Результаты поиска по запросу «

накидать

Raizel Knight

Не надо рожать рабов этому государству (с)

а1епауос!опаеуа О Меня тут знатно бомбану/ю. Прочитала, что в Самарской области минздрав рекомендовал частным клиникам отказаться от проведения абортов. Так наши власти борются с вымиранием населения России, и виноваты в этом все, кроме заботливых политиков. «Государство вас не просило рожать», —

Развернуть

Отличный комментарий!

Ну всё правильно пишет, а те кто более менее что то знают пытаются от сюда свалить

slaidex26.12.201919:52ссылка

+36.1

Комментарии 30726.12.201919:45ссылка148.2

minxy

Пропаганда пытается преподнести результаты зверств оккупантов под Киевом как постановки и дело рук ВСУ

Как таких конченых мразей земля носит?

^ Назад СОЛОВЬЁВ* 957 199 подписчиков Пересланное сообщение Автор: Юлия Витязева т ■чирч.чгт* After the Russian troops withdrew from Bucha. the Armed Forces of Ukraine began to conduct artillery fire on the city. Just imagine how messed up they are.They fired on civilians. Bastards kill

Пересланное сообщение Автор: ЧЕРНОСЛИВ | СЛИВЫ, СКАНДАЛЫ И Н... ESPRESO.IV розстрши цивтьних в бучг юриаи в же эбирають ДОКАЗИ ДЛЯ М1ЖНАР0ДНИХ СУД1В 19 03____41 БЕЗН0ШТ0ВН0 ПЕРЕ СИЛА ТИМЕ ДО УКРА1НИ ПОСИЛНИ Репортаж о зверствах российских военных на Украине по украинскому телевидению.

СОЛОВЬЁВ Переслано из Daily War Z С утра одна знакомая публикует видео из Бучи под Киевом с посылом «массовые убийства гражданских русскими» Я не стал её спрашивать, как так вышло, что все тела лежат на дороге и обочине, а не в домах или под завалами. Всего лишь один простой вопрос. Хотя

СОЛОВЬЕВ Переслано из Ко1БпеУ7Б Сейчас объясню, почему «Сребреница» в Буче - это вранье. Как человек, который прожил под этим городом месяц. Я не буду заниматься анализом положения тел относительно дороги и выискивать схожести трупов в разных локациях. Это уже многие сделали за меня. Тактика

Развернуть

Отличный комментарий!

Всё равно им поверят. Все равно отряды путина запишут очередное видео в поддержку российской армии. Всё равно будут говорить, что всё это постановка. Им хоть в глаза ссы. Это может поменяться только когда пустой холодильник и чувство голода переборят веру в непоколебимую святость режима.

Moralfag03.04.202214:00ссылка

+50.6

я тут размышлял на тему холодильник vs телевизор. я думаю что холодильник не победит, никогда. Сколько смотрю всяких опросов на улице, просто разговор со знакомыми и не очень, главный тезис - "потерпим". И учитывая что холодильник не опустеет в миг, а будет постепенное ухудшение, то я думаю народ реально "потерпит". Очень надеюсь что ошибаюсь.

islam-usher9103.04.202214:09ссылка

+68.9

Комментарии 22403.04.202213:52ссылка76.2

LKIkost

Не втягивайте партию Яблоко в политику.

Mikhail Svetov (5>msvetov • 26 мин He втягивайте партию Яблоко в политику. «.^1 Suren Gazaryan @Suren_Gazaryan • 2 ч Мы напоминаем, что партия Яблоко политически нейтральна. Мы не хотим, чтобы нас использовали в политических целях или вовлекали в политическую ситуацию в России. Все это

Развернуть

Отличный комментарий!

ссылка на гифку

политика,политические новости, шутки и мемы,Михаил Светов,Яблоко(партия),твиттер,интернет

gullag07.02.202118:07ссылка

+82.5

Комментарии 14907.02.202117:57ссылка144.5

Tyekanik

BREAKING NEWS Wtadimira popierdolito Kremlin posted this pic. Putin does not look well. He looks ashen and bloated,путин,политика,политические новости, шутки и мемы,мемасики,Вторжение в Украину 2022

Развернуть

Отличный комментарий!

Может он просто хуй сосал не вкусный

Alnaka15.03.202208:45ссылка

+60.4

Mind's I15.03.202208:57ссылка

+99.6

Комментарии 13215.03.202208:15ссылка74.9

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box
^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard
•O
O
Safe Mode
f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge
1= PPP
^ Switch *n Mesh
H IP f
Q MPLS Routing
$2’ System f
^ Queues ^ Rles Log
it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/
.40/1одт.а5р
☆ е :
ве^лгсо
Просмотр
Настройки
Выход
ИзоОражение
2 0 2 1 -0
з в
1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр
Просмотр
Настройки
Выход
вешлво
Изображение
Информация
Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80
GË ☆ -i 0
vfe S5120FD-DN IP Camera HD
POWERING ACTIONABLE INTELLIGENCE*
Video stream [i______vj
> Manual trigger: Digital output 1 on ¡off |
Zoom and Focus
1 — I Zoom l +J

I — | Focus 1+J
Zoom speed lov
Focus speed lo v
0 Clientsettings >_ Configuration

☆ Е5Г
О А Не защищено | 10
О асИуесат
224/сп/у1еУ7емпс1ех.а5р
О Просмотр
Ф Настройки
Конфигурация видеопотока : [ Приоритет по каналу у|
Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK...
X|L*I
ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192.
60/view/index.shtml
AX IS- AXIS 216FD Network Camera Live View I Set

Video format
| Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load
Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить!
easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность
Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10.
3/index.html
•••
IRMATIKA
onfiguration Settings
Network Print Log Settings
retwcrk Applications
'hone Settings
IP NAT Settings
>ial Plan Settings
peed Dial Settings
rovisionmg Settings
IP Accounts
Account 1
Account 2
'all Settings
Account 1
Account 2
Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192
51/indGx.html
ASMB8,kvm
6 American Megatrends Ina
Dashboard FRU Information Server Health Configuration Remc
Dashboard
Dashboard gives the overall information about the status of the device and remote serve
Device Information
Firmware Revision: 1.13
Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 =
Integrated Dell Remote
Access Controller 8 Enterprise
/ Thermal Console
Attached Media vFlash Service Module Job Queue
Properties
Summary Details System Inventory
System Summary
Server Health
Virtual Console Preview
y Batteries
y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu
System Server Health Configuration Remote Control Virtual Media Maintenance
© System
© FRU Reading
© Hardware Information
© System
Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu
© System © Summary
[J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit
© FRU Reading
© Hardware Informatioi
Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/
Welcome to
oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7
Portals
Administration Portal VM Portal
U.S. English v
Downloads
Console Client Resources CA Certificate moVirt for Android
Not Logged In
oVirt
Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3
j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10
128
Firmware Version: V4016
USR
-IOT Experts-
Be Honest, Do Best!
Current Status
Local IP Config
Expand Function
Mise Config
Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5
TX Count/RX Count
parameter
USR-TCP23 2-304
10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10.
>0/lsi.html
RICHCOMM
Login Usenadmin Operation
Authorization:Manag
UPS Information
:’9|H
c> Current Status c
Remote Control
System Setting Network Settings SNMP Setting User Setting IPPOWER Setting
Para Setting
c c c c c
In Voltage:234.0V Frequency:49.9HZ
Out

6. Внутренние сервисы

192.
15
Дирекция пассажирских обустройств
Логин
Пароль
АВТОРИЗАЦИЯ
☆ е :
Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10.
:88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864
12.29 05:03:46
Москва-Пассажирская-Октябрьская
дд.мм.
☆ 5Г 0
« |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki
_ I__J I__J _ Пассажирская-Октябрьская
••••••••••••
S

Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10
Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История
Основное здание 1 этаж
Вентиляция
П1 Работа Авария 13.9°С
П2 Работа Авария 18.5°С
П4 Работа Авария 0°С
П5 Работа Авария 26.7°С
П6 Работа Авария 19°С
П6* Работа Авария 20.6°С
У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2
Д CPK-M2
• Состояние
о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала
• Настройки общие СРК-М2
о Лата, время, периоды, ротация
• Настройки связи
о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10
:3/агтсГ|р?5е55ютс1=0
^РМ Мониторинг Систем Информирования Пассажиров
С* Остановочные пункты:
Спб - Москва 59 /39
Волхов Мост 0
Волхово 0
О Вышний Волочек 5
Гряды 0
Дубцы 0
Ф Завидово 2 /2
фКлин 2
ф Колпино 2 /2
Ф Крюково 8/8
О Лихоборы 2
Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10.
QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер

Пароль <8>
login as: root
$ root@ 5 password:
Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64
Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT
kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx
root pts/0 10. E I1t22 2.00s 0.08s 0.00s w
rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03
T Fortis
► Main
▼ Basic Settings
▼ Ports
Main
Device name
▼ Events
Device location
PSW1.3
Ufa
Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2
Link Up Up | Up | Up Up Up
PoE On On Off Off
dg
=
The main;
• Device
• Device
• C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости
Заместителем генерального директора РЖД стал Евгений Чаркин
Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я
«notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

Imebal

История такая. В начале апреля в очередном выпуске “Вестей недели” Дмитрий Киселёв анонсировал “сенсационное разоблачение” — премьеру фильма “Эффект Браудера”, который скоро покажут в другой флагманской программе ВГТРК, “Специальный корреспондент”. Киселёв показал короткий отрывок из этого фильма, суть фильма сводится к следующему: Алексей Навальный — агент ЦРУ, вот он общается с другим агентом ЦРУ Биллом Браудером в скайпе, а вот секретные документы ЦРУ, в которых описывается программа по развалу сначала СССР, а теперь и России. И вот автор передачи “Специальный корреспондент” Евгений Попов и Сергей Соколов, который представляется как “бывший начальник службы безопасноcти Березовского”, рассказывают, как им в руки попали некие секретные документы ЦРУ, вот они, смотрите, доказательство, что Навальный — агент ЦРУ под кодовым именем “Фридом”, участвующий в спецоперации под названием “Дрожь”.

Все посмотрели этот отрывок и посмеялись, потому что там ляп на ляпе — в кадре показывают офисный центр на Ленинской cлободе в Москве, а титр “Киев, Украина”, агенты ЦРУ пишут секретные документы на корявом английском, путешествуют во времени и т.д.

CHANGE THE CONSTITUTIONAL AND POLITICAL SYSTEM IN EASTERN EUROPE AND THE USSR ______________?к лиг; iqx^___________ «Изменение конституционной и политической системы в Восточной Европе и в СССР».,политика,политические новости, шутки и мемы,киселёв,Навальный,сми,Соколов

Потом в программе “Специальный корреспондент” (ведущий Евгений Попов) показали полную версию фильма, за которой последовало его обсуждение в студии. Вот вся передача:

В полной версии фильма самые смешные ляпы типа титра с Киевом поправили, но суть осталась неизменной: вот секретные документы ЦРУ, которые доказывают, что Навальный — их агент, участвующий в операции по развалу России. На обвинения в том, что документы поддельные, ведущий передачи Евгений Попов и его главный эксперт Сергей “бывший начальник охраны Березовского” Соколов, который эти документы и раздобыл, ответили следующее (собственными словами и с привлечением экспертов из работников спецслужб):

1.Документы настоящие, а на корявом английском они написаны потому, что это такой хитрый приём, к которому прибегают разведчики.2.Документы настоящие, а написаны на корявом английском потому, что для некоторых агентов ЦРУ английский не родной и они в нём допускают ошибки.3.Документы настоящие, потому что мы перед тем, как их публиковать, показали экспертам, и они сказали, что они настоящие.

,hC S,S - «—» «** P'-c , encrypted communication channel. П)с agent received approval lor confidential cooperation with Alexey Navalny. As reported by the agent. Navalny is the most suitable candidate for the future political leader. According to the results of his work. Navalny has

После этого все эту историю забыли, потому что с тех пор на телеканале “Россия” успели наврать ещё, и спорить, может ли такое быть, что некоторые агенты ЦРУ не знают английского, уже никому не интересно. Даже ФСБ.

Но там было два момента. Вот там есть такой персонаж, который кочует из передачи в передачу и рассказывает, как ему в руки попали секретные документы ЦРУ. Вот, значит, Сергей Соколов:

СЕРГЕИ СОКОЛОВ I * И Г" Д • 1 I бывший начальник^службы безопасности Бориса Березовского, директор охранного предприятия о, дире A i с,политика,политические новости, шутки и мемы,киселёв,Навальный,сми,Соколов

И вот он говорит следующее:

“Чтобы прекратить все спекуляции по поводу аутентичности документов, я просто расскажу принцип работы с документами. Прежде чем предать их гласности и общественному мнению, мы, естественно, проводили экспертизу. В отношении артиклей, там — я читал, смеялся, везде, начиная с “Новой газеты” и заканчивая интернетом. Лингвистическую экспертизу нам делал человек, американец, родившийся в Америке, который в данный моментпереводит Пушкина Александра Сергеевича на английский язык. И у меня есть записанная лично им экспертиза, где он говорит, что данный текст писали американцы”.

Кандидат на эту роль только один — Джулиан Лоуэнфельд. Почитайте про него в википедии, а чтобы не оставалось сомнений в том, что это действительно американец, который переводит Пушкина на английский,

, как он читает “Чудное мгновенье” сначала на русском, а потом на английском в собственном переводе. Ну так вот, было написано письмо Джулиану с вопросом— это вы тот самый американец-переводчик Пушкина, который подтвердил подлинность документов ЦРУ?

И вот что Джулиан ответил:

So you can indeed quote me as saying that: 1) Mr. Sokolov never contacted me. Nor did anyone else from the Russia Channel ever contact me on his behalf. I had no idea about any of this crazy-looking stuff, or about this program, for that matter. I don't watch TV. 2) I saw these alleged "secret

Перевод:

1. Со мной не пытался связаться ни г-н Соколов, ни кто-либо от его имени, работающий на телеканале “Россия”. Я понятия не имел обо всей этой дикой ерунде, да и о самой передаче не слышал. Я вообще телевизор не смотрю.2. Впервые эти “секретные документы” я увидел, когда вы мне их показали. Взглянув на них, я точно могу сказать, что их писал человек, для которого английский язык не является родным. Обратите внимание, как вымученно построены предложения, часто в нужных местах пропущены притяжательные части речи или артикли. Пунктуация тоже зачастую следует правилам русского языка, а не английского (например, в русском при перечислении запятая перед “и” не ставится: Я люблю Пушкина, Лермонтова и Блока. Но в английском перед союзом and должна стоять запятая: I love Byron, Shelley, and Keats. На подделку в этих документах указывает и многое другое — например, якобы шапка письма, настоящий ляп. ЦРУ на самом деле находится не в Вашингтоне. Оно на другой стороне реки в Лэнгли, штат Вирджиния. Упс!3. Для меня Пушкин и поэзия в целом — это то, что объединяет людей, а политика — то, что их разъединяет. Так что мне крайне неприятно, что меня, пусть даже анонимно, тащат в политику, где у меня нет ни малейшего желания находиться.4. Похоже, он из осторожности не упоминает меня по имени (чтобы иметь возможность потом всё отрицать?) Чисто ради интереса, не могли бы обратиться к нему и спросить, какой конкретно поэт и переводчик Пушкина якобы “подтвердил аутентичность” этих документов?5. Кстати, процесс “подтверждения аутентичности” документов включает в себя намного больше, чем проверка качества подделки, переведённой гугл-транслейтом. Это включает в себя и анализ цепочки ответственности, и техническую экспертизу, вплоть до изучения свойств самой бумаги, и так далее.Всегда ваш,ДжулианЭто не очень убедительно выглядит. Пусть американская пушкинистика — это наверняка узкоспециальная профессия, но не может же Лоуэнфельд быть единственным её представителем. Окей, допустим, в США есть ещё какой-то современный переводчик Пушкина (хотя классическая серия издательства Penguin, например, до сих пор переиздаёт перевод “Евгения Онегина” 1977 года) с мнением по поводу этих документов, отличным от мнения Лоуэнфельда. Но тогда очень любопытно было бы узнать его имя. В пункте 2 Джулиану можно возразить, что ЦРУ-то в Лэнгли, а на шапке указан адрес общественной приёмной (Washington, D.C. 20505), которая всё-таки в Вашингтоне. Вот это адрес на сайте ЦРУ. На что Джулиан не менее справедливо возражает, что вряд ли бы секретные документы стали рассылать с адресом общественной приёмной.

Central Intelligence Agenc, SEP 20, 2009 SPECIAL REPORT FOR: Director of Central Intelligence SUBJECT: Report on the health status of a Sergey Magnitsky. A conversation took place between agent Solomon and the SIS employee. During the conversation the agent stated that public concern had grown

Что касается технической экспертизы, то её Соколов тоже проводил! И тоже с привлечением иностранных экспертов.

“Техническую экспертизу для меня делало агентство, которое возглавляет Эндрю Фултон. Это известный английский специалист, который долгое время возглавлял аналитическое управление разведки MI6. Как вы думаете, наверное, этот человек более профессионально и вас, и меня в том числе, знает, как пишутся документы. Так вот, у меня есть печатная экспертиза, подписанная лично им, что документы аутентичны”.

Вот тут уже становится интереснее. Агентство, которое якобы делало экспертизу, по имени не названо, но если его возглавляет Эндрю Фултон, то нетрудно установить, что это оно:

PURE INTELLIGENCE Home Who What Where Careers Media Contact Andrew Fulton Chairman Andrew Fulton spent over thirty years in the British Diplomatic Service, his last appointment being in Washington DC, following stints in Saigon, Rome, Oslo, East Berlin and at the UK Mission to the United

В отличие от предыдущего случая, тут не составляет никакого труда установить, что тот Эндрю Фултон (Andrew Fulton), про которого говорит Соколов — это конкретная личность, бывший председатель Консервативной партии Шотландии и вообще человек с богатой биографией. С ним была установлена связь и вопрос: действительно ли он подписывал экспертное заключение по “секретным документам ЦРУ”, которые предъявляет в эфире “Специального корреспондента” Сергей Соколов. Фултон ответил:

Andrew Fulton to me - 4:19 PM (4 minutes ago) «s Dear Mr Kovalev, In answer to your question and for the avoidance of doubt I can state categorically that I have never met nor had any dealings with Mr Sokolov. To my knowledge neither he nor anyone from Rossiya TV sought to contact me

Перевод:

Уважаемый г-н Ковалёв!В ответ на ваш вопрос и ради устранения любых неясностей могу однозначно заявить, что с г-ном Соколовым я никогда не встречался и никаких дел с ним не имел. Насколько мне известно, перед подготовкой этой программы ни он, ни кто-либо с телеканала “Россия” не обращался ни ко мне лично, ни к агентству GPW. До настоящего момента я не видел и не получал просьб подтвердить подлинность ни одного из тех документов, о которых идёт речь в телепередаче, и не подписывал никаких экспертиз на эту тему.Надеюсь, что это поможет внести ясность.Искренне ваш,Эндрю ФултонПредседатель GPW Ltd

Вот такие дела.

Тут надо отметить, что Соколов давно уже ходит с этими “секретными документами ЦРУ” по разным студиям в Останкино.

они, например, в очередном набросе конца 2014 года от НТВ (куда зачем-то затащили позориться старенького Василия Ливанова):

политика,политические новости, шутки и мемы,киселёв,Навальный,сми,Соколов

Или ещё вот для более яркого раскрытия таланта Сергея Соколова как главного эксперта по западным спецслужбам на российском ТВ. Он, например, принёс в “Комсомольскую правду” “оригиналы документов и видеоматериалов, которые, по его мнению, подтверждают, что малайзийский лайнер мог быть заминирован западным спецслужбами”. Среди материалов была “запись разговоров двух агентов ЦРУ”, которые договариваются взорвать рейс MH17 бомбой, заложенной на борту.

Всё это для настоящих носителей английского выглядело настолько смешно, что журнал Foreign Policy даже не поленился перевести свою заметку об этом на русский:

Горе-пропагандисты: послушайте, как двое русских неуклюже притворяются агентами ЦРУ и пытаются сва…
Read this article in English. Не всякой пропаганде суждено родиться равной другим. На каждый элегантно изготовленный о…foreignpolicy.com

Мало того, что “агенты ЦРУ” говорят как сломанные роботы, у которых не грузится гугл-транслейт, так ещё и у одного из них фото и имя полностью совпадают с тогдашним корреспондентом Би-би-си в Киеве. У Соколова на записи “агент ЦРУ” говорит с британским акцентом — ну потому что с каким ещё акцентом может говорить корреспондент Би-би-си. Только Дэвид Стерн — американец, его репортажи можно найти на ютюбе и

, что он говорит совершенно не так.

Так что вот такой Сергей Соколов. Рассказывает увлекательные шпионские триллеры, но с участием реальных людей, которые очень удивляются, когда знакомятся с волнующим сюжетом. Имейте в виду, когда увидите его по телевизору, разоблачающего заговор ЦРУ по развалу России.

https://noodleremover.news/sokolov-fake-cia-8914e6ec46ae#.yz2nx71aa

Развернуть

Комментарии 15205.06.201621:31ссылка82.6

Алексей Шибаев

Год назад в России был зарегистрирован первый случай заражения COVID-19

И я был бы не я, если бы не помнил, как всё начиналось.

Совещание Путина от 29 января 2020-го. А у нас всё хорошо, всё у нас прекрасно. Это там китайцы с итальянцами чё-то паникуют почём зря

Совещание Путина от 4 марта 2020-го. В папочках от ФСБ написано, что это всё вбросы и фейки из-за границы.

То самое обращение от 25 марта 2020-го, после которого дед сел в бункер и с тех вот уже год сидит там почти безвылазно.

Ну и как итог - 162 тысячи смертей от ковида и его последствий по данным Росстата, и 324 тысячи избыточных смертей (2,124 миллиона смертей за 2020-й год против 1,8 миллионов в год в среднем за предыдущие 5 лет). Из-за чего в 2020-м году население России впервые за 15 лет сократилось больше чем на полмиллиона.

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

_wiz_02.03.202113:11ссылка

-83.3

Напомни за что президент несёт ответственность?

monitor02.03.202113:16ссылка

+35.9

Комментарии 14702.03.202112:35ссылка65.9

jobman

Развернуть

Отличный комментарий!

Почему если США пидорнут Иран, то начнется третья мировая? Кто вообще будет заступаться за Иран?

G-peeper04.01.202017:17ссылка

+44.1

Комментарии 24704.01.202014:39ссылка55.4

щас щас щас

Новые полномочия полиции: облавы, обыски, расстрелы на месте.

Государственная Дума после продолжавшейся год паузы дала ход резонансному законопроекту о существенном расширении полномочий работников силовых структур.

https://www.interfax.ru/russia/803468

https://www.finanz.ru/novosti/aktsii/policiya-poluchit-pravo-oceplyat-doma-vskryvat-mashiny-i-strelyat-v-bezoruzhnykh-1030983670

https://kapital-rus.ru/news/383963-gosduma_sobiraetsya_razreshit_policii_oceplyat_doma_vskryvat_mashiny/

Проект принят в первом чтении в декабре 2020, и теперь он выносится на второе, основное чтение, а голосование состоится 23 ноября. Законопроект разработан для «усиления гарантий защиты прав и законных интересов граждан», говорится в пояснительной записке. «Его положения основаны на результатах анализа правоприменительной практики в сфере законодательного обеспечения деятельности полиции, в ходе которого удалось выявить ряд проблем, препятствующих полиции эффективно исполнять свои обязанности по защите граждан и общества от преступных посягательств», - подчеркивается в документе.

- Документ дает право полицейским проводить вскрытие транспортных средств, если это необходимо «для спасения жизни граждан или предотвращения преступления, а также для обеспечения безопасности при массовых беспорядках и чрезвычайных ситуациях». Присутствие владельца не обязательно. При этом сотрудник полиции не несет ответственности за вред, причиненный при вскрытии.

- Полиция получает право оцеплять или блокировать территории, жилые дома, строения и другие объекты. В границах оцепления полицейские получают право проводить «личный осмотр граждан, находящихся при них вещей, предметов, механизмов, веществ», а также осматривать транспортные средства.

- Расширяются полномочия полицейских по проникновению в жилые помещения. Сейчас силовики могут делать это, если нужно задержать «лиц, подозреваемых в совершении преступления». В новой редакции закон разрешит проникать в дома людей без процессуального статуса. Для этого будет достаточно указания потерпевших или очевидцев, если они считают, что тот или иной человек мог совершить преступление.

- До сих пор закон разрешает применять огнестрельное оружие при задержании, если преследуемое лицо пытается прикоснуться к оружию правоохранителя. Но согласно новому, более хорошему закону, сотрудник полиции может стрелять и в безоружных. Для этого достаточно, чтобы у человека был «предмет, конструктивно схожий» или «внешне неотличимый от настоящего оружия», а его действия были расценены как «сопротивление и нападение».

- Расширяется иммунитет полицейских от судебного преследования - статья 30 дополняется положением о том, что «сотрудник полиции не подлежит преследованию за действия, совершенные при выполнении обязанностей, возложенных на полицию, и в связи с реализацией прав, предоставленных полиции».

политика,политические новости, шутки и мемы,полицаи

Развернуть

Отличный комментарий!

А какие потрясающие времена я живу...

Nazim18.11.202110:06ссылка

+41.1

Комментарии 20218.11.202109:44ссылка80.6

anon

Вас убивают. Друзья.

Итак. Реакторчане. Пишу это не для одобрения или чего-то там ещё такого, не для того чтобы своими "пиздец какими великими откровениями" открывать людям глаза. Просто... просто надо хоть где-то высказаться, иначе меня сейчас разорвет нахуй! Кто-то посчитает это нытьём. Может быть. Скорее всего, так оно и выглядит со стороны. Но я предпочитаю "справедливое негодование". Не так обидно звучит.

Дорого реакторчанин. Тебя. Убивают. Да-да. Не смейся. Вот прямо сейчас. Прямо когда ты сидишь за монитором или в телефоне. Тебя убивают. Через систему ОМС. А знаешь как? А хочешь узнать? Давай, я расскажу тебе на примере.

Жил-был врач. Сидел он в кабинете, принимал пациентов. Врач был молодой, с ещё не атрофировавшейся совестью. Так вот. Врач принимал людей, и лечил. А лечил он, позвольте быть нескромным, весьма неплохо. Был сведущ в диагностике, следил за новыми препаратами, и старался назначать лечение максимально эффективное, но и недорогое. Вы просто охуеете, но есть куча лекарств дешевле, но раз в десять эффективнее рекомендуемых минздравом. А рекламы? Оцилококцинум, кагоцел, говно. Ой, три одинаковых слова написал. Но вы же заметили как сейчас говорится при пиаре этих кусков целлюлозы по ТВ? "Может помочь", "может снять симптомы" "может уменьшить риск". Может... а может и нет, лол!

Так. Отвлёкся я. Так вот, у врача, работающего без мед сестры, был один грешок. Он плохо заполнял карты. То есть, вместо кучи бесполезной информации, вроде проверки подписи "добровольного согласия" пациента, стены бессмысленного текста, он просто писал нужное для себя, чтобы когда больной придет снова, знать что с ним делать. Но ОМС считает иначе, и пока доктор отдыхал на новогодних праздниках, проверяющая из страховой, собрала все его карты, и... нахуярила кучу штрафов. Нет подписи? Штраф! Не то лекарство? Штраф! Просто измерение давления без хорошо расписанного дневника? Штраф! И похуй что там всё есть вчерашним днём, а на новой записи идет просто динамики тонометрии. Штраф! Штраф! Штраф! Нахуй! Я здесь власть.

За прошедший год, по квотам, из нашего Мухосранска, я отправил много больных в Москву и Питер. Но тут эта ублюдина ни к чему не смогла придраться! Там я печатал всё до последней запятой. Так вот. Поддержки моральной ни у кого не просил. Просто... просто пиздец. И знаю что не найду! Все ссут за свои места, особенно главврачи и коллеги - пенсионеры. Им самое то возится с бумажками, пока в коридоре стоит очередь из десяти человек. Вот так вас и убивают! Вот так. Теперь и мне придется выводить каждую запятую, и после приема пациента, ещё пятнадцать минут писать никому не нужную бюрократию. Знаете что мне сказало это уёбище, когда я возмутился штрафами за карты?! - Я проверяла качество вашей работы. Оно нас не устроило. За ТРИ года, ни одной жалобы от пациентов. Ни одного серьезного косяка. Но вот такое я говно, видите ли. Некачественно СУКА БУМАГУ МАРАЮ!

И знаете что? Прогнусь. Придется. Кушать-то хочется всем. Теперь буду писать всё досконально. И тратить в два раза больше времени на человека. Теперь буду назначать всякое дерьм... то есть, клинически рекомендованные препараты. Нет, я конечно мог попробовать писать в карте одно, а на руки давать другое. Но если даже кто-то один сдаст, то тут это уже уголовщина, простите. Своих друзей конечно я буду лечить как надо. Квоты? Ха. Просто не останется времени. А даже если и останется, их последние полгода очень тяжело выбить. Придется названивать в минздрав, узнавать, согласовывать коды. Что я за это получу? Ни-че-го. Лучше писать карты посолиднее. Вот за что теперь платят.

Вас убивают. Через медицину. Через сраный НДС в 20%. Снимите на интерес через букинг комнату где-нибудь, и гляньте сколько будет наценка просто за налоги. Интересно, а если бы в супермаркете честно писали под каждым товаром, сколько бы он стоил с нормальным НДС? Опять ушел от темы простите. Да и трезветь уже начинаю. Короче. Читайте медицинскую литературу, заботьтесь о себе, ибо другим это сделать не надут. Я повторюсь. Вас. Убивают. Не дайте это сделать так легко.

Спасибо всем кто дочитал.

Развернуть

Отличный комментарий!

Не убивай нас, Братюнь!
Что должно быть у обычного человека в аптечке из препаратов?

anon17.01.201906:22ссылка

+14.4

Адреналин, антигистаминные, антибиотики, обезболивающее, перевязочный материал, антисептики, интерферон, церукал, абсорбенты, омепразол, кофеин, что-нибудь что бы быстро сбить давление (например каптоприл). Ну, это минимум.

anon17.01.201910:28ссылка

+19.5

Замути авторский пост, если шаришь в этом. Будет у всех в закладках.

anon17.01.201911:41ссылка

+32.8

Комментарии 20917.01.201904:02ссылка141.4

...

1 2...92 93 94 959697 98 99...100

Дальше

	политикаПодписчиков: 3942
	Вторжение в Украину 2022Подписчиков: 1405
	песочница политотыПодписчиков: 570
	НавальныйПодписчиков: 340
	ЕлкинПодписчиков: 247
	контакт-1Подписчиков: 158
	мобилизацияПодписчиков: 143
	Дональд ТрампПодписчиков: 79
	Испуганный ОМОНовецПодписчиков: 78
	гражданская война в России 2023Подписчиков: 74

	песочница политотыРейтинг: 258,988.2
	Вторжение в Украину 2022Рейтинг: 221,630.9
	путинРейтинг: 110,767.3
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,599.1
	все плохоРейтинг: 59,680.9
	политическая карикатураРейтинг: 50,536.9
	лукашенкоРейтинг: 36,013.7
	COVID-19Рейтинг: 32,091.8
	выборыРейтинг: 30,497.8

накидать

Не надо рожать рабов этому государству (с)

Отличный комментарий!

Пропаганда пытается преподнести результаты зверств оккупантов под Киевом как постановки и дело рук ВСУ

Отличный комментарий!

Не втягивайте партию Яблоко в политику.

Отличный комментарий!

Отличный комментарий!

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Год назад в России был зарегистрирован первый случай заражения COVID-19

Отличный комментарий!

Отличный комментарий!

Новые полномочия полиции: облавы, обыски, расстрелы на месте.

Отличный комментарий!

Вас убивают. Друзья.

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

накидать

полтота аборты Алена Водонаева Знаменитости инстаграм чайлдфри ...политота

Не надо рожать рабов этому государству (с)

Отличный комментарий!

Вторжение в Украину 2022 Военные преступления рашизм Буча ...политика

Пропаганда пытается преподнести результаты зверств оккупантов под Киевом как постановки и дело рук ВСУ

Отличный комментарий!

Михаил Светов Яблоко(партия) твиттер ...политика

Не втягивайте партию Яблоко в политику.

Отличный комментарий!

путин мемасики Вторжение в Украину 2022 ...политика

Отличный комментарий!

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

киселёв Навальный сми Соколов ...политика

коронавирус годовщина Путин Владимир Владимирович Владимир Путин Общественные деятели Знаменитости ...политика

Год назад в России был зарегистрирован первый случай заражения COVID-19

Отличный комментарий!

WWIII смешные картинки песочница приколы для образованных даунов со знанием английского приколы для даунов ...политика

Отличный комментарий!

полицаи ...политика

Новые полномочия полиции: облавы, обыски, расстрелы на месте.

Отличный комментарий!

anon все плохо медицина нецензурная лексика заебало ...политика

Вас убивают. Друзья.

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика