Войти

Или войди с помощью

<- Назад Забыли пароль? Войти

РЖД: в Wi-Fi сети Сапсана нет критических уязвимостей

Артём Баусов avatar |
23
РЖД: в Wi-Fi сети Сапсана нет критических уязвимостей

На прошлой неделе пользователь «Хабра» рассказал о том, как совершенно случайно взломал портал поездов Сапсан и получил доступ к пользовательским данным всего за 20 минут.

В тему: Программист от скуки взломал публичный Wi-Fi в Сапсане за 20 минут

РЖД провела проверку и не выявила каких-либо критических утечек информации:

Есть результаты [проверки]. Во-первых, никакие данные персональные [в системе] не хранятся <...> Почему удалось взломать? Наверное, потому, что злоумышленник. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет.

Что есть защищенная система? Защищенная система – это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все.

— директор РЖД по информационным технологиям Евгений Чаркин

Компания утверждает, что портал Сапсана не нуждается в доработке. [ТАСС]

23
Новости Russia Безопасность ещё...
undefined
iPhones.ru
Данных на портале нет, система достаточно защищена.

Войди и оставь комментарий

Или войди с помощью

<- Назад Забыли пароль? Войти
  1. ShamanskyRobert avatar
    ShamanskyRobert 21 ноября 2019
    18

    Удалось взломать, потому что злоумышленник, а значит, что в системе дыр НЕТ. Ведь обычный-то пользователь систему не взломает. А значит, что система защищена. От взлома. Да. Гениально.???

    Войди на сайт, чтобы ответить
    Ответить
  2. Dave avatar
    Dave 21 ноября 2019
    10

    Взаимоисключающие параграфы detected.
    – Почему удалось взломать? Наверное, потому, что злоумышленник.
    – Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет.
    – Защищенная система – это та система, взлом которой стоит дороже, чем ценность информации.

    Последнее намекает, что наши личные данные для РЖД – тьфу, потому что взлом со скуки по мнению компании стоит дороже.

    iphoneriddick avatar
    iphoneriddick21 ноября 2019
    1

    @Dave, сначала надо определить, что там за данные были. Может и правда ничего не было. А то разорались тут.
    А там небось учетки обычные. Ну телефоны или еще что.
    Фотографий вашей жратвы там точно не было.

    Dave avatar
    Dave21 ноября 2019
    0

    @iphoneriddick, паспортаи ФИО палюбому

    iphoneriddick avatar
    iphoneriddick21 ноября 2019
    2

    @Dave, да ладно? Для идентификации чаще всего используется телефон. Присылают смс и готово. Не знаю как в Сапсане, но во многих кафешках так.

    riwwer avatar
    riwwer21 ноября 2019
    1

    @iphoneriddick, у РЖД, либо номер билета, либо номер паспорта. Так что как минимум, там хранятся ФИО с номером паспорта и номера билетов.

    Like2MoveIt avatar
    Like2MoveIt21 ноября 2019
    2

    @riwwer, Не… ФИО там точно нет. Ибо не нужно.

    phantomspb avatar
    phantomspb22 ноября 2019
    0

    @riwwer, номер паспорта не целиком, только последние 4 цифры

    Войди на сайт, чтобы ответить
    Ответить
  3. Siberian84 avatar
    Siberian84 21 ноября 2019
    1

    «не выявила каких-лмбо»
    – опечатка.

    Артём Баусов avatar
    Артём Баусов21 ноября 2019
    1

    @Siberian84, спасибо

    Войди на сайт, чтобы ответить
    Ответить
  4. e-ch avatar
    e-ch 21 ноября 2019
    5

    Сразу видно, кого то на работу мамка устроила, ну или папка.

    Войди на сайт, чтобы ответить
    Ответить
  5. ROFL avatar
    ROFL 21 ноября 2019
    0

    challenge accepted

    Войди на сайт, чтобы ответить
    Ответить

Рекомендуем

Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.
ng (at) iphones.ru
Никита Горяинов
Главный редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(