Результаты поиска по запросу «

сбор валежника

»
Запрос:
Создатель поста:
Теги (через запятую):



ArtertonArterton

полиция велопреступления комментарии ...политота 

В Нижнем Новгороде полиция задержала и доставила в дежурную часть 60-летнего пенсионера МВД по причине отсутсвия у последнего документов на велосипед

полиция,велопреступления,комментарии,политота,Приколы про политику и политиков

Омбудсмен полиции ч' час назад ■ Здравствуйте коллеги! Я пенсионер МВД, 60 лет, г. Нижний Новгород, веду здоровый образ жизни, люблю покататься на велосипеде. 22.08.2019 в 18 веду велосипед в руках, чтоб пройти тоннель Московского вокзала в толпе, тороплюсь, за плечами огромная черная туча.


к Лёша Зиничев ► Сам же он не сказал, что бс. час назад * 1 Омбудсмен полиции Лёша, и че? час назад Лёша Зиничев Если бы сказал, то на улице бы и отпустили и извинились. час назад Лёша Зиничев Я сам много раз так сталкивался час назад Лёша Зиничев За чем к пенсионеру приставать, тем



Развернуть

Отличный комментарий!

Good_Man Good_Man06.10.201918:45ссылка
+31.9
Комментарии 7106.10.201918:16ссылка77.9
EllarihanEllarihan

Вторжение в Украину 2022 ООН Буча резня в Буче Военные преступления ...политика 

Заседание Совбеза ООН по поводу Бучи

Вот тут можно включить русский синхронный перевод: https://media.un.org/en/webtv/

Великобритания, председательствующая в Совете Безопасности ООН, созвала на вторник, 5 апреля, заседание Совбеза для обсуждения массовых убийств в Буче Киевской области. Вчера Великобритания заблокировала запрос об экстренном заседании со стороны РФ.

На заседании Совбеза ООН обсудят увеличение количества доказательств военных преступлений, в том числе из Бучи. В Британии обещают использовать председательство страны в Совете безопасности, чтобы обеспечить прозрачность, подотчетность и справедливость.

Ожидается что на заседании по видеосвязи выступит Владимир Зеленский.

Развернуть

Отличный комментарий!

"Пока вы обсуждаете судьбу моего народа на бесконечных заседаниях"
Raptor5032 Raptor503205.04.202218:10ссылка
+101.8
Комментарии 47205.04.202217:25ссылка100.4
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
S0n_0f-a-TzeentchS0n_0f-a-Tzeentch

#Мая Беларусь Беларусь репрессии огромный пост пиздеца длиннопост Россия Украина США луканомика все плохо ...политика разная политота 

Добро пожаловать в Республику Севернее Кореи. В Беларуси принимается целая пачка репрессивных законов, запрещающих протесты против власти и освещение оных в СМИ

Началось все с Нацизма

Депутаты Палатки Республики приняли законопроект «О недопущении реабилитации нацизма»

Понятно, что законопроект служит только и исключительно дальнейшему закручиванию гаек. С настоящим нацизмом белорусские власти никогда не боролись и бороться не собираются. Эти фотографии прислали жители одного из домов по улице Рафиева в Минске. Свастики на стенах появились ещё в 2013 году — восемь лет назад. За эти годы жители многократно обращались в ЖЭС, но там не видят проблемы: свастика — не Погоня, ничего страшного в ней нет.

политика,политические новости, шутки и мемы,Мая Беларусь,разное,Беларусь,страны,репрессии,огромный пост пиздеца,длиннопост,Россия,Украина,США,луканомика,все плохо,разная политота

политика,политические новости, шутки и мемы,Мая Беларусь,разное,Беларусь,страны,репрессии,огромный пост пиздеца,длиннопост,Россия,Украина,США,луканомика,все плохо,разная политота

Следом приняли поправки в закон о противодействии экстремизму

Согласно новой трактовке, экстремизмом будет считаться всё, что противоречит «национальным интересам» (читай — препятствует сохранению нынешней власти). В качестве мер — закрытие ИП, блокировка интернет-ресурсов, составление списков экстремистов и понижение их в правах (запрет на педагогическую и издательскую деятельность), уголовная ответственность за распространение в интернете ложной и дискредитирующей информации (то есть отличающейся от официальной) о политическом, экономическом, социальном, военном или международном положении Беларуси.

Закон призван не только приструнить неблагодарный народец, но и ещё сильнее развязать руки силовикам: ужесточат наказание за сопротивление «правоохранителям» и насилие над ними. Не забыли и о стачкомах: наниматели смогут увольнять работников за выдвижение политических требований при забастовке.

Дальше взялись за свободу слова

В Беларуси запретят не только массовые акции, но и их освещение

Согласно принятому проекту закона, проводить массовые мероприятия по уведомительному принципу будет нельзя даже в отведённых для этого местах. Теперь на любую акцию необходимо разрешение исполкома (понятно, его дадут только тем, кто организует ябатькопробеги). Без такого разрешения нельзя ни объявлять сбор людей, ни освещать митинг — запрет касается публикаций в СМИ, постов и стримов в соцсетях. Журналисты, таким образом, фактически приравниваются к организаторам и участникам массовых мероприятий.

Инициатор законопроекта, бывший главарь БТ Геннадий Давыдько, даже не скрывает, что его цель — полное уничтожение независимых СМИ: «Любое СМИ — это уже огневая точка или противника, или союзника. И подавление огневых точек противника, это один из постулатов боевых действий».

политика,политические новости, шутки и мемы,Мая Беларусь,разное,Беларусь,страны,репрессии,огромный пост пиздеца,длиннопост,Россия,Украина,США,луканомика,все плохо,разная политота


В добавок к этому:

В список лиц, причастных к терроризму, внесли Тихановскую, Латушко и ещё 15 граждан Беларуси. Среди них блогер Антон Мотолько, бывшие силовики из BYPOL и другие.

А 8 С DEF G St »'Il Фамилия, имя, отчество (русскоязычное написание) Фамилия, имя, отчество (латинская либо национальная транслитерация) Г ражданство Дата рождения Адрес Основание включения в перечень 747 Тихановская Светлана Георгиевна TSIKHANOUSKAYA SVIATIANA Республика Беларусь


Тем самым Лукашенко показал миру, что срать он на всех хотел и если так надо, то построит в стране новую КНДР со своей спецификой.

А тем часом, экономика страны идет на новое дно:

Из-за невозможности расплатиться по кредитам, госпредприятия отдают свои объекты в залог российским банкам

Новую схему опробовали на Гродноэнерго. Там, согласно постановлению Совета Министров от 2 апреля, паровую турбину гродненской ТЭЦ №2 стоимостью более 22 млн рублей, отдадут в залог Белвнешэкономбанку — банку с российским капиталом.

Положение в экономике настолько отчаянное, что государство начинает вести себя как наркоман в поисках дозы. Стратегический объект, обеспечивающий большую часть Гродненского района электроэнергией, по сути, заложили в ломбард.  

Национальный правовой Интернет-порта.7 Республики Беларусь. 03.04.2021. 5/48935 ПОСТАНОВЛЕНИЕ СОВЕТА МИНИСТРОВ РЕСПУБЛИКИ БЕЛАРУСЬ 2 апреля 2021 г. № ! 88 О распоряжении имуществом В соответствии с пунктом 2 Указа Президента Республики Беларусь от 10 мая 2019 г. №169 «О распоряжении

К этому в добавку, ещё два крупных госпредприятия признаны банкротами и будут ликвидированы.

В сеть попал протокол заседания комиссии Минстройархитектуры по предупреждению банкротства. На повестке дня стоял вопрос о финансовом оздоровлении четырёх предприятий: Опытного завода металлоконструкций, Молодечненского завода металлоконструкций, предприятий Строммаш и Строймаш.

Оздоровления не получилось. Из-за огромных долгов, невозможности рассчитаться по счетам и отсутствием каких-либо перспектив, Опытный завод металлоконструкций подаст заявление на банкротство, а Молодечненский завод металлоконструкций, который был признан банкротом ещё ранее, распродаст своё имущество на торгах и будет ликвидирован. Строммаш и Строймаш — на очереди.

ПРОТОКОЛ заседания комиссии Минстройархитектуры по предупреждению экономической несостоятельности (банкротства) 19 марта 2021 г. № 8пр г.Минск Присутствовали: Заместитель Председателя комиссии: заместитель Министра архитектуры и строительства Республики Беларусь Швец О.Д. Члены комиссии:

Отметить, что ОАО «Опытный завод металлоконструкций» с февраля текущего года систематически не выполняет условие оплаты текущего потребления электрической энергии, что стало причиной приостановки распоряжения Президента Республики Беларусь от 13.12.2019 №236рп «О предоставлении отсрочки и


Ну а в Витебской области вместо зарплаты работникам будут выдавать говно

В совхозах «Выдрея» и «Улишицы-Агро» работникам в счёт долга будет выдаваться навоз из расчёта полторы тонны на человека. Но так повезёт не всем: навоз смогут получить только те из работников, за которыми не замечено нарушений трудовой и производственной дисциплины. Провинившиеся не получат даже этого.

При этом погрузить и вывезти навоз нужно будет за свой счёт.

Ру ководителям стру ктурных подразделении О выдаче ор! аттических удобрений В связи с высокой дебиторской задолженностью СРДУП «Выдрея» и СП «Улишицы-Агро» перед структурными подразделениями отделения и невозможностью возврата в соответствии с графиками возмещения затрат по оказанным услугам,


А Госдеп США тем часом ввёл санкции против 9 предприятий, которые приносят значительную прибыль режиму Лукашенко

Белнефтехим;

Белнефтехим США;

Нафтан;

Белорусский нефтяной торговый дом;

Белшина;

Гродно Азот;

ГродноХимволокно;

ОАО «Лакокраска»;

ОАО «Полоцк-Стекловолокно».

Ограничения начнут действовать с 26 апреля 2021 года в том случае, если не будут освобождены все политзаключённые в Беларуси.

Эти предприятия и ранее были под санкциями, но в 2015 году США пошли на уступки и сняли их. Сегодня также прозвучало заявление о том, США работают над следующими шагами и механизмами воздействия на режим Лукашенко и постоянно пересматривают различные меры.

Это значит, что данный список может быть дополнен, а сами санкции расширены.

К этому в довесок. За последние 10 лет Беларусь стала мировым лидером по росту цен

С 2010 по 2019 цены в нашей стране выросли на 408%. Во всём мире только две страны, где этот показатель хуже: Южный Судан и Венесуэла. Далее за Беларусью следует Судан, Египет, Украина и Нигерия.

политика,политические новости, шутки и мемы,Мая Беларусь,разное,Беларусь,страны,репрессии,огромный пост пиздеца,длиннопост,Россия,Украина,США,луканомика,все плохо,разная политота


За это время все страны из списка, кроме Беларуси, пережили войны, революции и серьёзные политические кризисы. 

Ну и к этому. Все вы уже слышали, что Беларусь и Россия бряцают оружием на границе с Украиной. Возможно, что грядет нечто большое (А может и не грядет). К этому еще и на гос. СМИ РБ резко Украина стала новой темой для обсерания. (http://polit.reactor.cc/post/4746140) Как ситуация пойдет дальше: поживем - увидим...

В-общем, как-то так дела обстоят в "Стране для Жизни". 

Развернуть

Отличный комментарий!

ciklopropelen ciklopropelen04.04.202107:42ссылка
-44.8
Нахуй такие братья идут. Людоедские пидорасы, которые так и ждут чтобы поживиться братским имуществом и территориями вместо того, чтобы решать проблемы своей страны, коих овердохуя.
Флинтхарт Флинтхарт04.04.202109:28ссылка
+6.9
Вот сегодня с женой и детьми завтракали и обсуждали, как бы чем-то поживиться за счёт братских народов.
21parit 21parit04.04.202109:59ссылка
+34.9
Комментарии 17004.04.202101:16ссылка73.1
_FK__FK_

Беларусь В свете последних событий ХАМАС ...политика 

Представитель ХАМАС Бархум опровергнул причастность к «минированию» самолета Ryanair

полный текст на английском по ссылке

В понедельник Беларусь заявила, что ложная угроза взрыва, из-за которой пассажирский самолет был направлен в Минск, где власти арестовали журналиста на борту, была написана от имени палестинской боевой группировки ХАМАС.

Представитель ХАМАС Бархум сказал, что группировка "не имеет к этому полностью никакого отношения".
Развернуть

Отличный комментарий!

Лыл
Отличный комментарий! Самый смех будет, если представители ХАМАС скажут: "Вы охуели чтоли? Мы ничего подобного не писали" Иа^ааг 24.May.2021 16:48 ссылка +52.6
S0n_0f-a-Tzeentch S0n_0f-a-Tzeentch24.05.202121:33ссылка
+152.6
Комментарии 13724.05.202121:32ссылка155.5
щас щас щасщас щас щас

капча санкции ...политика 

Выберите все изображения с недоступными артефактами высокоразвитых цивилизаций е п © ПОДТВЕРДИТЬ,политика,политические новости, шутки и мемы,капча,CAPTCHA,санкции
Развернуть

Отличный комментарий!

Не ну дрель-то никуда не денется, просто называться будет Boosch
ggusha ggusha04.03.202213:34ссылка
+1.9
Ебош.
Vindaria Vindaria04.03.202213:42ссылка
+49.2
Комментарии 16504.03.202213:21ссылка87.0
heraldofrushkaheraldofrushka

третья мировая США-Китай ...политика 

Пацаны, завтра фолыч релизят.

Нэнси Пелоси прилетит на Тайвань завтра в 22:30 по местному времени (17:30 по МСК), проведёт ночь в отеле Grant Hyatt, а утром посетит законодательный совет Тайваня, где встретится с президентом Цай Инвэнь.Утром 3 августа Пелоси покинет Тайвань, - сообщает местный телеканал SETN.

Официальных заявлений на эту тему от Тайваня или США пока нет.

Командование Восточного военного округа Китая: "Мы готовы похоронить любого вторгшегося врага".

политика,политические новости, шутки и мемы,третья мировая,США-Китай
Развернуть

Отличный комментарий!

Ничего не будет, Чина очень сильно интегрирована в западную экономику и это будет самоубийством для неё. Запомните этот твитт.
Strangelove666 Strangelove66601.08.202219:17ссылка
+13.1
Про рашку так же думали. Проблема тоталитарных помоек в том, что рациональность их поведения зависит от давления мочи в голове правителя.
dunkelfalke dunkelfalke01.08.202219:20ссылка
+58.0
Комментарии 25501.08.202219:03ссылка67.1
WorstWorst

реактор блокировка dev Роскомнадзор ...политика 

Небольшая заметка по поводу блокировки Реактора

Судя по характеру блокировки, сделана она не через что-то там, а через ТСПУ (коробка от РКН, которая стоит у ВСЕХ российских интернет провайдеров с трафиком более 10 гигабит в секунду (а более мелким и не надо т.к. их трафик всё равно проходит через более крупных, у которых уже он стоит) и делает с трафиком всё, что сам РКН (или кто повыше) пожелает)



В данном случае, у всех провайдеров, через этот самый блядский короб, блокируется домен joyreactor.cc. И знаете, вопрос вызывает не сколько факт блокировки, сколько её характер и выбранный сайт. Смысл блокировать реактор, тем более вне реестра (когда там целый vn.reactor.cc валяется по решению суда)?

Ответ на этот вопрос, видимо, нам предстоит узнать в ближайшие дни.



Рекомендую запасаться впрок попкорном, VPN (давно пора) и архивами любимого контента т.к. сие действие не сулит совершенно ничего хорошего.



(А возможно, я слишком перебдеваю и у них тупо что-то посыпалось)
Развернуть

Отличный комментарий!

Ставлю на то что у какого-то ватника знатно пригорело.
Взрыв мозгов Взрыв мозгов17.03.202221:44ссылка
+50.6
Комментарии 16717.03.202221:42ссылка78.1
minxyminxy

Вторжение в Украину 2022 санкции ФУРЫ ...политика 

ЕС обязал фуры из россии и беларуси убраться со своей территории до 16 апреля

Из-за новых санкций Европейского союза, фурам из россии и беларуси запрещён въезд на территорию стран содружества. Те, которые ещё находятся в ЕС, должны выехать до 16 апреля, cледует из документа, опубликованного в официальном журнале ЕС.

Новые фуры, в том числе те, которые следуют транзитом, уже не могут попасть на территорию ЕС.

 L~ i 1 1 ы * Ш>й »4 * ; W\~h* Lm »■*»Г2*кГ,политика,политические новости, шутки и мемы,Вторжение в Украину 2022,санкции,ФУРЫ


COUNCIL DECISION (CFSP) 2022/579 of 8 April 2022 amending Decision 2012/642/CFSP concerning restrictive measures in view of the situation in Belarus and the involvement of Belarus in the Russian aggression against Ukraine THE COUNCIL OF THE EUROPEAN UNION, Having regard to the Treaty on

Развернуть

Отличный комментарий!

ой, а что случилось?
9lKyt 9lKyt09.04.202213:49ссылка
+38.1
Русских людей обижают
Strangelove666 Strangelove66609.04.202213:54ссылка
+52.4
"Мама, мама, а когда у нас снова будет вкусная еда и красивая одежда, а не какое-то говно китайское, если повезёт?
Не знаю доча, я политикой не интересуюсь"
Gvaaranz Gvaaranz09.04.202214:33ссылка
+90.7
Комментарии 46009.04.202213:38ссылка97.0
The Red DuckThe Red Duck

#Мая Беларусь Беларусь выборы ЧВК "Вагнер" Россия-Беларусь разная политота ...политика 

Арест боевиков в санатории

Как думаю многие уже слышали, в Беларуси арестовали 32 боевика ЧВК "Вагнер". Для тех, кто пропустил эту историю - 

Сегодня ночью сотрудники правоохранительных органов Беларуси под Минском задержали 32 боевика иностранной частной военной компании Вагнера. Кроме того, еще один человек был обнаружен и задержан на юге страны, а всего их в стране находится более 200.

Что еще более интересно - "Как рассказали в правоохранительных органах, была получена информация о прибытии на нашу территорию более 200 боевиков для дестабилизации обстановки в период избирательной кампании. При себе россияне имели каждый по небольшой ручной клади, и на всех - три больших тяжелых чемодана, загрузку которых в транспортное средство осуществляли несколько мужчин."


Те, кто незнаком с беларуской политикой могут всполошится и решить что происходит второй Донбасс, однако я бы не спешил с выводами. Многие аналитики (как и пидор, пишущий пост) считают что это провокация со стороны правительственных сил. 


Есть у нас тут такая традиция - перед выборами обязательно находится какая-то угроза, происходят громкие аресты, а через месяцев семь, когда все забудут, задержаных отпускают за отсутсвием доказательств.


Началось все еще в 2006 году. 

За проведением президентских выборов в 2006 году планировала наблюдать общественная инициатива «Партнерство». Ее представители в лице Тимофея Дранчука, Эниры Броницкой, Николая Острейко и Александра Шалайко были задержаны 22 февраля — за месяц до выборов, которые были запланированы на 19 марта.

После задержаний, в начале марта, тогдашний председатель КГБ Степан Сухоренко провел две пресс-конференции. Первая прошла 1 марта, и Сухоренко на ней намекнул, что готовится некий заговор и подготовка боевиков. Также якобы предусматривалась организация многотысячного митинга с несколькими взрывами.

Сразу после нее, 2 марта 2006 года, организаторы всего этого «нашлись»: всем четырем представителям «Партнерства» предъявили обвинение по ч.2 ст. 193 Уголовного кодекса Беларуси (Организация либо руководство общественным объединением, религиозной организацией, посягающими на личность, права и обязанности граждан). А еще чуть позже Сухоренко провел вторую пресс-конференцию, где повторил положения первой и сказал что "Идет подготовка не к мирному протесту, как заявляют организаторы так называемой революции, а к спланированной силовой акции с подрывом взрывных устройств, поджогов…"

Тогда же родился мем о «водопроводных крысах»: Сухоренко показал журналистам запись, где неизвестный говорит, как он обучался в Грузии, и называл одной из своих целей массовое отравление людей. Схема рассказывалась такая: нужно поймать крысу, бросить ее в ведро с водой на несколько дней, а после вылить эту воду в водопровод. Также, по версии КГБ, готовились автобусы из районов с боевиками для Минска.


В итоге дело представителей «Партнерства» тогда действительно довели до суда и в августе 2006 года осудили на несколько месяцев ареста, которые истекли буквально через несколько дней после заседания. 


Второй случай произошел в 2010 году. 

Днем 19 декабря белорусам стали внезапно приходить SMS с предупреждениями, что ходить на митинг не надо: там будут взрывы.

Главную причину «взрывов» нашли быстро. Вечером буквально в десятке метров от офиса «Говори правду» на колонну людей налетели «люди в черном», избили Некляева, а «скорая» увезла его в больницу. Это произошло около 19.30, незадолго до начала сбора на площади. После этого стало известно, что в микроавтобусе Некляева якобы нашли оружие.

О нем же рассказывали в фильме «Железом по стеклу», который вышел 9 января 2011 года и известен тем, что рассказывает о «попытке переворота» в декабре 2010. Некляева в нем называли лидером оппозиции, который «в заказных рейтингах занимал первую позицию, сразу за Лукашенко». В организации вооруженного переворота обвинили штабы Некляева и Санникова. А также перечисляли список оружия, который якобы лежал в сопровождавших штаб Некляева микроавтобусах.

Кроме этого, в фильме упоминался принадлежащий якобы гражданину соседнего государства гараж в Малиновке, в котором также лежали гранатометы, автоматы Калашникова, пистолеты и боеприпасы к ним, а также тротиловые шашки. Прямых доказательств связи между оппозиционными кандидатами и этими находками не было: не сказано ни кто этот гражданин, ни при чем здесь выборы.

Выходит, о взрывах на площади кто-то сообщил белорусам еще до того, как в микроавтобусах штаба Некляева «нашли» оружие — даже по версии фильма, сделанного госканалом, находку обнаружили лишь после 19.00. До этого в «Железом по стеклу» говорилось о заказах оппозицией неких «металлических штырей», но не взрывчатки. Ну и о непонятном гараже, конечно.


Итог: двух бывших кандидатов в президенты Владимира Некляева и Виталия Рымашевского осудилли в суде Фрунзенского района. Они обвинялись по ч.1 ст. 342 УК (Организация и подготовка действий, грубо нарушающих общественный порядок, либо активное участие в них). А всего различные сроки получили 51 человек, в том числе и пять кандитатов в президенты.

Информация о взрывчатке и оружии, которая долго транслировалась по госканалам, так и не была отражена в приговоре. В суде не озвучивались доказательства о найденных денежных средствах и связях оппозиции с иностранными агентами. Также в материалах дела есть копия заключения эксперта, где говорится, что все обнаруженные в деле предметы не содержат следов взрывчатки и не являются холодным оружием.

Третий случай касался выборов  2017 года. 20 марта Александр Лукашенко намекнул, что «пятая колонна» с помощью западных средств раскачивает обстановку в стране — об этом в Администрацию президента сообщила неизвестная белоруска, живущая в Германии. В том числе президент упомянул некие попытки провоза оружия и иных опасных предметов и материалов через государственную границу. Тогда же глава страны сказал: «Попрошу по итогам расследования всех этих инцидентов, которые сегодня произошли на государственной границе, мне доложить».

На следующий день Лукашенко посещал могилевскую компанию «Кроноспан» и ее предприятия. Во время общения с трудовыми коллективами президент затронул и тему готовящейся провокации — снова на сцену выходят «боевики».

овке массовых беспорядков проходили. Из них 20 обвинялись еще и по статье о незаконном вооруженном формировании. Среди задержанных оказались действующие и бывшие сотрудники погранвойск, Вооруженных сил, МЧС и внутренних войск. В прошлом некоторые из них — активисты незарегистрированного спортивно-патриотического клуба «Белый легион» (прекратил деятельность 15 лет назад) и официального клуба «Патриот» для подростков в Бобруйске. Еще несколько человек — активисты незарегистрированного в Беларуси «Молодого фронта».

Как только все «вскрылось», в газете «Советская Белоруссия» опубликовали фото письма с печатями входящей корреспонденции Администрации президента. Написано оно 16 марта. Автор обращения — некая гражданка Германии с белорусскими корнями, которая называет себя в письме «фрау А.».

В сам День Воли не обошлось без новых задержаний. В первой половине дня 25 марта в районе метро «Академия наук» (традиционная точка сбора для акции) прохожие заметили микроавтобус с опасным грузом. Возле автомобиля лежало полотно, на котором были разложены оружие и дубинки, а также рядом стояли бутылки с неизвестной жидкостью, по виду напоминающие коктейли Молотова. Также велась видеосъемка происходящего. Однако сотрудники правоохранительных органов замечали, что здесь просто ведутся следственные действия.

Тем же вечером в новостях по СТВ появился старый знакомый — тот самый бусик. В сюжете, правда, отметили, что автомобиль был под наблюдением сотрудников КГБ еще с 23 марта. «Пригнавшего» его Сергея Кунцевича задержали. По официальной версии, микроавтобус должен был использоваться как транспорт для Николая Статкевича.

Кстати о нем. Также в сюжете по телевидению цитировали высказывания с форумов, а именно: «Статкевич, наверное, дома под веник забился и дрожит». Забился он, конечно, не дома: политик провел несколько дней в ИВС — но это стало известно 27 марта, когда он вышел на свободу. Задержали Статкевича еще 23 марта, а подпись на возбуждение дела стоит аж за 21 марта.

В итоге такое громкое дело закончилось… ничем. 

27 ноября 2017 года уголовное преследование всех участников дела «Белого легиона» прекратили. А история с микроавтобусом так и осталась телевизионным сюжетом.


А теперь о делах дней сегодняшних. Моё имхо - это реальные вагнеровцы. Только вот прилетели они не к нам, а летели в Судан и остановились проездом (пруф на нахождение контингента в Судане). Вообще, в беларуси неоднократно наблюдали отдыхающих наемников, множество беларусов были и являются наёмниками (пруф). Против них не возбуждались дела по стст. 133 или 361-3 УК(Наемничество и Участие на территории иностранного государства в вооруженном формировании или вооруженном конфликте, военных действиях, вербовка либо подготовка лиц к такому участию), в том числе и в отношении задержанного сегодня А. Бакуновича. Но сегодня вдруг его задержали. 

Если присмотрется к фотографиям, эта версия становится еще более логичной:


 РИТЕЛЬНЫЙ ЧЕМОДАН ОБЕЗВРЕД 1Е ВЗРЫВЧАТКА БЫЛА ОБНАРУЖЕНА В ОДНОМ ИЗ ДС боевика рус и с ты и те /карты из (,Мая Беларусь,разное,Беларусь,страны,политика,политические новости, шутки и мемы,выборы,ЧВК "Вагнер",Россия-Беларусь,разная политота


Скан  молитвы нужн видимо для того, чтобы мобилизовать мусульманское меньшнство Беларуси:


новости^ ЗАДЕРЖАНИЕ БОЕВИКОВ гамсль i *irc,Мая Беларусь,разное,Беларусь,страны,политика,политические новости, шутки и мемы,выборы,ЧВК "Вагнер",Россия-Беларусь,разная политота

Так же, можно отметить что значально эта группа прибыла в гостиницу IBB и находилась там четыре дня, однако задержали их только на новом месте.


Итого, имеется три варианта происходящего: вагнеровцы тут транзитом, вагнеровцы тут по заданию, вагнеровцев используют договорившись об этом с Россией. Про первый вариант я сказал достаточно, второй - маловероятно. 

В Беларуси обстановка сильно отличается от украинской и представить здесь майдан очень сложно, протест, в основной своей массе, мирный. Памятуя о соседском опыте, беларуское оппозиционное сообщевство настолько подозрительно к российскому вмешательству, что некоторе обвиняют в пророссийскости даже Тихановскую (главный и единственный протестный кандидат на сегодняшний момент). 

Третий варинат выглядит интересно, но я бы сказал что нет. Слишком уж натянутые сейчас между странами отношения чтобы такое проворачивать.


Сапасибо тутбаю за отличный материал, который очень помог в составлении этого поста

Развернуть
Комментарии 3430.07.202001:08ссылка39.9
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме сбор валежника (+1000 картинок)