tag:blogger.com,1999:blog-5399811056563385935.post9043830820302596079..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Cámaras IP de Videovigilancia: Seguridad y Protección, o Inseguridad y ExposiciónYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-5399811056563385935.post-61802434133659494282013-08-16T13:49:29.714+02:002013-08-16T13:49:29.714+02:00Inseguridad y Exposición.Inseguridad y Exposición.Clakstein Tau Cetinoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-15933035565415862062013-06-25T10:57:48.986+02:002013-06-25T10:57:48.986+02:001.- No entiendo como habiendo leído el mail de ful...1.- No entiendo como habiendo leído el mail de full disclosure, donde ponen el timeline de cada vulnerabilidad, incluida la notificación al fabricante (para todos los casos), haces la pregunta. Tal vez me este perdiendo otra vez algo.<br /><br />2.- Seguro que aprecian tu consejo.<br /><br />Un saludo!Alejandro Ramoshttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-15243276683604396282013-06-25T10:41:45.132+02:002013-06-25T10:41:45.132+02:001.- Quizá no he sido claro en la pregunta, quería ...1.- Quizá no he sido claro en la pregunta, quería que se explicase el mecanismo de comunicación ... ¿se les comunicó antes o después del full-disclosure?<br />2.- El trabajo me ha gustado mucho, ya lo he comentado, pero pienso que es una obligación que tenemos de enseñarles a los alumnos a ser prudentes y a que entiendan que las fronteras son delicadas en esta profesión, que luego pasa lo que pasa...ver post anterior de hacker épico (edición Hache)... que no digan que no se les ha advertido.Abraham Pasamarnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75319482812683833152013-06-20T10:06:03.508+02:002013-06-20T10:06:03.508+02:0014 vulnerabilidades en 7 marcas de las 9 auditadas...14 vulnerabilidades en 7 marcas de las 9 auditadas?, ¿No os parece un tanto % muy elevado?, es increíble. Un familiar tiene un negocio con 3 cámaras de seguridad y hoy mismo mirare la marca de estas e intentare acceder a ellas para después comunicárselo lógicamente y que el tome las decisiones oportunas. La verdad es que este articulo me ha dejado un poco KO ya que se pueden hacer muchas maldades interviniendo y tomando el control de esos dispositivos, saludos y buen articulo.Carnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-87256168243767596122013-06-19T23:05:52.028+02:002013-06-19T23:05:52.028+02:00Que gran trabajo. Gracias por el aporte...Que gran trabajo. Gracias por el aporte...Gerard Nortonnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-7717304374397522432013-06-19T16:43:02.895+02:002013-06-19T16:43:02.895+02:00Hola,
Gran trabajo. Desde el curro no puedo ver to...Hola,<br />Gran trabajo. Desde el curro no puedo ver todos los videos :) pero echo de menos una tabla-resumen al final, con las cámaras probadas y las vulnerabilidades. Creo que sería útil como overview. Gracias!Joaquinnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-88587712088304345192013-06-19T13:03:11.088+02:002013-06-19T13:03:11.088+02:00En seclists:
http://seclists.org/fulldisclosure/20...En seclists:<br />http://seclists.org/fulldisclosure/2013/Jun/87<br />os preguntan si explotasteis sistemas de internet para realizar la investigación. ¿Fue así?SecceSnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-89297145586624138902013-06-19T10:57:22.526+02:002013-06-19T10:57:22.526+02:00Muchas gracias a todos por vuestros comentarios! E...Muchas gracias a todos por vuestros comentarios! Estamos muy contentos con el trabajo realizado y por la opinión que teneis de él. Y sobre todo, gracias Alex por publicar nuestro artículo y por todo el apoyo que nos has dado todo este tiempo! Eres un tio muy grande!<br /><br /><br /><br />masticover, error corregido y subido al repositorio!javinoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-77719334504289764692013-06-19T09:50:57.540+02:002013-06-19T09:50:57.540+02:00Muy buen trabajo.
Sólo un apunte. Revisando el có...Muy buen trabajo.<br /><br />Sólo un apunte. Revisando el código fuente del archivo test_rtsp_http.py he visto que en la línea 280-281:<br /><br />s.connect((cam_ip, HTTP_PORT))<br /> write_log("Connected to " + cam_ip + ":" + str(RTSP_PORT) + "\r\n", 0)<br /><br />Creo que en el write_log debería estar str(HTTP_PORT) ya que el socket se ha conectado previamente al puerto HTTP_PORT. No afecta para nada la funcionalidad del programa, pero sí a la salida por pantalla del mismo.<br /><br />¡Gran trabajo chicos!<br /><br /><br /><br />Un saludo.masticovernoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-25630582638936962862013-06-19T09:37:42.681+02:002013-06-19T09:37:42.681+02:00Esto seguro que ayudara a la gente a darse cuenta ...Esto seguro que ayudara a la gente a darse cuenta de los riesgos intrinsecos que se sufren....enhorabuena y buen trabajo!!!franklynnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-1373433634812380892013-06-19T09:34:34.145+02:002013-06-19T09:34:34.145+02:00Muy bueno chicos!!
Enhorabuena!Muy bueno chicos!!<br />Enhorabuena!Juan Garridonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-21238247032788799432013-06-19T09:18:47.700+02:002013-06-19T09:18:47.700+02:00Grande chavales! Muy buenos reportes.Grande chavales! Muy buenos reportes.an0noreply@blogger.com