Параноидальное

[Князь]

Готов поспорить, что без установки троя или радмина сделать это не получится. Даже если не стоит никакого фаервола и т.д. Ну, айтишники, принимайте вызов

А зачем? Зачем идти по пути наибольшего сопротивления? если внимательно читать стартопик, то там четко написано: "районная школьная администрация была вынуждена признать, что на каждом из 2300 макбуков, розданных ученикам в районе, стояла программка, позволяющая дистанционно включать камеру и микрофон, а так же записывать последовательности нажатых клавиш" то есть программа уже стояла. То есть - ПО уже было установлено.
Если бы все было нормально, все были бы умные и пользовались антивирусами и фаерволами, то вирусы, как класс - давно бы перестал существовать. Ан нет, еще как существует и развивается. Следовательно - подключайте комп к сети и.. рано или поздно ваши данные, в том числе с Web-камеры, утекут налево. Варианта тока два.
Или понимать/признавать это и ставить преграды на пути или не верить.
Любая дверь, любой замок можно взломать. Но странные люди. Зная это - все равно и двери ставят и замки покруче.)))) так же и здесь.
Можно конечно принимать вызов, что залезешь на комп. вообще не подключенный к сети, да еще отключенный от розетки, да разобранный по комплектующим. Но.. зачем?
"Если вы находитесь на свободе, то это не ваша заслуга, а наша недоработка..."(с)

[getpaid]

Ну это Вы, Князь, что называется, мыслью по древу. Проблема вирусов никогда и никуда не денется и тому есть объективные коммерческие причины. Меня же интересует теоретическая возможность утащить данные с камеры (я уж не говорю про включить камеру удаленно). Сразу скажу - интересуюсь исключительно с целью сохранить конфиденциальность своей информации, а так же для общего развития. Так что предлагаю пари, можно и денежное )).

С уважением.

[Князь]

Ну это Вы, Князь, что называется, мыслью по древу.

в первоисточнике "мысью" - по древнеславянскому белка-летяга

Меня же интересует теоретическая возможность утащить данные с камеры (я уж не говорю про включить камеру удаленно). Сразу скажу - интересуюсь исключительно с целью сохранить конфиденциальность своей информации, а так же для общего развития. Так что предлагаю пари, можно и денежное )).

Смысл?
1. Прога есть, которая сможет включить камеру и записать в видеоформате? Есть!
2. Чтобы ее запустить, необходим доступ к ней. Доступ получается с помощью вирусов/троянов и прочих деструктивных вещей - дырок как в Win, так и в браузерах - навалом.
3. Значит - надо просто разместить - заразить данный комп и .. все..
методы защиты.
Инетовский комп - слабенькая машинка которая стоит для скачивания - на ней ничего нет. пусть захватывают
Рабочий комп - не подключен к инету, значит, даже в случае заражения - нет каналов по которым они уйдут.
Ноут - только ICQ и Opera с несколькими вкладками, проверенными. С него никуда не хожу и ничего не скачиваю.
не идеально, но... пока лучшее, что смог придумать...

Любой спор - когда ожидаешь атаки - 100% боеготовность - фиг что запустишь или куда залезеь. а вот когда работаешь в обычном штатном режиме. вот тогда...)))) да и доказывать что-либо кому-либо. Зачем? Вы же знаете зачем ставят защиты на коммерческое ПО? 90% от халявных стандартных ламеров. Если соотношение стоимость взлома и выгода от пиратства в плюсе - сломают все. А смысл вкладывает время и деньги в единичный проект?
Поспорили два мужика на 100 рублей, кто сможет выдержать удар по яйцам, не пикнув
Первый разбегается. как шарахнет. Второй посинел, побледнел, покраснел.. по земле покатался... Отдышался, встал, подходит ко второму, ну давай, теперь я
А второй - да ладно, на те 100 рублей.
Навеяло.
В прошлом году в одном из номеров "Хакер" (могу ошибаться) была статья. Есть специальные проги, в свободном доступе. которые позволяют, привязаться к любому IP - адресу и ... вести лог всех посещаемых страниц ссылок, что закачал или что скачал IP-шник. Зная, где он бывает, чем интересуется, подсунуть ему трояна под видом... интересного или хобби - элементарно. Только - нафиг тратить стока времени, на анализ инфы?))))) Поэтому я эти проги даже и не качал....
Повторяюсь - достать мона любого, поэтому. чтобы не возникало желание, лучше не высовываться. "Серый кардинал" - прекрасный статус.))))

[Sказочка]

В ноутах есть спящий режим. Что мешает просто прикрыть крышку? И на душе - спокойней.
А если хотите... действительно испугаться - Джой Варлей "Press Enter" - это уже классика. http://bookall.ru/savered.php?file=91950
Надеюсь, вы не поступите в конце, как главный герой? )))

Князь, прочитала я Энтер))) страшно стало. честное слово..... прям захотелось комп выкинуть на фиг с 8-го этажа...
Но за историю эту спасибо) Довольно увлекательное чтиво)

[getpaid]

Давайте структурируем.
1. Вы неверно истолковали мой первоначальный пост. Если вам на комп внедрили троя - это алес капут, с вашим компом можно делать все что угодно, как со своим. В этом случае не составит никакого труда снять инфу с камеры. Вот только такой трой и его внедрение - дело ооочень затратное и должна быть очень серьезная коммерческая причина этим заниматься.
Я усомнился в словах админа (а может в МОЕЙ компетенции по этому поводу) насчет того, что есть способ снять инфу с веб-камеры, при этом:
а) удаленно;
б) зная только лишь IP цели;
в) не используя инсайдерское ПО типа троев и вирусов.

2. Вы меня извините, уважаемый Князь, но то что Вы пишите - это реально отдает паранойей . Смысла иметь несколько компов - просто ноль. Это чисто "хакерская" фишка - типа мы все под колпаком, за нами следят, наши компы могут захватить и т.д. Но зачем Вы пугаете милых девушек? Сказочка ведь теперь по дому в шубе, короткими перебежками и в полной темноте. И это при выключенном компе!

3. Реальный вред от вирусов ЗНАЧИТЕЛЬНО меньше чем его преподносят антивирусные компании, если он вообще есть. Единственную опасность, которую представляет вредоносное ПО - это похищение финансовой информации (кредиток, логинов к банковским счетам, вебманям и т.д.) Наши емейлы и аськи нах никому не нужны, если они не 6-знаки.

4. 99% вирусов и червей - это своеобразные симбионты компа, никакого вреда они не несут за исключением приторможенности. Лечится установкой бесплатной AVIRA и периодической (1 раз в год) полной переустановкой винды.

5. Как защититься от РЕАЛЬНО вредоносного ПО:
НАДО:
- установить AVIRA (бесплатно);
- делать резервные копии ценной инфы - фоток, фильмов и т.д.;
- раз в год форматировать комп и переустанавливать винду и все проги;
- после переустановки ко всем паролям допишите по одному и тому же знаку - так проще и не надо запоминать новые пароли;
- скачивать обновления для винды - ОЧЕНЬ ПОЛЕЗНО.

НЕ НАДО:
- использовать свою основную кредитку в качестве платежного инструмента в интернет. Заведите еще одну карточку, это 10 минут в банке и закидывайте на нее деньги по мере необходимости;
- из всех электронных платежных систем самая надежная - вебмани, она же и самая распространенная. Не держите там много денег.

ВСЕ! Ваши сиськи-письки никому не интересны, этого добра в инете навалом.

С уважением.

PS Сказочка, раздевайтесь )))

[Дядюшка_Шу]

getpaid все просто и веселей
даю просто один из способов им многие развлекаются
открываем google.com
Итак, пишем в поисковой строке что-нибудь из этого(или всё сразу):

inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html?quot;
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com -www.viewnetcam.com
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
inurl:/home/home
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"snc-rz30 home"
intitle: Network camera

и такие камеры без мер защиты в вашем распоряжении, любуемся на частную жизнь или корпоративную

[Norna]

афигеть..................................

[Дядюшка_Шу]

афигеть..................................

в целях чтоб не травмировать психику пользователей, больше приводить примеры не буду
Есть другие методы получения данных именно конкретного пользователя.
Просто совет, покупая вебкамеру почитайте инструкцию, установите пароли на нее и на работу в виндоусе. Ну и ряд простых мер. Да от профессионального взлома они Вас не защитят. Но я так думаю профи вы не нужны или нужно заплатить довольно крупную сумму денег. А так чтоб случайные любители и просто малолетние крекеры не развлекались.

[Князь]

Князь, прочитала я Энтер))) страшно стало. честное слово..... прям захотелось комп выкинуть на фиг с 8-го этажа...
Но за историю эту спасибо) Довольно увлекательное чтиво)

Всегда есть разумная безопасность. Можно, ломая свой страх, идти под падающим зданием, неторопливо, прогуливаясь. А можно переждать или обойти.)))

Давайте структурируем.
1. Вы неверно истолковали мой первоначальный пост. Если вам на комп внедрили троя - это алес капут, с вашим компом можно делать все что угодно, как со своим. В этом случае не составит никакого труда снять инфу с камеры. Вот только такой трой и его внедрение - дело ооочень затратное и должна быть очень серьезная коммерческая причина этим заниматься.
Я усомнился в словах админа (а может в МОЕЙ компетенции по этому поводу) насчет того, что есть способ снять инфу с веб-камеры, при этом:
а) удаленно;
б) зная только лишь IP цели;
в) не используя инсайдерское ПО типа троев и вирусов.

Нет конечно - нельзя снять инфу с компа по инету. если он к ней не подключен.))))

2. Вы меня извините, уважаемый Князь, но то что Вы пишите - это реально отдает паранойей . Смысла иметь несколько компов - просто ноль.

При работе инета 24/7 и постоянном скачивании, P-III/1024/40 - мне не жалко гонять в таком режиме. А вот рабочую машину, более.. навороченную - не хочется.))) А так как я IT-шник, то уже давно перемещаюсь со своим ноутом, просто удобно. да и на кресло/диван рабочую не потащишь, а ноу - милое дело. так что - явно не ноль.)) Удобство и разумность. Вы же не будете на велосипеде перевозить 100 т песка? А на Камазе - пару досок? )))) для всего нужен свой инструмент.

...Единственную опасность, которую представляет вредоносное ПО - это похищение финансовой информации (кредиток, логинов к банковским счетам, вебманям и т.д.)

Не соглашусь. В прошлом году один калининградец запустил Penetrator. Было две волны. Тьфу - тьфу ни я, ни мои клиенты от него не пострадали. но в городе, да еще и у ... не ламеров, кто поддерживал компы и ПО - были проблемы. Он тупо затирал *.doc, *.xls, *.mp3 матами. Можете себе предствить, что было на офисных машинах...

4. .. Лечится установкой бесплатной AVIRA и периодической (1 раз в год) полной переустановкой винды.

Если вы читали мои посты, то могли заметить, что я тоже - за Avira, тем более - рускоязычную.)))) Но раз в год, при активном использовании компа...))) Я это делаю раз в квартал, с образа.

5. Как защититься от РЕАЛЬНО вредоносного ПО:
НАДО:
- установить AVIRA (бесплатно);
- делать резервные копии ценной инфы - фоток, фильмов и т.д.;
- раз в год форматировать комп и переустанавливать винду и все проги;
- после переустановки ко всем паролям допишите по одному и тому же знаку - так проще и не надо запоминать новые пароли;
- скачивать обновления для винды - ОЧЕНЬ ПОЛЕЗНО.

Да любой антивирус - пока народ сам не убедится, какой тормоз каспер - его не убедишь в обратном. Да и Comodo - тоже хорош, но .. обновления постоянно качает и без безлимитки - тяжеловато.
Смысл делать копии - не проще ли сразу на резервный винт, да еще переносной? а если есть возможность - сделать на работе, у заказчика контейнеры шифрованные и там хранить инфу.
Лучше раз в квартал все переустанавливать с образа. 10 мин на установку и 30 минут на закачку новых обновлений.

[Sказочка]

getpaid, на счет шубы отличная идея)))))) но я не до такой степени впала в паранойю)))) Остатки разума остались))) Думаю, что на меня и без камеры компромата много)))))))
просто сам факт, что кто-то может отслеживать мою жизнь (не столько видео, а переписку) неприятен....
Князь, т.к. в компах мои знания стремятся к нулю, то обойти точно не получится)