Онлайн-трансляции велась из всех операционных и процедурных кабинетов одной из частных клиник.
Прямой эфир был доступен для всех. Через несколько минут эфир прервался, но кадры уже были в Сети.
Как стало известно, всей системе при установке камер видеонаблюдения присваивают имя и пароль. Удаленный доступ к камерам обеспечивают через специальную программу. Инженеры задают стандартные комбинации, а пользователи забывают их сменить. Специальная программа подбирает доступ к системе, а потом все это распространяется в сеть.
«По данному факту следственными органами Следственного комитета Российской Федерации по Приморскому краю организована доследственная проверка по признакам преступления, предусмотренного ст. 137 УК РФ (нарушении неприкосновенности частной жизни)», – сообщили в СКР. В настоящее время устанавливаются все обстоятельств произошедшего, а также лица, нарушившие права граждан.
После обращения в территориальное отделение Минздрава, стало известно, что инцидент произошел не в государственном учреждении, а в одной из частных клиник города.
https://www.securitylab.ru/news/527265.php
>Хакер
Весь хакеризм сводится к установке спецсофта, сканированию ipшников, чеканью на дефолтные пассворды или уязвимости. Что может сделоть любой школьник-хулиган
Они же вроде как неуязвимы, могут сделать так чтоб не поймали не?
Хакер вымышленный таинственный тип на которого удобно вешать необъяснимые вещи.
А что такого в том, что кто-то показал гинеколога за работой? Это что-то запрещённое?
https://www.youtube.com/watch?v=qe4Rw4yf2cg
>Весь хакеризм сводится к тому чтобы ввести пароль приклеенный на бумажку на мониторе.
Поправил тебя.
> Бля а как хакеров ловят вообще?
по записанному трафику
> Как стало известно, всей системе при установке камер видеонаблюдения присваивают имя и пароль.
admin:admin
креденшиалы сверхлюдей
> Удаленный доступ к камерам обеспечивают через специальную программу
ivms? hik-connect?
пару лет на двощах были тренды с инструкциями поиска айпишников и портов камер, у которых подобного рода сверхчеловеческой сложности логины и пароли. спмые интересные выкладывались анонами в треды. там были трансы и из баров, и из кафех, и уличные, и из квартир, и из спален.
>Как стало известно, всей системе при установке камер видеонаблюдения присваивают имя и пароль
Мне иногда кажется что на заводе специально так делают. И вообще во всем айти - чтобы потом сисадмины могли получать зарплаты уровня баринов
Потому что я хуй знаю зачем и откуда пошла традиция в заводских настройках оставлять дыры.
Ладно вот видеокамеры - может для аутистов оставляют дефолтные пароли (нет конечно - такие их все равно не смогут поставить).
А знаете в каком я блядь был в шоке, когда где-то из говновидео в ютубе узнал что windows server начиная с 2016 при базовых настройках (поставил винду и ничего не трогал) оставляет открытым возможность любому школьнику зайти на комп через гуглхром (ну надо спец плагин поставить чтобы браузер мог открыть рабочий стол сервера), даже без пароля (или который брутфорсом можно подобрать) - это пиздец какой-то.
То есть удаленный рабочий стол они догадались закрыть по дефолту. А возможность открыть комп через браузер оставили всем желающим.
И нигде об этом не написано, а учитывая что фича новая и раньше ее не было, многие админы могут и не знать о ней.... Мне даже просто интересно - сколько сейчас серверов открыты всем школьникам на радость
-----------------------------------------------
И такая хуита во всем современном айти - на этом большие бабки подымают всякие компашки по аудиту безопасности
такие же "хакеры" "взламывали" zoom-конференции
Я надеюсь он школьник и в СИЗО ему будут рады.
Вообще считаю что людей надо учить гуманитарным знаниям, прежде чемподпускать к комплюктеру. Ато каждый мамкин циник норовит полезть туда, своими кривыми ручкамИ, где их должны оторвать нахуй, да еще блядь с ними церемонятся.
Надо восстановить советскую систему образования (то есть подразумевается прежде всего воспитание). Пориджей быть не должно.
Ой, блять. Раньше вполне официально релизились фильмы типа "Лики смерти" и ничего. А тут операция пару минут и уже шок с уголовкой.
Дело не в том что показали операцию, это и по тв в документалках можно посмотреть, дело в том что показали операцию частного лица, не дававшего согласия на съемку.
Типа тебя кто-то спрашивает о согласии, когда тебя снимают десятки камер на отрезке в километр пути за хлебом. Сейчас на каждом доме висит по раре камер, еще и в любом магазине и учреждении, да и во многих подъездах
Во-первых когда ты идешь за хлебом и когда тебе раздвигают ноги это две большие разницы.
А во-вторых за целенаправленную съемку без разрешения в походе за хлебом тоже надо давать пизды ибо нехуй.
Причем в данном случае чувак не просто снимал, а украл видео и начал стримить его в интернет.
>windows
Вот удивил. Не могу найти в софтаче выкладывали линк на страничку github, где собирают все уязвимости и многие не фиксятся и кочуют из версии в версию шиндовс
в обоих случаях с тобой, в принципе, согласен. хотя в первом случае, уверен, ни лица пациентки не было видно, ни лиц докторов.
а во втором случае, к сожалению, это уже как снежный ком. частники, как ебанутые обвешиваются камерами вкруговую не спрашивая окружающих. работал одно время в конторе по видеомонтажу, заказов валом
в линукс среде тоже такая хуита (то есть поставить линукс без настройки учеток нельзя, а вот развернуть дырявый хостинг на апатче с дефолтным паролями - так все можно).
Эти видеокамеры как бы тоже не на винде гоняются.
Да и это не баги. Это "фичи" - умышленно оставленные разработчиками
>Да и это не баги. Это "фичи"
Вот именно. Если вам лень настраивать и заниматься безопасностью, либо платить человеку искурившему километры манов, то становитесь жертвами таких, как выше, хацкеров, всяких Васей Бобриков из 5б. Особенно это касается жадных мелкокабанчиков тыкающих кругом камеры в своих мелкоканторках
>Копроина
>процветание
Хуя манямир Мыколы Лахтадыра
>Типа тебя кто-то спрашивает о согласии, когда тебя снимают десятки камер на отрезке в километр пути за хлебом.
Улица - общественное место, закон не нарушается. Гугл "охрана изображения гражданина".
>лень настраивать заниматься безопасностью
Дело не в лени - просто невозможно все знать. К тебе приходит какой-нибудь продукт. Тебе ее надо поставить. Из заводской документации у тебя полстраничный буклет в котором половина - всякая менеджерная хуита и пара строчек по базовой установке до первого запуска. Дальше ебись сам и гугл тебе в помощь (кстати тех поддержка также ответит - гуглите сами). При этом конечно же сроки.
--------------------------------------------------------------------------
Хорошо, нанимаем специалистов по настройке видеокамер... А кто сказал что эти специалисты будут что-то делать кроме базовой настройки? Договор? Ой блядь, если у меня нет знаний, то как я проверю что он не оставил заводские пароли и еще десяток дырок?
На моей работе так и было - вызывали специалистов по настройке камер... А как проверить их работу? Ну камеры работают, пишут а все остальное... Хорошо интернета нет.
--------------------------------------------------------------------------
Хорошо, платим огромные бабки аудит- компании чтобы она проверила - что там понастраивали в видеокарерах... Кто сказал что они будут проводить реальный аудит? Ведь все еще остается что я нихера не понимаю и их работу проверить не могу?
Современный аудит - это бабки с воздуха. По сути весь этот бизнес на уровне компьютерных мастеров - приходит на дом, пыль протирает и выставляет тебе ценник в 100к за свою "работу". Также и аудит проводят - платишь им шестизначные ценники за часик работы
Тем более что их начальники тоже не дураки сэкономить, поэтому вместо наема опытного 30-летнего админа с пеленок настраивающего компы возьмут студента за доширак.
--------------------------------------------------------------------------
Вот так и получается - что современная безопасность айти держится не на специалистах, а на том - нашелся ли очередной юный хакер которому захотелось там поковыряться (вспоминаю как пара школьников онлайн-дневники "взломали" и ставили себе целый год туда оценки (просто пароль учителя достали).
Возможно смена заводского пароля - это просто. Но есть миллион других вещей - открытые порты, отключение безопасности во время настроек, "фичи" разработчиков и т.д.
Есть очень простой ответ на все, что ты написал. Это результат и ответственость. Если человек/фирма настроивший софт и отвечающий за его безопасность обосрались и это произошло по их вине, то они несут материальную, а возможно и уголовную ответственность. Для этого и придумали юристов договора и прочую веселуху. Другое дело что для мелкофирм в РФ это не подъемно и приходится надеятся либо на авось либо на добросовестность сисадмина, на его уровень знания
>студента за доширак
Для мелкофирм вполне нормально, особенно всякие технические вузы. Все с чего-то начинали
>и это произошло по их вине
Это произошло не по их вине - они-то выполнили все что прописано в договоре.
Если в договоре не было обговорено про смену пароля, то и спрашивать с них за это уже нельзя. Плохо составлен договор? Так в том и дело что чтобы его составить - нужно ЗНАТЬ обо всех этих нюансах. Повторю - смотри как работают компьютерные мастера - они как бы тоже составляют договор и это как-то помогает кинутым клиентам? Ведь в договоре-то как раз все прописано - клиент просто не имея знаний подписывается на то в чем не разбирается. А если бы разбирался- то зачем ему комп мастер?
Также и настройщики видекамер ничего тебе не обязаны сверх договора который ты заключил не имея нужных знаний
Поэтому в таких историях виновным оказывается один человек - мелкий починитель кофемашинок... Скорее просто крайний.
А еще есть нюанс - когда это айти начинают требовать приказами/постановлениями/требованиями/законами. То есть есть мелкофирма с микробюджетом, а от нее требуют какую-то айти хуйню под которую надо еще и где-то специалиста найти.... А сделать надо уже вчера (любят такое) иначе будут штрафы. Вот тут начинается самая хуита - когда надо сделать чтобы оно хоть как-то работало
>>11153346
> Все с чего-то начинали
Проблема в том что опыт в безопасности получается путем решения проблем, а не изучением инструкций - то есть надо сначала пару раз нарваться на мамкиного хакера, и только тогда все будет работать.
Вот те челы с новости теперь будут знать что надо пароли менять на видеокамерах - раньше они их не меняли не потому что лень, а потому что даже в голову не приходила такая мысль
Не думаю, что мелким клиентам так важна безопасность их камер. Да даже в новости из-за утечки кадров с камеры ничего страшного не произошло. Поэтому они и не заморачиваются особо.
И если стандартные настройки будут слишком строгие и это будет замедлять работу (к примеру, будет слишком длинный пароль из случайных символов), то их вполне могут изменить на менее безопасные, но более удобные.
О, да. До сих пор передергиваю на вебмки из тольятинского борделя, где заботливый армянин разрабатывает работнице дырочку пробкой, приговаривая что если сможет такое принять - сможет любой.
>>11153076
>эти хакеры не хакеры
то есть взлома жопы не было, твёрдо и чётко?
Это где еще проститутки громко пукали?
Тут другое. Это не хакеры, а скрипт-кидди. Вот из-за чего бугурт. Хакеры идиотничать и заниматься фигней не станут
>рррряяяя нинастоящие какеры
а ты не бугурть, лошок
и не говори людям, чем заниматься, как-нибудь без твоих идиотских советов разберутся, чмо
Портфель уже собрал, сченок дырявый?!
>Что может сделоть любой школьник-хулиган
я не могу.
хикка-сыч-тнн-рнн
> в сеть
Сколько миллионов компенсации получат пациенты этой клиники?
Больничка = обьект КИИ (187фз)
несанкционированный доступ к информационной системе обьекта КИИ = 274.1 УК РФ, 6 лет лишения свободы, дауны
помню курица-треды, как-то душевно было
Оно самое.
Типичные какелы на заработках.
взломал жопу твоей мамки скриптами
>>11153484
Есть где-нибудь архив со всем этим добром?
Есть трехчасовое видео. Погугли "тольятинский бордель камера", там много результатов.
Ты путаешь хакеров и пентестеров-взломщиков. Перые разбираются в устройстве ПО и находят в нем дыры. Вторые же эти дыры эксплуатируют, но как правило они слишком мало знают, чтобы найти дыры самосоятельно
DNS адрес недоступен. Провёл шлюз через пищеварительную систему твоей бати.
Курминь брат"!
Это уже зоо, нах тебе нужна эта хуйня? Такие треды никто не схороняет.
>по признакам преступления, предусмотренного ст. 137 УК РФ (нарушении неприкосновенности частной жизни)
В бастрыкинской личной пиар-конторе такие "профессионалы" сдавшие зачет путем раздвигания ног. Даже тупому имбецилу очевидно, что тут совокупность с неправомерным доступом к компьютерной информации, но это ж УК надо открывать, СЛОЖНА.
роскомхуйня опять заблокировала собственный адрес, проебавшись с конфиг лол
ты троллишь тупостью?
тебе понравится если в интернете шкальники будут вести стрим из комнаты где тебе депилируют яйца? или колоноскопию делают?