Как правило, если вы уверены что «никто не подключил бы ЭТО к интернету, действительно никто» - 1000 человек уже это сделали.

Кардиостимуляторов сколько?

А я-то думаю, чего это моя сестренка заклеила изолентой веб-камеру на ноуте.

После завершения сканирования ста тысяч адресов, мы осознали что небезопасных устройств должно быть как минимум сто тысяч

А если учесть тех кто варится в собственном соку за натом провайдера..

я думаю некоторые по ошибке подключают к инету даже кофеварки и газовые плиты

от мне интересно, реально ли заюзать вебку не включая на ней светодиода? чтобы совсем не палить работу.

от мне интересно, реально ли заюзать вебку не включая на ней светодиода?

Элементарно. Выпаять / отрезать светодиод.

от мне интересно, реально ли заюзать вебку не включая на ней светодиода?

а его вообще может не быть by design, он же денег стоит, почему бы не сэкономить на нём :)

С таким успехом можно просто вломится в чужую квартиру и нафоткать.

ну это вообще пушка :) камера есть, а включена или нет хз.

С таким успехом можно просто вломится в чужую квартиру и нафоткать.

Ну, если устроят кадры такого вида, то да, можно.

ну это вообще пушка :) камера есть, а включена или нет хз.

Если один из концов USB-кабеля вебки лежит на полу / на столе, то не включена. Иначе включена. И это единственный Ъ-вэй.

У тебя случайно не эта сестрёнка?

1) Там интересно в первую очередь использование префиксов
2) Достали с хабра хрень тащить

У тебя случайно не эта сестрёнка?

Сестренка все правильно делает, к слову сказать.

Может и правильно, но бессмысленно.

Может и правильно, но бессмысленно.

Нет.

Если ломанут мой компьютер, вероятность того, что кто-то сможет наблюдать мою физиономию меня будет волновать в последнюю очередь.

Да и с микрофона можно более ценную информацию получить.

Если ломанут мой компьютер, вероятность того, что кто-то сможет наблюдать мою физиономию меня будет волновать в последнюю очередь.
Да и с микрофона можно более ценную информацию получить.

Безусловно. Но чем меньше риск, тем лучше.

Если ломанут мой компьютер, вероятность того, что кто-то сможет наблюдать мою физиономию меня будет волновать в последнюю очередь.

Их тоже вряд ли интересует твоя физиономия. Но зато может интересовать, например, твой распорядок дня, или где у тебя ценности лежат :) Это в лучшем случае.

как будто эти вебкамеры многомегапиксельную матрицу имеют, хороший объектив, автофокус и всега смотрят в удачном ракурсе при хорошем освещении

А многого для данных целей и не надо, лишь бы как-то разборчиво было.

Они специально не сканили Россию и Китай?

Идиоты, могли сбацать офигенный ботнет. Сделать кучу бабла. Кстати, теперь ясно откуда берутся ддос в несколько сотен мбит/с :-D

И самое страшное ждет линуксойдов. Ламерья будет просто немерено. Пора валить на фряху :-D

Не с хабра

И самое страшное ждет линуксойдов. Ламерья будет просто немерено. Пора валить на фряху :-D

Тех, кто выставляет вовне вебморду модема с дефолтным паролем считать линуксоидами?

Нет, те кто не в силах настроить iptables, fail2ban, закрыть open relay в почтовике, закрыть анонимный доступ к ftp и smb, dns.

ну это вообще пушка :) камера есть, а включена или нет хз.

Эта «пушка» установлена на 99.99% смартфонов, если что.

Идиоты, могли сбацать офигенный ботнет.

видимо ты не читал статью. это не «они», это «он»

WTF?

After completing the scan of roughly one hundred thousand IP addresses, we realized the number of insecure devices must be at least one hundred thousand.

We had no interest to interfere with default device operation so we did not change passwords and did not make any permanent changes.

We used a strict set of rules to identify the target devices' CPU and RAM to ensure our binary was only deployed to systems where it was known to work.

Раздвоение личности тоже вариант для «we», и как бы да, это два разных человека, судя по фильмам :)

P.S. Этот лишь вводит в заблуждение:

In reality, we is me. I chose we as a form for this documentation because its nicer to read, and mentioning myself a thousand times just sounded egotistical.

Этот лишь вводит в заблуждение

Это лишь стандартная форма в любой научной работе.

Ты специально докапываешься до всех? Мы, не мы, какая разница? Смысл статьи мне ясен, объем оценил, вывод сделал. Сколько их дело десятое.

Иначе включена. И это единственный Ъ-вэй.

нет. Ъвэй у меня. У меня НЕТ вебкамеры.

Тех, кто выставляет вовне вебморду модема с дефолтным паролем считать линуксоидами?

я много читал таких ужасов, но IRL таких девайсов мне ещё не попадалось. А как это сделать-то?

Мы начали сканировать и быстро обнаружили в интеренет должно быть несколько тысяч незащищённых устройств.

Эта «пушка» установлена на 99.99% смартфонов, если что.

попробуй получить картинку например с моего смартфона. Или со своего.

nmap в скрипте

Я нашел на 20-й попытке

nmap в скрипте Я нашел на 20-й попытке

а что надо сканировать?

попробуй получить картинку например с моего смартфона. Или со своего.

В чём проблема-то?

Компьютеры. Я сканировал 80 и 23 порты

попробуй получить картинку например с моего смартфона. Или со своего.

В чём проблема-то?

мой для этого надо шнуром с компом соединить, и выбрать «режим вебкамеры», я не очень понимаю, как это ТЫ сделаешь незаметно?

-_\\

мой для этого надо шнуром с компом соединить, и выбрать «режим вебкамеры»

По-вашему, это делает невозможным захват изображения с камеры и отправку изображения на удалённый хост через wi-fi?

Компьютеры. Я сканировал 80

молодец. Многие мои локалхосты с вебсервером, и что? Пароль там совсем не root:root, и тем более не admin:admin. Я видел роутеры, которые можно вывернуть наружу, но это ручками надо делать, и не думаю, что человек, который это сделал, не в состоянии сменить пароль на что-то другое.

По-вашему, это делает невозможным захват изображения с камеры и отправку изображения на удалённый хост через wi-fi?

думаешь это так нужно ZOGу? По данным от моего куратора, ОНИ используют больше старые проверенные средства (стукачи), а всякие мобилы транслирующие видео с мобил на сервера ZOG только в фильмах про шиёнов бывают. Хотя может у Пу и у Абамы такой телефон и есть, только не знаю, зачем он им.

Многие мои локалхосты с вебсервером, и что?

многие используют модемы и роутеры dlink, где admin:admin. Я наткнулся на открытую вебморду с admin:admin через пару минут скана

многие используют модемы и роутеры dlink, где admin:admin.

я тоже. А что?

Я наткнулся на открытую вебморду с admin:admin через пару минут скана

я на такую с первого раза наткнусь. Могу даже адрес сказать: 192.168.1.1

я на такую с первого раза наткнусь. Могу даже адрес сказать: 192.168.1.1

Кончай кривляться.

Кончай кривляться.

просто странно, что я никогда не видел этих вебморд. Потом посмотрю где-нить.

думаешь это так нужно ZOGу?

А вот это уже совершенно другой вопрос.

А вот это уже совершенно другой вопрос.

кто кроме ZOG'а может получить картинку с моего смартфона в тайне от меня?

кто кроме ZOG'а может получить картинку с моего смартфона в тайне от меня?

Ещё раз: речь не шла о том, нужны ли кому-то фотки вашего фейса, или нет. Я лишь указал на то, что многие вещи, которые некоторым кажутся ужасающими и фантастическими, в реальности обыденны.

Бред какой-то у меня:

wifi роутер от провайдера. Изнутри локалки телнет не работает (только web), а снаружи работает! Что за? Пошел сканить дальше. Заодно поищу дефолтные пароли на роутер.