Jump to content
mah_one

Ilike IT 12 Dec

Recommended Posts

Posted (edited)

iLikeIT. Primul lucru pe care trebuie sa-l faceti urgent, daca aveti instalata acasa o camera IP de supraveghere

Madalin Dumitru, manager la CyberSmartDefence, a intrat neautorizat, totul live la PRO TV, intr-o camera de la un magazin din Georgia!

Dupa ce a explicat ca a facut el niste "scriptulete" sa gaseasca foarte multe ip-uri vulnerabile, Madalin a ales cateva IP-uri si a prezentat publicului larg cum a reusit sa sparga sistemul de securitate de la o gradinita, drept pentru care a prezentat si imagini din interiorul gradinitei!

Daca tot mai sunt "unii pe forum" ,oare se sesizeaza cineva?

Prin incercarea lor de a demonstra cat de "tari" sunt ei, au intrat fara autorizare pe consola de administrare la o camera de luat vederi a unui magazin din Georgia folosind credentialele default. Mai mult, au aratat si imagini din arhiva acelui sistem.

Asta da exemplu clar de "ASA NU!"

Cum era aia cu "Noi suntem etici!"?

Mi-a placut de Buhnici: "Si cam atat, altceva nu puteti sa faceti mare lucru, nu?!"

Edited by mah_one
  • Upvote 1
Posted

Intra lejer la instigare ... mai ales ca daca va uitati atent la video, au lasat adresa IP necenzurata in address bar. :)

Posted
  AGSQ said:
Intra lejer la instigare ... mai ales ca daca va uitati atent la video, au lasat adresa IP necenzurata in address bar. :)

El nu vrea sa zica ce tara a ales, dar cum ai zis tu a lasat adresa IP (IP de Georgia) in address bar si pe imaginile prezentate scria clar "from Georgia.... "

Voi va dati seama ce hackeri sunt ei ca ne prezinta cum se sparg camerele de la gradinita si cum umbla ei cu "scriptulete"?!

Posted (edited)

Priviti partea buna oameni isi fac reclama, acum stau si ma gandesc

nu apare nimeni sa faca reclamatie? :))

"I'm a barbie girl in a barbie world" =)))

Edited by Aerosol
Posted (edited)

Spune ca nu este suficient sa schimbi parola cu una mai complicata sau foarte complicata.

Mai trebuie sa faci si un "audit de securitate IT".

Daca verifici preturile pentru aceste "audituri", gasesti asa:

- Oferta consultanta IT

- https://rstforums.com/forum/65913-pret-audit-securitate.rst

- Mentenanta IT, Asistenta IT, Consultanta IT, Servicii IT, Solutii

Unii oameni au impresia ca se informeaza de la televizor, si cautand gasesc rezultatele de mai sus (sa va tineti bine de scaun ca mai sunt si altele).

Eu zic, sa va puneti in pielea unuia... oricare ar fi el!

Ganditi acum!

Edited by fusername
  • Active Members
Posted (edited)

Bai oameni buni, nu inteleg de ce va agitati atat. Un utilizator obisnuit al calculatorului, poate sa vada si bani curgand din cooler pentru ca tot sta in banca lui. Cei care vor sa faca prostii, fac si fara sa vada la iLikeIT. Lasati prostiile, ca nu se apuca nimeni de spionat ca au vazut la iLikeIT. Cine este motivat si doreste sa faca rau, face rau fara sa vada cum. Afla si singur. Eu cred ca este mult mai benefic filmuletul decat daunator.

PS: Parca acolo e si TinKode. Si fara sa fiu acuzat de pupincurism, pe Madalin il stiu personal si pot sa spun ca in afara de maxim, MAXIM 2-3 persoane de pe forum, pe restu ne pune in cur.

Edited by SynTAX
Posted

Ideea din spate e buna, e ok ca oamenii sa fie informati de pericolele unui panou de administrare.

Dar sa vii sa arati cum ai intrat tu in nus ce gradinita si nus ce camera de la magazin, nu prea e profi!

Eu ma intreb de ce nu si-a instalat un astfel de sistem, sa fie al lui si sa faca acel demo!

Posted
  mah_one said:

Eu ma intreb de ce nu si-a instalat un astfel de sistem, sa fie al lui si sa faca acel demo!

"De unde bani sefu'?"

oricum sa foloseasca camera unei gradinite... :))

Au vrut sa isi faca reclama fara prea multe cheltuieli la ce te asteptai?

Posted
  Aerosol said:
"De unde bani sefu'?"

oricum sa foloseasca camera unei gradinite... :))

Au vrut sa isi faca reclama fara prea multe cheltuieli la ce te asteptai?

Spune sincer: De obicei iti fac parintii temele si acum sunt la serviciu?

Vezi ca 13 poarta ghinion!

3SkskpU.png

Posted (edited)

Eu stiam de ceva timp de faza asta ( am dat intamplator de camerele de supraveghere de la un mall din America si apoi m-am interesat) si acuma vreau sa le aflu pe cele de la scoala,doar asa de distractie si in caz ca fac ceva rau sa sterg filmarile=))

PS: Dar pe Andrei (care chiar il duce capu) , de ce nu-l cheama ?

Macar de aratau si ei, cum se pot securiza , in loc sa arate o gradinita.

Edited by andrei98M
Posted

Va dati seama ce o arde CSD dubios cu root-uri si eth0 ? ))

Insa serios, chiar daca tonalitatea e fucked up, da, cine si-a pus o camera ip, imposibil sa nu stie ce cacat e o parola default. Si daca nu stie, stiu aia de au montat-o.

Intentia in sine de a alerta lumea e OK, modul in care o prezinta ( si ce cacat e cu csd pe acolo, sunt mai rau ca bitdefender si statistici lunare pt AV ) nu prea. Normal ca noua ni se pare amuzant, dar cei care nu sunt in domeniu, sigur macar un procent din ei au pus mana pe telefon sa isi sune tech guys.

Decat deloc, sunt binevenite si emisiuni de genul.

Posted
  Elohim said:
da, cine si-a pus o camera ip, imposibil sa nu stie ce cacat e o parola default. Si daca nu stie, stiu aia de au montat-o.

nu se chinuie sa schimbe parola nici cei care cumpara si nici cei care monteaza camera...

am avut acum 1 saptamana un caz asemanator ( un prieten ce are magazin a fost furat si vroia sa vada inregistrarile

toate bune doar ca nu stia datele si cum eram in zona am zis sa-l ajut.

am bagat la user: admin si la pass: 12345 (user si pass default) si surpriza a mers) asa ca de multe

ori cei care iti monteaza sistemul nici nu se obosesc sa schimbe datele...

Posted

Felicitari!! Cei de la CSD au descoperit bruteforce-ul (sigur asta face acel "scriptulet") dar mai jenant este sa faci bruteforce la un panel care are un user si o parola default...jalnic...

Posted
  Aerosol said:
si cum eram in zona am zis sa-l ajut.

Adica tu te plimbai casual pe trotuar si te-ai impiedicat de el in timp ce plangea in hohote si striga in gura mare ca nu stie user si pass?

i_am_no_superman-774979.jpg?i

Posted
  fusername said:
Adica tu te plimbai casual pe trotuar si te-ai impiedicat de el in timp ce plangea in hohote si striga in gura mare ca nu stie user si pass?

Deja te iei gratis de el. Mai bine stai în banca ta.

Posted
  Open said:
Felicitari!! Cei de la CSD au descoperit bruteforce-ul (sigur asta face acel "scriptulet") dar mai jenant este sa faci bruteforce la un panel care are un user si o parola default...jalnic...

Ai v?zut tu ceva legat de bruteforce pe acolo?

Nu te mai da Iorga c? nu e?ti.

Posted
  Aerosol said:
nu se chinuie sa schimbe parola nici cei care cumpara si nici cei care monteaza camera...

am avut acum 1 saptamana un caz asemanator ( un prieten ce are magazin a fost furat si vroia sa vada inregistrarile

toate bune doar ca nu stia datele si cum eram in zona am zis sa-l ajut.

am bagat la user: admin si la pass: 12345 (user si pass default) si surpriza a mers) asa ca de multe

ori cei care iti monteaza sistemul nici nu se obosesc sa schimbe datele...

Imaginile raman stocate , nu ai nevoie de user: pass sa le vezi, ca nu-s in cloud.

Oricum povestea e de adormit copiii, ca daca ti-au spart magazinul , garda cand vine prima data te intreaba daca aveai camere de luat vederi si iti cer ei inregistrarile.

Posted (edited)

@quadxenon nu ia spart nimeni magazinul, pur si simplu o "colorata" i-a furat din vitrina ceva,

el a vazut dar aia nu a vrut sa recunoasca si a vrut sa se uite pe camera, ca sa uite avea nevoie sa acceseze arhiva

ca sa acceseze arhiva ii cerea username & password.

daca nu stii nu vorbi aiurea ( daca e nevoie revin cu video)

A da sistemul era Hikvision.

Edited by Aerosol
Guest
This topic is now closed to further replies.


×
×
  • Create New...