|
|
|
|
Strumenti |
11-03-2021, 12:41 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ari_96183.html
I servizi di Verkada sono adottati da scuole, ospedali e anche da aziende del calibro di Cloudflare e Tesla, fra le tante. La violazione sembra essere partita da un sistema di sviluppo interno esposto su Internet che conteneva le credenziali del network Click sul link per visualizzare la notizia. |
11-03-2021, 13:04 | #2 |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2594
|
Già il cloud non crittografato end to end è male, le videocamere solo altrettanto male ma la somma dei due è una moltiplicazione del rischio.
|
11-03-2021, 13:23 | #3 |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 2994
|
E' quello che pensavo anch'io. Uno streaming in chiaro non cifrato end to end è pericoloso. Poi non ho capito perché quelli di Verkada avevano un account super admin con il quale accedere a tutte le videocamere.
|
11-03-2021, 15:33 | #4 |
Bannato
Iscritto dal: Apr 2017
Messaggi: 986
|
C'è chi come me gioca ora a Watchdog 1 chi invece...
... queste cose le fa per lavoro.
Ottimo marketing anche per questo pen tester, visto che riceverà una miriade di contatti per "vendersi"... e spero, anzi sono piuttosto sicuro che non si farà pesuadere, ma suoi collaboratori e apprendisti invece saranno anche loro tutti di un pezzo? Un commento su watchdog 1, lo sto giocando in realistico prima volta che ci gioco a WD1 e devo dire che è stato davvero fatto bene. Peccato Ubisoft sia calata così tanto dal 2014... anche la narrativa è ottima. Forse era troppo alta per chi gioca ai giochi, gente che vuole solo schiacciare bottoni e fare loot and shoot (droga). Perché faccio questo pseudo off topic? Perché proprio WD ha scene e "in cloud" ha proprio questo tipo di storie nella storia... Pensavo a cose poi tornando in topic al limite dell'immaginabile ma possibile: immaginatevi se le macchine del caffé (e chi ci va furbo lui\lei) fossero fatte in un modo o modificare ad hoc per avvelenare ma pensionando l'avvelentamento radioattivo che viene usato molto, ma ha piu scopo di far paura che altro. Mettendo un veleno qualsiasi che non contamina che ciò che tocca e non tutto ciò che vi sta attorno per molti metri, come i radioattivi, immaginatevi se la macchinetta controllata da lontano potesse permettere un avvelenamento selettivo via cloud\in remoto. Questo sarebbe pazzesco. Non fidatevi troppo delle cose automatiche... perché automatiche non sono. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:42.