GG
Думаю, хороший повод лишний раз приглядеться к своим системам. У нас, конечно, не такой бардак, но наверняка есть что-то.
Size: a a a
2021 January 13
A
такой бардак 100% гарантирован если часть работ делает некий подрядчик и за ним нет должного контроля
GG
Согласен. Однако и к автору статьи есть некоторые вопросы (думаю, не только у меня). Если автор действительно работал самостоятельно и не обращался в РЖД для устранения явных уязвимостей, то он нарушает закон.
A
а как Вы это себе представляете, Ало РЖД у Вас Дыра в безопасности ?
а в ответ "ну хоть что то у нас в безопасности" 🤣
а в ответ "ну хоть что то у нас в безопасности" 🤣
GG
Статью стоило публиковать только для гласности, в случае если РЖД при личном общении с автором пригрозили бы УК РФ 272.
A
ему с этим кейсом надо было идти в Group-ib или Касперскому, что бы было меньше шансов угореть от нашей "правоохранительной" системы
GG
ему с этим кейсом надо было идти в Group-ib или Касперскому, что бы было меньше шансов угореть от нашей "правоохранительной" системы
Да, возможно. Писать открыто о такого рода уязвимостях не стоит. Тем более, упоминать конкретных людей (намекает на «заказ»), не разбираясь в ситуации.
GG
Фактически, автор наносит имиджевый ущерб, не (сильно) ускоряя «латание» дыр. Это не говоря о том, что 100% кто-нибудь уже полез в их инфраструктуру.
A
яркий пример Бобры академика, не выкладывал бы он видосы а просто копал и пилил тихонько, никто бы не возбудился.
A
Фактически, автор наносит имиджевый ущерб, не (сильно) ускоряя «латание» дыр. Это не говоря о том, что 100% кто-нибудь уже полез в их инфраструктуру.
а сейчас же есть еще статья за клевету , имиджевый ущерб это некое не нормативное
GG
а сейчас же есть еще статья за клевету , имиджевый ущерб это некое не нормативное
Как ни назови, с автором свяжутся из СК и предъявят.
A
272 натянуть сложно, если он не поломал ничего\
F
сейчас бы за имеджевый ущерб судить, а главнюкам перебрасывать стрелки на исполнителей
A
УК РФ Статья 274.1. Вот это автору впаять как за здрасьте
СН
после публикации предыдущей статьи про Сапсан хоть что-то поменялось в инфраструктуре РЖД?
A
не факт что СК, могут и вежливые люди прийти, РЖД объект стратегической и натятут тогда на статью с терроризмом
A
Сапсан неинтересен. А вот как звучит КИИ, приходит ФСБ, причем с ноги
A
а если придут, то и руководство РЖД натянут за бездействие
GG
сейчас бы за имеджевый ущерб судить, а главнюкам перебрасывать стрелки на исполнителей
Согласен, вызывает праведный гнев, когда с хорошими (на вид) людьми происходят плохие вещи. Но не стоит строить иллюзий: произойдёт ровно так, как это будет нужно, чтобы минимизировать последствия.
A
Ко мне изза шифровальщика сраного у одного инженера целая делегация на следующий день пожаловала