СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть
Вернуться   СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть > Обратная связь, новости, СМИ > Нарушения безопасности на сети дорог

Нарушения безопасности на сети дорог #2020, #2019, #2018, #2017, #2016, #2015, #2014, #2013, #2012, #2011, #2010, #2000-2009, #1992-1999, #УЗ, #СССР, #Рос. империя

Ответ   m.scbist.com - мобильная версия сайта  
 
В мои закладки Подписка на тему по электронной почте Отправить другу по электронной почте Опции темы Поиск в этой теме
Старый 13.05.2017, 13:59   #1 (ссылка)
Crow indian
 
Аватар для Admin


Регистрация: 21.02.2009
Возраст: 39
Сообщений: 26,644
Поблагодарил: 393 раз(а)
Поблагодарили 5578 раз(а)
Фотоальбомы: 2570
Записей в дневнике: 424
Репутация: 126067
По умолчанию

Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г.


Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г.


Мировые хакерские атаки затронули и системы компании РЖД. Специалисты работают над уничтожением вредоносной программы. На перевозку пассажиров это не повлияло

Электронная система РЖД наряду с системами ряда других государственных учреждений по всему миру подверглась хакерской атаке. Об этом сообщил РБК представитель компании.
По его словам, на электронные системы компании была совершена вирусная атака. «Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — рассказал представитель РЖД.
Кибератака не повлияла на режим работы железных дорог, подчеркнули в РЖД. «Благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было. Перевозки пассажиров и грузов осуществляются в рабочем режиме», — сообщили в компании.

В «Лаборатории Касперского» сообщили, что хакеры использовали программу-шифровальщик под названием «WannaCry». При этом они использовали уязвимость в Windows.


__________________
Если не можете скачать файл... / Наше приложение ВКонтакте / Какими программами открывать скачанное? | Распоряжения 1
Admin вне форума   Ответить с цитированием 12
Старый 13.05.2017, 14:09   #2 (ссылка)
Наивный романтик.
 
Аватар для дспзVS


Регистрация: 14.02.2012
Адрес: Karelia
Возраст: 60
Сообщений: 3,479
Поблагодарил: 1968 раз(а)
Поблагодарили 4622 раз(а)
Фотоальбомы: 0
Репутация: 1340
По умолчанию

Вчера вечером вырубили ГИД на всей Октябрьской.
дспзVS вне форума   Ответить с цитированием 0
Старый 13.05.2017, 14:15   #3 (ссылка)
Banned


Регистрация: 13.05.2017
Сообщений: 1
Поблагодарил: 0 раз(а)
Поблагодарили 0 раз(а)
Фотоальбомы: 0
Репутация: 0
По умолчанию

А нечего по порнухе с рабочих компов лазить, да открывать письма, не прошедшие антивирусную проверку, так еще и не пойми от кого.
Мыкола Безвiзяк вне форума   Ответить с цитированием 0
Старый 13.05.2017, 17:37   #4 (ссылка)
Корифей СЦБ
 
Аватар для Александр


Регистрация: 25.02.2009
Возраст: 44
Сообщений: 8,448
Поблагодарил: 1435 раз(а)
Поблагодарили 1855 раз(а)
Фотоальбомы: 1
Репутация: 1199
По умолчанию

Цитата:
Сообщение от дспзVS Посмотреть сообщение
Вчера вечером вырубили ГИД на всей Октябрьской.
Так ГИД это кусок фекалий, а не система.
Там не то что безопасностью, там даже "прямыми руками" не пахнет. Хотя надо заметить, что ГИД всё-таки сделан получше касантов и остальной касантоподобной xрeни

Александр добавил 13.05.2017 в 18:37
Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ. Про ебилок - не знаю, он вроде у октябрят всего один.
Ну что можно сказать. Дебилы, блин. (Те, кто заставил проверять, разумеется).
Даже приблизительно структуру МПЦ не знают.

Ещё бы РПЦ зависимости проверили, а также все станции ЭЦ-8 и ЭЦ-9 на ДЦ.
Ну и МКУ заодно. Там тоже ГИД есть.
__________________
"Не думай. Думаешь - не говори. Думаешь и говоришь - не пиши. Думаешь, говоришь и пишешь - не подписывай. Думаешь, говоришь, пишешь и подписываешь - не удивляйся."
Ф.Э. Дзержинский.

Последний раз редактировалось Александр; 13.05.2017 в 17:38. Причина: Добавлено сообщение
Александр вне форума   Ответить с цитированием 2
Поблагодарили:
ШНС СЦБ (14.05.2017)
Старый 13.05.2017, 17:48   #5 (ссылка)
Crow indian

Автор темы
 
Аватар для Admin


Регистрация: 21.02.2009
Возраст: 39
Сообщений: 26,644
Поблагодарил: 393 раз(а)
Поблагодарили 5578 раз(а)
Фотоальбомы: 2570
Записей в дневнике: 424
Репутация: 126067
По умолчанию

Цитата:
Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ
на всех что ли? там их штук 40 на дороге

Admin добавил 13.05.2017 в 18:47
Цитата:
Про ебилок - не знаю, он вроде у октябрят всего один.
два - угловка и калашниково

Admin добавил 13.05.2017 в 18:48
Цитата:
Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ
вчера ушел из Ш в 17 часов. Ничего, как говорится, не предвещало
__________________
Если не можете скачать файл... / Наше приложение ВКонтакте / Какими программами открывать скачанное? | Распоряжения 1

Последний раз редактировалось Admin; 13.05.2017 в 17:48. Причина: Добавлено сообщение
Admin вне форума   Ответить с цитированием 12
Старый 13.05.2017, 18:12   #6 (ссылка)
Super V.I.P.
 
Аватар для Скиталец


Регистрация: 27.09.2011
Адрес: Самара
Возраст: 67
Сообщений: 3,679
Поблагодарил: 835 раз(а)
Поблагодарили 785 раз(а)
Фотоальбомы: 0
По умолчанию

Интересно знать, каким образом вирус из Интернета попал в систему ДЦ? Видимо, кому-то "погоны жмут"
Скиталец вне форума   Ответить с цитированием 0
Старый 13.05.2017, 20:00   #7 (ссылка)
__


Регистрация: 10.09.2010
Адрес: Москва
Возраст: 59
Сообщений: 13,715
Поблагодарил: 399 раз(а)
Поблагодарили 2280 раз(а)
Фотоальбомы: 0
Репутация: 1425
По умолчанию

Цитата:
Сообщение от Скиталец Посмотреть сообщение
Интересно знать, каким образом вирус из Интернета попал в систему ДЦ?
А что - есть такая информация и она достоверна?
Николай Николаевич вне форума   Ответить с цитированием 0
Старый 13.05.2017, 20:21   #8 (ссылка)
Super V.I.P.
 
Аватар для Скиталец


Регистрация: 27.09.2011
Адрес: Самара
Возраст: 67
Сообщений: 3,679
Поблагодарил: 835 раз(а)
Поблагодарили 785 раз(а)
Фотоальбомы: 0
По умолчанию

Думаю, что нет. Хотя из предыдущих постов - можно именно такой вывод и сделать.
И кстати - для какого ... создавался интранет, если он оказался уязвим из "мировой паутины"?

Последний раз редактировалось Скиталец; 13.05.2017 в 20:23.
Скиталец вне форума   Ответить с цитированием 0
Старый 13.05.2017, 20:37   #9 (ссылка)
Crow indian

Автор темы
 
Аватар для Admin


Регистрация: 21.02.2009
Возраст: 39
Сообщений: 26,644
Поблагодарил: 393 раз(а)
Поблагодарили 5578 раз(а)
Фотоальбомы: 2570
Записей в дневнике: 424
Репутация: 126067
По умолчанию

в ЭЦ-ЕМ есть такая штука - КСУ, попросту обычный комп, который подключен по rs485 к ЦПУ и по ethernet в СПД, откуда на него приходят команды ДЦ. Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ

в совокупности все это маловероятно, но возможно
__________________
Если не можете скачать файл... / Наше приложение ВКонтакте / Какими программами открывать скачанное? | Распоряжения 1
Admin вне форума   Ответить с цитированием 12
Старый 13.05.2017, 20:42   #10 (ссылка)
Super V.I.P.
 
Аватар для Скиталец


Регистрация: 27.09.2011
Адрес: Самара
Возраст: 67
Сообщений: 3,679
Поблагодарил: 835 раз(а)
Поблагодарили 785 раз(а)
Фотоальбомы: 0
По умолчанию

Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?
Скиталец вне форума   Ответить с цитированием 0
Старый 13.05.2017, 20:49   #11 (ссылка)
Super V.I.P.
 
Аватар для Евгений002


Регистрация: 05.04.2009
Адрес: Ямал
Возраст: 64
Сообщений: 4,360
Поблагодарил: 402 раз(а)
Поблагодарили 650 раз(а)
Фотоальбомы: 0
Репутация: 600
Отправить сообщение для Евгений002 с помощью Skype™
По умолчанию

Цитата:
Сообщение от Скиталец Посмотреть сообщение
Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?
На МЖД в 2000-Х был скандал, когда Н выявил, что "продвинутые" ДСы докладывают на дорожных селекторах в выходные со своих дач. (УД-3, пара от связистов.....). Может быть сейчас кто-то ещё дальше продвинулся и организовал подпольный канал АРМ для наблюдения за движением поездов на участке через ИНЭТ?
Евгений002 вне форума   Ответить с цитированием 0
Старый 13.05.2017, 20:52   #12 (ссылка)
Super V.I.P.
 
Аватар для Скиталец


Регистрация: 27.09.2011
Адрес: Самара
Возраст: 67
Сообщений: 3,679
Поблагодарил: 835 раз(а)
Поблагодарили 785 раз(а)
Фотоальбомы: 0
По умолчанию

Не из области невероятного. К сожалению.... Уж пусть лучше бы ДСы не только с дач, да хоть из бань докладывали.
Скиталец вне форума   Ответить с цитированием 0
Старый 13.05.2017, 22:50   #13 (ссылка)
Корифей СЦБ
 
Аватар для Александр


Регистрация: 25.02.2009
Возраст: 44
Сообщений: 8,448
Поблагодарил: 1435 раз(а)
Поблагодарили 1855 раз(а)
Фотоальбомы: 1
Репутация: 1199
По умолчанию

Цитата:
Сообщение от Admin Посмотреть сообщение
Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ
Да и хрен с ними, с командами.
Ничего страшного не будет.
Это примерно как жопой на пульт сесть.
Но заставили-то проверять зависимости.
__________________
"Не думай. Думаешь - не говори. Думаешь и говоришь - не пиши. Думаешь, говоришь и пишешь - не подписывай. Думаешь, говоришь, пишешь и подписываешь - не удивляйся."
Ф.Э. Дзержинский.
Александр вне форума   Ответить с цитированием 2
Поблагодарили:
Рубильник (14.05.2017)
Старый 14.05.2017, 07:57   #14 (ссылка)
Super V.I.P.
 
Аватар для Скиталец


Регистрация: 27.09.2011
Адрес: Самара
Возраст: 67
Сообщений: 3,679
Поблагодарил: 835 раз(а)
Поблагодарили 785 раз(а)
Фотоальбомы: 0
По умолчанию

Цитата:
Но заставили-то проверять зависимости.
Таблица зависимостей в файлах хранится? Если да, то вот расширения файлов, которые шифрует этот вирус
Скиталец вне форума   Ответить с цитированием 0
Старый 14.05.2017, 09:23   #15 (ссылка)
Корифей СЦБ
 
Аватар для Александр


Регистрация: 25.02.2009
Возраст: 44
Сообщений: 8,448
Поблагодарил: 1435 раз(а)
Поблагодарили 1855 раз(а)
Фотоальбомы: 1
Репутация: 1199
По умолчанию

Цитата:
Сообщение от Скиталец Посмотреть сообщение
Таблица зависимостей в файлах хранится? Если да, то вот расширения файлов, которые шифрует этот вирус
В ЭЦ-ЕМ и МПЦ-2 винда только на АРМах ДСП, которые никакой безопасности не обеспечивают.
До файла с технологическим программным обеспечением (ТПО), который обеспечивает зависимости, находится в УВК, с компьютера ДСП при всём желании добраться невозможно.
А даже если и испортить получится, запустить испорченный не получится.
Экспертиза на безопасность пройдена очень серьёзная.
__________________
"Не думай. Думаешь - не говори. Думаешь и говоришь - не пиши. Думаешь, говоришь и пишешь - не подписывай. Думаешь, говоришь, пишешь и подписываешь - не удивляйся."
Ф.Э. Дзержинский.
Александр вне форума   Ответить с цитированием 2
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Новости РЖД] Сегодня в Барнауле состоялась церемония подписания Соглашения о взаимодействии и сотрудничестве между ОАО "РЖД" и Администрацией Алтайского края на 2015-2017 годы. rzd.ru Новости на сети дорог 0 30.12.2014 15:04
=Распоряжение= № 300р от 14 февраля 2008 г. - Об утверждении стандарта ОАО "РЖД" "Организация технической учебы работников ОАО "РЖД". Общие положения" Admin 2005-2008 годы 0 04.05.2014 02:20
=Распоряжение= № 2117р от 22 октября 2012 г. - О внесении изменений в порядок применения осевых масел ИНТЕСМО марок "Л", "3", "С" И "В" Admin 2012 год 0 05.01.2013 22:07
=Распоряжение= № 2706р от 29 декабря 2009 г.- Об утверждении стандарта ОАО "РЖД" "Система управления промышленной безопасностью в ОАО "РЖД". Общие положения" Admin 2009 год 0 14.07.2012 19:29
=Распоряжение= № 2576р от 14 декабря 2010 г. - Об утверждении стандарта ОАО "РЖД" "Система управления охраной труда в ОАО "РЖД". Организация обучения" Admin 2010 год 1 28.05.2012 08:18

Ответ

Метки
нарушения2017


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Часовой пояс GMT +3, время: 15:56.

СЦБ на железнодорожном транспорте Справочник  Сайт ПГУПС
сцбист.ру сцбист.рф

Лицензия зарегистрирована на scbist.com
СЦБИСТ (ранее назывался: Форум СЦБистов - Railway Automation Forum) - крупнейший сайт работников локомотивного хозяйства, движенцев, эсцебистов, путейцев, контактников, вагонников, связистов, проводников, работников ЦФТО, ИВЦ железных дорог, дистанций погрузочно-разгрузочных работ и других железнодорожников.
Связь с администрацией сайта: admin@scbist.com
Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Powered by NuWiki v1.3 RC1 Copyright ©2006-2007, NuHit, LLC Перевод: zCarot
Advertisement System V2.4