Внедрение модуля iVideon в IPC raprot 2xx2 различныйх версий

"Конечно, внимание со стороны не рядового представителя решения приятно, однако дальнейший диалог с представителем iVideon не заладился, хотя техподдержка исправно отвечала на вопросы."

Как-то странно развивается все новое в области безопасности: обязательно что-то должно сгореть, взорваться, обрушиться или произойти доступ к конфиденциальной информации, после чего все сразу забегают, начнут морщить лбы, играть желвачками и обещать, что в самое ближайшее время все наладится... и так до следующего пожара, взрыва, взлома базы данных и пр.

Почему же так происходит, что "людей со стороны", пусть "светлых голов", но для фирм чужих - фирмы отторгают (в чужих и чуждых советах они не нуждаются) - опять же, все это до наступления "часа Х".

Вот об этом, мне кажется, данный блог - который скорее даже не разговор, а приглашение к разговору.

Вот об этом, мне кажется, данный блог - который скорее даже не разговор, а приглашение к разговору.

Юрий Михелевич!

Как всегда в точку! ;)

Вся беда в том, что корень проблемы лежить много глубже чем в слепой вере в неуязвимость всевожномжных глобальных способов передачи и хранения информации подобных облачным сервисам.

Корень в том что: - современные "уверенные пользователи ПК" ровно так же, как подметил автор в алегорической форме:

и приводил им такое своё высказывание-сравнение: "Ты уже едешь в автомобиле по оживлённой трассе, но ты .......не понимаешь как ты сюда попал, как правилно управлять автомобилем, не знаешь элементарных правил дорожного движения, я не говорю уж про устройство автомобиля,.... Но, ты уже едешь и хуже всего предлагаешь подвести с собой попутчиков...."

не имея достаточных знаний и(или) хотя бы понимания как устроен и как работает этот самый ПК, ровно так же начинают на нем "ездить", да еще при этом считать: - что подобная "езда" ВСЕМ другим пользователям, так же является тайной за семью печатями.

Так что (ИМХО) первопричина: - слепая вера пипала в неуязвимость "интуитивно понятных ОС" с их "интуитивно понятным софтом" рассчитанным на домохозяек при полном не понимании самых базовых принципов работы, этих самих ПК.

:-(

PS

2 iTuneDVR (да и всем поклонникам "машинного разума" и "непогрешимости" передачи данных)

См.

"Шифровальщики. Забытые герои Блетчли-Парка / Code-Breakers. Bletchley Park's Lost Heroes. A Timewatch Special (2011)"

Обратите внимание на то, что немецкие генералы проиграли информационную войну именно по тому что - уверовали в непогрешимость методов машинного шифрования с последующей передачей по открытым каналам связи.

Т.е. все ровно как и сегодня - уверовали в надежность железа и "софта" в котором они сами (генералы и простые пользователи - телеграфисты-домохозяйки) как раз ничего и не смыслили.

;-)

PPS Для исторической справки:

Аналог немецкой кодировочной машины "Энигма" ( отечественный аналог "Фиалка-125") и криптографической машины "Лоренца" (отечественный аналог "М-104 Аметист") стояли на вооружении в РВСН СССР до середины лета 1987 года.

Вот и делайте выводы:

- Была ли кибернетика продажной девкой империализма?

Ну и можете провести дальнейшие аналогии:

- Так кому же сегодня подвластны облака?

;-)

а как там с новой программой от бренда " три белых буковки на синем фоне " ? ))))

пока подождёшь рассказывать про их дыры где стадо слонов незаметно пройти может ?))))

Основная цель статьи это доведение информации о внедрение модуля iVideon в две прошивки раптор для IPC2XXX0 5.2.5 и 5.3.0, если кто не понял сразу! ;) Работает и на ура!!! Плюс программистам из IVideon!

В конце статьи всё чётко указано, для всё тех же непонимающих, что это личное моё мнение, основание на моих исследованиях, т.е. не без оснований, да и к тому же я по пустякам никогда и ничего не пишу. Доказательства я никому не обязан предоставлять ни в каком виде и не под каким соусом. Я ни в чём и не перед кем не виноват и не делаю ничего незаконного, чтобы оправдываться перед кем-то. Есть очень хорошая русская-народная пословица: "Нечего на зеркало пинять, коли рожа крива"

Все остальные мысли, связаные со всеми перечисленными в блоге облаками вкупе, а не только с одним конкретным iVideon'ом. Это собирательный образ и собирательное моё мнение. Прислушиваться к нему или нет, дело каждого. Я никого и ни куда не тяну. Однако, но нет дыма без огня, а огонь изначально сокрыт в древе! Это для тех кто не в курсе!;)

Выполнять чужую работу, за других и что-то кому-то экономить или улучшать - такой задачи передо мной никто не ставил, в том числе и я сам себе. Я следую тому, что : "предупреждён - вооружён" и предлагаю принять к сведению, а не устраивать из этого истерику. К себе я никого не тяну и не привязываю и не к чему не призываю. Выбор всегда есть, ,да и мой общеизвестный благотворительный фонд, давно свернул свою деятельность в помощи для коммерческих организаций и для коммерческих целей! ;)

По каждой воздушно-капельной массе планируются отдельные стаьи в едином цикле "Как закалялась сталь, или я тучи разведу руками". Для этого нужно время и желание накопать, а накопается обязательно и тут уж ничем не прикрыться и не спрятаться.

Дойтёт и до них дело, и отдельный блог на этом форуме. Как будет собран оставшийся материал и проанализированы выявленые уязвимости ранее и на момент написания статьи, чтобы показать динамику и пр.

Конечно, клоунада явно не мой конёк, стиль, профессия или призвание, однако я обладаю очень хорошим чувством юмора и умею хорошо и грамотно шутить как по теме, так и на отвлеченно. ;)

...однако я обладаю очень хорошим чувством юмора...

Кто-то сказал, что часть людей обладает чувством юмора, а все остальные обладают чувством, что они обладают чувством юмора.

Это я так, к слову, в порядке "шутки юмора"

В обычной ситуации можно было бы сказать: "Намёк понял, не дурак, был бы дурак - не понял", однако у этого слова совершенно иной смысл нежели чем нам сейчас представляется ;)

Но, а так, к слову, всё нормально! egor, я понял и фраза твоя , как ни как, к месту !

Благодарствую

Свежак за апрель!

http://ru.ivideon.com/q2a/17269/kto-to-chuzhoj-podklyuchilsya-k-kamere

Не совсем понятна реакция представителя ivideon в facebook.Ну наняли вы аудит у лаборатории Касперского,они особой уязвимости не нашли,а вот ЭТОТ человек уязвимость нашёл.Касперским заплатили деньги и думаю немалые,почему не заплатить человеку который обнаружил то что не обнаружили Касперские.Сомневаетесь ?! Составьте предварительный договор для подстраховки !!!.А выманивать у специалиста подробности для дальнейшей (своей) раскрутки проблемы это называется воровство и никак иначе.

Хакеры то и дело что то ломают,и не воспользоваться любой помощью по наращиванию защиты - глупо.

Вот вам недавний пример, https://meduza.io/feature/2015/05/18/vzlomschik-samoletov как я мыслю бортовые системы самолётов защищены в разы лучше ivideonа.

В апреле 2015 года авиакомпания United Airlines запретила летать своими самолетами специалисту по безопасности Крису Робертсу. Компания ввела запрет после того, как Робертс, путешествовавший одним из рейсов United Airlines, намекнул в твиттере, что может взломать компьютерную систему лайнера. В ФБР утверждают, что хакер более 10 раз взламывал системы разных самолетов, а однажды даже отклонил лайнер от курса. Wired рассказывает историю Робертса.

Я себя в качестве эксперта не навязываю, а наоборот, общаясь на выставке посоветовал ему же обратиться к третьей стороне, исключая себя свячески, чтобы не было объективно Потому как до проверка не помешает, раз на вскидку были найдены проколы, как по стабильности работы, так и вообще. Но, видимо человек не понял, и как действительно было подмечено верно, была попытка выманить суть проблемы ;)

Глупо позиционировать и кричать о защищйнности продукта, когда вокруг такое творится, а их модуль лишь часть (элемент) системы.

Шишки-то всё равно на них будут сыпаться и что-то отрицать будет действительно глупо.

А так получается, что они ни за что не отвечают. Не виноватая я..... ;)

Однако повторю, суть статьи совершенно в другом и исключительно про внедрение их модуля в свежие релизы прошивок, а мысли в слух, это мои мысли в слух. Там же всё чётко написано в конце блога! ;)