leonP4

leonP4

пикабушник
25К рейтинг 103 подписчика 1186 комментариев 88 постов 35 в горячем
1 награда
5 лет на Пикабу
39

Робин Уильямс, Итан Хоук, Роберт Шон Леонард и другие актеры на съемках фильма "Общество мертвых поэтов", США, 1988 год

Сценарист Том Шульман:

«Питер хотел, чтобы я присутствовал на площадке.

"Я знаю, ты хочешь режиссировать, — говорил он. — Большинство сценаристов хочет. Так что считай это обучением. Скажи Робину, что бы тебе хотелось изменить в сцене, посмотрим, что получится".


Я спросил, что будет, если я все испорчу, а Питер ответил:

"Я все исправлю". [...]


Первое время я не понимал, подходит ли Робин Уильямс на роль учителя. Сначала он буквально слово в слово отыгрывал сценарий, и я сказал Питеру: "Он же выглядит деревянным". Он ответил: "Да, я знаю, мы подумаем, что можно сделать". В итоге он попросил Робина сымпровизировать, вести себя так, как будто он действительно хочет научить этих ребят чему–нибудь, всему, что угодно.


Мы нашли книгу Шекспира, начали снимать, и разница между тем, что Робин делал до и во время импровизации, была колоссальна. Это было больше похоже на диалог и выступление в стендапе. С этого момента между ним и его персонажем появилась связь. Именно он придумал звоночек, в который он звонил каждый раз, когда студент давал ошибочный ответ, и множество других деталей».

Робин Уильямс, Итан Хоук, Роберт Шон Леонард и другие актеры на съемках фильма "Общество мертвых поэтов", США, 1988 год История, Общество мертвых поэтов, Фотография, Робин Уильямс, Роберт Шон Леонард, Итан Хоук, США, Съемки
109

Домашний голубь Себас. Часть 2

Доброго времени. Второй пост про домашнего голубя Себаса.
В комментариях зашел разговор про содержание в домашних условиях и о отхожем месте.

Птиц живет в квартире, свободно перемещается по всей территории без препятствий.
На втором фото из первого поста можно заметить кусок торчащей ткани со спины птица. Это и есть тот самый комбинезон, который позволяет птице не пачкать все вокруг. Сейчас этот комбинезон находится на доработке, постоянно модифицируется и перешивается. Я периодически консультируюсь со специалистами из ветклиники.

Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник

На фото с другого ракурса теперь хорошо видно этот комбинезон.

Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник
Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник

Птиц на свободном выгуле.

Теперь подробности про сам комбинезон.

Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник

В отсек под дела голубиные приклеивается прокладка и образует форму лодочки.
Внимание, дальше будут фото с использованным подгузником.

Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник

Голубь не соприкасается с тем что из него выходит, а влага впитывается в прокладку. Птиц чист и не марает перья, а хозяин спокоен за квартиру.

Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник
Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник

Использованные прокладки вытаскиваются за язычок и выбрасываются:

Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник

На ночь птица отправляется в клетку, считаю что стоит хоть ночью ей отдыхать от тряпок, заодно может почиститься в тех местах где раньше не мог достать. Перед сном птиц прыгает на ручку двери в ванну и зовет домашних к себе, это означает что пришло время купаться. Для него готовится тазик с теплой водой, а сам пернатый с радостью ныряет с головой.

Домашний голубь Себас. Часть 2 Голубь, Домашние животные, Видео, Фотография, Птицы, Купания, Длиннопост, Подгузник
Показать полностью 8 2
23

Домашний голубь Себас

Доброго времени суток. В октябре прошлого года в вентиляцию упал птенец голубя. В ветклинике ему сделали осмотр и назначили противогрибковый препарат. Прошло 4 месяца, птенец подрос и знакомится с Пикабу. Позже расскажу про содержание птицы с фото и видео. :)

Домашний голубь Себас Голубь, Себастьян, Птицы, Фотография, Домашние животные
Домашний голубь Себас Голубь, Себастьян, Птицы, Фотография, Домашние животные
2220

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься.

UPD: #comment_128715038

@Xpert77: Был когда-то пост с подробным описанием получения доступа

---------------


Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.


WARNING

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных.

С широко закрытыми глазами


Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Веб-камера — пассивное устройство, которым управляют локально с компьютера (по USB) или ноутбука (если она встроенная) через драйвер операционной системы. Этот драйвер может быть двух разных типов: универсальный (предустановленный в ОС и подходящий для многих камер разных производителей) и написанный на заказ для конкретной модели. Задача хакера здесь уже другая: не подключиться к веб-камере, а перехватить ее видеопоток, который она транслирует через драйвер. У веб-камеры нет отдельного IP-адреса и встроенного веб-сервера. Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Давай пока отложим теорию и немного попрактикуемся.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Взлом камер наблюдения


Взлом IP-камер вовсе не говорит о том, что кто-то хозяйничает на компьютере, с которого владелец смотрит их видеопоток. Просто теперь он смотрит его не один. Это отдельные и довольно легкие цели, однако подводных камней на пути к ним хватает.


WARNING

Подглядывание через камеры может повлечь административное и уголовное наказание. Обычно назначают штраф, но не всем удается легко отделаться. Мэттью Андерсон отсидел полтора года за взлом веб-камер с помощью трояна. Повторившему его подвиг присудили уже четыре года.

Во-первых, удаленный доступ к выбранной камере может поддерживаться только через какой-то конкретный браузер. Одним подавай свежий Chrome или Firefox, а другие работают только со старым IE. Во-вторых, видеопоток транслируется в интернет в разных форматах. Где-то для его просмотра нужно будет установить плагин VLC, другие камеры потребуют Flash Player, а третьи не покажут ничего без старой версии Java или собственного плагина.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращают в сервер видеонаблюдения с nginx и транслируют видео по RTMP.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

По замыслу, IP-камеру защищают от вторжения два секрета: ее IP-адрес и пароль учетной записи. На практике IP-адреса вряд ли можно назвать секретом. Они легко обнаруживаются по стандартным адресам, к тому же камеры одинаково откликаются на запросы поисковых роботов. Например, на следующем скриншоте видно, что владелец камеры отключил анонимный доступ к ней и добавил ввод CAPTCHA для предотвращения автоматизированных атак. Однако по прямой ссылке /index.htm можно изменить их без авторизации.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Уязвимые камеры наблюдения можно отыскать через Google или другой поисковик с помощью продвинутых запросов. Например:


inurl:«wvhttp-01»

inurl:«viewerframe?mode=»

inurl:«videostream.cgi»

inurl:«webcapture»

inurl:«snap.jpg»

inurl:«snapshot.jpg»

inurl:«video.mjpg»

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Куда удобнее искать их через Shodan. Для начала можно ограничиться простым запросом netcam, а затем перейти к более продвинутым: netcam city:Moscow, netcam country:RU, webcamxp geo:55.45,37.37, linux upnp avtech и другим. Подробнее об использовании этого поисковика читай в статье журнала 194 выпуска «Белая шляпа для Shodan».

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Прекрасно ищет камеры и Censys. Язык запросов у него чуть сложнее, но разобраться с ним тоже большого труда не составит. Например, запрос 80.http.get.body:"DVR Web Client" покажет камеры, подключенные к IP-видеорегистратору, а metadata.manufacturer:"axis" найдет камеры производства Axis. О том, как работать с Censys, писали в статье журнала Хакер «Что умеет Censys?».

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Еще один шикарный поисковик по «интернету вещей» — ZoomEye. Камеры в нем находятся по запросам device:webcam или device:media device.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Можно искать и по старинке, банально сканируя диапазоны IP-адресов в поисках характерного отклика от камеры. Получить список айпишников определенного города можно на этом веб-сервисе. Там же есть сканер портов на случай, если у тебя до сих пор нет собственного.


В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам. Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.


С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm.com опубликован список самых часто встречающихся логинов и паролей, установленных на разные модели камер.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.


Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей, которые производители камер не спешат патчить.


GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, уже выложен на GitHub. Проблема была обнаружена в начале 2017 года при реверсинге прошивок DVR производства Dahua Technology. Чуть позже выяснилось, что она затрагивает более тысячи моделей разных производителей. Они просто тиражировали ошибки друг друга. Автор обещал дать время на исправление и пока не раскрывать всех деталей, но он готов поделиться ими приватно по email со всеми специалистами по безопасности. Если у тебя есть сертификат CEH (Certified Ethical Hacker) или аналогичный — можешь попробовать.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel — есть шанс внезапно получить доступ.


Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт — operator. Его пароль по умолчанию пустой, и его редко кто догадывается сменить.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx.myfoscam.org:88, где первые два xx — буквы латиницы, а последующие четыре — порядковый номер в десятичном формате.


Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Как устроен детектор движения


Профессиональные камеры наблюдения оснащены дополнительным датчиком — детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере — живые). Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива.


Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео. Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными. Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким.


Взлом веб-камер


Веб-камеры, которые работают через универсальный драйвер, часто называют UVC-совместимыми (от USB Video Class — UVC). Взломать UVC-камеру проще, поскольку она использует стандартный и хорошо задокументированный протокол. Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена.


Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Достаточно взять любую «крысу» (RAT — Remote Admin Tool) и слегка модифицировать ее. Средств удаленного администрирования сегодня просто уйма. Кроме отборных бэкдоров с VX Heaven, есть и вполне законные утилиты, вроде Ammyy Admin, LiteManager, LuminosityLink, Team Viewer или Radmin. Все, что опционально требуется изменить в них, — это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру. О том, как это автоматизировали взломащики читать в статье «Gophish — фреймворк для фишинга». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари.


У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить в том случае, если питание светодиода и CMOS-матрицы физически не взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.


Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять.


Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies.


Превращаем вебку в камеру наблюдения


Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы.


Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Смартфон как средство наблюдения


В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Оно принимает запросы на порт 8080 и открывает панель управления на странице с говорящим названием /remote.html. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера (со звуком или без).


Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Защита от подглядывания


Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон.


Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер (которая действительно впечатляет, если в нее включить IP-камеры), а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.


Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно!

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Взлом веб-камеры — совсем другое дело. Это всегда верхушка айсберга. Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета.


Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Он не помешает хакеру изменить ее настройки или включить микрофон. Список защищаемых им моделей официально ограничивается веб-камерами Microsoft и Logitech. Поэтому функцию «защита веб-камеры» стоит воспринимать лишь как дополнение.


Подглядывающие сайты


Отдельная проблема — атаки, связанные с реализацией управления доступом к камере в браузерах. Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under (дополнительное окно в фоне). Этому дочернему окну передаются разрешения родительского. Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник (или кто-то еще) продолжает его слышать.


В большинстве браузеров разрешения хранятся постоянно, поэтому при следующем посещении сайта тебя могут видеть и слышать уже без предупреждения. Стоит почаще проверять разрешения доступа к веб-камере и ее микрофону для разных сайтов. В Google Chrome это можно сделать на странице настроек chrome://settings/contentExceptions#media-stream. В старых версиях Firefox аналогичные настройки были на странице about:permissions, а в новых они задаются отдельно для каждого сайта при клике на иконку (i) слева в адресной строке. Подробнее смотри в документации Mozilla.


(с) xakep.ru

Показать полностью 23
119

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос.

Из истории советских ПК


Уже не секрет, что в 1950 -70 годах СССР был одним из мировых лидеров в гонке под названием «разработка и производство компьютерной техники». Первые ЭВМ — МЭСМ, М-1, позднее известная БЭСМ-6 с быстродействием более 1 млн. операций с плавающей запятой в секунду, компактные ЭВМ серии МИР, и многие другие достижения великих умов в «компьютерной» сфере советских времен.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Технологии развивались очень быстро, а потому такие комментарии как «А я и не знал/а, что в Советском Союзе были компьютеры» или «Оказывается, советские компьютеры не были отстоем по сравнению с зарубежными» вызваны лишь банальным незнанием истории развития различных «компьютерных» технологий и вычислительных устройств в СССР. Многим известны истории создания ПК таких мировых зарубежных гигантов как Apple, IBM и т.д., так как информация о них на протяжении не одного десятилетия освещалась и была на слуху. Исторически сложилось мнение, что в СССР кроме того, что не было «секса», так еще и персональные компьютеры появились позже на лет 10 чем в той же Америке. Как и первое так и второе заявление — не более чем миф.


Первые советские интегральные микросхемы с несколькими десятками транзисторов, увидели свет уже в середине 1960 годов, а к середине 1970-х выпускались микропроцессоры, сложные микросхемы, количество транзисторов в них уже измерялось в тысячах. В 1974 году были разработаны первые микро-ЭВМ на основе универсальных микропроцессоров. Секционные процессоры серий К532 и К536 (появившиеся в том же году) позволяли выпускать машины с разрядностью до 16–32 бит. Так появились 16-разрядные микро-ЭВМ. В 1977 году был выпущен аналог Intel 8080 — 8-разрядный процессор К580ИК80. Он то и стал основой для создания целого ряда моделей ПК и микро-ЭВМ. Через два года был разработан первый в мире 16-разрядный однокристальный микро-ЭВМ — К1801ВЕ1. На базе К1801ВЕ1 в 1981 создан К1801ВМ (однокристальный 16-разрядный микропроцессор), система команд которого была похожа на систему команд мини-ЭВМ PDP-11.


Из речи заместителя министра радиопромышленности СССР:


Ребята, хватит заниматься ерундой. Персонального компьютера не может быть. Могут быть персональный автомобиль, персональная пенсия, персональная дача. Вы вообще знаете, что такое ЭВМ? ЭВМ — это 100 квадратных метров площади, 25 человек обслуживающего персонала и 30 литров спирта ежемесячно!

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

«Размах» БЭСМ-6


Размах в размерах первых ЭВМ был «огромен»: тонны оборудования, целые машинные залы, персонал, обслуживающий такое чудо техники. А потому мысль о том, что можно пользоваться ЭВМ дома — казалась просто смешной, кто мог себе позволить разместить такой агрегат в 4 стенах квартиры. Да и сама концепция малогабаритного компьютера для личного пользования в то время была необычной. Но она была. Конец 70 годов знаменовался массовым производством и выпуском ПК: Искра-1256, Искра-226, Искра-555, ВЭФ-Микро, Микро-80, Электроника НЦ-8010, Электроника БК-0010, Микроша, Криста, Апогей БК-01, Партнер 01.01, Спектр-001 и т.д.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Радио-86РК


Кроме того, у советских граждан было непреодолимое желание, голубая мечта так сказать, иметь ПК на вынос, тот который можно было бы содержать дома. В одной из газет, кажется «Труд», в 1987 году была опубликована заметка о том, как начальник АСУ цементного завода в Приморском украл (то бишь вынес) детали с завода для сборки компьютеров. Вынес не много не мало, а деталей на 6 тысяч рублей, в то время за такие деньги можно было купить квартиру. Пришлось товарищу В. Моляренко за свое «хобби» получить два года исправительных работ.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Обширная технологическая ниша, образовавшаяся из-за острого дефицита в личных автоматизированных средствах связи и переработки информации — вот что были призваны заполнить ПК.


Для очень многих радиолюбителей публикация в 1982-1985 годах в журнале «Радио» статей о «Микро-80» стала важнейшим источником информации об устройстве и возможностях персональных компьютеров.

Одни советские издания рассказывали, как собрать ПЭВМ своими руками, другие повествовали насколько необходим данный агрегат советским гражданам. Например журнал «Эти профессиональные персональные компьютеры» подробно описывал то, как устроены современные компьютеры и какое не только светлое, но и увлекательное будущее они несут: помогают изучить английский язык, дают возможность играть в нарды, создавать вязальные схемы, работать с документами. В известных журналах с миллионным тиражом начали появляться целые разделы, посвященные IT-тематике, обычно назывались они «Человек и компьютер». Что говорить, даже в журнале для публики 6-12 лет «Мурзилке» появилась иллюстрация, на которой учительница ознакамливает учеников с вычислительной машиной.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

1986 год. Иллюстрация журнал «Мурзилка»

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

1986 год. Иллюстрация в журнале «Юный техник»


Микроша (на основе Радио-86РК)

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

В 1986 году Лианозовским электромеханическим заводом была выпущена РК-совместимая модель Микроша. Это была улучшенная версия прототипа РК86, увеличено базовое ОЗУ до 32 Кбайт, появился программируемый таймер КР580ВИ53. Почему Микроша стала одной из известнейших моделей советских ПК, да все банально просто — опять маркетинг, реклама. В 1986 году реклама о ПК Микроше красовалась на обложке журнала Радио, а годом позже, в 1987 году ЭВМ — на обложке ежемесячного научно-популярного журнала «Наука и жизнь» (№7).

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

ПК Микроша — надежная, сравнительно недорогая машина. Стоимость такого устройства составляла на то время 500 рублей.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Мне дико повезло, потому что я родился в типичной семье советского инженера, причем увлеченного последними технологиями. Поэтому первый персональный компьютер под названием «Микроша» у нас появился в 1986 году. Как сейчас помню, папа приволок компьютер с утра из очередной командировки, и когда я вечером вернулся из детского сада (мне было пять лет), папа мне показал клон игры Арканоид (как я уже понял через много лет). Чудо технологий: циферки на экране скачут, и можно кнопками еще интерактивно этим управлять. Был абсолютный снос башки. Понимаешь, 1986 год — это когда дети брали телепрограмму и подчеркивали мультфильмы в 17:30.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

«Наука и жизнь» №7 1987 год


Весила ПЭВМ Микроша около 3 кг: системный блок 1.4 кг, блок питания — 1,3 кг, модулятор -200 грамм. Технические данные простейшего компьютера предназначенного для широкой продажи:


Разрядность — 8 бит

Объем ОЗУ — 32 Кбайт

Тактовая частота — 1.8 МГц

Потребляемая мощность — не более 20 Вт


Надо делать одноплатный компьютер, минимум микросхем, интегрированный в корпус с клавиатурой. В это время микропроцессорный набор К580 расширялся, и удалось воспроизвести i8275 — КР580ВГ75. Он и стал основой. Схемотехника в основном реализована Юрием Озеровым. Адаптацию монитора сделал Дмитрий Горшков. Встал вопрос, как назвать — тут Виктор Панов говорит – МИКРОкомпьютер, ШколА — предлагаю «МИКРОША».

Как говорилось о ПК в журнале «Наука и жизнь», Микроша может и не самый лучший, не такой как хотелось бы иметь, но все же настоящий, живой компьютер, открывающий немало интересных возможностей и в основном соответствующий сформировавшемуся на мировом рынке классу простейших ЭВМ. В качестве устройства внешней памяти использовался обычный бытовой магнитофон, в качестве дисплея — черно-белый телевизор. В комплекте к ЭВМ прилагалась небольшая приставка-блочек (размером с пачку сигарет), так называемый модулятор, для подключения к телевизору. На экране телевизора помещалось 24 строки из букв или цифр, по 64 символа в одной строке. Операцию сложения Микроша выполнял за 3 микросекунды, а быстродействие его составляло 200-300 тыс. операция в секунду.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Микропроцессор Микроши — восьмиразрядный КР580ИК80А, адресная шина — 16-ти проводная. Первая порция программного обеспечения поставлялась на магнитофонной кассете МК-60, на ней программы которые необходимы для начала работы с ПЭВМ.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Пользователь, который хотел ввести программы, написанные на языке Бейсике, должен был начинать сеанс работы с компьютером со считывания в ОЗУ машины интерпретатора этого языка. Такая необходимость была из-за отсутствия ПЗУ необходимой емкости.

Криста — чудо техники с «тачскрином»


Еще одним интересным экземпляром и представителем класса простейших ПЭВМ была 8-разрядная машина Криста. ПЭВМ Криста начала выпускаться на Муромском заводе радиоизмерительных приборов в 1986 году. Характеристики устройства: 32 Кбайт ОЗУ, 2 Кбайт ПЗУ, звуковой генератор на микросхеме ВИ53. Криста была частично совместима с Радио-86РК, в 1986 году стоила она 510 рублей.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Советский персональный компьютер работал на советском аналоге процессора Intel 8080 и очень походил на «Микрошу». Дисплеем служил обычный бытовой телевизор, а для хранения, записи и воспроизведения программ — кассетный магнитофон. Криста это первая советская персональная машина укомплектованная световым пером. Световое перо по сути представляло собой светочувствительную ручку, при помощи которой можно было прикасаться к объектам на экране, такой себе отечественный тачскрин. Такой инструмент позволял быстро выбирать объекты на дисплее, применялся для рисования на нем. Говорить о полезности такого манипулятора не стоит, ибо работать у большого экрана телевизора, вырисовывая что-либо, было крайне некомфортно для глаз.


Информация из рекламы на ПК Криста:


КРИСТА прививает навыки работы с ЭВМ. Обучает методам программирования. Решает задачи pacчетного и исследовательского характера. Хранит всевозможные картотеки.Служит справочником и словарем. Имеет световое перо. Учит нотной грамоте. Запоминает и воспроизводит фрагменты из музыкальных произведений. Организует электронные игры. Ускоряет обмен радиограммами в любительской радиосвязи. Обладает высокой помехоустойчивостью.

Из воспоминаний о Кристе: «мой первый комп с ним на кассете шел „музыкальный секвенсер“ в качестве музыкального демо был полонез огинского, не хуже синтезатора валил, а программы от микроши подходили», «а программа для светового пера — это был экран заполненный точками вот такими …… (псевдографика). При поднесении пера точки заменялись на звездочки. Сохраняться было нельзя. Было много игр. Подходили почти все от Радио 86рк и других. Был еще интерпретатор ассемблера но его постичь мне не удалось и похоже вообще невозможно ))».


Апогей — самый продвинутый анолог Радио-86РК

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Персональная электронная вычислительная машина «Апогей БК-01». Выпуск данного советского 8-разрядного ПК стартовал в далеком 1988 году, на заводе БРА в тульской области (занимался выпуском бытовой радиоаппаратуры): 64 Кбайт ОЗУ, 4 Кбайт ПЗУ. Присутствовал штатный трехканальный звуковой генератор на микросхеме КР580ВИ53 (для вывода звука). Для хранения, записи и воспроизведения программ кроме кассетного магнитофона, была предусмотрена загрузка из внешнего ПЗУ до 64 Кбайт, правда только чтение. Апогей БК01 обеспечивал программную поддержку двух режимов записи и считывания.


Апогей БК-01Ц — это «цветная» версия ПЭВМ. Тут была применена микросхема КР580ВГ75, которая помогла реализовать цветное изображение: 8 цветов для символов на черном фоне, либо 8 цветов фона с черными символами. Впрочем, ПЭВМ Апогей выводил достаточно сложные и красивые картинки.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

Стоимость компьютера составляла от 440 до 560 рублей.

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

ПК-01 Львов

Микроша, Криста, Апогей, Львов — первые советские ЭВМ на вынос. СССР, Эвм, Ретро, История, Микроша, Криста, Апогей, Львов, Видео, Длиннопост

В 1986 году во Львовском политехническом институте была разработана персональная 8-разрядная учебно-бытовая ЭВМ «Львов». Выпущена машина была львовским производственным объединением им. Ленина. ПК был основан на процессоре КР580ВМ80А, были улучшены графические возможности. ОЗУ составляла 64 Кбайт, 16 Кбайт отводилось под видеопамять. Звуковой генератор во Львове отсутствовал, звук выводился программно с полной загрузкой процессора.


Характеристики ПЭВМ Львов: частота 2,22 МГц, быстродействие составляло 200-300 тысяч операций за секунду, ОЗУ — 64 Кбайт (видеопамять 16 Кбайт), ПЗУ — 16 Кбайт, потребляемая мощность составляла не более 30 Вт.


Магнитофон был внешней памятью, а обычный телевизор служил в качестве монитора. На экране могли одновременно отображаться 4 из 8 цветов палитры. К ПЭВМ Львов можно было подключить контролер НГМД, принтер ROBOTRON. Стоимость такой машины равнялась 750 рублям стоимость была выше из-за наличия цветной графики и относительно большого объема памяти. Модель была популярна, особенно в Украине, выпущено было 80 тысяч таких устройств. Потому не странно что по количеству выпущенных игр и программ эта ПЭВМ занимает 3 или 4 место среди советских персональных компьютеров. Возможно его популярность была не чем иным, как очередным маркетинговым ходом, ведь эта машина активно рекламировалась по телевизору в конце 80-х.


Самый точный выбор в море информации для Вас — ПК-01 Львов:

Источник: Habr

Показать полностью 16 1
Отличная работа, все прочитано!