RSS: קטעים | תגובות | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | אודות | | כותבים בבלוג | | יצירת קשר |

כניסה לפורומים: http://forums.hacking.org.il



מצלמות אבטחה – לראות או לא לראות?!

נכתב ע"י The-Insider בתאריך 15 ביוני 2009 | נושאים כללי | 17 תגובות »

  1. איך אפשר לסרב לגיא?!
  2. תמונה שווה אלף מילים -> 6 תמונות שוות 6000 -> זה המון מילים!
  3. העלתי תמונות רק תמונות שלא מאפשרות לזהות באופן ברור את הארגון כדי לא לעשות נזק לאף אחד
  4. ראוי לציין שעשינו את על הכל בכדי להגן על פרטיותם של לקוחותינו
  5. כבר לפני 3 חודשים פניניו לספקים ולגורמים נוספים בכדי לקדם את תהליך העדכון אצל הארגונים הפגיעים.

אני רוצה לשפוך קצת אור על תפיסה מסויימת של חלק מהאנשים.
רוב האנשים בעולם חושבים שהאינטרנט זה: "צא'ט", "תוכנות מסרים", "אתרים", "מה שיש בגוגל"
במציאות, האינטרנט זה "כל מכונה שיש לה IP" בין אם יש לו גם דומיין או קישור מה WEB וגם אם לא
יתרה מכך, רוב האינטרנט נגיש אבל לא חשוף :)
השלכה מסויימת של הקונספט (בנוסף לרכיבים כמו מצלמות) היא שתעבורה (חיבור, מידע, בקשות, תגובות) מול אתר שעובר דרך WAF כשניגשים לכתובת של האתר, לא בהכרח עוברת דרך WAF
(או מנגנון הגנה/סינון כלשהוא) כשניגשים לאחד השרתים הפנימיים (שאליהם מפנה Load Balancer) 

 
לילות לבנים במפעל

לילות לבנים במפעל

חנות בגדים - לא כולם קופצים על המציאה
חנות בגדים – לא כולם קופצים על המציאה

 

 

בית קפה

בית קפה

 

קופה - עיניים על הכסף :)

קופה - עיניים על הכסף :)

 

אז מה קונים?

אז מה קונים?

 

הכספת - הפעם לא של ארז טל :)

הכספת - הפעם לא של ארז טל :)




17 תגובות לקטע “מצלמות אבטחה – לראות או לא לראות?!”

  1. aviho1 ISRAEL Windows XP Mozilla Firefox 3.0.10 כתב\ה:
    15 ביוני 2009 בשעה 23:04

    לא הסברת בכלל על הפירצה שאפשרה לך להשתלט על המצלמות.

    זה שיש מצלמות עם ip ושיש אליהם גישה מהאינטרנט אנחנו יודעים.

  2. The-Insider ISRAEL Windows XP Internet Explorer 8.0 כתב\ה:
    15 ביוני 2009 בשעה 23:12

    עדיין לא תיקנו את הבעיה אצל כולם אז אני לא רוצה לסכן אף אחד.

    זה יהיה מאוד מעניין אם כאתגר מישהו ימצא ויכנס לאחת מהן בינתיים :)

  3. aviho1 ISRAEL Windows XP Mozilla Firefox 3.0.10 כתב\ה:
    15 ביוני 2009 בשעה 23:37

    תן ip…

  4. The-Insider ISRAEL Windows XP Internet Explorer 8.0 כתב\ה:
    15 ביוני 2009 בשעה 23:44

    84.108.221.204 (זה האיפי שלך :)

    פה יש את הטווח של כל ישראל:
    http://www.linkstofiles.com/israelip.txt

    זה סתם שתדע, לא שאני מעודד שיסרקו את המדינה ;)

  5. Quitten ISRAEL Windows XP Mozilla Firefox 3.0.11 כתב\ה:
    15 ביוני 2009 בשעה 23:49

    אני לא מבין למה סתם הפצת את זה אם לא למדת או הסברת איך קבלת גישה ואיך פרצת.

  6. The-Insider ISRAEL Windows XP Internet Explorer 8.0 כתב\ה:
    15 ביוני 2009 בשעה 23:54

    כי חשוב שאנשים יבינו את ההשלכות של אבטחת מידע לפני שמשהו רע יקרה כמו שישדדו את הכספת במפעל הזה או יחטפו ילד מהמשחקיה.

    מה הבאג(הפעם) זה לא כזה משנה כמו כמה חשוב להשתדל שלא יהיו באגים כאלה שכל כך קל למצוא.

  7. encryption ISRAEL Windows XP Internet Explorer 7.0 כתב\ה:
    16 ביוני 2009 בשעה 0:49

    רפי אני מבין את המסר שאתה מנסה להעביר בפוסט הזה, בכל זאת אני מסכים עם החבר'ה שכבר הגיבו מעליי.
    אם יש לך איזה מאמר או הסבר על כיצד הדברים פועלים, פרוטוקלים בהם משתמשות התוכנות לניהול המצלמות וכו', זה יהיה אחלה נספח (וחשוב), להוסיף…

  8. עבאדי ISRAEL Windows Vista Mozilla Firefox 3.0.11 כתב\ה:
    16 ביוני 2009 בשעה 18:39

    אל תהיי עילגים, על גוגל שמעתם?
    אתם יודעים שהמצלמות הן של אנטקו
    חפשו את התוכנה שלהם בגוגל
    תבררו באיזה פורט היא מאזינה
    תתחילו לסרוק טווחים
    תמצאו מכונה
    תנסו להבין איך הוא עקף את מנגון האימות, XSS? כנראה.

  9. עבאדי ISRAEL Windows Vista Mozilla Firefox 3.0.11 כתב\ה:
    16 ביוני 2009 בשעה 18:54

    אגב
    http://securityvulns.com/docs5665.html
    מסתבר שזה לא חדש לאיבגי…

  10. The-Insider ISRAEL Windows XP Internet Explorer 8.0 כתב\ה:
    16 ביוני 2009 בשעה 19:07

    הכתבה בגלובס היא על חולשה חדשה, הרבה יותר חמורה ממה שפירסמתי בעבר הרחוק.

    לצערי הרב גם את החולשה ההיא הם תיקנו רק לא מזמן ומבלי להפיץ לכל הלקוחות שלהם.

  11. עבאדי ISRAEL Windows Vista Mozilla Firefox 3.0.11 כתב\ה:
    16 ביוני 2009 בשעה 19:16

    מה היקף החולשה? מה חוץ מלהתבונן אפשר לעשות עוד משהו ?

  12. Quitten ISRAEL Windows XP Mozilla Firefox 3.0.11 כתב\ה:
    17 ביוני 2009 בשעה 4:05

    אני לא מבין למה אתם לא מרסמים חומר על זה.
    מה הקטע בלהגיד. יש פרצה חמורה אבל לא נפרסם איך פורצים.
    מה אנשים פה לא כמוכם אין את כל הידע שלכם ורוצים ללמוד את זה. ואתם "מונעים" מהם ללמוד.
    אשמח לקבל חומרים.
    :\

  13. לא בטוח – בלוג אבטחת המידע של איתן כספי » החטא הקדמון של אי-התקנת פאטצ’ים UNITED STATES WordPress 2.8 כתב\ה:
    17 ביוני 2009 בשעה 4:53

    [...] מעריך, משום מה התלהב מכך. ורפי איבגי שביצע את העבודה העלה גם מספר תמונות לבלוג של [...]

  14. נתנאל ISRAEL Debian GNU/Linux Mozilla Firefox 3.0.6 כתב\ה:
    18 ביוני 2009 בשעה 3:48

    גיא ורפאל הצדיקים מסתירים, ואני הרכיל אגלה קצת (אין לי שום מידע ודאי מהשנים, זה רק ניחוש שלי): שימו לב לאתר של אנטקו, ביחוד על ההדגמה שיש שם, באיזה פורט ניגשים לממשק הWeb של המצלמה (פורט צ') ומה שם המשתמש והסיסמה שבאים כברירת מחדל. (כמו האות הראשונה של החברה) עכשיו נשאר לחפש פורטים פתוחים ו…

    (דרך אגב, הממשק של המצלמות כנראה לא עובד על דפדפן שונה מIE)

  15. אבא באבא ISRAEL Linux Mozilla Firefox 3.0.10 כתב\ה:
    18 ביוני 2009 בשעה 4:13

    הממשק של המצלמות זה פלאגין activex קקי צרוף, חברה שצריך להחרים גם בלי כל הבאגים הגרועים שלהם.

  16. flint ISRAEL Ubuntu Linux Mozilla Firefox 3.0.11 כתב\ה:
    18 ביוני 2009 בשעה 5:26

    איך הגעתם למסקנה שהצלמות של אנטקו?
    אין שום פרט חושף…

  17. מצלמות אבטחה ISRAEL Windows XP Mozilla Firefox 3.5.1 כתב\ה:
    20 ביולי 2009 בשעה 1:07

    הכרטיס והתוכנה הן של MAGIC-RADAR.
    מכאן הם הסיקו כי המערכת היא של אנטקו היבואנית של הכרטיסים האלו בארץ.