Пользователь Habr.com обнаружил, что внутрь сети РЖД есть относительно лёгкий доступ к роутерам внутренней сети, обеспечивающий доступ к камерам и различным интерфейсно-управляющим сетям вокзалов.
Например, информационным табло, шлюзам IP-телефонии, статусы путевого оборудования, кондиционирования помещений и так далее.
Исследователь попрекнул РЖД тем, что его сотрудники не выявили косяков после годичной давности инцидента с безопасностью доступа в сети «Сапсана» и намекнул, что РЖД не помешал бы аудит системы информационной безопасности и баунти-программа.
Добавить 5 комментариев
Как был бардак в РЖД (во всём), так и остался :-(
Там по разному бывает
Я однажды им на саппорт написал про какой-то косяк на сайте
Мне через 30 минут пришёл ответ, что всё поправлено
Причём там не просто букву надо было где-то поправить, а что-то в коде менять.
Не очень понимаю почему так, скорее всего очень разные отделы.
> Мне через 30 минут пришёл ответ, что всё поправлено
> Причём там не просто букву надо было где-то поправить, а что-то в коде менять.
Внезапно, это очередной индикатор бардака: никаких процессов поддержки сайта не налажено, тестирования нет, сайт сделан на коленке.
Поэтому разработчик и поправить и обновить может очень быстро, но bus number = 1.
Ну да в «норм» конторах пришел бы ответ, что будет поправлено в следующем релизе, т к новые релизы идут только по вторникам ?
В норм конторах релизы в первый вторник месяца.