Военная операция на Украине. Главное

Да, мы за вами следим.

61 4088

Добрый день, КОНТ! Сегодня не планировал больше ничего публиковать, но пройти мимо такого я не мог. В Коммерсанте вышла "громкая" статья о кибербезопасности, точнее, наоборот, о критической уязвимости. Статью я дам с некоторым сокращением, убрав из неё ненужные вам подробности, но добавлю свои комментарии.

 Итак:

Более 6,3 тыс. камер видеонаблюдения, размещенных в том числе на объектах критической инфраструктуры и промышленных предприятиях России, имеют открытые IP-адреса, а доступ к ним может получить любой желающий. На базе камер с открытым IP злоумышленники могут организовать нелегальную систему видеонаблюдения или использовать их как вычислительный ресурс, предупреждают эксперты.

К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию»,— пояснили в Avast.

При этом данные с городских камер уже неоднократно утекали.

В сентябре прошлого года общественная организация «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц (см. “Ъ” от 17 сентября 2020 года). Организацию беспокоило, что в даркнете можно легко купить подробные данные о передвижениях людей, которые собираются с помощью городских камер. В январе пользователь сайта Habr обнаружил уязвимость, позволяющую проникнуть в систему видеонаблюдения ОАО РЖД (см. “Ъ” от 13 января). По его словам, проблема была связана с незамененными паролями, установленными по умолчанию на маршрутизаторах компании MikroTik.

Доступ к ряду камер сегодня защищен самыми простыми паролями, которые легко можно подобрать, подтверждает гендиректор компании «Интернет Розыск» Игорь Бедеров

Такие камеры, по его словам, могут быть размещены в том числе в банках, что потенциально грозит утечками данных кредитных карт и паспортов клиентов кредитных организаций. На базе камер с открытым IP можно организовать нелегальную систему видеонаблюдения или аналитики, допускает господин Бедеров. Если дополнить такую систему модулями распознавания лиц, получится система тотальной слежки, рассуждает он.

Если уязвимые камеры видеонаблюдения установлены дома, то, по его словам, их взлом грозит потерей частной жизни.


Ну, собсна, вот текст статьи. Теперь о том, что подтолкнуло меня прокомментировать это вот всё.

Во-первых, информация изложенная в статье является секретом Поли Шенелли чуть более чем давно. Любой школоло, скачав программу RouterSkan, может легко найти общедоступные камеры, подключиться к ним и подсматривать. При правильном подходе к безопасности программа может быть весьма полезна, потому как содержит информацию о паролях общедоступных и частных wi-fi сетей. Да, да, именно о ваших домашних сетях. Более того, с указанием на карте. Можно найти роутеры соседей, подключиться к ним и поменять пароли, например, если фантазии на что-то другое не хватает. 

Во-вторых, обратите внимание на имя и фамилию, которые я выделил в тексте выше. Это довольно известный человек в узких кругах, занимающихся кибер-безопасностью людей. Однако, в этих самых кругах за качество информационных потоков, которые изливаются из ротовой полости этого человека, его называют исключительно Игорь Бредов. А вот он, кстати https://cont.ws/@ibederov

Специализируется этот человек на деанонимизации пользователей и берет за это много денег, проверяет по открытым базам контрагентов и за это тоже берет денег. Ну, берет и берет, лох не мамонт, это все знают. Однако, последнее время он становится все более медийным, и его бредни выходят на уровень федеральных каналов и СМИ. Хочу вас предостеречь, дорогие друзья - человек лепит горбатого чуть больше, чем целиком.

Среди прочих  сфер деятельности его компании указана и такая: Информационные войны. Управление деловой репутацией и общественным мнением в сети Интернет. 

Такой персонаж мне уже попадался. Зовут его Евгений Ющук и о нем я уже писал аж 5 лет назад. Внезапно, впрочем, абсолютно предсказуемо, оказалось что Ющук работает бок о бок с Бедеровым. На сколько их сотрудничество тесное и переходит ли оно в тесное личное общение  информации нет, но слухи ходят. Короче, пока такие клоуны будут пилить бюджет в России, никакой сетевой безопасности в интернете не будет. 

Берегите себя и свои данные. 

Отвечаю сразу всем украинцам, по какому такому праву Россия пришла зачищать вас от нацизма

Андрей Вершинин из Одессы написал комментарий под моей статьёй "Здесь о политике немного, самое важное — религиозный ликбез!" Хороший такой комментарий, написал!"Нападали бы сразу на Америку! Сра...

Что за глаз тигра? Survivor - Eye Of The Tiger: Перевод и разбор песни из "Рокки 3" Сталлоне

Здравствуйте, друзья, с вами Михаил Кагаков и блог «Чё поём?! Ликбез».Сегодня будем переводить и разбирать песню, занявшую третье место в пятом голосовании среди подписчиков нашего кана...

Российские учёные скромно рассказали о свершившемся прорыве в разработке клиновоздушного ракетного двигателя

Отечественные специалисты разработали новую модель двигателя для сверхлегких ракет. Изобретение может вывести Россию в лидеры космической отрасли. Что же выдающегося совершили российские инженеры? ...

Обсудить
  • :yum:
  • Обычно внутиобъектовое видео строится как вещь в себе. Физически ни одного проводка наружу. Ломайте, кому охота. Кто спрашивает сети ксоб с сетями айти, тот лох, чудак и ламер. Но виноват в этом только он сам. ЗЫ внешний канал для доступа в такую сеть- это немножко не про проводок наружу :smirk:
  • No comments
  • и почитал винрарную статью :thumbsup:
  • :fist: :raised_hand: