- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня Ютуб порекомендовал на главной. Если честно я даже не знал что такое бывает. Прикольно.
Тут с матами если что
Аквамарин, бывает и не такое, в особенности если за установку высокотехнологичного оборудования берутся либо дилетанты, либо откровенные халтурщики. И с распространением того, что довольно коряво называется Internet of Things, такие случаи, как на видео, будут множиться в прогрессии.
Аквамарин, бывает и не такое, в особенности если за установку высокотехнологичного оборудования берутся либо дилетанты, либо откровенные халтурщики. И с распространением того, что довольно коряво называется Internet of Things, такие случаи, как на видео, будут множиться в прогрессии.
Хочу вас огорчить, но в большинстве случаев, как пишут на хабре, ставят китайские камеры, у которых вшиты уже бекдоры, которые просто на виду. Т.е. ставим пароль на камеру, а в бэкдоре на соседнем порте никогда нет пароля и доступ к той же админке.
Это не взлом, а не поменяли стандартный пароль заводской.Видел топик, где домашние камеры смотрели кадры.
Несколько месяцев назад всплывал чел который ломал камеры на ноутах и получал полный доступ к компам. Ну и шутил так, включал музыку, водил мышкой и т.д. Он такие видео даж на ютуб заливал, ток его быстро банили. Потом как-то тема заглохла
После этого камеру на ноуте я начал закрывать, хотя камеру на ноуте закрывает даже Цукерберг xD
тема в 300 страниц http://www.yaplakal.com/forum2/topic1263462.html Китайской клубнички люди вдоволь насмотрелись.
какие бекдоры. это капля в море. дефолтный пароль даже не в состоянии поменять.
некоторые ип-камеры отдают не запароленный видео поток. ломать ничего не нужно, подключайся и смотри.
бекдоры, бекдоры.... с тем гАвноКодом/софтом, который находится внутри камеры, они особо и не нужны. год назад перепрошивал свою камеру, немного поглядел, что внутри... сплошной сенсоред.
линукс/бизибокс - нормально
демоны/сервисы - линуксовские бинарники, вроде тоже нормально..., НО если в текстовом редакторе открыть бинарник, то внутри там сплошной шел. т.е. из бинарника запускаются шеловские команды, парсится их вывод, по результату еще шел и т.д.
их логика тоже не прослеживается... просмотр скриптов автозапуска уже вызывает вопросы о психическом здоровье разработчиков.
даже для включения/выключения лампочки на камере постоянно в оперативной памяти висит демон.
если нужно зажечь или потушить лампочку, то из другого демона запускается шел скрипт, который кроме прочих похожих глупостей делает еще:
---
killall led_ctl;
/home/led_ctl -bfast -yoff &
---
т.е. тупо убивает "демон лампочки" и перезапускает его с нужными параметрами, которые определяют как гореть лампочке.
это была камера новомодно-глянцевого бренда ксаоми.
кстати, практически все ип-камеры лезут в свое облако(обрезать это не так просто как кажется, ну или тупо на роутере забанить камеру), в том числе и отправляют туда видео (тревожное или по команде из облака). вот и еще одна дыра для доступа к камере. и не только камер, прочие "интернеты вещей" тоже сильно завязаны на облаках и управляются оттуда.
кстати, практически все ип-камеры лезут в свое облако
Это одна из причин, почему я до сих пор храню аналоговую беспроводную камеру наблюдения, для "спецопераций". Хотя они еще проще для взлома, но поколение ломастеров не то :)
Хочу вас огорчить, но в большинстве случаев, как пишут на хабре, ставят китайские камеры, у которых вшиты уже бекдоры, которые просто на виду. Т.е. ставим пароль на камеру, а в бэкдоре на соседнем порте никогда нет пароля и доступ к той же админке.
Всё верно, но я не вижу никаких противоречий с тем, что я написал. Поставили камеру? Отлично. Её трафик в общем VLAN? Fail #1. Камера в DMZ? Fail #2. Доступ к камере организован с помощью хрестоматийного "проброса портов"? Fail #3. Ну и т.д.
Доступ к камере организован с помощью хрестоматийного "проброса портов"?
А как надо?
юни, с учётом тотальной забагованности таких камер, а также наличию в них почти официальных бэкдоров от вендоров — с помощью того или иного вида VPN.