Копирование охраняемой информации РЖД опровергает.

Крупного ущерба будто бы нет. Группы нет. Служебного положения нет. Тяжёлых последствий нет.

Угроза наступления тяжёлых последствий? Зависит от того, 1) написал ли он в РЖД перед публикацией и 2) закрыл ли он "за собой" дырки. Если хотя бы 1 или 2 - то угрозу в его деяниях тоже надо выисквать.

Но я, конечно, не юрист ни разу.

Если сейчас что-то внутри РЖД произойдёт, то это станет ответственностью автора статьи.
Был однажды случай, когда один банк ограбили на 100 тысяч долларов. На следующий день воры увидели в статье, что банк был ограблен на 10 миллионов долларов. Вопрос "куда исчезли 9 миллионов 900 тысяч долларов" остался открытым: в полицию воры обратиться не могут, к руководству банка тоже вопросов нет — они потерпевшие. С точки зрения закона воры украли 10 миллионов. По факту грабителями оказались руководители банка :)

Вот и тут автор статьи подготовил прекрасную почву чтоб повесить на него теперь что угодно :)

И площадку выбрал идеальную - хабр сдаст всю информацию сразу же. Даже без судебного ордера

Это безусловно. Любая подобная публикация - это тот ещё танец на не самом крепком льду.

Поэтому у меня есть одна теория. Что никакой утечки не было, и взлома тоже. Это либо какие-то внутренние разборки + реклама телеграм чатика, либо целенаправленный вброс на расшатывание и без того зыбкого ржд

РЖД зыбкий? ЛОЛ

Очень. Там внутренние процессы очень своеобразные. Особенно вдали от Москвы

У меня некоторые ребята есть из Сибири, сотрудники ржд

Рассказывали всякоэ.

колосс на глиняных ногах же. технологически.

Вот супер. Провайдер упал... Вместе с сайтом...

"У нас тут один кадр сервер уронил. - Что, хакер? - Нет, он его со стола уронил."

@ignik сегодня полчаса рассказывал, почему у РЖД root без пароля. Похоже, его нужно выставить на линуксовке в качестве докладчика "о проблемах соблюдения российского законодательства в области защиты информации для крупных (гос)организаций, работающих с внешними подрядчиками и аутсорсом"

попала ты под так, понимаешь да?)

под танк ты хотел сказать?
да это в целом и без него понятно

хорошая тема

пока пакеты собираются, я в любом случае слушаю лекции. И судя по оценке, оно еще минут 40 собиралось после моего ухода с рабочего места, то есть в общем 70 минут )) Так что полтора часа послушать лекцию @ignik вполне.

в целом, было интересно послушать о том, что проблема не столько в кривых руках системных дезинтеграторов и всяческих агрегаторов-модернизаторов, сколько в диссонансе организационной составляющей политики безопасности: пароли должны быть надежны и не передаваться третьим лицам, но всю установку, настройку и поддержку выполняют эти самые третьи лица.

Что то мне это напоминает