Ugrás a fő tartalomra

FBI: ragaszd le a kamerát a számítógépeden!


http://player.hu/tech-3/fbi-ragaszd-le-a-kamerat-a-szamitogepeden/

Megjegyzések

  1. A hackerek a visszajelző ledet ki tudják kapcsolni?

    VálaszTörlés
  2. Egy apróságot nem értek. Arra miért nem hívja fel senki a figyelmünket, hogy a mikrofont is iktassuk ki profi módon? 😮 Szerintem a billentyűzet (a keyloggerek miatt) és a kamera mellett azt is működésképtelenné kell tenni többi beviteli eszközzel együtt 😂😂😂

    VálaszTörlés
  3. A mobilon is ragasszam le? A gépemen meg nincs is kamera.

    VálaszTörlés
  4. Kisembernek szerintem felesleges, de ha ettől jobban érzi magát, tegye.


    Kéne olyan laptopot gyártani, amin a kamera előtt van egy sima elhúzható retesz, és akkor nem kell ezzel bajlódni.

    A hangrögzítést viszont nem lehet ilyen látványosan blokkolni, hacsak nem húzható ki a mikrofon a laptopból.

    VálaszTörlés
  5. Eleve nem nagyon használunk laptopot, ugye :-))

    VálaszTörlés
  6. András Oláh​ némelyik kisember talán attól érzi magát nagynak ha leragasztja a kamerát 😊😊😊

    Mintha lett volna valamikor régen olyan laptop...de a hackerek arra is kitalálnak valami megoldást 😂😂😂 (egy kisembertől hallottam)

    A mikrofont egy tűvel meg kell piszkálni és nincs vele "gond" többé 😊

    VálaszTörlés
  7. Tamás Nagy Tudom, hogy a többség mozgékonyabb, mint én. De engedtessék meg utalnom rá, hogy ez egy laptop probléma, ami rendes gépen nem, vagy legalábbis könnyebben kezelhetően létezik.

    Az más kérdés, hogy szerintem sokan akkor is laptopot használnak, amikor csak a bajuk van vele. De ez nem az én problémám.

    VálaszTörlés
  8. 1.) A kisember jelentősége teljesen más akkor, ha eszköz vagy. Nézd meg a Person of Interest sorozatot, megérted, mire gondolok. Minden átlagember 1-2 ismeretségen keresztül már fontos dolgokkal foglalkozó emberekkel áll kapcsolatban.
    2.) Honnan tudod, hogy nincsen az op.rendszer alatti réteg feltörve gyárilag? Akkor még a LED sem világít, hogy megy a kamera.
    3.) Nem az a lényeg, hogy éppen mit néz a fejed, vagy éppen milyen hangok hagyják el a szádat, hanem mi a viselkedési mintád a használható. Ez időfüggetlen, ha egy folyamatosan, mintaszerűen rögzített adatról van szó.
    4.) Mindenki azt csinál, amit akar. :D

    VálaszTörlés
  9. Sancho Vi At tudnál egy életszerű példát mondani arra, hogy ár-érték arányban hogy éri meg az az erőforrás, ami a teljesen random kis emberek laptopjának feltörése után azok folyamatos figyelésével megszerzett viselkedés minták elemzése során felismert mintázatok értékesítéséhez szükséges?

    Nem azt mondom, hogy lehetetlen lenne, inkább úgy érzem jelentéktelen embereknél ennél egyszerűbben is lehet jobb és relevansavbb adatokat szerezni, amik értékesebbek

    VálaszTörlés
  10. Egy adatot nem biztos, hogy éppen a rögzítésekor felhasználnak, pont azért, mert még nem ért oda a technológia, vagy a fejlesztés, vagy a pénz. Tovább nem kell natív tárolni az adatot, egy hang esetén elég a felismerhető szöveget tárolni tömörített text-ben, vagy csak azok lényeges kulcsszavait. Kép esetén is elég a meta infókat tárolni. Aztán ha már feldolgozható, akkor időben teljesen mindegy, hogy az mikor történik, ha az adat már megvan. Az is lehet, hogy 10 év múlva. Ebből a szempontból lényegtelen. Mikor egy olyan keresőcég, mint a Google, ingyen ad tárhelyet az összes fotódnak és videódnak, akkor nem kérdés, hogy a tárolás text formátumban már filléres tétel. Mikor már sok évvel ezelőtt a Google képes volt az alkalmazottairól előre megmondani algoritmusok segítségével, hogy mikor fog felmondani a kolléga, mikor az még csak nem is sejtette, akkor felmerül bennem, hogy egy érzelmi állapot változásának jele a kisembereken mennyire fontos adat lehet egy piaci szereplőnek akár, vagy egy kormánynak. A kisember egy adatmező, cluster infókkal. A keresési adataid alapján már az vagy. Ennél kicsivel többet ad egy szenzitív adat, amiről azt hiszed, hogy nem rögzíthető. Nem azért nem rögzítik ezeket hivatalosan, mert nincsen elég hely, vagy feldolgozáskapacitás, hanem mert önként nem adnád még oda. De mennyi minden történt már nem hivatalosan? ...

    VálaszTörlés
  11. Szerintem leginkább azzal kellene foglalkozni, hogy épkézláb jelszót válasszon és ne ugyanazt a jelszót használja a legtöbb helyen. Amíg ezzel nem törődik, teljesen felesleges ezekkel a dolgokkal foglalkozni.

    VálaszTörlés
  12. Érdekes felvetése Sancho Vi At -nak a kapcsolati hálóval. Ugye, régen volt a 6-7 ismerős, most ez erősen lecsökkent 3-4-re, köszönhetően a közösségi médiának. Meglepődve tapasztaltam a leírtakat nem egy esetben. Pl.: az egyik szomszédom X éve ismeri egy volt csapattársamat az üzleti életből vagy elég ha annyit írok, hogy Sancho Vi At gyermekei és a lányaim egy suliba járnak?
    Miért lehet ez érdekes egy valóban átlag embert vizsgálva.
    Ha meg van a viselkedés mintája, a gyakran használt szavai, mondat formálása, stb..., akkor igenis - véleményem szerint - megtérülhet a befektetett energia/költség, ha mondjuk az egyik ismerősének az ismerőséről - aki olyan pozícióban van vagy komoly üzletember - óhajt a hacker megtudni valamit. Egy jó algoritmus, egy elküldött email, stb...
    Számomra ez egy teljesen elfogadható forgatókönyv. Ráadásul mindig azzal történik valami, aki azt mondogatja, hogy vele nem történhet meg!
    /ui.: azért megjegyzem, hogy esetleges véleményt egy másik emberről - üzleti érdek vagy más miatt - négyszemközt kérnék és nem email-ne vagy más E formában. A minimum az, hogy ezzel megtisztelem a vélemény formálót is./

    VálaszTörlés
  13. Laci Burai Jelszó? Ugyan már? A netes kommunikáció jelentős része ssl nélkül megy. Meg ha azzal is megy, régóta megvannak az eszközök a védelem kikerülésére.

    VálaszTörlés
  14. Nádi András Az átlagember nem cél, hanem eszköz.

    VálaszTörlés
  15. Sancho Vi At Ezt mondom én is, csak lehet hogy nyakatekert a gondolatmenetem:)

    VálaszTörlés
  16. Pontosítok.
    Azért cél az átlagember, hogy eszközzé válhasson.

    VálaszTörlés
  17. Akkor mondok nektek pár példát, amikor kifejezetten cél lehet az átlagember:
    - betörés (képek a lakásról, infó ki van otthon)
    - zsarolás (válóperben pl.)
    - csalás, kamu telefonnal pénzkicsalás idős emberektől
    Biztos van több is, csak én nem értek a bűnözéshez. Ja, és a költsége, meg a megéri-e. Hát ezek ugye szinte semmibe nem kerülnek, botok gyűjtik be az adatokat, ahol a képhez van cím is, azt jelzi, és mehet az értékesítés. Vagy egy betörőbanda tölti le a víruskitet ehhez a felhasználáshoz, és maga hasznosítja az adatokat.

    VálaszTörlés
  18. Webkamerát leragasztani, de ujjlenyomat olvasós, data & log bánya mobilt használni. Ahham, érdekes. :)

    VálaszTörlés
  19. Egyébként én tökre kíváncsi lennék, egy ilyen volumenű ember, milyen gépparkot használ, magán célra (már ha van magánélete....) . Gép, laptop, tablet, telefon, stb.
    Mi itt fosunk agyon hackeljük, blokkoljuk a cuccainkat, kíváncsi lennék ők mivel mit tesznek. De nem kamuból, reality.

    Mondjuk jóeséllyel e infó nélkül fogom leélni az életemet. :DD

    VálaszTörlés
  20. Attila Ökrös Nnna, egy példa: Mondjuk az Pylon-94 Kft. nagy eséllyel megnyerne egy több évre szóló beruházással kapcsolatos állami tendert, de csípi az orosz fél szemét a történet. Mivel a vezetés csak kreált üggyel fogható meg, ezért az éppen futó minta projektet igyekeznek megfúrni. Ehhez felhasználnak Téged. Egy alvóügynök ismerősöd beajánl egy új LG ROM-t, amiben meg van oldva egy számodra problémás hiba, meg egy kémprogram. A céges gépeden van kamera. Onnan tudják, hogy bent vagy tényleg, hogy a kameraképen látszol. Mikor hívást fogadsz, aktiválják a telefonodon a vírust, ami aztán megfertőzve a helyi hálózatot, eléri azt a robot hegesztőgépet, ami egy hibás varratsort készít, ami kívülről nem látszik, de üreges lesz a kritikus rész. A csövet kiszállítják, beszerelik, átadják, majd másnap ledől az egész a picsába, meghal 120 ember, a fele gyerek. A cég csődbe megy a jogi huzavona miatt, a tendert bukja. Addigra a telefonodon már új ROM van, mert jött egy másik. Nyom nincs.

    VálaszTörlés
  21. Attila Ökrös Hillary Clinton például egy sima BB-t, meg valami saját szerverkét használt. Amit persze fel is törtek rendesen.

    Sancho Vi At Ilyeneket ne is mondj, mert most építünk egy szép új atomerőművet, és ott fontos hogy jók legyenek a varratok.

    VálaszTörlés
  22. Sancho Vi At​ Ez azért így több sebből vérzik, amibe ne menjünk bele nyilvánosan, de értem a lényeget.
    S asszem pont erre céloztam én is. 😉

    VálaszTörlés
  23. Reméltem is, hogy nem várod el tőlem a 100%-osan biztos tervet. :D

    VálaszTörlés
  24. Mondjuk, nem kell alvóügynök sem. Elég hack-elni egy áll proxy-val a netjét, és azt hiszi, hogy létezik az az oldal, amit néz, miközben az csak Neki jelenik meg. Ehhez elég a routere dns-ét átírni. Ilyen backdoor a legtöbb routeren van.

    VálaszTörlés
  25. Sancho Vi At​ Jó reggelt, igyál még egy kávét szerintem. :))

    Nálam lehet backdoor, cég szinten aligha. A privát és céges it kínosan külön van választva, kezelve, nem véletlenül. Nincs összemosva a kettő, semmilyen vonatkozásban. Felteszem ez máshol is így van.

    VálaszTörlés
  26. Világos. Csak arra akartam felhívni a figyelmet, hogy nem a privát szféra a lényeg, hanem a kontrollált és befolyásolható eszköz, azaz Te. Az oroszok amúgy is inkább beépítenek egy ügynököt. :D

    VálaszTörlés
  27. Pontosan ezért nem értem a BYOD (használd a saját eszközöd) elvét, főleg nagy cégeknél.

    VálaszTörlés
  28. Nincs azzal semmi baj, ha a saját eszközzel csak távoli asztalon érik el a céges gépeket. Levelezés kicsit más káposzta. És persze nem úgy szokták, hanem webes alkalmazásokkal, akkor meg kint van a csupasz seggük a neten.

    VálaszTörlés
  29. Az Origóban a Telekomos időben VPN-en át léptek be a szerkesztőségen belül is a hírszerkesztők hírt írni. Mobil verzió nem volt. Vérszívó, életidegen egy hírszerkesztőség számára. A fejlesztőknél evidens. Meg kell tudni találni az egyensúlyt.

    VálaszTörlés
  30. A BYOD esetében igazából az otthoni hálózat kényességére próbáltam rámutatni.

    VálaszTörlés

Megjegyzés küldése