imfreeze

Не претендуя на истину выскажу своё видение ситуации.

Очень напрягают установщики которые пропагандируют принцип воткнул и всё автоматом настроилось,особенно это касается сетевых настроек регистраторов и ШЗ  камер.Разберём устройства очень распространенные в России -  XMEYE  или ХМ.

Широко известный в узких кругах товарищ  iTuneDVR проверяя устройства от ХМ на уязвимости, заметил очень интересную особенность : все устройства этого производителя при подключении к интернету и установленной в сетевых службах галочке "ОБлако" или "Облачный сервис" незамедлительно "ломятся " на китайские IPшники и отправляют некие файлы что именно они отсылают неизвестно,но меня очень умиляют умники которые ставят подобные регистраторы и камеры на режимные объекты и выпускают их в интернет через облако.

Другой разряд умников это те которые имея статический IP  не заморачиваются пробросом портов и тупо добавляют адрес регистратора в DMZ.

По сути это  полный доступ к регистратору извне,не даром последний год все производители выпустили прошивки с закрытым телнет портом.

А потом регистратор начинает жутко тупить , перезагружаться,и оказывается что он DDOSит сайты,рассылает спам или майнит криптовалюты.

Третий разряд умников это те кто обезопасив регистратор зачем то прописывают полные сетевые настройки ШЗ камерам (в сети регистратора) ,а именно шлюз и DNS  сервер,и оставляют включенным облачный сервис.Особо умные умники при этом не ставят на камеры пароль(а зачем они же в локалке) После чего все камеры дружно ломятся в интернет и становятся доступными для взломщиков.

Вкупе с этим особенно супер умные умники пихают систему видео наблюдения в локальную сеть предприятия и взломщик подключившись к одному из устройств может запросто перехватывать трафик в локалке,а это могут быть банковские транзакции или например деловая переписка.

Резюмируя вышесказанное для того что бы потом не иметь проблем с заказчиками предлагаю при установке делать следующее.

1.Устанавливать сложный пароль.

2.Менять значения портов (80,8080,34567,34599 итд на нестандартные.

3.отключать ненужные сетевые сервисы типа облака(если оно действительно не нужно) всякие мобильные сообщения PMS  итд.

4.Для устройств которые не должны выходить в интернет ни в коем случае не прописывать реальный шлюз,и обязательно ставить пароль(мало ли кто может подключиться в локалку)

5.По возможности использовать статический  адрес и не прописывать адрес устройств в DMZ.

Всем удачи и спасибо за внимание ))

Всем привет,сильно не пинайте пишу с телефона.
Сейчас все бурно обсуждают слежку от приложения бургер кинг.Как говориться "на этой волне"
Я пользуюсь приложением пикабу на смарте и давно заметил что пикабу мониторит микрофон смарта.
Стоит произнести вслух например:кофемашина и вуаля:реклама кофемашин у тебя в ленте на пару дней.А разрешения на использование микрофона у пикабу не наблюдается.
Не рейтинга,а справедливости ради.

Ну собственно как обычно ))

Решил продлить ОСАГО ,захожу на сайт своего страховщика СК Согласие.

Мурыжили довольно долго,и в другую страховую отправляли и сканы всех доков запросили.

В итоге вижу заветную надпись"Оплатить",а нет ещё и капча прилагается.

Ну и классика: Из 10 раз ни одного правильного.

Видимо чёрные поля это тоже символы.

Погуглил,оказалось у этого страховщика довольно частое явление.

Люди даже видео снимают.

Не моё.

А давайте как то повлияем на них,всё таки не единичный случай.

Коммент для минусов прилагаю.

Всем удачи на дорогах !!!

Первая часть https://pikabu.ru/story/nevezuchiy_sashaili_komandirovka_v_s....

Уже трём моим подписчикам посвящается ))

Было это в конце 90х .

Приехала как то к Саше тёща погостить,погостила,пришло время уезжать.

Билеты купили заранее поезд отправляется около 22:00.

Привёз её Саша на жд вокзал,поезд вот вот прибывает,и тут она хватилась:Саша кажется я паспорт с билетами у вас дома забыла!!!

Давай они все сумки перетряхивать- нет билета.Рядом проходили два милицейских,видят суету,решили узнать в чём дело.

Ну Саша им объяснил, поржали они (мол тёща уезжать не хочет,билет специально забыла) и говорят ему: дуй домой за билетом,а мы за ней приглядим.

Прыгнул Саша в свой москвич 412 и помчался домой.

Приезжает обратно,а тёщи нет.Подходят к нему эти же милицейские и говорят: не переживай мужик мы её в поезд посадили,а ты догоняй его на следующей станции.

Мысленно их обматерив (могли бы не сажать,подумаешь билет бы пропал) Саша спрашивает где следующая остановка ? Ему отвечают в Кропоткине (это 75 км).

И тут Саша обматерившись уже в слух понимает что он попал.

Денег с собой нет,бензина в баке тоже,ехать в другой город и не факт что успеет.Как вы понимаете ни сотовых не навигаторов в то время не было.

А что делать,надо всё равно поезд догонять.

Садится Саша в свой москвич и рвёт на выезд из города.По дороге останавливается на заправке,и объяснив ситуацию просит плеснуть немного бензина в долг,благо заправщик оказался нормальным мужиком и налил Саше 10 литров.

На трассе из москвича были выжаты все мыслимые лошадиные силы.

По приезду в Кропоткин,с горем пополам был найден вокзал.

Когда Саша выбежал на перрон,тёщин поезд уже трогался и Саша из последних сил догнав его передал документы в ближайший вагон.

Тёща была спасена.А Саша начал осознавать что он ночью в чужом городе без денег и без бензина, а дома его точно потеряли.

Попробовал сунуться на заправки-в долг не дают.И тут он вспомнил что в этом городе у нашей фирмы есть партнёры, приехал к их офису и заночевал в москвиче.

Утром заняв в офисе партнёров небольшую сумму денег приехал домой.

Супруга была в шоке: уехал провожать маму вечером,а вернулся только утром.

Тёща тоже доехала без приключений.

Вот такой невезучий Саша ))

Единственному моему подписчику и всем неравнодушным посвящается.

Есть у меня коллега,зовут его скажем Александр.

По его словам он очень невезучий (то купит что нибудь бракованное то обманут его,то документы потеряет) в общем невезёт ему слегка,и до одного случая я не особо в это верил.

Итак, сама история: в середине двухтысячных несколько лет подряд в начале пляжного сезона на побережье- нас отправляли в командировку в Сочи для настройки и дооборудования системы видео наблюдения в одном из пансионатов на берегу моря.

А что,парни мы молодые ,днём работаем вечером купаемся,крыша над головой есть ,кормят отменно,и все довольны.

В очередной раз собираемся в командировку и тут Саша заявляет: а почему вы меня никогда не берёте ?!

И действительно,подумал я ,подошёл к начальнику и попросил в этот раз взять Сашу мне в напарники в эту командировку.

Начальникне возражал.

Ну вот едем мы в автомобиле почти подъехали к месту назначения , разговариваем, и тут Саша заявляет : а вы знаете,сколько я не ездил в командировки(на прошлой работе) всегда что то случалось.

То наводнение(2002 год на кубани) то ураган,или авария.Ну мы пошутили по этому поводу и забыли до поры.А зря.

Утром первого рабочего дня я обратил внимание что Саша много и беспричинно смеётся.

Мне даже пришла в голову народная мудрость- если много смеёшься то вскоре будешь много плакать.

Что тут сказать.Интуиция меня не обманула.

Стали мы работать и спустя пару часов я слышу какие то крики.Тут ко мне подходит работница пансионата и говорит: там твой напарник с лестницы упал.

Твовюжмать  воскликнул я и побежал к месту происшествия.

Оказалось Саша работая на высоте не зафиксировал лестницу и она поехала,а он грохнулся о землю с приличной высоты.

Итог- перелом пятки,гипс.А работу рассчитанную на двоих мне пришлось делать почти одному.Тут надо отдать должное Александру он помогал в силу своих возможностей.

Когда мы уезжали начальник шёпотом сказал мне на ухо: больше Сашу в командировки не берём а я, молча с ним согласился.И понял что окончательно убедился в Сашиной невезучести.

PS/Есть ещё несколько историй про невезучего Сашу,буду выкладывать по мере возможности.

История моя тег моё.