id: Гость   вход   регистрация
текущее время 01:37 29/03/2024
создать
просмотр
ссылки

SHODAN или кое-что об информационной свободе


С помощью элементарного поиска в SHODAN можно без труда обнаружить в интернете массу любопытных и даже поразительных вещей. Бесчисленные светофоры, управляющие автодорожным движением, видеокамеры безопасности, бытовые устройства автоматизации умного дома, системы отопления — все это ныне в массе подсоединено к интернету и выявляется при наличии самых минимальных познаний и навыков. Чуть более опытные пользователи SHODAN находят автоматизированные системы управления аквапарками, станциями автозаправки, холодильниками в отелях или, скажем, крематориями. Особо же умелые исследователи кибербезопасности сумели выявить с этим поисковиком и такие объекты, как циклотронный ускоритель частиц или, к примеру, системы управления ядерными электростанциями. Ну а самое опять-таки важное, что чрезвычайно малая доля всех этих устройств, обнаруживаемых через SHODAN, имеет в себе встроенными хотя бы минимальные средства безопасности и защиты информации. Б.Киви


 
На страницу: 1, 2 След.
Комментарии
— Гость (21/04/2013 00:26)   <#>
Не совсем про то, но ещё есть сайт http://millionshort.com — поиск по гуглу с возможностью пропустить в поисковой выдаче первые сотни, тысячи и миллионы ссылок, им выдаваемым. Народ пишет, что иногда удаётся найти что-то интересное, чтобы в обычной поисковой выдаче никогда не всплывает, т.к. не считается приоритетным согласно алгоритмам поисковых машин.
— Гость (21/04/2013 01:42)   <#>
Первый комментарий, как я посмотрю, пал жертвой своей же просьбы:) А то что-то участились аппеляции с требованиями зачисток и по делу, и без.

Как-то несколько месяцев назад пользовался этим Шоданом. И без него было ясно, что безопасность не в приоритетах у большинства. Весь 2.0 – одна большая дырка.
Из того что помню и видел, онлайн загар толстожопых американок у бассейна, трансляция из салона какого-то совкового опсоса, какая-то уличная вэбка в сквере.
Уже, правда, успел забыть о его существовании.

По поводу millionshort.com. Чей-то остроумный стартапчик? По ключевикам он выдает то же, что и в топах гугла и яндекса. Разве выдачу сам гугл не ограничивает? Но замысел интересный, иногда что-то ищешь и находится оно глубоко на 20-х, 30-х страницах выдачи. Или вообще приходится искать в разных поисковиках, гугл иногда не находит. В этом плане бинг и яху иногда производят впечатление, ибо находят. Но это в частном порядке. Все-таки у гугла база, кэш и охват больше и алгоритмы интереснее. На пользовательский взгляд, исходя из результатов выдачи.

Когда приоритет анонимность и безопасность – это хорошо. С одной стороны. С другой, это накладывает отпечаток на всю сетевую жизнь и даже выходит за ее пределы в реал. До паранойи далеко, но каждый шаг, каждое действие, каждое слово взвешиваешь буквально, понимая, мелочь может дорого обойтись. Поэтому людям, кто более-менее серьезно относится к своей сетевой безопасности и анонимности в сети, опасаться больших братьев, шоданов и гуглов не стоит. Но много ли таких в общей массе пользователей, если твиттеры и сети трещат от сотен миллинов (скоро на миллиарды счет пойдет, в ФБ вроде уже) акков? Капля в море.
Иногда думаю, а зачем мне анонимность на уровне стабильно выше среднего? Я почти ничего противоправного не совершаю, уж точно никому другому зла не делаю, вреда не причиняю и не собираюсь, скорее, наоборот, так зачем? Хотя бы потому, что никогда не знаешь наперед, что может быть использовано против тебя, как, когда, где, кем и в каких целях. На сегодняшний день, за многие годы сетевой деятельности, начиная с 90-х, меня нет ни в одной соцсети, нет ни одного упоминания и фоток, инфы тоже. Только фейки есть, но это не в счет. Они дежурные, на пожарный случай, и создавались с полным понимаем того, что можно и нужно писать "о себе" и зачем. Правда натыкался на поиски меня бывшими людьми, с которыми был лично знаком. Но не на Луне ведь живу, все-таки в социуме, черт его дери :))
Зато процентов 80% своих сослуживцев и знакомых нашел в сетях. Даже не напрягаясь, удавалось выудить инфу, которую они сами оставляли, думая, что смена ника или сайта = смене личности. А я ведь обладаю ограниченным ресурсом, не большим, чем любой рядовой юзер.
Остальные 20%, судя по всему, либо не подключились к Инету до сих пор, либо тоже решили в маске побегать по просторам Сети.
Выигрывая в анонимности/безопасноти, проигрываем в социальности/коммуникативности.
— Гость (21/04/2013 02:23)   <#>

>Первый комментарий, как я посмотрю, пал жертвой своей же просьбы:)
Первая ссылка явно на это просилась. Вторая объясняла дело. К тому моменту, как я прочитал вторую, хотел написать о ложной тревоге, но SATtva опередил, так что надобность отпала.


Одно время назад о нём писали на других сайтах. Мопед не мой, прокомментировать не могу.


За тем, чтобы противоправное не совершили против вас, другой вам не сделал зла, не причинил вред. Очевидно же.


Проверяли? Если проверяли, то поисковик уже знает о вас. :) Если серьёзно, то информацию вывешивают и без вашего спроса. Можно вспомнить тот же радарикс, списки выпускников вузов и школ. Многие вывесили полные списки за все года, в т.ч. и за те, которые были в далёкую доинтернет-эпоху. Я по таким спискам, например, нашёл упоминание своего отца, про которого практически ничего не знал кроме того, что он закончил. Чуть позже я нашёл упоминание своих родственников на одном мемориальном сайте в честь одной давней глобальной советской стройки. Кто-то добрый взял и выложил списки всех, кто трудился на благо создания объекта советской гордости. И пофиг, что мои родственники вообще интернетом никогда не пользовались.

Для старшего поколения, может, это и нормально, но для младшего не очень. Отсутствие какой бы то ни было информации о вас в сети — не лучший, скажем так, знак. Вы не работали на презентативной должности, информацию о которой вывешивают на сайте организации? Вы не числитесь в списке выпускников сайта вашего вуза? Вы не имеете никаких личных страниц, на которых выкладывается результат вашего труда? Нет, ну если хотите работать грузчиком, то всё ОК, но скоро дойдёт до того, что «нет акка в LinkedIn'е = ищи работу в месте попроще».
— SATtva (21/04/2013 09:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Правда натыкался на поиски меня бывшими людьми, с которыми был лично знаком.

Какая тонкая формулировка.

"Как говорил один знакомый... покойник... "я слишком много знал". ©
— Гость (21/04/2013 11:00)   <#>
Отсутствие какой бы то ни было информации о вас в сети — не лучший, скажем так, знак.
знак разумности.
а порядок в кадрах нужно наводить иным способом. есть такой простой и эффективный инструмент – рекомендация, а в советские времена – характеристика с предыдущего места работы. опять велосипеды? так и их можно модернизировать, только правильным путем.
— Гость (21/04/2013 11:07)   <#>
проигрываем в социальности/коммуникативности.
"чаще встречаться нужно" в натуре. совсем забыли что такое – человеческое общение. все триперы твитеры да чаты. давно реально встречались и разговаривали? а получится так: встретились и говорить не о чем. почему? общаться в живую разучились. а молодежь и не умела никогда. посмотрите со стороны на их общение по-внимательнее и все станет ясно.
— Гость (21/04/2013 21:13)   <#>
посмотрите со стороны на их общение по-внимательнее и все станет ясно.

Судя по тому, как вы пишете свои посты, вы нам сейчас о себе рассказали.

"чаще встречаться нужно" в натуре.

И много в «натуре» людей, с которыми можно интересно поговорить на тему ИБ, Tor, PGP? Узнать от них что-то новое на эту тему? Вместо «ИБ, Tor, PGP» можно подставить любую другую профессиональную узкую тему. Гикам с людьми говорить не о чем. Интересы разные, миры не пересекаются.
— Гость (23/04/2013 19:57)   <#>
За тем, чтобы противоправное не совершили против вас, другой вам не сделал зла, не причинил вред. Очевидно же.
Примерно об этом я и написал. Сразу после вопроса "зачем мне анонимность".

информацию вывешивают и без вашего спроса.
Это по дефолту так везде. В любой базе данных я есть. И вы есть. И они есть. Все есть. Почти все есть. Все там будем. Я, ты, он, она, вместе целая страна.
Списки учреждений и информация от третьих лиц – это допустимо и не зависит от нас с вами в большинстве случаев. Найти родственников и предков было бы интересным. В сети одно время был бум левых сайтов за СМС по построению генеалогического древа. Есть они и сейчас, но тема развода устарела устаревает. Получается, иногда найти себя или близких в сети, помимо своей или их воли может быть необходимым. Или просто интересным, полезным кому-то в какой-то степени. Равно как и наоборот. Да и сухая информация из БД – это одно, а инфа из профиля соцсети – совсем другая тема. Она дает гораздо больше информации в дополнение к сухой статистике, составляя почти целостную картину о вас, вашей личности и вашей жизни, интересах, связях.
Вообще, само по себе присутствие в соцсетях не является чем-то критичным. Но если нужна в то же время анонимность, то раздвоение, растроение и подобное размножение личности сильно усложняет задачу сохранение анонимности. Каждый сам для себя определяет грань, что можно и чего нельзя. Но свой личный профиль в Сети накладывает определенные ограничения. И потянув за ниточку из соцсетей можно распутать целый клубок. Поэтому, нет профиля – нет лишних проблем. Есть профиль – есть куча лишней головной боли. Нет? Так будет. Дело времени.
Но это все в том случае, на мой взгляд, если анонимность действительно важна и критична. В остальных случаях всем на все пофиг. Кто-то любит чужое внимание и светиться, обмазываясь всевозможными социальными сервисами. Увидел иконки сервисов – пошел во всех регаться, без разбору, надо, не надо. Вобьешь логин такого перца или перчинки в поиск и на несколько страниц шлейф из разных сервисов.
А кто-то любит побыть в тени в жаркий полдень, лишь изредка выползая на солнышко. Кто-то любит вообще темноту. Дело вкуса.

Отсутствие какой бы то ни было информации о вас в сети — не лучший, скажем так, знак.
Почему же это?
А вот ответы на вопросы про школу, ВУЗ, работу были бы интересными и неожиданными, но по понятным причинам в них не стоит углубляться.
Виртуализация всего и вся со временем будет на каждого накладывать все больше отпечатков. И снимать их же.

Вы не имеете никаких личных страниц, на которых выкладывается результат вашего труда?
Имею. На народе про своего мопса)
В моем случае, авторство в сети не связано с моей реальной личностью. Никак. Т. е. вообще никак.
Был случай, меня попросили при личной встрече предоставить образцы работ, хотя заранее речь об этом не шла. С собой ничего не имел, а называть URL, к которому я имел непосредственное отношение, посчитал лишним. Словам не вняли. В итоге все пошло не так как хотелось. Но принципам не изменил. Да и товарищ скорее не знал сам чего хотел. Сужу по результатам, которые он получил, прибегнув к услугам других лиц.

Какая тонкая формулировка.
Мдя) Вот те и рассуждения о диетических блюдах с пирожком в руках. Сам же писал: "каждое слово взвешиваешь буквально") Видать, весы не до конца отрегулированы;) Излишне увлекся подбором слов. Не хотел заезженных или громких выражений, типа "знакомые, друзья, однополчане". Думал так: бывшими знакомыми людьми. Или так: бывшими знакомыми. В итоге вышла слишком тонкая формулировка, что даже не обратил внимание))

"чаще встречаться нужно", в натуре.
В натуре, за базар отвечаю. Еще захочешь!)
А анонимность, реальное человеческое общение, профили в соцсети – все это разве взаимосключающие параграфы? Да вроде нет. Это все относительно приемлемо для анонимности, пока сосуществует параллельно и не пересекается между собой. Но даже параллельные прямые, как известно, пересекаются.

Гикам с людьми говорить не о чем.
Довольно громкое заявление. А людям с гиками есть о чем? Стало быть вы выделяете гиков в отдельный вид? Стало быть гик – не человек? Стало быть человек – не гик? Я вас правильно понимаю?
Например, в моем кругу общения в реальности почти нет людей, с кем можно обсудить проблемы пгп, сетевой анонимности или специфичного софта. Даже поверхностно. Нет, поверхностно, можно, но это будет все равно что со мной обсуждать новости оперного искусства более-менее искушенному любителю оперы.
Но всегда можно поговорить... о погоде. Разве нет? Мой опыт общения с незнакомыми людьми, например при ожидании транспорта или в парке, говорит, что... нет. По крайней мере, далеко не все люди (которые есть негики) коммуникабельны на приемлемом уровне. Ты гиком можешь и не быть, но собеседником – обязан.
Вообще, чем шире понимание, кругозор, тем с большим количеством людей можно найти общий язык и общие темы носителю этого широкого понимания и кругозора. Хотя бы для поддержания непринужденной беседы. А там можно и на пальцах объяснить зачем нужна анонимность, шифрование и все такое прочее из арсенала Алисы и Боба. Сидишь на лавочке, объясняешь, ущипнешь за задницу собеседника или, что предпочтительнее, собеседницу, и сразу же выпалишь – а вот при соблюдении анонимного дефолтного профиля IRL этого бы не произошло!

Думайте сами, решайте сами, иметь (свой профиль в соцсетях) или не иметь. ©
Быть (в соцсетях) или не быть? Вот в чем вопрос. ©
Надо любить в себе Web2.0, а не себя в Web2.0. ©
— Гость (24/04/2013 01:37)   <#>
Судя по тому, как вы пишете свои посты, вы нам сейчас о себе рассказали.
в 10))) Ну молодец, бродяга! Не в ФСБ работаете? Каков анализ)

И много в «натуре» людей

В натуре, за базар отвечаю. Еще захочешь!)
"натура" – это не жаргонное выражение. Так же данное выражение используется в юриспруденции. Э-эхх.. книжки нужно читать)) ну или трипер твитер там или еще чего, вообщем что обогащает знания.

Видать, весы не до конца отрегулированы;)
Ремарка: весы тарируются.
— Гость (24/04/2013 01:57)   <#>

Не все. Ментов и пр. вымарывают. В нелегальных базах могут и невымарать, но в официальных телефонных справочниках вымарывали.


Не претендует на что-то прорывное, но мне показался интересным http://radaris.ru.


А также по высылке вам происхождения вашей фамилии, в том числе в подарочной рамочке (без шуток).


Вы не работали на презентативной должности, информацию о которой вывешивают на сайте организации? Вы не числитесь в списке выпускников сайта вашего вуза? Вы не имеете никаких личных страниц, на которых выкладывается результат вашего труда? Нет, ну если хотите работать грузчиком, то всё ОК, но скоро дойдёт до того, что «нет акка в LinkedIn'е = ищи работу в месте попроще».


Не со всякой работой такое совместимо. Где-то требуют показать и работу, и имя на сделанной работе должно быть.


Поговорить раз-два можно, не вопрос. Даже день-два-три можно. Дальше всё. Ездил на отдых в деревню, недели 3 общался с негиками. К концу срока чётко осознал, что начал тупеть и в голову опускается несмываемый туман. Чувствовал, как становился роботом, таким же, как и все вокруг меня: ходят с одного места на другое, каждый день производят ряд ритуалов, нужность которых ничем не обеспечена. Живут Существуют как бактерии, без цели в жизни. Удивляюсь, как можно не сдохнуть со скуки, так живя. В буквальном смысле живут, чтобы есть. А я пока предпочитаю есть, чтобы жить. Представьте, что вы регулярно занимаетесь спортом, а потом взяли и не только бросили им заниматься, а вообще на койке лежите и по дому по минимуму ходите. Помните ощущения слабости, наваливающееся на тело? Вот с мозгом точно так же, когда перестаёшь думать.

Регулярное общение определяется общностью интересов. Если их нет, то максимум можно поговорить обо всё понемногу, а дальше начинается всё повторяться по кругу. Взаимного новостного и информационного обмена нет.


Когда был чуть моложе, часто общался с попуткиками, с сорядниками в самолётах, с сокупейниками в поездах. С кем-то потом позже даже продолжал общаться и после. Никаких проблем. Были очень интересные и поучительные встречи. Разные люди, разные судьбы, разный опыт, узнаёшь много интересного. Вообще, работать с людьми интересно, но я пошёл по другому пути и теперь у меня в этом нет необходимости. Профилей на реальное имя в соцсетях у меня тоже нет. И я бородат.
— Гость (24/04/2013 21:12)   <#>

В натуре!
Ремарка: натура – это не только жаргонное выражение.


Ремарка ремарки: весы регулируются. В т. ч. при помощи тарировочных грузов (гирьки). Впрочем, весы еще и настраиваются, калибруются и т. д. ко всему прочему)


Если бы вы привели цитату полностью, то и уточнять не пришлось бы. "Почти все есть" ©.


Бывало и такое. Даже дольше 3 недель. 9 с половиной недель общения с негиками и негичанками) Правда впечатления у нас с вами от поездок разные. Не секрет, что деревни тоже бывают разные. Иногда настолько, что способны вызывать диаметрально противоположные эмоции, как в нашем с вами случае. Деревня – это прекрасно. Хорошие, добрые, простые и не очень люди, свежий воздух, поля, луга, леса, картошка-огурцы, рыбалка и т.д.
Впрочем, видел и другие деревни, увы, немало. Нищие, злые, опустившиеся люди, грязь и разруха, заброшенные поля, заболоченные луга, вырубленные леса, ЛПХ на 3 сотках бурьяна, не до рыбалки и т.д.


И он пошел по скользкому пути) Надеюсь, что нет. Общение не помешает. Живое. Я вот не гик, но и не совсем уж далекий от IT человек. Тем не менее, не спешу пользоваться наобум всеми благами цивилизации, так что шодана не боюсь. Но в объектив вэбки соседа все равно стараюсь не попадать.


И я небритый.

P.S. Cуть сетевой анонимности и безопасности, как мне кажется, не в том, чтобы полностью анонимизироваться до мозга костей. Суть в том, чтобы не смешивать свое анонимное или анонимные "я" со своим реальным или реальными "я".
Мухи отдельно, котлеты отдельно.
Степень "отдельности" у каждого индивидуальна. Но лучше ее моделировать, исходя из теоретических основ анонимности и ИБ. В то же время соотносить теоретические риски, угрозы и сценарии с реальностью.

Да, тут на форуме такой движ в последнее время, столько новых топиков прикладного характера. Не иначе, кто-то что-то затеял. В отличии от затейников я, например, не готовлю ничего экстраординарного, но тем не менее, хочу анонимности. По-моему, это естественная потребность.
А пытка, терморектал, верхушка из дознавателей, интерпол – не мое, не мой уровень. Мой уровень – обыденный серфинг через Tor. Ну, может, самую малость побольше, чем просто серфинг;)
Честно говоря, даже если будет 146% гарантия, что на какой-то грязи не попадусь в лапы "закона", все равно, грязью не стал бы заниматься. Из принципа. Не делай другим того, чего не хочешь, чтобы сделали другие тебе.
Хотя элементарно мог бы. Смысл?
— Гость (24/04/2013 23:56)   <#>

Да, это всё хорошо, но быстро утомляет. Это как ехать жить в южную страну. Первый месяц-полгода — всё хорошо, ОК. Первый год — привыкание, всё новое и интересное. Второй год — уже ничего не замечаешь, всё воспринимается, как обыденность: и поля, и леса, и луга, и моря, и горы. Через ещё какое-то время начинаешь считать дни до того момента, как оттуда уедешь. И это так, даже если место — неплохой и вполне популярный у туристов курорт.


Пришёл некто, с вопросами, насоздавал несколько топиков. Теперь в них ворошат старое по 10-ому разу.
— Гость (25/04/2013 00:17)   <#>
Ремарка: натура – это не только жаргонное выражение
ремарка ремарки: Натура – никогда не жаргонное выражение. даже в фене. там это слово имеет такое же значение, как и в любом ином случае.
— Гость (25/04/2013 00:24)   <#>
Ремарка ремарки: весы регулируются
ремарка ремарки ремарки: в этом контексте:
Сам же писал: "каждое слово взвешиваешь буквально") Видать, весы не до конца отрегулированы;)
правильнее вести речь не о регулировании, а о тарировании.
— Гость (25/04/2013 01:30)   <#>
Апо… аполитично рассуждаешь, клянусь честное слово! Ты видишь жизнь только из браузера моего персонального компьютера, клянусь, честное слово! ©


Не находите это странным? То, что должно радовать, расслаблять тело и душу утомляет? А что тогда не утомляет? Монитор в душном офисе каменных джунглей? Работа, город, суета и определенная бессмысленность и однообразие?


Вы случайно не в зомбиленде бывали?) Говорите, там живут, чтобы есть? Есть такое дело. Скорее даже чтобы пить. Далеко не все и далеко не везде. А в городах общество потребления не этим самым занимается, только ритуалы иные, порой более бессмысленные, чем на периферии? Каждое ваше слово в полной мере относится и к т.н. центрам цивилизации. Похоже урбанизация зашла далеко. Слишком далеко. Понаблюдать за городом 2.0, или за любым другим городом. Что делают, кто делает, зачем делает, как, за счет чего и за счет кого, а?
Вы, возможно, незнакомы с деревенской интеллигенцией, с традициями, культурой. Или плохо знакомы. Или хорошо знакомы, но тогда мне не понятны ваши смещенные в сторону нигилизма акценты. Деревня – это душа, корни, сердце. Сейчас не лучшие времена для селян, такова нынешняя жизнь.
Тут впору поставить вопрос, а что, для чего вам, мне, им наука, вэб, Инет, образование? Чтобы сидеть в Инете часами сутками? Ходить по улицам, уткнувшись в планшет или в гуглоочки в некоем будущем? Все это должно служить цели, а не быть ею. Сейчас же все с точностью до наоборот. Гаджет ради гаджета, статус ради статуса и т. д.
Копание в железках, протоколах, коде и литературе, поглощение информации день за днем – это ведь не самоцель. До определенного уровня – цель. После – уже средство. Изначально, для большинства – средство, для гиков, наверное, цель. Не считая ученых и производителей, хотя там тоже баланс между целью и средством тоже не всегда соблюдается. Для чего столько линеек железа и софта? Для бабла. Бабло – вот цель. Опенсорс не рассматриваю, у него доля на рынке мизерная в общей массе. Да и это только софта касается. Фришного железа не встречал.


Курорт он и в Африке курорт. И в Азии. И в Евразии Азиопе. Не больше и не меньше. Курорты для того и существуют – приехал, потусил, уехал. Со временем забыл. Вспомнил, посмотрев альбом.

Фрики, гики, юзерпики... мама, забери меня отюда)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3