(МТС) Telecommunications Breakdown: How Russian Telco Infrastructure was Exposed

[sporaw]

https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/

Человеческий фактор. "This breach was caused by human error, a misconfiguration that left an rsync server publicly

Comments

[ico]

1.7Т - дохрена. а так бы можно было поковыряться.

[dmitrmax]

Написано, что 0.7T из этих 1.7T - это фотографии установленных СОРМов и прочей инфраструктуры:
"Of the 1.7 terabyte total, 700 GBs were photographs stored as JPG images. These 578,000 photos show a vast inventory of Russian infrastructure hardware."

В целом, важно для того, кому говорят: пиздуй туда-то, найди там ящик и замени в нём какую-нить херню. Важно так же тому, кто решит получить неавторизованный физический доступ к оборудованию МТС, при условии, что он решит вопрос с другими уровнями допуска на объект. Но в целом эта инфа, мне кажется, бесполезна. Так что 40% можно отбрасывать.

[ext_2038817]

Установленные железки -- это еще и конкретные версии ос и по, для которых есть конкретные уязвимости (прошивка и обновления железок -- занятие нетривиальное и большинством просто игнорируется). Информация для взломщиков очень ценная, в т.ч. и для "удаленщиков". Более того, тут еще информация о системах, которая в оффлайне и недоступна извне (тот случай, когда сэкономили десятки тысяч долларов на поиске и работе с кротами в оффлайне).

[ico]

"This data includes schematics, administrative credentials, email archives, and other materials relating to telecom infrastructure projects."

"Not even MTS is allowed access to SORM boxes installed within their own facilities, but anyone with an internet connection could have downloaded the exposed documents revealing system architecture, installation sites, and credentials. "

Они говорили - "Храните данные в облаках."
"Это надежно и безопасно." - говорили они.

[anonymous]

Мы сейчас начинаем взаимодействие с ОАО РЖД в части внедрения биометрии для упрощения и ускорения идентификации пассажиров на железнодорожном транспорте.
https://www.kommersant.ru/doc/4096564

[anonymous]

Не туда. Идите в роддома.

[anonymous]

https://www.forbes.ru/newsroom/tehnologii/383985-ft-issledovateli-google-zayavili-o-sozdanii-samogo-moshchnogo-kompyutera

[anonymous]

ЕБС и eSIM
https://iz.ru/924543/valerii-kodachigov/virtualnye-litca-podkliuchitsia-k-sotovoi-sviazi-mozhno-budet-po-foto-i-golosu