Результаты поиска по запросу «
сечин попросил денег
»РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность политика
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?
Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.
Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!
То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.
Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.
В поисках
Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.
Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os
Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…
За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.
А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.
Вот некоторые из найденных сервисов с паролями по умолчанию:
1. Камеры наружного наблюдения — подавляющее большинство.
Даже офисы внутри
Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.
2. Ip-телефоны и FreePBX сервера также большое количество.
3. IPMI серверов:
Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)
6. Внутренние сервисы
Различные системы управления табло на перронах :-)
Некий терминал, но внутри модифицированный дебиан.
Кстати, аптайм у него почти год:
6. Сетевое оборудование
Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.
Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.
Не полный кусок лога по прокси.
Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.
Думаю, что уже все и так догадались.
Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.
Это здец. Сеть просто в решето.
Причём это устройства по всей РФ.
Развёрнута профессиональная система видеонаблюдения.
Нашёл презентацию по вокзалам.
Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.
Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.
То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…
Получилась вот такая картина:
Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?
У меня лично есть всего три варианта ответа на этот вопрос:
1. У Вас исходно плохая команда.
Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.
2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.
3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.
Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.
Рандомно выбранная из списка установленных модель стоит ~13к рублей.
А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.
Гипотетическому злоумышленнику потребуется:
Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.
Двигаемся дальше.
Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.
А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…
Кажется счёт уже уходит за миллиарды…
Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.
Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.
1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.
2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:
2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)
2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.
3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.
4. После сдачи проектов провести аудит безопасности инфраструктуры.
5. По окончанию пентестов своими силами объявить Bug Bounty
Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.
В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.
Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.
Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».
Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.
Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…
Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.
Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os
Кстати, Евгений Игоревич, с повышением!
Источник
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Всё началось с гипотезы
В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.
Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?
Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.
Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!
То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.
Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.
В поисках Немо владельца системы
Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.
Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os
Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…
За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.
А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.
Вот некоторые из найденных сервисов с паролями по умолчанию:
1. Камеры наружного наблюдения — подавляющее большинство.
Даже офисы внутри
Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.
2. Ip-телефоны и FreePBX сервера также большое количество.
3. IPMI серверов:
Asus
Supermicro
Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)
6. Внутренние сервисы
Различные системы управления табло на перронах :-)
Некий терминал, но внутри модифицированный дебиан.
Кстати, аптайм у него почти год:
6. Сетевое оборудование
Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.
Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.
Не полный кусок лога по прокси.
Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.
И все же кто же хозяин?
Думаю, что уже все и так догадались.
Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.
Это здец. Сеть просто в решето.
Причём это устройства по всей РФ.
Развёрнута профессиональная система видеонаблюдения.
Нашёл презентацию по вокзалам.
macroscop
Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.
Как же так получилось?
Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.
То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…
Получилась вот такая картина:
Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?
У меня лично есть всего три варианта ответа на этот вопрос:
1. У Вас исходно плохая команда.
Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.
2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.
3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.
Стоимость уязвимости
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.
Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.
Рандомно выбранная из списка установленных модель стоит ~13к рублей.
А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.
Гипотетическому злоумышленнику потребуется:
Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.
Двигаемся дальше.
Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.
А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…
Кажется счёт уже уходит за миллиарды…
Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.
Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.
1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.
2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:
2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)
2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.
3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.
4. После сдачи проектов провести аудит безопасности инфраструктуры.
5. По окончанию пентестов своими силами объявить Bug Bounty
Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.
В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.
Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.
Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».
Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.
Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…
Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.
Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os
Кстати, Евгений Игоревич, с повышением!
Источник
anon политота
Отличный комментарий!
Барак Обама во время ежегодной прямой линии с американцами предрек крах рубля
Кроме того, Барак Обама объявил выговор вице-премьеру и куратору НАСА Чарльзу Болдену за задержку запуска на сутки.
Вице-президент США Джо Байден пообещал выплатить задержанную зарплату рабочим Боинга.
Национальную гвардию США переименовали во Внутренние Войска, подчинив им SWAT, DEA, BATF. Директор ФБР написал передовицу в New York Times, в которой призвал к изоляции Америки.
Внесены изменения в статью II раздел 1 конституции США. Теперь президент Америки занимает свою должность 10 лет, а не 4 года. Поправка XXII раздел 1 отменена.
На встрече международного дискуссионного клуба "Оклахома", вице-президент США Джо Байден озвучил ключевой тезис, который наиболее четко отражает сегодняшнее состояние Америки и ее граждан - "Есть Обама — есть США, нет Обамы — нет США".
Губернатор Айовы собрал на стадионе 20 тысяч полицейских, которые приняли присягу личной верности губернатору Айовы. Этот же губернатор разместил в инстаграме фотографию Хиллари Клинтон в оптическом прицеле.
Мишель Обама вышла замуж за малоизвестного продюсера с Бродвея.
Королева Великобритании заявила, что развал Британской империи был величайшей геополитической катастрофой всех времён, и что англичане, американцы, индусы и канадцы один народ.
Жена пресс-секретаря Белого Дома подарила ему наручные часы "Слава".
У главы NASA Чарльза Болдена обнаружили незадекларированную квартиру в Москве с окнами на Патриаршие пруды. У жены пресс-секретаря Белого дома Джоша Эрнеста обнаружили компанию в СЭЗ Ингушетия.
Президент США Барак Обама призвал премьер-министра Канады Джастина Трюдо придерживаться соглашений в Мехико и прекратить обстрел территорий независимого Саскачевана.
Ополченцы Мексиканской народной республики пообещали взять Мехико за две недели. Барак Обама отверг все обвинения в участии в конфликте. "Это мирные местные наркобароны, вставшие на защиту английского языка, - заявил он в ходе пресс-конференции. - Американские военнослужащие находятся в отпуске, а танки Абрамс можно купить в любом Волмарте".
В Канаде в провинции Квебек злобные франко-фашисты разорвали между двух секвой англоговорящего афроамериканца, распяли на рекламе Макдональдса англоговорящего мальчика и убили всех гризли.
Брюс Уиллис в каске "Пресса" пострелял из пулемета по солдатам Канады.
CNN проводит акцию "Подари дрова" для оказания помощи малоимущим жителям Миннесоты.
США подписали стратегический договор о поставках сена в Панаму.
В Оклахома-сити отменён концерт "Бурановских бабушек". Представитель масонов заявил, что они оскорбляют его чувства.
Активисты Национально-освободительного движения во главе с Чаком Норрисом анонсировали на сентябрь мотопробег до Хиросимы и Нагасаки под лозунгом "Можем повторить!".
В Нью-Йорке открыли памятник Дональду Трампу работы Церетели.
Возглавляемая Михаилом Прохоровым компания "Космос-Ижица" совершила первую успешную посадку возвращаемой первой ступени частной космической ракеты "Финист-Ясный-Сокол-9" на платформу в Тихом океане.
Илон Маск, пытавшийся построить гибридный "Ё-Мобиль" заявил о закрытии проекта.
NASA подтвердило потерю связи с выводимыми на орбиту тремя спутниками GPS и их падение в Тихий океан.
В Огайо сотрудники АмериканКастомНадзора изъяли из магазина и раздавили бульдозерами "ДТ-75" двух замороженных венгерских гусей.
Гараж особого назначения при президенте США закупил 100 автомобилей Lada SuperVesta Long XXL.
Хиллари Клинтон в одном из своих спичей пообещала сбивать сосули в Нью-Йорке лазерными установками "Гудбай, Америка, о!", сконструированными учёными из Силиконовой долины, которые не успели уехать на заработки и новые исследования в Сколково.
Многие нью-йоркцы, возмущённые демонстративной роскошью украшений г-жи Клинтон на фоне снижающегося уровня жизни рядовых американцев и частыми расхождениями её слов с делами, уже открыто дразнят её "Хиллка-полбутылки" согласно молве о пристрастии г-жи Клинтон к спиртному.
Из бюджета штата Луизиана выделенно 15 млн долларов для обустройства мест для полоскания белья на реке Миссисипи.
В Чикаго сожгли книги Эрнеста Хэмингуэя.
Обладатель "Ники" Стивен Спиберг заявил, что рабство - это патриотизм, закрепленный на бумаге, это мудрость народа.
Десятого ноября, в день основания корпуса морской пехоты США, пьяные морпехи бьют об голову бутылки с бурбоном, лезут в фонтаны и отбирают у торговцев из штата Нью Мексико ананасы.
Предствители Американской Баптисткой Церкви, крестившие спутники GPS перед стартом заявили о своей непричастности к падению оных, обвинили американской общество в отсутсвии веры и потребовали увеличения финансирования.
Стивен Спилберг объявил о создании сети бургерных "Eat in Garage" и попросил у республиканцев $1 млрд на PR.
На вопросы журналистов откуда у него столько денег губернатор Калифорнии Арнольд Шварцнеггер скромно ответил - Скайнет послал.
Сенатор Джон Маккейн поцеловал мальчика в живот.
Мик Джагер заявил, что Лоза не попадает в ноты.
Кроме того, Барак Обама объявил выговор вице-премьеру и куратору НАСА Чарльзу Болдену за задержку запуска на сутки.
Вице-президент США Джо Байден пообещал выплатить задержанную зарплату рабочим Боинга.
Национальную гвардию США переименовали во Внутренние Войска, подчинив им SWAT, DEA, BATF. Директор ФБР написал передовицу в New York Times, в которой призвал к изоляции Америки.
Внесены изменения в статью II раздел 1 конституции США. Теперь президент Америки занимает свою должность 10 лет, а не 4 года. Поправка XXII раздел 1 отменена.
На встрече международного дискуссионного клуба "Оклахома", вице-президент США Джо Байден озвучил ключевой тезис, который наиболее четко отражает сегодняшнее состояние Америки и ее граждан - "Есть Обама — есть США, нет Обамы — нет США".
Губернатор Айовы собрал на стадионе 20 тысяч полицейских, которые приняли присягу личной верности губернатору Айовы. Этот же губернатор разместил в инстаграме фотографию Хиллари Клинтон в оптическом прицеле.
Мишель Обама вышла замуж за малоизвестного продюсера с Бродвея.
Королева Великобритании заявила, что развал Британской империи был величайшей геополитической катастрофой всех времён, и что англичане, американцы, индусы и канадцы один народ.
Жена пресс-секретаря Белого Дома подарила ему наручные часы "Слава".
У главы NASA Чарльза Болдена обнаружили незадекларированную квартиру в Москве с окнами на Патриаршие пруды. У жены пресс-секретаря Белого дома Джоша Эрнеста обнаружили компанию в СЭЗ Ингушетия.
Президент США Барак Обама призвал премьер-министра Канады Джастина Трюдо придерживаться соглашений в Мехико и прекратить обстрел территорий независимого Саскачевана.
Ополченцы Мексиканской народной республики пообещали взять Мехико за две недели. Барак Обама отверг все обвинения в участии в конфликте. "Это мирные местные наркобароны, вставшие на защиту английского языка, - заявил он в ходе пресс-конференции. - Американские военнослужащие находятся в отпуске, а танки Абрамс можно купить в любом Волмарте".
В Канаде в провинции Квебек злобные франко-фашисты разорвали между двух секвой англоговорящего афроамериканца, распяли на рекламе Макдональдса англоговорящего мальчика и убили всех гризли.
Брюс Уиллис в каске "Пресса" пострелял из пулемета по солдатам Канады.
CNN проводит акцию "Подари дрова" для оказания помощи малоимущим жителям Миннесоты.
США подписали стратегический договор о поставках сена в Панаму.
В Оклахома-сити отменён концерт "Бурановских бабушек". Представитель масонов заявил, что они оскорбляют его чувства.
Активисты Национально-освободительного движения во главе с Чаком Норрисом анонсировали на сентябрь мотопробег до Хиросимы и Нагасаки под лозунгом "Можем повторить!".
В Нью-Йорке открыли памятник Дональду Трампу работы Церетели.
Возглавляемая Михаилом Прохоровым компания "Космос-Ижица" совершила первую успешную посадку возвращаемой первой ступени частной космической ракеты "Финист-Ясный-Сокол-9" на платформу в Тихом океане.
Илон Маск, пытавшийся построить гибридный "Ё-Мобиль" заявил о закрытии проекта.
NASA подтвердило потерю связи с выводимыми на орбиту тремя спутниками GPS и их падение в Тихий океан.
В Огайо сотрудники АмериканКастомНадзора изъяли из магазина и раздавили бульдозерами "ДТ-75" двух замороженных венгерских гусей.
Гараж особого назначения при президенте США закупил 100 автомобилей Lada SuperVesta Long XXL.
Хиллари Клинтон в одном из своих спичей пообещала сбивать сосули в Нью-Йорке лазерными установками "Гудбай, Америка, о!", сконструированными учёными из Силиконовой долины, которые не успели уехать на заработки и новые исследования в Сколково.
Многие нью-йоркцы, возмущённые демонстративной роскошью украшений г-жи Клинтон на фоне снижающегося уровня жизни рядовых американцев и частыми расхождениями её слов с делами, уже открыто дразнят её "Хиллка-полбутылки" согласно молве о пристрастии г-жи Клинтон к спиртному.
Из бюджета штата Луизиана выделенно 15 млн долларов для обустройства мест для полоскания белья на реке Миссисипи.
В Чикаго сожгли книги Эрнеста Хэмингуэя.
Обладатель "Ники" Стивен Спиберг заявил, что рабство - это патриотизм, закрепленный на бумаге, это мудрость народа.
Десятого ноября, в день основания корпуса морской пехоты США, пьяные морпехи бьют об голову бутылки с бурбоном, лезут в фонтаны и отбирают у торговцев из штата Нью Мексико ананасы.
Предствители Американской Баптисткой Церкви, крестившие спутники GPS перед стартом заявили о своей непричастности к падению оных, обвинили американской общество в отсутсвии веры и потребовали увеличения финансирования.
Стивен Спилберг объявил о создании сети бургерных "Eat in Garage" и попросил у республиканцев $1 млрд на PR.
На вопросы журналистов откуда у него столько денег губернатор Калифорнии Арнольд Шварцнеггер скромно ответил - Скайнет послал.
Сенатор Джон Маккейн поцеловал мальчика в живот.
Мик Джагер заявил, что Лоза не попадает в ноты.
ебаный пиздец Россия Леденящий Душу Пиздец денег нет песочница политика
243 млрд рублей накопительных пенсий больше нет: деньги пошли на Крым
Балакучий шинок #Сало с №востями песочница политоты хунта дай денег разная политота политика
От така хуйня, малята (с)
Антонина Григорьевна Кузьменко, многолетняя заместительница Луганского мэра-регионала Сергея Кравченко, оставленная своим боссом на хозяйстве в Луганске, решила не надеяться на скромную зарплату служащего "народной республики", и оформила себе пенсию по инвалидности по украинскому законодательству. Да, вот так.
«За период с 1.08.2014г. по 31.08.2015г. перечислено пенсии на карточный счет Кузьменко А.Г. в Укргазбанке в сумме 600006,38 грн», — написано в документе
Сначала весь в белом хлопаешь в ладоши, приветствуя Плотницкого.
Клеймишь фашистов-карателей, беспощадно уничтожающих жителей Луганска.
Потом едешь куда-нибудь в Северодонецк и оформляешь у фашистов-карателей пенсию
потом возвращаешься в Луганск на должность зама "народного мэра"
А денежки на карточку капают и капают... И за год тысяч 60 накапало. А сам такой продолжаешь рассказывать народу, о том, как хунта душит свободный Донбасс, как уничтожают экономику региона, как луганских пенсионеров обрекают на голодную смерть, заморозив пенсии...
(источник - http://v-n-zb.livejournal.com/ )
P.S. Друзі, чи варто взагалі робити такі пости - з негативною за змістом інформацією?
путин экономика политика
Путин поручил готовить экономику к войне
Экономика Российской Федерации, всех ее субъектов и муниципальных образований должна быть подготовлена к обеспечению защиты от вооруженного нападения и удовлетворению нужд государства и населения в военное время. Об этом говорится в обновленной Стратегии национальной безопасности РФ, которую своим указом утвердил президент Владимир Путин.В документе, который готовится СовБезом, является базовым для всех органов власти и служит основой для формирования отраслевых стратегических доктрин, отмечается «усиление военных опасностей и угроз», которым «способствуют попытки силового давления» на Россию, «наращивание военной инфраструктуры» НАТО вблизи границ и «активизация разведывательной деятельности» иностранных государств.
Более того, согласно стратегии, ведется «отработка применения против России крупных военных формирований и ядерного оружия» - эта угроза указана в качестве реальной впервые за всю современную историю страны.
В связи с этим требуется «поддерживать <…> потенциал ядерного сдерживания», обеспечивать «готовность к боевому применению» вооруженных сил и технологическую независимость ОПК, а также планировать и провести «мероприятия по подготовке к защите и по защите населения, материальных и культурных ценностей <…> от опасностей возникающих, при военных конфликтах», говорится в документе.
В предыдущей редакции, утвержденной в 2016 году, делался упор на оборону «путем стратегического сдерживания и предотвращения военных конфликтов». В новой версии прямо говорится, что оборона «организуется для вооруженной защиты» страны, «целостности и неприкосновенности ее территории».
Одновременно провозглашается отказ от тезиса времен брежневской разрядки о «поэтапном движении к миру, свободному от ядерного оружия». Этот пункт присутствовал в стратегии-2016, а в новой редакции был изъят.
Россия сталкивается с «недружественными действиями» иностранных государств, «открытым политическим и экономическим давлением», попытками «изоляции» путем применения двойных стандартов и «информационными кампаниями, направленными на формирование враждебного образа» страны, говорится в документе.
Вину за это авторы стратегии возлагают на недружественные западные страны, в которых, по их мнению, разворачивается экономический и социальный кризис.
В частности, это связано со «стагнацией и рецессией ведущих экономик мира, снижением устойчивости мировой валютной системы, обострением борьбы за доступ к рынкам и ресурсам», а также общим «кризисом западной либеральной модели», перечисляется в документе.
Причем если 5 лет назад СовБез допускал возвращение России к прежнему международному статусу и указывал в качестве цели развития, например, «привлечение иностранных инвестиций», то в стратегии-2021, наоборот, упор делается на дальнейший изоляционизм.
В частности, говорится о необходимости «усиления контроля» за зарубежными инвесторами в стратегические отрасли, «сокращении использования доллара» и «преодолении критической зависимости от импорта технологий, оборудования и комплектующих».
«Важными условиями для обеспечения экономической безопасности РФ являются опора на внутренний потенциал и самостоятельное решение стоящих перед Россией задач», - подчеркивается в документе.
Перечень стратегических национальных приоритетов также претерпел изменения. В 2016 году среди них указывались «повышение качества жизни российских граждан», «экономический рост», «здравоохранение», «образование» и «культура».
Теперь эти пункты изъяты. Им на смену пришли «сбережение народа России», «экономическая безопасность», «информационная безопасность» и «защита традиционных российских духовно-нравственных ценностей».
С Украиной. И прямым текстом на "Прямой линии" сказал, что "Хули вы нам сделаете, если у нас ядерное оружие?". Сказал, правда, в другом контексте, типа что "Даже если бы мы потопили Дефендер, хуй бы нам кто что сделал за это", но посыл примерно в эту сторону.
Захочет - пойдёт войной хоть на Украину, хоть на Литву, хоть на Эстонию. В полной уверенности, что "А хули они нам сделают? У нас есть ядерное оружие."
Предыдущие 7 лет его научили тому, что можно кусок соседней страны захватить, а ещё один кусок превратить в Ливию поставками кадров, оружия и боеприпасов, и ничего тебе за это не будет. Ну а то, что народ за это стал вдвое беднее и продолжает нищать - так и похуй на тот народ, главное, чтобы хватало на опричников, способных этот народ отпиздить.
Захочет - пойдёт войной хоть на Украину, хоть на Литву, хоть на Эстонию. В полной уверенности, что "А хули они нам сделают? У нас есть ядерное оружие."
Предыдущие 7 лет его научили тому, что можно кусок соседней страны захватить, а ещё один кусок превратить в Ливию поставками кадров, оружия и боеприпасов, и ничего тебе за это не будет. Ну а то, что народ за это стал вдвое беднее и продолжает нищать - так и похуй на тот народ, главное, чтобы хватало на опричников, способных этот народ отпиздить.
Алексей Шибаев06.07.202118:55ссылка
Отличный комментарий!
Оплата: его не посадят.