Результаты поиска по запросу «

уфы

cмepeкa

Предателей-то этих подлечили, жируют в плену.

"С моим адвокатом мы хотим переквалифицировать статью с терроризма на шпионаж."
"Дают воду волонтерскую, сок приносит психолог, круассаны тоже."

"Никогда такого не было, чтобы я маме звонил, а она трубку не брала. С женой, когда еще только встречались, когда в учебные командировки там ездили, всегда можно было дозвониться, даже ночью, в два часа ночи там, всегда знал, что она возьмет трубку. А сейчас… Не позвонить даже."
"А у нас так интересно получается. С детства учат патриотизму и любви к родине… А государство просто не совсем красиво поступает, когда отказывается. Тем более еще привлекает к этому членов семьи, дорогих людей. Не совсем по-человечески получается… имею в виду интервью с женой. Меня это задело до глубины души."

Развернуть

Комментарии 7629.05.201516:13ссылка1.4

щас щас щас

Россиянам рассказали о пользе вреда. Опять.

^ РИА НОВОСТИ 13:5113.07.2022 <5> 8061 В Минпромторге заявили о пользе российской небеленой офисной бумаги Замглавы Минпромторга Бочаров: российская небеленая офисная бумага полезна для глаз МОСКВА, 13 июл - РИА Новости. Произведенная российскими производителями небеленая офисная бумага

Развернуть

Отличный комментарий!

От создателей "Низкие цены на продукты в магазинах - плохо" и "Белая офисная смерть - что несет за собой отбеленный анус (нет) лист бумаги" советы на каждый день:
1. Безработица - это время найти себя. Только так вы станете открыты новым свершениям.
2. Нет работы, но выбивают долги по ипотеке - неплохой жизненный опыт и полезная закалка для нервной системы.
3. Найдено секретное предсказание об автомобилях. Читай пока не удалили самую запрещенную новость. Все автомобилисты каждый день рискуют здоровьем и жизнью садясь за руль. Процветание и долгая жизнь - история Федора об отказе от автомобиля сделала его зведой интернета. Читать без регистрации и смс...
4. Доступное море - на севере 15000 км пляжей без назойливых иностранцев, раскрываем секреты полярных курортов.
5. Жителям объяснили, почему квартплата должна расти и почему все за рубежом восхищены.
6. Время поднять цены на бензин - примета говорит, что самый удачный день автолюбителя когда он заправляет бак топливом после отрицательного снижения цен.
7. Угандийцы с завистью узнали о возможности каждого жителя работать по-дольше. ТОП-10 фактов о лучшей в мире пенсионной системе.
8. Пустяковые налоги. Трудящиеся заваливают письмами инстанции о росте доходов и желании больше отчислять. Решение о снижении малости налогов на рассмотрении.
9. Кто-куда, а мы за талонами. Очередь за продуктовыми талонами - повод найти интересного собеседника, старых приятелей, а иногда и супруга. История Екатерины, которая удачно вышла за муж за обеспеченного мужчину, разговорившись с ним в очереди на еду.

LostosWas13.07.202217:33ссылка

+35.5

Комментарии 7513.07.202215:54ссылка50.7

Ellarihan

Вот что происходит, когда встречаешься не с привозными бюджетниками

Лукашенко встречается с бастующими рабочими МЗКТ

Предположительно, после этого Лукашенко срочно покинул территорию завода на вертолёте

Развернуть

Отличный комментарий!

Он кстати продолжает везде таскать за собой сына.

Беларусь,страны,лукашенко,МЗКТ,политика,политические новости, шутки и мемы,видео,video

Ellarihan17.08.202011:34ссылка

+44.0

Комментарии 10417.08.202011:24ссылка65.4

LuckRuS

А как в вашем городе прошло 26.03.2017 ?

Весьма интересно прошёл в нашем небольшом городке митинг (250 000 чел примерно).
Подали значит митингующие заявочку на мирный митинг в центре города, на что получили ответ, идите короче лесом на краюшку города где вас никто не увидит, там и митингуйте сколько влезет. Наступает день митинга ребяки начинают собираться в разрешенном и одобренном месте на митинг и как вы думаете что происходит дальше ? Управление города в день митинга отозвало разрешение на проведение митинга, и все скопления больше 15 человек быстренько упаковали по полицейским машинкам и развели по ближайшим обезъянникам. Вуаля, дали чутка добра, передумали и забрали. А тех кто митинговал даже под залог не выпускают, типа сидите свои 15 суток...для начала...

Развернуть

Комментарии 5127.03.201711:54ссылка12.1

Arterton

<ШГ олександр печенько @qropty в советском союзе мы все жили мирно) чурки, хачи хохлы, бульбаши, жиды, чукчи там с мордвой ебаной и русские) че щас началось то?) америка виновата Translate Tweet 3:10 PM • Apr 5, 2022 • Twitter for iPhone 1,571 Retweets 81 Quote Tweets 17.7K Likes tl T4

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

LSX+09.04.202209:31ссылка

-27.3

стал бы я вату выкладывать

олександр печенько @qropty • Apr 5 Replying to @qropty во BO Pan Nikolaj против войны @Nikolaj196 • Apr 5 Replying to @qropty Чем эти чучмеки недовольны? Чего этим черномазым не нравится. Q 1 11 6 О 1,274 Д олександр печенько @qropty • Apr 6 купи себе килограммов пять иронии Mel tPl.iNilH

Arterton09.04.202209:32ссылка

+36.7

Комментарии 9409.04.202209:28ссылка106.3

Seek_and_Destroy

Гуманитарная солярка для голодающих Донбасса.

Гумконвой из России привез 20 цистерн солярки голодным детям Донбасса и три грузовика кормящих рук. Колонна шла в сопровождении машин под русскими флагами.

Развернуть

Комментарии 5016.02.201511:53ссылка2.7

ЗелёныйЁж

Команда Максима Каца продолжает разоблачать схемы фальсификаций на электронном голосовании

Спойлер: за оппозиционно настроенных избирателей переголосовывали "как надо", а боты спалились на том, что они получились ленивее настоящих людей.

Развернуть

Комментарии 5925.09.202121:38ссылка32.2

Arterton

В Таджикистане, на Памире, милиция убила местного жителя, а расследовать это убийство отказалась. Когда местные вышли протестовать, их назвали террористами и расстреляли. 25 убитых, в Горном Бадахшане беспорядки

Escalating tensions erupt into regime-backed violence against the minority group in the autonomous region of Gorno-Badakhshan O Footage appears to show events unfolding as Pamiri protesters were met with rubber bullets, stun grenades and teargas in Khorog, capital of Gorno-Badakhshan. Photograph:

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

Kurosuke21.05.202212:09ссылка

-238.9

Это попытка хоть жить не как рабы, а делать хоть что-то. Но некоторым этого не понять и это печально

Nuklear21.05.202212:13ссылка

+119.3

Комментарии 17921.05.202211:58ссылка106.7

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box
^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard
•O
O
Safe Mode
f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge
1= PPP
^ Switch *n Mesh
H IP f
Q MPLS Routing
$2’ System f
^ Queues ^ Rles Log
it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/
.40/1одт.а5р
☆ е :
ве^лгсо
Просмотр
Настройки
Выход
ИзоОражение
2 0 2 1 -0
з в
1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр
Просмотр
Настройки
Выход
вешлво
Изображение
Информация
Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80
GË ☆ -i 0
vfe S5120FD-DN IP Camera HD
POWERING ACTIONABLE INTELLIGENCE*
Video stream [i______vj
> Manual trigger: Digital output 1 on ¡off |
Zoom and Focus
1 — I Zoom l +J

I — | Focus 1+J
Zoom speed lov
Focus speed lo v
0 Clientsettings >_ Configuration

☆ Е5Г
О А Не защищено | 10
О асИуесат
224/сп/у1еУ7емпс1ех.а5р
О Просмотр
Ф Настройки
Конфигурация видеопотока : [ Приоритет по каналу у|
Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK...
X|L*I
ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192.
60/view/index.shtml
AX IS- AXIS 216FD Network Camera Live View I Set

Video format
| Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load
Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить!
easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность
Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10.
3/index.html
•••
IRMATIKA
onfiguration Settings
Network Print Log Settings
retwcrk Applications
'hone Settings
IP NAT Settings
>ial Plan Settings
peed Dial Settings
rovisionmg Settings
IP Accounts
Account 1
Account 2
'all Settings
Account 1
Account 2
Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192
51/indGx.html
ASMB8,kvm
6 American Megatrends Ina
Dashboard FRU Information Server Health Configuration Remc
Dashboard
Dashboard gives the overall information about the status of the device and remote serve
Device Information
Firmware Revision: 1.13
Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 =
Integrated Dell Remote
Access Controller 8 Enterprise
/ Thermal Console
Attached Media vFlash Service Module Job Queue
Properties
Summary Details System Inventory
System Summary
Server Health
Virtual Console Preview
y Batteries
y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu
System Server Health Configuration Remote Control Virtual Media Maintenance
© System
© FRU Reading
© Hardware Information
© System
Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu
© System © Summary
[J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit
© FRU Reading
© Hardware Informatioi
Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/
Welcome to
oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7
Portals
Administration Portal VM Portal
U.S. English v
Downloads
Console Client Resources CA Certificate moVirt for Android
Not Logged In
oVirt
Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3
j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10
128
Firmware Version: V4016
USR
-IOT Experts-
Be Honest, Do Best!
Current Status
Local IP Config
Expand Function
Mise Config
Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5
TX Count/RX Count
parameter
USR-TCP23 2-304
10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10.
>0/lsi.html
RICHCOMM
Login Usenadmin Operation
Authorization:Manag
UPS Information
:’9|H
c> Current Status c
Remote Control
System Setting Network Settings SNMP Setting User Setting IPPOWER Setting
Para Setting
c c c c c
In Voltage:234.0V Frequency:49.9HZ
Out

6. Внутренние сервисы

192.
15
Дирекция пассажирских обустройств
Логин
Пароль
АВТОРИЗАЦИЯ
☆ е :
Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10.
:88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864
12.29 05:03:46
Москва-Пассажирская-Октябрьская
дд.мм.
☆ 5Г 0
« |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki
_ I__J I__J _ Пассажирская-Октябрьская
••••••••••••
S

Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10
Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История
Основное здание 1 этаж
Вентиляция
П1 Работа Авария 13.9°С
П2 Работа Авария 18.5°С
П4 Работа Авария 0°С
П5 Работа Авария 26.7°С
П6 Работа Авария 19°С
П6* Работа Авария 20.6°С
У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2
Д CPK-M2
• Состояние
о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала
• Настройки общие СРК-М2
о Лата, время, периоды, ротация
• Настройки связи
о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10
:3/агтсГ|р?5е55ютс1=0
^РМ Мониторинг Систем Информирования Пассажиров
С* Остановочные пункты:
Спб - Москва 59 /39
Волхов Мост 0
Волхово 0
О Вышний Волочек 5
Гряды 0
Дубцы 0
Ф Завидово 2 /2
фКлин 2
ф Колпино 2 /2
Ф Крюково 8/8
О Лихоборы 2
Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10.
QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер

Пароль <8>
login as: root
$ root@ 5 password:
Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64
Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT
kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx
root pts/0 10. E I1t22 2.00s 0.08s 0.00s w
rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03
T Fortis
► Main
▼ Basic Settings
▼ Ports
Main
Device name
▼ Events
Device location
PSW1.3
Ufa
Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2
Link Up Up | Up | Up Up Up
PoE On On Off Off
dg
=
The main;
• Device
• Device
• C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости
Заместителем генерального директора РЖД стал Евгений Чаркин
Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я
«notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

Colma1

Где бы вы ни находились (даже в России), вы можете стать частью антивоенного движения

Почти полгода назад война изменила жизни миллионов людей — и не только тех, кто живет в Украине и России. Жители разных стран мира, от Испании до Чили, запускают антивоенные проекты, чтобы привлечь внимание к российской агрессии в Украине и путинскому режиму, а также собрать средства для помощи пострадавшим от военных действий. В июне «Медуза» вместе с редакцией просветительского проекта «Теплица социальных технологий» сделала гид по самым важным антивоенным инициативам. Многие из них появились после вторжения России в Украину, остальные были запущены до 24 февраля и были посвящены другим проблемам, но сейчас сосредоточились на войне. Публикуем продолжение этого гида.

«Антипропаганда»

Что это: Проект запущен в марте 2022 года выступающими за демократию активистами-россиянами из разных стран, например США, России, Швейцарии и Великобритании. Участники проекта анонимно распространяют в российских соцсетях «ВКонтакте» и «Одноклассники» факты о войне, ее влиянии на экономику России и благополучие граждан, военных проблемах вооруженных сил РФ и сокрытии властями данных о потерях в армии. Информацию активисты берут из независимых медиа и телеграм-каналов.

Где следить: телеграм

Самые яркие проекты: С начала войны активисты оставили тысячи антивоенных комментариев в популярных региональных пабликах, развлекательных и новостных сообществах социальных сетей «ВКонтакте» и «Одноклассники». Многие комментарии набирают сотни лайков, их видят десятки тысяч людей.

Цитата: «Сейчас, когда офлайн-протест жестоко карается властями РФ, анонимная и безопасная антивоенная агитационная онлайн-деятельность оказывается критически важной. Борьба на информационном фронте за умы и настроения россиян — одна из важных составляющих антивоенного сопротивления», — команда «Антипропаганды».

Как поучаствовать: Чтобы присоединиться к распространению антипропаганды, надо подписаться на телеграм-канал и написать координатору проекта для авторизации и получения инструкций.

«Город без Z»

Что это: Акция писателя и журналиста Журналист и писатель. Писал статьи для таких изданий, как РБК, «Сноб» и «Искусство кино». Автор книг «Бледный город: Повесть про автостоп», «Вверх на малиновом козле» и «Без тормозов». Игоря Савельева, стартовавшая в июне 2022 года. Участникам предлагается собрать досье на организации, которые вывешивают на своих зданиях плакаты с Z. В такие досье могут входить любые нарушения в работе компании — от экологических до трудовых. Организаторы подготовили готовые шаблоны писем и советы о том, в какие инспекции надо обращаться, — их публикуют в телеграм-канале. После этого предприятие подвергается множеству дополнительных проверок. Кейсы распространяются в соцсетях с хештегом #городбезz.

Где следить: телеграм, фейсбук.

Самые яркие проекты: Проверка издательского дома «Республика Башкортостан» в Уфе — на его фасаде 14 марта зажгли иллюминацию в виде Z. Активисты нашли три нарушения в деятельности издательского дома и подали жалобы в Генеральную прокуратуру РФ, Роскомнадзор и МЧС России. Результатов пока нет: все жалобы подали только в конце июня.

Что говорят создатели: «Власти придумали тысячу способов наказать за любое антивоенное высказывание. Мы придумали 1001-й способ выступить против этого для тех, кто не готов к штрафам и репрессиям. Это близко к "итальянской забастовке" (Форма протеста наряду с забастовкой и саботажем, при которой сотрудники предприятия предельно строго исполняют свои должностные обязанности и правила, ни на шаг не отступая от них и ни на шаг не выходя за их пределы. Иногда «итальянскую забастовку» называют работой по правилам.), когда гражданин не делает ничего, что выходило бы за рамки правового поля. Для тех должностных лиц, кто публично поддерживает „спецоперацию“, это форма наказания. Для тех, кто может в перспективе это сделать, — предостережение. Для гражданина — возможность легально и безопасно выразить свою позицию», — организатор акции Игорь Савельев.

Как поучаствовать: Собирать досье нарушений на предприятия и организации, которые вывешивают Z на свои здания, и делиться ими в соцсетях с хештегом #городбезz.

«Методы гражданского протеста»

Что это: Проект появился в марте 2022 года. Его авторы решили собрать в единую базу альтернативные методы децентрализованного протеста. Активисты создали сайт, на котором опубликовали 40 форм и идей для мирного и ненасильственного сопротивления военным действиям: антивоенные надписи на банкнотах, зеленые ленты, создание тематических профилей в тиндере, перечеркивание букв Z, нарисованных на зданиях и автобусных остановках. Все посетители сайта также могут предлагать свои идеи протеста. Через форму обратной связи «Предложи свой метод» авторы проекта получили около 60 идей для протеста.

Где следить: сайт.

Самые яркие проекты: Из предложенных идей команда проекта отобрала 19, доработала их и описала на сайте. Среди них, например, «Забытые игрушки» (оставлять на улицах детские игрушки с антивоенными посланиями), «Закладки в книги» (вкладывать информационные листовки в книги и другие печатные издания в магазинах и пунктах буккроссинга).

Что говорят создатели: «Люди должны знать, как безопасно выразить свою позицию, когда практически все уже запрещено. Протест возможен. Государство привыкло подавлять митинги, которые проводятся в заранее известном месте, — но оно совершенно бессильно перед тысячью активистов, которые действуют каждый на своем месте без предварительного согласования. Это наша тактика „миллиона комариных укусов“», — основатель «Методов гражданского протеста».

Как поучаствовать: Найти подходящую вам форму протеста на сайте и присоединиться к нему. Предложить свою идею протеста через форму обратной связи.

«РОСштраф»

Что это: Канал, в котором помогают собирать средства на оплату штрафов людям, которых обвиняют в участии в митингах (в том числе антивоенных), оскорблении власти и в распространении «фейков» о российской армии («Публичное распространение заведомо ложной информации об использовании Вооруженных Сил Российской Федерации, исполнении государственными органами Российской Федерации своих полномочий». Если распространение «фейков» привело к тяжким последствиям, дело может кончиться лишением свободы на срок от 10 до 15 лет.). Информацию о делах организаторам проекта передают через бот юристы международной правозащитной группы «Агора» и сами осужденные. Канал запущен в декабре 2019 года, за два с половиной года команда проекта успешно провела 76 сборов средств.

Где следить: телеграм.

Самые яркие проекты: Сбор в поддержку мужчины по имени Павел из Благовещенска. Его задержали за антивоенные граффити и составили несколько административных протоколов на общую сумму 270 тысяч рублей. По информации ОВД-Инфо, это крупнейший совокупный штраф по статье о «дискредитации» российской армии. За неделю благодаря «РОСштрафу» Павлу перечислили 150 тысяч рублей, один штраф он выплатил из собственных средств.

Что говорят создатели: «За половину 2022 года мы уже собрали больше средств, чем за весь прошлый год. Помогать тем, кто стал жертвой карательного правосудия и российских судей, — это безопасная форма протеста», — команда «РОСштраф».

Как поучаствовать: Подписаться на телеграм-канал проекта. Помогать собирать средства и распространять информацию о сборах.

Reshim.

Что это: Reshim. запустился 21 апреля 2022 года. Создатели проекта решили сделать антивоенный онлайн-хаб — сайт, который помогает кооперироваться крупным и небольшим проектам.

Где следить: телеграм, сайт.

Самые яркие проекты: Для проекта Yellow Fields Blue Skies активисты хаба нашли SMM-менеджеров и разработчика, который за несколько дней запустил сайт на Wordpress. Для «Помогаем уехать» участники Reshim. организовали юридические консультации. Проекту Community Center in Tbilisi (ARF) волонтеры проекта помогли запуститься и подготовили промокампанию открытия. А самой востребованной оказалась информационная поддержка: через телеграм-канал и сайт активисты Reshim. рассказали о работе более 20 проектов.

Что говорят создатели: «Потребность в единой площадке особенно заметна на фоне „спецоперации“ в Украине. Если такая площадка есть, миллионы волонтеров и тысячи проектов могут гораздо быстрее находить друг друга и действовать сообща. Reshim. создавался, чтобы объединить эмпатичных и деятельных людей, помочь развиваться горизонтальным проектам, давать надежду, когда она так необходима», — команда Reshim.

Как поучаствовать: Найти подходящий формат поддержки в разделе «Хочу помочь» на сайте хаба и написать о себе в телеграм-бот. Подписаться на канал с вакансиями проектов Reshim.Help и откликаться на них.

«Зеленая лента — символ протеста»

Что это: Идея акции появилась 26 февраля в одном из протестных телеграм-чатов. Активисты движения «Весна» предложили протестовать с помощью зеленых лент — вешать их везде как символ несогласия с войной и происходящим в стране. Зеленый цвет выбрали как символ весны: акцию запустили 1 марта. Вскоре информация распространилась по другим протестным каналам. За пять месяцев к акции присоединились тысячи активистов из 200 городов России.

Где следить: телеграм.

Что говорят создатели: «Люди склонны занимать позицию большинства. И когда им из телевизора говорят, что вся страна поддерживает „спецоперацию“, человек либо начинает в это верить, либо просто замолкает. Но когда улицы начнут утопать в зеленых лентах, станет очевидно, что реальное большинство совсем на другой стороне. Наша задача — дать протестным настроениям визуальное выражение, форму, которая сегодня наиболее безопасна», — координатор акции «Зеленая лента — символ протеста».

Как поучаствовать: Присоединиться к акции: завязывать зеленые ленты на видных местах в своем городе — автобусных остановках, заборах, столбах. Если вам будут задавать вопросы полицейские, говорите, что вы хотите привлечь внимание к лесным пожарам в Сибири (зеленый — цвет природы). Важно помнить о безопасности: организаторы акции не рекомендуют повязывать зеленые ленты на одежду, обувь и сумки.

«Анархия+»

Что это: С момента появления проекта в 2018 году его активисты работали над приложением для академических исследований философии анархизма и радикальной демократии. После начала войны старые задачи были временно заморожены. Сегодня активисты занимаются социологической теорией протеста и обзором малоизвестных в России способов протеста. А также дают площадку для публикации антивоенным проектам в своем телеграм-канале.

Где следить: телеграм.

Самые яркие проекты: Серия обзоров о современных методах протеста. Активисты составляют их на основе академических исследований, публикаций военных блогеров и англоязычных материалов по теме. Так, в тексте «Восстание с открытым кодом» рассказывается об онлайн-протесте.

Что говорят создатели: «Протест распространяется волнами. Главный действующий принцип — акция меняет вероятность появления следующей акции», — команда «Анархии+».

Как поучаствовать: Проекту нужны люди со знанием английского языка, которые могут читать исследования по социологии протеста и делать из них выжимки (желателен навык работы с исследованиями и знание социологии или политологии). Также требуются райтеры, дизайнеры и художники, чтобы, как говорят авторы проекта, «создавать контент с позитивным видением будущего».

По всем вопросам можно писать в телеграм-бот.

«Социалистическая Альтернатива»

Что это: Активисты движения с 1990 года помогают рабочим, бюджетникам, студентам и пенсионерам в России. С февраля 2022-го они выступают против войны в Украине: агитируют людей высказываться на работе и в учебных местах, выпускают антивоенный журнал «Зарево», распространяют агитационные материалы — плакаты для расклейки и акций.

Где следить: сайт, инстаграм, телеграм, страница в фейсбуке.

Самые яркие проекты: Всероссийский антивоенный митинг 6 марта 2022 года, который поддержали движение «Весна» и «Феминистское антивоенное сопротивление». Накануне митинга активиста «Социалистической Альтернативы» Джавида Мамедова арестовали. Ему начали угрожать, что на него и других участников движения заведут уголовные дела за экстремизм. Мамедов провел под арестом 67 дней и был освобожден в июне после международной кампании движения International Socialist Alternative в его поддержку. Акции прошли в десятках городов по всему миру, от Варшавы и Берлина до Тайбэя и Чикаго.

Что говорят создатели: «В наших интересах установление подлинной — низовой, рабочей — демократии, при которой невозможно появление нового авторитаризма и военных авантюр. Ради спасения наших зарплат, рабочих мест и уровня жизни необходимо передать объекты частной собственности (крупные компании и банки) в распоряжение трудовых коллективов, чтобы демократически перераспределять ресурсы и ставить производственные задачи в интересах большинства. Только такая Россия получит поддержку таких же трудящихся по всему миру!» — команда «Социалистической Альтернативы».

Как поучаствовать: Вступить в движение, написав в телеграм-бот или заполнив форму на сайте. Сделать пожертвование через Patreon. Купить журнал.

Из-за убогого тупого редактора и идиотского форматирования в источнике, часть проектов не влезла. Оставил самые, на мой взгляд, подходящие для реактора. Остальное - по ссылке на источник ниже.

Источник

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

slaik06.08.202212:45ссылка

-35.5

В этой стране всё, кроме языка в жопе начальства, звучит на 15 лет. Да и языки начальство склонно периодически менять, так что и это не панацея.

Colma106.08.202212:46ссылка

+43.9

Комментарии 8206.08.202212:39ссылка67.1

...

1 2...23 24 25 262728 29 30...39 40

Дальше

	политикаПодписчиков: 3931
	Вторжение в Украину 2022Подписчиков: 1397
	песочница политотыПодписчиков: 563
	НавальныйПодписчиков: 347
	ЕлкинПодписчиков: 247
	контакт-1Подписчиков: 156
	мобилизацияПодписчиков: 142
	Дональд ТрампПодписчиков: 87
	Испуганный ОМОНовецПодписчиков: 77
	гражданская война в России 2023Подписчиков: 72

	песочница политотыРейтинг: 258,992.7
	Вторжение в Украину 2022Рейтинг: 221,818.8
	путинРейтинг: 111,042.5
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,611.4
	все плохоРейтинг: 59,836.0
	политическая карикатураРейтинг: 50,539.4
	лукашенкоРейтинг: 36,065.8
	COVID-19Рейтинг: 32,090.9
	выборыРейтинг: 30,498.0

уфы

Предателей-то этих подлечили, жируют в плену.

Россиянам рассказали о пользе вреда. Опять.

Отличный комментарий!

Вот что происходит, когда встречаешься не с привозными бюджетниками

Отличный комментарий!

А как в вашем городе прошло 26.03.2017 ?

Отличный комментарий!

Гуманитарная солярка для голодающих Донбасса.

Гумконвой из России привез 20 цистерн солярки голодным детям Донбасса и три грузовика кормящих рук. Колонна шла в сопровождении машин под русскими флагами.

Команда Максима Каца продолжает разоблачать схемы фальсификаций на электронном голосовании

Отличный комментарий!

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Где бы вы ни находились (даже в России), вы можете стать частью антивоенного движения

«Антипропаганда»

«Город без Z»

«Методы гражданского протеста»

«РОСштраф»

Reshim.

«Зеленая лента — символ протеста»

«Анархия+»

«Социалистическая Альтернатива»

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

уфы

Я Ватник песочница политоты предатели разная политота ...политика

Предателей-то этих подлечили, жируют в плену.

импортозамещение бумага рывок прорыв польза Оруэлл ...политота

Россиянам рассказали о пользе вреда. Опять.

Отличный комментарий!

Беларусь лукашенко МЗКТ видео ...политика

Вот что происходит, когда встречаешься не с привозными бюджетниками

Отличный комментарий!

Митинг песочница моё ...политота

А как в вашем городе прошло 26.03.2017 ?

СССР твиттер Ксенофобия ...политота

Отличный комментарий!

#Острый Перец песочница политоты гуманитарная помощь разная политота ...политика

Гуманитарная солярка для голодающих Донбасса.

Гумконвой из России привез 20 цистерн солярки голодным детям Донбасса и три грузовика кормящих рук. Колонна шла в сопровождении машин под русскими флагами.

выборы выборы 2021 фальсификация Максим Кац Анастасия Брюханова ...политика

Команда Максима Каца продолжает разоблачать схемы фальсификаций на электронном голосовании

таджикистан ...политота

Отличный комментарий!

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Боевые пидоры Вторжение в Украину 2022 цифровое подполье гражданский протест ...политика

Где бы вы ни находились (даже в России), вы можете стать частью антивоенного движения

«Антипропаганда»

«Город без Z»

«Методы гражданского протеста»

«РОСштраф»

Reshim.

«Зеленая лента — символ протеста»

«Анархия+»

«Социалистическая Альтернатива»

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика