Результаты поиска по запросу «

ради провел политика

»
политика

политика(106012)

политота? (377)


Запрос:
Создатель поста:
Теги (через запятую):



ArtertonArterton

мнение полицейские силовичок Police Brutality ...политота 

ЖИЗНЬ В РОССИИ (^«^¡апШеБ Читать \/ Мнения полицместеров о митингах в самой известной их группе. Это лишь немногие комментариии под постом о грубом задержании ОМОНом пожилой женщины... Егор Свиридов Бля, сначала орут "мусора позор россии провоцируют, лезут, а как получают пизд так ээээ вы

Дима Аведин Нехуй детям делать в таких местах и нехуй старым швабрам таскаться на эти митинги. У нормальных родителей дети там не находятся, и нормальные старики туда не пойдут. Пиздить всех надо и по сильней. Отмудохать до потери пульса, чтобы мозги вправились и больше не будет этих сходок

Евгений Баранов Нехуй сидеть, правильно сделали! Заебали эти либерасты ебаные, только лодку раскачиваете за сухари госдеповские!,мнение,полицейские,силовичок,политота,Приколы про политику и политиков,Police Brutality

Угарно,когда на словах такие все крутые,кричат кричат...пару ударов дубинкой получают и сразу за баб держаться)уж если вышел так иди до конца или сиди дома трансляцию смотри.чмошники час назад Ответить 0?,мнение,полицейские,силовичок,политота,Приколы про политику и политиков,Police Brutality

ЖИЗНЬ В РОССИИ @Ки$51апШе5 Читать Пока служат - смелые, а как выкидывают их, так "Квартиру не дали, мы офицеры, нас кинули, помогите!" 11:27 - 28 июл. 2019 г. 89 ретвитов 612 отметок «Нравится» ф 12 11 89 ф 612,мнение,полицейские,силовичок,политота,Приколы про политику и политиков,Police


Развернуть

Отличный комментарий!

2:24 Q Twitter и 9 < Алексей Горбунов online □ (§> *■? 3%H I» Сегодня Привет, ну и какого быть мудаком? ОбЪЯСНИСЬ? 2:18 Мудак у тебя в штанах 2:2о Мудаки — это люди, которые кидают свой же народ в автозаки. Я таким не занимаюсь, а ты — да. Так что делаем вывод, что мудак — это ты. ч/

Tinkoff *9“ 2:24 (S> ■? 3%fi I» Алексей Горбунов online □ Лично можем встреться, а с дивана не нужно кидать громких слов, впрочем чем вы и занимаетесь... Максим Неверов Фотография Ты этого человека с дивана вытащил? Я не собираюсь встречаться с мудаком, который избивает мирных людей


Arterton Arterton29.07.201910:52ссылка
+81.8
Комментарии 18829.07.201910:48ссылка111.2
RekolitRekolit

ямы активисты новости Чебоксары Новочебоксарск ...политика 

Чувашские активисты «Открытой России» закрыли ямы на дорогах портретами «друзей Путина»

Активисты движения «Открытая Россия» в Чувашии провели акцию с целью привлечь внимание к проблеме плохих дорог в республике. Для этого они закрыли ямы на дорогах портретами российских бизнесменов и чиновников. Об этом сообщает «Idel.Реалии».

«Плохие дороги часто становятся причиной дорожно-транспортных происшествий. Наша власть тратит миллиарды на войну в Сирию. Мы считаем, что действующая власть, во главе с президентом и его „друзьями“ раскидали бюджет страны не в интересах народа, а ради личных политических амбиций. Поэтому сегодня мы раскидали, правильнее сказать залатали, ямы на дорогах портретами „друзей Путина“», — рассказал изданию координатор движения в Чувашии Антон Кравченко.

Акция прошла в Чебоксарах и Новочебоксарске.

Источник: https://mbk.sobchakprotivvseh.ru/news/yamy-druzej-putina/
Дмитрий МеАведев,политика,политические новости, шутки и мемы,ямы,активисты,новости,Чебоксары,Новочебоксарск
Развернуть
Комментарии 4720.04.201809:05ссылка40.0
ArtertonArterton

Китай коронавирус видео ...политика 

Житель Уханя: "Нам всё труднее пробиться в интернет, обязательно нужен VPN - правительство включило блокировки. Ситуация поражает: больным людям говорят - идите домой и изолируйте себя самостоятельно. Я не знаю другой такой страны на этой планете, где возможно такое дерьмо! Как люди без медицинских знаний справятся сами? Им ведь нужно оказывать лечение, а не говорить идите домой, так? Я говорю вам правду, от всего сердца: Ухань сейчас как ёбаный Ад. Ещё недавно мы гордились нашим современным городом, а сейчас на улицах падают замертво люди, сейчас должен быть самый счастливый день в году - первый день Нового Лунного года но разве вы найдёте сейчас во всём Китае хоть одного счастливого человека? До введения блокады Ухань успело покинуть больше миллиона человек, думаете среди них не было заражённых? Правительство врало нам про пандемию, оно должно взять ответственность за происходящее и перестать врать. Но заставить его можем только мы сами, в конце концов у каждого только одна жизнь. Я надеюсь, вы увидите это видео, его очень трудно было загрузить"


Развернуть

Отличный комментарий!

Ну, так то им дело говорят - если не существует лекарства, то сиди дома, стимулируй иммунитет. Самое говно это как раз массовые волнения во время эпидемии. Будто завязка фильма про эпидемию, где сейчас тысячи человек выйдут на митинг требовать непонятно каких мер и все заразятся и всех заразят. Пора съябывать в деревню.
sovilon sovilon26.01.202017:09ссылка
+48.8
Комментарии 22626.01.202017:04ссылка87.9
Seek_and_DestroySeek_and_Destroy

гифки вертолеты Вторжение в Украину 2022 ...политика 

В сети очевидцы начали выкладывать ролики на которых видны массовые переброски военных вертолетов России к границам Украины

Позже эти ударные вертушки армии РФ были засняты в полях под Белгородом.

ссылка на гифку

ссылка на гифку

ссылка на гифку


Переброска ЗРК «Бук-М3» в 30км от границы Украины

http://joyreactor.cc/post/5095538

Также был обнаружен конвой в 10км от границы с Украиной
Развернуть

Отличный комментарий!

орки ебаные
minxy minxy13.02.202217:06ссылка
+84.9
Комментарии 26113.02.202217:04ссылка64.8
666lavr666lavr

миронов Венесуэла Мадуро стена текста ...политика 

Что на самом деле происходит в Венесуэле?

политика,политические новости, шутки и мемы,миронов,Венесуэла,страны,Мадуро,стена текста

Внимание всех мировых СМИ было приковано к Венесуэле именно на этой неделе, но на самом деле в острую фазу противостояние между Мадуро и лидером оппозиции Гуаидо вступило еще три недели назад, когда парламент Венесуэлы (который возглавляет Гуаидо) принял декларацию о нелегитимности президента Мадуро (как развивались события можно прочитать в серии моих твитов https://twitter.com/mironov_fm/status/1081698684851482624).

Есть два взгляда на венесуэльский кризис. Большинство стран Латинской Америки, Канада, США и ключевые страны Евросоюза считают Мадуро узурпатором, сфальсифицировавшим выборы. По их мнению, у власти он находится незаконно, поэтому нужно проводить новые честные выборы и избрать нового легитимного президента Венесуэлы.

Позиция России, Китая, Турции, Ирана, Сирии, Кубы, Боливии, Никарагуа и некоторых других стран – США считает Латинскую Америку своим задним двором. Именно США срежиссировали переворот в Венесуэле и надавили на другие страны региона, чтобы они поддержали ставленника США. США на протяжении всего 20-го века вмешивались в политику стран Латинской Америки, организовывали перевороты, финансировали оппозицию. В 21-м веке США продолжает эту же политику и хочет поставить во главе Венесуэлы свою марионетку.

В обеих позициях есть некоторое лукавство. Безусловно, Венесуэла не является идеалом демократии, однако в регионе есть намного менее демократичные страны, и никто там особо не призывает что-то менять. Например, на Кубе, где уже 60 лет у власти находится династия Кастро и их сторонники, никакими конкурентными выборами не пахнет. Тем не менее, у почти всех стран Латинской Америки с Кубой дружеские отношения. Или Боливия, где Эво Моралес находится у власти уже третий срок подряд (при том, что он публично обещал не идти на третий срок, но пошел). В феврале 2016 г. он даже провел референдум, с вопросом, может ли он избираться на четвертый срок (большинство граждан проголосовало против). В декабре 2017 г. Верховный суд принял решение, что вопреки результатам референдума и Конституции, Моралес может идти на четвертый президентский срок. Это не вызвало особых демаршей соседних стран, и у всех нормальные отношения с Боливией (напомню, что у Мадуро начался только 2-й президентский срок).

Да и по мировым меркам с демократией в Венесуэле не все так плохо. Например, это намного более демократичная страна, чем Россия. Если обратиться к истории недавних президентских выборов, то в 2012 г. Чавес набрал 55.07%, а оппозиционер Каприлес - 44.31%. После смерти Чавеса в 2013 г. Мадуро набрал 50.6%, а Каприлес - 49.1%. Парламент Венесуэлы контролируется оппозицией. Хуан Гуаидо, глава парламента и самопровозглашенный президент, – легальный политик, который получил свой пост на выборах. То есть в Венесуэле у оппозиционных политиков есть вполне реальные шансы участвовать в выборах и добиваться высоких результатов. Сравните, сколько оппозиционных политиков присутствует в Госдуме и Совете Федерации. Если признать уровень демократии в Венесуэле как неудовлетворительный, то по этому же критерию требовать смены власти придется во многих странах, где с демократией еще хуже, чем в Венесуэле, – в России, странах средней Азии, арабских странах, половине африканских стран и т.д. Однако ни США, ни Евросоюз, ни страны Южной Америки по поводу остальных стран заседание Совета Безопасности ООН не созывают и проведения честных выборов там не требуют.

Позиция России, Китая, Сирии и других стран, что переворот в Венесуэле срежиссирован из США, также далека от истины. Российские политики и дипломаты учились еще во времена СССР по советским учебникам. Если в мире происходит что-то, что нам не нравится, то, естественно, - это козни США. На самом деле у США по естественным причинам намного больший ресурс донести свою позицию до всего мира. И всем кажется, что именно США первыми признали, первыми поддержали и т.д. Гуаидо еще 11 января объявил себя временным президентом, и его поддержали Аргентина, Бразилия, Чили и Организация американских государств (https://www.clarin.com/mundo/lider-parlamento-opositor-declara-presidente-venezuela-pide-intervencion-militar_0_iMzRbIt5G.html). США его поддержали на следующий день 12 января https://www.lanacion.com.ar/2210307-el-secretario-estado-trump-dijo-gobierno-maduro. То есть признание США последовало после признания основных стран Южной Америки, а не наоборот. Внимание мировых СМИ к истории со сменой власти было привлечено еще позже – 22-23 января, когда в Каракасе начались массовые манифестации. Гуаидо выбрал 23 января, потому что 23 января 1958 г. пала диктатура генерала Маркоса Переза, и это символическая дата для Венесуэлы.

Если дело не в качестве демократии и не в США, тогда почему народ вышел на улицы и почему окрестные страны поддержали смену власти? Режим Чавеса-Мадуро довел страну до экономического коллапса. Инфляции в миллионы процентов, отсутствие в магазинах базовой еды, медикаментов. За последние годы из страны сбежало более 3 млн человек (https://www.reuters.com/article/us-venezuela-migration-un/venezuelan-migrant-exodus-hits-3-million-un-idUSKBN1ND25M) – это 10% населения. Жители когда-то самой богатой страны Южной Америки вынуждены браться за самую низкооплачиваемую работу в соседних странах, чтобы хоть как-то себя прокормить. Инженеры и юристы вынуждены работать таксистами и уборщиками. Многим женщинам приходится заниматься проституцией – в борделях Колумбии более 90% женщин из Венесуэлы (https://www.newsweek.com/venezuela-women-turning-prostitution-survive-1088793). К слову, отец лидера оппозиции Хуан Гуаидо, бывший пилот, был вынужден уехать из страны в 2003 г., так как  потерял работу, и сейчас работает таксистом на Канарах ( https://www.elespanol.com/reportajes/20190126/wilmer-taxista-canario-presidente-venezuela-venirse-espana/371214058_0.html ). Нищета, голод и отсутствие каких-либо перспектив заставило десятки тысяч людей выйти на улицы.

Почему страны Южной Америки поддерживают смену власти? Потому что режим Мадуро создал гуманитарную катастрофу на всем континенте. Миллионы мигрантов, которые бегут из Венесуэлы, едут не в Европу и не в США, а, прежде всего, идут пешком в соседние страны. Для них это огромная нагрузка. Население Эквадора – 16 млн, население Колумбии (куда идет основной поток беженцев) – 49 млн. Чтобы был понятен масштаб: представьте, в Россию приехало бы 6 миллионов беженцев, у которых ничего нет, которых нужно обеспечить жильем, как-то накормить. Все страны Южной Америки испытывают сейчас значительный приток беженцев из Венесуэлы, и это огромная проблема и для их небогатых бюджетов, и для внутриполитической обстановки – мигранты забирают работу у местных, отчаянно демпингуя. Именно поэтому все основные страны Южной Америки - Аргентина, Бразилия, Колумбия, Парагвай, Перу, Чили и Эквадор (это порядка 90% по населению, территории и экономики от всей Южной Америки) поддержали Гуаидо. Лидеры этих стран прекрасно понимают, что пока Мадуро у власти, улучшений в Венесуэле ждать не стоит, а значит, поток беженцев не прекратится.

Единственная из относительно крупных стран Южной Америки, которая поддерживает Мадуро, - это Боливия. На это есть две причины. Во-первых, Боливия – беднейшая страна контитента. Беженцы из Венесуэлы туда не бегут, так как там ловить нечего (скорее, из Боливии мигранты постоянно уезжают в соседние страны). Во-вторых, Моралес сам постепенно превращается в диктатора и склонен поддерживать себе подобных.

В североамериканских странах Латинской Америки есть страны, которые поддерживают Мадуро, – Куба, Никарагуа, Сальвадор и еще несколько крошечных стран Карибского бассейна (например, Сент-Винсент и Гренадины). Они могут поддерживать Мадуро, потому что проблемы беженцев их не касаются. Они либо находятся на островах и защищены морем, либо находятся уже в северном полушарии, куда по земле не добраться, потому что между Колумбией и Панамой нет сухопутных дорог (https://en.wikipedia.org/wiki/Dari%C3%A9n_Gap). В Латинской Америке издревле недолюбливают США, поэтому их позиция, скорее, сводится: «Давайте покажем козу США, которые топят против Мадуро, в особенности если нам это ничего не стоит». Не исключаю, что помимо любви к искусству над тем, чтобы «показать фигу США» поработали и российские дипломаты. Те же Сент-Винсент и Гренадины, представитель которых вчера в Совете Безопасности выступил в поддержку Мадуро, - это крохотная бедная страна с населением 110 тыс. человек и ВВП 780 миллионов долларов (бюджет Москвы в 40 раз больше). К слову, пару недель назад Россия и Сент-Винсент и Гренадины договорились об отмене визового режима http://www.nat-geo.ru/travel/1251751-sent-vinsent-i-grenadiny-novaya-bezvizovaya-strana-dlya-rossiyan/), так что дипломатическое взаимодействие между нашими странами налажено. Остальные страны Карибского бассейна, которые формально поддержали Мадуро – такого же порядка – маленькие и бедные.

Так что США и в особенности Евросоюз ни в коей мере не были инициаторами политического процесса в Венесуэле. Скорее, они просто приняли для себя решение поддержать политические изменения, которые происходят в этой стране и которые уже были поддержаны всеми основными странами региона. Просто влияние США и Европы на международные институты намного больше, чем у любой страны Южной Америки. Поэтому когда США и ведущие европейские страны приняли решении поддержать Гуаидо – это тут же вынесло венесуэльский вопрос в мировую повестку.


Итого, не надо за каждой сменой режима в мире видеть костлявую руку американского империализма. В Венесуэле (впрочем, как и почти во всех аналогичных случаях) в смене диктатора виноват, прежде всего, сам диктатор. Именно он довел свой народ до полной нищеты (притом, что верхушка страны купается в роскоши) и настроил против себя все соседние страны. Я не знаю, падет ли режим Мадуро прямо сейчас (хотя шансы на это очень высоки), однако уже точно можно сказать, что долго он не протянет.



Источник: https://mmironov.livejournal.com/47256.html

Развернуть
Комментарии 6927.01.201920:54ссылка40.8
RealbungalRealbungal

Навальный Германия Der Spiegel отравление Навального путин ...политика 

Der Spiegel вышел с Навальным на обложке

Перевод:
Заговор против Навального

Кремль, яд и покушение на противника Путина.
(Тут следует добавить, что в русском нет прямой аналогии слова Angstgegner, которое дословно можно перевести, как "противник с которым боишься встречи")

Примечательно, что до всей этой истории, среднестатистический немец совершенно был не в курсе, кто такой Навальный. А теперь он на обложке одного из самых популярных изданий Германии.
□ER SPIEGEL Nr. 36/29.8.2020 Deutend €5,50 i* 190700 705506 36 CHABlTt HUMORDEBATTE Darf Satire heute noch wehtun? PIANIST LEVIT Ein Getriebener spielt sich durch die Krise TIERFORSCHUNG Was Schweine und Hühner fühlen,политика,политические новости, шутки и мемы,Навальный,Германия,страны,Der
Развернуть

Отличный комментарий!

Ленин - Гриб! Навальный - Компот!
psys psys31.08.202010:31ссылка
+47.8
Комментарии 6631.08.202000:22ссылка78.2
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
LYVrusLYVrus

узбекистан чиновник наказание увольнение ...политота 

Вице-премьер Узбекистана наказывал людей стоянием в холодной воде

После сорока минут в холодной воде чиновник заставил "провинившихся" мужчин бежать в мокрой одежде по улице перед преследующим их автомобилем.
политота,Приколы про политику и политиков,узбекистан,страны,чиновник,наказание,увольнение

Президент Узбекистана уволил вице-премьера Зойира Мирзаева, который во время визита в один из регионов заставил мужчин в наказание за плохую работу стоять по колена в холодной воде. Об этом во вторник, 30 октября, сообщает Радио Озоди.
Мирзаев во время своего визита в Аккурганский район остался недоволен, как орошаются поля с хлопком, из-за чего заставил шестерых мужчин около 40 минут стоять по колено в холодной воде.
Соответствующее фото было распространено в соцсетях и вызвало бурю негодования среди граждан.
Также отмечается, что за экзекуцией наблюдали заместители прокурора и руководители областной администрации.
После этого Мирзаев заставил "провинившихся" мужчин бежать в мокрой одежде по улице перед преследующим их автомобилем.
Отмечается, что, это не единственный пример его "воспитательных" методов во время визита в Ташкентскую область. В Бекабадском районе он заставлял местных жителей стоять на поле с камнями в руках.
Кроме того, в Пскентском районе вице-премьер провел собрание, во время которого оскорблял фермеров за "невыполнение плана".
"Собрание началось в 19:30, а закончилось в 2:30 ночи. Никого из участников собрания не выпускали из зала, возле двери караулил начальник РОВД, который не меньше хокима (главы местной администрации - ред.) оскорблял и материл участников собрания", - рассказал один из очевидцев.
Указанные события произошли 25 октября, а уже 27-го Мирзаев, а также заместители прокурора Ташкентской области и еще ряд чиновников были уволены.
При увольнении Мирзаева, премьер-министр заявил, что его поведение идет вразрез с политикой президента страны.
https://korrespondent.net
Развернуть
Комментарии 3030.10.201822:10ссылка37.6
Алексей ШибаевАлексей Шибаев

MH17 донбасс ...политика 

В Голландии обнародован доклад о результатах международного расследования крушения малайзийского Боинга над Донбассом

Как и ожидалось, в нем были названы имена первых четырех подозреваемых. Это трое россиян: Игорь Гиркин, Сергей Дубинский и Олег Пулатов, а также украинец, воевавший на стороне сепаратистов, — Леонид Харченко. Их назвали ответственными за доставку в зону боевых действий российской ракетной установки «Бук», из которой и был сбит пассажирский самолет. При этом подчеркивается, что кнопку «пуск» нажимали не они. Кроме того, следователи пока не выяснили, кто в России отдавал приказ о перемещении «Бука». В докладе говорится, что Боинг, возможно, был сбит по ошибке, удар планировалось нанести по военному, видимо украинскому, самолету.


В Киеве оперативно отреагировали на результаты международного расследования. СБУ возбудила уголовное дело против всех упомянутых лиц, а прокуратура пообещала приложить усилия к их аресту. В Голландии, между тем, отметили, что не будут добиваться у России экстрадиции подозреваемых, так как знают, что Конституция запрещает выдачу граждан за границу. 
В Москве на официальном уровне на доклад международной следственной группы пока не отреагировали.


Пассажирский Боинг, летевший из Голландии в Малайзию, был сбит над Донбассом почти пять лет назад в разгар боевых действий. Погибли 298 человек.


сурс

Развернуть
Комментарии 4119.06.201915:43ссылка20.6
ImebalImebal

countryballs песочница countryballs Комиксы Слава Украине ...политика 

Vamos España! Vive le France! The: jmews Po3ry/i HeoHaun3My b YKpaíHi Alt* IK» flicrrs HOVVEt MOVEMENTS AFEE EARTHQUAKES? yKpa¡HCt>KMM wanner «k ríh c ®oto naaoMo PauioTyfloñ,политика,политические новости, шутки и мемы,countryballs,Polandball, ,песочница countryballs,Смешные
Развернуть

Отличный комментарий!

Ханна Ханна21.10.202012:01ссылка
-55.6
эммм... я как русскоговорящий украинец из Кривого Рога тоже опасаюсь ездить во Львов, Тернополь и Франык, а также в Мукачево и Ужгород.
Я ебал ТАК жрать и ТАК бухать, как там кормят и поят.
mark_kr_ua mark_kr_ua21.10.202012:03ссылка
+49.5
Комментарии 37221.10.202010:58ссылка92.7