Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком.
Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.
Что происходило там — особой смысловой нагрузки не несёт, а вот что началось потом — это что-то.
Как закончилась конференция, все её участники взяли билеты на сапсан, последний сапсан Санкт-Петербург — Москва выезжает в 21:00, и я на него успевал…
Занял место в Сапсане
Я сел на своё место в вагоне, думал, что же делать, и начал читать книгу, как вдруг ко мне подошёл мужчина и попросил поменяться местами, ибо он едет со своей девушкой. Я поменялся, ибо как говорится дари людям добро — и оно к тебе вернётся.
Сидел читал книгу, и понял что блин, я же так ничего интересного не отломал, сяду-ка я за свои пентест задачи, которые остались не выполненные.
Решил зайти на почту, а интернет не ловило, по пути было часто покрытие 2G, которое было УЖАСНЫМ.
Я решил подключиться к местному WiFi сапсана.
Делал я это впервые!
Ну так вот, он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации, и тут меня уже немного заинтересовало, что же я могу сделать с этой сеткой Сапсана, но всё же в приоритете были пентест задачи по работе.
Захожу на яндекс почту, и вижу такую картину:
супер медленный интернет не грузил даже почту
И я подумал, да и хрен бы с ним, придётся читать книгу… И тут вспомнил что вызвало интерес у меня, а это авторизация в WiFi по цифрам паспорта и номере места с вагоном. Значит Сапсан у себя локально хранит данные о всех пассажирах, кто на каком месте. А что если проверить, насколько трудно к ней получить доступ.
Мне понадобился только NMAP и пару публичных эксплоитов.
Данные для авторизации в системах я описывать не буду, дабы не обидеть РЖД (на всех сапсанах данные для авторизации одинаковые).
Как я ломал Сапсан
Запускаю nmap с параметрами -v -A sapsan.center, и смотрю какие порты открыты у них.
И понимаю, что очень много сервисов висит.
Все порты я раскрывать не буду, но многое видно на скриншотах :-) Думаю, замазывать не стоит, ибо такой же взлом займёт у вас не более 20 минут (20 минут только из-за того, что их сервер лагает).
Ну и я пошёл гулять по сервисам, которые стоят там.
И не долго думая, я понял что у них один сервер на всё, и там тупо стоит докер. Добрался до cAdvisor, и офигел.
С оперативной памятью у них на сервере всё плохо, мб по этому и лагает? Давайте посмотрим что у них вообще есть, какие контейнеры работают, какие процессы запущены и т.д.
Весело дотнет под центосью запускать, нет бы винду поставить рядом, а то как я помню Net Core под линью оперативки жрёт поболее, чем под виндой.
Дальше я пошёл изучать содержимое контейнеров, и некоторыми публичными CVE залился в систему. (пароли у них простые, а доступ по ssh к руту открыт).
На диске у них хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов.
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
Но больше всех меня убило то, что РЖД даже не потратилось на сертификат, и поставило let's encrypt на свои домены для HTTPS
Вывод из этого всего:
Скриншотов я много не делал, ибо не думал писать статью. Но я несколько лет назад уже обращался в РЖД с уязвимостью, и они побрили меня с выплатой и просто исправили её, так что отношение у меня к ним не ахти. Хоть и личных данных я не публикую.
Всё настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд. Особенно задачи в кроне. РЖД, поправьте всё, через пару месяцев снова проверю.
Все, кто подключен к их WiFi подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP трафик, но если чуть постараться, то и HTTPS (проверенно).
К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.
Надеюсь, вам понравилось моё чтиво, хоть я и не умею писать статьи. По фану мб что-нибудь ещё потом отломаю.
Всем добра, и отломов по фану.
Комментарии (312)
batment
15.11.2019 20:11+3> РЖД даже не потратилось на сертификат, и поставило let's encrypt на свои домены для HTTPS
А что с ним не так?
NukLeoN
15.11.2019 20:15+1Ну как, бабки на это зажали, в коммерческое использование let's заюзали.
inkvizitor68sl
15.11.2019 20:28Так они и не запрещают.
Просто страховки нет. Но на практике её и так нет)
edwardspec
15.11.2019 20:34Сертификаты Let's Encrypt разрешено использовать в коммерческих проектах:
Commercial users are welcome to use Let’s Encrypt for commercial and for-profit purposes. This is an intended use; we don’t have any desire to restrict the use of our services to non-profit or non-commercial purposes. (Seth Schoen, EFF)
Отсюда: community.letsencrypt.org/t/are-they-limitations-on-who-can-use-lets-encrypt/687
Envek
18.11.2019 13:07+2А какая разница? Платные сертификаты от любой шараги (thawte там, что ещё есть) технически от бесплатных letsencrypt не отличаются ничем. Так зачем платить больше?
soniq
18.11.2019 14:13+1Это, наверное, те же стереотипы, как если директор завода на встречу на метро приедет. Технически вроде то же самое, вот он директор, приехал. Но братки не поймут.
Gamliel_Fishkin
18.11.2019 14:20Да, сертификаты Let's Encrypt не хуже. Но когда я вижу такой на сайте хостера, то у меня появляется опасение, что они экономят копейки на всём, в том числе на закупках оборудования. Подчёркиваю: относится только к коммерческим IT-компаниям.
Tangeman
18.11.2019 14:45+3Как уже выше сказали — в данном случае нет совершенно никакого смысла платить за что-то, если нет разницы в платном и бесплатном.
«экономить копейки» это обычно в ущерб качеству, здесь же никакого ущерба нет. Или если хостер покупает не «брендовое» оборудование (которое ничуть не хуже, но стоит в пару раз дешевле) — это тоже «экономить копейки»?
Или это вопрос принципа — раз «коммерсант» — то покажи что способен платить? Вот так и появляются помпезные офисы с барами и танцполами, и цены на услуги взлетают до небес.soniq
18.11.2019 14:54Танцпол же с танцовщицами? Вот что в офисе должно быть! А спортзал этот с печеньками себе оставьте.
Gamliel_Fishkin
18.11.2019 15:01Или если хостер покупает не «брендовое» оборудование (которое ничуть не хуже, но стоит в пару раз дешевле) — это тоже «экономить копейки»?
Хорошо если просто без громкого имени! А если хостер покупает и использует изношенные комплектующие? Поэтому экономия копеек настораживает.Tangeman
18.11.2019 15:49Все комплектующие становятся «изношенными» после пары лет работы, с именем или без.
Но судить о железе по сертификатам как-то не очень логично — я, к примеру, из принципа не плачу деньги за сертификаты (именно потому что платный от бесплатного DV отличается только затратами), но никогда не экономлю на железе (хотя и избегаю железа с именем — потому что оно просто дороже, но без ощутимого преимущества, опыт эксплуатации разного оборудования за последние 20 лет показывает что и с именем и без ломаются одинаково, а вот затраты на восстановление/ремонт существенно выше в случае брендов).
vladkorotnev
19.11.2019 07:32Смотря в какой сфере — вполне может быть, что из двух подобных железок, сдохших через пять лет, к брендовой хоть какие-то детали найти можно, а про безымянную уже никто и не слышал, в том числе производитель
badmilkman
19.11.2019 09:35Безыменная меняется на другую безымянную аналогичного функционала, по цене детальки от брендовой.
JordanoBruno
18.11.2019 15:08+1Здесь не экономия копеек, а автоматизация продления сертификатов, с Let's Encrypt продление будет автоматическим.
Meklon
18.11.2019 15:42+4Мы в очень крупной компании постепенно вытесняем платные сертификаты в пользу Let's Encrypt. Именно из-за автоматизации и частой ротации ключа. Это должен быть обычный демон и сервис с мониторингом, а не ручные телодвижения каждый раз.
Valya-roller
15.11.2019 20:18+1Еще один повод проводить Zeronights в Москве. Так хоть сапсаны будут целее :D
Narrator69
19.11.2019 06:15+3Как они будут целее, если люди из Питера в Москву будут на них же кататься?
y_durov
15.11.2019 20:40Всё же правильно я делал, что не подключался к wi-fi в Сапсане.
Но не правлильно делал, что оставлял свои данные РЖД, которым на безопасность пофигу, но альтернативы нет.
deksden
18.11.2019 05:21Совершенно напрасно: данные всех пассажиров рейса были в этих ненадежных серверах, но вы при этом ещё и никакого профита (сомнительного, к слову — в виде сервиса wifi) не получили!
Stiver
15.11.2019 20:42+2он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации
Собирать и хранить номера паспортов для авторизации в WiFi поезда? Может я чего-то не понимаю, но по-моему это финиш какой-то.
Для сравнения: во всех ICE бесплатная и открытая WiFi без всякой авторизации (сапсан — это первая, старая модель ICE). Зачем вообще нужно ограничение на доступ к сети внутри скоростного поезда?
comargo
15.11.2019 20:46я думаю тут речь о идентификации пользователя (какой там ФЗ, который заставил все Кафе, гостиницы и прочие открытые точки разрешать выходить в сеть после смс, входа на госуслуги и прочее?)
taumag
16.11.2019 21:47+1А может просто на билете печатать временный(на время поездки ±30минут) пароль на доступ?
Whuthering
16.11.2019 22:15Не исключено, что система бронирования билетов у них уходит корнями в древние года и представляет собой адское легаси, поэтому добавить в билет дополнительное поле с рандомно генерируемым значением для определенных направлений может быть не самой тривиальной задачей.
Merzavets
17.11.2019 01:20Во-первых, это будет противоречить тому самому 97-ФЗ — вероятность того, что
плохой паренькто-то попросит поделиться паролем с соседом по вагону и получит его (кому-то жалко?) абсолютно ненулевая.
Во-вторых, в наше время билеты, (на Сапсан — в особенности), нередко представляют собой исключительно штрих-код на экране телефона.
Я не знаю, единая ли у РЖД система доступа к их вай-фаю (скорее всего, да) — представьте себе объём работ: к продаже билетов нужно прикручивать сервис генерации паролей, каким-то образом распространять эти пароли по нужным поездам (в масштабах РФ!) в нужное время, а в другое нужное время деактивировать их… А главное — в итоге (для заинтересованных организаций) получится всё та же БД по цифрам паспорта. Так зачем городить весь этот сложный огород, когда конкретный нуждающийся в Инете человек может просто сам их вбить в форму при регистрации?Whuthering
17.11.2019 02:06нередко представляют собой исключительно штрих-код на экране телефона.
Электронная маршрут-квитануия состоит не только из штрих-кода, в ней много информации. Пароль разместить в этой pdf'ке и емайле место точно найдется.
каким-то образом распространять эти пароли по нужным поездам (в масштабах РФ!)
Судя по описанному в статье, уже сейчас централизованно по нужным поездам скорее всего в автоматическом режиме распространяются пары значений вида «место — номер паспорта». Так что это уже решенная задача.
А можно вообще в системе самого поезда эти данные не хранить, а при подключении юзера и ввода данных лезть проверять данные авторизации по uplink-каналу на какой-нибудь центральный сервер.
gecube
17.11.2019 17:06+1А потом прилег интернет и мы не можем зарегистрироваться на рейс, ога. В любом случае, у проводника должна быть какая-то бумажная копия списка пассажиров на случай непредвиденного ЧП.
vlivyur
17.11.2019 17:14Поэтому в электронном билете есть приписка, что пассажиру необходимо иметь при себе билет. Правда я в основном с конечных уезжал и там обычно есть смарт с данными или распечатка, а вот в середине пути боюсь может не оказаться.
ksr123
18.11.2019 05:14Приписка именно про бумажный билет?
gecube
18.11.2019 08:24Честно говоря, у меня есть подозрение, что наличие билета все равно ничего не гарантирует. Как должно быть — в билете есть некий код (хэш), в котором зашифрованы имя, паспорт, номер-дата рейса и пр. И по нему можно провалидировать — действительно ли билет существовал (у нас же билет можно купить, а потом вернуть в кассу).
Только что-то не подсказывает, что учитывая уровень защиты тех же пригородных поездов, ничего такого нет. Остается придумать способ печатать билеты на сапсаны самостоятельно )Gamliel_Fishkin
18.11.2019 14:36+1«Билет был, не прошла электронную регистрацию. Высадили с идущего поезда. Разбиты голова и копчик» (правда, речь не про «Сапсан» и не в этом году).
vlivyur
18.11.2019 14:45Что-то поменялось с тех пор. Раньше было только распечатать, сейчас:
ПОСАДОЧНЫЙ КУПОН — BOARDING COUPON
Распечатайте данный купон или сохраните на мобильном
устройстве и предъявите при посадке вместе с документом,
удостоверяющим личность, указанным при покупке электронного
билета. Если Вы хотите сохранить посадочный купон на мобильном
устройстве, дождитесь полной загрузки изображения и убедитесь,
что 2D-код отображается на экране.
Ну и для туалета на вокзале паспорта недостаточно, билет всё ещё нужен.denisshabr
18.11.2019 17:53+1Все эти требования билетов для туалета вообще незаконны сами по себе.
Магазины площадью более 1000 квадратных метров обязаны организовать туалетные комнаты для посетителей. Вокзалы сейчас — это те же магазины и рестораны, чего там только нет. Поэтому шлите всех лесом.
p.s. особенно смешно, когда в том же Павелецком есть платный туалет (бесплатный с билетом) на первом этаже для обычного «быдла» (как они считают), и полностью бесплатный без турникетов на -1 этаже в в бесплатной свободной зоне отдыха Аэроэкспресса.
journal.tinkoff.ru/ask/besplatnyj-tualet
sukhe
17.11.2019 16:07+2Штрих-код на экране это хорошо… Ровно до тех пор, когда прямо перед отъездом роняешь смартфон. На асфальт экраном вниз. Со мной такое было.
deksden
18.11.2019 05:36Если Эппл — спасает добавление таких штук в wallet и часы. Часы разбить сильно сложнее. Меня выручало, когда я телефон в машине на парковке забывал в торговом центре при походе в кино по электронному билету.
sukhe
18.11.2019 11:47Когда едем с друзьями куда-то далеко — каждый электронный билет (или посадочный талон) пересылаем ещё на парочку телефонов. Ведь телефон даже не обязательно разбивать или терять — он может просто разрядиться.
Когда еду сам — распечатываю ещё и бумажную копию (в тот раз она мне как-раз и пригодилась).
roscomtheend
18.11.2019 14:12Не страшно, в Сапсан сажусь исключительно по паспорту, предъявляя только его (частенько приходится ездить). Бумажка с собой есть (распечатка электронного билета), но только чтобы посмотреть номер поезда-вагона-места (в основном вагона).
Если уронил телефон, то и интернет не нужен (если в письме на телефоне есть к нему пароль).
Swiftarrow7
18.11.2019 02:13-1Можно глупый вопрос?
Нахера вообще парольк Wifi на Сапсан? Хоть убейте не понимаю) Это скоростной поезд, недешёвый, почему нельзя просто дать людям халявный Wifi? Государство само хочет обеспечить всех халявным Wifi, а ё*а «гос» РЖД не может своим пасажирам дать Wifi? Тип это же скоростной поезд, максимум где к нему можно подлючиться извне вагона так это на станциях!
Таки вопрос: Почему нельзя нормальной настроить конфиги устройств, но при этом зачем-то лепить пароль?
Wesha
18.11.2019 03:31+1Чебурнетовские законы. Насколько мне известно, теперь нельзя иметь "открытую для всех" точку, по которой невозможно определить, ходит ли Вася Пупкин на сайты аллах-бабахов.
Swiftarrow7
19.11.2019 12:03Не в ваш огород, но при этом иметь дырявый wifi — это норма *class*
P.S. а ещё метро, и думаю найдётся ещё что-нибудь.Gamliel_Fishkin
19.11.2019 13:30иметь дырявый wifi — это норма
Кто в России оставляет свой WiFi открытым для всех, тот не слышал про Дмитрия Богатова (технически там история другая, но последствия могут быть такие же).Swiftarrow7
19.11.2019 13:46Слышал. Но доступ к wifi можно упростить, и тем более не хранить локально их информацию! Это раз, а два, учитывая их дырявый wifi, можно успешно использовать сеть для своих целей!
Так, что вопрос: «Стоит ли игра свеч? Стоит ли хранить данные пользователей для авторизации wifi, когда есть теже места, номера билетов и т.д. и т.п.»
gecube
18.11.2019 08:26+1Вы так договоритесь до того, что не нужно аутентифицировать/авторизовать пользователя по номеру телефона/билета/паспорту, а вся ввозимая техника в РФ уже будет со шпионским модулем от ФСБ и продаваться в магазинах по талонам (и уже сам факт обладания техникой зафиксирован в компетентных органах).
Jef239
15.11.2019 21:29+1Авторизация по месту и номеру паспорта работает там, где не принять СМС из-за отсутствия покрытия. В Сапасане окна металлизированные, с приемом похуже, чем в обычных поездах.
Доступ к интернету в сапсане зависит от вагона. Где-то включено в билет, где-то — в интернет платно, а в локалку бесплатно. Так что авторизация не только для ФЗ нужна, ещё и услуги в билете посмотреть.
Не знаю, можно ли уже прикупить интернет вместе с базовым билетом. Но в то, что это может быть сделано в будущем — легко поверю. А пока что интернет гарантирован лишь в 1ом классе.
Чуть точнее** Пассажирам с местами классов обслуживания «экономический», «экономический+ (плюс)», «семейный», «комфорт», а также в вагонах-бистро услуга доступа в сеть Интернет предоставляется в режиме тестовой эксплуатации без ограничения по времени.
*** Пассажирам с местами класса обслуживания «базовый» услуга доступа в сеть Интернет предоставляется в режиме тестовой эксплуатации в течение 15 минут с момента подключения.
ksenobayt
15.11.2019 21:52+3В Сапасане окна металлизированные, с приемом похуже, чем в обычных поездах
Это особо иронично в контексте публикации Вымпелкома пятилетней давности о том, как они на говно изошли, чтоб трасса Сапсана на Питер была полностью покрыта связью, в том числе в вагонах (ссылка).gecube
15.11.2019 22:28Ну, так это вымпелком, а не мегафон или МТС. У меня мегафон, кстати, честно ловит бОльщую часть участка трассы, но, к сожалению, не всю.
ksenobayt
15.11.2019 22:30+2У них там коло на объектах был, если я верно помню. Должны быть плюс-минус в равных условиях.
Jef239
16.11.2019 00:37+1Почему? В статье как раз описано, что нужны ещё настройки на скорость. На одной и той же трассе «Питер-Зеленогорск прием на скорости 60 км/ч в обычной электричке намного лучше, чем на 156 км/ч в Ласточке. Это я опять про теле2.
Так что даже если башни общие, то прием на скорости все равно может быть хреновый.EBolov
16.11.2019 10:17На сколько я помню что бы отвалится от вышек надо "лететь" со скоростью 350км/ч
axilirator
16.11.2019 11:35+2Не знаю, как в 3G/4G/5G, но в GSM спецификации требуют обеспечивать соединение с абонентом, движущимся до 500 км/ч.
Jef239
17.11.2019 02:26Моете ли вы подтвердить своё «помню» ссылками на документы? Особенно интересуют те моменты, где можно накосепорить и сделать ограничение по скорости вследствие неверной настройки?
Ну как пример — у теле2 в Питере не настроен handover на выходе из метро на большинстве станций. Вышел из дверей станции — опаньки, связь прервалась.
Теоретически — должно быть все хорошо, практический — пушной полярный лис.
Jef239
16.11.2019 00:19У меня теле2, видимо они на гавно так и не изошли.
Ну и учтите, что у теле лицензии на 2G на московскую область нет.
K0styan
18.11.2019 12:22+2Довелось ехать в Сапсане с коллегами, пользующимися разными операторами. Мегафон держал связь стабильнее прочих, Билайн показался худшим. Правда, Теле2 ни у кого не было.
ksenobayt
18.11.2019 12:48Ну, Билайном я не пользуюсь уже пять лет, так что ничего не могу про него сказать. С 2015-го до 2018-го пользовался Йотой, и в «Сапсане» в 2018-м же году она в целом работала практически на всём протяжении поездки из Питера в Москву. Я хз как у них сейчас отношения с материнским Мегафоном устроены, но YouTube в 720p я смотрел без проблем.
nApoBo3
16.11.2019 23:28Мой опыт показывает, что в сапсанах качество мобильного интернета значительно выше чем в обычных поездах. Во всяком случае у мегафона.
Jef239
17.11.2019 01:51Мой опыт показывает почти полное отсутствие мобильного инета в Сапсане. Но зачем он, когда есть wifi?
P.S.Tele2nApoBo3
18.11.2019 20:36Wifi в сапсане, во всяком случае раньше, был бесплатным только в отдельных классах.
На мегафоне без проблем всю дорогу можно потоковое видео смотреть, конечно с учетом небольшого кэша, например тот же youtube.Jef239
18.11.2019 20:45+1Ну сапсан — это за счет фирмы. А мегафон — это за личный счет. :-) Не спорю, что он лучше. Но и дороже.
Фишка в том, что когда возникает необходимость ехать именно сапсаном, а не обычным купе, это означает, что цейтнот такой, что несколько лишних ночных часов очень нужны. А инет в сапсане — это ещё пара лишних часов на работу.
Да и если покупать билет за несколько часов, то по цене обычно все равно бизнес или эконом. Там динамическое ценообразование, когда свободных мест мало — цены подскакивают. Вплоть до дурной ситуации «эконом» дороже «бизнеса». Вроде и такое бывало.
P.S. Раньше он платный был «экономе». Вроде сейчас везде бесплатный, но в «эконом» — 15 минут. А в «эконом+» — просто не гарантированный.
Source
17.11.2019 00:03Паспорт то зачем? По номеру билета места нельзя что-ли идентифицировать?
Merzavets
17.11.2019 01:27Для выполнения 97-ФЗ. При активации в базе появится строчка с ФИО и другими персональными данными и IMEI (или МАС) телефона. Номер билета, номер места — это ещё один лишний запрос, как минимум (а если связи с сервером нет?), и вообще — лишний код. Зачем он нужен, когда пользователь собственноручно может вбить эти данные?
Jef239
17.11.2019 01:49Если нет номера места -и можно вообще любой номер паспорта вбить. И реальный номер паспорта зайца или провожающего и выдуманный.
Whuthering
17.11.2019 02:09а если связи с сервером нет?
Если связи с сервером нет, то это потому, что Интернета в поезде в этот момент нет (ну, если только сервер наглухо не упал сам по себе, но это уже всё-таки ЧП), и тогда услуга в любом случае не будет предоставлена.
Jef239
17.11.2019 01:47Идентифицировать можно. А аутентифицировать как? Как вы докажите, что именно вы — пассажир 1ого класса с гарантированным инетом? Вот для этого и нужен номер паспорта.
Whuthering
17.11.2019 02:10Тут уже предложили вариант с уникальным паролем (пин-кодом), указанным в билете.
Jef239
18.11.2019 08:45+1Во-первых, я ваш горшок не брала, во-вторых он уже был битый....
Во-первых я этот вариант (номе билета) где-то видел, кажется в дальней ласточке СПб-Сортавала, во-вторых он менее удобен именно для Сапсана. При электронной регистрации посадка по номеру паспорта. Так что билет, если и есть, то глубоко в недрах email.
Специфика такая у Сапсана, если уж берется билет за 10-15 труб вместо 1-3 труб, то время дороже денег.
P.S.И номер места и номер билета — это указатели на билет, а там все равно ФИО и номер паспорта.
Chamie
17.11.2019 04:26А откуда посторонний будет знать номер билета?
Номер билета
Jef239
17.11.2019 12:19А откуда пассажир будет знать номер билета? При электронной регистрации нужен только паспорт. При посадке проводник вводит 4 цифры номера паспорта и получает вагон и место для посадки и ФИО для проверки по паспорту, тот ли пассажир садится.
Номер билета был нужен пару лет назад, когда по номеру паспорта и номеру билета надо было напечатать обычный билет для командировочного отчета.
А сейчас проще. Звоним секретарше «работу закончили, через час будем на вокзале». Она через 10 минут перезванивает «билеты взяла, поезд, вагон». Всё. Когда появляется время залезть в почту и глянуть на бланки — сапсан уже отъехал от Москвы и с мобильным инетом тяжко.
Это ж командировка — в 5 утра выехали в Москву, в 19 или 23 вернулись в Питер. Бывало и меньше минуты до отправления оставалось, когда в Сапсан прыгали. Пока до нужного вагона дойдешь, Сапсан уже далеко уехал…
Так что нам удобнее именно так. А то ловить урывками сеть, чтобы глянуть номер билета и войти в сеть…
P.S. Кажется понял, что вам непонятно.
Или в Сапсане кардинально другие билеты?
Да, в основном другие. Это у вас бумажный билет, а в сапсане — у большинства электронный. Кстати, номер бланка там, возможно, другой. Документ называется «Контрольный купон», а номера — «номер заказа» и «номер электронного билета». Вроде те же 14 цифр, но я не уверен, что они не меняются при печати на бланке.
balexa
18.11.2019 18:20Или в Сапсане кардинально другие билеты?
Таких билетов как у вас я уже лет 10 наверное не видел. Регулярно езжу в москву, в т.ч. на сапсане — ничего кроме паспорта проводникам не нужно.
За таким билетом как у вас надо идти в оффлайн кассу. Зачем?
alan008
15.11.2019 22:56+1Потому что публичные WiFi без идентификации у нас в стране вроде как запрещены.
mrmaxi
16.11.2019 10:17Ну возможно потому что все публичные wifi должны 6 месяцев вести логи для органов, чтобы по запросу можно было предоставить информацию кто именно заходил на тот или иной сайт.
svart
16.11.2019 14:30Во-первых, Сапсан — это ICE-3, во-вторых, какое отношение подвижной состав имеет к криворукой настройке побочного сервиса?
xtender
15.11.2019 21:00keklick1337 когда ждать пост про вайфай в самолетах аэрофлота и люфтганзы? :)
keklick1337 Автор
15.11.2019 21:03+1про вайфай в самолётах аэрофолота думаю до конца этого года) Попробую его поковырять. Надеюсь там есть что-то интересное
xtender
15.11.2019 21:07и люфтганзу, пожалуйста, тоже, а то там приходится проводить по 9+ часов :)
Тем более, что аудитория у такой статьи на английском будет повыше…
зы. к тому же интересно насколько они будут оперативными по сравнению с отечественными компаниями
Gordon01
15.11.2019 21:12Там можно IP over DNS, но iodine, конечно, тяжело использовать в 2020, вот бы кто написал получше
DarkByte
16.11.2019 10:42Это у кого? Вчера в аэрофлоте пробовал, локальный DNS никуда дальше запросы не пробрасывает.
dts
16.11.2019 23:54подтверждаю, домены точно решались без авторизации в Аэрофлоте или Finnair, не запомнил у кого именно.
andersong
18.11.2019 09:05Летал в октябре несколько раз с S7, они пытаются предоставлять развлечения по WIFI, но у меня не получилось ни с ноута, ни с андроида.
vlivyur
18.11.2019 15:18+2Когда-то давно смотрели фильмы в S7 на борту.
В Аэрофлоте прикольно: перед взлётом капитан говорит что у нас есть развлекательная система, так что если хотите ею пользоваться, то качайте приложение сейчас, а то в воздухе не сможете. Не помню только это было до того, как выключили телефоны или нет.andersong
18.11.2019 17:24+1S7 присылает СМС с рекламой своей развлекательной системы, когда ты ещё в аэропорту и можно скачать приложение для иос и андроид, но если вы летите с виндой, то вас ждет сюрприз — система не работает, потому что у вас не установлено дополнение.
Alexsey
18.11.2019 20:40+1Проблема с установкой приложения актуальна только для эппловских девайсов. После подключения к вайфаю можно прямо с landing page скачать приложение для андроида и винды. Вот только дальше списка фильмов в этом приложении я продвинуться не смог, воспроизведение просто не начиналось. Я так понимаю у них на боингах и эйрбасах разные мультимедиа системы так что возможно что косяк был конкретно в боинговской системе.
Bo0oM
15.11.2019 21:41+13Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.
Ничего не выйграл @ конфа шлак
letarch
15.11.2019 21:46+2Хм, теперь пофиксят быстро. :-)))))))) После статьи на хабре. Вот бы все проблемы страны так решались
keklick1337 Автор
15.11.2019 21:51+10Надо начать писать про проблемы страны на хабре )))
letarch
15.11.2019 22:02Уже, см. выше, РЖД, наверняка, уже работает над решением. Главное, чел написал легко и интересно. И главное, полезно.
vectorplus
16.11.2019 00:23+2Я пробовал, до сих пор минус в карме висит :)
Gamliel_Fishkin
18.11.2019 01:23Это когда же? Когда за публикацию или комментарий ставят плюс или минус в карму, то нередко параллельно с этим ставят тот же знак той публикации или тому комментарию. Публикаций у Вас нет, только комментарии. Оценки у Ваших комментариев за предшествующие полгода нулевые и положительные. Самый старый Ваш комментарий с отрицательной оценкой датирован 11-м апреля (–7), предшествующие два отрицательно оцененные написаны 28 февраля (–1) и 27 февраля (–5). Так когда Вам понизили карму?
vectorplus
18.11.2019 04:00Сразу хочу заметить, что я не жаловался, поэтому специально смайлик поставил. Я много лет читал хабр, не комментируя — чукча не писатель, чукча читатель :)
Я честно не ожидал, что после этого комментария добрые люди мне поправят карму, хотя чисто по-человечески это очень приятно, конечно.
Заминусовали карму за комментарий про Канаду от 11 апреля. Может, и правильно сделали, он был не нейтральный точно. Да и в общем я согласен, что в таком разношёрстном сообществе, как аудитория хабра, лучше избегать политоты.Acuna
18.11.2019 12:18+2Маленький секрет вам раскрою бесплатно, чтобы как с Канадой в дальнейшем не произошло. Политоту на хабре любят, даже плюсцов можно схватить гарантированно, однако при условии освящения проблем в этой стране, а не за рубежом (ибо живем мы в этой стране, а не в Канаде, они там и без вас разберутся), смотреть на них нужно с позиции хорошего, ибо учиться надо хорошему, а не плохому, а если так хочется рассказать о Канаде и любой другой стране — можно тогда рассказать какие у них зарплаты, пенсии и медицина, есть к чему стремиться, правда? Или как некоторые любят говорить о том как там в Китае вообще инет запрещен, однако в Китае коррупционеров на стадионах расстреливают (я не сторонник таких методов, однако пожизненное или сроки от 80 лет и выше как в Штатах никто не запрещает), потому-что они борются с коррупцией не на словах, а на деле, тоже есть чему поучиться, правда? И так далее. Так что минусы уместны оказались, и дело явно не в политоте. В общем суть я донес, думаю.
Gamliel_Fishkin
18.11.2019 15:15плюсцов можно схватить гарантированно, однако при условии освящения проблем в этой стране
Освящения?Acuna
18.11.2019 15:25+1Опечатался, да, имею право?
Gamliel_Fishkin
18.11.2019 15:30+1Разумеется. Но иногда опечатки кардинально меняют смысл.
Acuna
18.11.2019 15:44+1А, ну это да, это да, тут спорить не буду. Но опечатка смешная вышла конечно, даже не заметил)
Gamliel_Fishkin
18.11.2019 15:14+2Заминусовали карму за комментарий про Канаду от 11 апреля. Может, и правильно сделали, он был не нейтральный точно. Да и в общем я согласен, что в таком разношёрстном сообществе, как аудитория хабра, лучше избегать политоты.
Слово «политота», на мой взгляд, используется тогда, когда говорящий предпочитает закрывать глаза на неправильные поступки власти (или даже одобряет их). А если Вы думаете, что любой комментарий, критикующий что бы то ни было в Канаде, непременно не понравится хабрасообществу, то взгляните на одно обсуждение с моим участием (от места по ссылке до конца обсуждения).vectorplus
18.11.2019 17:23Я как раз защищал Канаду. Ну, да это неважно. Я тупо сагрился на тупой комментарий, позор мне. Меня действительно гораздо больше интересует техническая информация, троллить политических оппонентов я предпочитаю в жеже.
medvedevia
15.11.2019 22:02+7Весело дотнет под центосью запускать, нет бы винду поставить рядом, а то как я помню Net Core под линью оперативки жрёт поболее, чем под виндой.
только на скриншоте ни одного жрущего процесса я не увидел, у дотнета максимум 250Мб, а всех прожорлевее жава
PsyHaSTe
15.11.2019 23:04+4Тоже не понял этого наезда. Стояла бы рядом винда наверное написали бы в духе "видите, уже третий дотнет кор вышел а до сих пор не осилили на него сервис переписать".
mikaakim
16.11.2019 10:15у джавы только один процесс, а у дотнета больше пяти. Предполагаю что из-за этого
chupasaurus
16.11.2019 21:20+1У дотнета тоже один, если не косячить.
А жор памяти отложился у автора, скорее всего, из-за серверного режима GC, который не понимат эти ваши линуксы c cgroups и просто съедает 1/8 всей оперативы на старте для пустой кучи.
Приписка: workstation GC работает адекватно, ест не больше чем ему нужно, реакцию на лимит памяти в cgroup правда не тестил, но все равны перед oom_killer-ом.
MSC6502
15.11.2019 22:56-4на фиг он вообще в поезде? wifi?
в поезде беседуют, пьют разные напитки, кушают курочку (ту, что с вам третий рейс едет), смотрят в окошко, читают книжки, бегают на станции за пивом и т.д., и т.п.
vanxant
15.11.2019 23:11+3Более младшие поколения привыкли беседовать, пить напитки и далее по списку, уткнувшись в мобилофон с чятиками.
tmin10
16.11.2019 00:01+1Для кого-то это возможность поработать, пока в дороге. Проверить почту, почитать отчёты.
MacIn
16.11.2019 00:55+4Это Сапсан — сидячий. Скоростной. Поезд. Какие беседы, курочки, окошки, пиво на станции?
0xd34df00d
16.11.2019 02:21+2Когда я последний (и единственный) раз ездил на Сапсане, то вполне успешно сидел и писал код на ноуте. Отлично провел время, но с интернетом было бы лучше.
tvr
16.11.2019 12:02+1бегают на станции за пивом
Увы, вы отстали отпоездажизни — спиртное в поездах побрили, ну может за исключением вагонов-ресторанов.teakettle
16.11.2019 13:58спиртное в поездах побрили
Летом в Сапсане в бизнес (если не ошибаюсь) классе в составе обеда можно было взять вино и легально его выпить прямо на месте. Правда, сильно сомневаюсь, что разрешат со своим…gecube
16.11.2019 14:00В Бизнесе можно, но это санкционировано. Со своим — точно нет.
В вагоне-ресторане — можно купить пиво или виски. Цены почти рыночные. И там же выпить.XDeViL
18.11.2019 19:01В первом классе — это все анлим. Ну и к своему Шато ля Фит 1985г с пониманием наверное отнесутся, хотя это не точно.
QtRoS
15.11.2019 22:58+2За такое разглашение не привлекут?..
За находки — мое уважение!keklick1337 Автор
15.11.2019 23:06+1уже в ВК флудят с угрозами.
Не знаю к чему это, я ведь не публиковал их пароли, которые по надёжности не уступают admin:admin
А вообще интересно посмотреть на реакцию РЖД, и исправление косяков, ведь половина их сервисов на портах — без какой либо веб авторизации. Любой желающий может зайти, и управлять магазином, бистро итд у поезда.little-brother
16.11.2019 00:40+3Это просто юмор. «Угроза» — это слегка модифицированная копи-паста :)
ShibaOn
19.11.2019 13:30+1Вы, я так понимаю, не двачуете? Это же знаменитая копипаста:
Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых — стоп. Остальные просто не найдут.
ne555
15.11.2019 23:58Так могут привлекать за неправомерный доступ…
Разглашение? Это гостайна была?y_durov
16.11.2019 07:52Взлома же как такового не было по факту, а не, хотя был, когда автор вбивал какие-то пароли. Автор в большинство служб без пароля заходил, как он писал чуть выше в ветке комментариев.
chupasaurus
16.11.2019 21:28Неправомерный доступ — это когда он чем-то прикрыт. А когда данные голой ж в сети — это другая статья УК и нарушают её владельцы серверов.
Source
17.11.2019 00:59+1Неправомерный доступ — это когда он чем-то прикрыт.
Не всегда. Например, если вы зайдёте в чужую квартиру, не закрытую на замок, — это всё равно будет незаконное проникновение в жилище.
ne555
15.11.2019 23:36-2…
keklick1337 Автор
15.11.2019 23:59А почему вы так смело опубликовали этот (статью)
А что тут криминального? Я не выкладывал пароли для доступа, а выложил просто сервисы, которые доступны по разным портам без веб авторизации. Обычные пользователи могут их заютзать, или случайно обнаружить.
mSnus
16.11.2019 03:09+1статья 272 УК РФ — несанкционированный доступ к информации. Ответственность наступает, например, в случае копирования информации посредством НСД — а доказать, что ничего не копировал — нереально. Особенно учитывая специфику РЖД, близость к высшей власти и т.д. Захотят — поимеют. Поэтому стоит крайне аккуратно такое публиковать, чтобы даже владельцы Хабра и прочих сервисов не смогли слить ваши реальные ФИО…
Dr_Sigmund
16.11.2019 03:25+1а доказать, что ничего не копировал — нереально
Есть такая вещь, как «презумпция невиновности». Тебе не надо доказывать, что ты ничего не копировал, это обвинение должно доказывать, что ты что-то копировал.mSnus
16.11.2019 08:01Вы не слышали про "нет оснований не доверять… (сотруднику полиции, эксперту, системе голосования и т.д.)"?
Судьи этой фразой, например, отметают видеозаписи, полностью опровергающие обвинение. И это не единичный случай, а стандартный приём. Реальность не имеет значения.
Забросить на арестованный у обвиняемого компьютер нужный файл или сто, чтобы было к чему прицепиться? Да вообще легко делается. После историй с "пьяным ребёнком" или типичными подбросамми наркотиков тут даже сомнений нет. Из недавнего — а что там было с разработчиком Kate Mobile?
Но и этого не нужно, достаточно просто заказать экспертизу у нужного эксперта (их таких много). А после — "нет оснований не доверять эксперту".
Более того, если эксперт ещё и напишет, что ваше вмешательство в работе систем подвергло опасности жизнь и здоровье пассажиров, то это будет ещё веселее, и так же неопровергаемо — доказательства невиновности никому не интересны.
Поэтому если граждане из РЖД вместо благодарности обидятся (а такое часто случается), то им ничего не стоит прихлопнуть назойливого комара, чтобы неповадно было.
Впрочем, дело ваше, если вы верите в справедливое разбирательство в случае чего — воля ваша, вам ей и распоряжаться.
Просто поймите, что мой сценарий это не пессимизм и не выдумка. Так происходит сплошь и рядом, поэтому не принять соответствующие меры безопасности — это как оставить admin/admin или root/root.
Wesha
16.11.2019 08:33Я думаю, автор статьи такие варианты предусмотрел и подстраховался.
Вы не находите ничего общего между keklick1337 и densneg? :)
sergey-b
16.11.2019 12:09+3Давайте через некоторое время вернемся и сравним наши прогнозы с реальностью. Мой прогноз следующий:
- На Сапсане сменят пароли на всех сервисах и закроют все служебные порты от доступа через пассажирский вайфай.
- Автору спасибо не скажут, но и наркотики в ноутбук подбрасывать не будут.
- Возможно, выпустят пресс-релиз, где скажут, что ничего чувствительного не утекло, и никакой угрозы безопасности не возникало.
mSnus
16.11.2019 14:04Вероятнее всего, правы окажетесь вы. Но не подстраховаться на случай внезапного сокращения седалищного нерва высокого начальства — такая же беспечность, как оставить root / root. К сожалению, мой прогноз тоже вполне вероятен, не на этот раз так на следующий. Историй, где белые хакеры получали по щщам вместо благодарности — полно.
Loggus66
16.11.2019 09:59-7Зачем? Доступ — это доступ, а копирование — это копирование.
«Нет оснований не доверять» — это про административные дела, у умниц с Хабра как всегда юр. каша в голове.Whuthering
16.11.2019 10:33+3В административных делах тоже _должна_ действовать презумпция невиновности (читайте КоАП внимательно, статья 1.5), и ограниченный список случаев когда эта презумпция может не действовать там указан отдельно и вполне четко, но это — по закону, а по факту вы сами даже сказали, то что написано в законе во многих случаях просто не работает в наших судах. Аналоги этого НОНД в уголовных делах встретить тоже можно легко, когда оно заказно-показательное (вспомните историю про парня стоявшего с телефоном у метро, когда на одном из слушаний суд просто отказался смотреть видеозапись-доказательство невиновности обвиняемого), или когда, как уже сказали выше, в деле есть «эксперт», который может выдать любое заключение и которое потом, как показывает судебная практика, практически невозможно будет оспорить.
Так что юридическая каша в голове, увы, у вас, либо просто вы в каком-то мире наивных единорогов живёте.Loggus66
16.11.2019 13:19-3Поскольку в обязанности сотрудников полиции входит пресечение административных правонарушений, а также составление протоколов об адм. правонарушениях, в суде при оспаривании может быть привлечён сотрудник полиции в качестве свидетеля. Если у (якобы) совершившего правонарушение обвиняемого нет никаких доказательств, свидетельствующих об обратном, то суд примет сторону сторудника полиции.
При рассмотрении уголовного дела же только показаний одного сотрудника будет недостаточно.
на одном из слушаний суд просто отказался смотреть видеозапись-доказательство невиновности обвиняемого
Это не про «нет оснований не доверять», а наоборот. Сама фраза может использоваться и непредвзятым судом при рассмотрении адм. правонарушений.Whuthering
16.11.2019 15:19+2Сама фраза может использоваться и непредвзятым судом при рассмотрении адм. правонарушений.
непредвзятым и независимым, следующим духу, а не только букве закона, и нацеленным на объективность, а не на формальные отмашки — нет, не может. Потому что логика «должностное лицо может выступать свидетелем» базируется на опасном допущении, что должностное лицо при исполнении является лицом незаинтересованным. В то время как в наших реалиях, должностные лица в большом количестве случаев являются лицами заинтересованными чуть более чем полностью.
Это не про «нет оснований не доверять», а наоборот.
Именно про то. Логика вида «нет оснований не доверять, и следовательно, другие доказательства веса не имеют».
Если у (якобы) совершившего правонарушение обвиняемого нет никаких доказательств, свидетельствующих об обратном, то суд примет сторону сторудника полиции.
Вы или рассуждаете вообще оторванно от реальности, либо намерено перевираете.
Во-первых, есть огромное количество случаев, когда НОНД применяли именно тогда, когда доказательства у обвиняемого были, например, показания сторонних свидетелей или видеозапись. Но суд их просто игнорировал прикрываясь НОНД, именно поэтому это и вызывает такое возмущение граждан.
Во-вторых, даже в случае «отсутствия доказательств со стороны обвиняемого», есть решение верховного суда, что «если сотрудники ГИБДД не могут предоставить ничего, кроме собственных показаний, то считается что не было собрано достаточно объективных доказательств по делу» (1, 2).
А на деле воз и ныне там, и в судах у нас происходит
театр вранья и абсурда
DedPehto
16.11.2019 10:45+1Если захотят посадить, то посадят. К примеру, возбудяться по терроризму, и после открытия уголовного дела отправят в СИЗО, для начала на пару месяцев, чтоб улики не уничтожил, пока следствие разбирается. А оно разберётся: придёт с обыском и найдёт на конфискованом компьютере «преступника» разные неположенные вещи.
Если оправдают, через годик выйдете из СИЗО и получите свою технику обратно. Если не потеряют, конечно. Презумпция в действии.
500rur
16.11.2019 14:21+1Какая вероятность оправдания при условии попадания клиента в СИЗО? Процент? или меньше? :)
sacred1972
16.11.2019 20:31+3Что-то около 0.3% среди всех. И попавших с СИЗО и с подпиской о невыезде.
www.svoboda.org/a/29942062.html
www.novayagazeta.ru/articles/2017/08/11/73453-pered-kem-vy-opravdyvaetes
www.interfax.ru/russia/662723
Но ещё такой момент: чем бОльший срок светит (чем тяжелее статья) — тем меньше шансов на оправдание.
Dvlbug
16.11.2019 15:36Уточнение, скорее дадут условный срок, чтобы не платить компенсацию, за то что сидел год
y_durov
16.11.2019 07:54-1Система РЖД, ведь на открытых сервисах даже не сопротивлялась доступу, как я понимаю по статье автора.
А пошарился по серверу он только ради интереса. Хотя, никто, кроме автора этого не знает.
subversa
16.11.2019 10:46Триггер может быть вот на это, к примеру:
Мне понадобился только NMAP и пару публичных эксплоитов.
Ну а далее знакомый многим сценарий: у кого деньги и связи, тот и прав. Не говоря уже про такую банальщину, как задетое ЧСВ представителей компании и «ответственных за...» в той же компании.
ne555
16.11.2019 17:20+1'Согласно документу, владельцы объектов, которые входят в состав критической информационной инфраструктуры, обязаны информировать государственные органы о хакерских атаках, а также предотвращать неправомерные попытки доступа к информации"
источник в источнике РЖД восхваляют за кибербезопасность. А вы «развалили» этот миф.
Надеюсь, все обойдется, но мы в РФ в «далеком» 2019г.
Timpo
18.11.2019 10:23По моему прямым текстом пишете что получили несанкционированный доступ (Дальше я пошёл изучать содержимое контейнеров, и некоторыми публичными CVE залился в систему. (пароли у них простые, а доступ по ssh к руту открыт).)"
Psychosynthesis
16.11.2019 02:13+2Описали бы подробнее чё не так с конфой, интересно же.
DarkByte
16.11.2019 10:49+6Он ведь написал, в конкурсах не смог победить -> не досталось мерча -> конфа уг. В этом году действительно было крайне мало халявного мерча, который может взять любая обезьянка. Даже за безделушки просили хотя бы фоточку, а для чего-нибудь более-менее интересного нужно было посидеть ни один час с ноутом, решая задачки. Я в этом году наконец-то сделал упор на доклады, и не пожалел, хотя и было всего два трека, но как-то так вышло, что постоянно были интересные мне доклады то на первом, то на втором, а во второй день ещё и параллельно шла годнота,
Ilya81
18.11.2019 09:21Мне вот тоже интересно. Тем более я сам как-то делал .Net в Docker'е, хоть тот проект production-версии так и не увидел в итоге. Про РЖД я понял лишь примерно, что у них как, а я делал через внутреннюю сеть контейнеров, открывая наружу только NGINX, всё остальное через него. Просто даже стало интересно, какие в этом случае могли остаться уязвимости.
Кстати, тогда в состоянии pre-production я видел log'и NGINX'а и попытки получить оттуда всякие PHP'ные файлы, коих там и не было.
nsmcan
16.11.2019 03:45Не понимаю, вот сделали люди достаточно сложную систему. Достаточно современную. Даже наверняка рабочую. Ну почему бы им было не закрыть хотя бы очевидные дыры??? Откуда они такие берутся в больших и малых конторах — всем на голову?
zorn_v
16.11.2019 05:00Похоже на security through obscurity.
Наверное они думают «никто не найдет комбинацию ip: порт»
Ну или то что это очень сложно )
А домен sapsan.center… «ой забыли, но ведь нужно еще угадать порт. А сервисы наверное и так по умолчанию всегда защищенные — грамотные же люди писали. Вобщем безопасность это не наш профиль, что вы к нам пристали» :D8street
16.11.2019 10:24+2Да там никто ничего не думал. Субподрядчики сделали как в ТЗ написано, а его еще надо уметь писать.
Whuthering
16.11.2019 10:21+2Скорее всего, писали систему одни, а конфигурировали и эксплуатируют — другие. И там половина сидит «своих», набранных по блату и родственным связям, а другая половина набрана по объявлениям на те скромные деньги что остались. И в итоге работа делается по принципам «А разве по-другому можно было?» и «И так сойдёт»
EviGL
16.11.2019 08:02А какие именно данные пассажиров там валяются?
Если номер места и 4 цифры, то не так страшно. А если полное ФИО, полный паспорт, да ещё и исторически всех кто ранее катался на сапсане (и когда именно), то уже интересно.
Andrey_Rogovsky
16.11.2019 08:46+11Это норма
Сначала выделяют миллион на это дело из бюджета
Чиновник забирает себе 900k и дает подрядчику 100k
Затем подрядчик забирает себе 90k и на 10k нанимает фрилансера
Фрилансер делает побыстрее ибо чего еще можно сделать за 10k?
Говорю со знанием дела, как человек, который лет 10 назад поддерживал сервера партии Молодая гвардия за $50/мес.akarisaki
16.11.2019 10:47-15ну тогда ты ппц ыксперт безусловно, ога… раз ты в каку наступил, то и все в радиусе 5000 километров думают и действуют аналогичными способом. Вы случаем не мамкин аналитик?
Sabbaot
16.11.2019 15:43Есть вкусный контракт с ТЗ, но чтобы его точно получить, нужно знать людей (решал), которые решают кому дать этот контракт. Договориться с решалами, получить контракт, из бюджета этого контракта выплатить решалам оговоренную сумму, выплатить себе за работу, на оставшиеся деньги нанять подрядчика, который сделает всю работу по ТЗ.
fruit_cake
16.11.2019 16:06-1был у нас вариант делать 3д модели для военного симулятора для американской армии, в конкурсе участвовало несколько студий, в итоге одна европейская студия дала принимающему американцу денег и заказ ушёл к ним, деньги везде любят, просто у нас схемы распила и коррупции примитивные
Whuthering
16.11.2019 18:14Как подметил кто-то умный, "пилят и воруют везде, но не везде есть чувство меры".
Mirn
16.11.2019 19:35+1ну меня один раз в 2016ом, пытались захантить на разработку электроники для вагонов и составов в какую-то контору в СПБ.
обещали: оклад 60тр, обеды за счёт фирмы и дадут квартиру как молодому специалисту.
сходил в курилку к мужикам в которую инженеры ходят,
выяснилось:
1. 60тр имеют на руки всего несколько человек, и то те что заартачились и захотели уволится, а так с окладом и премией выше 50 не получается, но премии лишают за любую мелочь — в компе что либо сгорело или мышь износилась и надо новую покупать, опоздал на 5 минут и тд.
2. Не квартиры, а квартиру могут дать раз в год одному, а могут вообще не давать никому. Правда разрабам никогда не давали. И вообще посоветовали не наедятся т.к. судя по слухам не дают а продают чуть дешевле рынка, в счёт зарплаты как бы в кредит но так как никто из их знакомых не получал… стало как то всё равно и бессмысленно расспрашивать.
3. В столовую советовали не ходить — там крысы и еда не всегда свежая.
4. Инет как и в некоторых бывших гос конторах 100мб в месяц на отдел и только для скачивания даташитов. Когда-то даже пробовали включать глушилку сотовых сетей — получили по башке от соседних зданий и ТЦ.
Неформальное общение после собеседование рулит, сколько раз уже спасало от таких дно-конторок: консервированных совоков.tmin10
17.11.2019 01:22А на самом собеседовании ничего не показалось странным? Такое должно быть уже сразу видно.
oleg_go
18.11.2019 15:16+1А Вам не совестно было поддерживать Молодую гвардию, тем более за 50 долларов в месяц?
kolu4iy
18.11.2019 21:25Не сервера поддерживал, а говнокодил сайт на Django 6, за 50 долларов, из Одессы. Нормальный сайт появился на пару лет позже и хостился в соседнем переулке. Москва маленькая, вас помнят.
Впрочем, сути вашего сообщения это не меняет, только бюджет тут не причем: источники финансирования другие, а ваш заказчик был… Наказан.
mrcatmann
16.11.2019 10:47Встречал в "Ласточке" такую же систему авторизации, так что скорее всего все эти уязвимости подходят не только к Сапсанам.
Myateznik
16.11.2019 13:58По тому, что везде используется бортовая развлекательная система от одного и того же производителя. То есть это даже косяк не РЖД, а поставщика.
RAAnatoly
16.11.2019 10:47+4А чем плохи задачи в crontab?
Какие данные хранятся в текстовых файлах?
Из статьи это совершенно не ясно.
Статья понравилась, а вот выводы читать очень тяжело.
druss
16.11.2019 15:10я подозреваю что в кроне открытым текстом есть пароли. Запускают скрипт и параметром передают пароль.
Merrynose
16.11.2019 11:01+3А каким образом можно собирать HTTPS-трафик? Он разве не шифруется end-to-end?
Dekmabot
16.11.2019 11:45Удивляет даже не то, как всё настроено, это ожидаемо. Автору сильно повезло, что ни одна система не обнаружила проникновение, и товарищ майор прямо в поезде подошёл бы познакомиться)
Inanity
16.11.2019 12:04+1Думаю, что если бы они заботились о таких вещах, как IDS, то большинства подобных тривиальных дыр просто не было бы.
dragoangel
16.11.2019 12:13+6Прочитал целую статью за 4 минуты и это просто ужас, никаких технических деталей, оформление просто ужаснуло. Но больше всего меня убило то что с всеми косяками (открытыми портами служебных сервисов без авторизации, устаревший софт, не спрятан в отдельный vlan или не ограничеными хотя бы по ip, ) автор «безопасник» докапался до lets encrypt сертификата. Это настолько тупо критиковать let's encrypt в 2019 еще й просто основываясь на догадке что они же бесплатные, а значит — хуже платных. Мож вы еще за воздух платите? За частую let's encrypt сертификаты безопсней в 10 раз чем платные. Почему? Да как минимум надёжность сертификата измеряется не его ценой, а: время жизни (меньше — лучше, тут говорить не о чем), поддержка OCSP must staple которую легко включить и 384bit ECDSA вместо 2048bit RSA которые у большинства в CSR висит. Ну и наезды автора на одну машину с докером, догадка автора об dotnet core неоптимизированность на linux полностью не обоснована и в априоре ахтунг. Это поезд, а не дата центр.
keklick1337 Автор
16.11.2019 12:26+1Благодарю за критику, статью писал впервые вообще.
Про технические детали — их не будет, ибо тогда я могу попасть под статью. Так что подобную информацию публиковать нет желанияdragoangel
16.11.2019 12:32+3Если весь эксплоит заключается в эксплуатации CVE к которым в интернетах уже PoC, то это всеравно не очень интересно. Админом (читайте эникейщиком) школьником и шефом который не понимает за что эти ITшники хотят ЗП как у самого шефа, никого не удишишь. Вот с такого и имеем такие истории.
А кстати по поводу mitm https и его статусе «проверено»: почему я думаю что это ложь?) Может потому что сам поднимал proxy, и mitm без разрыва ca trust переподписи, не проканает. Любой кто откроет https получит alert о недоверенном CA. А transparent ssl proxy кроме sni индикатора, который и так plaintext — больше ничего не покажет об https соединении.keklick1337 Автор
16.11.2019 13:03Редирект на похожий домен (http), и прокси по типу Modlishka. В наше время всё возможно, главное понять насколько ты хочешь извратиться с той или иной задачей.
dragoangel
16.11.2019 13:17+1Так а при чем тут ваши заявления что вы можете делать mitm https к mitm http? И зачем вам редирект на похожий домен когда в L2 сети без client isolation лучше делать спуфинг dns и не выдавать себя? Мало того что вы назвали палку рогаткой o_O, так еще й жизни вам эта атака мало чего даст на нормально настроеные ресурсы которые юзеры посищают активно, ибо 301 редиект http => https на то он и permanent что живет долго в кеше. HSTS живет еще еще дольше :), в основном год, а если ресурс еще й include subdonains и preload, то сам браузер вас не пустит на http. По этому на норм сайты по http никто почти не обращайте за редиректом. И это не догадки, а констатация факта на осноне наблюдий за трафиком. А мобильные приложения вообще ходят по захардкоженым https линкам, никаких http.
pprometey
17.11.2019 18:59Вот это меня тоже заинтересовало, как удалось сделать mitm https. Только если взломать компьютер жертвы и подсадить туда свой сертификат в доверенные. Но опять же, остается проблема с мобильными приложениями где не только осуществляется переход по https, но еще и проверка сертификата.
dragoangel
17.11.2019 22:36Молчание автора очевидно, он просто лукавит
pprometey
18.11.2019 10:04Признаюсь, во время чтения несколько раз споткнулся о немного "выпирающее" эго автора, характерное скорее для "кулцхакеров", чем серьёзных и уверенных в себе специалистов по ИБ. А это как правило чревато некоторым лукавством, и в первую очередь по отношению к самому себе. Но, кто не без греха, поэтому, я лично простил автору это " преукрашивание", ибо и у самого меня бывало "рыльце в пушкУ", так что негоже мне пенять на зеркало, коль рожа кривая. Молодец автор в том, что привлек внимание к важной теме безопасности персональных данных. Возможно, после этого РЖД пошевелится и выделит средства для построения более надёжной системы.
dragoangel
18.11.2019 10:30+4Сталкивался раз с веселым интернет провайдером у которого 95% пользователей в системе имели одинаковые логин: пароль сгенирированые сапортом. Пример: gena:gena, kot:kot, и другие сказочные персонажи. Пользователи за частую даже не знали о существовании этих учётных данных так как логин с их домашних IP как у многих провайдеров идет без авторизации. Никаких capche, fail2ban со стороны сервиса реализовано не было. Банальный перебор по словарю за 10 минут возвращал пару сотен учеток. В учетной записи хранилось неприлично много личной информации: ФИО, полный адрес, иногда email, статистика in/out трафика из zabbix, модель телевизора (если было подключено кабельное) и была возможность без подтверждения сменить тариф на более высокий по цене или сменить привязку MAC и тем самым сломать доступ в интернет. Кладезь для домушников и конкурентов. Домушник на основе трафика мог узнать когда хазяева есть дома и когда их — нет, узнать какой ТВ и тариф используется, а это отразит общее финансовое состояние жертвы, а изменение MAC можно было использовать что бы увести системы сигнализации в offline. Ну а конкуренты могли просто пополнить свою базу потенциальных клиентов, да и сделать пакость: всех зашвырнуть на самый дорогой тариф или сломать доступ в интернет сменив MAC. Месяц я ждал пока провайдер откликнется, сначала испугались и затихли. Потом в ВК число случайно столкнулся в переписке с одним из их сотрудников и тот пролобировал эту проблему в верх и ее начали фиксить. Если бы за месяц ничего бы не сдвинулось то на хабре было бы на одну похожую историю больше. Все хорошо что хорошо кончается, но лучше бы иногда оно и не начиналось :)
denisshabr
18.11.2019 18:01Максимателеком в метро подменяет сертификат, и ничего, миллионы людей же жуют и пользуются, получая mitm.
dragoangel
18.11.2019 18:17+1Я не с Росии и не Казахстана, такого в живую не видел, и надеюсь никогда не увижу. Но наслышан. Что сказать? Первое — гнать такой конекш сами знаете какими тряпками. Второе — тем людям что продолжают использовать такое подключение можно похлопать и посочувствовать. Третье — контраргумент, грамотно написаные мобильные приложения которые передают ценные клиентские данные при такой конструкции сети откажутся рабатать. В IDE включено по умолчанию: не доверять сертификатам из пользовательского хранилища, и эту фичу еще надо прикручивать в коде. А у прошареных вообще настроен Certificate Pinning. Шах и мат.
dragoangel
18.11.2019 20:31+2В добавок к прошлому коментарию в любом браузере (кроме разве что Netscape >_<) наличие HSTS header'а не разрешает использование «я знаю что CA не доверенный, но все равно хочу подключиться». Подключение удастся только если CA добавлен в trusted root CAs. Об этом я уже писал выше. Тема закрыта.
Meklon
19.11.2019 10:02Разве HSTS не форсит просто HTTPS вместо HTTP?
dragoangel
19.11.2019 10:42+1А вы почитайте хотябы Wiki, а еще лучше RFC. HSTS это защита от downgrade атак, она не просто говорит что нужно идти по линке https://, она говорит что это соединение обязано быть доверенным. Текст из wiki с посылаем на rfc: If the security of the connection cannot be ensured (e.g. the server's TLS certificate is not trusted), the user agent must terminate the connection (RFC 6797 section 8.4, Errors in Secure Transport Establishment) and should not allow the user to access the web application (section 12.1, No User Recourse).
Meklon
19.11.2019 11:03Крайне признателен. Это важно. Я еще обычно и в DNS прописываю корректного издателя сертификата — DNS Certification Authority Authorization. И preload, да.
dragoangel
19.11.2019 11:20+1CAA больше для того что бы не дать другим CA выдать Вам (или тем кто вами прикинется) сертификат и уведомить вас о злоупотреблении (возможно). У меня в CAA везде Let's Encrypted и хорошо себя чувствую. Но в CAA можно прописать несколько СА, многие этого не знают. Учтите что Preload работает только в комбинации с includeSubDomains. И самое важное HSTS с includeSubDomains должен быть как можно выше. Если у вас домен example.com, а сайт находится на www.example.com. То вам нужно редирект делать с http://example.com на https://example.com, а отктуда на www. Иначе ваш hsts будет не валидным для preload, https://hstspreload.org/
Meklon
19.11.2019 13:13includeSubDomains у меня на основном домене висит, спасибо. Не знал, но хорошо, что правильное решение принял.
Envek
19.11.2019 10:47+1С HSTS и протухшим сертификатом браузер уже не разрешает игнорировать ошибки сертификатов.
sidristij
16.11.2019 13:30+1Ну то есть вы ехали с другими хакерами в одном поезде… и вышли в местный wi-fi?.. вы абсолютно точно уверены, что никого не заинтересовали? :))
vladoos
16.11.2019 14:34-3Это поезд млять с не датацентр… ))) Тоже мне достижение. Я тоже по молодости баловался снифингом в кафешках пока не понял, что это тупая тупизна. Фан быстро походит, а смысла нет. Хотя читал, что некоторые таким образом ухитрялись наснифить телефоны девочек с соседнего стола. ))) Вы слышали про принцип не вешать на барный сарай золотой замок? От взлома вайфая поезда никто не пострадает, а про паспорта не беспокойтесь они уже давно утекли из банков и опсосов. Но все ровно за статью спасибо она была как минимум познавательной.
Arqwer
16.11.2019 14:55Не вижу ничего неожиданного. Почему к информационной безопасности относятся так, будто она обязана быть по-умолчанию у всех на высшем уровне? Почему мы относимся к иб не так как к физической? Если бы автор написал что-то вроде "Ой какая у них дырявая физическая безопасность, я их замок смог срезать публичным болторезом, а их забор не выдерживает простейшей атаки стремянкой" — мы же не забрасываем говном такую организацию. А вот если вместо болтореза в статье волшебное слово "эксплойт", то автор сразу герой, а организация — идиоты. Зачем так?
gecube
16.11.2019 15:17Потому что у Вас аналогия неверная. Условно — если Вы привязали велик веревкой в публичном месте и у Вас его угнали, то кто виноват в ущербе (я не оправдываю вора, но тем не менее)? Это вместо того чтобы взять специализированный замок или закатить велосипед на охраняемую парковку.
Здесь та же история — ИБ — это процесс. Нужно патчить уязвимые версии софта — это известно даже ребенку. Если коллеги из РЖД это не умеют/не могут, то это попросту говорит об их проф. уровне. Тем более, что судя по всему внутри этого черного ящика есть ПД пассажиров и через этот черный ящик можно атаковать личные и рабочие устройства пассажиров.
romanetz_omsk
16.11.2019 19:42Поскольку по российскому закону виноват будет атакующий, а не оставивший дыру в безопасности, какой смысл им заботиться о защите данных клиентов?
Andy_U
16.11.2019 19:58Это если атакующего поймают…
id_potassium_chloride
16.11.2019 22:59+2Атакующий вообще может сидеть на соседнем пути в другом поезде или на перроне, сидеть в смартфоне и искать практически нереально
burdock19
16.11.2019 22:36+2Автору спасибо за статью. Придирки к сертификату сайта я тоже не понял, но ладно. Кстати, сайт sapsan.center живёт на http, если не ошибаюсь. Когда то было на https.
С техническими деталями было бы интересней:). Но в этом случае уже на следующий же день кто нибудь взломал бы уже другой поезд и что нибудь там поломал. Тогда ржд бы обиделось. На подрядчика сервиса, конечно. Вставили бы ему раскалённую кочергу в попЕц. Точнее в попцЫ. А к автору применили бы "Статья 272. Неправомерный доступ к...", но не факт. Заморачиваться, искать злодея из тех 100 людей, что сидели в вифи сети.
Хотя, чтото мне подсказывает, что уже сейчас происходят анальные кары внутри ржд.id_potassium_chloride
16.11.2019 22:58+2Правильно, что нет технических деталей: статья содержит достаточно информации, чтобы админы могли исправить очевидные уязвимости, но недостаточно, чтобы школьники ломали всё и вся. А хакеры-нешкольники в состоянии и без статьи всё там переломать
erty
18.11.2019 00:33Ничего там не происходит. Для монополий не применимо понятие репутационных потерь. Нет и не будет никакого другого сапсана от другой фирмы на этом маршруте. Им совершенно безразличны ваши персональные данные и в случае чего отвечать перед законом не им, а злобному хакиру «взломавшему» их систему.
id_potassium_chloride
16.11.2019 22:55+2Пентестер становится особо опасен, когда у него медленный Интернет и ему становится скучно :)
Не очень давно ехал на похожем поезде с WiFi и как увидел весь этот интерфейс сразу понял, что там всё очень и очень плохо. Сделал выводы, отключился от WiFi и искренне надеюсь, что на моё имя никто не возьмёт кредит. Бороться с этим бессмысленно, к сожалению: полезу ломать и принесу пачку ужаса на стол РЖД — засудят. Полезу качать права без пачки пруфов — проигнорируют (и скорее всего пошлют).burdock19
16.11.2019 23:19да ладно, не так просто взять кредит, имея только 4цифры от номера паспорта, номер вагона и места...
ustasby
16.11.2019 23:25+1РЖД и знать не знает кто это делал, им продали как законченное решение прокладки.
dts
17.11.2019 00:12+2я как-то давно в поезде Москва-Ярославль нашел в их Wi-Fi сетевое хранилище WD с дефолтным паролем и залил туда хорошей black metal музыки. Через год где-то ездил опять и музыка так и лежала нетронутой на шаре.
burdock19
17.11.2019 10:32С одной стороны это отличный хак. Поделился хорошим:)
А с другой — это как подкинуть пакетик с кокосом в чужую сумку. Т.к. за размещение этого контента поставщик не платил и может сработать защита прав на музыку и т.д :)
EvilBeaver
17.11.2019 11:50+1Лет 8 назад один весельчак подкинул порнушки на видеорекламные щиты в Москве. Органы не оценили и показательно закрыли на всю катушку
rdc
17.11.2019 12:41+1«РЖД даже не потратилось на сертификат, и поставило let's encrypt» звучит примерно как «РЖД даже не потратилось на венду, и поставило линукс» ;)
Tarson
17.11.2019 19:45+1Всё, уже в СМИ ушло. Пока еще в местное питерское, но и до Москвы уже недалеко.
Exosphere
17.11.2019 22:51burdock19
18.11.2019 00:27+1ага, почитал. Великолепные выводы у медузы. Я тоже так могу:
— на сервере обнаружен шлюз на некий приватный ip адрес;
— на сервере обнаружена база данных, в которой хранятся Персональные данные пользователей. Такие как номер вагона, места, и какая то часть цифр паспорта;
— на сервере обнаружены видеоматериалы зарубежных производителей.
Это такой кривой юмор в сторону журналистов
Lookmorum
18.11.2019 00:35И причем здесь Сапсан (Siemens Intercity-Express 3)?
Подвижной состав обслуживает в техническом плане (именно как подвижной состав) две организации — соответствующее эксплуатационное и ремонтное депо (ТЧЭ).
Тем что внутри пассажирских вагонов и является сервисом для пассажиров — обслуживается другими организациями (какими нибудь дирекциями по обслуживанию пассажиров (ДОП) или частными шарагами а-ля «Трансгазмяссервис»), которые с первыми двумя не взаимодействуют никак. Приличных организаций, среди подобных — предоставляющих сервис пассажирам, в РФ замечено не было. Тоже самое в пассажирских поездах (это одни и теже ДОП, как правило). Это эти ребята продают в вагонах-ресторанах балтику №3 по 250 рублей за банку, это эти ребята в 00:00 через час после отправления поезда рекламируют через не отключаемые динамики тапки, газеты, значки и прочую дичь, и судя по инфе из статьи — еще не раз нас порадуют.
Сапсан не защищаю, просто в данном случае он как подвижной состав не при делах.
Инфраструктура РЖД обслуживается огромным, несчитанным количество разных организаций. Можно всю жизнь проработать на железной дороге и не знать названия всех этих организаций, филиалов и их функций. Не удивлюсь, если чуваки из ДОП, за неимением собственных специалистов, наняли на оутсорс кого нибудь по принципу «лишь бы дешевле» из ООО «Any key» которые и построили сию инфраструктуру, описанную в статье.gecube
18.11.2019 08:29+3Вообще это повод для расследования на уровне расследований ФБК Навального. Ну, реально. Если качественный вай-фай стоит, скажем, 1 млн руб, а наняли ООО Any Key за 100 т.р., то куда делось еще 900? А мы, как пассажиры Сапсана, теперь получаем некачественную услугу?
zacepinmax
18.11.2019 02:16Представители ржд остались довольны количеством сэкономленного времени На совещания, и количеством описанных кейсов из комментариев). Очевидно для них теперь работы станет в резы меньше))
bioxakep
18.11.2019 04:34+1В «Хакере» это бы называлось как-то типа «Потрошим тушку хищной птицы» или «Сапсан в позе Рака»:)
Lordbl4
18.11.2019 09:08это не совем взлом…
скорее «смотрите, у них доступ к докеру не ограничен, азаза»
WebMonet
18.11.2019 10:56А вот если подобные статьи выходили-бы вместе с одновременной подачей коллективного иска, связанного с нарушением конфиденциальности ПД — было-бы и интереснее и продуктивнее…
Alesh
18.11.2019 11:16+1Мда, слов нет.
Возили бы хакеров на конференции в товарных вагонах, такой бы проблемы не было.
Это шутка, если что.pprometey
18.11.2019 13:50+3Шутка, то шутка, но очень злободневная. А потом потомки будут «не представлять себе, как они так жили». Как мы не представляем себе, какого это жить, при массовом терроре. А путинизм к этому и движется…
agp88
18.11.2019 11:16Я, возможно, невнимательно статью прочитал, но так и не понял, в каком виде хранятся данные пассажиров? Именно <ФИО — номер паспорта>, или <номер места — последние 4 цифры номера паспорта>? Если первое, то непонятно, нафига вообще такие данные хранить? А если второе, как это может использовать злоумышленник? Да даже если там полный номер паспорта, без хотя бы ФИО он бесполезен, нет? Я могу скрипт написать, которые несколько миллионов номеров паспортов сгенерирует, из них несколько тысяч даже будут совпадать с номерами паспортов реальных людей, а что толку?
iig
18.11.2019 11:48+6как это может использовать злоумышленник?
Авторизоваться в сети под именем любого другого пассажира, отправить нехорошее сообщение/поставить неправильный лайк/посетить неодобренный сайт… Богатов 2.0, теперь без всяких TORов.
VSOP_juDGe
18.11.2019 11:30+3Удивлен продвинутостью стека. В ржд ожидаешь увидеть какой-нибудь древний сервер java или .net, а не современные .net core в докере. Наверное какой-то сторонний подрядчик делал, а в требованиях про безопасность ничего не было.
GLeBaTi
18.11.2019 12:01+1Дальше я пошёл изучать содержимое контейнеров, и некоторыми публичными CVE залился в систему.
Я правильно понимаю, что если бы у них система своевременно обновлялась, то вы бы не получили доступ?pprometey
18.11.2019 13:55Скорее всего да. Раз речь идет об эксплуатации публичных уязвимостей. И с условием что это не какой-то заброшенный дистрибутив.
GLeBaTi
18.11.2019 15:26Если так подумать, то большинство устройств вообще не безопасные. Многие роутеры не обновляются автоматически.
Что уже говорить об IOT. Тут и ОС и ПО нужно обновлять как-то не мешая пользователям.
А если устройство при каждых доработках должно проходить сертификацию, то об автоматическом обновлении можно забыть.gecube
18.11.2019 15:29+1Вы говорите, будто составы 24/7 ездят с пассажирами. Но это не так. Есть регламентные окна — в них можно и IT привести в порядок… Была бы воля....
pprometey
18.11.2019 20:05Если в целом говорить, то да, эти опасения уже озвучивались ранее специалистами по ИБ. К ним привлекали внимание.
NeocortexLab
18.11.2019 14:30-7Очередное школоло с парой «публичных йэксплойтав»
в лапкахв руках… ощущение такое, что школоло само не знает о чём пишет, но жаждет выпендриться (чо тебе эти сертификаты от ЛЕ? а дотнет в центе? 16 гиг памяти — иииииии?". Единственное что можно вынести из этой статьи — админ РЖД не закрыл SSH по паролю, да ещё и пароль какой-то там примитивный. Все остальные наезды это ковыряние в носе в поисках козули (300к руб.) по-жирнее
JordanoBruno
18.11.2019 15:11Все, кто подключен к их WiFi подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP трафик, но если чуть постараться, то и HTTPS (проверенно).
keklick1337 И в чем смысл сбора шифрованного HTTPS-трафика?iig
18.11.2019 15:25+1в чем смысл сбора шифрованного HTTPS-трафика?
Раскрытие любой части шифрованной информации нежелательно. Прослушивание HTTPS что может дать злоумышленнику?
Адреса серверов, к которым клиент коннектится.
Время, когда выполнено соединение.
Обьем траффика.
Использование/неиспользование VPN.
Все это может быть использовано для фингерпринтинга, например. Кому нечего скрывать, тем не нужно беспокоиться.Gamliel_Fishkin
18.11.2019 15:39+1Кому нечего скрывать, тем не нужно беспокоиться.
Точнее, тем, кому кажется, что им нечего скрывать, также кажется, что они могут не беспокоиться.
JordanoBruno
18.11.2019 15:43И что Вам даст вышеуказанная информация? Где здесь копроментация данных пользователя? Расшифровать данные все равно не сможете.
iig
18.11.2019 17:08+1И что Вам даст вышеуказанная информация?
А что может дать информация о разрешении дисплея? Пару дополнительных бит в fingerprint. Не о чем беспокоиться.gecube
18.11.2019 20:59Извините, но Вы забыли тег сарказм… Действительно фингерпринтинг работает, как и суперкуки… Потом можно агрегировать информацию по нескольким аффилированным сайтам… и пользователь деанонимизирован.
denisshabr
18.11.2019 18:06Так любой публичный Wi-Fi снифает ваши данные, в чём новость то? И даже https, с подменой сертификата, как МаксимаТелеком в метро. Скорее всего, там есть база данных всех ваших паролей от всех ваших соцсетей и почтовых сервисов. Которыми они с удовольствием поделятся в случае чего с компетентными силовиками. Мало того, с большой вероятностью ваш крупный работодатель делает то же самое, собирая весь ваш трафик, пароли и мессенджеры на телефоне через корпоративный Wi-Fi через известные программные продукты типа SearchInform, InfoWatch, StaffCop и ещё десяток других.
Gamliel_Fishkin
18.11.2019 19:56Ну так не надо заходить на сайт, если сертификат подменён! Ну то есть если там просто картинки и текст, то ничего, вводить же пароли нельзя. Я говорил об этом восемь месяцев назад (семь-девять сообщений, начиная с указанного).
dragoangel
18.11.2019 20:22+2Если работодатель не прописал этого в контракте то за такое у него можно отбить свой годовой оклад и испортить имидж в 0. А если он указал это в контракте который вы подписали, то кто Вам доктор? Имея даже права юзера можно легко и без особых навыков проверить есть ли в сети mitm https proxy даже если ваш девайс уже верит CA организации. F12 -> Security -> Show certificate
Temych
18.11.2019 18:42РЖД мажется:
«РЖД проведут технологическое расследование заявления о взломе системы высокоскоростного поезда «Сапсан». При этом необходимо отметить, что на сервере информационно-развлекательной системы (ИРС) поездов «Сапсан» не хранятся персональные данные пассажиров. Мультимедийный портал предоставляет информационный и развлекательный контент: новости ОАО «РЖД», фильмы, книги, музыку и другую информацию. Для авторизации в системе пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места. Эти данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня», — сказали в пресс-службе.
В пресс-службе подчеркнули, что сервер ИРС не связан с внутренней сетью ОАО «РЖД» или другими внутренними сервисами управления в поезде. «Он разработан исключительно для развлекательной и информационной тематики и не хранит никаких конфиденциальных данных клиентов», — добавили в пресс-службе.
keklick1337 плиз подтверди или опровергни их слова
Phil_itch
18.11.2019 20:33Цитата: «Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.»
Как по мне тут РЖД лукавит, ну или впн не до внутренней сети, хотя учитывая иб поезда, думаю, что во внутреннюю =))
softaria
18.11.2019 20:52О, пошли официальные опровержения — meduza.io/news/2019/11/18/rzhd-v-yakoby-vzlomannoy-seti-sapsana-ne-bylo-personalnyh-dannyh-passazhirov
arilou_camper
Это. Просто. Как голой жопой смотреть в мир.
x67
как в той истории с монгой, смотрящей в интернет
и как в той истории с паролями, хранящимися на гитхабе
и как… в общем как всегда:(
Wesha
Понимаете теперь, зачем чебрволл возводят? Чем закрывать такие дырявые сетки по одной — лучше уж все разом! :)
ctacka
Беда, что чебурволл будут делать те же самые люди.
Wesha
"Если бы строители строили здания так, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию" (с)
Kwisatz
Ой как начинает доставать эта фраза)
Во первых они так и строят.
Во вторых если бы строителям выдавали задачи в стиле: «перестройте этот сарай в 5 звездочный отель» или «не снося автовокзал постройте международный аэропорт», я бы на них посмотрел.
MacIn
Или как у меня было: «постройте нам небосркеб в 40 этажей и парковку для жителей рядом. Готово? Ой, все классно, но надо поменять одну мааааленькую вещь: давайте парковку сделаем подземной, под самим небоскребом? Как практически невозможно, надо все переделывать? Это же маленькое изменение. Переделали? Классно, но мы тут погоняли, подумали — а давайте вместо небоскреба сделаем одноэтажный рядник. Ну, просто все те же квартиры, но не друг над другом, а рядом».
commanderxo
Математики, задумчиво крутя в руках оператор транспонирования, искренне не понимают в чём тут проблема.
Whuthering
То есть у программистов здание в реальном мире построить хоть как-то может получится, а в случае с математиками даже надеяться не не что?
halted
Если по простому, транспонировать — это повернуть объект (группу объектов) набок. В данном случае, парковка построенная рядом окажется снизу, если повернуть на 90 градусов небоскреб в связке с парковкой.
Gamliel_Fishkin
Инженеру, физику и математику выдали одинаковое число досок для забора и дали задание огородить максимально возможное число овец.
Инженер построил небольшой, но крепкий загончик в форме квадрата.
Физик построил загон в форме окружности, утверждая, что такая форма может вместить больше овец.
Математик построил заборчик по кругу, сел в центре и сказал: «я нахожусь снаружи».
PowerMetall
Но тогда надо было строить не по кругу, т. к. круг занимает максимальную площадь при одинаковом периметре, и, соответственно отнимает максимум от площади планеты…
</зануда-математик off>
aml
На число овец это, впрочем, не повлияет.
Yaris
Так задача была не связана с площадями по разные стороны забора, задача была огородить как можно больше овец. Математик выиграл — он огородил ВСЕХ овец :-)
Wesha
Нет проблем: вот Вам предполагаемая смета в $100500 млн. А, что, Вам вдруг резко расхотелось перестраивать? Ну, как скажете, хозяин — барин.
(Как я говорю, "воплощу в жизнь любой ваш идиотизм — за ваши деньги.")
F0iL
:)
MacIn
В моему случае клиентом является, скажем так, другой отдел, подкрепленный волей начальства и я не могу выставить такой счет. Проблема в бестолковости труда в такой ситуации и в том, что в итоге получается вооооот такое костыльное монстрище.
Gamliel_Fishkin
Государственная организация?
akryukov
В этом случае можно "счет" выставить не в денежных единицах, а во временны'х. Через 100500 часов сделаю.
saege5b
на новой фабрике забыли фундамент нарисовать/расчитать.
потом, не посчитали подъезд-разъезд: производственная линия впритык к стенам, а из неё панели в много метров выходят.
Dioxin
Ой как начинает доставать эта фраза)
А скоро начнут доставать дятлы, когда IOT проникнет глубоко в массы.
diomas
Вообще-то у строителей частных домов ровно такие же проблемы, когда коробка с перегородками уже стоит: "знаете, мы тут с женой подумали, на втором этаже нам понадобится еще один санузел, и давайте сделаем вход с юга, а эти панорамные окна из зала перенесем на восточную сторону в спальню"
Kwisatz
Слышал такие истории. Но, я думаю, что построить новый дом, вокруг старого, не уменьшая функциональности второго, вам не предлагали.
tvr
Так это же классическая схема постройки нового частного дома на маленьком участке была — новый дом строят поверх нового, продолжая жить в старом в это время
tvr
*поверх старого, конечно же.
Mykola_Von_Raybokobylko
У меня так сосед в деревне дом построил)).
Оно конечно стоит и местами вроде симпотишное…
sartorius9
они действительно так и строят.
vk.com/im?sel=412033866
у Вас ус отклеился!
rPman
Была бы бреда, если бы чебурнет был бы нужен, Так нет, все наоборот. Так что — это хорошо.
softaria
Это, наоборот, прекрасно
vilgeforce
От кого закрывать? Пассажир Сапсана он уже в этой стране…
tvr
И не только в стране — он уже в поезде.
ne555
Так статья — это райтап финального "багрэйз-таска" на конференции ZeroNights.
Bronn
Да уж, впечатляет. А я то думал что предел — это смотреть голой 1С в мир.
tvr
Скорее — как с голой жопой зайти пропустить стаканчик-другой в бар «Голубая устрица».