Komoly biztonsági hiba a Samsung okostévéiben

Ne akard már osztani azt, amid nincs!
1. Ez itt magyar nyelvû oldal, és a hozzászólások is azok.
2. Igen, tudom, hogy angolul hogyan írják, de ez hogy jön ide?
3. Az angol social szónak elég sok jelentése van, nem kéne balfasz módon a lehetõ legrosszabbat kiválasztani.

Tisztelettel kérném, ha lehet maradjunk már az eredeti témánál. Köszönöm.

Azt azért tudod ugye, hogy nevezik angolul azt amit Te közösségi hálónak hívsz. Hopp...Kopp.

Minden mondatodat (amit ráadásul nem is tudsz normálisan és helyesen leírni) idézzem be? Minek? Olvasd el ismét.
Nekem nincs szövegértési problémám (ellentétben veled).
Az értékelésrõl: a hozzád hasonló nagytudásúak, meg akiknek a lelkébe belegázoltam, azok minuszoztak. De engem ez a legkevésbé sem érdekel. Ennél nagyobb örömük sosem legyen.

én értem, hogy hogyan megy a dolog a kérdésem miért-re tért ki és nem a hogyanra. (annak fényében, hogy pár mondatot nem tudsz értelmezni eléggé meredek leírni azt, hogy én tûnok butának nem?)

továbbá: kifejtenéd, miért is tünök butának? Lehet az vagyok, de akkor legalább egy nálam okosabbtól haljam, hogy miért is? Érdekelne, lehet tanulok belõle valamit... Bár most megnéztem az értékelésed... Na mind1 azért csapjál bele, lehet még én is meg fogom érteni.

Ha jól értem - és valaki legyen szíves pontosítson már ha nem így van - a sikeres támadáshoz az kell hogy valamilyen fertõzött weboldalt megnyisson a tévé, amiben a java/javascript engedélyezve van. Ekkor nyilván az is mindegy hogy tûzfal/router mögött van, mert a fertõzött kód már maga kezdeményez kapcsolatot kifelé és onnan már csak egy firmware reset segíthet.

Ha viszont nem használom a tévét webezésre és tûzfal mögött is vagyok, magyarán csak a netezésre használt port van nyitva, akkor nincs mitõl tartanom.

Végkövetkeztetésként azt tudom levonni, hogy a samu tévékre is megjelentek olyan kódok, amik ha rátelepülnek ( a buta felhasználó AKTÍV közremûködésével ), akkor a tévé felett is átirányítható az irányítás, nemcsak az eddig hagyományos, köznapi értelemben vett számítógépek ( asztali vagy noteszgép ).

Ha nem jól látom a helyzetet és valaki pontosítja, azt elõre is köszönöm.

Eloszor is a hiba ha jol latom bongeszo/javascript alapu. Ezt tamadni viszonylag konnyu, meg akar facebook-on keresztul is lehet link-et kuldeni az embereknek, ami a fertozott oldalra mutat. A legtobben meg is nyitjak. Az eppen nezett musort kulso (kabeles) tuner eseten a legegyszerubben ugy lehet megtudni, hogy elmentunk egy kepernyokepet es feltoltjuk a tamado egyik szerverere. Ugyanezt lehet csinalni a webkamera kepevel is, de lehet felvenni videot mindket forrasbol is. Az utobbi arra jo, hogy a tv kepes at stream-elni a nezett kepet egy masik keszulekre. Igy a kabelszolgaltato dekodere altal adott tv musort ki lehet szedni a masolasvedelem alol es kisugarozhato a netre. A dolog hatranya, hogy ez ugylatszik a webkameraval is mukodik es nem csak a gyarto weboldala es a telepitett html alapu alkalmazasok rendelkeznek teljes hozzaferessel a periferiakhoz, hanem nagyjabol minden weboldal.

Figyelemmel követtem, de össze-vissza írogatsz.
Egyébként ahhoz, hogy bármilyen java-s cucc megfuthasson, ahhoz minimum a java-t engedélyezni kell. Nálam pl. kapásból tiltva van a javascript-tel és a cookie-kkal együtt. Csak azok a script-ek futhatnak meg, amik az éppen nézett oldal sajátjai. Azok meg nem fognak támadó kódot sajátként feltenni (itt nem a köztudottan fertõzött oldalakra gondolok, meg nem is Szabó 2 Pistike blogjára).
Közösségi oldalakra nem járok (soha nem is regisztráltam ilyenekre), mert az mindennek a legalja (szerintem).
Én egy cseppet idõsebb vagyok nálad, ezt a szakmát kb. annyi ideje gyakorlom, amennyi idõs vagy. Sok újat nem hiszem, hogy tudnál mutatni.

Azért, mert a tévének nagy a kijelzõje, és nem mindenkinek van külön saját számítógépe.

Amihez láthatóan nem értesz, ahhoz inkább ne szólj hozzá, mert butának fogsz látszani.

Ha kábeltévés vagy, akkor esélytelen, hogy azt tudná naplózni, hogy melyik csatornát, és azon mit néztél, ugyanis ilyenkor a STB-ból jön a jel, és a tévé csupán monitorként funkcionál. Azt viszont már tudja naplózni (ha akarja), ha a tévé mediaplayer-ével nézel filmet, vagy hallgatsz zenét. Meg persze minden egyebet, ha hálózatra van kötve, és a tévével csinálsz valamit a hálózaton/interneten. De ugyanezt egy pc/mobil/tablet/konzol is meg tudja tenni.
A tévécsatornákat akkor tudja naplózni, ha a tévé tuner-jét használod.

tulképpen a mostani tévék célorientált számítógépek. Egy dolgot tudnank, de azt profin. Számomra az a furcsa, hogy ennyire nem gondolkodnak elõlre a fejlesztõk. Meg hát a jogos kérdés: miért is naplóza a tévém, hogy mit nézek???? <#fejvakaras>
"Emellett megtudható az is, hogy a készüléken milyen filmeket néztek meg..."

ez csak úgy lehetséges, ha a tévém naplóza a tevékenységemet. Miért? Kinek mi köze hozzá, hogy a tévémen mit nézek meg? Valami oka volt annak, hogy betették a naplózást. Gondolom akkor azt is naplózza, hogy milyen tévé csatornákat nézek.
De minek?

Ha figyelemmel is követted volna a beszélgetést, akkor látod hogy én nem a TV-rõl beszéltem.
A kívülrõl való támadás nem esélytelen, mivel webezni szoktak az emberek. Az már kívülrõl jön. Kívülrõl az a fajta közvetlen támadás esélytelen tulajdonképpen, hogy egy belsõ háló valamely gépén át vedd az irányítást stb. Kintrõl kell programot bejuttatni a gépre és a web pont jó erre.

Azért azt nem értem,hogy minek a tv-be,kamera,internet,meg egyéb számítástechnikai dolgok.Végül az már számító gép.Hol vannak itt a határok?Mivel tudok a számítógépemen tévézni is,így attól mert az nem egy doboz az egész, hívhatnám akár tv-nek is.Persze amije okádék mûsorokat adnak a tévében,valamivel csak lekel foglalni az értelmesebb embereket.

nyitott port kell a dolgohoz elsõ körben.
e nélkûl sehogyan sem fog menni a dolog.
nyitott port meg minden routeren van: 8080.
Ha ez zárva van akkor nincs webezés.
Ha a router mögé jutottam, akkor meg már teljesen mindegy, hogy milyen tévérõl van szó. 😊 egyik sem biztonságos. Most a Samsungról van szó, de jönni fog majd az LG és az össze többi is. Ui. ezek biztonságára magasról szartak. Mert ki a fene akar betörni egy tévébe. Gondolom én ebbõl indúltak ki.
Most meg gond van, és nem pici!

A #20-as neked szól.

"Manapság a szociális hálóknak köszönhetõen viszont ez is megy mint a karikacsapás" - ember! Tudod te egyáltalán, hogy mi az a szociális háló? Az egy megoldás, ami a rossz/nehéz anyagi körülmények között élõknek segít valamilyen módon. Amirõl te akartál volna hablatyolni, azt KÖZÖSSÉGI hálónak nevezik.
Azt még te is elismered, hogy kívülrõl történõ támadási kezdeményezés gyakorlatilag esélytelen, ha router és tûzfal mögött vannak az eszközök. A cikk arról szólt elsõsorban, hogy majd a támadók jól behatolnak a tévére anélkül, hogy a felhasználó bármilyen hülyeséget elkövetne. De ki az a marha, aki mindenféle himihumi helyekre jár ész nélkül? Mert az ilyenek meg is érdemlik. De ez már a felhasználó hülyesége, az ellen meg semmi sem véd.

Szívesen hagylak meg a tudatlanok táborában. Nekem pont az ilyenekre van szükségem 😄😄😄

Te ezeket a marhaságokat generátorral hozod össze, vagy magadtól is megy?
Ennél nagyobb disney rajzfilmbe illõ bullshitet ritkán olvasok. 😄

Kívülrõl átmegy routeren. Silent Java Drive By által. Ehhez annyi kell mindössze, hogy a slave megnyisson egy weboldalt. A Silent Java Drive By applet pedig úgy telepíti fel a RAT-ot a gépre, hogy egyetlen árva engedélyt nem kér a felhasználótól hozzá és nem vesz észre semmit. A jó RAT-ok szabvány portokon keresztül tudnak kommunikálni, tûzfal sem akadály.
Kívülrõl routeren keresztül már elég régóta nem igazán lehet hálózaton lévõ kliensként elérni adott gépet, de nem is az a cél hogy így érd el, hanem az, hogy elérd és ha úgy tetszik vedd át a teljes irányítást felette. Az hgoy ez milyen módszerrel történik mind1. Social Engineeringet pedig akkor kell alkalmazni, ha konkrét célszemélyed van és arra van szükséged, hogy mindnképpen eljusson hozzá a keylogger vagy RAT, illetve Õ jusson el oda ahol már a tudta nélkül települ a gépére. Manapság a szociális hálóknak köszönhetõen viszont ez is megy mint a karikacsapás.
A virusírtók frissítései pedig csak a publikus megoldások ellen adnak némi védelmet. Azért némit, mert mire frissülnek addigra már az áldozatokról meg van minden adat és senki sem változtatgatja meg minden elérését naponta. Azt gondolja, hgoy hejj virus volt a gépen, de az írtó lerendezte és ennyiben is hagyja a dolgot.
Az egyénileg megírt nem elterjesztett stubbal rendelkezõ megoldások pedig elõfordulhat, hogy hónapok múlva vagy sohasem kerülnek bele a virusírtók adatbázisába. Ez attól függ, hogy az illetõ hacker/programozó mennyire széleskörúen terjeszti el. Ha csak magán célra néhány célszemély után akar kémkedni soha nem fogja felismerni semmi sem kártevõként a stubot.

Ácsi! Olyat mutass, ami kívülrõl megy át egy routeren. Mert a cikkben is errõl van szó (mármint külsõ támadásról). A felhasználó hülyesége ellen nem véd semmi. Ha a kezdeményezés belülrõl indul, akkor a támadónak már könnyû dolga van, ezt nem vitatja senki. Egyébként meg amit ajánlottál: tedd fel valahova, és privátban írd meg a linket. E-mail címet nem adok.

Rólam aztán felvehetik, ahogy kiverem, nem hiszem hogy sokakat érdekel :Ð

Nem. Érdekel a téma és programozó is lennék stb. 😉
Keress rá ezekre a fogalmakra akkor: Crypter, RAT, (Private) Stub, FUD, Java Drive By stb. De ne csak úgy felületesen, mélyedj kicsit bele. De ha ennyire biztos vagy a dolgodban küldhetek neked valamit amit indíts el és nézd meg melyik virusírtód fogja észlelni. Adjál egy e-mail címet ahova mehet. 😄😄😄

Aha. 😄

Te mindentelhisz nagymamánál tanultad ezt a sok tudást? 😊

Nem hinném, hogy valaki csak azért tart fenn külön plusz internet elérést (+1 elõfizetés), hogy a tévével interneten is barangoljon. Az az általános, hogy azt az 1 internet hozzáférést routeren keresztül megosztják, és az megy a tévéhez meg az egyéb eszközökhöz. A támadó már a routeren fennakad, ha a router jól van bekonfigurálva. Vagyis: ez csak a szokásos hisztériakeltés, nem kell beszarni. Aki meg beszari, az ne vegyen okos tévét.

jajj hagyjuk már ezt az egy csettintéssel meghekkelem a géped urban legendet. Ha létezik is, mert biztonsági rések minden szoftverben lehetnek akkor is komoly tervezést, felderítést igényel és nem a hétköznapi Gipsz Jakabot érinti. A köznépet inkább a social engineering veszélyezteti vagyis amikor õk maguk engedik be a vírust a gépükbe.

Kisebb az esélye? 😄😄😄
Nagyobb. Ha tudnád milyen módszerek vannak arra, hogy a különbözõ biztonsági szoftvereket szarral tegyék egyenlõvé és itt em csak arról beszélek, hgoy egy adott szoftvert. Az összes létezõt egyszere. Még a Norton Sonar-ja vagy bármely security szoftver proaktív keresõje sem tud tenni semmit ellene, simán futhat a remote administraton tool a gépeden és semmit sem tudsz róla, még azt sem hgoy vajon mivel került a gépedre. Arról ne is beszéljünk, hogy arra is van módszer, hogy még a task managerben sem látható a futó folyamat. Csak mondom, hogy ne élj rózsaszín felhõk közt...
Hozzáteszem, hogy Java applettel úgy lehet letöltetni a gépeddel ezeket a dolgokat, hgoy a weboldal egyetlen árva kérdést nem tesz fel neked, hogy akarod-e futtatni, de még az UAC sem. 😄

Némileg javíthatna a helyzeten az olyan beépített LED, ami legtöbb USB-s webkamerában van: annak mûködése nem függ a szoftvertõl, jellemzõen akkor világít, ha áramot kap a képérzékelõ, így trükközni nem lehet vele. Ha használatban van a kamera, akkor világít a LED...

Bekövetkezhet, de több okból is kisebb az esélye és veszélye, mint egy smartTV esetén.

Kisebb az esélye, mert sok ember használ biztonsági szoftvereket, aki nem, az magára vessen. Ezen túl az oprendszerek kiadói rendszeresen és viszonylag gyorsan foltozgatják a biztonsági réseket, ami szintén nagyban csökkenti a veszélyeket.

Kisebb a veszélye, mert a laptop nem mindig/feltétlenül szemez veled a hálószobában...

ez egy webcamos laptop-pal is bekövetkezhet...

majd megfogják azt kihuzzák a az ethernet kábelt belöle vagy lekapcsolják a beépitett wifi-t idioták...

Nekem még buta Samsung tévém van, de azon is lehet szoftvert frissíteni.
Ehhez is max azt fognak adni, de akkor lesz nagy baj, ha azt se adnak...

A komolyabb dell monitor PC-ken a kamera egy fizikai zárral van eltakarva. Bár attól a többi probléma még fennáll. Ne nézz USB-rõl szado-mazo animal vs gyerekpornót mert a csúnya hekkerbácsik rosszl lehetnek! 😊

Aztakurva. Jó lesz figyelni ezekre. Szexelsz otthon a tévé elõtt a világ másik oldalán a hekker gyerek meg veszi fel a webcamon keresztül :o

És akkor most? Visszahívják õket, mint a Totoja szokta? 😄