Функционал хороших IP камер сопоставим с функционалом хорошего видеорегистратора для аналоговых камер. Все фишки одинаковые, и выдача RTSP потока, или ONVIF, и удаленный доступ с командным центром от производителя, и веб-админка с настройками в браузере, и много чего ещё очень схожего, что делает аналоговые камеры по сути такими же IP
Большинство IP камер\видеорегистраторов (подавляющее большинство) по умолчанию работают с локальных подсетей (192.168.), если самому их специально не выставлять в интернет, то и доступа к ним не будет.
Есть его ответы, но опровержений — нет.
Писал сплойт под адоб? Писал. Опровержений нет.
Пытался продать на черном рынке? Пытался. То что сплойт купили не хакеры, а Group-IB, его поступок никак не оправдывает.
А его рассказы о своей нелегкой жизни к сути обвинений никак не относятся.
Это который в отличии от скрипткидди самостоятельно выискивал уязвимости в крупных программах (Adobe), в браузерах, и прочих вещах, писал эксплойты, и продавал всем желающим, поэтому он «белый»? Если уж боретесь с блекхетами, не надо забывать, что закон он един для всех, а не только для блеков.
И ещё раз напомню одну из историй связанную с этим «белым» хакером:
https://www.anti-malware.ru/forum/topic/24305-group-ib-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B8%D0%BB%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%C2%AB%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE-%D0%B4%D0%BD%D1%8F%C2%BB-%D0%B2-adobe-reader/
Правильно, после продажи своих наработок хакерам, которые использовали их в своих связках для прогруза всяких зевсов, spyeye, да и тех же вирусов шифровальщиков.
А дальше пошёл работать внештатным сотрудником в одну СЕРТ компанию, до этого ясное дело, работал в антивирусных структурах. Классическая белая шляпа.
О мертвых людях можно говорить или хорошо, или ничего, так вот о нем — ничего.
>>> Законопроект распространяется и на поисковые системы, которые должны отказаться от выдачи ссылок на заблокированные в России сайты.
Google и Baidu в шоке, особенно Baidu, уже бегут отказываться от своей выдачи.
PS: в законопроекте кажется всё четко прописано, если есть VPN — мы заблокируем ему сайт. А то что VPN может работать не имея своего сайта, бояре нашей необъятной и не ведают.
Это называется DPI по Русски.
>> Для использования описанной проблемы безопасности необходим локальный доступ к компьютеру
Веб шелла будет достаточно.
>> однако специалисты не исключают наличия возможности удаленной эксплуатации, например, посредством HTTP-запросов или JavaScript.
Это тоже протестируем, естественно в исследовательских целях.
Вайтхеков можно сравнить с зоозощитниками, даже любая шутка в адрес собачек, или злобных вирусов, у тех и у других вызывает сочный баттхерт, что не может не радовать. А кого то радует возможность данная ему свыше минусовать. Так что налетай братва, минусуй меня полностью ;)
>>> могут преследовать каике-то свои цели и скрыто распространять зловредное ПО вместе со своим ключом.
Как обычно, антивирусы с проактивками не помогут?
Компания Denuvo защищающая продукты от пиратства при помощи варьёзного VMProtect это самый типичный пример среднестатистического копираста.
В BSOD сработал защитный механизм, который понял «что то не так», и среагировал.
Антивирусы со своими проактивками — ни среагировал никто, посчитав массовую замену файлов на беззаголовочный мусор — нормальным явлением.
Статье однозначный плюс, всё описанное и так хорошо известно тем, кто сохраняет анонимность, но лишний раз об этом напомнить всегда полезно.
PS: щас набегут моралфаги, кококо пособие для киберпреступников ;)
>>> В РФ про использование биометрии особенно активно стали говорить после форума FINOPOLIS (октябрь 2016, Казань) – крупнейшие участники рынка (Банк России, РосФинМониторинг и Минкомсвязь) объявили о запуске пилотного проекта сразу в ряде российских банков.
О каком пилотном запуске может идти речь, если банки РФ (по крайней мере самые основные) даже нормальную двухфакторку сделать не могут для веба? Двухфакторка только по СМС, всякие приложения которые являются надежными, внедрять не спешат.
Писал сплойт под адоб? Писал. Опровержений нет.
Пытался продать на черном рынке? Пытался. То что сплойт купили не хакеры, а Group-IB, его поступок никак не оправдывает.
А его рассказы о своей нелегкой жизни к сути обвинений никак не относятся.
PS: по ссылке факты, оспорить не можем, заминусовать можем. Классика.
И ещё раз напомню одну из историй связанную с этим «белым» хакером:
https://www.anti-malware.ru/forum/topic/24305-group-ib-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B8%D0%BB%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%C2%AB%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE-%D0%B4%D0%BD%D1%8F%C2%BB-%D0%B2-adobe-reader/
Правильно, после продажи своих наработок хакерам, которые использовали их в своих связках для прогруза всяких зевсов, spyeye, да и тех же вирусов шифровальщиков.
А дальше пошёл работать внештатным сотрудником в одну СЕРТ компанию, до этого ясное дело, работал в антивирусных структурах. Классическая белая шляпа.
О мертвых людях можно говорить или хорошо, или ничего, так вот о нем — ничего.
Google и Baidu в шоке, особенно Baidu, уже бегут отказываться от своей выдачи.
PS: в законопроекте кажется всё четко прописано, если есть VPN — мы заблокируем ему сайт. А то что VPN может работать не имея своего сайта, бояре нашей необъятной и не ведают.
Это называется DPI по Русски.
Веб шелла будет достаточно.
>> однако специалисты не исключают наличия возможности удаленной эксплуатации, например, посредством HTTP-запросов или JavaScript.
Это тоже протестируем, естественно в исследовательских целях.
me ушел писать криптовымогателя под linux
Опять речь о случае с ФБК?
Пардон, защищен VMProtect ;)
Как обычно, антивирусы с проактивками не помогут?
Компания Denuvo защищающая продукты от пиратства при помощи варьёзного VMProtect это самый типичный пример среднестатистического копираста.
Антивирусы со своими проактивками — ни среагировал никто, посчитав массовую замену файлов на беззаголовочный мусор — нормальным явлением.
PS: щас набегут моралфаги, кококо пособие для киберпреступников ;)
О каком пилотном запуске может идти речь, если банки РФ (по крайней мере самые основные) даже нормальную двухфакторку сделать не могут для веба? Двухфакторка только по СМС, всякие приложения которые являются надежными, внедрять не спешат.