A nagy vihart kavaró múltkori post látszólag elkalandozott a vírusvédelemtől, de a számítógépes biztonságtól, a kémkedéstől és az ez ellen való védekezéstől már nem állt annyira távol. Most - mintegy a dolog lezárásaként, néhány gondolattal kiegészítjük a témát.
Ha összefoglaljuk az első részt, a Google segítségével keresgéltünk hozzáférhető webkamerák után. Akkor ilyen keresőkifejezéseket nézegettünk:
- inurl:/view/index.shtml
- inurl:"axis-cgi/mjpg"
- inurl:"VieverFrame?Mode="
- inurl:"view/index.shtml"
- inurl:"MultiCameraFrame?Mode="
Most is hasonló módon fogunk keresgélni, a mai első kifejezés legyen:
inurl:"viewerframe?mode=motion"
Ez már rögtön érdekesebb, mondhatni haladócsoportos, itt már lehet babrálni is a kamerát :-). Első helyszínünk egy gyárbelső, képméretet lehet váltani, világosíthatjuk a képet, szabadon pozícionálhatjuk jobbra-balra, valószínűleg a főnökök is itt figyelik a termelés menetét, valamint a szorgos dolgozókat.
Keressünk most megint másképp:
- intitle:"Live View / -AXIS"
Ezúttal egy irodát pécézünk ki (magunk közt szólva nem lehet egy nagy öröm ilyen munkahelyen dolgozni, hogy az adatvédelmi vonzatokról ne is beszéljünk) és megpróbálunk zoomolni is egyet az ismerős XP hátterű képernyőre: sajna, igazi optikai nagyítás helyett csak digitális zoom van, Pixel Péter köszönget nagy tisztelettel a képernyőről.
A Control után nyúljunk a Setup-hoz. Igen helyesen nevet és jelszót kér, és nem hagyja - legalábbis ennyire fapadosan nem - szétkonfigolni az eszközt.
Vigyázó szemünket most egy Sony kamerára vetjük:
- intitle:"snc-rz30 home"
Itt már jobb az eredmény, navigálhatunk és zoomolhathatunk kedvünkre, ráadásul a képminőség sem romlik a nagyítás révén.
Néhány további érdekes keresési lehetőség még (Na szóval, jó kis eszköz ez a Google :-)
- inurl:indexFrame.shtml "Axis Video Server"
- inurl:LvAppl intitle:liveapplet
- intitle:"WJ-NT104 Main"
Kivácsiságból rákerestünk az eszköz alapértelmezett jelszavára, ami admin/admin, de itt résen voltak, és ennyire nem adtak magas labdát: megváltoztatták. Feltörhetetlen dolgok nincsenek, ez nem vitás, de az alapvető óvatoság miatt helyesen tesszük, ha ilyen eszközt vásárolunk, akkor a gyári beállításokat azonnal megváltoztatjuk, és erős jelszóval védjük. A routerek esetében is alap dolog, hogy a behatoló elsőkörben kipróbálja a default gyári jelszót. Ha valaki lusta volt, és nem változtatott, már ebben az első körben elvérezhet - ez nagyon mukinyulas dolog. Részünkről ezzel most (jó időre) lezárjuk a témát, igazából ennyi lett volna a webkamerás kirándulás és a "nagy" tanulság, reméljük azért volt, akinek újat tudtunk mutatni.
MrG 2007.12.13. 14:41:48
Meglepő a hasonlóság...
www.householdhacker.com/?p=24
zebi 2007.12.13. 15:05:31
se iráni atomlétesítmény?
euAgWzgmmtq7K 2007.12.13. 15:48:39
nyomasek_bobo · http://sopron.e-cafe.hu 2007.12.13. 16:25:58
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.14. 11:47:01
@ MrG:
Több helyről keresgéltem, de ez az oldal nem volt közte. Azért köszi a linket, ez tényleg egy szép gyűjtemény :-)
@zebi:
Sorry, ezeknek neked kell utánajárnod...
@: d.hardman:
Pontosan ezért írtam ezt "reméljük azért volt, akinek újat tudtunk mutatni."
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.04.03. 11:29:21
www.penzcentrum.hu/cikk/1017061/1/egesz_anglia_a_google-t_gyuloli_ratamadtak_egy_fotosra_is