Перейти к содержанию
Grigor

Разные новости

Рекомендуемые сообщения

Спецназ НАТО высадился на российский грузовой корабль «Адлер» в Средиземном море. Об этом пишет Avia.pro.

Речь идет о военных ВМС Греции, которые после высадки устроили проверку борта на предмет наличия на борту военного груза.

Отмечается, что спецназовцы не обнаружили на корабле ничего запрещенного или подозрительного, поэтому инцидент сочли исчерпанным.

Как уточняется, Европейский союз назвал инцидент «дружественной» проверкой судна в рамках операции IRINI, целью которой является исключение незаконных поставок вооружения в Ливию.))))))

  • Нравится 2
  • Спасибо 1
  • Смешно 1

Самое жаркое место в аду уготовано для тех, кто сохраняет нейтралитет во времена большого конфликта моральности.

Мартин Лютер Кинг.

Поделиться сообщением


Ссылка на сообщение
7 часов назад, serg71 сказал:

Ушаков кто например?

Ну от туда же от куда например P. Koslow.

 

  • Нравится 3

Самое жаркое место в аду уготовано для тех, кто сохраняет нейтралитет во времена большого конфликта моральности.

Мартин Лютер Кинг.

Поделиться сообщением


Ссылка на сообщение
13 часов назад, serg71 сказал:

А ты по имени и фамилии гражданина России от гражданина Казахстана или Украины отличишь? 

Ушаков кто например?

по фамилии не отличу.и про гражданинов России я не писал.я писал про россиян

  • Нравится 4

этот мир абсолютно справедлив

Поделиться сообщением


Ссылка на сообщение

Великие и могучие . Серия " с каждым днём всё радостнее жить " :https://finance.rambler.ru/money/45601614-v-rossii-s-nachala-goda-podeshevel-sahar/?utm_source=head&utm_campaign=self_promo&utm_medium=news&utm_content=news

  • Нравится 3
  • Смешно 2

Поделиться сообщением


Ссылка на сообщение
3 минуты назад, alez сказал:

Великие и могучие . Серия " с каждым днём всё радостнее жить " :https://finance.rambler.ru/money/45601614-v-rossii-s-nachala-goda-podeshevel-sahar/?utm_source=head&utm_campaign=self_promo&utm_medium=news&utm_content=news

какая хорошая новость.про то что сахар перед этим подорожал на 64% как-то не особо пишут

  • Нравится 5

этот мир абсолютно справедлив

Поделиться сообщением


Ссылка на сообщение

Текст не мой.

Но почему же я совсем не удивился написанному? 

 

Абсолютно дикая и кошмарная история про федеральную сеть РЖД, которая имеет, видимо, гигантское количество дыр в интернет.
Неограниченное количество людей имеет доступ к десяткам тысяч устройств во внутренней сети:
— Камеры;
— IP-телефоны;
— IPMI-интерфейсы серверов;
— Интерфейсы систем виртуализации, а через них можно забрать и сами виртуальные серверы и их содержимое с личными данными;
— Служебные интерфейсы;
— Всё, что можно найти в такой гигантской сети.

Как случилось, что к этому всему можно получить неконтролируемый доступ извне?
Во-первых, на любой сети неизбежно устанавливается много устройств, которое при неправильной настройке (или без дополнительной настройки) может служить шлюзом из интернета во внутреннюю сеть, как произошло в данном случае с роутером Mikrotik.
Роутер смотрит и в интернет, и во внутреннюю сеть, решая при этом какую-то служебную задачу. Заодно, запуская всех желающих.
Во-вторых, в сети нет никаких разграничений доступа хотя бы на уровне маршрутизации между филиалами и офисами: все устройства видят всех, и наоборот. Это катастрофа.

К сожалению, такая ситуация практически с каждой ведомственной сетью в России.
Множество «хакеров» специализируется на сканировании диапазонов российских IP-адресов, нахождению шлюзов в ведомственные сети, поиску в этих сетях интересующих объектов (например, баз данных) и сливу этих данных на чёрный рынок.
Но важно понимать, что в этих действиях, в основном, нет толком даже события взлома, и в этой ситуации виноваты исключительно администраторы сетей и их руководители:

— Человек сканирует российские диапазоны IP-адресов на предмет устройств, похожих на шлюзы (или берёт готовые инструменты, вроде shodan);
— Находит какой-нибудь микротик без авторизации, настраивает на нём VPN-сервер, или вовсе ничего не делает, а пользуется прокси без авторизации
— Через него получает доступ к внутренней сети;
— Во внутренней сети находит базы и устройства без авторизации;
– Использует их «по назначению».

Почему так происходит?
Потому что в государственных ведомствах практически нет понятия «информационная безопасность».
Потому что в государственных ведомствах отрицательный отбор кадров и совсем не по критериям профессиональной пригодности и уровню квалификации.
Потому что чиновники могут либо вообще ничего не делать, либо -censored- гусей творить любую дичь, и им ничего за это не будет.
Потому что Роскомнадзор, который должен следить за утечками персональных данных и наказывать за них чиновников, занимается уничтожением независимых СМИ и следит за тем, чтобы СМИ не писали названия иностранных городов, созвучные нецензурным словам.
(напомню, что обязательно настанет момент, когда я буду добиваться, чтобы абсолютно каждый сотрудник из этого ведомства, бывший или нынешний, пошёл под суд, и вы все окажетесь в суде, для меня это принципиально)

Потому что Чаркин Евгений Игоревич, который работает в РЖД на должности директора по информационным технологиям и непосредственно отвечает за случившееся, ни дня не работал на конкурентных должностях в не-около-госухе, и является абсолютно бессмысленным и бесполезным чучелом, скорее всего, единственная цель существования которого (и на должности, и в принципе) — это коррупция.
Потому что Чаркину Евгению Игоревичу за то, что именно он допустил и в чём именно он виноват, не будет ни-че-го.
Хотя, почти через 12 часов после публикации поста, он точно должен быть в отставке и на него должно быть возбуждено как минимум одно уголовное дело по статье 293 УК РФ (Халатность), а скорее всего — два или три.

В конце концов, потому что все деньги на аудит информационной безопасности (а бюджеты там фантастические), просто развороввываются.

А вы, дорогие читатели, каждый раз, когда у вас есть такая возможность — не доверяйте государству ни одного байта своей информации.

Изменено пользователем Новый Витязь
  • Нравится 3

 

 

Поделиться сообщением


Ссылка на сообщение

@Новый Витязь раздолбайства через край, но вот такие вещи: "Находит какой-нибудь микротик без авторизации" вообще, за гранью...


Все пути одинаковы: они ведут в никуда.

Поделиться сообщением


Ссылка на сообщение
5 часов назад, Новый Витязь сказал:

Потому что в государственных ведомствах практически нет понятия «информационная безопасность».

Честному человеку в РФ скрывать нечего ,нечего и бояться . То то.  Путина не любишь ?

  • Нравится 4
  • Смешно 2

Поделиться сообщением


Ссылка на сообщение
5 часов назад, mirror сказал:

@Новый Витязь раздолбайства через край, но вот такие вещи: "Находит какой-нибудь микротик без авторизации" вообще, за гранью...

Это не раздолбайство. Это система, настроенная не на профессиональные качества работника, а на преданность и волосатость руки. К сожалению, сегодня так везде. И в администрации Пушкино так же.

  • Нравится 2
  • Спасибо 1
  • Смешно 1

 

 

Поделиться сообщением


Ссылка на сообщение

"Раздолбайстао" - ворюги ......

  • Нравится 3
  • Смешно 2

Поделиться сообщением


Ссылка на сообщение

Ралли-Дакар  КАМАЗ  боднул вертолет в  днище (видео) ...

https://www.rosbalt.ru/world/2021/01/15/1882333.html

 

Вот  то  ,  когда   имеют ввиду  =сыграл человеческий  фактор=  -  дебилу пилоту  мало   пустыни ... )))

 

 

 

  • Смешно 3

Поделиться сообщением


Ссылка на сообщение

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×