Ещё могут навесить того, что было и не им делалось

Увы ,не совсем так Антон) .Аналогия другая. Парень нашел деньги и отнес их в полиц.участок то есть предьявил обществу. Не продал, не перепродал, ни выложил в даркнет и т.д. На сегодняшний день в России это наверное единственный легальный способ указать на любую проблему , сделать ее публичной. А если смотреть глубже, то возможно парень и потенциально спас жизнь и здоровье многих указав на несовершенство системы защиты.

Возможно человек помог себе, сами видите сколько «хайпа» вокруг данной новости.

Если бы он отнес результаты своих исследований в ФСБ, то аналогия была бы верная. А так нет. Там еще и умысел могут приписать из-за активной рекламы каналов про сетевого ввендора

Согласен с Алексеем. Он не отнес найденное "в милицию" или хозяину. Он выложил хуже чем в "даркнет" он выложил в паблик. (да еще в язвительной форме).

Ethical/Responsible Disclosure соблюдено не было.

https://en.m.wikipedia.org/wiki/Responsible_disclosure#:~:text=In%20computer%20security%20or%20elsewhere,the%20model%20from%20full%20disclosure

Возможно с бюрократической точки зрения вы и правы). Но с точки зрения гражданского общества парень совершил может и глупый , но достойный поступок. Ибо на подобного рода энтузиастах и людях способных видеть , то что не замечают другие и держиться мир.

Да, про Сноудена также говорят 😊

Интересно узнать что в итоге? Что сталось с парнем, исправили ли дыры?

Вячеслав, здравствуйте. Siemens SIMATIC WinCC OA (Open Architecture) 3.16 поддерживает работу под Astra Linux SE 1.6. Поддержка Astra Linux SE 1.7 (Debian 10) запланирована в WinCC OA 3.18, релиз которой должен состояться в апреле-мае 2021 г.

Быть Робин Гудом дело опасное

Это совсем совсем другая история))).

Добрый день, Юрий! Передам информацию тем кто инициировал. Это АЭС. Вполне тогда хороший, хоть и не дешевый вариант для модернизации

Согласен)

И уж если быть до конца честными, то для того чтобы быть хорошим ИБ надо иметь отчасти хакерский склад ума. По другому это не работает. ) Все лучшие спецы в этой области так или иначе в молодости или юности этим слегка интересовались)).

Кто бы спорил. Только зачем же выкладывать все это в паблик

Хорошо зная РЖД, подозреваю, что там внутренние расстрелы и не до разборок с автором. Ещё по статье очень похоже, что это сети видеонаблюдения и информирования. Могу предположить, что скорее всего проектировалось и исполнялось конкретными подрядчиками и на 100% уверена, что нет соединения с внутрикорпоративными АСУДП, АСУТ, ГИД  и пр или билетной системой Экспресс-3. Обычно из-за масштабов там каждой темой занимаются отдельно и исполнителям легче строить свою сеть, если не завязывать ее на внутренние ресурсы. Согласование на получение доступа к сетям внутри - это круги ада даже для целевого использования.  И согласна, что ИВЦ и ЦУПы РЖД всегда были напичканы самой последней техникой, именно поэтому думаю про отдельный тендер по какой-то теме и исполнителей по нему.

Не хотелось бы сильно уходить в офтоп). Но как и заметил ранее привлечь внимание общественности к проблеме , это часто лучшее из возможных решений. Писание писем и жалоб в различные инстанции чаще всего упираеться в железную и коррупционную стену бюрократии . Да впрочем вы и так все знаете).

Знаю. Сноуден тоже хотел привлечь внимание ;-) И Ассанж, и Меннинг, и Fancy Bears ;-)

Ну тут же за версту пахнет сабкультурой, ээээ, журнал хакер начала нулевых. И дыра вульгарная  привет из 90х. Вот эти все статьи тех времен типа "брутим дедики". И в профиле чел себя хакером называет. Ну детство, романтика.

Значит не знаете). При всем уважении это не идет ни в какое сравнение. Сноуден похитил 1.7 М секретных файлов у своих же. Передал их медиа а после сбежал к потенциальному противнику)). Это конкретный факт государственной измены. А вы несчастного паренька который нашел бреши в системе безопасности РЖД к Сноудену приравняли).