Kolumne: Internet of Idiots (ioi) - oder wie ich Vertrauen in die TamaBotchis gewann..(Sicherheitsupdate)

Das wollte ich schon immer einmal loswerden...
[whatever you always wanted to tell the world...]
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33894
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Kolumne: Internet of Idiots (ioi) - oder wie ich Vertrauen in die TamaBotchis gewann..(Sicherheitsupdate)

Beitrag von doelf » 19 Jun 2018, 09:54

Völlig sicher gibt es nicht. Aber wenn Du sozusagen Zeitungsannoncen schaltest mit dem Inhalt "Tag der offenen Tür, bitte bedienen Sie sich" (und nichts anderes sind bekannte Schwachstellen, die man teilweise sogar über Suchmaschinen aufspüren kann), dann ist das was anderes als eine nur mit Mühe hackbare Absicherung. Anderes Beispiel: Ein Fahrrad in Frankfurt Innenstadt nicht abgeschlossen oder mit einem halbwegs brauchbaren Schloss hinzustellen, bedeutet nicht, dass das Fahrrad zwei Stunden später noch da ist. Aber es vergrößert die Chancen deutlich.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
neO
Insider
Insider
Beiträge: 2079
Registriert: 23 Feb 2005, 10:59

Re: Kolumne: Internet of Idiots (ioi) - oder wie ich Vertrauen in die TamaBotchis gewann..(Sicherheitsupdate)

Beitrag von neO » 19 Jun 2018, 20:48

Sicherheitsupdates für offengelegte Lücken in über 390 IP-Kameramodellen einer einzigen Firma

(ioi)

https://m.heise.de/security/meldung/Wic ... 86029.html
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8477
Registriert: 17 Feb 2004, 07:12

Re: Kolumne: Internet of Idiots (ioi) - oder wie ich Vertrauen in die TamaBotchis gewann..(Sicherheitsupdate)

Beitrag von The Grinch » 20 Jun 2018, 05:17

Und mit genug krimineller Energie späht man Anwesen mittels Google-Maps aus!

Ich wäre fürs Abschalten des Internets, dann gibt's dieses Einfallstor schon mal nicht mehr.
Am besten drehen wir allen elektrischen und elektronischen Geräten den Saft ab,
wischen uns mit Moos den Hintern ab und hausen wieder in der Höhle ....

Und das Gute daran ist, wenn man wieder in der Höhle wohnt, es gilt wieder das Faust-/Keulen-Recht.

Wann endlich schaffen wir es mal "Produkthaftung" ernst zu nehmen, und Hersteller ans Kreuz zu nageln die schlicht weg
nur noch Shice auf den Markt werfen?!?

Benutzeravatar
neO
Insider
Insider
Beiträge: 2079
Registriert: 23 Feb 2005, 10:59

Re: Kolumne: Internet of Idiots (ioi) - Botnet Evolution: Torii

Beitrag von neO » 28 Sep 2018, 20:26

Multiplattform Botnet Torii ist am Honigtopf gesehen worden, seit 2017 aktiv.
Er scheint ein prächtig angepasster Bursche mit viel dahinter zu sein.

Torii ist auch für das Abgreifen persönlicher Daten konstruiert.
Nützlich für Identitätsdiebstahl?

Torii beherrscht sieben verschiedene Prozessorarchitekturen und versucht erfolgreich auch nach einem Neustart eingenistet zu bleiben.
( Arm, x86, x64 , MIPS, Motorola 68k, PowerPC, SuperH)

Die TamaBotchis freuen sich über die große Gerätekompatibilität und das verlängerte Wohnrecht.
Die TamaBotchis sind so süß, oder?

https://www.golem.de/news/torii-neues-i ... 36860.html
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Benutzeravatar
neO
Insider
Insider
Beiträge: 2079
Registriert: 23 Feb 2005, 10:59

Re: Kolumne: Internet of Idiots (ioi) - oder wie ich Vertrauen in die TamaBotchis gewann..(Sicherheitsupdate)

Beitrag von neO » 05 Okt 2018, 23:45

Alle TamaBotchis freuen sich!

5 von 6 Routern haben Sicherheitslücken zum drinne Wohnen! :rocket:

https://www.golem.de/news/sicherheit-fu ... 36957.html
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Benutzeravatar
neO
Insider
Insider
Beiträge: 2079
Registriert: 23 Feb 2005, 10:59

Leg nochmal ne Mio. nach - Kolumne: Internet of Idiots (ioi) - oder wie ich Vertrauen in die TamaBotchis gewann..

Beitrag von neO » 09 Okt 2018, 23:38

Hip, Hip, Hurra.
Alles nur Standardpasswörter da.

Cloud-Dienst XMEye für Xiongmai Sicherheitskameras....

Voreingestellt:
Name Admin
Passwort: keins :lol:

Und:
Bei gesetztem Passwort,
gibt es noch eine bekannte, leicht zu knackende Hintertür :spank:

Tausende Kameras beim ersten Scan gefunden.
Mehrere Millionen vermutet.
Neue Botchi-Nester!



Die TamaBotchis sind schon ganz aufgeregt.
Sie erwarten neue Ziele.

Vermutete Markennamen der Xiongmai-Produkte:
9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision, sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo und ZRHUNTER.
https://m.heise.de/security/meldung/Off ... 84521.html

Und golem:
https://www.golem.de/news/xiongmai-mill ... 37037.html
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33894
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Kolumne: Internet of Idiots (ioi) - oder wie ich Vertrauen in die TamaBotchis gewann..(Sicherheitsupdate)

Beitrag von doelf » 10 Okt 2018, 15:39

admin ohne Passwort und default rückwärts geschrieben als Passwort für den gleichnamigen Hintereingang? So sieht Sicherheit für'n Arsch aus!
Meldung hier: viewtopic.php?f=2&t=51044
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten