Результаты поиска по запросу "Брони в российском информационном портале "Такие дела""

порталы

Бронн

броня

Няши в броне

Россия

брони

информационная война

информационная безопасность

Российская Империя

Rekolit

отношенияУкраинаРоссияполитика

Глава GSC Game World отказался приехать в Россию, сравнив ее с Третьим Рейхом и назвав ситуацию между Россией и Украиной войной

Глава студии GSC Game World, ответственной за серию S.T.A.L.K.E.R. и «Казаки», написал на своей странице в Facebook сообщение, в котором сравнил Россию с Третьим Рейхом, а ситуацию, сложившуюся между Украиной и Россией — войной. Конечно же, подобное заявление от Сергея Григоровича не могло не вызвать общественного резонанса.

$Бегд1у Сгудогоуус1т Yesterday а\ 3:46ат • С) Пригласил СПБГУ на форум 1Т выступить в Питер перед студентами. Написал ответ: "Здравствуйте, ***. Я с удовольствием общаюсь, провожу форумы и вижу в этом смысл и для себя, и для молодых людей. Но Я грахщанин Украины, а с РФ у нас война. Отдаю себе$

$егд1у СгудогоуусИ Я читаю архивные документы дневники киевлянки Хоршуновой при оккупации Киева. Вынес для себя много интересного. Оказывается после прихода немцев большая часть города продолжила сотрудничать но уже с новой властью. С фашистами. То есть консерватория работала и получала

К обсуждению под заявлением подключились и другие видные деятели из игровой индустрии. Например, руководитель Nival Сергей Орловский:

Sergiy Grygorovych Я же и написал, что к коллаборационистам отношусь положительно, но ехать это же другое...
Like Reply О 13 19 hrs • Edited
Sergey Orlovskiy Такты сам коллаборационист или нет? А то непонятно немного.
Like Reply -18 hrs,отношения,Украина,Россия,политика,политические новости,

Затем появилось сообщение от креативного директора игры Metro: Last LightАндрея Прохорова, вызвавшее новую волну возмущения:

Andrew Prokhorov Sergey Orlovskiy тонко ужалил. Я психологически в том же состоянии что и Сергей. Даже сложней в рамках сеттинга. Я отвечу -14 процентов (все еще не верится в 86). Ради них. - Это если пафосно. Если не пафосно то пофиг Хотите играть в игру созданную вашим "противником"- играйте.

После таких не слишком приятных речей в адрес России, сооснователь Disgusting Men Виктор Зуев сделал следующее предложение в своем твиттере:

zv
@tvoy_dead
ф А* Читать
Поможем GSC и 4A Games оставаться принципиальными и честными - не будем покупать их игры в РФ. А то война войной, а релиз по расписанию.
rov Sergey Orlovskiy тонко ужа.
Бегд1у СгудогоуусИ
УевТегйау а*. 4.4&згг • С
Пригласил СПБГУ на форум 1Т выступить в Питер перед

Подобные предложения, впрочем, совершенно не пугают Григоровича:

«Я на пенсии уже 5 лет и обещал себе больше никогда не работать за деньги. Я не разменяю свои убеждения на доходы», — заявил он сайту «Канобу».

NikolosMopsik

политикасанкцииФинляндияРоссиятакие делаСанна Марин

Премьер Финляндии Марин: санкции должны отразиться на жизни простых россиян

«Санкции должны отражаться на повседневной жизни простых россиян», — подчеркнула она (цитата по ТАСС). Марин также выступила против того, чтобы «российские туристы свободно путешествовали по Европе», в то время как на Украине продолжается конфликт.
«По этой причине мы должны ввести строгие ограничения на выдачу виз. В нынешней ситуации полная приостановка действия соглашения об упрощении визового режима между ЕС и Россией оправдана, но одного этого недостаточно», — заключила она.

Решение отказаться от упрощенного визового режима с Россией в ЕС приняли по итогам неформальной встречи глав МИД стран ЕС, которая прошла 31 августа в Праге. При этом страны Балтии, а также Польша с Финляндией настаивали на полной остановке выдачи виз для россиян. Однако ряд стран, в том числе Германия, Греция и Франция, выступали против этой инициативы.

На сегодняшний день уже девять европейских стран больше не принимают от российских туристов документы на получение виз. В их число входят Латвия, Литва, Эстония, Польша, Чехия, Словакия, Дания, Бельгия и Нидерланды.

,политика,политические новости, шутки и мемы,санкции,Финляндия,Suomi, Finland,страны,Россия,такие дела,Санна Марин

Отличный комментарий!

Хочется написать какой нибудь злобно саркастичный коментарий, но морадьных сил уже как то нет. Я уже понял что виноват с рождения, что с другими такими же Ваньками фаркрай не устроил , спасибо

anon

13.09.2022, 16:17

ссылка

+91,4

Давай я попытаюсь это сделать за тебя.

Новорождённого россиянина наказывают за то, что он живёт уже 5 секунд, а ещё не сверг Путина,политика,политические новости, шутки и мемы,санкции,Финляндия,Suomi, Finland,страны,Россия,такие дела,Санна Марин

yanvasilij

13.09.2022, 16:21

ссылка

+130,9

dmitriydo

политикапесочница политотытуризмТурцияЭрдоганкоронавирустакие дела

500 000 россиян пролетели с отпуском в результате использования "секретного оружия" против Турции.

10.04.21 Эрдоган подтвердил принципиальное решение Турции не признавать "аннексию Крыма"
11.04.21 Российские власти приостановили авиасообщение с 15 апреля по 1 июня сего года с Турцией. Решение принял оперштаб по борьбе с коронавирусом с учетом эпидемиологической ситуации в этой стране.
Туры в Турцию с заездами с 15 апреля по 1 июня забронировали около полумиллиона россиян, сообщила «РИА Новости» Ассоциация туроператоров.

,политика,политические новости, шутки и мемы,песочница политоты,туризм,Турция,страны,Эрдоган,коронавирус,такие дела

Ellarihan

утечкаяндексинформационная безопасностьинформационная небезопасность

В сети появилась объединённая база данных на основе утечки с Яндекс.Еды

Теперь к адресам из Еды добавились данные из Авито, Wildberries, ВТБ, ГИБДД и других сервисов — есть номера машин, VIN и дата регистрации, номер паспорта и иногда дата выдачи, user-agent, ссылка на профиль VK, наличие счета ВТБ и еще другие данные в зависимости от попадания в базы. Для поиска по базе достаточно номера телефона или фамилии.

Ссылка на базу

А> А> А> А>
Имя Beeline: Федор
Адрес: Москва уп
Интернет: 450 Безлимит 30 Мбит/с L2TP Интернет: 500 Ускорение 40 Мбит/с L2TP й ФИО: Федор
й ФИО: Федор
fi Модель автомобиля: СЕАТ ЛЕОН fi Госномер: й Год: 2012 й Дата рождения:
й Модель автомобиля: ШКОДАФАБИЯ й Госномер: fi VIN: й Год: 2011 й

Отличный комментарий!

Helldrow

18.05.2022, 05:18

ссылка

-53,5

Никнейм на пикабу... Яяясно.

18.05.2022, 05:24

+57,4

18.05.2022, 05:26

-50,2

Лжец! Небось ещё и девственник?

$о о 1пе11с]го\л/ поставил 0 плюсов и 2 минуса 97 О рейтинг подписчиков 3 комментария Подписаться О постов о в горячем,утечка,яндекс,интернет,информационная безопасность,информационная небезопасность$

Alnaka

18.05.2022, 06:01

ссылка

+69,1

Arterton

информационная войнаполитотаинформационная блокадаСергей ФургалПротесты в Хабаровске

$Сталкер @\/а1Вос1т сегодня в 09:37 Вечерний мудозвон назвал Граждан Хабаровска "пьяной поганью". Местные ребята просили передать, что с нетерпением ждут его на гастроли и тема его тренингов как нельзя кстати "жесткие переговоры". ^13, 438 ф 1857,информационная война,политота,Приколы про$

N
znak.com
Федеральные каналы предпочли
* губернатора 1 *
не заметить митинги в поддержку арестованного Сергея Фургала,информационная война,политота,Приколы про политику и политиков,информационная блокада,Сергей Фургал,Протесты в Хабаровске

Andrei Piontkovsky
@apiontkovsky
Взвешенно-блядская позиция «Дождя» . Они транслируют все лозунги митинга в Хабаровске. Старательно избегая одного, самого популярного: « Путин -вор» . Для этого требуется очень профессиональная работа редактора.
8:08 РМ • 11 июл. 2020 г. • Twitter for iPhone
885

Starram @$1аггаЛ1551792 • 19 ч ^
В ответ @2пак_сот
РБК показывал митинг в Хабаровске. Но рассказал только о том, что там требовали свободу Фургалу и ни слова о том, что народ скандировал "Путин - вор!" и "Путин уходи!". Как и Дождь, кстати.
О 1 11 1 С? 5 Д
АКСИОМА
Аксиома (^БеагсЬН/егНаз • 19

Good_Man

РЖДдырауязвимостьновостиhabrahabrhabrдлинопостинформационная безопасностьitполитика...

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box
^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard
•O
O
Safe Mode
f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge
1= PPP
^ Switch *n Mesh
H IP f
Q MPLS Routing
$2’ System f
^ Queues ^ Rles Log
it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/
.40/1одт.а5р
☆ е :
ве^лгсо
Просмотр
Настройки
Выход
ИзоОражение
2 0 2 1 -0
з в
1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр
Просмотр
Настройки
Выход
вешлво
Изображение
Информация
Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой$

(r O A He3ainmuGHO | 10. 80
GË ☆ -i 0
vfe S5120FD-DN IP Camera HD
POWERING ACTIONABLE INTELLIGENCE*
Video stream [i______vj
> Manual trigger: Digital output 1 on ¡off |
Zoom and Focus
1 — I Zoom l +J

I — | Focus 1+J
Zoom speed lov
Focus speed lo v
0 Clientsettings >_ Configuration

☆ Е5Г
О А Не защищено | 10
О асИуесат
224/сп/у1еУ7емпс1ех.а5р
О Просмотр
Ф Настройки
Конфигурация видеопотока : [ Приоритет по каналу у|
Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой

ittp ://' S fdoc/page/preview.asp - Ç rioncK...
X|L*I
ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192.
60/view/index.shtml
AX IS- AXIS 216FD Network Camera Live View I Set

Video format
| Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load
Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить!
easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность
Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10.
3/index.html
•••
IRMATIKA
onfiguration Settings
Network Print Log Settings
retwcrk Applications
'hone Settings
IP NAT Settings
>ial Plan Settings
peed Dial Settings
rovisionmg Settings
IP Accounts
Account 1
Account 2
'all Settings
Account 1
Account 2
Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192
51/indGx.html
ASMB8,kvm
6 American Megatrends Ina
Dashboard FRU Information Server Health Configuration Remc
Dashboard
Dashboard gives the overall information about the status of the device and remote serve
Device Information
Firmware Revision: 1.13
Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 =
Integrated Dell Remote
Access Controller 8 Enterprise
/ Thermal Console
Attached Media vFlash Service Module Job Queue
Properties
Summary Details System Inventory
System Summary
Server Health
Virtual Console Preview
y Batteries
y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu
System Server Health Configuration Remote Control Virtual Media Maintenance
© System
© FRU Reading
© Hardware Information
© System
Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu
© System © Summary
[J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit
© FRU Reading
© Hardware Informatioi
Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/
Welcome to
oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7
Portals
Administration Portal VM Portal
U.S. English v
Downloads
Console Client Resources CA Certificate moVirt for Android
Not Logged In
oVirt
Technical Reference
REST

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3
j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10
128
Firmware Version: V4016
USR
-IOT Experts-
Be Honest, Do Best!
Current Status
Local IP Config
Expand Function
Mise Config
Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5
TX Count/RX Count
parameter
USR-TCP23 2-304
10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10.
>0/lsi.html
RICHCOMM
Login Usenadmin Operation
Authorization:Manag
UPS Information
:’9|H
c> Current Status c
Remote Control
System Setting Network Settings SNMP Setting User Setting IPPOWER Setting
Para Setting
c c c c c
In Voltage:234.0V Frequency:49.9HZ
Out

6. Внутренние сервисы

192.
15
Дирекция пассажирских обустройств
Логин
Пароль
АВТОРИЗАЦИЯ
☆ е :
Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10.
:88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864
12.29 05:03:46
Москва-Пассажирская-Октябрьская
дд.мм.
☆ 5Г 0
« |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki
_ I__J I__J _ Пассажирская-Октябрьская
••••••••••••
S

Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10
Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История
Основное здание 1 этаж
Вентиляция
П1 Работа Авария 13.9°С
П2 Работа Авария 18.5°С
П4 Работа Авария 0°С
П5 Работа Авария 26.7°С
П6 Работа Авария 19°С
П6* Работа Авария 20.6°С
У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2
Д CPK-M2
• Состояние
о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала
• Настройки общие СРК-М2
о Лата, время, периоды, ротация
• Настройки связи
о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10
:3/агтсГ|р?5е55ютс1=0
^РМ Мониторинг Систем Информирования Пассажиров
С* Остановочные пункты:
Спб - Москва 59 /39
Волхов Мост 0
Волхово 0
О Вышний Волочек 5
Гряды 0
Дубцы 0
Ф Завидово 2 /2
фКлин 2
ф Колпино 2 /2
Ф Крюково 8/8
О Лихоборы 2
Москва-Пассажирская- 0

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10.
QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер

Пароль <8>
login as: root
$ root@ 5 password:
Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64
Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT
kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx
root pts/0 10. E I1t22 2.00s 0.08s 0.00s w
rootQdamask:~# |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост

6. Сетевое оборудование

4r О A Не защищено | 10 03
T Fortis
► Main
▼ Basic Settings
▼ Ports
Main
Device name
▼ Events
Device location
PSW1.3
Ufa
Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2
Link Up Up | Up | Up Up Up
PoE On On Off Off
dg
=
The main;
• Device
• Device
• C’ontai
orgamzatn,РЖД,дыра,уязвимость

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости
Заместителем генерального директора РЖД стал Евгений Чаркин
Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я
«notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man

13.01.2021, 13:54

ссылка

+7,8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man

13.01.2021, 14:18

ссылка

+8,5

Премию дадут?

SasnyiSosok

13.01.2021, 14:19

ссылка

+1,4

Аванс: его жизнь.
Оплата: его не посадят.

13.01.2021, 14:19

+48,3

маразм крепчалвсе плохоПакет Яровойтакие делакартинкикартинки с надписяминовостипесочница

Законопроект включал, в частности, внесение поправки в статью 13.6 Кодекса об административных правонарушениях. Статья предполагает ответственность за использование в сетях несертифицированных средств связи, если закон предусматривает их обязательную сертификацию, а теперь и несертифицированных

Stamper

videoполитотаантимайдангейропазоо-ропатакие делавидео недоступно

"гейропа", камрады, нонче не тренд... ЗОО-РОПА!

illian

Я ВатникфэндомыУкраинаИПСОинформационная войнаукротролиДочь офицерадлиннопостдокументыутческа...

... про 83-го центр ИПСО ВСУ - укро-кубло "крымских дочерей офицера":

/очень длиннопост. если короче: три ссылки на жж Кассада:

https://colonelcassad.livejournal.com/5799962.html

https://colonelcassad.livejournal.com/5806656.html

https://colonelcassad.livejournal.com/5811009.html

Я сама крымчанка, живу тут 50 лет.
Дочь офицера.
Просто поверьте, -у нас не все так однозначно..
Никто не хочет отделения.,Я Ватник,# я ватник,,фэндомы,Украина,страны,ИПСО,информационная война,укротроли,Дочь офицера,длиннопост,документы,утческа,текст,Истории,много картинок,утечка,разная политота

$Емблема 72-го центру I нформа ц 1 йно- псих олоп ч них Емблема 74-го центру \ нформа ц1 йно- псих о логГч них операщй Емблема 83-го центру \ нформа ц \ йно- псих олоп ч них операщй,Я Ватник,# я ватник,,фэндомы,Украина,страны,ИПСО,информационная война,укротроли,Дочь офицера,длиннопост,документы$

Представляем вашему вниманию внутренний документ 83-го Центра ИПСО ВСУ, в котором достаточно подробно раскрывается структура организации, ведущей информационно-психологические операции против РФ на территории Крыма.

Важные моменты:

1. На стр. 2-3 приведена история данной организации, где отдельно стоит отметить, что указанная часть с 2015 г. находится в непосредственном подчинении УСО ГШ ВСУ, а в 2016 г. передана в подчинения ССО ВСУ.

2. Место постоянной дислокации — Одесса. На стр. 4-5 приведен список руководящего состава Центра по состоянию на начало января 2019 г.
Руководитель 83-го центра ИПСО ВСУ — подполковник Любомир Вонитовый.
Заместитель — подполковник Лаврусь.
Начальник оперативного отдела – майор Шайнога.
Руководитель информационно-аналитического отдела — майор Анна Ершова.
Руководители отдела проведения информационных операций — майоры Гарбузюк и Баранчук.

3. На стр. 9 представлена дислокация 83-го центра ИПСО на территории Одесской области, а также указаны военкоматы, которые предоставляют личный состав для операций центра.

4. Рабочие кабинеты основного состава центра находятся в главном здании штаба Оперативного Командования «Юг» ВСУ.

5. На стр. 11 представлена организационно-штатная структура 83-го центра ИПСО ВСУ в мирное время.

6. На стр. 12 представлена организационно-штатная структура 83-го центра ИПСО ВСУ в военное время. Можно отметить существенную разницу в штатном оборудовании.

7. На стр. 13 указаны основные задачи центра в мирное время (формирование позитивного имиджа Украины, проведение информационно-психологических операций, мониторинг информационного пространства и т.д.), а также указано, что в 2018-м году центр проходил проверку и получил оценку «хорошо». Отдельно стоит отметить, что в таблице на стр. 13-14 указано, что укомплектованность центра личным составом по разным позициям от 50 до 86%. Можно предположить, что текучка кадров там существенная.

8. На стр. 16-20 можно посмотреть на мат.часть центра по состоянию на 1 января 2019 г., где отмечается некомплект по целому ряду позиций. Можно отметить оборудование ГУР МОУ, выделенное в отдельную категорию.

9. На стр. 21 отмечается, что в центре полностью отсутствуют ремонтные комплекты и невозможно ремонтировать технику. Заглубленных и обычных пунктов управления центр не имеет. Система управления «обеспечивает стойкое и надежное управление мобилизацией подразделений и приведение их в высшую степень боевой готовности».

10. Отмечается, что в 83-м центре ИПСО отсутствует учебно-материальная база и обучение приходится проводить на территории военной части А3438 в пгт. Красносилка, до которого приходится ехать 35 км). Также майор Шайнога жалуется, что у центра отсутствует полигон.

УЗАГАЛЬНЕНА Д0В1ДКА за 83 Центр шформащйно-психолопчних операцш Сил спещальних операцш Збройних Сил Украши
станом на „Г5 С1чня 2019 рок>*
Для службового користування Прим. №_____
Форма № 1-1.3/QQotQ.,Я Ватник,# я ватник,,фэндомы,Украина,страны,ИПСО,информационная война,укротроли,Дочь офицера

1.1сторична довщка
Директивою Мшктра оборони Украши 02.12.2002 року №115/1/011 “Про проведения оргашзащйних заход1Е у Збройних Силах Укра'ши у 2003-2005 роках“ та у вщловщноск з наказом командувача вшськ Шедснного оперативного командуБання вщ 12.01.2004 року №2-ДСК редакцшно-видавнича трупа (на

В1ДП0В1ДН0 до оперативно'! директиви Генерального Штабу Збройних Сил Украши ви 22 липня 2015 року №304/3/299т-ск та наказу командира вшськово1 частный А0987 ви 01 серпня 2015 року 42227дск 83 центр переданий б оперативне тдпорядкування управлшню Спещальних Операцш Генерального Штабу Збройних Сил

4
Загальш вцсташ штабу 83 центру ЩЩ ви м. Кшв (за автошляхами)
Найменування вшськовоУ частини Пункт днслокацй штабу Вщстань вщ м. Кшв, км (кроки маршруту')
83 центр ЛШ м. Одеса 489 км., ,,Ки!в-Одеса:’ (М-20)
2.1 . Кер1вний склад областл, у меаа якоУ дислокуеться 83 центр шформацшно-психолопчних

Посада Вшськове звания Пр1звшце, ш:я: по батьков1 День: М1сяць, рис народження 3 якого часу на посад1 Осв1та (який 1 в якому рощ заюнчнв ВВНЗ)
В1ДД1лення - заступник начальника центру
Заступник начальника центру з МТЗ начальник вщдшення МТЗ майор КОВАЛЕНКО Сергш 16 червня 1975 року 31 грудня

Комплектуючи територ1ального центри комплектування та сощальноУ пщтримки
Посада Вшськове звания Пр1звище: 1м я; по батьков1 День, мкяць. рйс народження 3 якого часу на посад1 Освка (який 1 в якому рощ закончив ВВНЗ)
ТВ О вшськового комкара Приморського мкького територ1ального центру

7
сощально? шдтримки
Вшськовий ком1сар ЩдщШШг районного територ1ального центру комплектування та социально? шдтримки п/п-к ХМЕЛЬ Володимир 17.01.1970 21.12.2018 Одеське вище артилершське командне училище у 1993 рощ
Вшськовий ком1сар ДщЖМЙШ районного територ1ального центру комплектування та

$9 Су&ор1ВСький районный Рочт^ьнанп^ду^ йонннй 1НОННШ1 ¡Л.5 у Малиновськни (З&О^айоняий ТЦК та СП Чорноморськнй лпськнй ТДКтаСД Г5д Днктровськнй сннйТДК та СД |у— Ж т‘— "ШИТ I- <щ я1 [ГГ.. \ Ьл = '»Г- ^ . Х*>ше~ГгЦв. __________ Котовськнй М1СЬКНЙ ТЦК та СД . Прнморський районний$

10
4.2. План вшськового мттечка (аеродрому)
Власного вшськового М1стечка частина не мае. Р00041 кабшети ятя особового складу частнни розташован1 на першому поверху головно! буд1ВЛ1 штабу Оперативного Командування “Птлень Збройних Сил Украши.
4.3. Перелж пироздкпв, як1 формуються 83 центром ШсО

4. Оргашзацшно-штатна структура 83 ЩЦсО
4.1 За штатом мирного часу
БЗ центр
Управлшня
Командування Оператнвне ФЕС Служба ОДТ
В1ДД1лення
ос-бчоп ПЕОМ-б оз
о с - 4 чо.п ПЕОМ-2оз
о с - 2 в с + 1 при ПЕОМ - 3 оз
о с - 2 чол
Шифр аир М-205 Кодув. апар - М-425 Аир ПД-205. Вигло "Кокон"

12
4.2 За штатом военного часу
83 центр
Шифр тар М-205 Ходу в. апар-М-425 Алар ПД-205. Витаб ~Кокоя"
Основш П!ДрОЗД1ЛИ
о с -5 чоп. ПЕОМ -5 оз
Пщроздши забезпечення
Запн птдготовхи та проведения шформацшннх
ЗДХОД1В
о с -25 чол.
ПЕОМ -13 ох ЗС-8$ • 1ох легко»! автоиобш: - 3
В1ДД1лення

5. Стан вшськ
5.1 Завдання 83 центру шформащйно-психолопчних операцш у мирный час:
выявления ознак проведения 1ПсО (дш? акцш) антиу краше ько! спрямованостц сприяння формуванню позитивного тщжу Украши у свт;
здшснення мошторингу сусп1тьно-пол1Тично'1 обстановки у визначених районах;
Бизначення

$14 83 Центр Офщерн Старшины (сержанта), матроси (рядов!) ПращЕники ЗС Украшн Всьото В1ИСЬКОВОСЛ\’ЖООВШВ М [Ч 1 я * вч гг со .3 я £ МЧ 2 .3 я £ ВЧ & (О .3 я МЧ 1 я £ ВЧ % ей ВЧ 14 .3 я 2? ВЧ СО .3 я £ и список и список N Н список н список X со со Ч и 8$

15
5.4 Зведена вщомкть класно! квал1ф1кацп' льотного та штурманського складу
Льотний та штурманський склад у 83 центр1шформацшно-психолопчних операцш вщсутнш.
5.5. Зведена в!дом1сть забезпеченост! озброенням i вшськовою техшкою 83 центру Щс£>,_
Найменування техшки За штатом Наявшсть Некомплект

16
Найменування техшки За штатом Наявшсть Некомплект % таж Прпмггка
01 52
Захшцений IP-телефон “БУКОВЕЛЬ" 2 0 0 0 0
Вирю 0271 1 0 0 0 0
Вирю В271 “ГНОМ” 1 0 0 0 0
Вирю В271-Р “ГНОМ” 2 2 0 2 0
ЕОМ 59 35 23 12 66
Notebook 8 6 3 3 50
Мережев1 концентратори 1 0 0 0 0
Польов1

17
Найменування техшки За штатом
01 52 Наявшсть Некомплект % умтш- Прнмггка
Автомобиль TOY OTA SUV 2 2 2 - 100
Автомобшь “NISSAN" ROGUE AWT) 2.5 1 0 0 0 0
Автомобиль КАМАЗ-43105 1 1 1 - 100
МЛ 31 1 0 0 1 0
Автобус H3AC-3964 1 1 1 - 100
Aetomooltb ГАЗ-2705 1 1 1 - 100
Причеп E-5

18
вндавничий автоматизований типу РВКА
Засю оперативно! по.играби 1 - 0 - - -
Техника психолопчно! ооротьби 2 - 0 - - -
Автомобшьна техшка
Радюстанщя Р-142 (на шас» ГАЗ-66) 1 - - - 1 -
Автомобшь УАЗ-3151 1 - - - - 1
Автомобиль TOYOTA 2 - - 2 - -
Автомобшь КАМАЗ-43105 1 -

19
ПРТК-1 1 - 1 - - -
Комплекс редакщйно-видавничий автоматизований типу РВКА 3 0
Зас1б оперативно'! пошграфй' 1 - 0 - - -
Автомобшьна техшка
Радюстанц1я Р-142 (на шас1 ГАЗ-66) 1 - - - 1 -
Автомобшь УАЗ-3151 1 - - - - 1
Автомобшь ТОУОТА 2 - - 2 - -
Автомобшь КАМАЗ-43105 1 - - - -

$20 видавничий автоматизований тип\' РВКА 3acio оперативно!' по.играбй 1 - 0 - - - Автомобильна техшка Радюстанидя Р-142 (на niaci ГАЗ-66) 1 - - - 1 - Автомобиль УАЗ-3151 1 - - - - 1 Автомобиль TOYOTA Land Cruiser SUV 2 - - 2 - - Автомобиль КАМАЗ -43105 1 - - - - 1 AetoOvc$

5.8. Наявшсть запас!в ВТМ (загальна за 83 ЦЩ&О)
5.8.1 Ремонтних комплекта - у 83 ЦЩсР ремонтних комплеклв не мае.
5.8.2 Ремонтних комплеклв автомобоьного майна - у 83 ЦЩс.0. ремонтних комплекта автомобктьного майна не мае.
6. Система управлшня
Система управл1ння щцроздшамн забезпечуе стшке:

https://asd.news/articles/ukraina/gde-obitayut-divannye-voyska-ukrainy/ - цинк
1. https://colonelcassad.livejournal.com/5799962.html

_______________________________________________________________

Аккаунты сотрудников 83-го Центра ИПСО для работы на украинских и российских ресурсах

Представляем вашему вниманию пример конкретных аккаунтов сотрудников 83-го Центра ИПСО Сил Специальных Операций ВСУ для работы на украинских и российских ресурсах (можно отдельно отметить аккаунт для работы на портале Cont.ws). Как можно заметить, один человек может «работать» сразу на нескольких ресурсах, что, конечно, не мешает ему передавать учетные записи коллегам по кабинету в главном здании штаба Оперативного Командования «Юг» ВСУ. Как мы видели по ранее опубликованным документам, премия за такую «работу» составляет чуть менее 1300 гривен, что конечно не позволяет полностью решить жилищные проблемы сотрудников центра, но об этом уже в следующем материале.

ВВЕДЕНИЙ КАТАЛОГ
жформацшних ресурс iß для публжацн Marepia.iiB 1ПсВ
№ блоку Ашшп (ВД&ШШШ) Спрямовашсть Л КК.1' II I,' На два ресурсу та поснлання К p:una реестр a nil Логш та пароль для досту пу (за ким Додаткова жформлши

1. Олег Руденко Проукрашська помфкована (публн Щ1Я матер1ал1Е для

№ блоку ¿декадах (ша &шш&) Спрямовашсть ш>.зущу Нл шл ресурсу та поснлання Kpai'iia реестра цп Лопн та пароль для доступу (за кнм Додаткова шформашя

Твиттер США логин: oleg 7mdenko(S;gmail.co m
С АЙТИ

<<ШДИ8Щ Х^рдщи» http: /adm patrioty.org.ua Украша+ Ддощ>

JVo блоку А^ьзунт (¡мя блогеру) С прнмовлnic гь аккашос Наша ресурсу та ПОСИ.1.1ННЯ Kpai'iia реестра uii Лопн та пароль для доступу (за ким Додаткова жформашя

почты на Логш: oleg7rudenko@gmail.co m
«PR-портал Украины» http://prportal.cou. ча Украша+ info® prpoital.com.ua ШВШПЬ

№ блоку Аккахнх (шя бююиа) Спрямовашсть аккшоос На ша ресурсу та посилання Краша ресстрацп Логш та пароль для доступу (за ким Додаткова шформашя

«Elise» http:7elise.com.ua Украша+ uaelise^gmail com Материал отсылать на почту

FACEBOOK Лопн: oleg7rudenko@gmail.co m

№ блоку (шябляша) Спрямовашсть 5US3K8XH3DC Назва ресурсу та поснлання Kpaiiia ресстрацй Логш та пароль для доступу (за ким Додаткова шформашя

Днашши wb Якименко (1ваноБич) 01.01 1970 +380667936015 (. офьл для статей як1 «КОНТ» ДОШВС вкладаються в https://cont.ws/ Роси

№ блоку Дккагах (iMH блогеру) С'прямовашсгь а&кашкх Назва ресурсу та поснлання Кра'ша ресстрацп Логш та пароль для доступу (за ким Додаткова шформашя

№ блоку Ак&юнх (Ы.я 6дшжу) Спрямовашсть М1Ш Назва ресурсу та поснлання Кра'ша реестра nil Логш та пароль для доступу (за ким

№ блоку Аккюнх (шя б л о.г.еру) Спрямовашсгь аккюшх На ша ресурсу та ПОСНЛЭННЯ КраГна реестра цп Логш та пароль для доступу (за кнм Додаткова шформащя

РАСЕВООК Логш: +380956692845
С АЙТИ
«ОиЫш» https://durdom.in иа Укра1на+ аВИДШЗШЯ через Фейсбук Логш: +380956692845

https://asd.news/articles/ukraina/deanon-divannoy-sotni-sso-vsu/ - цинк

PS. Там еще вчера "Джокер ДНР" выложил https://t.me/boris_rozhin/11610 документы о самоубийствах в ВСУ. (Бланк-карту по одному из дел можно скачать тут https://t.me/boris_rozhin/11611)
В общем, утечка за утечкой.

2. https://colonelcassad.livejournal.com/5806656.html

________________________________________________________________________________________

Сотрудники 83-го Центра ИПСО публикуются от имени «недовольных жителей ДНР»

Представляем вашему вниманию еще один примечательный внутренний документ 83-го Центра ИПСО Сил Специальных Операций ВСУ.
В нем представлены списки аккаунтов для публикации военнослужащими 83-го Центра ИПСО на украинских и российских ресурсах. Можно отметить, что помимо «нейтральных новостных публикаций» или же «антироссийских публикаций», сотрудники центра занимаются и публикацией «антиукраинских материалов» для манипулирования информационной повесткой.
Также можно отметить, что сотрудники 83-го Центра ИПСО публикуют материалы от имени «недовольных жителей ДНР». То есть, выступают в роли тех самых классических «дочерей офицеров», у которых «не все так однозначно».
Кроме того, представлен список российских ресурсов, где можно предлагать свои статьи на публикацию и которые рассматриваются 83-м Центром ИПСО как источники вброса и легализации информации или дезинформации производимой центром. Владельцам указанных ресурсов на заметку.

$ЗВЕДЕНИИ КАТАЛОГ шформашйних ресурсов для публ^ацм MaTepia.iiB 1ПсВ № блоку АККШНХ (\ш ъшярх) Спрямовашсть Ш5ЯУЯТУ. Наша ресурсу та носнланни Кра'ша ресстраци Логш та пароль для доступу (за ким закршленмн ресурс) Додаткова шформацш 2. Сергей ДаЛКОД Нейтратьна (публшащя матер1ал1Е загального$

№ блоку Аккюих (bin блогеру) Спрямованкть акшш Назва ресурсу та посилаиня Kpaiiia ресстрацй Логш та пароль для доступу (за ким закршлений ресурс) Додаткова шформаспя
IB «2000» http: //www.2000.ua Украша Логш: demidovalex222@gmail. com статп проходялъ ЪШШШЬ
III "Журнал Житомира" http://zhzh

№ блоку Аккшд (1т. &шшд Спрямовашсть акшш Назва ресурсу та поенлання КраУна реестра ци Лопн та пароль для доступу (за ким Додаткова шформашя
«легенда» для Tiei чн 1НШО! псевдо-особнстосп, яка ПОЗИШОНуСГЬСЯ як антну краше ька)
6. Ззшл Мджадавш» «4й1вДШ>> цр>*щкованз (для публшапн матеркал1в

№ блоку Аккаия. ГшяЬмпад) С'прямовашсть аккаудта Назва ресурсу та поенлання Kpai’iia реестра nil Логш та пароль для досту пу (за кнм закршлений ресурс) Додаткова шформашя

Блог Дашсд Мшшт на IB <<&ЭШ5ШШШ1>> http: /korrespondent net Украша Заходить через google+ (шаП) стат публшуються

jV® блоку &ККШОС (Ьшйдйш?у) Спрямовашсть аккшш: Начни ресурсу та поснлання Kpaiiia реестра iiiV Логш та пароль для доступу (за ким закршленин ресурс) Додаткова шформ.ппя

«Херсонцы» http://khersonci.com.ua/ Украша Розмицення без реестрацп
«Херсон online» http:, khersonline.net

$.Vo блоку ¿декадах (isea 5дошш) Спрямовашсть МЯШдлХ Назва ресурсу та поснлання Кра'ша реестра цй Логж та пароль для доступу (за ким закршленнй рес\рс) Додаткова шформашя ?cat=l «Times.mk ua» http: Hx imes. mk. ua Украша Логин: vitally zabarskiy(£mail г u «Egaehte» http 7egalite.com$

Список новинних шформацшних pecypciB. на яких можна пропонувати повили та стад
Сайт Електронна адреса Kpaina
lit tp: /Avww .sostav.ru news@sostav.ru РФ
http://www.pmews.n1/re2ister/default.asp piiblish@prnews.iTi РФ
http://www.news.telecouiiufo.ru press@telecominfo.ni РФ
http://www.lenta.ru

Ресурсы одного владельца:
http://elise.com.ua/
http://ua-reporter.com/
http://newsonline24.com.ua/
http://proua.com.ua/
http://uinp.info/
http://www.akcent.info/
http://www.bbcccnn.com.ua/
http://anons.uz.ua/'
http://perelaznews.blogspot.com/
http://www.lifeinvest.com.ua/
Пошла:
Сергей

__________________________________________________________________

https://asd.news/articles/voyna/akkaunty-docherey-ofitserov-sso-vsu/ - цинк

3. https://colonelcassad.livejournal.com/5811009.html

Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме Брони в российском информационном портале "Такие дела" (+1000 постов - Брони в российском информационном портале "Такие дела")