Разные новости

[wlip 10 902]

Спецназ НАТО высадился на российский грузовой корабль «Адлер» в Средиземном море. Об этом пишет Avia.pro.

Речь идет о военных ВМС Греции, которые после высадки устроили проверку борта на предмет наличия на борту военного груза.

Отмечается, что спецназовцы не обнаружили на корабле ничего запрещенного или подозрительного, поэтому инцидент сочли исчерпанным.

Как уточняется, Европейский союз назвал инцидент «дружественной» проверкой судна в рамках операции IRINI, целью которой является исключение незаконных поставок вооружения в Ливию.))))))

[wlip 10 902]

7 часов назад, serg71 сказал:

Ушаков кто например?

Ну от туда же от куда например P. Koslow.

 

[4Серый 19 595]

13 часов назад, serg71 сказал:

А ты по имени и фамилии гражданина России от гражданина Казахстана или Украины отличишь? 

Ушаков кто например?

по фамилии не отличу.и про гражданинов России я не писал.я писал про россиян

[4Серый 19 595]

про языковые смыслы в названье городов 

https://fn-volga.ru/news/view/id/157333

[alez 12 466]

Великие и могучие . Серия " с каждым днём всё радостнее жить " :https://finance.rambler.ru/money/45601614-v-rossii-s-nachala-goda-podeshevel-sahar/?utm_source=head&utm_campaign=self_promo&utm_medium=news&utm_content=news

[4Серый 19 595]

3 минуты назад, alez сказал:

Великие и могучие . Серия " с каждым днём всё радостнее жить " :https://finance.rambler.ru/money/45601614-v-rossii-s-nachala-goda-podeshevel-sahar/?utm_source=head&utm_campaign=self_promo&utm_medium=news&utm_content=news

какая хорошая новость.про то что сахар перед этим подорожал на 64% как-то не особо пишут

[Новый Витязь 4 034]

Текст не мой.

Но почему же я совсем не удивился написанному? 

 

Абсолютно дикая и кошмарная история про федеральную сеть РЖД, которая имеет, видимо, гигантское количество дыр в интернет.
Неограниченное количество людей имеет доступ к десяткам тысяч устройств во внутренней сети:
— Камеры;
— IP-телефоны;
— IPMI-интерфейсы серверов;
— Интерфейсы систем виртуализации, а через них можно забрать и сами виртуальные серверы и их содержимое с личными данными;
— Служебные интерфейсы;
— Всё, что можно найти в такой гигантской сети.

Как случилось, что к этому всему можно получить неконтролируемый доступ извне?
Во-первых, на любой сети неизбежно устанавливается много устройств, которое при неправильной настройке (или без дополнительной настройки) может служить шлюзом из интернета во внутреннюю сеть, как произошло в данном случае с роутером Mikrotik.
Роутер смотрит и в интернет, и во внутреннюю сеть, решая при этом какую-то служебную задачу. Заодно, запуская всех желающих.
Во-вторых, в сети нет никаких разграничений доступа хотя бы на уровне маршрутизации между филиалами и офисами: все устройства видят всех, и наоборот. Это катастрофа.

К сожалению, такая ситуация практически с каждой ведомственной сетью в России.
Множество «хакеров» специализируется на сканировании диапазонов российских IP-адресов, нахождению шлюзов в ведомственные сети, поиску в этих сетях интересующих объектов (например, баз данных) и сливу этих данных на чёрный рынок.
Но важно понимать, что в этих действиях, в основном, нет толком даже события взлома, и в этой ситуации виноваты исключительно администраторы сетей и их руководители:

— Человек сканирует российские диапазоны IP-адресов на предмет устройств, похожих на шлюзы (или берёт готовые инструменты, вроде shodan);
— Находит какой-нибудь микротик без авторизации, настраивает на нём VPN-сервер, или вовсе ничего не делает, а пользуется прокси без авторизации
— Через него получает доступ к внутренней сети;
— Во внутренней сети находит базы и устройства без авторизации;
– Использует их «по назначению».

Почему так происходит?
Потому что в государственных ведомствах практически нет понятия «информационная безопасность».
Потому что в государственных ведомствах отрицательный отбор кадров и совсем не по критериям профессиональной пригодности и уровню квалификации.
Потому что чиновники могут либо вообще ничего не делать, либо -censored- гусей творить любую дичь, и им ничего за это не будет.
Потому что Роскомнадзор, который должен следить за утечками персональных данных и наказывать за них чиновников, занимается уничтожением независимых СМИ и следит за тем, чтобы СМИ не писали названия иностранных городов, созвучные нецензурным словам.
(напомню, что обязательно настанет момент, когда я буду добиваться, чтобы абсолютно каждый сотрудник из этого ведомства, бывший или нынешний, пошёл под суд, и вы все окажетесь в суде, для меня это принципиально)

Потому что Чаркин Евгений Игоревич, который работает в РЖД на должности директора по информационным технологиям и непосредственно отвечает за случившееся, ни дня не работал на конкурентных должностях в не-около-госухе, и является абсолютно бессмысленным и бесполезным чучелом, скорее всего, единственная цель существования которого (и на должности, и в принципе) — это коррупция.
Потому что Чаркину Евгению Игоревичу за то, что именно он допустил и в чём именно он виноват, не будет ни-че-го.
Хотя, почти через 12 часов после публикации поста, он точно должен быть в отставке и на него должно быть возбуждено как минимум одно уголовное дело по статье 293 УК РФ (Халатность), а скорее всего — два или три.

В конце концов, потому что все деньги на аудит информационной безопасности (а бюджеты там фантастические), просто развороввываются.

А вы, дорогие читатели, каждый раз, когда у вас есть такая возможность — не доверяйте государству ни одного байта своей информации.

Изменено 14 января, 2021 пользователем Новый Витязь

[mirror 30 918]

@Новый Витязь раздолбайства через край, но вот такие вещи: "Находит какой-нибудь микротик без авторизации" вообще, за гранью...

[alez 12 466]

5 часов назад, Новый Витязь сказал:

Потому что в государственных ведомствах практически нет понятия «информационная безопасность».

Честному человеку в РФ скрывать нечего ,нечего и бояться . То то.  Путина не любишь ?

[Новый Витязь 4 034]

5 часов назад, mirror сказал:

@Новый Витязь раздолбайства через край, но вот такие вещи: "Находит какой-нибудь микротик без авторизации" вообще, за гранью...

Это не раздолбайство. Это система, настроенная не на профессиональные качества работника, а на преданность и волосатость руки. К сожалению, сегодня так везде. И в администрации Пушкино так же.

[alez 12 466]

"Раздолбайстао" - ворюги ......

[Новый Витязь 4 034]

14 часов назад, alez сказал:

"Раздолбайстао" - ворюги ......

Нет

[Грюн 55 371]

Ралли-Дакар  КАМАЗ  боднул вертолет в  днище (видео) ...

https://www.rosbalt.ru/world/2021/01/15/1882333.html

 

Вот  то  ,  когда   имеют ввиду  =сыграл человеческий  фактор=  -  дебилу пилоту  мало   пустыни ...

 

 

 

[4Серый 19 595]

хорошие продукты похоже заканчиваются

https://ria.ru/20210115/chervi-1593217525.html

[alez 12 466]

Россия всю Европу хлебом кормила :https://finance.rambler.ru/money/45616967-rossiyan-predupredili-o-roste-tsen-na-hleb/?utm_source=head&utm_campaign=self_promo&utm_medium=news&utm_content=news