Абсолютно дикая и кошмарная история про федеральную сеть РЖД, которая имеет, видимо, гигантское количество дыр в интернет.
Неограниченное количество людей имеет доступ к десяткам тысяч устройств во внутренней сети:
— Камеры;
— IP-телефоны;
— IPMI-интерфейсы серверов;
— Интерфейсы систем виртуализации, а через них можно забрать и сами виртуальные серверы и их содержимое с личными данными;
— Служебные интерфейсы;
— Всё, что можно найти в такой гигантской сети.
Как случилось, что к этому всему можно получить неконтролируемый доступ извне?
Во-первых, на любой сети неизбежно устанавливается много устройств, которое при неправильной настройке (или без дополнительной настройки) может служить шлюзом из интернета во внутреннюю сеть, как произошло в данном случае с роутером Mikrotik.
Роутер смотрит и в интернет, и во внутреннюю сеть, решая при этом какую-то служебную задачу. Заодно, запуская всех желающих.
Во-вторых, в сети нет никаких разграничений доступа хотя бы на уровне маршрутизации между филиалами и офисами: все устройства видят всех, и наоборот. Это катастрофа.
К сожалению, такая ситуация практически с каждой ведомственной сетью в России.
Множество «хакеров» специализируется на сканировании диапазонов российских IP-адресов, нахождению шлюзов в ведомственные сети, поиску в этих сетях интересующих объектов (например, баз данных) и сливу этих данных на чёрный рынок.
Но важно понимать, что в этих действиях, в основном, нет толком даже события взлома, и в этой ситуации виноваты исключительно администраторы сетей и их руководители:
— Человек сканирует российские диапазоны IP-адресов на предмет устройств, похожих на шлюзы (или берёт готовые инструменты, вроде shodan);
— Находит какой-нибудь микротик без авторизации, настраивает на нём VPN-сервер, или вовсе ничего не делает, а пользуется прокси без авторизации
— Через него получает доступ к внутренней сети;
— Во внутренней сети находит базы и устройства без авторизации;
– Использует их «по назначению».
Почему так происходит?
Потому что в государственных ведомствах практически нет понятия «информационная безопасность».
Потому что в государственных ведомствах отрицательный отбор кадров и совсем не по критериям профессиональной пригодности и уровню квалификации.
Потому что чиновники могут либо вообще ничего не делать, либоебать гусей творить любую дичь, и им ничего за это не будет.
Потому что Роскомнадзор, который должен следить за утечками персональных данных и наказывать за них чиновников, занимается уничтожением независимых СМИ и следит за тем, чтобы СМИ не писали названия иностранных городов, созвучные нецензурным словам.
(напомню, что обязательно настанет момент, когда я буду добиваться, чтобы абсолютно каждый сотрудник из этого ведомства, бывший или нынешний, пошёл под суд, и вы все окажетесь в суде, для меня это принципиально)
Потому что Чаркин Евгений Игоревич, который работает в РЖД на должности директора по информационным технологиям и непосредственно отвечает за случившееся, ни дня не работал на конкурентных должностях в не-около-госухе, и является абсолютно бессмысленным и бесполезным чучелом, скорее всего, единственная цель существования которого (и на должности, и в принципе) — это коррупция.
Потому что Чаркину Евгению Игоревичу за то, что именно он допустил и в чём именно он виноват, не будет ни-че-го.
Хотя, почти через 12 часов после публикации поста, он точно должен быть в отставке и на него должно быть возбуждено как минимум одно уголовное дело по статье 293 УК РФ (Халатность), а скорее всего — два или три.
В конце концов, потому что все деньги на аудит информационной безопасности (а бюджеты там фантастические), просто развороввываются.
А вы, дорогие читатели, каждый раз, когда у вас есть такая возможность — не доверяйте государству ни одного байта своей информации.
https://habr.com/ru/post/536750/
Неограниченное количество людей имеет доступ к десяткам тысяч устройств во внутренней сети:
— Камеры;
— IP-телефоны;
— IPMI-интерфейсы серверов;
— Интерфейсы систем виртуализации, а через них можно забрать и сами виртуальные серверы и их содержимое с личными данными;
— Служебные интерфейсы;
— Всё, что можно найти в такой гигантской сети.
Как случилось, что к этому всему можно получить неконтролируемый доступ извне?
Во-первых, на любой сети неизбежно устанавливается много устройств, которое при неправильной настройке (или без дополнительной настройки) может служить шлюзом из интернета во внутреннюю сеть, как произошло в данном случае с роутером Mikrotik.
Роутер смотрит и в интернет, и во внутреннюю сеть, решая при этом какую-то служебную задачу. Заодно, запуская всех желающих.
Во-вторых, в сети нет никаких разграничений доступа хотя бы на уровне маршрутизации между филиалами и офисами: все устройства видят всех, и наоборот. Это катастрофа.
К сожалению, такая ситуация практически с каждой ведомственной сетью в России.
Множество «хакеров» специализируется на сканировании диапазонов российских IP-адресов, нахождению шлюзов в ведомственные сети, поиску в этих сетях интересующих объектов (например, баз данных) и сливу этих данных на чёрный рынок.
Но важно понимать, что в этих действиях, в основном, нет толком даже события взлома, и в этой ситуации виноваты исключительно администраторы сетей и их руководители:
— Человек сканирует российские диапазоны IP-адресов на предмет устройств, похожих на шлюзы (или берёт готовые инструменты, вроде shodan);
— Находит какой-нибудь микротик без авторизации, настраивает на нём VPN-сервер, или вовсе ничего не делает, а пользуется прокси без авторизации
— Через него получает доступ к внутренней сети;
— Во внутренней сети находит базы и устройства без авторизации;
– Использует их «по назначению».
Почему так происходит?
Потому что в государственных ведомствах практически нет понятия «информационная безопасность».
Потому что в государственных ведомствах отрицательный отбор кадров и совсем не по критериям профессиональной пригодности и уровню квалификации.
Потому что чиновники могут либо вообще ничего не делать, либо
Потому что Роскомнадзор, который должен следить за утечками персональных данных и наказывать за них чиновников, занимается уничтожением независимых СМИ и следит за тем, чтобы СМИ не писали названия иностранных городов, созвучные нецензурным словам.
(напомню, что обязательно настанет момент, когда я буду добиваться, чтобы абсолютно каждый сотрудник из этого ведомства, бывший или нынешний, пошёл под суд, и вы все окажетесь в суде, для меня это принципиально)
Потому что Чаркин Евгений Игоревич, который работает в РЖД на должности директора по информационным технологиям и непосредственно отвечает за случившееся, ни дня не работал на конкурентных должностях в не-около-госухе, и является абсолютно бессмысленным и бесполезным чучелом, скорее всего, единственная цель существования которого (и на должности, и в принципе) — это коррупция.
Потому что Чаркину Евгению Игоревичу за то, что именно он допустил и в чём именно он виноват, не будет ни-че-го.
Хотя, почти через 12 часов после публикации поста, он точно должен быть в отставке и на него должно быть возбуждено как минимум одно уголовное дело по статье 293 УК РФ (Халатность), а скорее всего — два или три.
В конце концов, потому что все деньги на аудит информационной безопасности (а бюджеты там фантастические), просто развороввываются.
А вы, дорогие читатели, каждый раз, когда у вас есть такая возможность — не доверяйте государству ни одного байта своей информации.
https://habr.com/ru/post/536750/
Хабр
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
{UPD 10.02.2021} Евгений Чаркин дал интервью на эту тему gudok.ru/newspaper/?ID=1552569 Под катом мои комментарии на некоторые тезисы. {/UPD} Больше года назад хабравчанин keklick1337 опубликовал свой...
Forwarded from Leonid Volkov
По горячим следам выглядит так.
1) Думали, что во Внуково не придет значительное число сторонников; думали сделать картинку "все встречают Ольгу Бузову"
2) Самолет штатно летел во Внуково и, более того, начал выполнять штатный заход на посадку
3) Перенаправили его в Шереметьево буквально в последний момент — и, конечно, это потому, что во Внуково встретить Навального пришли тысячи сторонников
4) Все это снова показывает, что у Путина нет никакого плана, он играет тупо "по ситуации", причем истерит и мечется
Если вдруг вы можете доехать до Шереметьево в течение получаса, это стоит сделать.
1) Думали, что во Внуково не придет значительное число сторонников; думали сделать картинку "все встречают Ольгу Бузову"
2) Самолет штатно летел во Внуково и, более того, начал выполнять штатный заход на посадку
3) Перенаправили его в Шереметьево буквально в последний момент — и, конечно, это потому, что во Внуково встретить Навального пришли тысячи сторонников
4) Все это снова показывает, что у Путина нет никакого плана, он играет тупо "по ситуации", причем истерит и мечется
Если вдруг вы можете доехать до Шереметьево в течение получаса, это стоит сделать.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Снимок экрана 2021-01-17 в 20.06.11.png
19.7 KB
Разрешили заход на посадку в Шереметьево.
Путин — самый трусливый, самый ничтожный и самый ублюдочный человек в России https://twitter.com/kira_yarmysh/status/1350867405594103816?s=21
Twitter
Кира Ярмыш
Задержание Алексея https://t.co/q3mq4VZgBG
Forwarded from Leonid Volkov
Поговорил сейчас еще раз с адвокатом Ольгой Михайловой.
1. Она тоже не знает, где Алексей. И это сейчас самый главный вопрос: Где Навальный?
2. Ни один гражданин РФ не может быть задержан более, чем на 48 часов, без решения суда. (Будете смеяться, но это постулирует статья 22 Конституции РФ).
3. Полномочий задерживать Алексея до суда у ФСИНа не было: он о дате суда уведомлен, от явки не уклоняется.
4. Но, тем не менее, даже если представить себе, что задержание было законным — через 48 часов надо выпускать или судить.
5. Но суд назначен на 29 января, и эта дата не может быть сдвинута. Потому что адвокаты Алексея и сам он были уведомлены об этом суде надлежащим образом за две недели, и 29 января — это, как раз, самая ранняя возможная дата с учетом обязательных сроков уведомления.
Вывод: ФСИН тупо врет, когда говорит, что "будут держать под стражей до суда". Могут выпустить завтра или послезавтра, могут устроить завтра или послезавтра какой-то суд-на-скорую-руку по какому-нибудь новому делу (но не по "Ив Роше"), но в целом они давно вышли за пределы правового поля и могут выкинуть любой фортель. Значит наша задача — быть гибкими и на это реагировать. И чтобы много людей пришло туда, куда привезут Алексея на суд, не суть важно в каком статусе и по какому делу.
Ну и повторюсь, что все это, конечно, детали.
Алексей Навальный похищен, он сейчас в опасности. Он в руках у людей, которые уже пытались его убить. Его местонахождение не известно. Весь мир требует от убийцы-Путина одного — немедленно освободить Навального — и мы давайте будем требовать.
1. Она тоже не знает, где Алексей. И это сейчас самый главный вопрос: Где Навальный?
2. Ни один гражданин РФ не может быть задержан более, чем на 48 часов, без решения суда. (Будете смеяться, но это постулирует статья 22 Конституции РФ).
3. Полномочий задерживать Алексея до суда у ФСИНа не было: он о дате суда уведомлен, от явки не уклоняется.
4. Но, тем не менее, даже если представить себе, что задержание было законным — через 48 часов надо выпускать или судить.
5. Но суд назначен на 29 января, и эта дата не может быть сдвинута. Потому что адвокаты Алексея и сам он были уведомлены об этом суде надлежащим образом за две недели, и 29 января — это, как раз, самая ранняя возможная дата с учетом обязательных сроков уведомления.
Вывод: ФСИН тупо врет, когда говорит, что "будут держать под стражей до суда". Могут выпустить завтра или послезавтра, могут устроить завтра или послезавтра какой-то суд-на-скорую-руку по какому-нибудь новому делу (но не по "Ив Роше"), но в целом они давно вышли за пределы правового поля и могут выкинуть любой фортель. Значит наша задача — быть гибкими и на это реагировать. И чтобы много людей пришло туда, куда привезут Алексея на суд, не суть важно в каком статусе и по какому делу.
Ну и повторюсь, что все это, конечно, детали.
Алексей Навальный похищен, он сейчас в опасности. Он в руках у людей, которые уже пытались его убить. Его местонахождение не известно. Весь мир требует от убийцы-Путина одного — немедленно освободить Навального — и мы давайте будем требовать.
Навальный похищен теми, кто пытался его убить.
Это никакое не преувеличение, с юридической точки зрения он именно похищен.
Помните, как мы все двое суток требовали отпустить его в Германию?
Теперь мы так же должны требовать его освобождения.
Напишите в свои соцсети, даже если у вас два подписчика; они автоматически считают это и именно исходя из общественного возмущения принимают решение.
Навальный должен быть немедленно освобождён.
Это никакое не преувеличение, с юридической точки зрения он именно похищен.
Помните, как мы все двое суток требовали отпустить его в Германию?
Теперь мы так же должны требовать его освобождения.
Напишите в свои соцсети, даже если у вас два подписчика; они автоматически считают это и именно исходя из общественного возмущения принимают решение.
Навальный должен быть немедленно освобождён.
У Путина не истерика.
Там гораздо хуже. Скорее всего, он не может спать, есть, практически круглосуточно плачет навзрыд.
Ничем другим нельзя объяснить происходящее.
«Суд» по мере пресечения над Навальным происходит прямо сейчас В ЗДАНИИ ХИМКИНСКОГО ОВД.
То, что сейчас происходит, не имеет никакого отношения даже к путинскому «правосудию».
Заключение под стражу, по УПК РФ, применяется к подозреваемому/обвиняемому в совершении преступления. Выходит с ходатайством следователь, а не начальник отдела. Какое отношение химкинский мент имеет к какому-либо уголовному делу? На каком основании цирк поехал на гастроли в здание УВД?
Надо сказать, что до вчерашнего-сегодняшнего дня, они старались соблюдать процессуалку.
Для них было это важно: показать, прежде всего, себе, что они делают всё «по закону».
Это вообще очень важная штука для питерской гопоты.
Но сейчас они, кажется, чуть ли не первый раз, забили на это.
Ничем, кроме адской истерики Путина, объяснить это нельзя.
Там гораздо хуже. Скорее всего, он не может спать, есть, практически круглосуточно плачет навзрыд.
Ничем другим нельзя объяснить происходящее.
«Суд» по мере пресечения над Навальным происходит прямо сейчас В ЗДАНИИ ХИМКИНСКОГО ОВД.
То, что сейчас происходит, не имеет никакого отношения даже к путинскому «правосудию».
Заключение под стражу, по УПК РФ, применяется к подозреваемому/обвиняемому в совершении преступления. Выходит с ходатайством следователь, а не начальник отдела. Какое отношение химкинский мент имеет к какому-либо уголовному делу? На каком основании цирк поехал на гастроли в здание УВД?
Надо сказать, что до вчерашнего-сегодняшнего дня, они старались соблюдать процессуалку.
Для них было это важно: показать, прежде всего, себе, что они делают всё «по закону».
Это вообще очень важная штука для питерской гопоты.
Но сейчас они, кажется, чуть ли не первый раз, забили на это.
Ничем, кроме адской истерики Путина, объяснить это нельзя.
Twitter
Воронин Владимир
Заключение под стражу, по УПК РФ, применяется к подозреваемому/обвиняемому в совершении преступления. Выходит с ходатайством следователь, а не начальник отдела. Какое отношение химкинский мент имеет к какому-либо у/делу? На каком основании цирк поехал на…
This media is not supported in your browser
VIEW IN TELEGRAM
Тверская прямо сейчас
Из всего сегодняшнего ада, о котором я ещё буду писать (уж извините — это главная и самая важная тема в России сейчас), я хочу выделить добровольную помощь Яндекс.Такси Путину и его ублюдкам. Они просто «закрывают» некоторые зоны — из них нельзя уехать и приехать на такси. На первом скриншоте — центр Москвы, в «закрытой» зоне не перекрыта практически ни одна улица. На втором скриншоте — окрестности СИЗО №1, где держат Навального, куда сейчас идут люди, тоже не перекрыты улицы и без проблем можно подъехать на машине. Возможность подъехать к СИЗО на такси очень важна, потому что Матроска находится примерно в 40 минутах ходьбы от ближайшего метро. Яндекс регулярно насасывает власти, но зачем так явно и глубоко?
Штука, с которой надо заканчивать, и к чему каждый из нас должен приложить усилия.
Перед каждым «несанкционированным» митингом вся пропагандистская шобла сливается в едином вое: не ходите, там экстремисты, провокаторы и очень опасно, а кто призывает на них приходить — преступник.
Как бы оправдывая ментовское насилие тем, что митинг «не согласован».
Каждый раз на митинг выходят мирные люди и тысячи вооружённых преступников в шлемах, которые по недоразумению называются «правоохранительными органами», которые начинают провоцировать и избивать людей.
И каждый раз всем людям на митинге и тем, кто следит, абсолютно очевидно: единственные провокаторы на митингах — это менты и росгвардия.
Пропагандоны вопят про «втягивание детей в протесты», не приводя при этом ни одного скриншота с призывами к несовершеннолетним, но провоцирует молодёжь — говно с дубинками.
Нужно работать с теми, кто верит пропагандистам.
Показывать видео, объяснять элементарные вещи: провокации и насилие на митингах исходят только от власти. Если на митинге не будет ментов, росгвардии и прочих ублюдков с дубинками — не будет и насилия.
Рассказывать, как менты избивают людей и абсолютно всегда остаются безнаказанными, а на людей заводят уголовные дела за то, что кто-то потрогал мусора или кинул в него пластиковый стаканчик.
Объяснять, что люди в соответствии с 31 статьёй конституции могут собираться мирно, и тот факт, что акцию против Путина им запретил Путин, не является оправданием насилия по отношению к людям на мирной акции.
Перед каждым «несанкционированным» митингом вся пропагандистская шобла сливается в едином вое: не ходите, там экстремисты, провокаторы и очень опасно, а кто призывает на них приходить — преступник.
Как бы оправдывая ментовское насилие тем, что митинг «не согласован».
Каждый раз на митинг выходят мирные люди и тысячи вооружённых преступников в шлемах, которые по недоразумению называются «правоохранительными органами», которые начинают провоцировать и избивать людей.
И каждый раз всем людям на митинге и тем, кто следит, абсолютно очевидно: единственные провокаторы на митингах — это менты и росгвардия.
Пропагандоны вопят про «втягивание детей в протесты», не приводя при этом ни одного скриншота с призывами к несовершеннолетним, но провоцирует молодёжь — говно с дубинками.
Нужно работать с теми, кто верит пропагандистам.
Показывать видео, объяснять элементарные вещи: провокации и насилие на митингах исходят только от власти. Если на митинге не будет ментов, росгвардии и прочих ублюдков с дубинками — не будет и насилия.
Рассказывать, как менты избивают людей и абсолютно всегда остаются безнаказанными, а на людей заводят уголовные дела за то, что кто-то потрогал мусора или кинул в него пластиковый стаканчик.
Объяснять, что люди в соответствии с 31 статьёй конституции могут собираться мирно, и тот факт, что акцию против Путина им запретил Путин, не является оправданием насилия по отношению к людям на мирной акции.
Twitter
ОМОНовец ударил женщину в живот ногой, когда она пыталась помочь задержанному парню.
Видео: «Фонтанка»
Видео: «Фонтанка»
По традиции, в моменты всплеска гражданской активности и истерики у Путина, напоминаю, кого стоит поддержать из тех, кто помогает защищаться от беспредела во время выражения своей гражданской позиции прямо сейчас.
Отправьте этим ребятам по своим возможностям. Мой бюджет —10к.
— ОВД-инфо
Координируют и оплачивают адвокатов задержанным. Информационно освещают задержания и беспредел.
Отправляю 2500.
— Апология протеста (Агора)
Координируют и оплачивают адвокатов задержанным.
Отправляю 2500.
— Медиазона
Очень подробно и детально освещают всю происходящую дичь.
Отправляю 2500.
— ФБК
За фильм и будущие расследования. Тут всё понятно.
Отправляю 2500.
Конечно, это далеко не весь список тех, кого нужно поддерживать.
Находите и поддерживайте тех, кто борется с Путиным и его шайкой.
Отправьте этим ребятам по своим возможностям. Мой бюджет —10к.
— ОВД-инфо
Координируют и оплачивают адвокатов задержанным. Информационно освещают задержания и беспредел.
Отправляю 2500.
— Апология протеста (Агора)
Координируют и оплачивают адвокатов задержанным.
Отправляю 2500.
— Медиазона
Очень подробно и детально освещают всю происходящую дичь.
Отправляю 2500.
— ФБК
За фильм и будущие расследования. Тут всё понятно.
Отправляю 2500.
Конечно, это далеко не весь список тех, кого нужно поддерживать.
Находите и поддерживайте тех, кто борется с Путиным и его шайкой.