Форум Системы безопасности / Форум по информационной безопасности /
Юрий Гедзберг
Старожил
Сообщений: 8652
Рейтинг: 32483
16.05.2015 23:06:50
"Конечно, внимание со стороны не рядового представителя решения приятно, однако дальнейший диалог с представителем iVideon не заладился, хотя техподдержка исправно отвечала на вопросы."
Как-то странно развивается все новое в области безопасности: обязательно что-то должно сгореть, взорваться, обрушиться или произойти доступ к конфиденциальной информации, после чего все сразу забегают, начнут морщить лбы, играть желвачками и обещать, что в самое ближайшее время все наладится... и так до следующего пожара, взрыва, взлома базы данных и пр.
Почему же так происходит, что "людей со стороны", пусть "светлых голов", но для фирм чужих - фирмы отторгают (в чужих и чуждых советах они не нуждаются) - опять же, все это до наступления "часа Х".
Вот об этом, мне кажется, данный блог - который скорее даже не разговор, а приглашение к разговору.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
16.05.2015 23:12:38
Вот об этом, мне кажется, данный блог - который скорее даже не разговор, а приглашение к разговору.
Юрий Михелевич!
Как всегда в точку! ;)
Неизвестный
17.05.2015 07:51:55
Вся беда в том, что корень проблемы лежить много глубже чем в слепой вере в неуязвимость всевожномжных глобальных способов передачи и хранения информации подобных облачным сервисам.
Корень в том что: - современные "уверенные пользователи ПК" ровно так же, как подметил автор в алегорической форме:
и приводил им такое своё высказывание-сравнение: "Ты уже едешь в автомобиле по оживлённой трассе, но ты .......не понимаешь как ты сюда попал, как правилно управлять автомобилем, не знаешь элементарных правил дорожного движения, я не говорю уж про устройство автомобиля,.... Но, ты уже едешь и хуже всего предлагаешь подвести с собой попутчиков...."
не имея достаточных знаний и(или) хотя бы понимания как устроен и как работает этот самый ПК, ровно так же начинают на нем "ездить", да еще при этом считать: - что подобная "езда" ВСЕМ другим пользователям, так же является тайной за семью печатями.
Так что (ИМХО) первопричина: - слепая вера пипала в неуязвимость "интуитивно понятных ОС" с их "интуитивно понятным софтом" рассчитанным на домохозяек при полном не понимании самых базовых принципов работы, этих самих ПК.
:-(
PS
2 iTuneDVR (да и всем поклонникам "машинного разума" и "непогрешимости" передачи данных)
См.
"Шифровальщики. Забытые герои Блетчли-Парка / Code-Breakers. Bletchley Park's Lost Heroes. A Timewatch Special (2011)"
Обратите внимание на то, что немецкие генералы проиграли информационную войну именно по тому что - уверовали в непогрешимость методов машинного шифрования с последующей передачей по открытым каналам связи.
Т.е. все ровно как и сегодня - уверовали в надежность железа и "софта" в котором они сами (генералы и простые пользователи - телеграфисты-домохозяйки) как раз ничего и не смыслили.
;-)
PPS Для исторической справки:
Аналог немецкой кодировочной машины "Энигма" ( отечественный аналог "Фиалка-125") и криптографической машины "Лоренца" (отечественный аналог "М-104 Аметист") стояли на вооружении в РВСН СССР до середины лета 1987 года.
Вот и делайте выводы:
- Была ли кибернетика продажной девкой империализма?
Ну и можете провести дальнейшие аналогии:
- Так кому же сегодня подвластны облака?
;-)
kombinator
Старожил
Сообщений: 5692
Рейтинг: 27031
17.05.2015 09:55:47
а как там с новой программой от бренда " три белых буковки на синем фоне " ? ))))
пока подождёшь рассказывать про их дыры где стадо слонов незаметно пройти может ?))))
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
17.05.2015 17:17:09
Основная цель статьи это доведение информации о внедрение модуля iVideon в две прошивки раптор для IPC2XXX0 5.2.5 и 5.3.0, если кто не понял сразу! ;) Работает и на ура!!! Плюс программистам из IVideon!
В конце статьи всё чётко указано, для всё тех же непонимающих, что это личное моё мнение, основание на моих исследованиях, т.е. не без оснований, да и к тому же я по пустякам никогда и ничего не пишу. Доказательства я никому не обязан предоставлять ни в каком виде и не под каким соусом. Я ни в чём и не перед кем не виноват и не делаю ничего незаконного, чтобы оправдываться перед кем-то. Есть очень хорошая русская-народная пословица: "Нечего на зеркало пинять, коли рожа крива"
Все остальные мысли, связаные со всеми перечисленными в блоге облаками вкупе, а не только с одним конкретным iVideon'ом. Это собирательный образ и собирательное моё мнение. Прислушиваться к нему или нет, дело каждого. Я никого и ни куда не тяну. Однако, но нет дыма без огня, а огонь изначально сокрыт в древе! Это для тех кто не в курсе!;)
Выполнять чужую работу, за других и что-то кому-то экономить или улучшать - такой задачи передо мной никто не ставил, в том числе и я сам себе. Я следую тому, что : "предупреждён - вооружён" и предлагаю принять к сведению, а не устраивать из этого истерику. К себе я никого не тяну и не привязываю и не к чему не призываю. Выбор всегда есть, ,да и мой общеизвестный благотворительный фонд, давно свернул свою деятельность в помощи для коммерческих организаций и для коммерческих целей! ;)
а как там с новой программой от бренда " три белых буковки на синем фоне " ? )))) пока подождёшь рассказывать про их дыры где стадо слонов незаметно пройти может ?))))По каждой воздушно-капельной массе планируются отдельные стаьи в едином цикле "Как закалялась сталь, или я тучи разведу руками". Для этого нужно время и желание накопать, а накопается обязательно и тут уж ничем не прикрыться и не спрятаться.
Дойтёт и до них дело, и отдельный блог на этом форуме. Как будет собран оставшийся материал и проанализированы выявленые уязвимости ранее и на момент написания статьи, чтобы показать динамику и пр.
Конечно, клоунада явно не мой конёк, стиль, профессия или призвание, однако я обладаю очень хорошим чувством юмора и умею хорошо и грамотно шутить как по теме, так и на отвлеченно. ;)
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
17.05.2015 18:41:21
...однако я обладаю очень хорошим чувством юмора...
Кто-то сказал, что часть людей обладает чувством юмора, а все остальные обладают чувством, что они обладают чувством юмора.
Это я так, к слову, в порядке "шутки юмора"
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
17.05.2015 18:51:49
В обычной ситуации можно было бы сказать: "Намёк понял, не дурак, был бы дурак - не понял", однако у этого слова совершенно иной смысл нежели чем нам сейчас представляется ;)
Но, а так, к слову, всё нормально! egor, я понял и фраза твоя , как ни как, к месту !
Благодарствую
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
18.05.2015 13:39:06
Свежак за апрель!
http://ru.ivideon.com/q2a/17269/kto-to-chuzhoj-podklyuchilsya-k-kamere
Freeze
Бывалый
Сообщений: 460
Рейтинг: 2175
19.05.2015 12:34:00
Не совсем понятна реакция представителя ivideon в facebook.Ну наняли вы аудит у лаборатории Касперского,они особой уязвимости не нашли,а вот ЭТОТ человек уязвимость нашёл.Касперским заплатили деньги и думаю немалые,почему не заплатить человеку который обнаружил то что не обнаружили Касперские.Сомневаетесь ?! Составьте предварительный договор для подстраховки !!!.А выманивать у специалиста подробности для дальнейшей (своей) раскрутки проблемы это называется воровство и никак иначе.
Хакеры то и дело что то ломают,и не воспользоваться любой помощью по наращиванию защиты - глупо.
Вот вам недавний пример, https://meduza.io/feature/2015/05/18/vzlomschik-samoletov как я мыслю бортовые системы самолётов защищены в разы лучше ivideonа.
В апреле 2015 года авиакомпания United Airlines запретила летать своими самолетами специалисту по безопасности Крису Робертсу. Компания ввела запрет после того, как Робертс, путешествовавший одним из рейсов United Airlines, намекнул в твиттере, что может взломать компьютерную систему лайнера. В ФБР утверждают, что хакер более 10 раз взламывал системы разных самолетов, а однажды даже отклонил лайнер от курса. Wired рассказывает историю Робертса.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
19.05.2015 12:47:06
Я себя в качестве эксперта не навязываю, а наоборот, общаясь на выставке посоветовал ему же обратиться к третьей стороне, исключая себя свячески, чтобы не было объективно Потому как до проверка не помешает, раз на вскидку были найдены проколы, как по стабильности работы, так и вообще. Но, видимо человек не понял, и как действительно было подмечено верно, была попытка выманить суть проблемы ;)
Глупо позиционировать и кричать о защищйнности продукта, когда вокруг такое творится, а их модуль лишь часть (элемент) системы.
Шишки-то всё равно на них будут сыпаться и что-то отрицать будет действительно глупо.
А так получается, что они ни за что не отвечают. Не виноватая я..... ;)
Однако повторю, суть статьи совершенно в другом и исключительно про внедрение их модуля в свежие релизы прошивок, а мысли в слух, это мои мысли в слух. Там же всё чётко написано в конце блога! ;)