你知道我在看你嗎?事實上,我是真的能看得見你。
即使我不用任何手法或工具,我只要透過以下的網址,就能觀察到你現在的行為。
Insecam:http://www.insecam.org/en/bycountry/TW/
1.Insecam 列出全世界的「使用原廠預設密碼」的 IP CAM,而且不會過濾內容
2.如果不想被列在線上,請來信至「原廠」或「修改密碼」,否則你的隱私會一直被人觀賞
3.其實台灣的監視器在公路上還蠻方便調閱的,但有時候場景有時候在公司、大門、房間或廁所…或根本看不出來是哪裡的地方,出現的人物或動作,其實也還蠻相關隱私的… 所以還是好好修改密碼吧?:)
其實任何網路裝置都有這樣的問題,只要使用原廠預設密碼,就有一定被破解的風險。
以滲透測試來說,我們最常用的方式,就是去嘗試用常用變數或原廠密碼破解看看。
像說,cisco、linux、admin、password、fileupload、path…
因為,知道大家通常都會用這些方式命名,有時候就很容易被破解。
所以,有時候只要輕輕一推門就開了,打完收工就可以寫報告了 XD
這則新聞很早之前就有發佈過了,只是可能大家都沒有注意或覺得不重要,所以重新在這裡再發一次:)
重新提醒大家要記得改網站設備的原廠密碼哦~ //絕對不是為了混天數!!!
另外一提,想知道哪些網站的密碼沒加密,煩請參考這個網址:http://plainpass.com/
再次聲名,以上僅供參考,相關法規請參考:道德駭客x相關刑罰
相關新聞:
資安人:http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=8366&pages=1
科技新報:http://technews.tw/2016/10/21/ip-cam-is-becoming-snooping-tools-add-password-protection-soon/
ETtoday新聞雲:http://www.ettoday.net/news/20161027/800307.htm
很喜歡妳的文章唷~都很有意思
謝謝妳的分享
開心你喜歡!
只是把新聞複製出來加上垃圾話而已 哈哈哈哈哈 XD
拖稿狀態 QAQ"
這讓我想到TDOH Conf後面有位大大的3分鐘講題「你再不改密碼啊」,用shaden.io查admin 1234,結果台灣南坡萬⋯⋯
對呀對呀 XD
真的很誇張但真的就好多都這樣 XD
哭哭超級想去的,結果大食團好吃嗎?據說取得水比取得食物難(?
從頭吃到尾,吃完走出去,看到逢甲夜市飽到吃不下(?)
講師每個都十分有幽默感耶,我發現XD
哭哭,好想去哦 ((羨慕
他們每個場次都很好玩,而且人都好好,都好開心~
而且聽到BUFFET吃到飽根本 XDDDDDD
號稱是社群聚會史上第一回!
哭哭沒跟到,只能靠共筆過過乾癮了 QAQ"
很棒的一場聚會是真的~
但我更想跟你認親啊(+____+
哈哈哈哈哈 會有機會噠 XDDDD
現在有空回頭補看完這篇的連結,那個密碼沒加密說有多扯就有多扯!
系統快update啊!
哈哈哈哈哈,我也是整理資料才加進去的 XD
如果有機會打進去發現他們的漏洞,可以寫信跟他們要獎品之類的哦(?
強者我同事常常拿到電影票或餐卷什麼的…
好厲害,這是要跪拜的等級惹