On 03/12/2020 18:20, ToMasz wrote:
> Dzięki za wyjaśnienia, ale my sie nie rozumiemy. 99% z nas, odniesie
> wyraźne szkody, gdy ktoś przejmie nasze hasła do banku.

Wielu z nas odniesie szkody jeśli zaszyfrują Ci pliki w korpo w którym
pracujesz. Wielu z nas odniesie szkody jeśli wyciekną zdjęcia z orgii
gejowskich z politykami PiSu. Wielu z nas szlag trafi, jak uzbierane
milion lajków na FB poszło fpisdu. Tobie się wydaje że ta informatyka
jest gdzieś daleko, ale ona jest tutaj. Czy wiesz że chwile temu
znaleziono "podatność" pozwalajacą na przejmowanie profili zaufanych?
Interesujesz się tym? Myślisz że Ciebie to nie dotyczy?

> wystaczy, bo jeszcze jakoś trzeba obejści smsy. czy  dziurawe kamery
> mogą w tym pomóc?

Tak. Wystarczy że dzięki dziurawej kamerze masz dostęp do sieci w
środku. Dostajesz się na router (wiele starych modeli ma niezałatane
podatności) i podmieniasz stronę bank.com.pl na swoją.

Własnie przejąłeś hasło i smsa.

Kilka miesicy temu scigałem człowiekowi router D-Linka który od 8 lat
był nie ruszony. Znalazłem na niego 2 podatności od ręki, które mogłem z
poziomu Kali od razu odpalić i przejśc router, w tym przekierować
strony. Strach się bać. Wystarczyło być w środku jego sieci LAN i mogę
przekierować radiomaryja.pl na gazeta.pl. Czy można sobie wyobrazić
wieksze zagrożenie?

> na pewno tak, ale w artykułach które podlinkowałeś
> jest mowa o łamaniu haseł.

W zlinkowanym filmie z YT nie ma potrzeby łamania haseł większosć
podatności omijała autoryzację. Albo z powodu błednej konfiguracji albo
z powodu backdoora producenta w samej kamerze. *Zawsze* jednak to wina
producenta. IoT to naprawdę wylęgarnia żałosnej jakości urządzeń. Zamki
do drzwi otwierane telefonem któe można rozbroić z daleka bez hasła,
urządzneia z wifi które można przejąć z 200m, systemy inteligentnego
domu produkowane przez nieinteligentnych programistów, termostaty
gotujące właścicieli budynku w nocy itd itp.

Wszędzie zagrożenia gównianym kodem. I tu nagle wchodzi ktoś i mówi: to
wystawcie to wszystko do internetu bo VPNy za skomplikowane i nie widzę
sensu.

Super pomysł!

> włamywacz nic nie osiągnie.

Jesteś pewny? A jak zobaczy że latasz w lateksie po domu to też nic się
nie stanie? To całkiem przyjemny temat do szantażu. Właśnie jeden
koserwatysta spada z urzędu z powodu takiej drobnostki jak obyczajowość.

> być może uda się odgadnąć jakieś hasło, coś namieszać, ale to bardzo nie
> efektywna metoda zarabiana na życie. nic innego nie sugeruje.

Chyba jesteś wczorajszy. Dostanie się do sieci LAN powoduje że oszystwa
na "lewe przelewy" staja się o połowe łatwiejsze.

Znane są synchroniczne przypadki włamu na telefon i jakieś konto w celu
przejęcia dużej kasy. A tutaj jest sugestia aby to znacąco ułatwić.
Przykro mi, musze reagować.