Результаты поиска по запросу «

2 волна

»
Дока 2

Дока 2(40)


Запрос:
Создатель поста:
Теги (через запятую):



zerrrokzerrrok

Навальный ...политика 

Уже скоро) простите..

Полную версию разговор смотрите на канале Navalny 1Ые I - ЗДРАВСТВУЙТЕ, Я ЗВОНЮ ВАМ ИЗ СЛУЖБЫ БЕЗОПАСНОСТИ СБЕРБАНКА,Навальный,политика,политические новости, шутки и мемы
Развернуть
Комментарии 5402.02.202122:38ссылка99.1
Mind's IMind's I

Вторжение в Украину 2022 Харьков Украина ...политика 

Ракетный или бомбовый удар по Харькову

ссылка на гифку

Развернуть

Отличный комментарий!

ублюдки
Acedonis Acedonis01.03.202209:57ссылка
+53.0
© © Владимир Да какой снаряд? Машины даже не дрогнули от волн одна так вообще ровно едет через эпицентр. 6 Сэмпай Реально фейк 12;48 Вандал Вандалов Красивый фейк I 4 8 12:44 А.к Ну да на монтаж похоже.тачки даже не откинуло.а в кино тока так отлетают.оператору оскара 4 РА гстрЬ
Necrocannibal1 Necrocannibal101.03.202210:45ссылка
+73.1
Комментарии 35001.03.202209:55ссылка129.5
GreydarkGreydark

Ёбаный стыд песочница политоты доброта #Острый Перец разная политота ...политика 

Россияне желают счастья новорожденной принцессе Шарлотте

Олег Малик Прикольная новость будет когда рыжий ублюдок(принц Гарри), при душит малышку (она на одну позицию ближе к престолу чем он). Англо-саксы мрази,скорее бы вы передохли !!!! 2 мая в 22:03 ; Это спам Ответить Мне нравится Давид Бурлаков Да будут они прокляты и наказаны! Весь мир в крови
Развернуть
Комментарии 6506.05.201514:57ссылка18.4
EllarihanEllarihan

творчество душевнобольных Вторжение в Украину ...политика 

Год тому назад

ч/ Яеас1оука ф 1 686 485 пщписнимв Появилось кадры, подтверждающие бои за Харьков — мы взяли город в кольцо, ВСУ пытается разблокировать город Появились видео, подтверждающие боестолкновения под Харьковом. Женщина за кадром рассказывает о том, что российские тактические группы полностью

Старше Эдды Пересланное сообщение От GREY ZONE Выход к морским границам Чёрного и Азовского моря отрезан. В районе Одессы прошла высадка десанта с БДК и вертолётной аВИаЧИИ- ©16.2K 05:45,творчество душевнобольных,Вторжение в Украину,политика,политические новости, шутки и мемы

I Владлен Лётчики пишут: Русская авиация подавила всё ПВО с первого захода. На второй заход не осталось целей. ' ________________О 155.1 К 07:25^,творчество душевнобольных,Вторжение в Украину,политика,политические новости, шутки и мемы

Военкор Медведев @0п... • 24 февр. | На Украине подтвердили, что Зеленский сбежал д> 76 11 401 О 743,творчество душевнобольных,Вторжение в Украину,политика,политические новости, шутки и мемы

Развернуть

Отличный комментарий!

Пидорашка проиграла войну. Аноним ■■ ^3 25/02/22 Птн 00:46:28 #1 №46481762 Итак на основе первого дня я делаю вывод, что война уже проиграна. Блицкрига не случилось. Десант под Киевом разгромлен, Мариуполь все еще не взят, Харьков не взят (и сил на его взятие нет), о Киеве можно забыть. При
writer_ritter writer_ritter24.02.202309:52ссылка
+154.9
Комментарии 11424.02.202309:40ссылка104.9
Good_ManGood_Man

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика 

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы


В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l


То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы


Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Ещё камеры
X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio


3. IPMI серверов:

Asus
4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build
Dell (их подавляющее большинство)
A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin
Supermicro
G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018
Из серверов виртуализации встречаются ESXi, Proxmox и oVirt
4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)
4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0
5. Системы управления ИБП
О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows


Что-то похожее на мониторинг состояния систем обеспечения здания.
О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией
4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая
4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20
(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#



6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai


Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik


Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?


Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы
А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная
Антропово Костромской области
РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop
1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?


Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

root@debian3:~# nslookup 8 1 0.in-addr.arpa,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например
Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность


Стоимость уязвимости


«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная


А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

General Dial Out Status Traffic Connect To: vpn .mythtime .xyz User: u: 1 Password Profile Keepalive Timeout Use Peer DNS u^M37 default-encryption 60 □ Dial On Demand □ Add Default Route Default Route Distance: 1 Allow: 0 mschap2 0 mschapl 0 chap 0 pap OK Cancel Apply Enable Comment


Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня


Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность
Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/
Good_Man Good_Man13.01.202116:54ссылка
+7.8
https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.
Good_Man Good_Man13.01.202117:18ссылка
+8.5
Премию дадут?
SasnyiSosok SasnyiSosok13.01.202117:19ссылка
+1.4
Аванс: его жизнь.
Оплата: его не посадят.
Хермоус Мора Хермоус Мора13.01.202117:19ссылка
+48.3
Комментарии 27613.01.202116:54ссылка151.2
EllarihanEllarihan

космос МКС космическое оружие ...политика 

Испытание российского противоспутникового оружия поставило под угрозу МКС

Представители американского военного командования сообщили что Россия предположительно испытала противоспутниковое оружие на вышедшем из строя советском спутнике "Космос-1408" типа Целина-Д. Орбита получившегося облака обломков пересекала орбиту МКС и экипаж был вынужден укрываться в кораблях Союз и Crew Dragon. В данный момент на МКС сохраняется режим повышенной готовности, экипаж закрыл люки в некоторые отсеки. Официальных заявлений от российской стороны или от NASA пока не поступало. Официальные российские СМИ сообщали только о множественных пролётах неких обломков мимо МКС.

На иллюстрации - орбита Космоса-1408 и МКС. Тревога объявлялась каждый раз, когда МКС пересекала орбиту Космоса-1408. 

Geocentric Declination ISS 2021 Nov 15 0 100 300,космос,МКС,политика,политические новости, шутки и мемы,космическое оружие

Источники:

https://edition.cnn.com/2021/11/15/politics/russia-anti-satellite-weapon-test-scn/index.html

https://www.reddit.com/r/space/comments/qug99m/there_are_reports_that_russia_has_conducted_an/

https://thealphacentauri.net/103146-rossiya-ispytala-antisputnikovoe-orujie/

Развернуть

Отличный комментарий!

эти дебилы уже и космос решили засрать полностью
Imebal Imebal15.11.202120:59ссылка
+22.1
"Если мне не изменяет память, то реально опасных случаев сближения МКС с космическим мусором не было ни разу,"
---------------
Изменяет. В 2016-ом году иллюминатор пробило куском мусора.
Salmaloguz Salmaloguz16.11.202108:25ссылка
+34.1
Комментарии 6715.11.202120:52ссылка51.2
IDR57IDR57

курс доллара мнение эксперта экономика ...политика 

Доля доллара в торговых операциях сокращается... Ну чё, пацаны, скоро доллар по соточке?

Россиянам объяснили опасность покупки долларов Q6 О 5 О Q О 0 @ Добавить 8 «Мою Ленту» Фото: Dado Ruvic / Reuters Россиянам объяснили опасность покупки долларов США. Об этом эксперт инвестиционной компании «Универ Капитал» Сергей Дроздов рассказал агентству «Прайм». По его словам, опасаться
Развернуть

Отличный комментарий!

Это новорусская традиция, рассказывать каждый год что "доллар ВСЕ"
urumi urumi03.05.202114:02ссылка
+57.4
Комментарии 9503.05.202114:00ссылка47.4
Raizel KnightRaizel Knight

выборы Украина ...политика 

Зеленский и Порошенко выходят во второй тур президентских выборов Украины

Согласно данным экзит-поллов, Зеленский набирает 30, 4%, Порошенко — 17,8%, Юлия Тимошенко — 14,2%, Юрий Бойко — 9,8%, Анатолий Гриценко — 7,1%

политика,политические новости, шутки и мемы,выборы,Украина,страны


В ЦИК Украины сообщили, что системных нарушений не выявлено. «Есть единичные случаи, но они являются классическими для любого голосования», — сообщила секретарь Центризбиркома Наталья Бернацкая. В ЦИК и Комитете избирателей Украины говорят, что на участки подвозят граждан, некоторые избиратели фотографируют бюллетени. Всего ЦИК Украины в день голосования получил 11 жалоб.


Полиция возбудила 25 уголовных дел из-за нарушений на выборах. По состоянию на 19 часов, в полицию поступило более 1,7 тысячи сообщений о нарушениях, допущенных в ходе голосования. Больше всего — из Киева, Днепропетровской и Одесской областей. В Днепре, в частности, в полицию поступили ложные сообщения о минировании девяти избирательных участков.


В штабах кандидатов говорят о сотнях нарушений. Штаб Владимира Зеленского уже к полудню зарегистрировал 1,5 тысячи нарушений, в том числе подвоз граждан и появление умерших людей в списках избирателей. В штабе Юлии Тимошенко говорят, что зафиксировали факты незаконной агитации, подкуп избирателей и выдачу бюллетеней с заранее проставленными отметками.


У ЦИК Украины есть 10 дней на подведение итогов выборов.Оригиналы протоколов региональных избиркомов начнут свозить в ЦИК около обеда 1 апреля, сообщила секретарь Центризбиркома Наталья Бернацкая. Она отметила, что ЦИК рассчитывает объявить результаты голосования быстрее, чем за 10 дней, предусмотренных законом. Если ни один из кандидатов не наберет более 50% голосов, ЦИК назначитвторой тур голосования, который пройдет 21 апреля.


https://meduza.io/feature/2019/03/31/vybory-prezidenta-ukrainy-glavnoe

Развернуть

Отличный комментарий!

ашящщнв
BEPTOJIET BEPTOJIET31.03.201920:24ссылка
+11.5
Скоро настанет эра когда президентами будут становится звезды и идолы
Supremacy Supremacy31.03.201920:26ссылка
+16.4
 . Т ' ■ грг ь,;ЦК plm| 1 -фЫ и 1 Д СГ!СГ СГ( ¥ - / !■ ■ Bf 4 . ш |шл 1 Яшк/ МЁШгА
Raizel Knight Raizel Knight31.03.201920:29ссылка
+67.5
Комментарии 49931.03.201920:23ссылка45.7
Kasyan666Kasyan666

Вторжение в Украину 2022 Россия Украина Германия Европа Евросоюз протест конфликт telegram sota ...политика франкфурт 

Между участниками "Украинского марша" и участниками российской антивоенной акции произошел конфликт

 

В немецком Франкфурте на украинский марш собралось около 1000 участников.

По данным "Telegram"-канала SOTA, Между ними и участниками российской антивоенной акции произошел конфликт: часть украинцев срывали митинг россиян, перекрикивая ораторов и включая громкую музыку.

 

 

Также в ходе акции после лозунга «Путин – хуйло» её участники перенесли это слово на классиков русский литературы, а затем и на Навального.

Развернуть

Отличный комментарий!

долбаёбы есть везде
Вирус лени Вирус лени27.02.202316:19ссылка
+28.7
Пичалька в том, что долбаёбов обычно ГОРАЗДО более хорошо видно и слышно.
Kasyan666 Kasyan66627.02.202316:22ссылка
+43.3
Комментарии 17527.02.202316:14ссылка13.3
666lavr666lavr

Алексей Навальный ФБК расследование коррупция росприроднадзор Радионова ...политика 

Горящие реки и тайное имущество главы Росприроднадзора

Вы живете в России. А значит, увы, вы скорее всего дышите загрязненным воздухом и пьете воду с кучей вредных примесей. И вы беситесь и говорите: ну почему государству на это плевать? Посмотрите этот ролик и узнаете.

Ведь любая российская проблема упирается в коррупцию.


В Норильске произошла ужасная экологическая катастрофа. Крупнейшая за всю историю Арктики.

л ; - - • ; ж,политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Масштаб ее такой, что Путин объявил чрезвычайную ситуацию федерального масштаба. Оцените. Из-за эпидемии они это не объявили, а здесь да. То есть реально огромная катастрофа.

Что же происходит на месте? Конечно же, чиновники пытаются всё скрыть. И ситуация дошла до того, что даже чиновники не выдерживают. Сотрудник норильского Природнадзора, оказавшийся первым на месте аварии, записал даже 40-минутное видеообращение, где рассказывает о том, как его сначала не пускали, потом не брали его акты осмотра. И в конце просто отстранили от проверки. И он прямо говорит, что его коллеги сейчас совершают служебное преступление.

То есть орган, который отвечает за расследование экологической катастрофы занимается тем, что скрывает следы экологической катастрофы. И интересно, что глава Росприроднадзора Светлана Радионова, как сообщают нам СМИ, прилетает в Норильск на люксовом бизнес-самолете, принадлежащем предприятию «Норильский никель». Тому самому, по вине которого по российской Арктике сейчас текут реки, вода в которых горит. Уже как минимум странно. Едет проверка, которая может оштрафовать олигарха Потанина (ему принадлежит «Норильский никель») на сотни миллиардов рублей. И почему-то эта проверка летит на частном самолете, принадлежащем олигарху Потанину.

Поэтому мы в ФБК решили подробнее познакомиться с этой прекрасной дамой Светланой Радионовой, начальницей Росприроднадзора. Ну и вас тоже познакомить.

Наша героиня, несмотря на свой гламурный образ, не особенно любит публичность.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

К своему удивлению, мы сразу обнаружили, что Роскомнадзор о ее репутации волнуется не меньше, чем о репутации Наили Аскер-заде: по решению суда заблокировано более 100 сайтов о, казалось бы, никому не известной и не интересной чиновнице Родионовой.

и гееБТг.rublacklist.net/Siarch/17qrf3dionova ☆ [II РОСКОМСВОБОДА >*С f РЕЕСТРЫ ИНФОГРАФИКА БЛОГ гаоюгюта а Реестр запрещенных сайтов Реестр организаторов распространения информации Реестр новостных агрегаторов Вы ищете: гасКопоуа Найдено записей в реестрах запрещенных сайтов: 101

Сам тот факт что она реально никому не известна — это огромное недоразумение. Эта женщина, которую большинство из вас видят впервые, главный в стране человек по экологии. И если «экология» вам кажется чем-то абстрактным — «ну чего там, какие-то птички, рыбки, бабочки», — то давайте простыми словами. Мусорные свалки — что в Подмосковье, что знаменитые типа Шиеса — это ее зона ответственности. Черное небо над Красноярском и миллион задыхающихся каждую зиму горожан — тоже ее вотчина. Отравленная вода в Челябинске. Скандал с китовыми тюрьмами и издевательствами над животными — тоже к ней. И сейчас река, в которой находится 20 тысяч тонн дизельного топлива и в которой, скорее всего, умрет все живое на следующие десятилетия, — и это к нашей сегодняшней героине.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Из-за одних мусорных скандалов в России прокатились волны протестовчудом не разбился пассажирский самолет, и слетели с постов два губернатора. Об этом всем мы слышали и хорошо знаем. А о чиновнице, которая отвечает за то, чтобы всего этого не происходило, — нет.

Итак, Светлана Геннадьевна Радионова, молодая чиновница со впечатляющей карьерой.

В 1999 году она начала работать в прокуратуре, сначала подмосковной (в Жуковском), потом московской. Работала в Следственном комитете, референтом и главой инспекции. Потом заместительницей начальника Ростехнадзора, где она курировала нефтяную отрасль, а в 2018-м вышла на ту должность, которую занимает сейчас, — возглавляет Росприроднадзор. Ведомство осуществляет контроль в сфере природопользования и следит за охраной окружающей среды.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Абсолютно идеальная дистиллированная чиновничья карьера. В 22 года она заступила на госслужбу, нигде больше не работала. Ее декларации этот образ полностью отражают. В последней доступной (за 2017-й год) видим доход 400 тысяч рублей в месяц и скромную квартиру 60м2. Больше ничего — ни дачи, ни автомобиля, ни какого-то паранормального дохода. Живет человек на зарплату. Наша скромная Золушка.

 супругом накопления та предыдущие годы Несовершеннолетним ребенок квартира долевая 118,1 Россия - - - - - - 3. Ферапонтов Л.В. заместитель руководителя квартира долспая 63,8 Россия квартира 64.6 Россия • 6292043.64 - Супруга квартира индивидуальная 64.6 ил и Россия - - -

Декларация за 2017 год. Радионова сжульничала и вообще не опубликовала свою декларацию за 2018. В 2018-м она поменяла место работы, но декларацию не подала ни по старому месту работы (Ростехнадзор), ни по новому (Росприроднадзор). Так делать нельзя.

И семья у нее такая скромная-скромная. Родители — пенсионеры, у отца была кулинарная лавка.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Брат — прокурор, подчиненный нашего черногорского друга, главы московской прокуратуры Дениса Попова. Младший брат Светланы, Григорий Радионов, был назначен на должность прокурора западного округа Москвы в 33 года. И у него тоже нет богатой супруги или каких-то подозрительных миллиардов. Только прокурорский доход 150 тысяч в месяц.

Прокурором Западного округа Москвы назначен 33-летний выпускник СГАП Прокурор Западного административного округа Москвы назначен приказом генпрокурора РФ Юрия Чайки - им стал советник юстиции_^иго£И1 _Радионов, ранее занимавший должность Мещанского межрайонного прокурора столицы, сообщает

И единственный другой человек, с которым СМИ постоянно связывают Радионову, — это тоже слуга народа, Антон Алексеевич Устинов.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Антона Устинова часто называют племянником бывшего генпрокурора Устинова, но мы достоверных подтверждений этому не нашли. Если знаете - пишите.

В начале 2000-х он работал (кстати, вместе с Мишустиным) в ФНС, прославился тем, что участвовал в деле ЮКОСА, потом был личным помощников Сечина. А после стал вообще советником президента Путина. Курировал проблемы топливно-энергетического комплекса. Они, видимо, так сработались с Путиным в тот момент, что в 2016-м Устинова назначили председателем правления Согаза — хитро украденной у Газпрома страховой компании, которая теперь принадлежит племяннику Путина и путинским дружкам Ковальчукам.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Так вот, в СМИ упорно пишут, что Радионова обязана своими карьерными успехами именно Устинову. Мы не знаем, насколько это правда, но можем подтвердить, что их связь не ограничивается учебой (25 лет назад) в одном саратовском университете. По информации Новой Газеты, Радионова и Устинов регулярно летают куда-то вместе на самолете. А мы, к своему удивлению, обнаружили, что отец Радионовой зачем-то публикует ссылки на фотографии Антона Устинова себя на страничке в Одноклассниках.

^ Геннадий Радионов • Все Ссылки С друзьями Игры и приложения Лента Друзья 13 Фото 30 Группы 3 Игры 1 Заметки 2 Е идео Ещё Статус Поделитесь с друзьями дельными мыслями или интересной ссылкой! Щ Комментировать О Л 0 16 Класс 2 Геннадий Радионов 7 ноя 2013 антон устинов - Яндекс.Картинки

При этом Устинов — это точно не муж нашей Светланы, она не замужем, а сам Устинов женат на другой женщине. Ну, в общем, даже если там какой-то сложный любовный треугольник, то пусть разбираются сами. Нас интересует коррупция.

И как раз мы переходим к тому, что спрятано от нашего с вами взгляда. Первым тревожным звоночкам стала недавно опубликованная в одном из телеграм-каналов информация о квартире Радионовой на Лазурном побережье во Франции. Прямо сильно тревожный звоночек, особенно учитывая, что Новая газета пишет, что Радионова летала в Ниццу более 40 раз за последние 4 с лишним года.

Русская Пресса Семья главы Росприроднадзора мадам Радионовой купила квартиру во Франции за 500 000 евро. ДОКУМЕНТЫ, ФОТО «Русская Пресса» и «Компромат Групп» обнаружили очередной пример безграничного чиновничьего патриотизма. Глава Росприроднадзора Светлана Радионова так влюблена во Францию, что

По данным «Новой», с 2015 года Радионова более 40 раз летала из Москвы в Ниццу, не обделяя своим вниманием и другие европейские города. Среди её попутчиков был замечен бывший советник президента Антон Устинов (племянник экс-генпрокурора России Владимира Устинова) — он же её частый спутник в

Ей бы по-хорошему в Шиес 40 раз слетать, но летала почему-то в Ниццу. Мы перепроверили, заказали выписки, все действительно так. Квартира куплена в 2017-м году, оформлена на фирму родителей — Геннадия и Татьяны Радионовых. Очень симпатичный дом, вид на море и прямо в гуще красивой жизни — между Ниццей и Каннами. Квартиру приобрели за полмиллиона евро.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Достаточно приятное место, согласитесь

Полмиллиона евро по курсу на месяц покупки — это 33 с лишним миллиона рублей. И вы знаете, если бы дело ограничилось этим, можно было бы, наверное, сказать — да и бог с ней, с этой Радионовой и ее французской недвижимостью! Ну, может, реально ВСЁ люди продали, взяли кредиты и исполнили мечту всей жизни — пенсия на море и свежий круассан каждое утро.

Но, конечно же, дело этим не ограничилось.

Во-первых, по этому же самому французскому адресу мы обнаружили вторую, ранее неизвестную фирму, связанную с Радионовыми. Фирма идентичная первой, родительской, только оформлена на Оксану Гончар, гражданскую жену брата Светланы, прокурора ЗАО Москвы Радионова.

- A Madame Liubov LUK1ANOVA à concurrence de cinquante (50) parts. numérotées 1 à 50, ci 50 parts - A Madame Oksana GONCHAR à concurrence de cinquante (50) parts, numérotées 51 à 100, ci 50 parts Total égal au nombr Les associés déclan dessus indiquées. 2°) Madame Oksana GONCHAR

Фрагменты выписок на фирму SCI CITY PARK.

Здесь мы видим, что она указывает свой домашний адрес в Москве — это та самая единственная 60-метровая квартира Светланы Радионовой из декларации.

На эту фирму записана еще одна квартира во Франции, но какая именно и за сколько, мы сможем вам рассказать только позже — пока кадастровые службы Лазурного побережья не прислали нам нужную выписку.

Родителей Радионовой точно так же указывают во французских документах и свой адрес, московский (тоже в Фурманном переулке, но через несколько домов). И сразу же выясняется, что на французские квартиры по сусекам не наскребали. Квартира 120м2 в центре Москвы до сих пор в собственности мамы Светланы Радионовой, Татьяны, и стоит такая 86 млн рублей минимум. Это не какое-то там наследство от бабушки, а относительно свежая покупка, от 2011 года.

ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ. КАДАСТРА II КАРТОГРАФИИ ФГИС ЕГРН Дата 06.06.2020 № 99/2020/332091315 На основании запроса от 06.06.2020 г., поступившего на рассмотрение 06.06.2020 г., сообщаем, что в Единый государственный реестр недвижимости внесены записи о государственной

В собственности у этой же самой мамы главы Росприроднадзора (и московского прокурора) мы обнаружили еще одну квартиру. Которую тоже, вы удивитесь, не понадобилось продавать, чтобы купить недвижимость в Ницце. Это огромная 189-метровая квартира в одном из самых элитных и узнаваемых жилых комплексов Москвы на Цветном бульваре. Тут живет заместитель Собянина и главный жулик мэрии Петр Бирюков, тут живут телепропагандисты Киселев и Габрелянов, тут владеет огромным помещением для ресторана заместительница Собянина Наталья Сергунина. Видите, какой хороший дом. Постоянно попадает в наши расследования. Вот есть в Москве Дом писателей, а есть Дом жуликов.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

I. Вид объекта недвижимости: Наименование: Кадастровый номер: Площадь: Адрес: Помещение Жилые помещения 77:01:0001092:1657 188.8 кв.м Г. Москва, р-н Мещанский, б-р Цветной, д 2. кв 94 2. Зарегистрировано: 2.1 правообладатель: Общество с ограниченной ответственностью "Капитал Труп". ИНН:

И в нём квартира матери нашей сегодняшней скромной чиновницы Радионовой. Такая квартира стоит около 210 млн рублей. Куплена через 3 года после квартиры в Фурманном переулке, в 2014-м году. Когда ее дочь заведовала проверками нефтяных компаний в Ростехнадзоре. А сын только-только стал работать в московской прокуратуре.

А дальше начинаются вообще чудеса. Мы заказываем выписки на несколько соседних квартир в этом же жилом комплексе. Буквально соседей по этажу изучить. И обнаруживаем еще одну квартиру, 162 м2, купленную в 2018-м году отцом Светланы Радионовой Геннадием. Это еще 180 миллионов.

1. Вид объекта недвижимости: Наименование: Кадастровый номер: Площадь: Адрес:___________________ 2. Зарегистрировано: 2.1 правообладатель: Помещение Жилые помещения 77-01 •ОППНЮ'ММд_________________________ 162.4 кв.м Г. Москва, р-н Мещанский, б-р Цветной, д 2, кв 77 Компания "Бсллсса

Мы оглядываемся по сторонам и тут замечаем соседнюю, ТРЕТЬЮ квартиру, опять 160-метровую и снова в собственности у пенсионера Радионова Геннадия Григорьевича.

правообладатель: 1. Вид объекта недвижимости: Наименование: Кадастровый номер: Площадь: Адрес: Зарегистрировано: 2.1 правообладатель: вид зарегистрированного права: доля в праве: дата государственной регистрации права: номер государственной регистрации права: дата, номер и основание

Чтобы вы не думали, что мы ошиблись или подкинули вам каких-то однофамильцев. Квартира в Фурманном переулке задекларирована в пользовании у московского прокурора — брата Радионовой. А одна из квартира в «Легендах Цветного» в пользовании у его детей. Недавно ее переоформили на Оксану Гончар, ту самую бывшую жену прокурора, которую мы уже находили во Франции. То есть и в Ницце соседствуют, и тут.

Это не просто какая-то московская недвижимость, это лучшая московская недвижимость — самая статусная, самая элитная, — и принадлежит она не каким-то олигархам или бизнесменам, а пожилым родителям двух чиновников. Суммарного годового дохода этих чиновников хватит на максимум 5-6 квадратных метров в этом доме. Даже на гаражное место вряд ли.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Кстати, пока мы не уехали слишком далеко от жилого комплекса на Цветном бульваре. Ровно между квартирами отца и мамы Радионовой мы нашли еще одну 194-метровую квартиру. Она принадлежит тому самому Антону Устинову, с которым так часто связывают Радионову.

2. Площадь:____________ Адрес:______________ Зарегистрировано: 2.1 правообладатель: 193.6 кв.м Г. Москва, р-н Мещанский, 6-р Цветной, д 2, кв 87 Общество с ограниченной ответствен костью "Капитал Груп", ИНН: 7710360850_____________________________ вид зарегистрированного права; доля в

В 2014-м году, когда Устинов работал советником Путина, его мама, 58-летняя Наталья Серова, стала собственницей этой квартиры за 215 миллионов рублей. Она купила ее почти одновременно с тем, как квартиру приобрела мама Радионовой. А буквально пару месяцев назад (теперь-то Устинов в СОГАЗе, вроде как можно) апартаменты переоформили на него самого.

Возвращаясь к семье чиновницы Радионовой, подведем итог. У ее родителей-пенсионеров мы обнаружили 4 квартиры в Москве на 655 миллионов рублей. Ну и в Ницце еще на 40 миллионов. Добавляем подмосковную дачу, которая у пенсионеров тоже есть, дом 600 м2 и участок 34 сотки (выписка 1,выписка 2), и получается 720 миллионов.

Такой уровень богатства невозможно объяснить ничем. Он настолько вопиющ, что можно спокойно и без каких-либо сомнений говорить: украла, получила как взятки за что-то, что делала в Ростехнадзоре или в Росприроднадзоре. Записала все на родителей, чтобы ее собственная декларация выглядела таким девственным образом, которым выглядит сейчас.

Кроме упомянутых четырех квартир, в собственности ее родителей было еще две новые московские квартиры общей площадью 230м2 (однавторая), приобретенные и проданные в течение нескольких месяцев после покупки. Это еще несколько сот миллионов. Ну, то есть похоже, что буквально квартирами дают взятки.

Посмотрите эти фотографии — это огромные пакеты, набитые деньгами, коробки с долларами и чемоданы с часами.

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

политика,политические новости, шутки и мемы,Навальный,ФБК,расследование,коррупция,росприроднадзор,Радионова,Алексей Навальный

Фотографии сделаны дома и в офисе у бывшего подчиненного Радионовой, главы регионального Ростехнадзора по северо-западному округу Григория Слабикова. Он, как и его коллега, наша сегодняшняя героиня, декларировал очень скромный доход — полтора миллиона рублей. Дома у него нашли миллиард. Наличными.

Это просто подчиненный Радиноновой и причем не самый высокопоставленный. Теперь представьте, сколько отстегнет Потанин — и напрямую в Кремль, и Радионовой, — чтобы замять скандал? В любой другой стране Потанин перестал бы быть олигархом, такие огромные штрафы его заставили бы заплатить. А у нас — не сомневайтесь. Договорится.

Все эти квартиры и чемоданы с наличными, лежащие под кроватями квартир, оплачены вашим здоровьем. Вы в Челябинске или Красноярске кашляете от смога, потому что предприятия вместо того, чтобы ставить очистные сооружения, просто несут взятки Радионовой. Ваши дети в Вологодской области пьют воду, от которой крошатся зубы, но ведомство Радионовой шевельнется лишь для того, чтобы ей в качестве взятки купили ещё одну квартиру. Вы в Москве будете гулять за ручку с детьми, а в спину вам будет дуть теплый воздух с мусоросжигающего завода, но прибор инспектора никогда не покажет превышения. Потому что кое-кому купили ещё одну квартиру в комплексе «Легенды Цветного».

Власть Путина состоит из воров. И сейчас они тащат вас на липовое голосование, чтобы обнулить сроки Путина и сделать его пожизненным царем. Не признавайте обнуление сроков Путина. Не участвуйте в этом мошенничестве или голосуйте против.

Поддержите ФБК, если вам нравится то, что мы делаем.


Источник: https://navalny.com/p/6375/

Развернуть
Комментарии 3710.06.202015:13ссылка5.3
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме 2 волна (+1000 картинок)