В пену

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

habr.com — Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан. #познавательно

Новости, Технологии | Lelik 10:38 13.01.2021

86 комментариев | 46 за, 0 против |

« Пред 1 2 След »

Сова
надзор »

#51 | 12:35 13.01.2021 | Кому: mclaud

Раньше Джобса говном называли, нынче Возняка. О, времена!

sand2net »

#52 | 12:40 13.01.2021 | Кому: Сова

> Проникновения небыло?

Без понятия. Но лично по моему мнению - в статье слишком много тумано, слишком мало подробностей и форма подачи настойчиво создает желание выть, биться и хрипеть.

sand2net »

#53 | 12:42 13.01.2021 | Кому: dse

> А я тебе ещё раз повторяю, что если ты не собираешься этого делать, нехуй мять глазами чужие сиськи мнения, сравнивая их размер и форму.

А я тебе предлагаю свои указания кому и что делать - адресовать своему родителю № 1.

dse »

#54 | 12:44 13.01.2021 | Кому: sand2net

> А я тебе предлагаю свои указания кому и что делать - адресовать своему родителю № 1.

Взаимно–симметрично, иди излагай мнение своего знакомого из РЖД своему родителю №1,5.

Сова
надзор »

#55 | 12:46 13.01.2021 | Кому: sand2net

> слишком много тумано, слишком мало подробностей

Может парнишка не хочет быть пойманным за сиську?

sand2net »

#56 | 12:49 13.01.2021 | Кому: Сова

> Может парнишка не хочет быть пойманным за сиську?

Отличный вариант. Для обиженного работника.

Сова
надзор »

#57 | 12:50 13.01.2021 | Кому: sand2net

Не только.

DiNecromA »

#58 | 12:50 13.01.2021 | Кому: sand2net

Вроде, обычная коммерческая подача, типа, у вас проблема которая будет стоить столько денег. Дальше торг.

sand2net »

#59 | 13:05 13.01.2021 | Кому: mclaud

> На Хабре далеко не малолетние скрипткиддисы сидят из журнала "Ксакеп".

Если бы... Там в основном программазды, с соответствующим уровнем знаний сетевых технологий. При этом сугубо либерального склада ума - т.е. любое альтернативное мнение должно быть уничтожено и забыто. Попробуй усомнись в правдивости статьи - у хабрадрочеров пердак сгорает на раз, даже тут заметно)

глюкер »

#60 | 13:12 13.01.2021 | Кому: sand2net

> > А выложить краешек всего этого в интернет - это подстегнуть клиента, чтобы у него жопа горела
>
> Или пропиарить канал о безопасности микротыков, число участников которого уже удвоилось)

В итоге хакер сделал полезное дело - теперь в других конторах могут озадачиться, а что у них в ИТ-хозяйстве творится? И в целом энтропия уменьшится! )

Zzlo »

#61 | 14:34 13.01.2021 | Кому: глюкер

> теперь в других конторах могут озадачиться

А могут и не озадачиться, пока какой-нибудь громкий скандал персонально у них не случится.

fantomas
дурачок »

#62 | 14:44 13.01.2021 | Кому: dse

> Я где-то что-то писАл о том,

Никогда не понимал, зачем некоторые выделяют в слова "писать" букву "а"...

глюкер »

#63 | 15:20 13.01.2021 | Кому: Zzlo

> > теперь в других конторах могут озадачиться
>
> А могут и не озадачиться, пока какой-нибудь громкий скандал персонально у них не случится.

Ничего страшного! Переведут на другой не менее важный участок. Дебилами Кадрами у нас не разбрасываются.

sand2net »

#64 | 15:29 13.01.2021 | Кому: Всем

Вобщем от знакомого камрада есть более подробная информация, задал некоторые вопросы ему. Сегодня если успею - оформлю отдельным постом. Если коротко - статья залипуха с непонятными целями.

sand2net »

#65 | 15:33 13.01.2021 | Кому: CoPBaHeu

> Знакомый, работающий в IT в РЖД, сказал, что так дела и обстоят, как в статье написано. Подытожил одним словом: "Позор".

Если не затруднит - пожалуйста, город и структурное подразделение. Попробуем передать ответственным чтобы провели проверку.

user2980 »

#66 | 15:37 13.01.2021 | Кому: Всем

Давным давно работал в одной конторе при РЖД. Там имелся одновременный доступ в Интернет и во внутреннюю сеть РЖД.
В этой внутренней сети уже тогда был бардак: на серверах лежало огромное число фильмов и музыки. Доступ почти везде был открытый: это наша "внутренняя" сеть и её не надо защищать. Ведь у себя дома мало кто делает парольный доступ к дискам "расширенного" в сети компьютера.

Склеп »

#67 | 15:55 13.01.2021 | Кому: fantomas

> Никогда не понимал, зачем некоторые выделяют в слова "писать" букву "а"...

Это ударение.

sand2net »

#68 | 16:24 13.01.2021 | Кому: user2980

Аналогичная просьба - город и струтура, без личных данных.

CoPBaHeu »

#69 | 17:55 13.01.2021 | Кому: sand2net

> Если не затруднит - пожалуйста, город и структурное подразделение. Попробуем передать ответственным чтобы провели проверку.

СПб, ИВЦ ОКТ жд

sand2net »

#70 | 18:57 13.01.2021 | Кому: Всем

https://vott.ru/entry/583490 предлагаю к ознакомлению

Викторович »

#71 | 19:13 13.01.2021 | Кому: sand2net

Поржал.Сименс изначально заложил дыры.
Кое кто эти дыры нашел.Потом кое кто поехал в разные курорты.
И поехали сапсаны и аллегро.

Викторович »

#72 | 19:17 13.01.2021 | Кому: sand2net

Ага так тебе и сдали на открытом ресурсе.
[censored]

sand2net »

#73 | 19:47 13.01.2021 | Кому: Викторович

> Ага так тебе и сдали на открытом ресурсе.

Ну я так считаю. Если человек не заинтересован в решении проблемы - он или вредитель, или пиздобол. Возможность передать информацию, особоенно сейчас, на волне, когда безопасникам сказали фас! и они реально ищут косяки - есть. Не хочешь - что-то с тобой не так.

votvot123
3 комментария в день »

#74 | 20:00 13.01.2021 | Кому: sand2net

> Если не затруднит - пожалуйста, город и структурное подразделение. Попробуем передать ответственным чтобы провели проверку.

Ага. Проверка, как водится, проверять будет наличие, оформление, актуальность документации, а вовсе не фактическое состояние безопасности информации. Ну и требования, противоречащие здравому смыслу, организации работы и самим себе - классика жанра, проверка всегда найдёт нарушения.

>Если человек не заинтересован в решении проблемы - он или вредитель, или пиздобол.

Или знает как работает система и не верит в сказки.

>Возможность передать информацию, особоенно сейчас, на волне, когда безопасникам сказали фас! и они реально ищут косяки - есть.

Если вообще что-то делается - то ищется несчастный Петрушка, на которого возложат все косяки и торжественно-прилюдно выебут. Практически же, в плане ИБ ничего не изменится.

sand2net »

#75 | 20:10 13.01.2021 | Кому: votvot123

> Проверка, как водится, проверять будет наличие, оформление, актуальность документации, а вовсе не фактическое состояние безопасности информации. Ну и требования, противоречащие здравому смыслу, организации работы и самим себе - классика жанра, проверка всегда найдёт нарушения.

Говорят, там сегодня реально шум стоит. Работа кипит.

> Если вообще что-то делается - то ищется несчастный Петрушка, на которого возложат все косяки и торжественно-прилюдно выебут. Практически же, в плане ИБ ничего не изменится.

Ну попробовать то стоит, не?

votvot123
3 комментария в день »

#76 | 20:26 13.01.2021 | Кому: sand2net

> Говорят, там сегодня реально шум стоит. Работа кипит.

Шьют журналы и собирают подписи? Верю.

> > Если вообще что-то делается - то ищется несчастный Петрушка, на которого возложат все косяки и торжественно-прилюдно выебут. Практически же, в плане ИБ ничего не изменится.
> Ну попробовать то стоит, не?

У нас всё припадками. Резонансное ДТП с пьяным - и все гаишники начинают ловить пьяных за рулём. Пожар в ТЦ - и начинаются массовые проверки ТЦ. Взорвался бытовой газ - тотальные проверки газовых приборов. Причём проверки - формальные. Нет задачи предотвратить пьянство за рулём - нужно отчитаться о количестве пойманных пьяных. Нет задачи предотвратить пожары - нужно провести проверки и найти нарушения. И так везде. А через месяц - всё как было. С чего бы то в этот раз будет иначе?

sand2net »

#77 | 20:31 13.01.2021 | Кому: votvot123

> С чего бы то в этот раз будет иначе?

Ну вотт изнутри говорят - так. Как говориться, "нет оснований не доверять"!!!

Zzlo »

#78 | 21:55 13.01.2021 | Кому: votvot123

> Практически же, в плане ИБ ничего не изменится.

Конечно. Слишком дорого для вертухаев.

Zzlo »

#79 | 21:57 13.01.2021 | Кому: votvot123

> Причём проверки - формальные. Нет задачи предотвратить пьянство за рулём - нужно отчитаться о количестве пойманных пьяных. Нет задачи предотвратить пожары - нужно провести проверки и найти нарушения. И так везде.

Потому что так проще. Как ты будешь отчитываться перед пу по предотвращению пьянства за рулем? Это же работы на 100500 лет вперед, нисходящий тренд слишком неявный. А по количеству штрафанутых алкашей - вот конкретные цифры, тысячи в месяц, а не какие-то там доли процента за год. А путин спит и не видит, что бояре его обманывают. Как "не видит" триллионы, что утекли в оффшоры за время его вертухайства.

Kylex »

#80 | 23:48 13.01.2021 | Кому: sand2net

> Если человек не заинтересован в решении проблемы - он или вредитель, или пиздобол.

Гм, человек должен быть заинтересован в пополнении своего кошелька в первую очередь, мы ведь не при коммунизме живём?

> Не хочешь - что-то с тобой не так.

Все так, передаст и даже поможет исправить, если сочтутся.

fantomas
дурачок »

#81 | 02:11 14.01.2021 | Кому: Склеп

> Это ударение.

Фига се. А что, можно прочитать как-то иначе?

Склеп »

#82 | 05:40 14.01.2021 | Кому: fantomas

> > Это ударение.
> Фига се. А что, можно прочитать как-то иначе?

Конечно. пИсать. "Я где-то пИсал на это"...

fantomas
дурачок »

#83 | 06:59 14.01.2021 | Кому: Склеп

Только не "на это", а "о том":

> Я где-то что-то п[И]сал о том, ....

Так, да?

Склеп »

#84 | 07:05 14.01.2021 | Кому: fantomas

> Так, да?

Таки да. Моча министра, почерк королевы!!!