Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 25
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Ένα συγκαλυμένο scan του Internet από ανώνυμο ερευνητή σε διάστημα 9 μηνών, αποκάλυψε εκατομμύρια εκτυπωτών, webcams κλπ, προστατευμένα μόνο από το default password.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  _66522722_netprobed.jpg 
Εμφανίσεις:  623 
Μέγεθος:  106,2 KB 
ID: 121562Χρησιμοποιώντας custom κώδικα και 420.000 από αυτές τις ανασφαλείς συσκευές, έστειλε 4 τρισεκατομμύρια μηνύματα στο Internet προκειμένου να ελέγξει την ασφάλεια και την απόκριση των διασυνδεδεμένων συσκευών.

    Το τρέχον σύστημα διευθυνσιοδότησης του Internet έχει γύρω στις 4.2 δισεκατομμύρια συσκευές και από αυτές πήρε απάντηση από τις 1.3 δισεκατομμύρια από αυτές, με το σκανάρισμα να δίνει μισό εκατομμύριο εκτυπωτές, 1 εκατομμύριο κάμερες και πάρα πολλές άλλες δικτυακές συσκευές, όπως set-top boxes, modems και routers, με το default ή με κάποιο πολύ απλό password, επιτρέποντας στον οποιονδήποτε να πάρει τον έλεγχό τους απομακρυσμένα.

    Συχνά το password ήταν τόσο απλό όσο οι λέξεις "root" και "admin".

    Πηγές : BBC Online, Research paper

  2. #2
    Το avatar του μέλους secjournalist
    secjournalist Guest
    Γίνεται και πιο επαγγελματικά αυτό

    http://www.shodanhq.com/

  3. #3
    Εγγραφή
    31-07-2006
    Περιοχή
    Berlin, Deutschland
    Μηνύματα
    4.560
    Downloads
    20
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/10240
    ISP
    1&1
    Router
    FRITZ!Box 7362 SL
    Path Level
    Interleaved
    Νομίζω ότι οι Ισπανοί πρέπει να ψαχτούν λίγο...

  4. #4
    Εγγραφή
    02-04-2009
    Ηλικία
    44
    Μηνύματα
    550
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    10240/1024
    ISP
    Wind
    DSLAM
    ΟΤΕ - ΙΠΠΟΔΡΟΜΟΣ
    Για την κάμερα...? Για αυτό εγώ της έχω φορέσει ένα σκουφάκι για να μην μας πάρει κάνα μάτι...

  5. #5
    Εγγραφή
    03-03-2012
    Μηνύματα
    672
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Vodafone
    τι ακριβως σημαινει "συγκαλυμένο σκανάρισμα" ρε παιδιά;

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Αν όλο αυτό το scanning το έκανε απο μια διεύθυνση απορώ πως δεν τον έκοψαν. Δεν μπορεί να μην το πήρε χαμπάρι κανείς σε κάποιο σημείο του δικτύου του.

  7. #7
    Εγγραφή
    16-10-2008
    Μηνύματα
    3.276
    Downloads
    9
    Uploads
    0
    ISP
    -
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αν όλο αυτό το scanning το έκανε απο μια διεύθυνση απορώ πως δεν τον έκοψαν. Δεν μπορεί να μην το πήρε χαμπάρι κανείς σε κάποιο σημείο του δικτύου του.
    Να κόψουν τι; Δεν κάνανε DoS, το απλό σκανάρισμα δε λέει κάτι. Στη χειρότερη να μη πάρει απάντηση κλπ.

  8. #8
    Εγγραφή
    03-03-2012
    Μηνύματα
    672
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Vodafone
    Παράθεση Αρχικό μήνυμα από johnson Εμφάνιση μηνυμάτων
    Να κόψουν τι; Δεν κάνανε DoS, το απλό σκανάρισμα δε λέει κάτι. Στη χειρότερη να μη πάρει απάντηση κλπ.
    και πως γινεται; ενταξει οι καμερες, μπορει να εχουν public static ip αλλά οι εκτυπωτές...;

    καποιός να απαντησει τι σημαινει "συγκαλυμενο σκαναρισμα";

  9. #9
    Εγγραφή
    16-10-2008
    Μηνύματα
    3.276
    Downloads
    9
    Uploads
    0
    ISP
    -
    Παράθεση Αρχικό μήνυμα από Tzitziloni Εμφάνιση μηνυμάτων
    και πως γινεται; ενταξει οι καμερες, μπορει να εχουν public static ip αλλά οι εκτυπωτές...;

    καποιός να απαντησει τι σημαινει "συγκαλυμενο σκαναρισμα";
    Αφενώς μπορεί όντως να έχουν και αυτοί public IP's (πχ. σε πανεπιστήμιο έχω δει εκτυπωτές με public ip), αφετέρου δε χρειάζεται κιόλας.
    Με απλό port forwarding κάνεις ότι θες public και ας έχει τοπική IP η συσκευή.

  10. #10
    Εγγραφή
    08-01-2009
    Περιοχή
    Πελοπόννησος
    Ηλικία
    45
    Μηνύματα
    949
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Wind
    Το ζήτημα είναι ότι αφορά χρήστες και ελπίζω ότι εταιρίες ή πανεπιστήμια...

  11. #11
    Εγγραφή
    04-11-2003
    Περιοχή
    NA
    Μηνύματα
    576
    Downloads
    2
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από Tzitziloni Εμφάνιση μηνυμάτων
    και πως γινεται; ενταξει οι καμερες, μπορει να εχουν public static ip αλλά οι εκτυπωτές...;

    καποιός να απαντησει τι σημαινει "συγκαλυμενο σκαναρισμα";
    Είναι από τη μετάφραση του αγγλικού κειμένου και πιο συγκεκριμένα της λέξης surreptitious ("A surreptitious scan ..."). Η λέξη έχει και άλλες ερμηνείες, όπως:

    "obtained, done, made, etc., by stealth; secret or unauthorized;"
    ---
    mp

  12. #12
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    48
    Μηνύματα
    546
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    Δείτε το παρακάτω ντοκιμαντέρ που είναι σχετικό με το θέμα

  13. #13
    Εγγραφή
    15-11-2007
    Περιοχή
    ΓΑΛΑΤΣΙ
    Μηνύματα
    303
    Downloads
    21
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50 /5
    ISP
    Wind
    DSLAM
    Wind - ΓΑΛΑΤΣΙ
    Path Level
    Interleaved
    καταπληκτικό βίντεο που κάνει ποίο κατανοητό το άρθρο.

    το θέμα είναι τελικά πολύ ποιο σοβαρό....

  14. #14
    Το avatar του μέλους secjournalist
    secjournalist Guest
    Παράθεση Αρχικό μήνυμα από serfistas1 Εμφάνιση μηνυμάτων
    Το ζήτημα είναι ότι αφορά χρήστες και ελπίζω ότι εταιρίες ή πανεπιστήμια...
    Φυσικά και αφορά και εταιρίες και πανεπιστήμια. Αυτό το πράγμα γίνεται καθημερινά και μαζικότερα στο SHODAN εκεί θα βρείτε διάφορα...

  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Το θέμα είναι δυνητικά σοβαρό, αλλά αν απάντησαν 1-2-3 εκατομμύρια με απλό ή καθόλου κωδικό από τα 1.3 δις, μιλάμε για 0.2-0.3% των συσκευών, δεν νομίζω να είναι τρομακτικό νούμερο αυτό. Αν λάβει κανείς υπόψη και τα 4 δις που δοκίμασε (αλλά δεν πήρε απάντηση), τότε το ποσοστό πέφτει στο 0.05%, σχεδόν αμελητέο.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 10
    Τελευταίο Μήνυμα: 02-01-13, 15:39
  2. Ο έλεγχος του ΣΔΟΕ, οι δυο μητροπολίτες και ο τρίτος με το αμύθητο ποσό!
    Από Anasazi στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και Aθλητισμός
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 11-12-12, 20:05
  3. Μηνύματα: 62
    Τελευταίο Μήνυμα: 07-11-12, 04:37
  4. Μηνύματα: 5
    Τελευταίο Μήνυμα: 18-04-12, 16:57

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας