forum.opennet.ru

Составление сообщения

Исходное сообщение

"Плачевная ситуация с безопасностью во внутренней сети РЖД"
Отправлено Аноним, 14-Янв-21 13:43

> кстати, для всех, кто отписался и отпишется в каментах на тему "никакого взлома не было"
> про оперативную безопасность помнили
Еще разок, повторюсь, может дойдет до кого.
В данном случае взлома небыло!
1. Никакой авторизации админом РЖД настроено небыло и следовательно никакого неавторизированного доступа небыло!
2. Исследователь не находится в договорных обязательствах с РЖД и с информацией, предоставляемой РЖД в публичном доступе, без авторизации, может поступать как пожелает.
ИБ безопасность это не про оперативность, а про системность.
Оперативность нужна пожарникам, для тушения пожаров.
ИТ безопасность это системная работа и системная организация. Оперативные действия, - "побыстрячку дать доступ через эту проксю", - как раз и являются самым большим злом в ИТ безопасности!
Я не скажу, что его поступок, выложить в открытый доступ дырень в РЖД есть очень хорошо, но и утверждать однозначно, в реалиях РФ, что это сильно плохо не стану.
Мы в России, скинул он письмо с описанием ОДНОЙ дыры админу, тот залепил ее как попало, а сотня других останется незамеченным. В этом случае он бы сделал большое зло системной безопасности...
Публикация такой информации чревата временным захватом управления над железнодорожными стрелками... Но большой скандал, возможно, повлечет системные изменения в ИБ РЖД и в будущем безопасность повысится. Так, что есть и позитив от его публикации, в стратегическом плане!
PS: нормальные конторы за документируемый взлом своей инфраструктуры плотят немалые деньги. Госкорпорациям РФ стоит назначить вознаграждение в пару лямов за _конфиденциальное_ сообщение о наличии дыры...

Исходное сообщение
"Плачевная ситуация с безопасностью во внутренней сети РЖД" Отправлено Аноним, 14-Янв-21 13:43
> кстати, для всех, кто отписался и отпишется в каментах на тему "никакого взлома не было" > про оперативную безопасность помнили Еще разок, повторюсь, может дойдет до кого. В данном случае взлома небыло! 1. Никакой авторизации админом РЖД настроено небыло и следовательно никакого неавторизированного доступа небыло! 2. Исследователь не находится в договорных обязательствах с РЖД и с информацией, предоставляемой РЖД в публичном доступе, без авторизации, может поступать как пожелает. ИБ безопасность это не про оперативность, а про системность. Оперативность нужна пожарникам, для тушения пожаров. ИТ безопасность это системная работа и системная организация. Оперативные действия, - "побыстрячку дать доступ через эту проксю", - как раз и являются самым большим злом в ИТ безопасности! Я не скажу, что его поступок, выложить в открытый доступ дырень в РЖД есть очень хорошо, но и утверждать однозначно, в реалиях РФ, что это сильно плохо не стану. Мы в России, скинул он письмо с описанием ОДНОЙ дыры админу, тот залепил ее как попало, а сотня других останется незамеченным. В этом случае он бы сделал большое зло системной безопасности... Публикация такой информации чревата временным захватом управления над железнодорожными стрелками... Но большой скандал, возможно, повлечет системные изменения в ИБ РЖД и в будущем безопасность повысится. Так, что есть и позитив от его публикации, в стратегическом плане! PS: нормальные конторы за документируемый взлом своей инфраструктуры плотят немалые деньги. Госкорпорациям РФ стоит назначить вознаграждение в пару лямов за _конфиденциальное_ сообщение о наличии дыры...

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> кстати, для всех, кто отписался и отпишется в каментах на тему "никакого взлома не было" 
>> про оперативную безопасность помнили

> Еще разок, повторюсь, может дойдет до кого.

> В данном случае взлома небыло!

> 1. Никакой авторизации админом РЖД настроено небыло и следовательно никакого неавторизированного 
> доступа небыло!

> 2. Исследователь не находится в договорных обязательствах с РЖД и с информацией, 
> предоставляемой РЖД в публичном доступе, без авторизации, может поступать как пожелает.

> ИБ безопасность это не про оперативность, а про системность.

> Оперативность нужна пожарникам, для тушения пожаров.

> ИТ безопасность это системная работа и системная организация. Оперативные действия, - "побыстрячку 
> дать доступ через эту проксю", - как раз и являются самым 
> большим злом в ИТ безопасности!

> Я не скажу, что его поступок, выложить в открытый доступ дырень в 
> РЖД есть очень хорошо, но и утверждать однозначно, в реалиях РФ, 
> что это сильно плохо не стану.

> Мы в России, скинул он письмо с описанием ОДНОЙ дыры админу, тот 
> залепил ее как попало, а сотня других останется незамеченным. В этом 
> случае он бы сделал большое зло системной безопасности...

> Публикация такой информации чревата временным захватом управления над железнодорожными 
> стрелками... Но большой скандал, возможно, повлечет системные изменения в ИБ РЖД 
> и в будущем безопасность повысится. Так, что есть и позитив от 
> его публикации, в стратегическом плане!

> PS: нормальные конторы за документируемый взлом своей инфраструктуры плотят немалые деньги. 
> Госкорпорациям РФ стоит назначить вознаграждение в пару лямов за _конфиденциальное_ сообщение 
> о наличии дыры...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру