Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 31

Использование самого поисковика не является чем-то наказуемым.

Писательница из Лонг-Айленда, штат Нью-Йорк, была крайне удивлена, когда к ней домой нагрянули представители правоохранительных органов. Оказалось, что их визит был связан с поисковыми запросами в Google о скороварках и рюкзаках, которые она и ее муж делали некоторое время назад.
Всего голосов 7: ↑0 и ↓7-7
Всё разумно. Скороварка и рюкзак — известные компоненты для взрывного устройства, которое можно использовать при теракте (Бостон, апрель 2013 — после этих событий копы и нагрянули к журналистке). А визит сотрудников соотв. органов — это не наказание.
Всего голосов 2: ↑1 и ↓10
визит это не наказание
Смотря каких органов, некоторые органы могут и дверь выпилить для начала (тоже денег стоит), а потом ещё всю оргтехнику изъять, в которой есть микропроцессоры, до выяснения обстоятельств.
Всего голосов 2: ↑1 и ↓10
Говорят с ними потом можно долго и с удовольствием судиться и даже выиграть.
Комментарий пока не оценивали0

Просто речь про разные страны идёт, видимо )

Комментарий пока не оценивали0

Ну, на что-то же им надо содержать инфраструктуру)

Всего голосов 1: ↑1 и ↓0+1

То ли еще будет, когда начнется ipv6.

Комментарий пока не оценивали0

А разве нельзя его NATить? Типа, снаружи всё по шестому протоколу ходит, а внутри всё по-староверски. Иначе, боюсь, машинку-плеер с MS-DOS 6.22 придётся таки апгрейдить каким-то образом :-)
Хотя даже если NATить — вряд ли кто из "домохозяек" этим будет заморачиваться...

Комментарий пока не оценивали0
Можно, но это идиотизм, достаточно на роутере стандартного дропа открытия соединений. Теоретически обходится через STUN и аналоги, но тут и NAT не сильно поможет.
Комментарий пока не оценивали0
Есть один телеграм-канал «Утечки информации» называется, я на него раньше был подписан. Одна наша контора по безопасности поддерживает DeviceLock, в качество своего промо. Они туда каждый день выкладывают что ещё удалось и где найти, чаще всего как раз вот этим Shodan-ом пользуются. От количества и качества утечек, если честно, волосы на жопе шевелятся… Всем советую немного почитать, чтобы избавиться от некоторых иллюзий относительно мира, в котором мы живём.
Всего голосов 5: ↑4 и ↓1+3

Хороший канал, спасибо!

Комментарий пока не оценивали0
@dataleak этот что-ли?
Комментарий пока не оценивали0
Да
Комментарий пока не оценивали0

Уж слишком там много учёных которые насилуют журналистов. Рекомендую искать эти же новости в альтернативных источниках, потому что для того чтобы продавать свои услуги можно и покрасить уровень кошмара.

Комментарий пока не оценивали0
Спасибо за статью, я конечно не настолько наивен чтобы верить в мир во всём мире, Но почему нельзя сделать какой-то скрипт который будет пытаться отослать предупреждение о проблеме с безопасностью владельцам дырявых интернет устройств? Поясню свою мысль: конечно домохозяйки не в состоянии исправить проблемы в сетевых устройствах, но часть таких устройств принадлежит it-компания в которых могут быть достаточно толковые админы способные заткнуть эту дырку. Тут правда непонятно почему достаточно толковые админы до сих пор мне прошоданили свою сеть на предмет выявление дырок но это уже философия…

Всего голосов 1: ↑0 и ↓1-1

Здесь мне кажется вопрос о базовых принципах функционирования интернета. Если в этой среде "по умолчанию" принято быть открытым для людей с самым разным техническим уровнем, то всегда будут люди, желающие эксплуатировать эту открытость. Поэтому участники сети должны самостоятельно выработать средства защиты, если делать это за них — вы их ничему не научите (причем есть шанс получить коррумпированный орган, который будет решать — кого уведомлять, а кого нет). Мне кажется, это вопрос времени и регуляции сети: законов, которые будут принуждать сервисы поддерживать определенный уровень безопасности и развитие контролирующих органов.

Комментарий пока не оценивали0
В некоторых странах так делают на государственном уровне. Например, если откроете беспарольный mongodb на немецком айпишнике, в течение нескольких часов придет письмо от местной киберполиции, с предупреждением и ссылкой на документацию по настройке парольного доступа.
Комментарий пока не оценивали0
Приятно это слышать, везде бы так делали.
Комментарий пока не оценивали0
Ни чего нового так то. Умный дом, интерактивное пространство, SMART кофеварки. Хотя по сути все это ерунда. Вот смартфон совсем другое дело! Вот тебе и видео в качестве и GPS и звук, биометрия, финансовые операции, доступ к личным данным. Ломани смарт массово, получишь самую широкую базу знаний о носителях.
Комментарий пока не оценивали0
Несогласен. Представьте, что в кофеварке или чайнике софтверная кнопка. В автомобиле софтверные педали… в умной ванне софтверные клапаны и краны… короче апокалипсис…
Комментарий пока не оценивали0
Если так все в цифру вогнать, то да… жутковатая картина
Комментарий пока не оценивали0
А разве сейчас уже не так? Педали и так софтверные, напрямую дроссельную заслонку нажатие на педаль не регулирует, только через ЭБУ. Краны во многих общественных местах с фоторезисторами — руку подносишь и он открывается.
Комментарий пока не оценивали0

Очень интересно, спасибо. Действительно, я знал людей, которые панически боялись обновлять свои девайсы, в том числе и девайсы интернета вещей. Мол, страшно, да и зачем? Вот из-за таких интернет и кишит уязвимыми устройствами, серверами и т.п.

Комментарий пока не оценивали0
Люди боятся вовсе небезосновательно, потому как любой апдейт — палка о двух концах: «одно лечим — другое калечим». Вероятность получить после обновления какой-нибудь геморрой или вовсе «кирпич» далеко не нулевая. Совсем недавно звонил мне один знакомый и просил помочь в решении проблемы с переставшим работать хотспотом, построенным на машинке с Windows 10 на борту. Случилось это после очередного апдейта винды. Проблема решилась откатом апдейта. Хорошо, что была возможность откатиться, а вот если бы не было — тогда что делать? Да что говорить про других, если даже я однажды наступил на эти грабли: получил труп материнской платы при попытке обновить в ней BIOS. Проблема решилась приобретением второй такой-же матери, выпаиванием с обеих матерей микросхем BIOS, копированием прошивки из рабочей микросхемы в «неисправную» на программаторе и впаиванием микросхем обратно. Как думаете — каждому по силам провернуть такую операцию?
Всего голосов 2: ↑2 и ↓0+2
НЛО прилетело и опубликовало эту надпись здесь
Заметил, что Виндоус 10 покласть на ваше мнение о том, когда можно обновляться, а когда нельзя, и что включается в неизбежные обновления а что нет, и о чём вам сказали, а о чём скрыли, типа системы слежки, которую раз десять выдавали за часть обновления безопасности. Не даром «Мой компьютер» переименовали в «Этот компьютер». :) И для того чтобы хотя бы частично избежать всего этого самоуправства вам потребуется ровно столько же знаний и умений как для того чтобы не допустит зловреда на системах предыдущего поколения.

Баланс, чё уж там.
Всего голосов 1: ↑1 и ↓0+1
Не понятно, зачем перепаивать биос надо было, если нашли такую же мать? или она тоже не полностью исправна была?
Комментарий пока не оценивали0
Вторая была исправна и тоже пошла в дело.
Комментарий пока не оценивали0
Нда, было дело. Из найденного — вебморды 5-ти «вышек» мобильной связи, не скажу где. И коммутаторы Академии Наук не скажу какого гос-ва. Связюки просто закрыли доступ, а Акадэмики кроме закрытия ответили спасибом.
Комментарий пока не оценивали0
даже без взлома некоторые девайсы, подключенные напрямую к интернету, выдают много приватной информации, к примеру вебкамеры с микрофоном
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr