АНБ ДИКО РЖЕТ: в РЖД вся IT-инфраструктура сделана через ЖОПУ, тк какой-то русский ноунейм хакнул ей за раз
Аноним
13/01/21 Срд 20:57:04
№1
6
1
Для оценки защищённости ресурсов крупнейшего в стране перевозчика, автор публикации использовал публичный прокси-сервер и сканер сетевой безопасности Nmap. Проведённый анализ IT-инфраструктуры РЖД подтвердил опасения эксперта и позволил получить беспрепятственный доступ к внутренним сетям и устройствам транспортной компании.
«Гипотеза подтверждена: за прокси могут быть целые незащищённые сети. Только на тот момент я недооценивал масштаб "незащищённости", который я случайно нашёл», — делится своими впечатлениями ИБ-энтузиаст. По словам исследователя, ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании «Российские железные дороги», вплоть до рабочих терминалов и серверов, систем управления табло на перронах и информирования пассажиров, а также сетевых устройств и технического оборудования РЖД. По мнению автора публикации, масштаб имеющихся проблем выходит за границы разумного и делает уязвимой инфраструктуру перевозчика даже для хакера средней руки.
В свою очередь, в пресс-службе «Российских железных дорог» опровергли опасения пользователя Habr и заверили в защищённости IT-инфраструктуры компании. «РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — прокомментировали инцидент в компании информационному агентству ТАСС.
«РЖД непрерывно совершенствует собственную IT-инфраструктуру — одну из самых масштабных в России — тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением», — заключили в пресс-службе перевозчика.
Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру (ЛОЛД, а она у Рашки то осталась в принципе после правления Пыни??). Список объектов критической информационной инфраструктуры (КИИ) государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. IT-инфраструктура РЖД также относится к разряду КИИ, а поэтому у автора упомянутого исследования, побывавшего в «шкуре хакера», есть все шансы нажить проблем на свою голову и попасть под прицел правоохранительных органов.
https://3dnews.ru/1029974/diryavaya-kak-resheto-entuziast-prodemonstriroval-ugasayushchiy-masshtab-uyazvimostey-itinfrastrukturi-rgd
>Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру (ЛОЛД, а она у Рашки то осталась в принципе после правления Пыни??).
>не выдерживает никакой критики
всё что есть в хуйлостане
Как узнать адреса камер с вокзалов ?
>есть все шансы ...
>правоохранительных органов
постирать трусы
>Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением
ух ты блять
ну пиздец
ну всё
террористы теперь тогда передумают менять муршруты
Ты то куда лезешь, копрошвайн. Лучше ВРОТ пости.
Ну РЖД как и СБер это то, что в РФ действительно стало лучше. Хз конечно, может с айти и хуево все.
>национальную информационную инфраструктуру
да ты обосрася - тупой Пыня (гребаный Кремль и всё остальное правительство рф) никакого отношения к частным компаниям НЕ имеют. Собственно всякие яндексы и майсру появились лишь в рашке благодаря тому, что это недогосударство не сувало свой нос в IT-сферу, спасибо Российским пиратам за 90е-2000е
>могут быть
>По словам исследователя
>По мнению автора
Ну и да, если че - мировая практика. Вон, в швятой русские хакеры разве только совсем никчемную сельскую библиотеку не взломали. А всякие министерства, выборы, госдепы только в путь щёлкают.
>гэбнявые сервисы
гэбнявыми они (большинство из них) стали тащемта последние лет 5, после 2014 - когда Пыню и его шоблу на санкционную бутылку начали сажать активно, а бабло в бюджете стало уменьшаться в геометрической прогресси
На следующий день заголовки в гойзетах: АйТи в ржд всё.
>это недогосударство
Но причём тут хохлы до яндекса и мэйл.ру?
>частные компании!
>гэбнявые
годы образования посмотри - абсолютное большинство в 90е родилось, когда саму гэбню постоянно реформировали и при этом она занималась действительно куда более важными делами для страны, чем стирать трусы Навалу
А мог продать уязвимости пиндосам или хохлам. Настоящий хакер патриот.
>АНБ ДИКО РЖЕТ
SolarWinds об этом сообщи, а то они до сих пор подгузники меняют после "атаки русских хакеров".
РЖД похуй, у них нет никакой репутации, а вот их аудитору придется что-то изобретать. Наверняка это кто-то из Big4 и у них два стула, сказать, что они хуево аудируют, сказать, что аудит был прекрасный, но РЖД болт ложило на рекомендации.
В 2020 грибы проросли в 9 из 10 вагонов. Ведь денях на обновление мат базы нет.
>НИЧАВО ЕТОТ ВАШ ХАКИР НИ ВЗЛОМАЛ И НИ НАРЫЛ, У НАС САМАЯ МОГУЧАЯ СИСТЕМА ЗАЩИТЫ!!
>РЯЯЯ, НЕПРАВОМЕРНЫЙ ДОСТУП К ФЕДЕРАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ РЖД!!! ПАСАДИТЬ!!!
Какое может быть айти в рахе? Сайты на юкозе?
Ребят, да похуй вообще на пидорашку, понятно что тут пиздец полный и лучше не будет. Выкладывайте лучше позитивные новости
Говномидас расправил плечи.
>а поэтому у автора упомянутого исследования, побывавшего в «шкуре хакера», есть все шансы нажить проблем на свою голову и попасть под прицел правоохранительных органов.
А ВОТ В ШВЯТОЙ ТАКИХ ТАЛАНТЛИВЫХ РЕБЯТ НАБИРАЮТ К СЕБЕ В СПЕЦЫ САМИ КОНТОРЫ. ЛОГИЧНО. НЕ ТО ЧТО В РАШКЕ.
Это ещё что, вон в США хакеры вообще выборы президента взломали.
Белые хакеры петухи. Взломал, не порть малину остальным.
Тащемта ничего удивительно.
Процентов 30-50 госухи можно взломать с их гостевой вафли и это очень грустно.
Случается так по древней русской традиции называемой "попилы", к которой подключается другая русская традиция "занимать должности" (это когда твой начальник отдела долбоеб племянник какого-нибудь зама по направлению).
Данный кейс - очередная глыба в огород путинской ЦИФРОВИЗАЦИИ, мы тогда вообще все охуеем тут.
> «Российские железные дороги»
Даже какером быть не нужно, чтобы пролезть в эту парашу. Просто подходишь к какому-нибудь совковому уполномоченному деду aka начальнику и просто просишь учёточку поюзать под каким-нибудь особо жизненно важным предлогом. С вероятностью 99,9% совковый дед даст без задней мысли, а потом даже и не вспомнит кому и когда сообщал конфиденциальные данные и на каком вообще основании. Да ему и не будет ничего за это. Там настолько всем всё похуй, что голова не в курсе чем жопа занимается.