СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть

СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть (http://scbist.com/)
-   Нарушения безопасности на сети дорог (http://scbist.com/narusheniya-bezopasnosti-na-seti-dorog/)
-   -   Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г. (http://scbist.com/narusheniya-bezopasnosti-na-seti-dorog/48582-zarazhenie-virusami-kompyuterov-v-oao-rzhd-12-maya-2017-g.html)

Admin 13.05.2017 13:59

Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г.
 
Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г.


Мировые хакерские атаки затронули и системы компании РЖД. Специалисты работают над уничтожением вредоносной программы. На перевозку пассажиров это не повлияло

Электронная система РЖД наряду с системами ряда других государственных учреждений по всему миру подверглась хакерской атаке. Об этом сообщил РБК представитель компании.
По его словам, на электронные системы компании была совершена вирусная атака. «Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — рассказал представитель РЖД.
Кибератака не повлияла на режим работы железных дорог, подчеркнули в РЖД. «Благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было. Перевозки пассажиров и грузов осуществляются в рабочем режиме», — сообщили в компании.

В «Лаборатории Касперского» сообщили, что хакеры использовали программу-шифровальщик под названием «WannaCry». При этом они использовали уязвимость в Windows.


http://morepic.ru/images/7568769689898_2324.jpg

дспзVS 13.05.2017 14:09

Вчера вечером вырубили ГИД на всей Октябрьской.

Мыкола Безвiзяк 13.05.2017 14:15

А нечего по порнухе с рабочих компов лазить, да открывать письма, не прошедшие антивирусную проверку, так еще и не пойми от кого.

Александр 13.05.2017 17:37

Цитата:

Сообщение от дспзVS (Сообщение 317812)
Вчера вечером вырубили ГИД на всей Октябрьской.

Так ГИД это кусок фекалий, а не система.
Там не то что безопасностью, там даже "прямыми руками" не пахнет. Хотя надо заметить, что ГИД всё-таки сделан получше касантов и остальной касантоподобной xрeни

Александр добавил 13.05.2017 в 18:37
Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ. Про ебилок - не знаю, он вроде у октябрят всего один.
Ну что можно сказать. Дебилы, блин. (Те, кто заставил проверять, разумеется).
Даже приблизительно структуру МПЦ не знают.

Ещё бы РПЦ зависимости проверили, а также все станции ЭЦ-8 и ЭЦ-9 на ДЦ.
Ну и МКУ заодно. Там тоже ГИД есть.

Admin 13.05.2017 17:48

Цитата:

Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ
на всех что ли? там их штук 40 на дороге

Admin добавил 13.05.2017 в 18:47
Цитата:

Про ебилок - не знаю, он вроде у октябрят всего один.
два - угловка и калашниково

Admin добавил 13.05.2017 в 18:48
Цитата:

Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ
вчера ушел из Ш в 17 часов. Ничего, как говорится, не предвещало

Скиталец 13.05.2017 18:12

Интересно знать, каким образом вирус из Интернета попал в систему ДЦ? Видимо, кому-то "погоны жмут"

Николай Николаевич 13.05.2017 20:00

Цитата:

Сообщение от Скиталец (Сообщение 317835)
Интересно знать, каким образом вирус из Интернета попал в систему ДЦ?

А что - есть такая информация и она достоверна?

Скиталец 13.05.2017 20:21

Думаю, что нет. Хотя из предыдущих постов - можно именно такой вывод и сделать.
И кстати - для какого ... создавался интранет, если он оказался уязвим из "мировой паутины"?

Admin 13.05.2017 20:37

в ЭЦ-ЕМ есть такая штука - КСУ, попросту обычный комп, который подключен по rs485 к ЦПУ и по ethernet в СПД, откуда на него приходят команды ДЦ. Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ

в совокупности все это маловероятно, но возможно

Скиталец 13.05.2017 20:42

Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?

Евгений002 13.05.2017 20:49

Цитата:

Сообщение от Скиталец (Сообщение 317841)
Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?

На МЖД в 2000-Х был скандал, когда Н выявил, что "продвинутые" ДСы докладывают на дорожных селекторах в выходные со своих дач. (УД-3, пара от связистов.....). Может быть сейчас кто-то ещё дальше продвинулся и организовал подпольный канал АРМ для наблюдения за движением поездов на участке через ИНЭТ?:sm496:

Скиталец 13.05.2017 20:52

Не из области невероятного. К сожалению.... Уж пусть лучше бы ДСы не только с дач, да хоть из бань докладывали.

Александр 13.05.2017 22:50

Цитата:

Сообщение от Admin (Сообщение 317839)
Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ

Да и хрен с ними, с командами.
Ничего страшного не будет.
Это примерно как жопой на пульт сесть.
Но заставили-то проверять зависимости.

Скиталец 14.05.2017 07:57

Цитата:

Но заставили-то проверять зависимости.
Таблица зависимостей в файлах хранится? Если да, то вот расширения файлов, которые шифрует этот вирус
http://morepic.ru/images/cse8wxyaayuwj_38.jpg

Александр 14.05.2017 09:23

Цитата:

Сообщение от Скиталец (Сообщение 317856)
Таблица зависимостей в файлах хранится? Если да, то вот расширения файлов, которые шифрует этот вирус

В ЭЦ-ЕМ и МПЦ-2 винда только на АРМах ДСП, которые никакой безопасности не обеспечивают.
До файла с технологическим программным обеспечением (ТПО), который обеспечивает зависимости, находится в УВК, с компьютера ДСП при всём желании добраться невозможно.
А даже если и испортить получится, запустить испорченный не получится.
Экспертиза на безопасность пройдена очень серьёзная.


Часовой пояс GMT +3, время: 18:32.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot