453 meneos
12222 clics
10 años después descubres que hay que tapar la Webcam
"El primer día que descubrí que con herramientas como Poison Ivy era tan fácil para un atacante activar tu Webcam la tapé. Desde hace más de una década llevo la Webcam de todos mis equipos tapados, lo que me generó que mucha gente me preguntara desde ese momento por qué lo hacía" "En el año 2011, ya con mi blog abierto, descubrí la existencia de un foro en el que la gente se dedicaba a infectar personas con RATs, capturarles con la Webcam y compartir el material con todos."
|
comentarios cerrados
Enlazando a éste otro artículo: www.elladodelmal.com/2014/01/se-debe-tapar-la-webcam-en-linux.html
Cada poco tiempo sacan una vulnerabilidad 0-day de las guapas al publico... Al precio que se paga eso en lo oscuro de la red, cuantas de esas tienen que tener los malos?? Por no hablar de los supuestos 'buenos', servicios de inteligencia y demás...
Un posti cuesta 15 segundos en poner y quitar, fiabilidad 100%
Salud!
No es que me lo hayan contado, lo he visto varias veces.
No hace mucho vi un vídeo de Edward Snowden donde explicaba que los móviles tienen puertas para eso, la solución era abrir el teléfono y desconectar las cámaras, todos los móviles modernos llevan los cámara conectada a la placa con un conector y es fácil desconectarlas.
Como dijo el presidente de HP hace ya muchos años, de la seguridad en Internet no hay que preocuparse ya que simplemente no existe.
¿Les importa que les tomen imagenes pero no que les graben?
El esparadrapo hay que ponerlo el primer día
Si metes la cam en la lista negra o recompilas el kernel no puedes usar la webcam o es un coñazo cada vez que quieras usarla, mucho más cómodo una minipinza o papelillo.
www.meneame.net/story/cpu-intel-x86-esconden-otra-cpu-puede-tomar-cont
PAMMMM PAPAM PAPAM www.youtube.com/watch?v=_WAfdJCRXAA
Yo quiero de sabé
#1 Precisamente en los equipo fijos puedes quitar el cable usb o desactivar la webcam y activarla cuando te haga falta. Como en el portátil.
Sobre lo del malware, pues existen unos programas que se llaman antivirus, y oye mano de santo.
Por cierto, te votado negativo sin querer{wall}
Salvo de la NSA o menéame.
Que me escuchen, sepan donde estoy o lo que escribo, suele pelarmela!
Salud!
¿Sabéis de dónde me puedo descargar esa RAT para ver si así logro que funciones?
Gracias de antebrazo.
#19 Hay otrass formas... te lo pueden colar visitando una web supuestamente segura. Por ejemplo:
www.fayerwayer.com/2014/12/nuevo-malware-ha-afectado-a-mas-de-100-000-
En mi empresa se reciben semanalmente una docenita de correos con distintas mierdas que han pasado limpiamente todos los antivirus que hay en su camino. Lo bueno es que la mayor parte parecen escritos por un guiri borracho, asi que son fáciles de identificar. Pero luego tienes otros que a simple vista parecen correos legítimos, como la campaña que han hecho el mes pasado con la factura electrónica de endesa. El premio es un ransomware que te cifra el disco duro.
www.osi.es/es/actualidad/avisos/2016/05/falsa-factura-electronica-de-e
Para poder luego chantajearte?
No es mejor conseguir tus datos y passwords, para acceder a tus cuentas y robarte?
No es mejor usar tu equipo como ordenador zombie?
Sois la leche, en serio.
O si te mola lo exótico: LibertyBSD 5.8.
Cuando mi familia me pregunte por qué deje la dieta les voy a contestar que estoy protegiendo nuestra privacidad
Un hombre va al servicio técnico. Le cuenta que está deprimido. Le dice que su ordenador no le funciona bien. Dice que el sistema operativo tiene un problema con los drivers y que le aparecen ventanas con publicidad. El empleado le responde; “El tratamiento es sencillo, el gran amigo informático Pagliacci se encuentra esta noche en la ciudad, vaya a verlo, él se lo arreglará”. El hombre se echa a llorar y dice “Pero, doctor… yo soy el amigo informático”.
Yo uso el tipico papel con celo.
Ya no hace falta reiniciar después de eso?
Sabéis que se podría escribir una novela ciberpunk muy divertida con vuestras ocurrencias?
www.elladodelmal.com/2015/09/evil-foca-liberada-bajo-licencia-open.htm
blog.elevenpaths.com/2013/08/white-paperpractical-hacking-in-ipv6.html
Es lo que pasa cuando no se tiene capacidad de argumentación ni inteligencia.
Me sorprende que con su coeficiente intelectual hubiera usted, de pequeño, haber sido capaz de encontrar la tetas de su madre para poder mamar de ellas y no haberse muerto de hambre.
Entonces tendré que hacerles decidir a mis allegados con pocos conocimientos técnicos y tendencia a recoger todas las basurillas de internet, que deben elegir entre parecer gilipollas en los hacklabs o que algún bichito haga que su onanismo sea público.
Como tecnico de sistemas limitadito que soy no me atrevería jamás a asegurar que no se puede hqbilitar un dispositivo deshabilitado mediante malware...verás, yo no he desarrollado el so desde cero.
Y por último y más importante, la principal finalidad de la informática es ahorrar tiempo y esfuerzo, no vacilar de lo buen juanker que eres.
En el fondo cualquier tipo de seguridad por software no deja de ser un "oye, SO, que por favor no uses la cámara, vale?" y el "sí, claro, como no". Si no puedes impedir absolutamente que no funcione, nunca estarás totalmente seguro.