Комментарии материала

13.01.2021 16:53

Хакер рассказал, как взломал сеть РЖД и получил доступ к внутренним системам и камерам видеонаблюдения по всей России

Читать материал
Комментарии (9)
Все дискуссии
Самые ранниеОтображать в прямом порядкеОтображать в обратном порядке
Нет, не VPN.
На habr всё расписано: искал по интернету открытый "прокси", нашёл, оказалось, что он не только открытый на весь интернет, но ещё и внутрь корпоративной сети транслирует. А внутри корпоративной сети сотни роутеров с дефолтными заводскими паролями. Т.е. никто не взламывал, человек просто в открытую дверь зашёл. Позорище.
4 ответа

"В открытую дверь" это очень мягко сказано. Там вообще стен нет, ни внешних, ни внутренних. Кстати, хакером товарища назвать тоже нельзя - обычный, высококвалифицированный гик.

Мне кажется все гораздо проще - РЖД, как и многие другие организации нанимают подрядчиков на определенный вид работ.
Как и многие не только в нашей стране, но и в мире, да-да, в других странах это тоже распространено. Так, вот обслуживанием так же занимается подряд, модное слово outsource. Своего IT, у них скорее всего нет, или это люди с минимальными знаниями IT и максимальными менеджмента... Подрядчику заказали что-то, он сделал, явственно, поскольку за эксплуатацию отвечает другая организация, придумывать пароли, шифровать и тп. он не стал, а outsource компании скорее всего наплевать.
Мы же сами строители, то что строят подрядчики для нас, нами (IT) потом проверяется на предмет уязвимостей, старых прошивок, дефолтных или простых паролей и тп. Но у нас полноценная собственная служба iT, тут видимо нет такого.
Хотя по опыту работы с заказчиками и тут, и в зарубежье, могу сказать, что ситуация подобная РЖД не редкость.

Нет.
Я в другой крупной, запутанной организации работаю. Так там каждый чих по внутренней (!!!) сети фильтруется. Просто на всякий случай. И это не так дорого стоит.

261575471
Нет.
Я в другой крупной, запутанной организации работаю. Так там каждый чи ...
Это другая крайность, тоже встречал. Существует разумный подход и в принципе для для его соблюдения не требуется фантастических усилий. Дешево или дорого это не проблема для организаций типа РЖД, даже самое дорогое решение, не сильно скажется на их бюджетах. Просто изначально должен быть четкий IT регламент, разработанный не менеджером, а все-таки IT специалистом. Я думаю, даже нанимать его на работу для этого не нужно, нужно просто заказать его профессиональной компании, имеющей портфолио и опыт, а не тех где знакомые или родственники работают или специально создаются для этого.
Хотя если честно, если это гос. компания, то наверное в текущей ситуации правительству стоило бы создать такой регламент централизованно и обязать все компании выполнять. Это решило бы многие вопросы.

Все силы брошены на другое! :))

РЖД - Ржавое Железо в Дырках..
Кстати - на 100% принадлежит государству и управляется "эффективными менеджерами"...
После того, как наши высокие руководители стали летать только на самолётах, железные дороги начали угасать...

О, он уже стал "хакером"! Как предрекали в комментах на Хабре его еще и крайним сделают за бардак что там происходит.
1 ответ

Угу, начнут кодексом грозить.

Все дискуссии