sitename
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Малварь MrbMiner связали с иранскими разработчиками ПО - «Новости»
Малварь MrbMiner связали с иранскими разработчиками ПО - «Новости»
«Выглядит невероятно»: создатель BioShock поделился мнением о российском шутере Atomic Heart - «Новости сети»
«Выглядит невероятно»: создатель BioShock поделился мнением о российском шутере Atomic Heart - «Новости сети»
Бесполезная прокачка: десятки способностей в Cyberpunk 2077 оказались нерабочими, в том числе полностью - «Новости сети»
Бесполезная прокачка: десятки способностей в Cyberpunk 2077 оказались нерабочими, в том числе полностью - «Новости сети»
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари - «Новости»
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари - «Новости»
Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome - «Новости сети»
Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новости мира Интернет » Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД - «Новости сети»

Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты своего исследования на площадке Habr.com.



Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД - «Новости сети»


Источник изображения: РЖД



Для оценки защищённости ресурсов крупнейшего в стране перевозчика, автор публикации использовал публичный прокси-сервер и сканер сетевой безопасности Nmap. Проведённый анализ IT-инфраструктуры РЖД подтвердил опасения эксперта и позволил получить беспрепятственный доступ к внутренним сетям и устройствам транспортной компании.


«Гипотеза подтверждена: за прокси могут быть целые незащищённые сети. Только на тот момент я недооценивал масштаб "незащищённости", который я случайно нашёл», — делится своими впечатлениями ИБ-энтузиаст. По словам исследователя, ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании «Российские железные дороги», вплоть до рабочих терминалов и серверов, систем управления табло на перронах и информирования пассажиров, а также сетевых устройств и технического оборудования РЖД. По мнению автора публикации, масштаб имеющихся проблем выходит за границы разумного и делает уязвимой инфраструктуру перевозчика даже для хакера средней руки.





Источник изображения: Habr.com



В свою очередь, в пресс-службе «Российских железных дорог» опровергли опасения пользователя Habr и заверили в защищённости IT-инфраструктуры компании. «РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — прокомментировали инцидент в компании информационному агентству ТАСС.





Источник изображения: Habr.com



«РЖД непрерывно совершенствует собственную IT-инфраструктуру — одну из самых масштабных в России — тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением», — заключили в пресс-службе перевозчика.


Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры (КИИ) государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. IT-инфраструктура РЖД также относится к разряду КИИ, а поэтому у автора упомянутого исследования, побывавшего в «шкуре хакера», есть все шансы нажить проблем на свою голову и попасть под прицел правоохранительных органов.

запостил(а)
Freeman
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: