NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus | Help Search Members Gallery Calendar |
Welcome Guest ( Log In | Register | Validation ) | Resend Validation Email |
Pages: (2) [1] 2 > ( Show unread post ) |
Китайцы, страшные истории на ночь или записки параноика |
|
Posted: 10-01-2017, 00:49
(post 1, #1114310)
|
||
Part time flamer Group: Read Only Posts: 7784 Warn:0% |
История 1 (свежая) История начиналась так, можно сказать от нечего делать решил я поэкспериментировать с так называемыми security cameras , люблю я время от времени знакомиться с новой техникой, благо у меня в NASе стоит софт для работы с такими камерами поддерживающими стандарт Onvif (это я перед покупкой начитался, а не такой умный ). Много денег на это выкидывать я не хотел, всеж шансы 90/10 что она мне нафиг не нужна будет , так что купил вот такой девайс: Camera правда не за ту цену , а за 38 бакинских. В общем получил и.. понял что китайцы таки однозначно шпионят за всем миром Во первых камера имеет два типа подключения WiFi и обычный LAN. Соответственно подключил я ее по LAN в начале , чтобы настроить и ... а не фига там в настройках нет. Смотреть можно, двигать можно НО ни IP поменять , ни WiFi сконфигурировать ни даже ПАРОЛь администратора не сменить. Впрочем он там вообще единственный юзер и все без особых прав кроме как смотреть. В общем к NAS-у подключил, побаловался , ну думаю, а как же подключить WiFi? Оказалось ... тадам.. при помощи мобильника . Скачиваем китайскую аппликацию для андроида или айфона, РЕГИМСЯ у китайцев на их сервисе, вводим этой аппликации пароль от WiFi и тадам... камера в сети. Вот только по IP в нее зайти (на порте 80 просто не отвечает, как и на остальных) невозможно , к NAS-у не подключить и вообще ее вроде в сети нет, но с мобильника как-то смотреть можно, причем не только дома когда в WiFi. Как же тогда это чудо работает? А через китайский сервер господа, то есть все что у вас дома происходит (а камера еще и с микрофоном кстати) стримается к китайцам. Да и вообще, то что пустой пароль от админа не поменять я уже упоминал? Вот так-то. История 2 (пару месяцев назад) Купил я себе весы с блютуз. Ну чтоб в телефоне график был отслеживать (была очередная неудачная попытка похудеть, но не о том разговор ) . Понятно что серьезного вендора стоят 200-300 баксов, а китайские - 30. В общем их и взял. ОК, теперь чтоб весы могли рапортовать нужна для них аппликация, от производителя. Пошел по линку - не ставится, запрещены у меня были unknown sources по дефолту, ну , такое дело - разрешил, поставилась и ... требует регистрации с почтой и паролем. Ну зарегился и с дуру вбил один из своих "дефолтных" паролей, по привычке. Прошла примерно неделя и звонит мне один знакомый , говорит - "ты чего вирусы рассылаешь?" в общем выяснилось что один из моих старых, аж с 2000-го года Скайповских акаунтов мирно существовавший без проблем, вдруг всем моим контактам разослал линк на страничку в байду, а там .. правильно , вирусняк. И наверно я бы считал что как-то взломали мой скайп , если бы не одно но: пароль на том акаунте был такой же как и тот дефолтный что я у китайцев зарегился, ну и к том же ылу привязан был. Вот так вот. Но недохакеры с вирусами меня если честно пугают меньше чем доступ к моей камере например. История 3 (тоже пару месяцев назад, но не моя) Купил у меня один сотрудник на работе китайскую настольную лампу с контролем по WiFi - очен; красивая, позволяет регулировать цвет и яркость, ну в общем вот только чтоб поставить китайскую аппликацию чтоб это все регулировать надо .. правильно , зарегится у китайцев, без этого хрен вам а не регулировки А чтоб зарегится надо ввести мыло, на него придет линк и кликнув подтвердить. Все вроде "как у больших", вот только после того как он подтвердил , сервис этот китайский потребовал подтвердить ему еще и доступ к его gmail причем с полными правами. А не разрешив... правильно , аппликация не работает. Ну невозможно регулировать свет не прочитав твою почту и не получив все контакты. Ну к этому добавим еще и стандартную теперь в андроидах практику когда все вышеперечисленные аппликации в смартфонах просят при установке разрешения на доступ к микрофонам , GPS и камере. Вообще в большинстве случаев это от лени программистов, но в целом. Вот так и живем... И теперь скажите мне что я параноик. This post has been edited by Lord KiRon on 10-01-2017, 01:13 |
||
|
Posted: 10-01-2017, 00:53
(post 2, #1114311)
|
||
Сварливый Мозг Клуба Group: Roots Posts: 22885 |
даже если параноик - это не значит, что за вами никто не следит. |
||
|
Posted: 10-01-2017, 01:14
(post 3, #1114312)
|
||
Part time flamer Group: Read Only Posts: 7784 Warn:0% |
|
||
|
Posted: 10-01-2017, 04:28
(post 4, #1114314)
|
||
Председатель Земного Шара Group: Global Moders Posts: 10686 |
ну нельзя же так... я только-только "Сферу" прочитал... |
||
|
Posted: 10-01-2017, 18:27
(post 5, #1114322)
|
||
Agent - Provocateur Group: Prestige Posts: 4565 Warn:0% |
Со скайпом у меня точно такая же история произошла, пароль лет 7 не менял и к стыду своему где-то еще использовал по запарке. Перед людьми было очень неудобно, куча знакомых ответила (там была ссылка на байдовскую статью про какую-то фарму с отсылкой к Стивену Хокингу). Агрегация паролей/мейлов сп$ёЁё%ёёЁных с разных ресурсов уже давно реальность. Как камера "нашлась" - более менее понятно, она похоже сразу их сервер нащупала и поддерживала открытый канал все время, типа как Тимвьюер и подобный софт, reverse shell. А вообще, я уже пришел к выводу, что бесплатные программы вообще никакие ставить нельзя. Все монетизируется, в лучшем случае они застявят смотреть рекламу, ну а дальше границ вообще нет, стать частью ботнета можно на раз плюнуть и нифига вообще не заметить. Недавно ставил заслуженную-презаслуженную PDF Creator, так она спросила ставить ли экстра, я ответил нафиг-нафиг, она все равно поставила какое-то рекламное говно. Еще по поиску любой, даже самой правильной софтины, если недоглядишь откуда скачиваешь, тебе всучивают ее с добавлениями, так сказать доработанную. С комерческими программами ненамного лучше, популярные еще и патчить надо регулярно. В общем, большая грустная (_|_). |
||
|
Posted: 10-01-2017, 19:02
(post 6, #1114323)
|
||
Daysleeper Group: Privileged Posts: 21927 Warn:0% |
|
||
|
Posted: 11-01-2017, 15:09
(post 7, #1114328)
|
||
Superman Group: Members Posts: 1014 Warn:0% |
Всем смотреть Black Mirror (можно с третьего сезона) и бояться! |
||
|
Posted: 11-01-2017, 15:12
(post 8, #1114329)
|
||
Председатель Земного Шара Group: Global Moders Posts: 10686 |
|
||
|
Posted: 11-01-2017, 15:50
(post 9, #1114330)
|
||
Вот так вот... Group: Netlab Soldier Posts: 14834 Warn:0% |
Там про китайцев?!!! |
||
|
Posted: 11-01-2017, 16:06
(post 10, #1114331)
|
||
Председатель Земного Шара Group: Global Moders Posts: 10686 |
|
||
|
Posted: 12-01-2017, 01:15
(post 11, #1114332)
|
||
Уже не тот, совсем не тот... Group: Netlab Soldier Posts: 7376 Warn:0% |
Не, вообще тенденция нехорошая и встречается сплошь и рядом. Вот вы все посмеиваетесь над бабушкофоном, так хоть контора "белая". А что там напихано в китайские сотовые на андроиде и как организованы права доступа- еще тот вопрос. Я сильно сомневаюсь что google проверяет весь зоопарк который пишется под андроидную оболочку. |
||
|
Posted: 12-01-2017, 23:41
(post 12, #1114339)
|
||
Superman Group: Members Posts: 1427 Warn:0% |
Вы считаете, что за вами интересно наблюдать (ака-следить)? |
||
|
Posted: 13-01-2017, 00:24
(post 13, #1114341)
|
||
Вот так вот... Group: Netlab Soldier Posts: 14834 Warn:0% |
|
||
|
Posted: 13-01-2017, 00:38
(post 14, #1114342)
|
||||
Председатель Земного Шара Group: Global Moders Posts: 10686 |
|
||||
|
Posted: 13-01-2017, 11:55
(post 15, #1114344)
|
||||
Agent - Provocateur Group: Prestige Posts: 4565 Warn:0% |
А вот собрать от пары миллионов таких как я логины на разные ресурсы, данные кредитных кард, регистрационные адреса имейлов, номера телефона и т.п, сагрегировать все в базу, при случае подсадить агента и закриптовать файлы - это запросто. Самое простое - продать базу в даркнете. У ребенка уперли логин на Xbox Live при том, что он его не знает (оно автоматически вводится), два раза за 3 года пришлось менять пароли на Хотмайле и Гугле после алертов от них - как бы звоночков что-то до фига. |
||||
Pages: (2) [1] 2 > |