Это для самых непонятливых. Чтобы даже у Орбана с Ван И теперь хуй отвалился сказать, что Россия не является угрозой всему миру.
Развернуть
Отличный комментарий!
Скорее всего, это понты для ваты. Но если всё таки хуило всерьёз, то его может скоро не стать, т.к. никто не хочет умирать в радиоактивном пепле. Ни элиты России, ни элиты Запада, ни один человек с мозгом.
И так, на этот раз и я до политоты добралась. Постараюсь рассказать всё покороче.
Начну с того, что не для кого не секрет, что из-за обстрелов ракетами, со стороны России, по нашей (украинской) энергетике, у нас действуют плановые и внеплановые отключения электричества. Забегая вперёд, сразу скажу, пост будет посвящен нашей "всеми любимой ДТЭК".
Так вот, обычно плановые отключения, в моём городе (Каменское, Днепр. обл.), действуют по 12 часов в сутки, каждый день. Сейчас это оправдано тем, что почти все энергоблоки находятся на ремонте ну и + ко всему постоянные обстрелы критических и не только инфраструктур. К чему это я. Я это к тому, что на этой неделе графики ужесточили в связи с жарой... Что только не было. Уже и по причине плотной облачности увеличивали графики, из-за дождей. Теперь сука жара?? Я конечно всё понимаю, но это была уже последняя капля. Если мне скажут, мол:
"- Ну чё ты, это же из-за высокого потребления электроэнергии кондерами! Перенагрузка, энергии и так мало, а тут бла бла бла."
То я скажу "- Идите нахуй, господа".
4... 4 ебучих часа со светом в сутки. Так живёт конкретно наш город уже неделю, не могу сказать за всю область, но учитывая, что уже вроде как назначили инспекцию с проверками о справедливых графиках распределения электричества, которая начнет проверку с нашей области, это это говорит само за себя.
Так собсно о чем это я... Ах да! Я думала что только ебучее правительство России издевается не только над своей страной, но и над нашей. Но теперь мне всё больше кажется, что наши пидорасы из "Зе Влади" и сраная контора Ахметова, под названием "ДТЭК", тоже хотят изжить нас. Сегодня в нашем городе собрались люди у местного здания ДТЭК, чтобы узнать, что за бред происходит. Потому что оправдывать 4 часа света в сутки жарой в 40°
, извините меня, но это бред собачий!
После того, как люди поговорили с этой конторой пи... чертей, им так ничего и не сказали. Единственное, что эта сволота смогла из себя выдавить, будет на скрине. "Просят не брать участие в российских провокациях"
После этого я поняла, что мне страшно. Страшно от того, что в нашей стране походу вообще не осталось компетентных органов, которые бы действительно могли помочь людям решать вот такие акты геноцида, по другому это не назвать, внутри страны...
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин. То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора: Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами. И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Всё началось с гипотезы
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?
Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.
Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!
То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.
Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.
Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os
Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…
За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.
А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств… Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.
Вот некоторые из найденных сервисов с паролями по умолчанию:
1. Камеры наружного наблюдения — подавляющее большинство.
Ещё камеры
Даже офисы внутри
Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.
2. Ip-телефоны и FreePBX сервера также большое количество.
3. IPMI серверов:
Asus
Dell (их подавляющее большинство)
Supermicro
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)
4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
5. Системы управления ИБП
6. Внутренние сервисы
Что-то похожее на мониторинг состояния систем обеспечения здания.
Система управления кондиционированием и вентиляцией
Различные системы управления табло на перронах :-)
Эта самая красивая
Некий терминал, но внутри модифицированный дебиан.
Таких нашёл около 20
Кстати, аптайм у него почти год:
6. Сетевое оборудование
Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.
Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет. Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.
Не полный кусок лога по прокси.
Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.
И все же кто же хозяин?
Думаю, что уже все и так догадались.
Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.
Это здец. Сеть просто в решето.
Причём это устройства по всей РФ.
Например, вот это вокзал Уфы
Антропово Костромской области
Развёрнута профессиональная система видеонаблюдения.
Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.
Как же так получилось?
Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.
То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…
Получилась вот такая картина:
Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN «Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено. Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?
У меня лично есть всего три варианта ответа на этот вопрос:
1. У Вас исходно плохая команда.
Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.
2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.
3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.
Стоимость уязвимости
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД». Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.
Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.
Рандомно выбранная из списка установленных модель стоит ~13к рублей.
А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.
Гипотетическому злоумышленнику потребуется:
Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два. Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.
Двигаемся дальше.
Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.
А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…
Кажется счёт уже уходит за миллиарды…
Что нужно изменить, чтобы снизить вероятность возможных последствий? Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.
Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.
1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.
2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:
2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)
2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.
3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.
4. После сдачи проектов провести аудит безопасности инфраструктуры.
5. По окончанию пентестов своими силами объявить Bug Bounty
Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.
В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.
Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.
Заключение Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».
Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.
Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят. Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…
Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.
Связаться со мной можно через телеграм t.me/monoceros Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os
Буквально полчаса назад ряд серверов украинских интернет-провайдеров подвёргся массированной DDoS-атаке. Странно, что время атаки совпало с экстренным заседанием совета безопасности ООН.
Алсо, "а европейцы-европейцы" одним пиздежом отмазываются.
Фонд Притулы подписал договор про аренду спутника ICEYE
За деньги, которые украинцы собирали на Байрактар купили спутник. По словам Притулы, за 600 миллионов гривен благотворительный фонд приобрел спутник — он предоставит доступ к базе данных спутниковых снимков компании ICEYEболее чем на год, что позволит военным планировать оперативные операции.
Аппараты группировки ICEYE наблюдают Землю в микроволновом (SAR) диапазоне, что позволяет получать снимки поверхности в любое время суток и при любых погодных условиях. Обычно данные обновляются раз в несколько часов, что позволяет наблюдать театр военных действий на тактическом уровне.
Россиянкам разрешат работать дальнобойщиками, автослесарями и машинистами
https://dailystorm.ru/news/rbk Минтруд хочет снять запрет для женщин на более трехсот «мужских» профессий. Министерство труда и соцзащиты России сократит список запрещенных для женщин профессий с 456 видов работ до 98. Об этом сообщает РБК, ссылаясь на проект приказа ведомства «Об утверждении перечня производств, работ и должностей с вредными и опасными условиями труда, на которых ограничивается применение труда женщин». Министерство хочет снять запрет для женщин на работу в том числе: водителем автомобиля грузоподъемностью свыше 2,5 тонны, машинистом электропоезда и слесарем по ремонту автомобилей.
Запрет снимут также с работы трактористом-машинистом сельскохозяйственного производства, членом палубной команды (боцманом, шкипером и матросом) судов всех видов флота, рыбаком прибрежного лова, занятым на ручной тяге закидных неводов и подледном лове рыбы на закидных неводах, а также парашютистом, говорится в проекте приказа. В Минтруде подтвердили изданию, что по указанным профессиям «проектом приказа не устанавливаются ограничения на труд женщин». При этом сохранятся ограничения на профессии, которые признаны опасными для репродуктивного здоровья женщин, влияют на здоровье будущего поколения и имеют «отдаленные последствия», рассказали в ведомстве. При безопасных условиях труда работодатель вправе применять труд женщин без ограничений на любых работах, добавили в Минтруде. Министерство определило 21 блок производств и работ, на которых будет ограничен труд женщин. Среди них запрет на производство и применение ртути, фосфора, хлора, йода, морфина; открытые горные работы, а также работы на поверхности шахт и рудников; работы, выполняемые при строительстве метрополитенов, тоннелей и подземных сооружений спецназначения; работы по очистке и ремонту канализационной сети, водолазные работы, а также любые работы, связанные с подъемом и перемещением тяжестей вручную. Кроме того, россиянки по-прежнему не смогут работать авиационными механиками и слесарями по ремонту авиадвигателей, а также не смогут заниматься непосредственно тушением пожаров. Приказ Минтруда заменит утвержденный президентом почти 20 лет назад список из 456 видов работ, официально недоступных для женщин. Предполагается, что документ вступит в силу с 1 января 2021 года.
Добрый день, уважаемые пидоры. Хочу поделиться инсайтом из бюджетной среды. Как вы знаете скоро состоятся "выборы" и в связи с этим к нам в центр, естественно, приезжали делегации "уважаемых едросов", и соответственно наше высшее начальство, которое рассказывало как важно проголосовать. В принципе дело не новое, за почти 10 лет работы в бюджетных организациях я такого навидался много, но к моему удивлению в этот раз было одно отличие. Есть несколько стандартных правил, которые незначительно меняются в зависимости от ебанутости начальства каждой конкретной организации. Где-то нас заставляли давать личные данные по типу адрес проживания минимум трех родственников, не считая работника и их телефоны. Где-то требовали просто делиться инфой о выборах с энным количеством своего окружения. В центре помощи населению, где я работаю сейчас, такой херни к счастью нет. Есть просто "задача" проголосовать до десяти часов утра, в первый день голосования. Проверять это никак не будут, все делается чисто на "доверии". Отличие же, о котором я упомянул в самом начале, заключается в том, что первый раз за весь мой трудовой стаж, начальство дает всем возможность не работать. День делают сокращенным, причем сокращенным по максимуму. В час всех работников, сходивших до десяти часов на выборы, обещают отпустить домой. Видимо даже с учетом вбросов ожидаются проблемы для "самой любимой партии". Но не суть. Обдумывая все это я столкнулся с мыслью что не знаю как поступить на этих выборах. Обычно я всегда приходил в последний день, перед закрытием участков и голосовал за партию, у которой больше всего возможностей составить конкуренцию едру. Как правило в нашем регионе это были коммунисты (которых я терпеть не могу). Сейчас я не уверен в том, что такая стратегия сработает. В сети наткнулся на какую-то инициативу под названием "Очнись!", которая предлагает изымать свои бюллетени и рисовать на них агитки против войны, после чего фоткать их и присылать на конкурс. Победитель конкурса якобы получит 10к рублей. Вот эти 10к меня как-то напрягли. Не знаю, подозрительно выглядят денежные призы в таком деле, в такие времена. Что посоветуете, уважаемые пидоры? Какой стратегией будете пользоваться сами в этот раз?
Живы от зарплаты до зарплаты, с хронической депрессией и неработающей матерью инвалидом, боюсь я не настолько умелый игрок, что бы затащить такой уровень сложности
Ну, что вот и мне предписано завтра прибыть до 10 часов в военкомат для медкомиссии. Не знаю, ставить "медкомиссию" в кавычки или нет. У меня вторая группа запаса, был комиссован со срочной службы. Тут на реакторе вроде был какой-то добрый человек который шарит в во всех этих группах, номерах и циферках. Я не знаю, состояние опустошения внутри и даже какого-то оцепенения. Как у хомячка перед хищником.
Развернуть
Отличный комментарий!
Вообще удивлён, что на реакторе такая тишина, что никто не пишет что его тоже вызывают. Только мемасики и всё.
Тут огромный пласт людей с Украины и вообще кто живёт заграницей. И ещё огромный пласт москвичей, и что-то мне подсказывает что их особо не будут дергать. Оставшиеся либо в третьей волне, либо такие как мы с тобой – кто просто в ужасе сидит и не понимает что сейчас делать. Мне повестка ещё не пришла, но по всем параметрам я первый на очереди. Друзей нет, родителям позвонил предупредить что меня могут вызвать чтобы небыло внезапных истерик, сказали что нет никакой мобилизации это все фейки бендеровцев, телевизор надо больше смотреть. Сказал что наверно так и есть, ибо сил спорить небыло вообще. Сижу сейчас в прострации, гадко на душе. Жизнь от начала и до текущего момента стрёмная, безрадостная, полная до краев бурлящего говна. Только вроде начал на ноги вставать, недавно купил квартиру, и хоть соседи сверху конечный биомусор который не даёт спать своим грохотом для меня все равно хотя бы забрезжил какой-то свет в конце тоннеля. И сегодня он потух
![4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0](http://img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421376.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
![4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO](http://img0.reactor.cc/pics/post/%D0%A0%D0%96%D0%94-%D0%B4%D1%8B%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-6421378.png "РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность")
SasnyiSosok13.01.202117:19ссылка
Хермоус Мора13.01.202117:19ссылка
Отличный комментарий!