IP устройства как элементы Bot-Net

http://www.security-bridge.com/blogs/ip_ustrojstva_kak_e_lementy_bot-net/

Цитата:

"Однако, написав пост, мне на следующий день предоставиась возможность наконец-то не только увидеть, но и почупать вредоностный код, которых грузил видеорегистраторы Hikvision, о чём писалось год назад на разных форумах, в том числе и официальных."

Наверное, пора обратить внимание на то, о чем постоянно говорит iTuneDVR.

"Чтобы не было мучительно больно" :-)

Кто хотел фактов-получайте :)

Вредоносный код присутствует изначально или грузится извне? Методы загрузки?

egor!

Вредоносный код присутствует изначально или грузится извне? Методы загрузки?

Так разницы нет никакой. В данном случае извне.

А разницы никакой, потому как формат прошивки для хика в частности разобран и каждый желающий может собрать и .... ,дальше несложно. Мало кто туда вообще заглядывает, поэтому что там крутится х.з.

Конечно тут-то по наглому, особенно в первом случае. Второй так чуть деликатней, потому как без особых следов, ну кроме как процесс в памяти.

Усовершенствовать спобобы проникновения - это дело времени для тех кто поставил цели и видит что производитель ничего в этом плане не делает!!!

Страдает при этом конечник, да и вообще это просто УГРОЗА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ!!!

Не больше не меньше ;)

Опять проспим и профукаем, а не стоит этого делать!!!

да и вообще это просто УГРОЗА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ!!!

Отсюда бы поподробнее. На серьёзных объектах достаточно перепрошивать устройства заведомо нормальным софтом от производителя и в дальнейшем организовывать элементарную сетевую защиту. Тем более, режимные объекты не выпускают свои регистраторы "на улицу".

Отсюда бы поподробнее. На серьёзных объектах достаточно перепрошивать устройства заведомо нормальным софтом от производителя и в дальнейшем организовывать элементарную сетевую защиту. Тем более, режимные объекты не выпускают свои регистраторы "на улицу".

Я Вас умоляю!!!

Вы наверное до конца не осознаёте и не поняли суть строки выделеной жирным.

Ну а так, если на вскидку, то полистайте государственные контракты на постаку видеорегистраторов в различные государственные учреждения да и не только. В требованиях наличие облака, а если и нет его, то техника таковая поставляется, что там... эх да что говорить.

Есть в совке были лозунги: "Болнут - находка для шпиона", ну или ранее "Свет в окне - помощь врагу", то сейчас вообще ничего не надо. Всё уже наготово!!!

Проверенные прошивки??? От кого и кем стесняюсь спросить???

Элементарная сетевая защита не выдерживает никакой критики. Способов и методов море попасть в сеть при желании, а там уже можно укорениться на любой камере или регистраторе. Никто тебя не заметит и не увидит, а ты будешь видеть и слышать всех и вся.

На счёт режимности спорить не буду, однако вода дырочку найдёт всегда, поверьте....

Да и не на режимных объектах держится оборона и нац.безопасность страны.

С чего начинается Родина?

С чего начинается Родина?

Ну, картинка в букваре не имела выхода в сеть, в моём, по крайней мере :-)

Госструктуры контролируются ФСТЭКом и ФСБ в пределах своей компетенции, когда я уходил оттуда, ещё и Роскомнадзор с персональными данными лез в регуляторы. В области ЗИ много идиотизма и чудовищная заформализованность, но в целом некоторые попытки навести порядок существуют. Основное, на мой взгляд, правильное решение во всей этой каше - выделение из общей массы объекта зон конфиденциальности и, в зависимости от уровня конфиденциальности, применение соответствующего уровня требований защиты. ФСТЭК очень насторожённо относится ко всяческим выходам в глобальные сети и требует сертификата соответствия на софт сетевых устройств. Чтобы не огрестись при проверке, проще не ставить ничего постороннего в зоне обработки конфиденциалки.

Понятно, что не всё так просто, и бардака выше крыши, но страдать из-за видеорегистраторов, когда у персонала смартфоны по карманам рассованы - это вроде переживать, что забор не крашен, когда крыша горит.

А грамотный безопасник не даст камеру где попало повесить, если он конечно безопасник, а не пенсионер, кроме бумажек ничего не понимающий. В своё время, при коммунистах ещё, появился у нас в КБ факс японский - не для связи, а на предмет изучения. Старичок наш зловредный, как раз из тех же пенсионеров, спросил - а что, мол, говорят эта штука может документ по телефону передать? На что ему резонно ответили - да ну, на.., она же цифровая, на чём вопросы и кончились. Ну в таких случаях уже ничто не спасёт.

egor!

Ну, картинка в букваре не имела выхода в сеть, в моём, по крайней мере :-)

Понимание остотного значения слов даст Вам, да и всем остальным о чём идёт речь. Это всеобщая беда, потому как мы разучились и во многом забыли суть слов, и сейчас кричим друг-другу на обрезанном советскоя наречии. Ну да ладно....

Госструктуры контролируются ФСТЭКом и ФСБ в пределах своей компетенции, когда я уходил оттуда, ещё и Роскомнадзор с персональными данными лез в регуляторы. В области ЗИ много идиотизма и чудовищная заформализованность, но в целом некоторые попытки навести порядок существуют. Основное, на мой взгляд, правильное решение во всей этой каше - выделение из общей массы объекта зон конфиденциальности и, в зависимости от уровня конфиденциальности, применение соответствующего уровня требований защиты

Это в общем и целом ясно и очень хорошо, что у Вас есть опыт такой!

ФСТЭК очень насторожённо относится ко всяческим выходам в глобальные сети и требует сертификата соответствия на софт сетевых устройств. Чтобы не огрестись при проверке, проще не ставить ничего постороннего в зоне обработки конфиденциалки.

На бумаге это есть, даже не сомневаюсь. Однако я еще раз подчёркиваю.НЕТ СМЫСЛА ЗАЩИЩАТЬ РЕЖИМНЫЕ ОБЪЕКТЫ (КОИХ НЕ ТАК МНОГО В СРАВНЕНИИ СО ВСЕМ ОСТАЛЬНЫМ) ЕСЛИ ВСЁ ОСТАЛЬНОЕ ПОД ЧУЖИМ КОНТРОЛЕМ!!!

Понятно, что не всё так просто, и бардака выше крыши, но страдать из-за видеорегистраторов, когда у персонала смартфоны по карманам рассованы - это вроде переживать, что забор не крашен, когда крыша горит.

Понимаю Вас, что борьба с утечкой в кране несущественна по сравнению с вот-вот с минуты на минуту прорвавшейся плотиной. Понимаю.

А грамотный безопасник не даст камеру где попало повесить, если он конечно безопасник, а не пенсионер, кроме бумажек ничего не понимающий.

Золотые слова!!!

В своё время, при коммунистах ещё, появился у нас в КБ факс японский - не для связи, а на предмет изучения. Старичок наш зловредный, как раз из тех же пенсионеров, спросил - а что, мол, говорят эта штука может документ по телефону передать? На что ему резонно ответили - да ну, на.., она же цифровая, на чём вопросы и кончились. Ну в таких случаях уже ничто не спасёт.

Да, с такими сложно, но ме кажется сложнее с другими, типа:

Красит солдат (С) ракету. К приезду генерала (Г). Красил, красил... Устал.А красить нужно. "-А дай,- думает,- закину ведро сверху на ракету. Краскастечет и все покрасит!" Сказано - сделано. Ракета быстренько покрасилась врадикальный зеленый цвет. А ведро снять не может - покрашено Тут Г. идет.Г. - А это шо такое, товарищ солдат? Шо это у вас за #$:,.#.,?С. - Так этож.. т. Г.... Ионный отражатель <|-|Г. - Хм... Так я вижу, шо не ведро. Почему не покрашено ?

еще раз подчёркиваю.НЕТ СМЫСЛА ЗАЩИЩАТЬ РЕЖИМНЫЕ ОБЪЕКТЫ (КОИХ НЕ ТАК МНОГО В СРАВНЕНИИ СО ВСЕМ ОСТАЛЬНЫМ

На самом деле существует понятие "конфиденциальная информация", есть соответствующие указы, регламентирующие принадлежность информации к разряду конфиденциальной. И информации этой достаточно много, причём на объктах, никоим образом не режимных. Да ладно, хрен с ним. Вот я недавно смотрел интервью Хазина - экономист такой. Он утверждает, что существует три ведущих фирмы-разработчика софта для электронных платёжных систем, причём все на территории РФ (это его утверждение), но разработка национальной платёжной системы была отдана тем же то ли визе, то ли мастер-карду. И по-прежнему вся информация о зарплатах сотрудников всех ведомств находится в распоряжении этих организаций. А сводная информация о финансировании по ряду отраслей относится к разряду вплоть до совсекретной. Ну, в общем, какая-то в державе датской гниль. А то регистраторы, камеры, лапы... крылья.. ХВОСТ!

На самом деле существует понятие "конфиденциальная информация", есть соответствующие указы, регламентирующие принадлежность информации к разряду конфиденциальной. И информации этой достаточно много, причём на объктах, никоим образом не режимных.

Да, есть такое!

Да ладно, хрен с ним. Вот я недавно смотрел интервью Хазина - экономист такой. Он утверждает, что существует три ведущих фирмы-разработчика софта для электронных платёжных систем, причём все на территории РФ (это его утверждение), но разработка национальной платёжной системы была отдана тем же то ли визе, то ли мастер-карду. И по-прежнему вся информация о зарплатах сотрудников всех ведомств находится в распоряжении этих организаций. А сводная информация о финансировании по ряду отраслей относится к разряду вплоть до совсекретной. Ну, в общем, какая-то в державе датской гниль. А то регистраторы, камеры, лапы... крылья.. ХВОСТ!

;)

Да, информация по таким отрослям важна так-то, однако она важна живым пока они не стали не ходячими мертвецами. Ладно,.. шила в мешке не утаишь.

Ну может хоть санкции помогут и подымут отечественного разработчика изолировав доступ зарубеного софта и....!!! ;)

Однако, тут тема : элементы массовых IP видеосистем подвергаемых атакам и успешно.

В рамках интернет пространства как может, должен решаться подобный вопрос: частных лиц, организаций, оказавшихся в такой ситуации. Только без натаций. По пунктам. Факт случился. Что делать?