Форум Сообщества Практиков Конкурентной разведки (СПКР) » Софт для конкурентной разведки » Shodan – самый страшный поисковик Интернета |
<<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
похоже, что кое-кто тоже пользовался Shodan - _ttp://www.securitylab.ru/news/440171.php
из комментариев на статью
|
Skyment
Почетный участник
Откуда: Питер Всего сообщений: 143 Рейтинг пользователя: 2 Ссылка Дата регистрации на форуме: 20 сен. 2010 |
Vinni написал: похоже, что кое-кто тоже пользовался Shodan Коллеги, только не смейтесь!... Мой сотрудник проверил вариант и... Суть вопроса - есть незаконный Пользователь (!!!) услуг спутникового оператора ТВ, который устанавливает у себя спутниковый ресивер и антенну. С антенны получает поток информации, из интернета получает ключи декодирования той информации - технология имеет наименование спутниковый кардшаринг. С помощью данного сервиса мы смогли получить доступ к ресиверам, использующим данную технологию. Войдя в ресивер мы можем обнулить его настройки на НЕзаконный доступ к нашей услуге. Вопрос - законно ли это, при условии, что для вхождения в ресивер мы НЕ используем "взлом" - используются "заводские настройки" стандартного ресивера. Вариант - ресивер находится вне пределов Российской юрисдикции... P.S. сам юрист, а тут оказался в некотором замешательстве... |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Skyment написал: Вопрос - законно ли это а разве такую вещь не может сделать какой-нибудь бразильский или китайский хакер? они это дело любят... |
Skyment
Почетный участник
Откуда: Питер Всего сообщений: 143 Рейтинг пользователя: 2 Ссылка Дата регистрации на форуме: 20 сен. 2010 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 17 мая 2013 18:46 Сообщение отредактировано: 17 мая 2013 18:47 Vinni написал: а разве такую вещь не может сделать какой-нибудь бразильский или китайский хакер? Ну я же как законопослушный гражданин то и интересуюсь!... Понимаю, что при проведении ОРМ можно будет снять логи и траффик и установить, что вход в ресивер был исполнен с некоего IP... Хотя, конечно, как работающий напрямую по именно данному направлению взаимодействия с "К" МВД РФ, РБ и Украины - ЗНАЮ как блин, тяжело реализовать именно законные мероприятия по установлению данных "взломов"... Формально то, взлома НЕТ - используется код заводской настройки - т.е. ничего не взламывается путём подбора. Происходит модификация информации - путём обнуления установочных параметров настройки ресивера и он просто "слепнет". Т.е. при выявлении этого - человек даже не поймёт - ЧТО произошло... Но вот червоточенка то есть... Кстати, забыл сказать - через прокси пройти данным путём не получается... |
Искендер
Администратор
Всего сообщений: 5925 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Так если ресивер не в России, то надо, наверное, смотреть как к таким штукам относятся в стране, где он установлен? Ведь если владелец и станет предъявлять, то по месту нахождения. Ну, заодно и посмотреть - как в той стране относятся к кардшарингу. Может владельцу неловко будет рассказывать местным полисам о своём увлечении? |
Skyment
Почетный участник
Откуда: Питер Всего сообщений: 143 Рейтинг пользователя: 2 Ссылка Дата регистрации на форуме: 20 сен. 2010 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 17 мая 2013 19:07 Сообщение отредактировано: 17 мая 2013 19:09 Искендер написал: Может владельцу неловко будет рассказывать местным полисам о своём увлечении? Уже!... Там за кардшаринг статья УК соответствующая есть. Но ведь есть и по "...внесению изменений на ..." Появился вариант - оставлять "явные" следы! Зная, к сожалению, низкий уровень компьютерной граммотности наших правоохранителей - их можно легко направить по ложному следу. Но вот блин - ну не могу нарушать Закон!!!... |
Искендер
Администратор
Всего сообщений: 5925 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 17 мая 2013 19:37 Сообщение отредактировано: 17 мая 2013 19:40 Skyment написал: Но ведь есть и по "...внесению изменений на ..." Есть такое. Не знаю как "у них" (я и кто "они" не знаю), а у нас есть. У нас, правда, вроде про ЭВМ написано. Т.е., какбэ, за внесение изменений в компьютере. А ресивер, какбэ, не совсем компьютер. Доказать, что компьютер, конечно, можно, не такое доказывают. Skyment написал: Там за кардшаринг статья УК соответствующая есть. Так может местным шерифам и дать наводку на злодея? И руки чистые, и душа спокойна... |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Skyment написал: Кстати, забыл сказать - через прокси пройти данным путём не получается... а через полноценный анонимайзер, который весь трафик перенаправляет? |
Skyment
Почетный участник
Откуда: Питер Всего сообщений: 143 Рейтинг пользователя: 2 Ссылка Дата регистрации на форуме: 20 сен. 2010 |
Искендер написал: У нас, правда, вроде про ЭВМ написано. Т.е., какбэ, за внесение изменений в компьютере. А ресивер, какбэ, не совсем компьютер. Доказать, что компьютер, конечно, можно, не такое доказывают. Угу... я сам и доказал уже неоднократно - в виде судебных решений... Vinni написал: а через полноценный анонимайзер, который весь трафик перенаправляет? Да, думаем над этим вариантом... |
Искендер
Администратор
Всего сообщений: 5925 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Skyment написал: Да, думаем над этим вариантом... Т.е., через анонимайзер - какбэ и с Законом всё в порядке и с совестью? |
<<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Софт для конкурентной разведки » Shodan – самый страшный поисковик Интернета |
Самые активные 20 тем | |