Рубрика «ржд»

Не так давно на Баше промелькнуло занятное открытие: в недрах системы бронирования ж/д билетов, оказывается, есть не все русские буквы. История вызвала массу домыслов в Тви, причём выдвинуты самые разные версии: от непрофессионализма инженеров РЖД до откровенной конспирологии. Всё проще, дело в истории железных дорог и советских компьютеров.

Всё началось в XIX веке

Читать полностью »

О театре или почему всем плевать - 1

На волне хайпа про РЖД я заметил, что много людей, даже из тех, кто "в теме", имеют странное представление о ситуации.

А большая часть тех, кто с безопасностью не связан вообще, высказывает какие-то уж совсем фантастические мнения, граничащие с теорией заговора.

В данной статье я сделаю попытку разобраться, без упора на информационную безопасность и поделиться своими мыслями, так что надеюсь, воспринято это будет правильно.
Под катом — мой личный анализ и попытка расставить точки над "ё".
А также несколько эксклюзивных железнодорожных фоточек...

Читать полностью »

ФАС запретила РЖД покупать 15 тысяч «Эльбрусов» за 1 млрд рублей - 1

На днях стало известно о том, что РЖД не сможет закупить 15 тысяч компьютеров на «Эльбрусах» за 1 млрд рублей. Причина — запрет со стороны ФАС, служба посчитала, что РЖД неверно прописала процессор конкретного производителя. Так, в одной части документа прописаны характеристики серверных восьмиядерных процессоров «Эльбрус-8С». А вот в другой части описываются уже процессы «Эльбрус 1С+» — это маломощный одноядерный чип.

Ранее на закупку РЖД российских чипов было выделено 1,08 млрд рублей. Соответствующие торги были назначены на 5 февраля, победитель аукциона должен был поставить заказчику оборудование до 25 мая. Всего отечественные ПК должны были получить 230 подразделений РЖД по всей России. В том случае, если бы все прошло хорошо, это стало бы крупнейшей госзакупкой техники на «Эльбрусах».
Читать полностью »

Поиск багов как образ жизни - 1

Разработка статических анализаторов кода и борьба за качество open-source проектов на протяжении более шести лет не могли не сказаться на моём взаимодействии с программами в нерабочее время. К сожалению, мне постоянно встречаются разные баги и, к ещё большему сожалению, повлиять на это почти невозможно. Я решил собрать несколько историй об интересных багах и их исправлении или игноре. Альтернативный формат статьи о поиске ошибок в коде.
Читать полностью »

image
Фото: www.m-infogroup.ru

Для сотрудников РЖД закупят несколько тысяч смартфонов MIG C55, которые работают под управлением ОС «Аврора». Работники инфраструктурного направления будут пользоваться гаджетами для фиксации состояния железнодорожного полотна при обходах. Устройства защищены средствами криптографии ФСБ и должны заменить аналогичные импортные смартфоны. Испытания устройств прошли в Нижнем Новгороде.
Читать полностью »

Почему государственные сервера частенько плохо поддерживаются, используют устаревшее ПО и не безопасны?

Есть много объяснений этого грустного феномена, однако не будем об этом.

Я переписываю эту статью во второй раз, т.к. не так давно часть проблем была исправлена, а докапываться до оставшихся мне показалось бессмысленным. Но увы, в результате изменений ситуация вернулась практически к тому, что было изначально.

Есть такая замечательная компания РЖД. Не так давно на Хабре поднималась тема с безопасностью в сапсанах, с довольно предсказуемым концом.

Было бы наивно считать, что это единственная проблема с инфраструктурой РЖД.
Читать полностью »

Задержан подозреваемый в глобальной утечке персональных данных сотрудников ОАО «РЖД» в августе 2019 года - 1

Согласно информации издания РБК, следственными органами Московского межрегионального следственного управления на транспорте СК России при содействии управления «К» МВД и службы безопасности ОАО «Российские железные дороги» удалось найти злоумышленника, который незаконно скопировал и выложил в интернет данные сотен тысяч сотрудников ОАО «РЖД», в том числе руководства компании. Им оказался двадцатишестилетний житель Краснодарского края. На данный момент молодому человеку предъявлено обвинение в совершении преступлений, предусмотренных ч. 1 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).
Читать полностью »

В РЖД не выявили серьезных уязвимостей при проверке мультимедийного портала поезда «Сапсан» - 1

Согласно информации агенства «ТАСС», специалисты ОАО «Российские железные дороги» провели расследование по факту получения одним из пассажиров доступа в сервисную часть системы Wi-Fi «Сапсана» и пришли к выводу, что в их сети нет критических уязвимостей, используя которые можно получить доступ к действительно важным данным или внутренним сервисам, а угрозы похищения персональных данных при взломе мультимедийной системы поезда «Сапсан» не существует.
Читать полностью »

image

Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком.

Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.

Что происходило там — особой смысловой нагрузки не несёт, а вот что началось потом — это что-то.

Как закончилась конференция, все её участники взяли билеты на сапсан, последний сапсан Санкт-Петербург — Москва выезжает в 21:00, и я на него успевал…
Читать полностью »

Выставка PRO--Движение.Экспо - 1
Сегодня я решил посетить международную выставку «PRO//Движение.Экспо», посвящённую достижениям в области железнодорожных перевозок. Мероприятие проходит на территории Экспериментального кольца АО «ВНИИЖТ» в Щербинке, а его организатором является Издательский дом «Гудок».
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js