https://www.opennet.me/openforum/vsluhforumID3/122931.html Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании Mikrotik, вскрыл огромный пласт проблем с безопасностью во внутренней сети РЖД, случайно обнаружил на незапароленный маршрутизатор Mikrotik за одним из открытых прокси. Сканирование сети за одним из VPN-интерфейсов на проблемном маршрутизаторе выявило более 20 тысяч других устройств, включая другие маршрутизаторы Mikrotik с отсутствующим паролем, IP PBX, IPMI-контроллеры серверов, около 10 тысяч камер наблюдения и различное сетевое оборудование...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54399<br> https://www.opennet.me/openforum/vsluhforumID3/122931.html#485 Sat, 30 Jan 2021 01:42:46 GMT &gt; Не дочитал статью? Он уже сообщил :) <br><br>Столько желающих порассказывать за ужасы, и что характерно, неуспехи в прогнозировании никак не влияют на острое желание посочинять кошмаров. <br> https://www.opennet.me/openforum/vsluhforumID3/122931.html#484 Sat, 30 Jan 2021 01:35:25 GMT &gt; Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побежал "смотрите, какой я крутой мамкий хацкер".<br><br>Вроде же он описал. Известил РЖД, не увидел реакции, побежал публиковать статейку. Вообще никаких претензий к человеку нет, абсолютно вменяемые и обоснованные действия.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/122931.html#483 Thu, 21 Jan 2021 17:19:54 GMT УК РФ Статья 272. Неправомерный доступ к компьютерной информации<br>1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации<br><br>"Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации" (утв. Генпрокуратурой России)<br>"Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты."<br><br>Обеспечения специальных средств защиты не было, так что доступ не может считаться неправомерным.<br> https://www.opennet.me/openforum/vsluhforumID3/122931.html#482 Wed, 20 Jan 2021 20:53:44 GMT Вместо того, чтобы известить в начале само ржд, бегом публиковать статейку побежал "смотрите, какой я крутой мамкий хацкер".<br> https://www.opennet.me/openforum/vsluhforumID3/122931.html#480 Mon, 18 Jan 2021 09:57:45 GMT &gt; Мама мия! Даже новости про фурифокс уже не удостаиваются стока строчева у <br>&gt; местных анонов, как любовь обсасывать дыры и зонды.<br><br>это радостная надежда на соответствие уровня собственных квалификации рыночным ожиданиям. "а я лутше, конешно лутше". <br> https://www.opennet.me/openforum/vsluhforumID3/122931.html#479 Mon, 18 Jan 2021 09:48:13 GMT &gt; А что там брать? :)<br><br>А ну да, я же забыл что в либеральной мифологии в СССР брать было нечего. <br> https://www.opennet.me/openforum/vsluhforumID3/122931.html#478 Mon, 18 Jan 2021 09:35:11 GMT Оу, а что за сомнения? Пиши сразу с восклицательным знаком.<br> https://www.opennet.me/openforum/vsluhforumID3/122931.html#477 Sun, 17 Jan 2021 12:21:10 GMT &gt; Называется такая подсистема "конфигурайшен менеджмент (CM)", входит в систему мониторинга <br>&gt; и управления сетью. Мониторит конфиги не реже чем раз в день, <br><br>Чую я сотрудника "интегратора", чую.<br>&gt; или по запросу, или когда в систему "фаулт менеджмент (FM)" прилетело <br>&gt; событие от маршрутизатора "конфигурайшен сайве".<br><br>присылает бесполезные письма ни о чем, которые все инженеры,обязанные их получать, фильтруют в /dev/null (или сразу пишет в "общие почтовые ящики", которые просто автоматом чистятся два раза в сутки, а то место на exchange кончится)<br><br>Оно так не работает. Никакие модные "системы мониторинга и управления сетью" (нет, не так - "Системы Мониторинга и Управления Сетью", произносить с придыханием на каждой заглавной букве) не заменяют админа, считающего эту сеть - своей. Ну и в данном случае - много разных админов, с нормальным разделением зон ответственности и участков этой сети, чтобы у каждого был свой собственный огород, где чужие не ходят и любое изменение в конфигах мелкого роутеришки ем https://www.opennet.me/openforum/vsluhforumID3/122931.html#476 Sun, 17 Jan 2021 12:03:40 GMT &gt; Что скажет следствие о таком варианте дела?<br><br>Скажет: "чому тот админ с блохером в паре не сыдят?!"<br>При попытке "подставить руководство" столь высокого ранга, назначаемого и одобряемого лично Фюрером, бутылочек для посадки хватит не то что на этих двоих, но и на всю их родню.<br><br>А если за деньги нанят не то что сам товарищ майор, но и пара его генералов, причем и высочайшее одобрение получено, без него генералы тоже не будут участвовать - тут уже незачем возиться с такими сложностями. <br><br>Корзиночку не забывайте, и поедете лес валить в лучшем виде. У нас это так принято.<br><br>А здесь, вишь - "сотрудничает". Значит, нанят кем надо. С одобрения и согласия того руководства и того начальника ИБ (ну, скорее - пятнадцатого помощника восемнадцатого зама по этим самым камерам).<br><br>