deception ))
или хани пот, кто как хочет

Интервью зам.генерального директора ОАО «РЖД», в том числе по следам известной пубикации на Хабре:

В январе этого года пользователь под псевдонимом @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах. @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах.

В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы. факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы.

Описав подробный сценарий действий и предположительные угрозы, он привлёк к сети РЖД внимание широкой аудитории хакеров как в России, так и из других стран. Таким образом, он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию. он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию.

Факт наличия выхода этой сети в Интернет – тема внутреннего расследования, которое сейчас ведётся в компании. Не исключена намеренно оставленная уязвимость. С этим будет разбираться служба безопасности РЖД. А органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.

Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.

Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.

https://gudok.ru/newspaper/?ID=1552569

о чем речь сразу и шла, что побывали там многие и кто то оставил бэкдор, а теперь все на парня вещают ) красиво. Пусть разбираются а не хр..ю несут. Если бы этому не придали огласки там так и была бы как проходная. У меня только один вопрос доколи руководству все будет спускаться. Где ФСТЭК, Прокуратура, пусть шьют статью руководству за халатность.

ФСТЭК расследованиями инцидентов не занимается

А какие основания для проверки? По ФЗ-294 список оснований внеплановых проверок закрытый и текущая история сюда не попадает

Интервью зам.генерального директора ОАО «РЖД», в том числе по следам известной пубикации на Хабре:

В январе этого года пользователь под псевдонимом @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах. @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах.

В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы. факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы.

Описав подробный сценарий действий и предположительные угрозы, он привлёк к сети РЖД внимание широкой аудитории хакеров как в России, так и из других стран. Таким образом, он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию. он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию.

Факт наличия выхода этой сети в Интернет – тема внутреннего расследования, которое сейчас ведётся в компании. Не исключена намеренно оставленная уязвимость. С этим будет разбираться служба безопасности РЖД. А органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.

Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.

Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.

https://gudok.ru/newspaper/?ID=1552569

То есть был доступ в сеть субъекта КИИ, этот факт признал сам субъект. Но проверку ни кто не проведет? так что ли получается. Что мешает по факту неправомерного доступа провести проверку той же самой Прокуратуре?

А я вот смотрю на этот ответ с точки зрения PR. И почему-то он у меня восхищения как у клиента компании и специалиста по безопасности не вызывает. Репрессивный какой-то ответ.

Сделали бы добрую историю. Что РЖД и исследователь пожали руки, обе стороны вынесли урок. И договорились сотрудничать и показали бы общественности как надо и как не надо вести себя исследователям и защитникам. Это бы вызвало восхищение.

Сделали бы добрую историю. Что РЖД и исследователь пожали руки, обе стороны вынесли урок. И договорились сотрудничать и показали бы общественности как надо и как не надо вести себя исследователям и защитникам. Это бы вызвало восхищение.

Сделали бы добрую историю. Что РЖД и исследователь пожали руки, обе стороны вынесли урок. И договорились сотрудничать и показали бы общественности как надо и как не надо вести себя исследователям и защитникам. Это бы вызвало восхищение.

И РЖД подарил исследователю рутер микротик в качестве награды!

😂лучше cisco

Сделали бы добрую историю. Что РЖД и исследователь пожали руки, обе стороны вынесли урок. И договорились сотрудничать и показали бы общественности как надо и как не надо вести себя исследователям и защитникам. Это бы вызвало восхищение.

Жаль, что не Trendnet или TP-Link..