Вход | Регистрация
    1  2   
О жизни... :: Администрирование

OFF: Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

OFF: Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Я
   yurikmellon2
 
13.01.21 - 11:56
Статья на хабре про безопасность в РЖД
https://habr.com/ru/post/536750

Как по мне, так это просто треш какой то.
Как думаете, прислушаются и всё оперативно починят или отмахнуться, а автору прилетит уголовка по 272 УК РФ?
   Bigbro
 
1 - 13.01.21 - 12:00
это не треш это суровая реальность.
и есть у меня большие подозрения, что в огромном количестве других не мелких контор ситуация немногим лучше. если вообще лучше.
   zak555
 
2 - 13.01.21 - 12:00
если кто-то обнаружил дырку и не сообщил РЖД, а сообщил всему миру, то его повяжут
   Garykom
 
3 - 13.01.21 - 12:01
И ВР заодно если срочно не забанит ТС и не снесет ссылку ))
   yurikmellon2
 
4 - 13.01.21 - 12:07
(3) по хорошему, этим срочно должно заниматься ФСБ, соответствующее управление, так как это вопрос национальной безопасности или сильно близко к этому.
   Garykom
 
5 - 13.01.21 - 12:09
Кста если прочитать статью то там просто косяк одного из офисов, где криво настроили микротик.
Через который автор и попал в сетку РЖД.

Там его сделали публичным прокси, не запретив доступ во внутреннюю сеть с адресами "172.16.0.0".
Что усугубилось наличием в этой внутренней сетке РЖД других микротиков с дефолтными или даже пустыми паролями админскими.


"Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!"
   Garykom
 
6 - 13.01.21 - 12:10
Ну а изначально конечно проблема в недоадминах которые выбрали микротики (дырявые и которые ломают все кому не лень) для конторы.
   Bigbro
 
7 - 13.01.21 - 12:11
микротики штука хорошая. но к ним руки должны прилагаться. не без этого.
   lodger
 
8 - 13.01.21 - 12:12
(6)
172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!"
и
(дырявые и которые ломают все кому не лень)

:)
   Успехов
 
9 - 13.01.21 - 12:15
(0) Посодют автора, как пить дать.
   dmpl
 
10 - 13.01.21 - 12:18
(5) Дык там нет межсетевых экранов. Это все равно что корабль сделать в виде одного отсека - любая пробоина ведет к затоплению.
   dmpl
 
11 - 13.01.21 - 12:19
(6) При госзакупках нельзя указывать конкретные модели или бренды. Только официальные характеристики.
   Масянька
 
12 - 13.01.21 - 12:25
(11) + побеждает (как правило) низкая цена. Выводы... Сами.
   vde69
 
13 - 13.01.21 - 12:36
(11) при госзакупках можно указать такие критерии под которые будет подходить только одна конкретная модель...

такое называется "защита тендера" и стоит определенного % отката, по этой схеме проводят не все но довольно большую часть всех тендерных закупок у нас в стране
   Garykom
 
14 - 13.01.21 - 12:40
(8) я пытался намекнуть что не обязательно без пароля или с дефолтным
есть еще и дырявые микротики на старых прошивках где дыры не закрыты
   Вафель
 
15 - 13.01.21 - 12:42
(14) так нужно обновлять прошивки то
   Garykom
 
16 - 13.01.21 - 12:42
(14)+ т.е. находим любой публичный прокси на микротике и пытаемся ломануть по известным уязвимостям (что автор не делал а просто стучался во внутреннюю сетку)

с большой вероятностью если прокси подняли давно и прошивка не обновлена то упс - дырявость микротика известная - разблокируем доступ во внутреннюю сетку и вперед
   Garykom
 
17 - 13.01.21 - 12:42
(15) так кинетик автоматом обновляет если не отключить
   Вафель
 
18 - 13.01.21 - 12:43
там скорее всего и к инету доступ есть далеко не у всех устройств
   Вафель
 
19 - 13.01.21 - 12:44
ну и авто обновление в корпоративных устройствах это не всегда хорошо. скорее никогда
   Garykom
 
20 - 13.01.21 - 12:46
(19) с автообновлением есть уязвимость что подсунут ломаную прошивку
   Garykom
 
21 - 13.01.21 - 12:46
(20)+ но вероятность этого низкая

обычно автообновление отрубают "чтобы не ломалось" ленивые админы
   Вафель
 
22 - 13.01.21 - 12:47
Самое интересное в статье что начальник делает карьеру. Видимо очеь хорошо работает.
вот только интересно чем
   rphosts
 
23 - 13.01.21 - 12:50
(0) Если-бы автор не был чудилой на букву М - за пару недель до публикации сообщил-бы в РЖД.
   Вафель
 
24 - 13.01.21 - 12:51
(23) и думаешь все бы поправили?
   Bigbro
 
25 - 13.01.21 - 12:53
(23) автор сделал выбор, судя по комментам.
видимо жажда хайпа пересилила. хотя он и пишет другое в причинах.
   dmpl
 
26 - 13.01.21 - 12:54
(23) Так предыдущего сообщившего юннатом назвали. Да и ничего бы там не сделали за пару недель.
   Bigbro
 
27 - 13.01.21 - 12:56
(26) за пару недель общения можно было бы оценить адекватность с той стороны и готовность исправлять ситуацию.
ну а дальше направлять инфу в контролирующие органы и обнародовать.
   dmpl
 
28 - 13.01.21 - 12:56
(26) Гром не грянет - мужик не перекрестится. Надо чтобы завалили РЖД, только тогда начнут чесаться. Но сам он этого делать не хочет по понятным причинам. Но ведь может и найтись желающий, например, в Вашингтоне. Правда те, скорее всего сотрудников ФСБ так пасут, удаленно подключаясь к камерам, так что вряд ли.
   Конструктор1С
 
29 - 13.01.21 - 12:56
(0) РЖД кучу сторонних организаций в свою сеть пускает. Дочки, дочки дочек, сервисные организации, ЧОПы... Возможно кто-то из них прорукозадил
   dmpl
 
30 - 13.01.21 - 12:57
(27) За пару недель в такой махине как РЖД в лучшем случае обращение зарегистрируют. И то не факт.
 
 Рекламное место пустует
   Конструктор1С
 
31 - 13.01.21 - 12:58
(10) есть
   dmpl
 
32 - 13.01.21 - 13:00
(31) Если бы были - он дальше следуюшего экрана маршрутизатора не ушел бы.
   Bigbro
 
33 - 13.01.21 - 13:00
(30) у меня есть опыт общения с махинами. при желании в приемную генерала можно дозвониться за 20 минут. и добиться решения вопроса компетентными людьми. но это при желании.
   Успехов
 
34 - 13.01.21 - 13:02
(23) Он открыл то, что, возможно, было известно многим, и втихую использовалось. Так что не чудак, а молодец.
   Конструктор1С
 
35 - 13.01.21 - 13:10
(32) рэжэдэ оно большое. Могло быть и не везде
   ptiz
 
36 - 13.01.21 - 13:12
(0) Наверху плевать на реальную безопасность, если можно зад прикрыть другим способом (отмахнуться и завести дело на того, кто эту дыру обнаружил).
   rphosts
 
37 - 13.01.21 - 13:13
(24) думаю он сделал-бы со своей стороны всё что мог парвильно.
   fisher
 
38 - 13.01.21 - 13:13
Вполне ожидаемо. Серьезный подход к безопасности - это высокооплачиваемые специалисты и мероприятия заложенные в бюджет. А это продавить ой как непросто. Поэтому пока гром не грянет - мужик не перекрестится.
   fisher
 
39 - 13.01.21 - 13:16
Так что парень большое дело сделал. Если получится раздуть большой скандал - то можно и денюжку под это дело продавить. Но для этого придется признать наличие проблем. А для карьеры чиновника - это жирный минус. Поэтому все до конца и упираются. Но если сверху мордой по столу поелозят - то толк может и будет. Хотя скорее всего ограничатся минимальными мерами закрывающими самые зияющие дыры. Внешний периметр укрепят и пароли поменяют. Да и все.
   lodger
 
40 - 13.01.21 - 13:24
(23) так обычно публикуют то, что не получило вразумительного ответа.
   fisher
 
41 - 13.01.21 - 13:53
(23) Как бы да... Тут автор неправ. Возможно, он пытается сохранить анонимность (и тут я его прекраасно понимаю). А анонимно ты вообще ничего не донесешь, если нет официальных открытых каналов для подобного. Ну и он по сути просто провел свое расследование по следам предыдущего обращения, в результате которого автора обозвали и на хрен послали. Что мол ничего с тех пор не поменялось.
ЗЫ. Не удивлюсь, если в прошлый раз это он же и был :)
   fisher
 
42 - 13.01.21 - 13:56
Но особенно порадовала стандартная реакция: "Ты вообще нафига туда полез? Кто тебя просил? Злоумышленник штоле?"
   ДенисЧ
 
43 - 13.01.21 - 13:59
(42) А действительно, зачем?
   fisher
 
44 - 13.01.21 - 14:00
(43) Проверка безопасности - стандартный интерес специалистов по безопасности.
   ДенисЧ
 
45 - 13.01.21 - 14:01
(44) Он специалист по безопасности РЖД?
   fisher
 
46 - 13.01.21 - 14:01
(42) + Поэтому при обращении по официальным каналам ты мало того что никакой благодарности не получишь - оправдываться задолбаешься. Еще и на учет поставят как "хацкера". Просто тупого. Ибо сам пришел.
   fisher
 
47 - 13.01.21 - 14:01
(45) Во-во. Об этом я и говорю.
   Успехов
 
48 - 13.01.21 - 14:03
(43) Если он смог, значит и другие реально хакеры, может даже из западных спецслужб, вполне себе смогли. Он раскрыл эту вопиющую халатность.
   ДенисЧ
 
49 - 13.01.21 - 14:04
(48) Я украду у тебя из кармана кошелёк и скажу "раз я смог, значит и пятая колонна сможет! Я просто показал тебе дыру в твоём кармане, я не вор!"
   fisher
 
50 - 13.01.21 - 14:07
(49) Он указал на торчащий из кармана кошелек, а не украл его.
   Успехов
 
51 - 13.01.21 - 14:08
(49) Он ничего не украл, если что.
   fisher
 
52 - 13.01.21 - 14:09
(45) Естественно он не имеет отношение к РДЖ. Это чисто профессиональный интерес. Тебе же как одинэснику интересно как у других сделано?
   ДенисЧ
 
53 - 13.01.21 - 14:10
(50) (51) Он не написал, что что-то украл. А если просто не сказал?
   Успехов
 
54 - 13.01.21 - 14:10
(53) Точно, аппарат же есть :))
   fisher
 
55 - 13.01.21 - 14:11
(53) Слушай. Ты прям готовый чиновник. Баллотироваться не думал? Примут как родного.
   fisher
 
56 - 13.01.21 - 14:14
(53) Вот именно из-за таких измышлений, которые как выясняется даже среди ай-тишников ходят, никто деанонимизироваться и не хочет. Потому что наверху встретят знакомым тезисом из подворотни: "Те чо, больше всех надо что ли?"
   piter3
 
57 - 13.01.21 - 14:16
(56)Это все хорошо пока не расскажут на весь свет где ты, например деньги хранишь или подобное, хотя рассвизяйдство у жд есть
   ДенисЧ
 
58 - 13.01.21 - 14:16
(56) Да просто прен-цен-дентов море.
Два из них на слуху, один в британии сидит, его пока не сдали, второй в Мордор перебрался...
   fisher
 
59 - 13.01.21 - 14:19
(58) Каких именно прецедентов? Когда у грабителя банка хватило ума после ограбления прийти и рассказывать про недостатки системы безопасности банка? Ну, озвучь. Интересно же узнать о таких сферических героях.
   ДенисЧ
 
60 - 13.01.21 - 14:24
(59) Я озвучил. Если тебе описание ничего не говорит, то и фамилии не скажут
 
 Рекламное место пустует
   fisher
 
61 - 13.01.21 - 14:28
(60) Ок. Мне это и не сильно интересно. Допустим, что в жизни всякое бывает. И проверяться должны все варианты. Но исходное отношение должно быть однозначно не как виновному во всех грехах. А как бы наоборот. ИМХО.
   dmpl
 
62 - 13.01.21 - 15:05
(57) Не удивлюсь, если там данные карт в plain text лежат.
   Garykom
 
63 - 13.01.21 - 15:09
https://habr.com/ru/news/t/537172/
"РЖД прокомментировала ситуацию с проникновением во внутреннюю сеть компании после публикации статьи на Хабре"
   Успехов
 
64 - 13.01.21 - 15:11
(63) Яж говорю, сядет товарисч...
   1Снеговик
 
65 - 13.01.21 - 15:17
(63) почитал их пренебрежительно-отмазочный комментарий насчет Сапсана, ничего хорошего от этих случаных людей жать не приходится.
Вангую, и тут наорут "вам че делать нечего? А у нас все в порядке".
   fisher
 
66 - 13.01.21 - 15:19
(64) Ну, как минимум официально подтвердили что "ничего не украдено". А интересно, смогут ли посадить при отсутствии состава преступления и нанесенного ущерба?
   Успехов
 
67 - 13.01.21 - 15:20
(66) В России? Конечно...
   БаксПо90
 
68 - 13.01.21 - 15:21
а что им еще ответить , если так подумать ..
года два назад мариот утратил данные 5 млн клиентов .. вместе с паспортами и кредитками ..
они впрочем были готовы были оплатить расходы на замену документов .. некая сумма для цивилизованных стран .. плохо правда понимаю что подразумевалось ..
стащили кстати в нашем сегменте
   fisher
 
69 - 13.01.21 - 15:22
(67) В России все делается по закону. Другое дело, что закон "как дышло". Ну вот и интересно, куда в этом случае "дышло" можно повернуть.
   1Снеговик
 
70 - 13.01.21 - 15:34
(66) официально набрехали, потому что ничего не понимают и не знают.
Автор указывал, что в этой сети живут все, кому не лень, балуются камерами, изучают ресурсы. До чего там можно добраться одному б-гу известно.
   fisher
 
71 - 13.01.21 - 15:55
(70) Ну, я в том смысле, что для автора статьи это хорошо. А представь, если бы они обвинили автора в порче чего-то там? Сразу хана.
   Krendel
 
72 - 13.01.21 - 15:57
(71) Обвинят ;-)
   Krendel
 
73 - 13.01.21 - 15:57
еще не вечер же
   Krendel
 
74 - 13.01.21 - 15:57
ща просто пошел разгон
   pavig
 
75 - 13.01.21 - 16:04
Уже на РБК:
https://www.rbc.ru/society/13/01/2021/5ffed7ab9a7947d4a26d44fd?from=from_main_4

Если буча поднимется и ситуация станет сильно резонансной, то точно не посадят.
Тем более что сам автор утверждает что делает из благих намерений во благо Родине.
А вот если резонанса не последует, то могут и "выпороть".

Жаль, конечно, что вот так вот всё. С одной стороны. С другой - автор своей публикацией может сильно усугубить "интерес" вредителей к сети РЖД, что может иметь плохие последствия.

В корне виновато руководство, а посадят - мужика, который не вовремя засветился и стал тыкать пальцем.
Инициатива, как говорится, наказуема.
   тук-тук
 
76 - 13.01.21 - 16:28
(0) вижу позитив - РЖД вместо понтовых цисок закупила народные микротики, после шумихи научатся их настраивать

сдается мне, что автор публикации неслучайно влез в сетку РЖД, видимо был знаком с ситуацией изнутри )
   1Снеговик
 
77 - 13.01.21 - 16:53
(76) "сдается мне, что автор публикации неслучайно влез в сетку РЖД, видимо был знаком с ситуацией изнутри"

Сдается мне, ты не читал статью автора на хабре, иначе не было бы таких предположений.
   dmpl
 
78 - 13.01.21 - 17:30
(64) Или пополнит группировку русских хакеров.
   piter3
 
79 - 13.01.21 - 17:31
(77)Далеко не факт
   dmpl
 
80 - 13.01.21 - 17:36
(75) Все кто хотел там уже побывали. А так - такая ситуация везде в большей или меньшей степени. Информационная безопасность - это дорого и неудобно.
   ptiz
 
81 - 13.01.21 - 17:42
(80) Дорого и неудобно - это у всех. А вот реакция в стиле "вы всё врете" со стороны критично важного по инфраструктуре предприятия, пойманного за руку - это преступление.
   Krendel
 
82 - 13.01.21 - 18:08
(81) Ну иди в ржд и доказывай ;-)
   Амулет
 
83 - 13.01.21 - 18:20
(66) Не "посадить", а привлечь к уголовной ответственности" или "осудить".
Пора бы уже прочно закрепить в памяти, что в колониях и тюрьмах не "сидят", а "отбывают наказание".

И по некоторым составам преступлений ущерб совсем не нужен, достаточно формального нарушения правил или норм.
   fisher
 
84 - 13.01.21 - 18:41
(83) Вспоминается анекдот про Холмса, Ватсона и воздушный шар.
   wt
 
85 - 13.01.21 - 18:47
(6) дело тут не в админах. Все гораздо сложнее.
Имхо. В каждой сложной компании должен быть такой документ «Политика информационной безопасности». В своей компании я такой доки разработал. На основе стандартов известных стран - лидеров в части информационной безопасности. Получился доки, страниц наверное 300-400. Там были перечислены все возможные угрозы информационной структуры предприятия и меры санации этих проблем. Далее требовалось принятие этого доки на уровне предприятия и реализация мероприятий, в том числе и контрольных и назначение ответственных.  Там конечно были функции и службы безопасности. Вот эта служба и все это дело и возглавила. От этого доки осталось пяток страниц. Ответственность СБ исчезла. Все успокоились. Мне дуть против ветра не было ну ни какой нужды. Одолеть бывших сотров известной организации было бы глупостью. Каков был результат? А ни какого. Только один раз пришёл коллега, что иногда исполнял админские работы на одном из сегментов сети. Типа, что делать? С некоторых раб мест разработчиков ПО(важное в работе РЛС) идут пакеты, скажу так, во вне. Идти в СБ, себе дороже. Руби ему инет. Скажем что что-то сломалось. Но потом, краем уха услышал, что используются модемы, кто-то with роутер поставил. В общем бардак.
Кто работает в службах СБ? В основном отставники. У которых одна задача, побольше ответственност переложить на других и особо не перетрудиться. Поэтому основное решение подобных (0) проблем-это реформирование СБ организаций, на что надежд мало.
   wt
 
86 - 13.01.21 - 18:54
+(85) кстати. Когда сайт предприятия сделал, стало интересно, откуда идёт активность. Начал делать отчеты по ip, по странам. Понёс в СБ. Типа, вот, смотрите, анализируйте. Те похлопали по плечу, типа- молодца!   И на этом все закончилось.
   wt
 
87 - 13.01.21 - 18:58
(80) если сравнить с зарплатой руководства корпораций, то копейки. А те, кто заморачивается информационной безопасностью, должны играть по взрослому.
   Сергиус
 
88 - 14.01.21 - 03:22
(0)Лишнее доказательство тому, как все обстоит с ИБ в подобных гос.компаниях..
   Обработка
 
89 - 14.01.21 - 06:10
(0) Вот эти отставники и как раз ничего не рубят в ИТ. Это просто бывшие менты которые максимум пробивают у себя в базах что ты судим или не привлекался ли и все. )))
Потом еще требует если ты удаленно работаешь то напиши служебку и укажи номер и имя компьютера (инвентарный) на который будешь выходить удаленно....
   Провинциальный 1сник
 
90 - 14.01.21 - 06:33
(85) Представь себе уголовный кодекс. Толстая книжка, написанная умными людьми. И что с него толку, если не дополнить его полицией, прокуратурой, судом, тюрьмами? Так и здесь. Политика информационной безопасности толщиной с "Трех мушкетеров" вполне может быть написана, и будет пылиться в шкафу, потому что её никто не раскрывал ни разу с того момента, как её издали. Самое сложное это её исполнение, которое дорого и в принципе никому не нужно, по факту. А нужен, на самом деле, тот самый документик из 5 листов, на котором прописано, что могут делать пользователи и что могут делать админы, и как правильно оформлять свои действия.
   yurikmellon2
 
91 - 14.01.21 - 07:47
(89) был у нас, в достаточно большом холдинге среди отставников, достаточно молодой безопасник по имени Вася. Курировал он как раз таки информационную безопасность, так как из всего СБ он хоть что то в ней понимал. Писал настолько глупые правила и ещё более глупыми инструкциями, что имя "Вася" в среде команды ИТ спецов стало синонимом к слову "дурак". Понятно, что на его бумаги все забивали и по факту всем рулил начальник ИТ, с которым повезло в том плане, что он как раз заканчивал ВУЗ по специальности "Информационная безопасность" и хорошо разбирался в теме.
   Вася Теркин
 
92 - 14.01.21 - 08:51
Голосовать будем? Захватим Капитолий, не захватим Капитолий, будем смотреть это шоу захват через пиратские вэбкамеры РЖД...
   1СникКривыеРуки
 
93 - 14.01.21 - 08:53
Посмотрел в ВУЗе спрос/цену на обучение по Информационной безопасности.

Достаточно лояльные цены.
Намного дешевле обучения програмированию.
Соизмеримо с обучением Администрированию сетей.
Всем и в ВУЗах и простым людям понятно - на сисадминстве и компьютерной безопасности бабок не срубишь.
Сейчас все в программисты идут.
Кто туда не прошел и денег нет - в сисадмины и компьютерную безопасность.

и правда - кому она нужна. геммор от нее тока.
Главное - базы данных. А они бэкапятся по дням.
   1СникКривыеРуки
 
94 - 14.01.21 - 08:58
В продолжение информационной/компьютерной безопасности.
Из 6 контор, где я работал, тока в одной все было жестко.
Но это так затрахивало людей - до невозможности.
Типа смена паролей с жесткими правилами раз в месяц, сложный доступ на ВПН, ну куча прочей х-рени.
Из за этого были постоянные проблемы подключения из дома, входа на терминальные сервера, доступы к сайтам для администрирования.

Самое интересное - что эта хрень никому не была нужна.
Контора торговала продуктами питания. И ее данные нафиг никому были не нужны.
И даже падение сайта на неделю (как показала практика) не повлияла на продажи. Ибо 80% клиентов были постоянные оптовики.
Но директор помешан был на безопасности.

Кстати, загнулась несколько лет как...Но по другой причине.
   yurikmellon2
 
95 - 14.01.21 - 09:08
(94) во всём нужен баланс. Известная формула: ужесточение правил в два раза - уменьшает удобство пользования в четыре.
   dmpl
 
96 - 14.01.21 - 09:41
(85) Именно. Пока поезда не встанут на пару недель - никто не почешется.
   dmpl
 
97 - 14.01.21 - 09:42
(87) Если считать и потерю производительности сотрудников и постоянные переобучения всего персонала - далеко не копейки.
   ptiz
 
98 - 14.01.21 - 09:59
(96) Даже если встанут - объяснят проделками злобных хакеров, и скажут, что РЖД прилагает героические усилия по противостоянию им.
Я это вижу на примере маркировки лекарств. Нагнули весь рынок, а в сбоях виноватыми объявили производителей, оптовиков, аптеки, интеграторов. Но сам ЦРПТ - весь в белом, всем помогает, няшка! И всё.
   wt
 
99 - 14.01.21 - 10:12
(95) вы хоть раз видели, как доктор пишет в рецепте? Можно там хоть что-нибудь разобрать? А ведь правила чистописания всем известны и всем даже оценки ставили, но тем не менее. Так и в любой другой сфере. И к неудобству это не имеет никакого отношения. Даже интернет регламентирован массой стандартов. Их убрать? Вот тогда удобство, в виде пустого экрана будет всем видно.
   yurikmellon2
 
100 - 14.01.21 - 10:21
(99) о чём Вы, уважаемый? При чём тут доктор? Кстати, наш педиатр пишет в карточках каллиграфическим почерком, не надо всех под одну гребёнку.
И при чём тут убрать стандарты? Во всём должна быть мера. Вы же не будете применять к мелкой конторе по, допустим, ремонту сотовых с оборотом 100 тыр в месяц критерии безопасности разработанные для охраны первых лиц государства.
  1  2   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.