How to become an author
Search
Write a publication
Pull to refresh

Comments 46

Всегда мечтал поиграть в большие паровозики!
Total votes 14: ↑13 and ↓1+12
Руководство никак не прокомментировало и издало указ поменять пароль на «Password4».
Total votes 34: ↑34 and ↓0+34
UFO just landed and posted this here
Нельзя так, Passsword4 и Password2 используются на соседних машинах.
Total votes 12: ↑12 and ↓0+12
Хм, а я подумал, что это не сам пароль, а индекс пароля в специальном буклетике.
Total votes 1: ↑1 and ↓0+1
Кстати, такое встречается у некоторых банков. Допустим логин может быть любым, а пароль содержать только 4-6 цифр.
This comment wasn’t rated yet0
К слову, никогда не замечал такого у нас, даже в госучреждениях. Везде был в наличии злой админ, который строго следил за соблюдением мер безопасности.
Total votes 2: ↑2 and ↓0+2
А радости-то сколько! Где-то кто-то увидел какой-то пароль…

Недавно в Москве зашел в один крупный магазин по прдаже техники (ТЦ), там бесплатный Вай-фай, пока ждал продавца, решил набрать 192.168.0.1, маршрутизатор со стандартным паролем и логином admin:admin. Открылася веб-интерфейс… роутер не репитер.

Total votes 4: ↑4 and ↓0+4
Какие-то вы неправильные госучреждения видели. Выдалось мне поработать в двух, везде вполне стандартное явление было наклеивать так вот логин пароль на монитор. Все попытки бить по рукам воспринимались в духе «что вы нам работать мешаете».
Total votes 4: ↑4 and ↓0+4
Фильм не смотрел. А у них действительно плачевное состояние ЖД? И в чём это выражается? То что у них XP вместо Windows 8.1?!
Total votes 2: ↑2 and ↓0+2
Кстати РЖД уже пару лет усиленно переходит на пингвиникс.
Total votes 2: ↑1 and ↓10
И сдирают наклейки с паролями?
Total votes 4: ↑4 and ↓0+4
Наклейки на месте. Как и проблемы сопряжения с чисто виндовыми системами.
This comment wasn’t rated yet0
Наверное для этого есть отдельный пункт в плане. С умным названием вроде «плавная миграция учетных данных пользователей». :)
This comment wasn’t rated yet0
Пока нет. Ждут, когда на это будет выделен бюджет.
Total votes 4: ↑4 and ↓0+4
В западно-сибирском РЖД никто никуда не переходит.
Total votes 1: ↑1 and ↓0+1
Странно, обычно веяния времени с запада идут. Центр управления полетами(с) ВСЖД уже с пингвинами.
This comment wasn’t rated yet0
В банкоматах тоже стоит WIndows XP — и что тут такого? Обновления безопасности в сети, которая никуда наружу не выходит практически не нужны.
Total votes 4: ↑3 and ↓1+2
Ну, если быть совсем точным, то там не XP, а специальная сборка (Windows Embedded POSReady 2009), на которую, кстати, обновления еще выходят (и будут выходить аж до 2019 года).
Total votes 4: ↑4 and ↓0+4
Слегка сомневаюсь, что наши банки ставили эту специальную сборку и крайне сильно сомневаюсь, что они ставят эти обновления. Вижу по банкомату возле дома — там выбор сумм просто смешной — 50 100 150 200 тысяч белорусских рублей — это 3, 7 10 и 15 долларов примерно.
В других банках суммы были 500 тыр 1 млн 1,5 млн и 2 млн — то есть 35, 70, 100 и 150 долларов примерно.

Так что обновления эти им — пофигу.
Total votes 10: ↑1 and ↓9-8
а как вы связали набор сумм предлагаемый банкоматом с тем что не обновляется ос?
Total votes 6: ↑6 and ↓0+6
А разве не логично — раз суммы не меняются, то в банкомат новый софт не заливается — и почти стопроцентно никто и ОС там не обновляет.
Total votes 6: ↑1 and ↓5-4
Я вам маленький секрет открою, суммы можно вобще не прописывать в ресурсы банкомата, а отдавать в конфигурации с хоста.

ну и не надо, наверное, апроксимировать ситуацию в конкретном банке в Белоруссии на всех :)
Total votes 4: ↑4 and ↓0+4
Я в курсе, что можно — но банки даже этого не делают — так что сомневаюсь что они обновляют ОС.

По второй части я точно также могу сказать, что не надо наверное апроксимировать, что все банки ставят спец сборки и обновляют их как майкрософт выпускает обновления.
Total votes 3: ↑1 and ↓2-1
Сборки эти творят не сами банки, а им их обычно предоставляет производитель банкомата, как и обновления.

По крайней мере раньше просто так просетапиться на банкомат NCR было нельзя, надо было спецсофтом сформировать специальный билд и вот уже его ставить.
This comment wasn’t rated yet0
С учетом того, что банкоматы на 80% бушные, плюс за эти сборки деньги надо платить — сомневаюсь, что они их покупают.
Total votes 2: ↑0 and ↓2-2
Можно пруф на то, что банкоматы на 80% б/у?

Да и даже в этом случае их скорее покупают не на свалке, а у компании, которая их обслуживает.

К тому же, если сценарии и ресурсы не меняются слишком часто, можно просто заказать создание билда.

Да и, как уже указывали, никто не выставляет банкоматы в интернет обычно. И все случаи заражения, что я встречал, были из внутренней сети, и XP была не главной проблемой…
Total votes 3: ↑3 and ↓0+3
Пруфа не дам — только слова коллеги, который работал сисадмином в одном крупном банке РБ и был в курсе этой кухни.
Да и по ним же видно — конструкции какие-то на вид странные, нередки ЭЛТ экраны.
Новый банкомат — 50-70 куе, бу — 5-10 куе — выгода очевидна.
Total votes 3: ↑0 and ↓3-3
Минусующие — пишите комментарии — а то смешно получается — исподтишка что-то делаете.
Total votes 2: ↑0 and ↓2-2
Для обычной XP тоже можно получать обновления по CSA.
This comment wasn’t rated yet0
По чему? Только с certified system administrator ассоциируется.
This comment wasn’t rated yet0
This comment wasn’t rated yet0
UFO just landed and posted this here
На это просто стали обращать внимание. Может в прошлогодних документалках тоже много паролей засвечано.
Total votes 2: ↑2 and ↓0+2
Логин что-то больно похож на серийник.
This comment wasn’t rated yet0
Интересно, а сами телевизионщики не могут заблюрить? Или глупые или пофигисты.
This comment wasn’t rated yet0
Тут недавно (давно?) на хабре тема была на тему того, что блюрить тоже надо уметь правильно, иначе тексты вполне вытягиваются, автор соответствующей софтины показывал внушительные результаты.
Total votes 3: ↑3 and ↓0+3
Очередной наглядный пример как излишне и непродуманно усложненная система безопасности приводит к обратному эффекту. Не помню кто именно, но в древности говорили: Хотите чтобы законы работали, делайте их несложными для исполнения
Total votes 2: ↑2 and ↓0+2
Ну это вообще относится ко многим вещам — чем проще тем лучше.
Включая контексты — собрать, эксплуатировать и обслуживать.
ну и unix-way «одна утилита — одна мелкая но годно решаемая задача» оттуда же пошёл
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr