J.Reinis Ierakstīts Novembris 9, 2014 Share Ierakstīts Novembris 9, 2014 (labots) Paziņa tikko atsūtīja ziņu iz Gizmodo, kuri savukārt ziņo, ka krievijā bāzētā mājaslapa Insecam dod pieeju tūkstošiem tīkla IP kameru pasaulē, kuras stulbie admini/īpašnieki ir atstājuši ar default user/pass. Iegāju apskatīties, un, kā smejies, 90 kameras un DVR serveri arī Latvijā. Uzspēlējam spēli, kurš atradīs vairāk pazīstamus uzņēmumus un ofisus - http://insecam.com/cam/bycity/Riga/?page=2 Es jau atradu vienu veikalu, kur strādā pazīstamais ādminis, aizsūtīju linku, un pieprasīju alus kasti par to, ka nepadevu ziņu jamā šefam. Priekā! Labots Novembris 9, 2014 - J.Reinis Link to comment Share on other sites More sharing options...
marizo Novembris 9, 2014 Share Novembris 9, 2014 Varu dažas pievienot! Ha-hā! Link to comment Share on other sites More sharing options...
Red Novembris 9, 2014 Share Novembris 9, 2014 (labots) Labots Novembris 9, 2014 - Red Link to comment Share on other sites More sharing options...
viesturs0711 Novembris 9, 2014 Share Novembris 9, 2014 Cienīgi Link to comment Share on other sites More sharing options...
Ronalds Novembris 9, 2014 Share Novembris 9, 2014 Eu, bet prāta kamoli! Likt kameras uz reālām ip adresēm.... Par tādu lietu kā VPN laikam neviens nav dzirdējis... 2 Link to comment Share on other sites More sharing options...
Ronalds Novembris 9, 2014 Share Novembris 9, 2014 un uz mobilajām ierīcēm nav vpn klienti pieejami??? Link to comment Share on other sites More sharing options...
xp Novembris 9, 2014 Share Novembris 9, 2014 Tu ieskaidro kādam tupam radījumam kā uz android vai abola aktivizēt vpn klientu Var bez VPN iztikt, vienkārši NVR vai ipcam nomainīt defaultos portus, kā arī passwordu. Link to comment Share on other sites More sharing options...
mafijs Novembris 9, 2014 Share Novembris 9, 2014 Vispār jau idiotisms novērošanas kameras likt ar ārējām IP ! Īpaši jau veikalu telpām. Tas ka boss, redz grib redzēt pļavā / pludmalē uz sava viedsūdfona , kas notiek ofisā, neattaisno likt kameras ar ārējām adresēm. Ja vien tās nav paredzētas publiskai lietošanai, kā šur tur. Link to comment Share on other sites More sharing options...
xp Novembris 9, 2014 Share Novembris 9, 2014 Nu un kurš zinās, ka man NVR ir uz 167. porta? Pie tam vēl pēc tam būs jātiek iekšā. Ja tas ir kāds pentagons ok!, tur vajag, jo 1/2 pasaules hakeru goda uzdevums ir to uzlauzt, bet ne jau mazu veici Aizputē. 1 Link to comment Share on other sites More sharing options...
Ronalds Novembris 9, 2014 Share Novembris 9, 2014 Tu ieskaidro kādam tupam radījumam kā uz android vai abola aktivizēt vpn klientu Ja liec kameras, tad māki arī vpn serveri palaist un klienta telefonu nokonfigurēt! Mainīt paroles arī vajag, tomēr man nav ne mazākās pārliecības cik droši pret uzlaušanu ir ķīniešu dvr. Nu un kurš zinās, ka man NVR ir uz 167. porta? Par tādu lietu kā atvērto portu skaneris esi dzirdējis? Link to comment Share on other sites More sharing options...
xp Novembris 9, 2014 Share Novembris 9, 2014 Ja ļoti grib, var arī VPN mūsdienās uzlauzt. Bled, es te skaidroju, kuram vajag tavu sūda veikalu hakot augšā. Un vispār šeit ir runa, ka ir cilvēki, kas vispār visu uz default atstāj. Domāju, ka elementāra portu pārlikšana un passwd nomainīšana ir viss kas nepieciešams. Link to comment Share on other sites More sharing options...
marrtins Novembris 9, 2014 Share Novembris 9, 2014 Vispār jau idiotisms novērošanas kameras likt ar ārējām IP ! Gribu un lieku. Ja vajag, arī ar defaultām parolēm vai vispār bez un embedēju uz 80 portu. Kur tava problēma? 2 Link to comment Share on other sites More sharing options...
xp Novembris 9, 2014 Share Novembris 9, 2014 Un kā ir tad, ja klientam jāredz 5 dažādi uzņēmumi, ar 5 dažādām VPN piekļuvēm? Tu laikam nestrādā ar ikdienas klientu, kam jau grūtības ir ar dubultklikšķi palielināt kameras attēlu! Vēl ir problēma,piemēram, ar 4G router no LMT, kur vispār nevar VPN uztaisīt! 1 Link to comment Share on other sites More sharing options...
Ronalds Novembris 9, 2014 Share Novembris 9, 2014 Skatos mums te daži "ļoti zinoši" admini ir.... Vismaz nebūtu ar savu zināšanu, jeb pareizāk sakot nezināšanu lielījušies..... kuram vajag tavu sūda veikalu hakot augšā Zaglim kurš viņu iztīrīt gribēs! Un kā ir tad, ja klientam jāredz 5 dažādi uzņēmumi, ar 5 dažādām VPN piekļuvēm? Uztaisīt vienotu vpn tīklu starp filiālēm laikam vairāk nevar.... Vēl ir problēma,piemēram, ar 4G router no LMT, kur vispār nevar VPN uztaisīt! Un citu risinājumu nav... Piem https://secure.logmein.com/products/hamachi/ Link to comment Share on other sites More sharing options...
erikonkulis Novembris 9, 2014 Share Novembris 9, 2014 lapa ļoti lēni darbojas Link to comment Share on other sites More sharing options...
Ronalds Novembris 10, 2014 Share Novembris 10, 2014 nu ja, Hamachi tiešām reāls piedāvājums kameru aplūkošanai - un kas tur būs hosts, mūžam ieslēgta Windows kaste? Es jau nesaku ka Hamachi ir ideāls. Bet viena no lielākajām LV apsardzes firmām viņu veiksmīgi lieto kameru skatīšanai. Link to comment Share on other sites More sharing options...
xp Novembris 10, 2014 Share Novembris 10, 2014 Manis pēc rolands_ var taisīt visu kā pentagonā, bet pieturos pie sava - jo vienkāršāk, jo ērtāk (veselīgi pieturēties pie drošības, nevis paranoiski). P.S Ja Rolands_ ar šīm lietām darbojās, un stāsta kā viņš klientam visu sakonfigurē un stundām stāsta kā rīkoties, tad jautājums, vai tu esi idiots vai altruists (jo šajā jomā neviens normāli maksāt negrib) 1 Link to comment Share on other sites More sharing options...
Ronalds Novembris 10, 2014 Share Novembris 10, 2014 vai tu esi idiots vai altruists Man ir sava takse, gribi maksā un sadarbojamies, negribi - nemaksā un lai xp liek kameras pa lēto kuras pēc tam viss internets skatīsies.... Link to comment Share on other sites More sharing options...
xp Novembris 10, 2014 Share Novembris 10, 2014 Un atbildot uz Pārgudrā rolanda atbildēm 1. Parasti Aizputes veiča zaglis ir prasts narkašs, kas labi ja kādu CS var uzraut. (es nesaku par lieliem korporatīviem veikalu tīkliem) 2. Katrai firmai ir savs admins ar savu redzējumu, nepiekritīs neviens kautko vienotu taisīt. 3. Nu bet tas risinājums ir caur d.... Un nav nekāds etalons, ka to lieto noteikti kāds g4s Bled rolands_ Tu vispār lasi? Tās kameras, kuras te ir ieliktas ir ar defaultām parolēm un user name. Vēlreiz atkārtošos. Lai būtu droši ir jāizdara 2 lietas: 1. jānomaina def porti 2. jānomaina def user name un passwd VISS, priekš elementārās drošības ir viss izdarīts. Gribu redzēt kā kāds rolandveidīgais tur tiks iekšā. Link to comment Share on other sites More sharing options...
Ronalds Novembris 10, 2014 Share Novembris 10, 2014 XP, tu liec kaut kādus sertificētus DVR/NVR? Vai tomēr ķīniešu lētučus? Portu var elementāri atrast izmantojot atvērto portu skaneri. Kas attiecas uz parolēm - no kurienes tāda pārliecība ka tajos Ķīnas izstrādājumos nav kādu nopietnu drošības caurumu? Pāris sekundēs atradu šo: https://community.rapid7.com/community/metasploit/blog/2013/01/28/ray-sharp-cctv-dvr-password-retrieval-remote-root Un nevajag te pentagonu pieminēt, mums nav ne mazākās nojausmas kādas drošības sistēmas tur tiek pielietotas! Link to comment Share on other sites More sharing options...
xp Novembris 10, 2014 Share Novembris 10, 2014 1. Izmantoju populāras firmas verķus. (tiesa Ķīnas, bet viss jau Ķīna taisīts). 2. Par drošību - ir regulārs supports - regulāras firmwares, softa updates, forums. Ja jau būtu problēmas, tad noteikti būtu rezonanse. 3. Portu var, bet vēl nākamais solis ir atkost user name un paroli. Te vairāk ir diskusija par to, ka useris uzliek CCTV, visu uz defaultu. Bet paskanējiet kaut vai telekoma IP adreses, ne to vien atradīsiet. 1 Link to comment Share on other sites More sharing options...
Volters Novembris 10, 2014 Share Novembris 10, 2014 Var bez VPN iztikt, vienkārši NVR vai ipcam nomainīt defaultos portus, kā arī passwordu. VPN ir vienīgais normālais risinājums. Šitās visas amatieru mahinācijas ar defaulto setingu maiņu un, pasarg' Die's, portu forwardings, agri vai vēlu noved pie tā, ka pašā svarīgākajā brīdī, kad kāds bots grābstās gar portiem, vai taisa DoS ataku, Tava novērošana nav pieejama. Vai vēl jo labāk - tiek paralizēta, vai vienkārši uzkarināta kopā ar tīklu. Saku no pieredzes. Neskaitāmas reizes atkārtojas viens un tas pats. Arvien atkal un atkal kāds gudrinieks uzkāpj uz vecā grābekļa. Cirka biļetes pārdodas dārgāk mobilā interneta klientiem. Link to comment Share on other sites More sharing options...
Red Novembris 10, 2014 Share Novembris 10, 2014 XP jau pateica mūsdienu skarbo patiesību. Lielajām kompānijām viss parasti ir līmenī, nevis pie ēkas open wifi spots ar defaulto access IP un loginu admin/admin no kura var tikt iekšā kopējā tīklā. Neviens lauku piparbodē ar 2 kamerām, kas uzliktas tikai tamdēļ, ka to prasa jaunais alko pārdošanas likums, neies taisīt kaut kādus ellē ratā Pī Vī Enn and šit. Labi, kaut kādu elektronikas vai juvelierveikalu lai uzliktu uz ausīm, tur ļaundari tiešām var pačekot visas iespējas, bet tas, kurš zog kafiju un "vāles" ciema veikalā - nu neies viņš tagad kameras hakot Un arī jau pieminētais variants par izmaksām - visi parasti iedomājas, ka ar šķīniešu kameru par 20$ var dabūt kvalitatīvu bildi, tāpēc krīt ģībonī par tāmēm, kas pārsniedz 200 Eur... 1 Link to comment Share on other sites More sharing options...
xp Novembris 10, 2014 Share Novembris 10, 2014 Red visu pateica ko mēģināju izskaidrot! Link to comment Share on other sites More sharing options...
Zux Novembris 10, 2014 Share Novembris 10, 2014 lapa ļoti lēni darbojas Pilnīgi nelietojama lapa. 2 Link to comment Share on other sites More sharing options...
Volters Novembris 10, 2014 Share Novembris 10, 2014 (labots) Neviens lauku piparbodē ar 2 kamerām, kas uzliktas tikai tamdēļ, ka to prasa jaunais alko pārdošanas likums, neies taisīt kaut kādus ellē ratā Pī Vī Enn and šit Esmu no mazpilsētas, šad tad ir darīšana arī lauku piparbodēm. Lielākā problēma ir cilvēku nezināšana un tanī, ka nav kas apskaidro lietas vienkāršā valodā un saprotami. Ne reizi vien dzirdēts, ka firma nokāš naudu, saliek glaunus aparātus un pat nejēdz paši saslēgt un sakonfigot. Tad cilvēks arī izvēlas - labāk ķīniešu kamera par 20 USD, jo tāpat jau nestrādā. Nesen salikām novērošanu vienam zemniekam. SMS ar trauksmi uz mobilo, kustību sensori, ieraksts "and shit". Atbilstoša instruktāža, apmācība, konsultācijas un cilvēks beidzot ir apmierināts. Problēma nav reģionā un atrašanās vietā, bet kretīnu firmās, kuri savu produkciju nespēj novest līdz elementāram saprātam. P.S. Vēl viens VPNa navarots - iespēja nolimitēt, cik jūzeri vienlaicīgi skatās kamērā no ārienes. A to ne reizi vien dzirdēts. Priekšnieks pieslēdzies, atstājis visu vaļā, vietnieks pieslēdzies, skatās... Un tas, kam reāli tajā brīdī vajag, nemaz netiek klāt, jo lētais dzelzis paredz tikai vienu vienīgu, vai ierobežotu sesiju skaitu. Kurš pie vainas? Ej nu mekle. Labots Novembris 10, 2014 - Volters Link to comment Share on other sites More sharing options...
Red Novembris 10, 2014 Share Novembris 10, 2014 Volters, ja cilvēks saprot, ka par apmācību būs jāmaksā papildu un ne mazs cipars, tad viss ok. Bet būsim godīgi, 85 % no klientiem šajā jomā ir ir baloža tips - protu protu, māku māku, čušs... Tāpat kā vienam no maniem "klientiem" - veikali pa visu LV, pasūtījumus iekš IT izpilda kā nu kur tiek sarunāts kāds kantoris, iekšējā IT supporta nav... (skopuļs) :> Tikai nedajēdz to, ka ar to pašu viņš bieži maksā 2x un 10x... 2 Link to comment Share on other sites More sharing options...
Volters Novembris 10, 2014 Share Novembris 10, 2014 (labots) Nē, nu OK Protams! Bet doma man bija mazliet cita. Kā cilvēkam (gala lietotājam) zināt, kā sistēmai būtu normāli jāšancē, ja jau pašā sākumā ir kļūda - meistars labs cilvēk$ muddaks (pēc profesijas pensionēts metinātājs), kas brīvajā laikā ie iedomājies, ka ir IT guru un nejēdz pat paswordu nomainīt, nerunājot pat par rūtera elementāru nokonfigošanu. Labots Novembris 10, 2014 - Volters Link to comment Share on other sites More sharing options...
nevertell Novembris 10, 2014 Share Novembris 10, 2014 Ja ļoti grib, var arī VPN mūsdienās uzlauzt. Vēl ir problēma,piemēram, ar 4G router no LMT, kur vispār nevar VPN uztaisīt! Tev ir darbs šajā jomā ? Joptvai.Pasarg dies tos klaunus, kas tev un, ja tev tādi ir, atvasēm liek maizi mutē. 1 Link to comment Share on other sites More sharing options...
xp Novembris 10, 2014 Share Novembris 10, 2014 nevertell. Es arī varu pateikt, ka tu esi tups un kā tevi zeme nes, bez jeb kādiem pamatojumiem: Nu nezinu kā tam LMT 4G routerim uztaisīt VPN Lūdzu paskaidro, kā to izdarīt vienkāršā veidā ne caur d...... Ja ļoti grib, var arī VPN mūsdienās uzlauzt. Un kāpēc ne? Piemēram PPTP? Link to comment Share on other sites More sharing options...
Ronalds Novembris 10, 2014 Share Novembris 10, 2014 Par PPTP ievainojamībām. http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol Izlasi uzmanīgi sadaļu par ievainojamībām. PPTP protokolu var viegli atlauzt ja izdodas kaut kā pārķert kādas sesijas paketes. Tātad jābūt pieejai pie kāda rūtera. Bet zinot tikai pptp servera ip adresi viņam pieslēgties nevar, ja vien user/password nav triviāli. Link to comment Share on other sites More sharing options...
nevertell Novembris 10, 2014 Share Novembris 10, 2014 (labots) Un kuļi tev vajag rūtera pusē kautko perdelēt ? Normālas opsistēmas ļauj pieslēgties pie VPN'a caur dajebkādu savienojumu. Un ja tu vari uzlauzt VPN'us ar 50% garantiju, tad kuļi tu vispār te bazarē ar kautkādiem plebejiem, tev taču jāiet zelta podi spodrināt. Protamistiski, lietojot maikrosofta inženierētus protokolus, par drošību runa nevar fiziski būt iespējama. Ja tu nespēj ieskaidrot pisnesmenim , ka VPN atslēgas ir jātur uz kriptētiem datu nesējiem (ko mūsdienās izdarīt ir pavisam vienkārši), tad sāc gatavot es es el vē datorskrūvētāju sludinājumus. Labots Novembris 10, 2014 - nevertell Link to comment Share on other sites More sharing options...
xp Novembris 10, 2014 Share Novembris 10, 2014 nevertell Ja tu esi tik vecs kā avatarā, tad viss ok! saprotu tādus. Paskanē IP adreses un redzēsi visus brīnumus pilnā plaukumā. Kā tu dorni nesaproti, būtu labi un ok, ja visi izpildītu pašu minimumu. Izlasi šo topiku DEFAULTA sistēma - nāk iekšā kurš grib. Vispār Tu lasi topiku vai tikai kā āzis VPN. Ok! Es nestrīdēšos. Paliekam pie tā, ka es esmu muļķis un nevertell ir gudrākais tīkla guru vismaz Latvijā. Link to comment Share on other sites More sharing options...
nevertell Novembris 10, 2014 Share Novembris 10, 2014 Dēļ tādiem āpšiem kā tu, kas uzstāda ķep ļep arī ir tas mega saraksts. Es tev godīgi teikšu, neesmu es licis IP kameras, jo ar to nenodarbojos, bet katrs, kurš spēj nedaudz vairāk par next->next->done, spēs izprast šīs vienkāršās lietas būtību. Protamistiski, patiesībā pusei no tā saraksta gabals arī nekritīs, ja tagad kāds skatīsies kas notiek viņu ofisos, kamēr vien to nedarīs, lai profilētu darbiniekus un apsardzi, lai plānotu mega laupīšanu. Bet kurš ies laupīt kaktu kantorus ? Link to comment Share on other sites More sharing options...
xp Novembris 10, 2014 Share Novembris 10, 2014 Tu laikam tiešām nemāki lasīt. VISS KAS TAJĀ SAITĒ IR TAS IR AR DEFAULTĀM PAROLĒM. Kurā vietā esmu teicis, ka jāatstāj sistēma ar defaultām pieejām? NEKUR. Šī minētā saite nemaz nebūtu, ja visi izdarītu MINIMUMU! Link to comment Share on other sites More sharing options...
marizo Novembris 10, 2014 Share Novembris 10, 2014 (labots) Manuprāt, te tiešām uzsvars uz default user/pass. Var tak nomainīt. Turklāt lietotājam vulgaris neatstāt admin tiesības. Tas atrisina ~95% problēmu. Ir arī otra puse - nācies resetēt ne mazums mājas rūteru, kuriem lietotājs aizmirsis/nezin uberpass.. Tad labāk, ka parole būtu default No pieredzes, ko klienti visbiežāk grib: *lētāk; *ātrāk; *vienkāršāk; *redzēt visu (ar vienu vai max 2 kamerām); *lai nav jāvelk vadi; *UPSu nē, tas dārgs, man jau te elektrība laba; Kaut kā neatminos tos gadījumus, kad vēlmēs būtu: *kvalitatīvi; *stabili; *droši; *ērti; Tad nu nākas līst caur adatas aci (ko var kaut cik normālu piedāvāt vs cik klients var atļauties), demonstrēt un pierādīt, ka ķīnas kamera par 16$ sux. Un vispār viss nav tik vienkārši. Un galu galā - visa diskusija par kaut kādu VPN, bet ne vārda par to, ka DVRu nedrīkst atstāt viesistabā uz galda IT cilvēki Visu var aizkodēt ar $u, bet tas jau nekas, ka nebūs, ko atkodēt Labots Novembris 10, 2014 - marizo Link to comment Share on other sites More sharing options...
beryl Novembris 10, 2014 Share Novembris 10, 2014 Kam lielas vērtības, var taisīt papildu sistēmu, kura raksta uz cietņiem ārpus monitorējamās telpas. Alarmu, ja kamera nedarbojas, tad signalizācija iedarbojas. Bez interneta. Tādas ir un jau kopš parādījās pirmās kameras. Paroļu nelikšana, jā, interesanta kvalifikācija, toties Pieredze taču galvenais ""Darba tirgū"". Pēdējos gadus nav bijis neviens sludeklis par sisadmiņa vakanci bez pieredzes prasības. Link to comment Share on other sites More sharing options...
Stepselis Novembris 10, 2014 Share Novembris 10, 2014 ... un pierādīt, ka ķīnas kamera par 16$ sux. ... Pierādīt var ļoti vienkārši. Jāuzstāda klienta objektā viena lētā un viena normālā uz dažām dienām demo variantā. Klients pats izvēlēsies! Parasti to labāko (ir tāda vairākkārtīga pieredze). Ja Tu to nevari atļauties, tad ..... , tad nečīksti. Link to comment Share on other sites More sharing options...
beryl Novembris 10, 2014 Share Novembris 10, 2014 Apmēram. Dārgajos objektos 1 kamera ap 1k GBP. Mūsdienās var arī lētāk. Plus mikrofoni, protams. Visādus banku un lielo vērtslietu seifus un istabas taisa, ka viens darbinieks vispār nevar tikt iekšā. Viena atslēga vienam, otra otram, kodu katram savu daļu.... Video uzreiz dublē jau saglabājot utt. Ja nemaldos, tādas ir gandrīz visu lielo vērtību apdrošinātāju prasības. Čekošana no I - neta jā, bet kameras rekomendē likt tā, lai skaidri redzama kase, zona ap to, ieejas durvis, zona ap tām, visvērtīgāko vērtību plaukti, utml. Savukārt kodu paneļus neiesaka likt, kur kamera labi fiksē. Turklāt nopietnā vietā alarmi un atslēgas būs tā, ka viens darbinieks nespēs iekļūt vai noņemt telpas alarmu. Pluss laika aiztures taču. Ne tikai eleltroniski. Un apsardze - diennakti. Link to comment Share on other sites More sharing options...
atkarigais Novembris 22, 2014 Share Novembris 22, 2014 Gadījumā šis :http://www.tvnet.lv/tehnologijas/internets/536225-starptautiska_operacija_septinas_eiropas_valstis_aiztureti_11_hakeriNav stāsta turpinājums Ja ir, tad jāskatās, kuri 11 no fōruma ir pazuduši Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!