Как стать автором
Обновить

В РЖД не выявили серьезных уязвимостей при проверке мультимедийного портала поезда «Сапсан»

Время на прочтение 2 мин
Количество просмотров 16K
Всего голосов 28: ↑26 и ↓2 +24
Комментарии 38

Комментарии 38

Почему удалось взломать? Наверное, потому, что злоумышленник.

keklick1337 слышали новость? Сапсан удалось взломать не потому что у него порты наружу голой жопой торчат, а потому что вы (барабанная дробь) ЗЛОУМЫШЛЕННИК.

Ну это же классика жанра. А там еще и CP найдут и битки отнятые у правоверного делового и уважаемого человека.
странно что не написали: просто потому что он может это сделать…
Видимо, пока на Пикабу не выложат подробные инструкции, чтобы любой скрипт-киди мог хакнуть их сеть со своего смартфона — они не почешутся.
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор ОАО «РЖД» по информационным технологиям.

Понятно. Оказывается что защищать систему от случайного скана слишком дорого. Персданные недостаточно ценные.

НЛО прилетело и опубликовало эту надпись здесь
Закон природы.
Нет угрозы — нет действия.
Какая должна быть угроза? Суды и иски от всех у кого утекли персональные данные.
НЛО прилетело и опубликовало эту надпись здесь
«Это не критическая ситуация, повторяю Вам. Угрозы похищения грязного белья нет!»
— чуть ли не срываясь на крик прокомментировал Евгений.
Что-то это мне напомнило реакцию банков на последние утечки
— Ты кто?
— Я PR-менеджер.
— А можешь перевести на PR-менеджерский фразу «мы обосрались»?
— Да легко: «Анализ информации нашими специалистами о якобы найденной и опубликованной в соцсетях уязвимости и утечке данных не подтвердился. На местах проведены дополнительные проверки — угроз для пользователей нет. Мы рассматриваем варанты внедрения дополнительной защиты в рамках следующего этапа развития нашей системы».
НЛО прилетело и опубликовало эту надпись здесь
Тогда на следующем подходе к станку реальные злоумышленники найдут способ монетизировать взлом, не сумлевайтесь ;)
Или уже нашли, не ясно сколько эта дыра была в безопасности.
НЛО прилетело и опубликовало эту надпись здесь
Отвечая на дополнительные вопросы по этой ситуации, представитель ОАО «РЖД» сообщил, что все же планируется провести дополнительную работу по настройке информационно-развлекательной системы (ИРС) мультимедийного портала «Сапсана» после этого случая.

То есть пусть и без необходимости, но они соизволят до-настроить систему.

+, тоже этот момент понравился. Уязвимости нет, но мы её исправим )
Большего от РЖД и не ожидалось…
Вот это поворот! Кто бы мог догадаться?! ;)
а почему их собственно должно это все заботить. Они монополисты государственного уровня. Это в Японии шесть компаний-перевозчиков поездами, из которых можно выбрать, если качество тебя не устраивает. И поэтому там поезда приезжают с точностью до секунды.
Репутационные потери от утечки персональных данных им по боку, главное луноликого не расстраивать, чтобы преференции не отобрали. У нас совершенно особенная вертикальная экономика, и законы западного рынка на нас не работают.

Справедливости ради, точность порядка 95-99% достигается даже у монополистов.

уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.

"— Как вам удалось сбежать?
— На третий день Зоркий Глаз заметил, что у сарая, в котором нас заперли, нет одной стены..."


Третий день Зоркого Глаза ещё не наступил.

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД»


Другими словами, заботиться о персональных данных пользователей «экономически нецелесообразно».

От утечки персданых пассажиров страдать будут пассажиры, а не РЖД, поэтому для РЖД любые телодвижения «экономически нецелесообразны».

Интересная интерпретация требований 152-ФЗ. И раз Роскомнадзор молчит, видимо его мнению не противоречит. Вот только боюсь, что если так скажем компания уровнем пониже, то ее РКН не поймет
законы работают не для того, чтобы работать и делать жизнь людей лучше и безопасней, а чтобы была возможность на них заработать законотворцам и «компетентным» органам. это касается и 152-го ФЗ. в действительности, мало кто контролит его реальное соблюдение, поскольку они сами при помощи третьих лиц продают данные. А когда на рынке появляются другие «продавцы», то в силу как раз и вступает закон о персональных данных. Т.о. законы — способ закрывать и убирать конкурентов. Это вообще основополагающий принцип «двойных стандартов» — «нельзя никому кроме тех, кому можно».
Я мало пересекаюсь с думцами. Но думаю, что все сложнее. Та же Мизулина — она же яростно убеждена, что надо так. Есть законы, которые растут из международных обязательств…
Тут скорее две проблемы. 1. Мало экспертов, а те, что есть ангажированы. Сколько у нас известных блоггеров? Человек 5. А в каждый комитет думы суммарно нужно? + в министерства. В союзе была сквозная иерархия планирования (кривая, но была) и были эксперты на всех уровнях. А у нас эта система разрушена полностью. 2. Денег нет. И законы принимаются так, чтобы они легли на частников. А те ясен пень начинают уворачиваться. Ну а раз не государство платит, то размахнись рука в разделе требований закона
«У нас в Айти-департаменте я — директор, три моих кума зама и симпатичная девочка PR/SMM-менеджериня. А этих сисадминов мы разогнали к херам — всё равно непонятно чем они занимаются. У меня тут племяш (смышлёный малый, кстати) сейчас после института выйдет — он посмотрит, разберётся там что к чему.
Зачем защищать то, что и так можно купить на каждом углу. Так что я считаю что проблема только в нерабочем wifi(но если рубануть интерн
— У нас дыра в безопасности!!!
— ну хоть что то у нас в безопасности.

Предлагаю идею быстрого реагирования РЖД. Заменить все видеофайлы на записи Навального. И несколько раз повторить. Вместо кино — Навальный. Вместо объявлений — Навальный. Вобщем как новости, только наоборот.

Так, видео наблюдение в вагонах есть?
НЛО прилетело и опубликовало эту надпись здесь

Напомнило анекдот:


Едут два мужика в купе. Вдруг сверху падает какаха. Нижний кричит верхнему: "Мужчина, проснитесь — вы обосрались!". Мужик сверху: "А я и не сплю!"
НЛО прилетело и опубликовало эту надпись здесь
03 февраля 2022, 00:26
МВД завело дело о мошенничестве при оборудовании «Сапсанов» Wi-Fi
Прокуроры выявили мошенничество на 800 млн руб. при оборудовании «Сапсанов» Wi-Fi
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории