РЖД держит плохо закрытым доступ ко всем своим камерам, например

Пользователь Habr.com обнаружил, что внутрь сети РЖД есть относительно лёгкий доступ к роутерам внутренней сети, обеспечивающий доступ к камерам и различным интерфейсно-управляющим сетям вокзалов.

Например, информационным табло, шлюзам IP-телефонии, статусы путевого оборудования, кондиционирования помещений и так далее.

Исследователь попрекнул РЖД тем, что его сотрудники не выявили косяков после годичной давности инцидента с безопасностью доступа в сети «Сапсана» и намекнул, что РЖД не помешал бы аудит системы информационной безопасности и баунти-программа.

Добавить 3 комментария

  • Ответить

    Там по разному бывает
    Я однажды им на саппорт написал про какой-то косяк на сайте
    Мне через 30 минут пришёл ответ, что всё поправлено

    Причём там не просто букву надо было где-то поправить, а что-то в коде менять.

    Не очень понимаю почему так, скорее всего очень разные отделы.

  • Ответить

    > Мне через 30 минут пришёл ответ, что всё поправлено
    > Причём там не просто букву надо было где-то поправить, а что-то в коде менять.

    Внезапно, это очередной индикатор бардака: никаких процессов поддержки сайта не налажено, тестирования нет, сайт сделан на коленке.
    Поэтому разработчик и поправить и обновить может очень быстро, но bus number = 1.

Для добавления комментария войдите или зарегистрируйтесь.