Результаты поиска по запросу «

16 лет голая

Чеченский синдром

Анализируя состояние российского общества, многие видят параллели c историческими событиями. «Гибридная война» с «народными правительствами», например, применялась уже давно (финны и корейцы могут подтвердить), а «веймарский синдром» точь-в-точь соответствует нынешнему «вставанию с колен». Но при этом часто упускается из виду «чеченский синдром».

Казалось бы, какое отношение чеченская история имеет к нашим делам? Я сейчас не о кадыровских наёмниках, которых отправляют на Донбасс и возвращают потом в рефрижераторах. Суть «чеченского синдрома» в том, что огромная страна и народ-победитель собираются бросить вызов гегемонии США, готовы «уничтожить турецкий черноморский флот за считанные часы», но при этом полтора миллиона чеченцев вертят великой Россией, как хотят, и вселяют ужас. Даже не полтора миллиона, а несколько десятков тысяч.

Всё будет Чечня

Я не хочу пересказывать все страшилки, вы и сами их прекрасно знаете. Чеченские и дагестанские свадьбы со стрельбой, успешное рубилово мусульман с омоновским автобусом в Москве и т.п.

И что? И ничего. И это только бытовуха. А есть ещё политика. Там ещё круче.

Вот только некоторые «достижения» Рамзана Ахматовича:

- публично разрешал стрелять чеченским силовикам по «федералам» из других регионов, которые «действуют без разрешения». Там ставропольская полиция осмелилась провести спецоперацию в Грозном, как будто это Россия, причём самого Кадырова не уведомили (вероятно, предполагали, что он, как обычно, даст своим бандитам сбежать);

- заставил красноярского депутата извиниться за «оскорбительные высказывания» (бессовестный депутат написал, что Кадыров дискредитировал звание Героя России, и порекомендовал ему не мешать «нормальным, честным, работящим людям обустраивать свою любимую Россию». Одним словом, шайтан, а не депутат (хорошо хоть не вынудили без штанов клясться в любви к Путину);

- кадыровец Адам Делимханов набил морду другому депутату ЕДРО Журавлеву прямо в Госдуме, между прочим, не какому-то ботанику, а депутату-патриоту от партии Рогозина «Родина». Дело закончилось тем, цитирую Журавлева, что «у Адама Султановича выпал золотой пистолет − не знаю откуда, − и мы решили прекратить все действия».

И подобных историй очень много, все не перечислишь.

Голос России

А что по этому поводу думает среднестатистический россиянин? Неужели «Кошмар, как так можно, пора уже их приструнить, дадим же им отпор, за сутки дойдём до Грозного и в считанные часы уничтожим армию и флот силовые структуры Чечни»? Почти. «Ужас, ну и дикари, только бы не пришлось опять с ними воевать! Пусть Путин даст Кадырову всё, что угодно, только чтобы нас не трогали!»

И это тот случай, когда власти слышат голоса простых россиян: Рамзан Ахматович исправно получает российскую дань. Вернее, это «Аллах деньги даёт». А россияне вполне искренне радуются тому, что кадыровцы едут воевать с «бандеровцами» (искренность обеспечивают два довода: во-первых, «хорошо, когда такие великие воины на нашей стороне» и, во-вторых, «наконец-то они переключились на кого-то ещё, ура-ура»). Но проблема в том, что «великие воины» никуда из России не денутся, надежды на это нет.

В этой связи интересно ведут себя русские националисты. Уж они-то, казалось бы, должны сказать своё веское слово десантника при виде бесчинств кавказцев! И что мы видим? Бесстрашный Егор Просвирнин заканчивает свой текст про Кадырова словами «время от времени почему-то орать от ужаса хочется», а Холмогоров заявляет, что «Рамзан Кадыров – гордость России… Глядя на Кадырова, я горжусь Россией…».

Тут ведь какое дело. Я могу поверить в искренность российского имперского фашиста, который считает украинцев «сепаратистами, предавшими Русскую Империю». Пусть это бред, но он сам может в него верить. А вот в искренность русского националиста, который боится пикнуть в своей родной Москве и вместо защиты русских на Кавказе собирается защищать русских Донбасса, я поверить не могу никак.

Понимаете, когда российский боевик Ольхон порет до смерти мирного жителя Донбасса, которого обвиняет в торговле наркотиками, хочется спросить: чувак, а как успехи в борьбе с наркоторговлей в твоей родной Сибири? Всех победил, осталось Донбассу помочь?

Новая Россия

Но противоречия нет. Русские националисты просто проиграли свою Россию, в том числе чеченцам. И они пытаются найти утешительный приз и построить «Новую Россию», где их будут бояться. Чеченцев и дагестанцев все эти Ольхоны боятся до одури. А укропов не боятся. И обычные россияне, что бы они ни говорили про бандеровцев, не боятся. Ведь украинцы не захватывают школы, не устраивают террористические акты и не убивают первого русского в 16 лет, как герои России. Вот и всё.

Это как с дедовщиной в армии – первый год унижают тебя, но ты живёшь мечтой отыграться на том, кто слабее. Чем сильнее тебя мочили «дедушки», тем жёстче ты прессуешь «духов» сам.

При этом страх перед теми «дедушками» никуда не уходит. Они в любой момент могут напомнить о себе. Помните знаменитый ролик «Чечня – круто»? Ты можешь быть «героем Новороссии», но против чеченца ты никто. О чём говорить, если кадыровцы похитили самого фельдмаршала «Новороссии» Пашу Губарева, когда им этого захотелось? А после освобождения Губарев с благоговением рассказал, что «ожидает встречи с Рамзаном Ахматовичем».

Вот и получается, что чем бесправнее российские пассионарии в своей РФ, тем сильнее им хочется поехать воевать на Донбасс против украинцев, которых они не так боятся, как чеченцев.

И ещё. Оппозиционер Яшин наивно думал (или делал вид), что его доклад угрожает Рамзану. Смешно. Кадыров сам опубликовал этот доклад раньше Яшина. Ведь этот доклад только на руку Кремлю.

Кадыровская страшилка

Знаете, почему Кадыров так обнаглел за последние пару лет? Потому что радость от «крымнаша» у россиян проходит, а животный страх перед Кадыровым и чеченцами никуда не денется. А это лучшая гарантия поддержки и будущего переизбрания Путина – ведь если не Путин, то кот. Но кот может и не найти управу на Рамзана. Не говоря о том, что «котом» может оказаться сам Кадыров, о чём без дрожи нельзя даже задуматься.

И что тогда? Нет, уж лучше затянуть пояса и в качестве компенсации за национальное унижение страны смотреть по телевизору сюжеты про успехи армии «ихтамнетов» в Сирии и Украине. Кнут в России надёжнее пряника. До тех пор, пока чеченский вопрос не будет решён, «чеченский синдром» у россиян не пройдёт, и они не станут свободными от своего страха. А это значит, что они будут лезть к нам и портить воздух на планете, с Путиным или без него.

А когда/если они разберутся с Северным Кавказом и перестанут бояться, тогда, глядишь, и соседями интересоваться перестанут. Вот только это будет очень не скоро.

Развернуть

Комментарии 524.02.201615:50ссылка10.0

Chakky

Хроники танка застрявшего в цирке, выпуск 9

Пидорньювс снова на связи, а значит пришла пора всем нам пощекотать своего внутреннего мазохиста и провести замеры пиздеца, произошедшего на минувшие сутки.

Главной темой обсуждения в нашей редакции после публикации прошлого выпуска Хроник стало заявление В.В.Путина, о финансировании ЧВК Вагнер. Что то в этом заявлении нас смущало, а масла в огонь размышлений подлил ChiWar, написав в ЛС нашей редакции, и несколько раз отметив 110 млрд "страховых" выплат.

После жарких споров, обсуждений и пары драк у нас сформировался такой вывод: Наши не очень дороги и не очень любимые чиновники, включая самого главного, часто говорят правду, когда забываются и заговариваются. И вот про эти 100 млрд он проговорился - страховые выплаты даются за всякие плохие штуки, после которых повоевать больше не получится. Так вот, даже если грубо посчитать по 5 млн за каждого крестьянина в преобразователе скелетов, то мы можем говорить о 22х тысячах потерь, только в структурах Вагнера.

К моменту публикации наших хроник оказалось, что мы не одни такие хитрожопые счетоводы, но переписывать вступление уже не будем, все равно мы сами додумались!

Но это все рассуждения, а нам пора к новостям!

1) Часть китайских компаний решили приостановить отправку своих товаров в Россию во время мятежа частной военной компании Вагнер 23–24 июня. Они опасались, что из-за ситуации в России начнутся "большие проблемы" с поставками. Об этом сообщил Reuters.

Как пишет Reuters, среди остановивших поставки компаний — производители одежды, автозапчастей и оборудования. Издание не приводит их названий. Глава торговой организации провинции Фуцзянь Шэнь Мухуэй сообщил Reuters, что некоторые местные компании до сих пор не возобновили поставки, так как не уверены в будущем.

Большой китайский брат - надежный поставщик нефритовых стержней в задницу!

политика,политические новости, шутки и мемы,Хроники танка застрявшего в цирке,путин,ЧВК "Вагнер",Китай,страны,лукашенко,Ингушетия,краматорск,Военные преступления,Украина,канабис

2) Руководитель Беларуси А. Лукашенко поручил создать алгоритм применения ядерного оружия, которое было доставлено в страну из России. По его словам, речь идёт о возможности нападения на республику. Между тем, контроль над ядерными ракетами в Беларуси остаётся у РФ.

Хитрожопый Александр Григорьевич явно что то чует и очень хочет максимально приготовится на случай внезапной бури в картофле?

3) Совет тейпов Ингушетии попросил Владимира Путина освободить лидеров ингушского протеста после того, как президент простил мятеж главе ЧВК «Вагнер» Евгению Пригожину. Пока глава государства на обращение не ответил. Протесты вспыхнули в республике весной 2019 года из-за изменения границы с соседней Чечней. 7 человек были осуждены на сроки от 7 до 9 лет по обвинениям в насилии против полицейских и создании экстремистской организации. Сообщает SOTA

Наша редакция считает что, скорее всего, многие эту новость пропустили или сочли ее недостойной внимания, однако мы хотели бы обратить на нее особое внимание. Это прямые последствия событий 23-24 июня, причем всплывшие столь скоро.

4) Кровь на белых диванах, вместо кафе — руины. Это кадры из Краматорска, по которому российские войска ударили двумя «Искандерами». Одна из ракет попала накануне вечером в центр города, в место, где было много людей. На момент подготовки этого материала известно о 11 погибших, раненых — более 60-ти, в том числе восьмимесячный младенец. Среди жертв — 17-летняя девушка и две 14-летние сестры.

Упражняться в знании матюков мы не будем. Скажем просто - расследование каждого случая и неизбежный трибунал.

5) Более тысячи украинских детей переданы в российские семьи, обнаружило издание Важные истории. Это втрое больше, чем сообщали российские чиновники. Власти Украины настаивают на том, что принудительная депортация детей с оккупированных территорий является военным преступлением.

По информации Важных историй, в 2022 году в российском банке данных о детях-сиротах появилось почти на две с половиной тысячи больше новых анкет, чем за прошлые годы. Издание считает, что таким образом власти РФ пытаются пристроить украинских детей в российские семьи.

По данным проекта Дети войны, в Украине около 19 с половиной тысяч случаев принудительной депортации несовершеннолетних. Возвращены 373 ребенка.

А вы думали мы в предисловии про глубину пиздеца просто так говорили? Конкретно Львову-Белову мы рекомендуем запомнить получше, так что без фоточки вы не обойдетесь.

6) Минпромторг предложил запретить государственным больницам закупать аппараты искусственной вентиляции лёгких иностранного производства. На проект постановления правительства обратила внимание газета Ведомости. Авторы инициативы считают, что необходимо поддержать отечественных производителей.

Помните как эти помойки горели в прекрасные времена ковида? А мы помним. Ну ничего, бабы новых пациентов нарожают ( спойлер - нет ).

7) Экспериментальное волеизъявление. Региональные выборы на оккупированных территориях Украины проведут по всей России. Это станет возможным благодаря решению Центризбиркома открыть «экстерриториальные участки», на которых за местных депутатов смогут проголосовать избиратели, покинувшие малую родину.

Как мы не ломали головы, никак не можем понять - на кой хер весь этот блядский цирк с типа выборами?

8) Российским школьникам расскажут о героях современности, среди которых полевые командиры «ДНР» «Моторола» и В. Жога, а также убитая в результате теракта Д. Дугина. Такие рекомендации Минпросвещения отправило в российские регионы, пишет издание «Тайга». Среди героев прошлого авторы называют, в частности, А. Невского и Ю. Гагарина.

9) Владимир Зеленский призвал Верховную раду легализовать медицинский каннабис. По его словам, это поможет гражданам преодолеть стресс и последствия боевых действий.

"Мы должны наконец честно легализовать для всех, кто в этом нуждается, лекарства на основе каннабиса, соответствующие научные исследования и контролируемое украинское производство. Это касается как строительства реабилитационных центров, так и подготовки соответствующих кадров. Все лучшие мировые практики, наиболее эффективные политики, решения, какими бы сложными или непривычными они ни были, должны быть применены в Украине".

Новая цель нашей редакции - как только все кончится - всеми правдами и не правдами придумать как найти друзей в Украине!

10) Сразу 70 детей отравились в детском лагере Амурской области. Вероятнее всего, они подхватили инфекцию в столовой.

Массовое отравление произошло в детском спортивно-оздоровительном лагере "Белые горы". В течение дня в медпункт обратилось 70 детей от 8 до 16 лет, которые пожаловались на боли в животе и рвоту. Что конкретно с ними произошло, ещё предстоит выяснить, но, по словам отравившихся, накануне они питались только в местной столовой.

Всего в лагере находится 275 детей, и с остальными пока всё в порядке. Сейчас в "Белые горы" направили представителя амурского управления Роспотребнадзора — теперь кухне и персоналу лагеря предстоит проверка со смывами с рук и поверхностей.

Сначала сидр, потом шаурма, теперь это... Импортозамещение нормальных специалистов идет по плану!

11) Госдума приняла в первом чтении законопроект об обязательном привлечении школьников к общественно полезному труду.

Нововведения предлагается внести в закон «Об образовании в Российской Федерации», одновременно исключив из него норму о запрете привлекать школьников к труду без согласия родителей. Хвастается ТАСС.

А что случилось? Рабочей силы почему то в стране перестало хватать? Даже неквалифицированной? Ай-яй-яй, как же так, у нас же так все хорошо!

И это были новости на сегодня, с вами был пидорньювс и наш вечерний выпуск новостей, оставайтесь с нами, мы держим руку на члене!

Развернуть

Отличный комментарий!

по краматорску у тебя наверное самая не отражающая суть всего пиздеца фотка

SobakaBalabaka29.06.202301:28ссылка

+10.6

Тут следует учесть несколько факторов. Основной - мне надо стараться балансировать так, что бы у меня самого не свиснула кукуха при обработке всех этих новостей. Второстепенный - суть новостных агрегаций - нимимализировать эмоции, это донесение информации. Да, я пишу новости с учетом реактора, с ехидством и подъёбами, но все же стараюсь относительно нейтрально все это делать. Ну и третье - реактор ценен тем, что меня могут дополнить, в том числе дать дополнительный фотоматериал. И за это спасибо, кстати.

Chakky29.06.202301:40ссылка

+45.7

Комментарии 4429.06.202300:20ссылка119.7

ALD960

А вот теперь - всё серьёзно

Автор - artyom_ferrier на LiveJournal

Просматривал материалы CNN за последние дни. И обнаружил то, чего ждал всё это время как признака того, что Кремлёвским, как это принято говорить в высокой политике, наступил пиздец. Окончательный и бесповоротный. Вне зависимости от их предсмертных судорог и жалких потуг на грозную риторику.

Что это за признак? В явном виде сформулированная мысль о том, что, захапав Крым и вторгнувшись на Донбасс, Россия нарушила Будапештский меморандум, по которому она сама, а также США и Великобритания, выступали гарантами суверенитета и территориальной целостности Украины.
Это нисколько не открытие для тех, кто хоть поверхностно интересовался развитием ситуации? Об этом говорилось с самого начала, с первого момента появления «вежливых зелёных человечков» в Крымской Раде?

Балакучий шинок,Сало, аналитика, обсуждения, Украина, война,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,политика,политические новости, шутки и мемы,песочница политоты,Аналитика,CNN,все будет хорошо,разная политота

Да, говорилось. Но не на CNN.
И здесь нужен, вероятно, небольшой экскурс в то, как устроена американская политика, в том числе информационная.
Доморощенные «политолухи», разумеются, уверяют, что устроена она очень просто. Всякие там буржуины, банкиры и прочие империалисты только для виду изображают межпартийную грызню, только чтоб внимание народа отвлечь, а на самом деле сидят все сообща и думают, какие бы новые соорудить козни против Великой и Прекрасной России, чтобы прибрать к рукам её бесценную вечную мерзлоту.

На самом деле, всё несколько сложнее. Великая Прекрасная Россия их интересует ровно в том смысле, чтобы она больше не создавала таких проблем, какие создавал старина Советский Союз. Собственно, таково же их отношение и ко всем прочим Великим и Прекрасным Державам на глобусе. Американцы вообще изрядные изоляционисты, и львиную долю внимания уделяют внутренним делам. На чём и идёт борьба между крупнейшими их партиями, Республиканской и Демократической. Борьба не опереточная, не иллюзорная. Поскольку у них существуют действительно серьёзные, фундаментальные расхождения в идеологии.

Разумеется, когда разворачиваются некие события за пределами США, привлекающие их внимание, в этой межпартийной борьбе всплывает и внешнеполитический аспект. Где каждая из партий предлагает своё решение. Причём, сообразно своему имиджу, демики говорят: «Здесь нужен диалог, здесь нужна умная дипломатия, здесь ничего не решишь лихим кавалерийским наскоком в духе этих дуроломов-республиканцев». Репы же, в целом более склонные заявлять: «Это вообще не наша проблема и нехер туда соваться», если всё-таки считают вмешательство необходимым, говорят: «Надо просто пойти и уебать урода, а не сопли размазывать, делая вид, как будто имеет смысл разговаривать с отморозками, чьи гарантии и обязательства ничего не стоят».

Нет, я, конечно, упрощаю, даже вульгаризирую, но в целом – так. И умные политики всего мира – извлекают очень большую пользу, строя лобби своих интересов в США (а это Силовая Крыша Цивилизации, нравится кому или нет), играя на противоречиях между крупнейшими американскими политическими кланами.

Идиоты, рассказывающие своей пастве про то, как американские буржуины только и знают, что сообща строить козни против их Сиятельной Помойки, - при определённом таланте в конце концов добиваются того, что американские буржуины действительно объединяются, преодолев партийные противоречия, и начинают сообща строить козни против очередной Гордой и Сиятельной Помойки.

В своё время этого удалось добиться японцам, возмущённым тем, что подлые амеры оспаривают естественное право сынов Ямато дербанить Китай и даже осмелились перекрыть поставки нефти.

Хусейну это удалось, захапав Кувейт.
Усаме бин Ладену – тоже удалось.

Каков индикатор того, что это удалось.
CNN.
Это – главный рупор Демократической партии. Да, в Штатах, конечно, свобода прессы, но это подразумевает и свободу владения прессой денежными ребятами для продвижения через неё своих взглядов на вещи. И вот CNN контролируется спонсорами Демократической партии (а Fox – Республиканской, соответственно).

До последнего времени, хотя этого не понимают наши доморощенные идиоты, CNN занимался, в освещении Российско-Украинского кризиса (как прежде – Российско-Грузинского), преимущественно тем, что отмазывал Путина, позволял ему сохранить лицо в глазах аудитории канала (а в случае с войной 888 – они ещё и целенаправленно топили Буша и его протеже Саакашвили, намекая, что те сами виноваты).

В нынешнем кризисе CNN, конечно, осуждал аннексию Крыма как таковую и войну на Донбассе, поскольку для его аудитории любая война ужасна, но старательно замалчивал тот факт, что Путин самым грубейшим и циничным образом нарушил Будапештский меморандум, по которому гарантами выступают США.

Почему этот факт так старательно замалчивался в контролируемых демиками СМИ? Потому что его акцентирование означало бы, что Штаты не просто в рамках доброй воли могут помочь Украине улаживать этот кризис, слегка надавливая на Кремль, а ОБЯЗАНЫ поставить зарвавшегося агрессора на место и очень жёстко. А проведение такой «категоричной» линии в СМИ представлялось обамовской администрации преждевременным. Они всё пытались как-то вернуть Путина в разум увещеваниями, уговорами, «умная дипломатия», - ну и, конечно, тянули время, дожидаясь, когда российская экономика начнёт уже зримо, ощутимо катиться под откос, причём так, чтобы внутри России это создало запрос на смену политического курса.

Ну вот теперь они, видимо, решили, что пора начать называть вещи своими именами. В частности, Путина – клятвопреступником и агрессором, а вмешательство США в Украинский кризис – не «доброй волей в рамках общей борьбы за мир-дружбу-жвачку», а юридической обязанностью. При невыполнении которой со Штатами просто перестанут считаться.

Соответственно, началась подготовка общественного мнения и среди «пацифистского», демократского электората к тому, что Путин и Кремлёвские это не просто «трудные партнёры», а преступники, которым нужно дать по рукам так, чтоб больше вообще никуда их не тянули (а лучше – протянули ноги).

Замечу, электорат Маккейна в этом и раньше не надо было убеждать, они-то с самого начала землю копытом рыли, порываясь в бой за Украину (против Кремля, в действительности). А теперь вот и «миротворцы» ясно дают понять, что шутки кончились. И пусть Песков сколько угодно исходит на говно, рассказывая, как с Путиным нельзя разговаривать языком ультиматумов – может не трудиться. Никто не будет уже разговаривать с ним «языком ультиматумов». Поскольку с гопником, который теперь официально и всеми заинтересованными сторонами признан безнадёжно обнаглевшим, - разговаривают языком пиздюлей.

Ну, разумеется, ядерной войны с Россией не хочет никто, но и прогибаться под кремлёвское маниакальное бахвальство – никто не будет.
Впредь – думаю, западные лидеры и не будут размениваться на громкие ультиматумы и «сто первые предупреждения», чтобы не давать лишнюю пищу кремлёвской пропаганде.
Они сконцентрируются на трёх направлениях. Первое – продолжение давления на российскую экономику (хотя ей и так немного надо). Второе – не столько даже поддержка «внесистемной оппозиции», которая едва ли обретёт большую популярность в России, сколько – выход на людей в элите, которые могли бы сменить Путина и плавно развернуть курс на сближение с Западом, гарантируя впредь уважение договоров и всё такое. Третье – вероятно, всё-таки, поставка оружия и военного снаряжения Украине уже не в «декларативных», а в значительных масштабах. Возможно – вместе с бойцами ЧВК вроде Грейстоун и Академии, которых (виртуальных, правда) уже в таком множестве «замочили» ополченцы Лугандонии. Теперь они получат возможность увидеть, что это на самом деле такое.

Причём, такие меры – их не надо широко анонсировать. Внешне западные лидеры могут даже позволить себе действия, которые российская (да и украинская) пропаганда может истолковать как уступки Путину. Причём такие, что вызовут даже возмущение в западном обществе: «Вы охуели, под гопника голимого прогибаться, агрессора снова умиротворять? Мюнхен ничему не научил?» Ну, когда уж даже CNN начала называть вещи своими именами и довела до сведения аудитории сведения о Будапештском меморандуме и явном его нарушении Кремлём.

Этого – и надо западным политическим лидерам. Теперь действительно объединённым перед лицом такой угрозы, на фоне которой бледнеют их прежние дрязги и размолвки.

К слову, не думаю, что и в Мюнхене Чемберлен с Даладье были такими простачками, что не понимали, с кем имеют дело. Верили, что он остановится и что удастся избежать войны с ним. Думается, они довольно сознательно (хотя и цинично) сдали ему Чехословакию, поскольку просто считали себя на тот момент слишком слабыми для большой войны с Германией. Им нужен был хотя бы год для наращивания военного потенциала, особенно в авиации, и – подготовка общественного мнения к мысли, что договориться с Гитлером не получится от слова «совсем», придётся лезть в драку.

Сейчас же военные потенциалы России и НАТО (даже одних только США) – они просто несопоставимы. Экономические – тем более. Причём, российский резко падает, можно сказать – коллапсирует, а западный – вполне себе растёт.
Полномасштабный конфликт кончится очень быстро и плачевно для России. Настолько плачевно, что они на самом деле этого не хотят, несмотря на то, что если смотреть российские СМИ и блогосферу – русские кажутся какими-то неисправимыми «варварами» и шизофрениками. На самом деле понятно, что в каждом народе есть одержимые сектанты, есть «джингоисты», и эта пена всплывает на поверхность, когда дует соответствующий ветер на верхах. Достаточно способствовать приходу наверх более вменяемых людей – и народные настроения тоже утихомирятся. Особенно, на фоне экономических трудностей. Люди, заставшие восьмидесятые – прекрасно помнят, как буквально за пару лет резко сократилось число фанфаронов, грозившихся «поставить Америку раком». Они не вымерли. Они – озадачились.
Ну а сейчас это ещё быстрее произойдёт.
И, надеюсь, это будет действительно последний припадок великодержавного московитского психоза. После – Россия станет нормальной, вменяемой страной, а может, и выбьется когда-нибудь в планетарные лидеры. Когда мы займёмся, чёрт побери, не «освобождением Малороссии от Украины», а действительно правильным делом. Освобождением Родезии от Зимбабве :-)

Развернуть

Комментарии 3716.02.201519:26ссылка17.4

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

remedios1422

политика,политические новости, шутки и мемы,Голая вечеринка

Развернуть

Отличный комментарий!

Но он же тоже попал под опалу за клип

4ever_free28.12.202317:35ссылка

+15.9

Все верно. Сталин потом тоже оказался предателем, опозорившим учение Ленина.

Reconquistar28.12.202317:37ссылка

+61.0

Комментарии 1728.12.202317:19ссылка73.1

sudoku_gosu

Эпохальное событие: за 12 месяцев с октября 2020 по сентябрь 2021 естественная убыль населения в России, скорее всего, оказалась самой большой в мирной истории: около 997 тысяч человек.
Помесячных данных по Крыму до 2015 года у меня нет.
Без Крыма, но с Чечнёй минус 977 тысяч
Данных по Чечне до 2003 года нет.
Без Крыма и без Чечни сейчас минус 998 тысяч - рекорд (с июля 1999 по июнь 2000 -983 тысячи)
https://www.facebook.com/rickky.spirewanderer/posts/4457670520967557

$2,000,000 1,800,000 1,600,000 1.400.000 1.200.000 1,000,000 ДД Естественный прирост в РСФСР/России^^^Д _ИНЧ| За 12 месяцев!^. ИВ посуточно... Jj 400,000 200,000 М Л л нжА т г i л i f\\ \ л У! л Л Í \/ V л V A i А/1A Ml м/ \ А Лг* \/ Jlí$

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

Керосин09.10.202112:44ссылка

-41.3

Конкуренция на рабочее место ниже?

Alexpmhihx09.10.202113:03ссылка

+14.9

Меньше орков поедет заграницу защищать рузкий мир.

Mercenary_Tao09.10.202113:14ссылка

+39.8

Комментарии 13209.10.202112:33ссылка60.4

CrazyKot

Турелька под управлением Steam Deck

$ ТРО МЕД IА . ' .* "*f r ^¡Ш-' - N лк л -чь- «»w «ГЗГ J V «*Л-* ±-Z. <fc*. Г* /‘■^ • ti • --лйа ÏB£F К • " * ^т* • ‘ 1^ w I/# ^ 9 • _/7, Í ш V*4¿/ ^ >1 т. ~ а /К -> «Г- ' ^ '. rv>» ' ;.,A“V ,- л.^ ^ ¡\£ Ъг?» Jp -?+№,Война в Украине,турель,Steam$

ТРО М£Д/а,Война в Украине,турель,Steam Deck,консоли,политика,политические новости, шутки и мемы,Вторжение в Украину 2022

Война в Украине,турель,Steam Deck,консоли,политика,политические новости, шутки и мемы,Вторжение в Украину 2022

Развернуть

Отличный комментарий!

WHEN I WAS YOUR A&E, l DEFEATED THE NAZIS VHJtAtUE ON XBOX OR PLAYSTATION? Steam

Wild Snake02.05.202308:49ссылка

+55.0

Комментарии 7001.05.202318:18ссылка85.4

Arterton

Ш Здесь Шепелинф ' @¡lya_shepel¡n 9:37 РМ • Dec 27, 2023 • 152.2К Views О 32 ti 301 Ç? 5.8К Д 82 &,Голая вечеринка,политота,Приколы про политику и политиков

Развернуть

Комментарии 228.12.202321:12ссылка22.7

S0n_0f-a-Tzeentch

ГОРДОСТЬ РОССИИ [2021ОРОАТЕО! КУРСКИЙ ФЛОТ ПИТЕРСКАЯ СОЛЬ ПСКОВСКИЙ ДЕСАНТ КЕРЧЕНСКИЕ РУЖЬЯ КЕМЕРОВСКАЯ ВИШНЯ ДАГЕСТАНСКИЕ КИРПИЧНЫЕ ЗАКОДЫ СТАЛИНСКИЕ САМОВАРЫ КРЫМСКАЯ ВОДА ЛЕНИНГРАДСКИЕ ПИЛЫ ЯКУТСКИЕ ЛЕСА ВОРОНЕЖСКИЕ БОМБЫ САРАТОВСКИЕ ШВАБРЫ,политика,политические новости, шутки и

Развернуть

Отличный комментарий!

Ну ладно дворец, швабры и леса я знаю, а остальное?

Youer25.12.202118:22ссылка

+0.1

Пилы это к Питеру отсылка, тц зимняя вишня, самовары это обрубки людей после войны, подлодка курск, которая "она утонула", остальное не знаю

zZzRaVeNzZz25.12.202118:25ссылка

+5.7

Рязанский сахар - гексогеновая закладка в Рязани
Дагестанские заводы - рабство
Питерская соль - скорее всего наркотические соли
Керченские ружья - стрельба в Керчи
Псковский десант - неожиданные потери среди ВДВ из Пскова в мирное время паралельно боям на Донбассе.
Крымская вода - ее нет
Томские ленты - свежие поджоги гипермаркетов в Томске
Воронежские бомбы - если что, бомбим Воронеж

Batty25.12.202118:41ссылка

+45.2

Комментарии 22025.12.202118:20ссылка88.6

S0n_0f-a-Tzeentch

Власти т.н. «ДНР» собираются казнить пленённых иностранных военных, которые воевали в составе Армии Украины

Двое британцев (Шон Пиннен и Эйден Аслин) и марокканец Саадун Брагим были обвинены так называемыми властями «ДНР» в наёмничестве.

Судилище постановило казнить трёх военнослужащих иностранного происхождения, воевавших за ВСУ.

политика,политические новости, шутки и мемы,ВСУ,Вооружённые Силы Украины, Збройні Сили України, ,Украина,страны,Россия,казнь,все плохо,ОРДЛО,Вторжение в Украину 2022,Великобритания,Great Britain, UK,марокко

Один из адвокатов пленных иностранных солдат заявил, что те планируют обжаловать смертный приговор. Рассматривать аппеляцию будет тот же самый суд, что вынес смертный приговор.

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

Barmaleilo09.06.202217:21ссылка

-224.6

То что Лугандонское мясо и чвк вагнера теперь будут казнены в ответ.
В принципе как и другой наемнический контингент РФ.

crom09.06.202217:23ссылка

+59.5

Нажмите, чтобы показать комментарий

Barmaleilo09.06.202217:23ссылка

-159.7

В том, что какое то мудачье казнит пленных

Oladushek09.06.202217:25ссылка

+71.3

Комментарии 45409.06.202217:17ссылка78.0

...

1 2...19 20 21 222324 25 26...99 100

Дальше

	политикаПодписчиков: 3902
	Вторжение в Украину 2022Подписчиков: 1383
	песочница политотыПодписчиков: 568
	НавальныйПодписчиков: 348
	ЕлкинПодписчиков: 245
	контакт-1Подписчиков: 152
	мобилизацияПодписчиков: 141
	Дональд ТрампПодписчиков: 81
	Испуганный ОМОНовецПодписчиков: 75
	гражданская война в России 2023Подписчиков: 72

	песочница политотыРейтинг: 259,118.8
	Вторжение в Украину 2022Рейтинг: 221,940.1
	путинРейтинг: 111,270.6
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,614.4
	все плохоРейтинг: 59,872.6
	политическая карикатураРейтинг: 50,521.1
	лукашенкоРейтинг: 36,067.0
	COVID-19Рейтинг: 32,197.6
	выборыРейтинг: 30,497.8

16 лет голая

Чеченский синдром

Хроники танка застрявшего в цирке, выпуск 9

Отличный комментарий!

А вот теперь - всё серьёзно

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Отличный комментарий!

Отличный комментарий!

Турелька под управлением Steam Deck

Отличный комментарий!

Отличный комментарий!

Власти т.н. «ДНР» собираются казнить пленённых иностранных военных, которые воевали в составе Армии Украины

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

16 лет голая

Балакучий шинок #Сало с №востями песочница политоты длиннопост разная политота ...политика

Чеченский синдром

Хроники танка застрявшего в цирке путин ЧВК "Вагнер" Китай лукашенко Ингушетия краматорск Военные преступления Украина канабис ...политика

Хроники танка застрявшего в цирке, выпуск 9

Отличный комментарий!

Балакучий шинок #Сало с №востями песочница политоты Аналитика CNN все будет хорошо разная политота ...политика

А вот теперь - всё серьёзно

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Голая вечеринка ...политика

Отличный комментарий!

демография ...политика

Отличный комментарий!

Война в Украине турель Steam Deck консоли Вторжение в Украину 2022 ...политика

Турелька под управлением Steam Deck

Отличный комментарий!

Голая вечеринка ...политота

Отличный комментарий!

ВСУ Украина Россия казнь все плохо ОРДЛО Вторжение в Украину 2022 Великобритания марокко ...политика

Власти т.н. «ДНР» собираются казнить пленённых иностранных военных, которые воевали в составе Армии Украины

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика