kk
Алексей
Для начала - не бумажек, а документов.
Согласен
Size: a a a
2021 March 13
А
k k
мм..а кто такие инвесторы по работе ?
Инвестор — лицо или организация (в том числе коммерческая компания, государство и т. д.), размещающие капитал с целью последующего получения прибыли (осуществляет инвестиции).
kk
Алексей
Инвестор — лицо или организация (в том числе коммерческая компания, государство и т. д.), размещающие капитал с целью последующего получения прибыли (осуществляет инвестиции).
Понял, затормозил ..
2021 March 14
I
ID:0
Интервью зам.генерального директора ОАО «РЖД», в том числе по следам известной пубикации на Хабре:
В январе этого года пользователь под псевдонимом @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах. @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах.
В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы. факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы.
Описав подробный сценарий действий и предположительные угрозы, он привлёк к сети РЖД внимание широкой аудитории хакеров как в России, так и из других стран. Таким образом, он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию. он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию.
Факт наличия выхода этой сети в Интернет – тема внутреннего расследования, которое сейчас ведётся в компании. Не исключена намеренно оставленная уязвимость. С этим будет разбираться служба безопасности РЖД. А органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.
Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.
Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.
https://gudok.ru/newspaper/?ID=1552569
В январе этого года пользователь под псевдонимом @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах. @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах.
В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы. факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы.
Описав подробный сценарий действий и предположительные угрозы, он привлёк к сети РЖД внимание широкой аудитории хакеров как в России, так и из других стран. Таким образом, он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию. он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию.
Факт наличия выхода этой сети в Интернет – тема внутреннего расследования, которое сейчас ведётся в компании. Не исключена намеренно оставленная уязвимость. С этим будет разбираться служба безопасности РЖД. А органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.
Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.
Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.
https://gudok.ru/newspaper/?ID=1552569
Только мы знаем, что до того, как хакер привлек внимание к вопиющей безалаберности ржд к вопросу безопасности, они его неоднократно просто игнорировали
АС
Да уж, дилемма. Надо ли делать это публичным, даже если игнорируют
N
Только мы знаем, что до того, как хакер привлек внимание к вопиющей безалаберности ржд к вопросу безопасности, они его неоднократно просто игнорировали
Если проследить динамику публикаций в СМИ об утечке данных за прошлые годы, то в целом ситуация в РЖД тянет на 3 ку авансом. А если проанализировать их сервисы, которые развернуты и выставлены интернет с аутентификацией/авторизацией по логину/паролю ( кстати привязка логина идёт к СНИЛС) для своих работников разного уровня и обсуждения подключения прямо встречаются в различных форумах, то уровень 3 это очень многообещающая оценка. ))
V
В среду конференция асу тп кво, там будут доклады ржд по кии. Можно уточнить последствия и перспективы
N
Андрей Степанов
Да уж, дилемма. Надо ли делать это публичным, даже если игнорируют
Изменения в законодательстве явно нам говорят - не можем обеспечить достойный уровень ИБ от утечек, то надо просто заткнуть рот тем кто это публикует "меньше знаешь лучше спишь"
АС
Не видел, чтобы законодательство такое говорило
N
Андрей Степанов
Не видел, чтобы законодательство такое говорило
Последние изменения по Пдн
RN
Только мы знаем, что до того, как хакер привлек внимание к вопиющей безалаберности ржд к вопросу безопасности, они его неоднократно просто игнорировали
Но в целом тенденция очень позитивная, мне кажется за последнее время компании стали относиться более ответственно к этому вопросу.
АС
Оптимизм - это хорошо )
2021 March 15
АБ
A
пошла жара)
A
Районный суд г. Иваново вынес приговор 26-летнему экс-сотруднику сотового оператора, который оформлял SIM-карты на данные несуществующих людей. Позже эти SIM-карты продавались третьим лицам.
Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).
Его приговорили к лишению свободы на срок 3 года условно, с испытательным сроком 2 года.
Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).
Его приговорили к лишению свободы на срок 3 года условно, с испытательным сроком 2 года.
V
Районный суд г. Иваново вынес приговор 26-летнему экс-сотруднику сотового оператора, который оформлял SIM-карты на данные несуществующих людей. Позже эти SIM-карты продавались третьим лицам.
Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).
Его приговорили к лишению свободы на срок 3 года условно, с испытательным сроком 2 года.
Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).
Его приговорили к лишению свободы на срок 3 года условно, с испытательным сроком 2 года.
26-летний сотрудник сотовой корпорации признался и раскаялся в совершении преступления по ч. 4 ст. 274.1 УК РФ. – «Неправомерное воздействие на критическую информационную инфраструктуру РФ». На работе его оценивали с положительной стороны, тем не менее после инцидента молодого человека уволили. Сам фигурант уголовного расследования заявил, что совершил преступление по глупости. Ранее, по свидетельствам представителей сотовой компании, за данным сотрудником не было замечено никаких регламентных и правовых нарушений.
V
текста приговора в карточке суда нет.
N
текста приговора в карточке суда нет.
Как кажется , привязка к кии 187 в решении суда взята с потолка. Налицо работа органов по усилению контролю за нелегальными сим - картами. Только в случае с КИИ это более жёсткая форма ответственности за свои действия.
V
это и раньше было. За операторами связи давно плотно наблюдают. Часто и классическими статьями за компьютерные преступления обходятся https://valerykomarov.blogspot.com/2020/12/blog-post.html
N
