36
-
willcox #36 Ne akard már osztani azt, amid nincs!
1. Ez itt magyar nyelvű oldal, és a hozzászólások is azok.
2. Igen, tudom, hogy angolul hogyan írják, de ez hogy jön ide?
3. Az angol social szónak elég sok jelentése van, nem kéne balfasz módon a lehető legrosszabbat kiválasztani. -
paraszgyerek #35 Tisztelettel kérném, ha lehet maradjunk már az eredeti témánál. Köszönöm. -
Callisto #34 Azt azért tudod ugye, hogy nevezik angolul azt amit Te közösségi hálónak hívsz. Hopp...Kopp. -
willcox #33 Minden mondatodat (amit ráadásul nem is tudsz normálisan és helyesen leírni) idézzem be? Minek? Olvasd el ismét.
Nekem nincs szövegértési problémám (ellentétben veled).
Az értékelésről: a hozzád hasonló nagytudásúak, meg akiknek a lelkébe belegázoltam, azok minuszoztak. De engem ez a legkevésbé sem érdekel. Ennél nagyobb örömük sosem legyen. -
Macropus Rufus #32 én értem, hogy hogyan megy a dolog a kérdésem miért-re tért ki és nem a hogyanra. (annak fényében, hogy pár mondatot nem tudsz értelmezni eléggé meredek leírni azt, hogy én tűnok butának nem?)
továbbá: kifejtenéd, miért is tünök butának? Lehet az vagyok, de akkor legalább egy nálam okosabbtól haljam, hogy miért is? Érdekelne, lehet tanulok belőle valamit... Bár most megnéztem az értékelésed... Na mind1 azért csapjál bele, lehet még én is meg fogom érteni. -
paraszgyerek #31 Ha jól értem - és valaki legyen szíves pontosítson már ha nem így van - a sikeres támadáshoz az kell hogy valamilyen fertőzött weboldalt megnyisson a tévé, amiben a java/javascript engedélyezve van. Ekkor nyilván az is mindegy hogy tűzfal/router mögött van, mert a fertőzött kód már maga kezdeményez kapcsolatot kifelé és onnan már csak egy firmware reset segíthet.
Ha viszont nem használom a tévét webezésre és tűzfal mögött is vagyok, magyarán csak a netezésre használt port van nyitva, akkor nincs mitől tartanom.
Végkövetkeztetésként azt tudom levonni, hogy a samu tévékre is megjelentek olyan kódok, amik ha rátelepülnek ( a buta felhasználó AKTÍV közreműködésével ), akkor a tévé felett is átirányítható az irányítás, nemcsak az eddig hagyományos, köznapi értelemben vett számítógépek ( asztali vagy noteszgép ).
Ha nem jól látom a helyzetet és valaki pontosítja, azt előre is köszönöm. -
kvp #30 Eloszor is a hiba ha jol latom bongeszo/javascript alapu. Ezt tamadni viszonylag konnyu, meg akar facebook-on keresztul is lehet link-et kuldeni az embereknek, ami a fertozott oldalra mutat. A legtobben meg is nyitjak. Az eppen nezett musort kulso (kabeles) tuner eseten a legegyszerubben ugy lehet megtudni, hogy elmentunk egy kepernyokepet es feltoltjuk a tamado egyik szerverere. Ugyanezt lehet csinalni a webkamera kepevel is, de lehet felvenni videot mindket forrasbol is. Az utobbi arra jo, hogy a tv kepes at stream-elni a nezett kepet egy masik keszulekre. Igy a kabelszolgaltato dekodere altal adott tv musort ki lehet szedni a masolasvedelem alol es kisugarozhato a netre. A dolog hatranya, hogy ez ugylatszik a webkameraval is mukodik es nem csak a gyarto weboldala es a telepitett html alapu alkalmazasok rendelkeznek teljes hozzaferessel a periferiakhoz, hanem nagyjabol minden weboldal. -
willcox #29 Figyelemmel követtem, de össze-vissza írogatsz.
Egyébként ahhoz, hogy bármilyen java-s cucc megfuthasson, ahhoz minimum a java-t engedélyezni kell. Nálam pl. kapásból tiltva van a javascript-tel és a cookie-kkal együtt. Csak azok a script-ek futhatnak meg, amik az éppen nézett oldal sajátjai. Azok meg nem fognak támadó kódot sajátként feltenni (itt nem a köztudottan fertőzött oldalakra gondolok, meg nem is Szabó 2 Pistike blogjára).
Közösségi oldalakra nem járok (soha nem is regisztráltam ilyenekre), mert az mindennek a legalja (szerintem).
Én egy cseppet idősebb vagyok nálad, ezt a szakmát kb. annyi ideje gyakorlom, amennyi idős vagy. Sok újat nem hiszem, hogy tudnál mutatni. -
willcox #28 Azért, mert a tévének nagy a kijelzője, és nem mindenkinek van külön saját számítógépe. -
willcox #27 Amihez láthatóan nem értesz, ahhoz inkább ne szólj hozzá, mert butának fogsz látszani. -
willcox #26 Ha kábeltévés vagy, akkor esélytelen, hogy azt tudná naplózni, hogy melyik csatornát, és azon mit néztél, ugyanis ilyenkor a STB-ból jön a jel, és a tévé csupán monitorként funkcionál. Azt viszont már tudja naplózni (ha akarja), ha a tévé mediaplayer-ével nézel filmet, vagy hallgatsz zenét. Meg persze minden egyebet, ha hálózatra van kötve, és a tévével csinálsz valamit a hálózaton/interneten. De ugyanezt egy pc/mobil/tablet/konzol is meg tudja tenni.
A tévécsatornákat akkor tudja naplózni, ha a tévé tuner-jét használod. -
Macropus Rufus #25 tulképpen a mostani tévék célorientált számítógépek. Egy dolgot tudnank, de azt profin. Számomra az a furcsa, hogy ennyire nem gondolkodnak előlre a fejlesztők. Meg hát a jogos kérdés: miért is naplóza a tévém, hogy mit nézek???? 
"Emellett megtudható az is, hogy a készüléken milyen filmeket néztek meg..."
ez csak úgy lehetséges, ha a tévém naplóza a tevékenységemet. Miért? Kinek mi köze hozzá, hogy a tévémen mit nézek meg? Valami oka volt annak, hogy betették a naplózást. Gondolom akkor azt is naplózza, hogy milyen tévé csatornákat nézek.
De minek? -
#24
Ha figyelemmel is követted volna a beszélgetést, akkor látod hogy én nem a TV-ről beszéltem.
A kívülről való támadás nem esélytelen, mivel webezni szoktak az emberek. Az már kívülről jön. Kívülről az a fajta közvetlen támadás esélytelen tulajdonképpen, hogy egy belső háló valamely gépén át vedd az irányítást stb. Kintről kell programot bejuttatni a gépre és a web pont jó erre. -
Chakotay #23 Azért azt nem értem,hogy minek a tv-be,kamera,internet,meg egyéb számítástechnikai dolgok.Végül az már számító gép.Hol vannak itt a határok?Mivel tudok a számítógépemen tévézni is,így attól mert az nem egy doboz az egész, hívhatnám akár tv-nek is.Persze amije okádék műsorokat adnak a tévében,valamivel csak lekel foglalni az értelmesebb embereket. -
Macropus Rufus #22 nyitott port kell a dolgohoz első körben.
e nélkűl sehogyan sem fog menni a dolog.
nyitott port meg minden routeren van: 8080.
Ha ez zárva van akkor nincs webezés.
Ha a router mögé jutottam, akkor meg már teljesen mindegy, hogy milyen tévéről van szó. :) egyik sem biztonságos. Most a Samsungról van szó, de jönni fog majd az LG és az össze többi is. Ui. ezek biztonságára magasról szartak. Mert ki a fene akar betörni egy tévébe. Gondolom én ebből indúltak ki.
Most meg gond van, és nem pici!
-
willcox #21 A #20-as neked szól. -
willcox #20 "Manapság a szociális hálóknak köszönhetően viszont ez is megy mint a karikacsapás" - ember! Tudod te egyáltalán, hogy mi az a szociális háló? Az egy megoldás, ami a rossz/nehéz anyagi körülmények között élőknek segít valamilyen módon. Amiről te akartál volna hablatyolni, azt KÖZÖSSÉGI hálónak nevezik.
Azt még te is elismered, hogy kívülről történő támadási kezdeményezés gyakorlatilag esélytelen, ha router és tűzfal mögött vannak az eszközök. A cikk arról szólt elsősorban, hogy majd a támadók jól behatolnak a tévére anélkül, hogy a felhasználó bármilyen hülyeséget elkövetne. De ki az a marha, aki mindenféle himihumi helyekre jár ész nélkül? Mert az ilyenek meg is érdemlik. De ez már a felhasználó hülyesége, az ellen meg semmi sem véd. -
#19
Szívesen hagylak meg a tudatlanok táborában. Nekem pont az ilyenekre van szükségem :D:D:D -
hurkaur #18 Te ezeket a marhaságokat generátorral hozod össze, vagy magadtól is megy?
Ennél nagyobb disney rajzfilmbe illő bullshitet ritkán olvasok. :D -
#17
Kívülről átmegy routeren. Silent Java Drive By által. Ehhez annyi kell mindössze, hogy a slave megnyisson egy weboldalt. A Silent Java Drive By applet pedig úgy telepíti fel a RAT-ot a gépre, hogy egyetlen árva engedélyt nem kér a felhasználótól hozzá és nem vesz észre semmit. A jó RAT-ok szabvány portokon keresztül tudnak kommunikálni, tűzfal sem akadály.
Kívülről routeren keresztül már elég régóta nem igazán lehet hálózaton lévő kliensként elérni adott gépet, de nem is az a cél hogy így érd el, hanem az, hogy elérd és ha úgy tetszik vedd át a teljes irányítást felette. Az hgoy ez milyen módszerrel történik mind1. Social Engineeringet pedig akkor kell alkalmazni, ha konkrét célszemélyed van és arra van szükséged, hogy mindnképpen eljusson hozzá a keylogger vagy RAT, illetve Ő jusson el oda ahol már a tudta nélkül települ a gépére. Manapság a szociális hálóknak köszönhetően viszont ez is megy mint a karikacsapás.
A virusírtók frissítései pedig csak a publikus megoldások ellen adnak némi védelmet. Azért némit, mert mire frissülnek addigra már az áldozatokról meg van minden adat és senki sem változtatgatja meg minden elérését naponta. Azt gondolja, hgoy hejj virus volt a gépen, de az írtó lerendezte és ennyiben is hagyja a dolgot.
Az egyénileg megírt nem elterjesztett stubbal rendelkező megoldások pedig előfordulhat, hogy hónapok múlva vagy sohasem kerülnek bele a virusírtók adatbázisába. Ez attól függ, hogy az illető hacker/programozó mennyire széleskörúen terjeszti el. Ha csak magán célra néhány célszemély után akar kémkedni soha nem fogja felismerni semmi sem kártevőként a stubot. -
willcox #16 Ácsi! Olyat mutass, ami kívülről megy át egy routeren. Mert a cikkben is erről van szó (mármint külső támadásról). A felhasználó hülyesége ellen nem véd semmi. Ha a kezdeményezés belülről indul, akkor a támadónak már könnyű dolga van, ezt nem vitatja senki. Egyébként meg amit ajánlottál: tedd fel valahova, és privátban írd meg a linket. E-mail címet nem adok. -
fonak #15 Rólam aztán felvehetik, ahogy kiverem, nem hiszem hogy sokakat érdekel :Ð -
#14
Nem. Érdekel a téma és programozó is lennék stb. ;)
Keress rá ezekre a fogalmakra akkor: Crypter, RAT, (Private) Stub, FUD, Java Drive By stb. De ne csak úgy felületesen, mélyedj kicsit bele. De ha ennyire biztos vagy a dolgodban küldhetek neked valamit amit indíts el és nézd meg melyik virusírtód fogja észlelni. Adjál egy e-mail címet ahova mehet. :D:D:D -
#13
Aha. :D -
willcox #12 Te mindentelhisz nagymamánál tanultad ezt a sok tudást? :) -
willcox #11 Nem hinném, hogy valaki csak azért tart fenn külön plusz internet elérést (+1 előfizetés), hogy a tévével interneten is barangoljon. Az az általános, hogy azt az 1 internet hozzáférést routeren keresztül megosztják, és az megy a tévéhez meg az egyéb eszközökhöz. A támadó már a routeren fennakad, ha a router jól van bekonfigurálva. Vagyis: ez csak a szokásos hisztériakeltés, nem kell beszarni. Aki meg beszari, az ne vegyen okos tévét. -
#10
jajj hagyjuk már ezt az egy csettintéssel meghekkelem a géped urban legendet. Ha létezik is, mert biztonsági rések minden szoftverben lehetnek akkor is komoly tervezést, felderítést igényel és nem a hétköznapi Gipsz Jakabot érinti. A köznépet inkább a social engineering veszélyezteti vagyis amikor ők maguk engedik be a vírust a gépükbe. -
#9
Kisebb az esélye? :D:D:D
Nagyobb. Ha tudnád milyen módszerek vannak arra, hogy a különböző biztonsági szoftvereket szarral tegyék egyenlővé és itt em csak arról beszélek, hgoy egy adott szoftvert. Az összes létezőt egyszere. Még a Norton Sonar-ja vagy bármely security szoftver proaktív keresője sem tud tenni semmit ellene, simán futhat a remote administraton tool a gépeden és semmit sem tudsz róla, még azt sem hgoy vajon mivel került a gépedre. Arról ne is beszéljünk, hogy arra is van módszer, hogy még a task managerben sem látható a futó folyamat. Csak mondom, hogy ne élj rózsaszín felhők közt...
Hozzáteszem, hogy Java applettel úgy lehet letöltetni a gépeddel ezeket a dolgokat, hgoy a weboldal egyetlen árva kérdést nem tesz fel neked, hogy akarod-e futtatni, de még az UAC sem. :D -
llax #8 Némileg javíthatna a helyzeten az olyan beépített LED, ami legtöbb USB-s webkamerában van: annak működése nem függ a szoftvertől, jellemzően akkor világít, ha áramot kap a képérzékelő, így trükközni nem lehet vele. Ha használatban van a kamera, akkor világít a LED... -
llax #7 Bekövetkezhet, de több okból is kisebb az esélye és veszélye, mint egy smartTV esetén.
Kisebb az esélye, mert sok ember használ biztonsági szoftvereket, aki nem, az magára vessen. Ezen túl az oprendszerek kiadói rendszeresen és viszonylag gyorsan foltozgatják a biztonsági réseket, ami szintén nagyban csökkenti a veszélyeket.
Kisebb a veszélye, mert a laptop nem mindig/feltétlenül szemez veled a hálószobában... -
JL666 #6 ez egy webcamos laptop-pal is bekövetkezhet... -
DeviloftheHell #5 majd megfogják azt kihuzzák a az ethernet kábelt belöle vagy lekapcsolják a beépitett wifi-t idioták... -
carville #4 Nekem még buta Samsung tévém van, de azon is lehet szoftvert frissíteni.
Ehhez is max azt fognak adni, de akkor lesz nagy baj, ha azt se adnak... -
Szefmester #3 A komolyabb dell monitor PC-ken a kamera egy fizikai zárral van eltakarva. Bár attól a többi probléma még fennáll. Ne nézz USB-ről szado-mazo animal vs gyerekpornót mert a csúnya hekkerbácsik rosszl lehetnek! :) -
#2
Aztakurva. Jó lesz figyelni ezekre. Szexelsz otthon a tévé előtt a világ másik oldalán a hekker gyerek meg veszi fel a webcamon keresztül :o -
#1
És akkor most? Visszahívják őket, mint a Totoja szokta? :D