерам удалось заработать за 2017 год более 1,5 триллиона рублей прибыли до вычета процентов, налогов и амортизации (EBITDA). По словам Белоусова, сверхприбыль образовалась «благодаря рыночной конъюнктуре» и не зависела от действий руководства компаний. В перечень компаний, у которых можно изъять сверхдоходы, помощник президента включил, в частности, «Норникель», «Алроса», «Сибур», Evraz, «Северсталь», «Полюс», «Мечел» и НЛМК. Владелец НЛМК Владимир Лисин уже раскритиковал инициативу. Как позже сообщил ТАСС со ссылкой на источники, в Минпромторге на совещании в пятницу обсудят идею получения дополнительных доходов от компаний. Двое собеседников агентства подтвердили, что речь идет о 0,5 триллиона рублей ежегодно, а забирать деньги собираются на реализацию указа Путина.
В то же время предложение помощника президента России Андрея Белоусова об изъятии сверхприбылей с российских металлургов обвалило капитализацию российских металлургических, горнодобывающих и химических компаний. Об этом свидетельствуют данные торгов.На пике падения акции Новолипецкого металлургического комбината (НЛМК) снизились на 3 процента, до 155,5 рубля, Норильского никеля — на 3,3 процента, до 10,6 тысячи рублей, Магнитогорского металлургического комбината (ММК) — на 2,3 процента, до 46,4 рубля.Акции «Северстали» падали на 3,2 процента, до 988 рублей за бумагу, алмазодобывающая АЛРОСа потеряла в цене 4,5 процента и достигла 93 рублей за акцию. Также в цене упали: «Фосагро» и «Уралкалий» до 2,2 тысячи и 93 рублей соответственно, золотодобывающая «Полюс» на 4,3 процента, до 4,2 тысячи за акцию.
«Инициатива не способствует повышению конкурентоспособности экономики страны и приведет к массовому уходу инвесторов с российского рынка. Меры по государственному регулированию доходов промышленников ликвидируют стимулы для развития производства, повышения производительности труда и общей эффективности компаний», — говорится в сообщении объединения промышленников.
В сети идет флешмоб о требовании Роскомнадзора по удаление твитта о Наилей Аскер–заде, о том что она продала участок на Рублевке за 2.8 млрд. рублей.
P.S. Эххх, ничему их история с Beyonce не учит.
Развернуть
Отличный комментарий!
Ведущая государственного телеканала «Россия-1» и обладательница ТЭФИ Наиля Аскер-заде оказалась владелицей участка на Рублёвке стоимостью $45 млн (почти 3 млрд рублей), написал «Проект». По информации издания, участок расположен рядом с госдачей «Барвиха-4», в которой жил Михаил Горбачёв, а затем Борис Ельцин.
«Проект» выяснил, что в 2018 году «полная тёзка Наили Аскер-заде» стала собственницей огромного, почти 43 000 кв. м, участка леса вблизи деревни Раздоры, который называют самой дорогой землёй Рублёво-Успенского шоссе. Участок приобрели для индивидуального жилищного строительства — это означает, что вместо леса там вскоре должен появиться загородный особняк. Вокруг расположены особо охраняемые земли с краснокнижными животными.
Рыночная стоимость земель, по площади превосходящих владения миллиардера Аркадия Ротенберга, достигает 2,8 млрд рублей. Телеведущая, впрочем, приобретение участка отрицает несмотря на то, что в реестре стоят её полные ФИО.
Помимо этого, в сентябре 2011 года Наиля Аскер-заде стала собственницей квартиры площадью 228 кв. м в 1-м Зачатьевском переулке, а в 2014 году ей в собственность перешла ещё одна — соседняя, площадью 155 кв. м. Общую стоимость квартир Аскер-заде в этом доме можно оценить в 300 млн рублей.
Недвижимостью оказалась обеспечена и родная сестра Аскер-заде Инара. По сведениям «Проекта», ей принадлежит квартира площадью 144 кв. м и стоимостью около 70 млн рублей в доме на Нежинской улице, в ЖК «Кутузовская ривьера».
Авторы расследования задались вопросом: как получилось, что состояние журналистки оказалось больше, чем у многих из тех известных людей, у кого она брала интервью? Они предположили, что это может быть связано с любимым мужчиной журналистки — им, предположительно, является президент государственного банка ВТБ Андрей Костин. «Предположительно», потому что Роскомнадзор старательно вычистил из интернета все страницы с упоминанием отношений телеведущей и банкира.
Поводом для блокировок стали решения судов по иску ВТБ. Осенью 2018 года банк просил признать порочащими сведения, распространённые сразу на нескольких десятках интернет-ресурсов. Почти все они были перепечатками с сайта «Руспрес». В части из них говорилось о дорогой недвижимости и автомобилях телеведущей, якобы подаренных ей банкиром Костиным.
Отношения с Костиным могли стать причиной, почему Наиля Аскер-заде ушла работать на федеральный канал из газеты «Ведомости», предположили в «Проекте». Ранее журналистка специализировалась на расследованиях, в том числе банковских, но начавшиеся отношения с топ-менеджером ВТБ породили конфликт интересов. По версии журналистки, на её решение повлияла исключительно давняя мечта о телевидении. На новую должность её взяли без собеседования, утверждают близкие к руководству ВГТРК источники.
Пара охотно ходит на публичные мероприятия, в том числе с совместными детьми, но не хочет, чтобы это попадало в прессу. Фотографа, который запечатлел Костина и Аскер-заде с детьми на Параде Победы в 2018 году, отстранили от работы с банком. А когда «Ведомости» написали о массовых блокировках СМИ за статьи про Аскер-заде и Костина, ВТБ снял рекламу в газете.
Один из собеседников издания предположил, что Костин вычищает информацию из интернета о своей личной жизни и состоянии потому, что беспокоится за свою декларацию о доходах. По его словам, когда шла дискуссия об обязательном декларировании имущества и доходов главами госкомпаний, Костин был одним из противников этой идеи, «не желая раскрывать информацию о своих детях». Когда же премьер-министр Дмитрий Медведев обязал глав ВТБ и Сбербанка раскрывать правительству информацию о доходах и имуществе, Костин развёлся с женой, которой отошёл участок на Рублёвке в посёлке Горки-2. Информацию о сумме вознаграждения главы ВТБ убрали даже из списка самых дорогих топ-менеджеров страны, составленного Forbes.
Между тем, судя по попавшим в распоряжение «Проекта» документам, и Наиля Аскер-заде, и её сестра Инара числятся помощницами президента-председателя правления банка ВТБ, то есть Костина. Возможно, Аскер-заде связана рабочими отношениями и с другими своими ньюсмейкерами. В начале этого года имя ведущей значилось в списке сотрудников принадлежащей Олегу Дерипаске компании En+ — в головном офисе компании на улице Василисы Кожиной в Москве у неё был отдельный кабинет. Дерипаска — частый гость эфиров телеведущей.
«Открытые медиа»: телеведущая Наиля Аскер-заде продала свой участок на Рублевке. Его оценивали в 2,8 миллиарда рублей 13:37, 20 августа 2019Источник: Открытые медиа Ведущая телеканала «Россия 1» Наиля Аскер-заде продала принадлежавший ей участок земли на Рублевке площадью почти 43 тысячи квадратных метров, сообщают «Открытые медиа» со ссылкой на данные Росреестра.
Аскер-заде стала владелицей этой земли в феврале 2019 года. Уже в июле участок был продан компании «Годовари Девелопмент», созданной за месяц до сделки. Ей владеют два офшора с Британских Виргинских островов, собственники которых неизвестны. Директор «Годовари Девелопмент» Алексей Соколовский раньше руководил компанией, строившей жилой комплекс «Аэролофт» у метро «Аэропорт», сообщают «Открытые медиа».
На рублевский участок Наили Аскер-заде первым обратил внимание «Проект» в начале августа. Эта земля расположена в деревне Раздоры в четырех километрах от МКАД. Сейчас там растет лес, но по документам участок предназначен для «индивидуального жилищного строительства».
Аскер-заде купила участок у Тимура Клиновского — сына Тимофея Клиновского, девелопера и бывшего акционера компании «Вимм-билль-данн». «Проект» оценил стоимость земли в 2,8 миллиарда рублей. Аскер-заде заявила изданию, что участок принадлежит не ей.
По информации «Проекта», Наилю Аскер-заде связывает многолетний роман с главой ВТБ Андреем Костиным; по некоторым данным, у пары есть дети.
В апреле издание Baza сообщило, что сервис «Яндекс.Дзен» удалил его расследование о квартире в Москве, которая сперва принадлежала ВТБ, а затем — Наиле Аскер-заде.
Позже выяснилось, что с осени 2018 года Роскомнадзор заблокировал около тысячи ссылок на интернет-ресурсы, где упоминались ВТБ, Костин и Аскер-заде. Доступ ограничили по двум судебным решениям на основе исков ВТБ о защите деловой репутации.
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин. То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора: Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами. И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Всё началось с гипотезы
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?
Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.
Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!
То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.
Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.
Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os
Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…
За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.
А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств… Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.
Вот некоторые из найденных сервисов с паролями по умолчанию:
1. Камеры наружного наблюдения — подавляющее большинство.
Ещё камеры
Даже офисы внутри
Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.
2. Ip-телефоны и FreePBX сервера также большое количество.
3. IPMI серверов:
Asus
Dell (их подавляющее большинство)
Supermicro
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)
4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
5. Системы управления ИБП
6. Внутренние сервисы
Что-то похожее на мониторинг состояния систем обеспечения здания.
Система управления кондиционированием и вентиляцией
Различные системы управления табло на перронах :-)
Эта самая красивая
Некий терминал, но внутри модифицированный дебиан.
Таких нашёл около 20
Кстати, аптайм у него почти год:
6. Сетевое оборудование
Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.
Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет. Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.
Не полный кусок лога по прокси.
Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.
И все же кто же хозяин?
Думаю, что уже все и так догадались.
Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.
Это здец. Сеть просто в решето.
Причём это устройства по всей РФ.
Например, вот это вокзал Уфы
Антропово Костромской области
Развёрнута профессиональная система видеонаблюдения.
Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.
Как же так получилось?
Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.
То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…
Получилась вот такая картина:
Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN «Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено. Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?
У меня лично есть всего три варианта ответа на этот вопрос:
1. У Вас исходно плохая команда.
Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.
2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.
3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.
Стоимость уязвимости
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД». Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.
Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.
Рандомно выбранная из списка установленных модель стоит ~13к рублей.
А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.
Гипотетическому злоумышленнику потребуется:
Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два. Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.
Двигаемся дальше.
Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.
А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…
Кажется счёт уже уходит за миллиарды…
Что нужно изменить, чтобы снизить вероятность возможных последствий? Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.
Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.
1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.
2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:
2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)
2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.
3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.
4. После сдачи проектов провести аудит безопасности инфраструктуры.
5. По окончанию пентестов своими силами объявить Bug Bounty
Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.
В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.
Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.
Заключение Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».
Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.
Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят. Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…
Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.
Связаться со мной можно через телеграм t.me/monoceros Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os
![4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0](http://img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421376.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
![4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO](http://img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421378.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
Отличный комментарий!