Shodan – самый страшный поисковик Интернета

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Софт для конкурентной разведки »   Shodan – самый страшный поисковик Интернета
RSS

Shodan – самый страшный поисковик Интернета

<<Назад  Вперед>>Страницы: 1 2 3
Печать
 
Vinni
Администратор

Всего сообщений: 2136
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
похоже, что кое-кто тоже пользовался Shodan - _ttp://www.securitylab.ru/news/440171.php :crazy:

[q]

...
Кроме того, сотрудники издания утверждают, что при желании они могли получить доступ к системам управления пивоварни
...
[/q]


из комментариев на статью

[q]

...
Страшно, аж жуть.
Прокисшее пиво, конечно плохо.
...
[/q]
Skyment
Почетный участник

Откуда: Питер
Всего сообщений: 143
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
20 сен. 2010

Vinni написал:
[q]
похоже, что кое-кто тоже пользовался Shodan
[/q]

Коллеги, только не смейтесь!...
Мой сотрудник проверил вариант и...

Суть вопроса - есть незаконный Пользователь (!!!) услуг спутникового оператора ТВ, который устанавливает у себя спутниковый ресивер и антенну. С антенны получает поток информации, из интернета получает ключи декодирования той информации - технология имеет наименование спутниковый кардшаринг.
С помощью данного сервиса мы смогли получить доступ к ресиверам, использующим данную технологию. Войдя в ресивер мы можем обнулить его настройки на НЕзаконный доступ к нашей услуге.

Вопрос - законно ли это, при условии, что для вхождения в ресивер мы НЕ используем "взлом" - используются "заводские настройки" стандартного ресивера. :wink:
Вариант - ресивер находится вне пределов Российской юрисдикции... :wink:

P.S. сам юрист, а тут оказался в некотором замешательстве...
Vinni
Администратор

Всего сообщений: 2136
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

Skyment написал:
[q]
Вопрос - законно ли это
[/q]


а разве такую вещь не может сделать какой-нибудь бразильский или китайский хакер? :evil:
они это дело любят...

Skyment
Почетный участник

Откуда: Питер
Всего сообщений: 143
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
20 сен. 2010

Vinni написал:
[q]
а разве такую вещь не может сделать какой-нибудь бразильский или китайский хакер?
[/q]

Ну я же как законопослушный гражданин то и интересуюсь!... :hi:
Понимаю, что при проведении ОРМ можно будет снять логи и траффик и установить, что вход в ресивер был исполнен с некоего IP... :wink:

Хотя, конечно, как работающий напрямую по именно данному направлению взаимодействия с "К" МВД РФ, РБ и Украины - ЗНАЮ как блин, тяжело реализовать именно законные мероприятия по установлению данных "взломов"...

Формально то, взлома НЕТ - используется код заводской настройки - т.е. ничего не взламывается путём подбора. Происходит модификация информации - путём обнуления установочных параметров настройки ресивера и он просто "слепнет".
Т.е. при выявлении этого - человек даже не поймёт - ЧТО произошло... :wink:

Но вот червоточенка то есть... :wink:

Кстати, забыл сказать - через прокси пройти данным путём не получается...
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009
Так если ресивер не в России, то надо, наверное, смотреть как к таким штукам относятся в стране, где он установлен? Ведь если владелец и станет предъявлять, то по месту нахождения. Ну, заодно и посмотреть - как в той стране относятся к кардшарингу. Может владельцу неловко будет рассказывать местным полисам о своём увлечении? :smile:

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Skyment
Почетный участник

Откуда: Питер
Всего сообщений: 143
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
20 сен. 2010

Искендер написал:
[q]
Может владельцу неловко будет рассказывать местным полисам о своём увлечении?
[/q]

Уже!... :wink:
Там за кардшаринг статья УК соответствующая есть. Но ведь есть и по "...внесению изменений на ..." :wink:

Появился вариант - оставлять "явные" следы!
Зная, к сожалению, низкий уровень компьютерной граммотности наших правоохранителей - их можно легко направить по ложному следу. :wink:

Но вот блин - ну не могу нарушать Закон!!!... :hi:
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

Skyment написал:
[q]
Но ведь есть и по "...внесению изменений на ..."
[/q]

Есть такое. Не знаю как "у них" (я и кто "они" не знаю), а у нас есть. У нас, правда, вроде про ЭВМ написано. Т.е., какбэ, за внесение изменений в компьютере. А ресивер, какбэ, не совсем компьютер. Доказать, что компьютер, конечно, можно, не такое доказывают.


Skyment написал:
[q]
Там за кардшаринг статья УК соответствующая есть.
[/q]

Так может местным шерифам и дать наводку на злодея? И руки чистые, и душа спокойна...

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Vinni
Администратор

Всего сообщений: 2136
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

Skyment написал:
[q]
Кстати, забыл сказать - через прокси пройти данным путём не получается...
[/q]


а через полноценный анонимайзер, который весь трафик перенаправляет?
Skyment
Почетный участник

Откуда: Питер
Всего сообщений: 143
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
20 сен. 2010

Искендер написал:
[q]
У нас, правда, вроде про ЭВМ написано. Т.е., какбэ, за внесение изменений в компьютере. А ресивер, какбэ, не совсем компьютер. Доказать, что компьютер, конечно, можно, не такое доказывают.
[/q]


Угу... я сам и доказал уже неоднократно - в виде судебных решений... :wink:


Vinni написал:
[q]
а через полноценный анонимайзер, который весь трафик перенаправляет?
[/q]

Да, думаем над этим вариантом... :good:
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

Skyment написал:
[q]
Да, думаем над этим вариантом...
[/q]

Т.е., через анонимайзер - какбэ и с Законом всё в порядке и с совестью? :laugh:

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
<<Назад  Вперед>>Страницы: 1 2 3
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Софт для конкурентной разведки »   Shodan – самый страшный поисковик Интернета
RSS

Последние RSS
Англоязычный интерфейс программы "Сайт Спутник"
Учебник по конкурентной разведке
Конкурентная разведка: маркетинг рисков и возможностей
Книга "История частной разведки США"
Книга "Нетворкинг для разведчиков"
Поиск и сбор информации в интернете в программе СайтСпутник
Новые видеоуроки по программе СайтСпутник для начинающих
Технологическая разведка
SiteSputnik. Мониторинг Телеграм
СайтСпутник: возврат к ранее установленной версии
SiteSputnik. Доступ к результатам работы из браузера
Анализ URL
Браузер для анонимной работы
Топливно-энергетический комплекс
Профессиональные сообщества СБ
Несколько Проектов в одном, выполнение Проектов по частям
SiteSputnik-Bot: Боты в программе СайтСпутник
К вопросу о телеграм
SiteSputnik: Автозамены до и после Рубрикации или Перевода
Демо-доступ к ИАС социальных сетей

Самые активные 20 тем RSS