Результаты поиска по запросу «

след взят

sisergei

Астрелкович

Развернуть

Отличный комментарий!

Александр Григорьевич, похудев и нарастив волосы вы от трибунала не сбежите...

Eврeй15.06.202203:17ссылка

+40.3

Комментарии 2015.06.202202:26ссылка36.7

ieokh2022

Давайте попробуем в конструктив по теме отмены виз?

Я так понимаю, что боль в подгоревших пуканах, после новостей о прекращении выдачи виз, немного подутихла, и мне хотелось бы конструктива и внятных аргументов.

Собственно, у меня два основных тезиса.

1) Основная аргументация стран, которые начали вводить ограничения - забота о национальной безопасности, а не желание "наказать всех граждан РФ и отправить свергать режим".

Увы, но так сложилось, что 8 из 10(или даже 9/10) "туристов" несут прямую угрозу национальной безопасности европейских государств, т.к. при, гипотетическом, вторжении, будут, с превеликим удовольствием, сдавать позиции военных и данные о перемищении войск.
Да, такие ограничения сильно задеваю интересы здравомыслящих граждан РФ. Но тут возникает вопрос, а что вы сдалали, чтобы эти самые интересы отстоять? Украинцы, в феврале-марте, столкнулись с ужасающей реальностью - "хоспаде, да всем просто насрать на ваши проблемы, у нас своих хватает!". И чтобы это изменить, было приложено немало усилий - многочисленные митинги, акции, обращения во все возможные инстанции и систематичное вдалбливание идеи, что если Украина падет, то остальная Европа станет следующей жертвой. А что сделали вы? Я, что-то, не припомню многотысячних акций протеста граждан РФ возле посольств своей страны, с требованием прекратить войну. Зато Европа увидела автопробеги и митинги "кровожадных россиян" в поддержку этого адового пиздеца. Для Европы вас просто не существует, поскульку в информационном пространстве о вас не говорят. Да, были попытки все той же Овсянниковой и некоторых либеральных политиков, которые провалились, ведь меседж был выбран изначально неверный - "это война путьки а не россиян". Но ведь это же откровенная ложь. Правда звучит как - "это война путьки и большого количества россиян, но есть огромное множество тех, кто против."

2) Право выехать в ЕС у вас никто не забирал, и забрать, очень вряд ли, сможет, ибо есть статуты ООН о беженцах.

Вам не нужна виза, оформляйте статус беженца, заявляйте на границе, что осуждаете войну и вам грозит расправа кровавого режима за свою позицию, если останетесь в РФ. Многие воспользовались этим подходом, чтобы переехать в США.

P.S.
Все остальное для меня звучит, как попытка усидеть на двух стульях - хочу жить в уютной Европе, но иногда заезжать в концлагерь, чтобы проведать родсвенников и "попить пивка с друзьями-фашистами". А рассуждения выше, эту возможность исключают.
Т.к. в первом случае, засветившиеся на митингах, рискуют присесть на бутылку, вернувшись домой. А во втором - назад уже, попросту, не пустят.

песочница политоты,политика,политические новости, шутки и мемы,визы,Вторжение в Украину 2022,санкции,песочница

Развернуть

Комментарии 9613.08.202200:45ссылка-7.7

saptemp

Колбасу, бекон и сосиски приравняют к сигаретам.

Минздрав поддержал идею о введении акциза на колбасу, бекон и сосиски. 160р на килограмм готового продукта.
Ждем появления статей:
1) Вовлечение несовершеннолетних в сосиски.
2) Поедание бекона в общественных местах.
3) Использование колбасы в преступных целях.

Развернуть

Комментарии 7919.11.201812:09ссылка44.0

Ax1S

Сергей Миронов О @гтпгопоу_ги -8ч Крым - Россия - навсегда! 9 лет назад мы с крымчанами проснулись в одной стране! В великой России! Восторжествовала историческая справедливость. Триумф воли! Борьба за Русский мир началась именно тогда! Продолжается она и сегодня! И мы обязательно победим!

Развернуть

Отличный комментарий!

Да ладно, они уже чуть ли не в открытую эту хуйню гонят. Взять хоть все эти программы на тв, где уже откровенные нацики выступают.

Eforce22119.03.202300:14ссылка

+37.8

Комментарии 4018.03.202323:51ссылка63.4

htcmobila

Проект Gulаgu. nеt опубликовал первую порцию видосов из секретного архива ФСБ и ФСИН, который на прошлой неделе вывез во Францию новый информатор.

присядь ^ ^браток в ногах правды нет,ГУЛАГ,Главное управление лагерей,пытки,Россия,страны,тюрьма,политота,Приколы про политику и политиков

На одном из видосов заключенного избивают в «пресс-хате» ОТБ-1 Красноярска. По словам Владимира Осечкина, один из помощников «капо» специально разворачивает матрасы и одеяла таким образом, чтобы пытки не попали на камеру. Также опубликованы кадры падения заключенного из окна. Общественники утверждают, что это не [Роскомнадзор].

«Эта публикация — менее 1% от того, что есть у нас», — заявил основатель проекта и пообещал в ближайшее время выкатить новые видосы.

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

toxa37920.12.202117:53ссылка

-67.4

Библиотека в тюрьме, прессу, газеты всякие почитать можно.
А вообще - камера (хата), где прессуют (пиздят).

лжeц20.12.202117:57ссылка

+32.2

Комментарии 12120.12.202117:42ссылка112.4

Sulfate

Запоздалый пост с прошедшего субботнего митинга

Привет, Реактор. Я ходил на митинг в Москве в прошлую субботу в поддержку политзаключенных, против Путина, и конкретно за свободу Навального. В России к нему все относятся по разному, но он фактически является единственным хоть чего-то стоящим лидером протеста, потому считаю первостепенно важным отстоять именно его свободу. До этого ещё ни разу не находил в себе силы идти на несанкционированный митинг, потому ехал слегка напряженный и подавленный. На выходе из метро Пушкинская на середине движения внезапно остановился эскалатор. Не знаю, по политическим ли причинам, или он просто не рассчитан на такой поток людей (хотя я работаю в доставке и до этого еще ни разу эскалаторы не останавливались). Это немного шокировало, но люди, включая и меня, начали своим ходом взбираться вверх своим ходом. Но в итоге его решили всё же включить.

политика,политические новости, шутки и мемы,Навальный,23 января

При мне менты никого не пиздили, хотя я готовился к худшему, даже взял с собой тюбик зубной пасты с щёткой. События на том самом бульваре и у "матросской тишины" являются единственными реально жёсткими столкновениями с мусорами (не буду надевать маску вежливости по отношению к бандитам, исполняющим людоедские приказы).

Людей было так много что площадь и окрестности ломились от людей так что было тяжело даже просто протиснуться. Но многие считают что этого всё равно мало. И действительно, для многомиллионного города пара десятков активных граждан это маловато. Но гораздо лучше чем на прошлых митингах.

Я был на акции около двух часов, на больше к сожалению не хватило. На первый раз думаю неплохо. За это время успел застать как протестующие захватили памятник и даже залезли на него. Но мусора отбили эту территорию и начали вытеснять толпой людей в сторону арки. Люди в ответ начали кидаться в них снежками. Я видел одного парня в другом месте с перебинтованной головой, но в интернете о нём нет особой информации почему-то, и мне не удалось его заснять или поговорить. Просто потому что другим было интереснее и не протиснулся.

На митинге присутствовали движение малолетних дебилов родом из западной европы - Антифа. Если говорить о них коротко, то это организованные отморозки-анархисты. Пидор - это мягко сказано, но вандалить плохо, товарищчи. Надо жить дружно и не становиться зверем в борьбе с людоедским режимом.

$ á 1ЯВёШш шшт if |йВ|я|Я| НШН|^^^Чб| • iflS Щж HKJi шЕж^^^^Яж'%£Яя^Ё щ ИНН щ^икш \,политика,политические новости, шутки и мемы,Навальный,23 января$

А здесь космонавты готовятся к полномасштабной экспансии площади. Их было реально много, но не больше протестующих. Протест разделился на тех кто сваливали и тех кто сцепились локтями и призывали всех не бежать.

На момент когда я почувствовал усталость, и стыд за то что приходится раньше уходить, оставив страну, силовики перекрыли все входы в метро. Рядом с входом менты винтили парня, проходя буквально в паре метров от меня. Я не заметил как сократилось расстояние и испугался резко повернув назад и чуть не врезался в шедшего за мной парня.

Ну, нет так нет - люди пошли шествием до другого метро, выкрикивая антипутинские лозунги, и я вместе с ними. Просто потому что конституция нам разрешает, и никакие законы ей противоречить не могут.

Люди стали меньше бояться, если в прошлый раз один парень кинул пластиковый стаканчик и сел в тюрягу, то в этот раз мы можем видеть как люди толпой закидывают винтил снегом и пластковыми бутылками. Разумеется ничего это ментам не сделает, только покажет им реальное отношение людей к тому что они делают.

В следующую субботу я снова пойду на митинг, а потом на суд. И очень надеюсь что выйдут ещё больше людей и мы достаточно доходчиво донесём до верхушки что того самого пациента трогать больше не стоит. Спасибо за внимание.

Развернуть

Комментарии 2427.01.202102:04ссылка35.0

kyopu

ВЫПУСК 156 ? ноября и Веб-дайджест Сало с Шостями ЮОХ уиражсьне Без Г МО по-уираинсии Читайте: /Срук/ Карма /Из стоянки самолетов/ Хорошая реклама / /Выборы в госдеп/ Колонка юмора /СС№ Информация/ ЛИИ: ioyreactor.cc -> разное -> Сало с №востями @5 а!оапёпет

Курс-курс-срук

Стремительная девальвация рубля привела к значительному росту спроса населения России на валюту.

Банкиры сообщили, что в среднем в Москве граждане покупают по $10 тыс. и 8 тыс. евро.

Из-за наплыва клиентов в некоторых небольших банках валюта уже закончилась, а в средних и крупных начали принимать предварительные заказы на нее.

http://nvua.net/business/finance/moskvichi-rinulis-pokupat-po-10-tys-v-odni-ruki-banki-ustanavlivayut-ogranicheniya-rbk-19453.html

В среду Центробанк объявил о новом этапе перехода к плавающему курсу, ограничив валютные интервенции уровнем $350 млн в день. Ранее ежедневные объемы интервенций не были ограничены и иногда достигали $3 млрд.
http://tass.ru/ekonomika/1556587

Как известно сегодня с утра курс руб-долл начинался со значения 44, днем был уже 48. На черном рынке продают уже за 50.

А вообще - не смешно. Путин доигрался. Есть несогласные ватники?

Гривня, которую отпустили в свободное плавание, сегодня также достигла истор. минимума - от 14,8 до 15,2

Напомню, что с 5 ноября НБУ отказался от фиксированного курса, так как на него все клали.

Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,курс,рубль,карма,донецк,Азербайджан,страны,США,политика,политические новости, шутки и мемы,песочница политоты,разная политота

http://www.ukrinform.ua/ukr/news/grivnya_vpala_do_istorichnogo_minimumu___152_na_migbanku_1989273

Карма бдит

В ОАЭ погиб сын главы АП РФ Александр Иванов, во время купания в море.

Очевидцы утверждают, что в месте купания было достаточно мелко (купался вместе с дочерью), официальные же говорят - из-за сильных волн. Под чем он был, или это случайность - неизвестно.

Из фактов: В 2005 г. произошло ДТП с участием Александра Иванова. На регулируемом пешеходном перекрестке на улице Лобачевского в Москве была сбита пенсионерка Светлана Беридзе. За рулем и находился Александр Иванов. В ноябре 2005 года московская милиция дело прекратила: как заключили эксперты, «водитель Иванов А.С. не имел технической возможности предотвратить наезд на пешехода Беридзе С.К. и при этом за решетку посадили сына погибшей».
http://top.rbc.ru/politics/05/11/2014/5459e307cbb20f682ae4321b

Как оказалось, на эту тему уже поднимал вопрос журналист Эха Плющев Александр.
Российским представителям властей это не понравилось, и журналиста решили уволить.

Пример стукачества:

$Максим Кац Н| @тах_ка1г О *2. Ропот а}аачз\ Алексей Алексеевич, это нормально что сотрудники Эха ведут себя таким образом в паблике? Будут последствия? аРкдеГгеу рЮхЬеу ■ 3 ч Считаете ли вы гибель сына Иванова.некогда сбившего старушку и засудившего ее зятя .доказательством существования$

В среду Плющев был вызван к генеральному директору радиостанции Екатерине Павловой, которая сообщила ему об увольнении в "связи с нарушением журналистом всех допустимых морально-этических норм".

Более того, Плющев провел интересное интервью по-поводу донецкого аэропорта, что послужило еще одним "поводом" см. следующий пост.
http://www.pravda.com.ua/rus/news/2014/11/6/7043424/

Из Донецкого аэропорта

Сергеи Лоико „ Стежити • Corinth, Texas • 18 619 читач1в Вчора о 14:00 •---------------- Вщредаговане • Сашу Плющева уволили сегодня с Эха Москвы в том числе за Эфир со мной (за эфир и за твит про Иванова по совокупности). Саша, прости меня, мудака... Сначала его заставили писать объяснение про

На Эхе РКН требовал снять этот материал, поэтому цените и прочитайте его, почему.

"Я провел на украинской войне последние полгода. Я не знаю, какая армия уничтожает свой народ, потому что эта армия, чей народ там находится, она его не уничтожает. А та армия, которая уничтожает народ – это не украинская армия", - говорил Лойко

"Я могу рассказать про Пески, например – это непосредственно прямо с аэропортом, где осталось несколько жилых домов, остальные уехали. Люди по каким-то причинам – так бывает – не уезжают даже, когда дома взрываются. И армия их кормит, а они кормят армию. У них очень сложились, что называется, отношения и никаких, знаешь, массовых зачисток людей, которые проживают там и теоретически, может быть, даже поддерживали ДНР — ничего такого не происходит", - рассказал Олевский.

"Я видел другую историю, которая мне показалась очень важной. Эта история произошла в донецком аэропорту, кажется, в пятницу я там был, когда артиллерия, "Грады" сепаратистов из одного района Донецка расстреливали позиции других сепаратистов в другом районе Донецка непосредственно в аэропорту. Они бомбили их весь день. Были, видимо, разные группировки, объяснить это невозможно: там не было украинской армии. Они часов пять обстреливали друг друга, после чего перенесли огонь на позиции украинской армии, и украинскую армию обстреляли в этот раз под вечер довольно серьезно, позиции в аэропорту и в Песках", - говорил Олевский.

С.Лойко: "Ребята, я открою военную тайну: со стороны аэропорта нельзя вести никакого артобстрела, потому что там оружия страшнее, чем пулемет Калашникова".

Олевский: "Украинская армия – то, что я видел – очень тщательно придерживается перемирия. Вплоть до того, что, когда обстреливают позиции в аэропорту из стрелкового оружия, то есть из автоматов, снайперских винтовок и прочего, по рации раздается приказ: Не отвечать артиллерийским огнем, потому что это провокация, мы не отвечаем на провокацию". Первый выстрел, который я услышал в четверг в пятницу, который прозвучал от этих минометов и полетел в сторону позиций сепаратистов в аэропорту, раздался в ответ на прилетевшие снаряды на позиции в Пески".

Лойко: "Ребята, если бы украинская армия, как говорят по вашему телевизору, хотела бы уничтожать украинской народ, как говорят по вашему телевизору, она бы давно это сделала. Это у меня 25-я война. 25-я командировка на войну. Я был при уничтожении первого Грозного в 95-м году, я был при уничтожении второго Грозного в 2000-м году. Вот там хотели уничтожить народ — и уничтожили город, стерли его с лица земли, два раза. Здесь, вы посмотрите на Славянск".

"Сколько орали эти наших зомбированные ребята, что там "Град" работает по городу. Да вы сейчас приезжайте в Славянск – вы даже не поймете, где вы находитесь. Нормальный город, все живут, электричество работает. Ну пара-тройка разрушенных, полуразрушенных домов. А в Донецке? Ну тоже есть разрушенные какие-то дома, разрушенные коммуникации. Но это никакого сравнения с Грозным. А ведь Грозный – там проводили контртеррористическую операцию", - говорил Лойко.

http://www.pravda.com.ua/rus/news/2014/11/6/7043424/

Азербайджан удивил

На заправках SOCAR украинским военным предлагают комплексное питание за 1 копейку.

Пользователи из Украины восприняли такой шаг компании крайне позитивно. Доброе дело сделало гигантскую работу вместо рекламы.

Согласно информации, глава пресс-службы SOCAR Energy Ukraine Марина Эргемлидзе сообщила, что нашумевшая в Сети история - абсолютная правда.

"Более того, наша инициатива по предоставлению бесплатной еды украинской армии действует уже с августа 2014 года", - добавила Эргемлидзе.

/SK-эсо от»; Q34.M49 05 MAW**,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,курс,рубль,карма,донецк,Азербайджан,страны,США,политика,политические новости, шутки и мемы,песочница политоты,разная политота

http://life.obozrevatel.com/consumer/70816-na-zapravkah-socar-ukrainskim-voennyim-predlagayut-kompleksnoe-pitanie-za-1-kopejku/photo-3.htm

Выборы госдепа

На выборах в сенат США побеждает республиканская партия, которая выступает за военную помощь Украине. Начиная с марта ими было внесены законопроекты о предоставлении военной помощи на сумму $100 млн, а также предоставление статуса привилегированного союзника- не члена НАТО.

Ярким представителем республиканцев является Джон МакКейн, известный агрессивным настроем против действий РФ в Украине.

В Сенате республиканцы получили 52 места из 100, а в Палате представителей - 218 мест из 435. Напомним, что Барак Обама является сторонником демократов, и показал себя для США как очень "мягкотелый" лидер и ~~мочится в подъездах россиян~~

http://korrespondent.net/world/3440212-vybory-v-ssha-respublykantsy-poluchyly-kontrol-nad-konhressom

Забавное

$Пан Салощ ©за^апйпеюБ 2 год. ^ВиноватыСША - В Симпсонах предсказали падение курса =?Рубль соиЬ. сотЛле\л//ЗхИ\л-,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,курс,рубль,карма,донецк,Азербайджан,страны,США,политика,политические новости, шутки и мемы,песочница$

Любишь читать Сало? Ты можешь ПОДДЕРЖАТЬ ПРОЕКТ

Это почти как смотреть в завтрашний день, но только каждый может это сделать.

Для фанов Сала запущен Сало-Shop

Всем Сала!

JOIN US:

Веб-дайджест Сало с Noвостями

Name: Веб-дайджест Сало с 1Човослгями,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,курс,рубль,карма,донецк,Азербайджан,страны,США,политика,политические новости, шутки и мемы,песочница политоты,разная политота

Twotter: @saloandnews

https://twitter.com/saloandnews

Развернуть

Комментарии 2807.11.201422:46ссылка12.2

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

DonHenaro

э Приграк Новороссии По информации с мест, сейчас укропы в преддверии наступления выпиливают наше ПВО высокоточным оружием. Хаймарсов не жалеют. Свои БПЛА самолетного типа часто используют как наживку и провокацию. Могут себе это позволить. По сути, это борьба за небо, за разведку и за

Развернуть

Отличный комментарий!

Шел 407 день исчезновения Украины из истории. Войска РФ все так же пытаются взять Бахмут.

BeeMeR07.04.202314:48ссылка

+124.4

Комментарии 12507.04.202314:42ссылка84.1

Accelerator

В книгах закрашивают фрагменты с описанием гомосексуальных отношений.

Черные строки в печатной версии романа «Вдребезги» Макса Фалька издательства LikeBook заметил телеграм-канал «Самая читающая на».

LikeBook объяснило свое решение тем, что книга прошла лингвистическую экспертизу на соответствие законодательству РФ и по ее итогам решили убрать некоторые фрагменты. Издательство отметило: «чтобы не скрывать факт цензуры, эти предложения закрашены черным маркером — они составили 3% от книги».

ссылка на гифку

Развернуть

Отличный комментарий!

>чтобы не скрывать факт цензуры

Не ну впринципе неплохая идея

Acolyte_Otto04.11.202218:16ссылка

+46.2

Комментарии 5804.11.202218:12ссылка39.1

...

1 2...76 77 78 798081 82 83...99 100

Дальше

	политикаПодписчиков: 3945
	Вторжение в Украину 2022Подписчиков: 1404
	песочница политотыПодписчиков: 569
	НавальныйПодписчиков: 341
	ЕлкинПодписчиков: 249
	контакт-1Подписчиков: 158
	мобилизацияПодписчиков: 143
	Дональд ТрампПодписчиков: 79
	Испуганный ОМОНовецПодписчиков: 78
	гражданская война в России 2023Подписчиков: 74

	песочница политотыРейтинг: 259,019.0
	Вторжение в Украину 2022Рейтинг: 221,504.6
	путинРейтинг: 110,758.8
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,599.0
	все плохоРейтинг: 59,622.3
	политическая карикатураРейтинг: 50,536.3
	лукашенкоРейтинг: 36,013.7
	COVID-19Рейтинг: 32,091.8
	выборыРейтинг: 30,497.8

след взят

Астрелкович

Отличный комментарий!

Давайте попробуем в конструктив по теме отмены виз?

Колбасу, бекон и сосиски приравняют к сигаретам.

Отличный комментарий!

Проект Gulаgu. nеt опубликовал первую порцию видосов из секретного архива ФСБ и ФСИН, который на прошлой неделе вывез во Францию новый информатор.

Отличный комментарий!

Запоздалый пост с прошедшего субботнего митинга

Курс-курс-срук

Карма бдит

Из Донецкого аэропорта

Азербайджан удивил

Выборы госдепа

Забавное

Любишь читать Сало? Ты можешь ПОДДЕРЖАТЬ ПРОЕКТ

Для фанов Сала запущен Сало-Shop

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Отличный комментарий!

В книгах закрашивают фрагменты с описанием гомосексуальных отношений.

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

след взят

Стрелков-Гиркин Арестович Астрелкович ...политика

Астрелкович

Отличный комментарий!

песочница политоты визы Вторжение в Украину 2022 санкции песочница ...политика

Давайте попробуем в конструктив по теме отмены виз?

все плохо Колбаса сосиски Бекон госдума песочница ...политота

Колбасу, бекон и сосиски приравняют к сигаретам.

миронов twitter ...политика

Отличный комментарий!

ГУЛАГ пытки Россия тюрьма ...политота

Проект Gulаgu. nеt опубликовал первую порцию видосов из секретного архива ФСБ и ФСИН, который на прошлой неделе вывез во Францию новый информатор.

Отличный комментарий!

Навальный 23 января ...политика

Запоздалый пост с прошедшего субботнего митинга

#Сало с №востями курс рубль карма донецк Азербайджан США песочница политоты разная политота ...политика

Курс-курс-срук

Карма бдит

Из Донецкого аэропорта

Азербайджан удивил

Выборы госдепа

Забавное

Любишь читать Сало? Ты можешь ПОДДЕРЖАТЬ ПРОЕКТ

Для фанов Сала запущен Сало-Shop

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Вторжение в Украину 2022 Горящая вата ебанутые записи ватников с социальных сетей ...политика

Отличный комментарий!

цензура ...политика

В книгах закрашивают фрагменты с описанием гомосексуальных отношений.

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика