January 15th, 2021

Точка зрения Шамиля Султанова.

" Но возвращаюсь к ключевому моменту, о котором я хотел сказать: человечество потеряло ощущение, образ будущего, оно не знает, куда идет. Движение нынешней ублюдочной цивилизации приобрело инерционный характер — как у поезда, у которого отказали тормоза и который стремится под откос. А впереди — пропасть. Я абсолютно не приемлю, что человек — царь природы и он все решит в свою пользу: он уже ничего не решит."

Точка зрения Шамиля Султанова. Изборский клуб

Или обратимся к идеологической сфере: еще три года назад, в декабре 2017-го, Римский клуб издал свой ключевой доклад под названием «Come On! Капитализм, близорукость, население и разрушение планеты». Основная мысль доклада как раз сводилась к тому, что старый мир завершается и начинается новый период истории (идеологи Римского клуба исходили из того, что прежде человеческая цивилизация формировалась в условиях «пустого мира», которому были присущи неизведанные территории, неоткрытые земли и неосвоенные ресурсы. Теперь же, согласно учению американского эколога и экономиста Германа Дэйли, человечество вступило в эпоху «полного мира», когда почти все изведано и освоено, ойкумена переполнена до краев, но в этом мире люди живут, сохраняя старые привычки, что может вызвать неотвратимую катастрофуприм. ред.). И что же? Всего три года прошло, как Римский клуб предупредил о возможности начала новой эры, и теперь, оглядываясь вокруг, мы видим все больше и больше признаков этого «обновления». Все чаще на Западе говорят о «нулевом экономического росте». Но я, честно говоря, не могу понять, а что такое «нулевой экономический рост» в условиях капитализма? Это ведь в принципе невозможно! А каковы тогда побудительные мотивы развивать производство и торговые сферы? Если сам рост, а с ним и прибыли сводятся к нулю? Это раз. Во-вторых, что бы там ни говорили, но рост населения Земли продолжается, а это означает, что при «нулевом экономическом росте» мы очень скоро столкнемся (да и уже сталкиваемся) с резким распространением бедности и нищеты. Сейчас население планеты уже составляет более 7 миллиардов 700 миллионов человек — и уже совсем недалека отметка в 8 миллиардов. По этому поводу некоторые говорят, что наблюдаемое ныне разрушение биоценоза, частью которого, скорее всего, является нынешняя пандемия коронавируса (как реакция биосферы на «полный мир»), спровоцировано непосредственно деятельностью людей. Если говорить предельно жестко, люди превратились в какую-то растущую на глазах раковую опухоль живого организма Земли. Или же, если говорить мягче, не сами люди, а нынешняя цивилизация, которая разрушает биологическую составляющую планеты, а с нею и другие важнейшие компоненты — гидросферу и атмосферу. Цивилизационная фаза, основным лозунгом которой стало массовое производство и массовое потребление, имеет своим следствием, в частности, то, что Мировой океан с 2011 года не способен перерабатывать те отходы человеческой жизнедеятельности, которые в него попадают. Таким образом, Мировой океан перестал самоочищаться, и это длится уже почти 10 лет!

(no subject)

Распечатать
РЖД взломали по-крупному
14.01.21 21:16 Наука, техника, образование
В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель.
Взлом РЖД
ИТ-сеть "Российских железных дорог" (РЖД) оказалась максимально уязвимой к взлому и проникновению даже пользователями, не имеющими большого опыта в хакерстве. Это доказал пользователь Habr под псевдонимом Mysterious grey-hat hacker Alexey (@LMonoceros) из Новосибирска.
LMonoceros искал в интернете незащищенные прокси, но вместо них нашел открытый доступ значительной части компьютерной сети РЖД – к тысячам камер наблюдения (на путях и в офисах), IP-телефонам и FreePBX- и IPMI-серверам, а также к целому ряду внутренних сервисов и систем компании, например, к системе управления кондиционированием и вентиляцией помещений, доступ к которой извне, в теории, осуществляться не должен. Он смог подключиться даже к системам управления табло на перронах и целому парку различных сетевых устройств.
В их числе были и многочисленные роутеры, часть которых работала на устаревшем ПО и без паролей, что открывает еще больший простор для "творчества".
По мнению LMonoceros у РЖД не работает система безопасности. Он отметил отсутствие системы обнаружения вторжения, межсетевых экранов, а также политики управления паролями, поскольку множество сетевых устройств работают в сети компании без них.
Возможные последствия
LMonoceros подсчитал, к чему может привести открытый доступ к сети госкомпании на примере камер наблюдения. По его данным, в сети РЖД около 10 тыс. камер приблизительно от 10 производителей, стоимость случайно выбранной из списка – в пределах 13 тыс. руб. Он рассчитал, что на вывод из строя всех этих камер, с учетом повторяющихся моделей и вендоров, у гипотетического хакера уйдет не больше недели, и в итоге он нанесет ущерб компании как минимум на 130 млн руб.
Оперативно заменить тысячи и тем более десятки тысяч камер РЖД не сможет – часть она возьмет из запасов, но основную массу придется закупать путем объявления торгов. Это означает, то российские ЖД-пути и сопутствующие помещения будут без видеонаблюдения, по подсчетам LMonoceros, не меньше месяца. "А вот это уже опасность террористической угрозы. Чтобы ее хоть как-то снизить потребуется на 10 тыс. объектов существенно усилить охрану. То есть даже на маленькую ЖД-станцию потребуется дополнительно шесть человек охраны. Кажется, счет уже уходит на миллиарды", – добавил он.
Помимо этого, LMonoceros оказался не единственным, обнаружившим гигантскую брешь в сети РЖД. Он выявил определенные доказательства того, что в ней присутствует как минимум один посторонний. "Очень много признаков, что в этой сети кто-то “живет”", – написал он.
Комментарий РЖД
Представители РЖД отреагировали на публикацию LMonoceros, сообщив CNews, что утечки персональных данных клиентов компании после "возможного" проникновения в сеть одного ее из подразделений компании не было. "РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет", – рассказали CNews в компании.
"РЖД непрерывно совершенствует собственную ИТ-инфраструктуру – одну из самых масштабных в России – тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной ИТ-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением", – отметили представители РЖД.
Громкий взлом через Wi-Fi "Сапсана"
В ноябре 2019 г. РЖД столкнулась с не менее серьезным случаем взлома. Пользователь Habr @keklick1337 из Москвы сумел проникнуть во внутреннюю сеть компании через Wi-Fi поезда "Сапсан", о чем написал 15 ноября 2019 г.
Сделал он это прямо со своего мобильного устройства, находясь в салоне поезда. "Все настроено ужасно, одинаковые пароли везде – признак хорошего админа, и хранение данных в текстовых документах тоже гуд. … Все, кто подключен к их Wi-Fi подвержены снифу трафика, ибо все идет через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS (проверено). К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут", – написал @keklick1337.
Он добавил также, что несколько лет назад уже обращался в РЖД с сообщением об уязвимости в ее сети. "Они побрили меня с выплатой и просто исправили ее, так что отношение у меня к ним не ахти", – подытожил @keklick1337.
В конце ноября 2019 г., по информации РИА "Новости", специалисты РЖД провели проверку сети и не обнаружили в ней уязвимостей, так или иначе влияющих на утечку критических данных. Об этом сообщил лично директор РЖД по информационным технологиям Евгений Чаркин, занявший эту должность в декабре 2015 г.
"Почему удалось взломать? Наверное, потому что злоумышленник. Наверное, из-за “фана”. Юный натуралист", – добавил тогда Чаркин. Он сообщил, что после этого случая будет проведена некая дополнительная работа.
Источник: CNews

Точка зрения Владимира Лепехина. "свободная пресса"

Идеальный вариант, например, для британцев и Ватикана — возрождение в России монархии. На этот вариант уже работают как семья Ельцина, так и некоторые другие силы в РФ, включая верхушку РПЦ.

«СП»: — А реакция общества вообще имеет значение? По словам Жириновского, Путин не хочет свои мысли никому высказывать, потому что «мы очень сложная страна, нам выгодно, чтобы никто не знал, что будет в руководстве после 2024 года». Так ли это? Нам в самом деле лучше ничего не знать заранее?

— Реакция общества может иметь значение только в одном случае: если у общества будет позиция, а также будет свой кандидат. Но общества в РФ нет, нет единой позиции народного большинства, нет и альтернативного кандидата. Отсюда — вопрос о преемнике Путина будет решен кулуарно и даже, возможно, до 2024 года. Во всяком случае банда Сороса-Гейтса и Ко намерена решить этот вопрос в текущем году.