22
Понимаю, но так он был бы более "белый и пушистый". Ему бы пошло на пользу
Согласен полностью. Поэтому и говорю что у него стальные яйца ) парня найти не проблема. главное чтобы от обиды РЖД не поступило как последний ....
Size: a a a
2021 January 13
v
как думаете, это атака или исследование или что?
AC
vadim.s.
как думаете, это атака или исследование или что?
AS
vadim.s.
как думаете, это атака или исследование или что?
Зависит от точки зрения. Для автора - исследование. Для РЖД - несанкционированный доступ
v
ну если так формально смотреть атака получается? доступ несанкционировал никто
AC
Не моё, утащил с другого чатика
22
Мое мнение, автор хорошо знает как устроена сетка в таких компаниях. Нашел проксю с доступ внутрь и решил посмотреть. Т.к. он там наследил и оставил следы (ВПН прокинул, логи не чистил) то было бы глупо отрицать факт проникновения. И правильно сделал что в паблик бросил, огласка это хорошая защита (вот если бы за пару дней предупредил бы РЖД то вообще не придерутся). А дальше он просто по интересу поковырял малек и набросал статью. Бывает что заднию включать поздно так как уже наследил (
AC
22
Ну шум поднялся может и не посодят
22
Это сейчас начнется, если журналисты узнают его личность то будут еще и хайп на этом
AC
vadim.s.
ну если так формально смотреть атака получается? доступ несанкционировал никто
Не хочу произносить это слово :) Автор с одной стороны не прав, но с другой стороны показал убогость систем безопасности серьезных систем. По-другому они никогда не начнут шевелиться...
v
ну РЖД он не очень-то помог.. если он только это хотел сделать
22
Зато Родина должна сказать ему спасибо👍
AS
vadim.s.
ну РЖД он не очень-то помог.. если он только это хотел сделать
Это философский вопрос. Как иногда говорят американцы:
“Sometimes things have to get worse before they get better"
“Sometimes things have to get worse before they get better"
AC
Да нужно пару дней посмотреть
EP
Не хочу произносить это слово :) Автор с одной стороны не прав, но с другой стороны показал убогость систем безопасности серьезных систем. По-другому они никогда не начнут шевелиться...
обычно такие люди идут в аудиты и пентест, а не пишут статьи на хабрах
есть желание доказывать небезопасность - там всегда велком
имхо не предупреждая ржд и не попытавшись разобраться выкладыать в паблик совсем не комильфо
есть желание доказывать небезопасность - там всегда велком
имхо не предупреждая ржд и не попытавшись разобраться выкладыать в паблик совсем не комильфо
AC
обычно такие люди идут в аудиты и пентест, а не пишут статьи на хабрах
есть желание доказывать небезопасность - там всегда велком
имхо не предупреждая ржд и не попытавшись разобраться выкладыать в паблик совсем не комильфо
есть желание доказывать небезопасность - там всегда велком
имхо не предупреждая ржд и не попытавшись разобраться выкладыать в паблик совсем не комильфо
Я полностью согласен. Но это если всё и везде по закону. У нас же получается, что простые смертные работают по закону, а крупные конторы через тендеры.
AS
обычно такие люди идут в аудиты и пентест, а не пишут статьи на хабрах
есть желание доказывать небезопасность - там всегда велком
имхо не предупреждая ржд и не попытавшись разобраться выкладыать в паблик совсем не комильфо
есть желание доказывать небезопасность - там всегда велком
имхо не предупреждая ржд и не попытавшись разобраться выкладыать в паблик совсем не комильфо
Такая точка зрения тоже имеет право быть, да.
EP
Я полностью согласен. Но это если всё и везде по закону. У нас же получается, что простые смертные работают по закону, а крупные конторы через тендеры.
всегда можно хотя бы попробовать повернуть как «хэхэй, я знаю что у вас есть дыра в одной из точек входа в сеть, дайте возможность проаудировать, вот мои бумажки, вот пруфы дыры»
и, наверняка, можно сделать красиво, подцепить с шодана, ценсиса, без нарушения закона
и, наверняка, можно сделать красиво, подцепить с шодана, ценсиса, без нарушения закона