Pages: (2) [1] 2  ( Show unread post )

> Китайцы, страшные истории на ночь или записки параноика
 Lord KiRon Member is Offline
 Posted: 10-01-2017, 00:49 (post 1, #1114310)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
История 1 (свежая)
История начиналась так, можно сказать от нечего делать решил я поэкспериментировать с так называемыми security cameras , люблю я время от времени знакомиться с новой техникой, благо у меня в NASе стоит софт для работы с такими камерами поддерживающими стандарт Onvif (это я перед покупкой начитался, а не такой умный :) ).
Много денег на это выкидывать я не хотел, всеж шансы 90/10 что она мне нафиг не нужна будет :laugh: , так что купил вот такой девайс:
Camera
правда не за ту цену , а за 38 бакинских.

В общем получил и.. понял что китайцы таки однозначно шпионят за всем миром :)
Во первых камера имеет два типа подключения WiFi и обычный LAN. Соответственно подключил я ее по LAN в начале , чтобы настроить и ... а не фига там в настройках нет. Смотреть можно, двигать можно НО ни IP поменять , ни WiFi сконфигурировать ни даже ПАРОЛь администратора не сменить. Впрочем он там вообще единственный юзер и все без особых прав кроме как смотреть.
В общем к NAS-у подключил, побаловался , ну думаю, а как же подключить WiFi?
Оказалось ... тадам.. при помощи мобильника .
Скачиваем китайскую аппликацию для андроида или айфона, РЕГИМСЯ у китайцев на их сервисе, вводим этой аппликации пароль от WiFi и тадам... камера в сети. Вот только по IP в нее зайти (на порте 80 просто не отвечает, как и на остальных) невозможно , к NAS-у не подключить и вообще ее вроде в сети нет, но с мобильника как-то смотреть можно, причем не только дома когда в WiFi.
Как же тогда это чудо работает?
А через китайский сервер господа, то есть все что у вас дома происходит (а камера еще и с микрофоном кстати) стримается к китайцам. Да и вообще, то что пустой пароль от админа не поменять я уже упоминал?
Вот так-то.

История 2 (пару месяцев назад)
Купил я себе весы с блютуз. Ну чтоб в телефоне график был отслеживать (была очередная неудачная попытка похудеть, но не о том разговор :diablo: ) . Понятно что серьезного вендора стоят 200-300 баксов, а китайские - 30. В общем их и взял.
ОК, теперь чтоб весы могли рапортовать нужна для них аппликация, от производителя. Пошел по линку - не ставится, запрещены у меня были unknown sources по дефолту, ну , такое дело - разрешил, поставилась и ... требует регистрации с почтой и паролем. Ну зарегился и с дуру вбил один из своих "дефолтных" паролей, по привычке.
Прошла примерно неделя и звонит мне один знакомый , говорит - "ты чего вирусы рассылаешь?" в общем выяснилось что один из моих старых, аж с 2000-го года Скайповских акаунтов мирно существовавший без проблем, вдруг всем моим контактам разослал линк на страничку в байду, а там .. правильно , вирусняк.
И наверно я бы считал что как-то взломали мой скайп , если бы не одно но: пароль на том акаунте был такой же как и тот дефолтный что я у китайцев зарегился, ну и к том же ылу привязан был.
Вот так вот. Но недохакеры с вирусами меня если честно пугают меньше чем доступ к моей камере например.

История 3 (тоже пару месяцев назад, но не моя)
Купил у меня один сотрудник на работе китайскую настольную лампу с контролем по WiFi - очен; красивая, позволяет регулировать цвет и яркость, ну в общем вот только чтоб поставить китайскую аппликацию чтоб это все регулировать надо .. правильно , зарегится у китайцев, без этого хрен вам а не регулировки :) А чтоб зарегится надо ввести мыло, на него придет линк и кликнув подтвердить. Все вроде "как у больших", вот только после того как он подтвердил , сервис этот китайский потребовал подтвердить ему еще и доступ к его gmail причем с полными правами. А не разрешив... правильно , аппликация не работает. Ну невозможно регулировать свет не прочитав твою почту и не получив все контакты. :diablo:

Ну к этому добавим еще и стандартную теперь в андроидах практику когда все вышеперечисленные аппликации в смартфонах просят при установке разрешения на доступ к микрофонам , GPS и камере. Вообще в большинстве случаев это от лени программистов, но в целом.

Вот так и живем...
И теперь скажите мне что я параноик.

This post has been edited by Lord KiRon on 10-01-2017, 01:13
PM
Top Bottom
 FiL Member is Offline
 Posted: 10-01-2017, 00:53 (post 2, #1114311)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
даже если параноик - это не значит, что за вами никто не следит.
PM Email Poster ICQ AOL MSN
Top Bottom
 Lord KiRon Member is Offline
 Posted: 10-01-2017, 01:14 (post 3, #1114312)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
QUOTE (FiL @ 09-01-2017, 23:53)
даже если параноик - это не значит, что за вами никто не следит.
Ну конкретно за мной скорее всего никто не следит - Кому я нахрен нужен?, но в общем целом добраться могут до любого.
PM
Top Bottom
 drobovik Member is Offline
 Posted: 10-01-2017, 04:28 (post 4, #1114314)

Председатель Земного Шара
Group: Global Moders
Group: Global Moders
Posts: 10686
ну нельзя же так... я только-только "Сферу" прочитал... :wall: :wall:
PM Users Website
Top Bottom
 heineken man Member is Offline
 Posted: 10-01-2017, 18:27 (post 5, #1114322)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%-----
Со скайпом у меня точно такая же история произошла, пароль лет 7 не менял и к стыду своему где-то еще использовал по запарке. Перед людьми было очень неудобно, куча знакомых ответила (там была ссылка на байдовскую статью про какую-то фарму с отсылкой к Стивену Хокингу).

Агрегация паролей/мейлов сп$ёЁё%ёёЁных с разных ресурсов уже давно реальность.

Как камера "нашлась" - более менее понятно, она похоже сразу их сервер нащупала и поддерживала открытый канал все время, типа как Тимвьюер и подобный софт, reverse shell.

А вообще, я уже пришел к выводу, что бесплатные программы вообще никакие ставить нельзя. Все монетизируется, в лучшем случае они застявят смотреть рекламу, ну а дальше границ вообще нет, стать частью ботнета можно на раз плюнуть и нифига вообще не заметить.

Недавно ставил заслуженную-презаслуженную PDF Creator, так она спросила ставить ли экстра, я ответил нафиг-нафиг, она все равно поставила какое-то рекламное говно. :bad1: Еще по поиску любой, даже самой правильной софтины, если недоглядишь откуда скачиваешь, тебе всучивают ее с добавлениями, так сказать доработанную.

С комерческими программами ненамного лучше, популярные еще и патчить надо регулярно. В общем, большая грустная (_|_).
PM Email Poster
Top Bottom
 VxWorks Member is Offline
 Posted: 10-01-2017, 19:02 (post 6, #1114323)

Daysleeper
Forum moderator
Group: Privileged
Posts: 21927
Warn:0%-----
QUOTE (drobovik @ 10-01-2017, 01:28)
ну нельзя же так... я только-только "Сферу" прочитал... :wall: :wall:
Страшно стало? :) Я тоже эту книгу постоянно вспоминаю в последнее время.
PM
Top Bottom
 anatolyArts Member is Offline
 Posted: 11-01-2017, 15:09 (post 7, #1114328)

Superman

Group: Members
Posts: 1014
Warn:0%-----
Всем смотреть Black Mirror (можно с третьего сезона) и бояться!
PM Email Poster Shared files
Top Bottom
 drobovik Member is Offline
 Posted: 11-01-2017, 15:12 (post 8, #1114329)

Председатель Земного Шара
Group: Global Moders
Group: Global Moders
Posts: 10686
QUOTE (anatolyArts @ 11-01-2017, 15:09)
Всем смотреть Black Mirror (можно с третьего сезона) и бояться!
+ сто мульёнов да!!!!!! :punk: :punk:
PM Users Website
Top Bottom
 ArCanon Member is Offline
 Posted: 11-01-2017, 15:50 (post 9, #1114330)

Вот так вот...
Group: Netlab Soldier
Group: Netlab Soldier
Posts: 14834
Warn:0%-----
Там про китайцев?!!! :fear2:
PM Email Poster
Top Bottom
 drobovik Member is Offline
 Posted: 11-01-2017, 16:06 (post 10, #1114331)

Председатель Земного Шара
Group: Global Moders
Group: Global Moders
Posts: 10686
QUOTE (ArCanon @ 11-01-2017, 15:50)
Там про китайцев?!!! :fear2:
и про них, родимых, тоже :diablo:
PM Users Website
Top Bottom
 Michael2000 Member is Offline
 Posted: 12-01-2017, 01:15 (post 11, #1114332)

Уже не тот, совсем не тот...
Group: Netlab Soldier
Group: Netlab Soldier
Posts: 7376
Warn:0%-----
Не, вообще тенденция нехорошая и встречается сплошь и рядом. Вот вы все посмеиваетесь над бабушкофоном, так хоть контора "белая". А что там напихано в китайские сотовые на андроиде и как организованы права доступа- еще тот вопрос. Я сильно сомневаюсь что google проверяет весь зоопарк который пишется под андроидную оболочку.
PM Email Poster Integrity Messenger IM ICQ MSN
Top Bottom
 Ghanz Member is Offline
 Posted: 12-01-2017, 23:41 (post 12, #1114339)

Superman

Group: Members
Posts: 1427
Warn:0%-----
QUOTE (heineken man @ 10-01-2017, 18:27)
...ну а дальше границ вообще нет....
Границ нет уже давно.
Вы считаете, что за вами интересно наблюдать (ака-следить)?
PM Email Poster
Top Bottom
 ArCanon Member is Offline
 Posted: 13-01-2017, 00:24 (post 13, #1114341)

Вот так вот...
Group: Netlab Soldier
Group: Netlab Soldier
Posts: 14834
Warn:0%-----
QUOTE (Ghanz @ 12-01-2017, 23:41)
Вы считаете, что за вами интересно наблюдать (ака-следить)?
Ну... извращенцы везде есть... :drag:
PM Email Poster
Top Bottom
 drobovik Member is Offline
 Posted: 13-01-2017, 00:38 (post 14, #1114342)

Председатель Земного Шара
Group: Global Moders
Group: Global Moders
Posts: 10686
QUOTE (ArCanon @ 13-01-2017, 00:24)
QUOTE (Ghanz @ 12-01-2017, 23:41)
Вы считаете, что за вами интересно наблюдать (ака-следить)?
Ну... извращенцы везде есть... :drag:
Кто о чём... :diablo:
PM Users Website
Top Bottom
 heineken man Member is Offline
 Posted: 13-01-2017, 11:55 (post 15, #1114344)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%-----
QUOTE (Ghanz @ 12-01-2017, 22:41)
QUOTE (heineken man @ 10-01-2017, 18:27)
...ну а дальше границ вообще нет....
Границ нет уже давно.
Вы считаете, что за вами интересно наблюдать (ака-следить)?
За мной лично - нет. Как и за каждым отдельмо взятым индивидумом. Если только он с государствами бодаться не будет, или заплатят за работу достаточно.

А вот собрать от пары миллионов таких как я логины на разные ресурсы, данные кредитных кард, регистрационные адреса имейлов, номера телефона и т.п, сагрегировать все в базу, при случае подсадить агента и закриптовать файлы - это запросто. Самое простое - продать базу в даркнете.

У ребенка уперли логин на Xbox Live при том, что он его не знает (оно автоматически вводится), два раза за 3 года пришлось менять пароли на Хотмайле и Гугле после алертов от них - как бы звоночков что-то до фига. :music:
PM Email Poster
Top Bottom
Topic Options Pages: (2) [1] 2