453 meneos
12222 clics
![10 años después descubres que hay que tapar la Webcam](cache/28/39/media_thumb-link-2636183.jpeg?1466882767)
10 años después descubres que hay que tapar la Webcam
"El primer día que descubrí que con herramientas como Poison Ivy era tan fácil para un atacante activar tu Webcam la tapé. Desde hace más de una década llevo la Webcam de todos mis equipos tapados, lo que me generó que mucha gente me preguntara desde ese momento por qué lo hacía" "En el año 2011, ya con mi blog abierto, descubrí la existencia de un foro en el que la gente se dedicaba a infectar personas con RATs, capturarles con la Webcam y compartir el material con todos."
|
comentarios cerrados
Yo uso el tipico papel con celo.
¿Sabéis de dónde me puedo descargar esa RAT para ver si así logro que funciones?
Gracias de antebrazo.
Entonces tendré que hacerles decidir a mis allegados con pocos conocimientos técnicos y tendencia a recoger todas las basurillas de internet, que deben elegir entre parecer gilipollas en los hacklabs o que algún bichito haga que su onanismo sea público.
Como tecnico de sistemas limitadito que soy no me atrevería jamás a asegurar que no se puede hqbilitar un dispositivo deshabilitado mediante malware...verás, yo no he desarrollado el so desde cero.
Y por último y más importante, la principal finalidad de la informática es ahorrar tiempo y esfuerzo, no vacilar de lo buen juanker que eres.
Para poder luego chantajearte?
No es mejor conseguir tus datos y passwords, para acceder a tus cuentas y robarte?
No es mejor usar tu equipo como ordenador zombie?
Sois la leche, en serio.
Ahora queda patente que tampoco tiene ni puta idea de educación ni de sentido del ridículo.
Patético.
Por cierto, ya has ido a votar a Unidos-Podemos?
Me pasé tres días restaurando copias de seguridad.
Es lo que pasa cuando no se tiene capacidad de argumentación ni inteligencia.
Me sorprende que con su coeficiente intelectual hubiera usted, de pequeño, haber sido capaz de encontrar la tetas de su madre para poder mamar de ellas y no haberse muerto de hambre.
Que Chema no tiene ni puta idea (un de los mejores hackers de España), que basta con desactivar la cámara por software, o (como me dijo ayer): Que una red de un colegio de 500 ordenadores no necesita un servidor.
Respecto a la educación: En ningún momento le he insultado, solo pongo en entredicho su coeficiente intelectual.
Si escribe tonterías, lo normal es que pensemos que es usted tonto ¿no?
La cantidad de negativos que usted acumula pone en evidencia que somos bastante los que pensamos que es usted tonto.
Yo no dije que no necesito un servidor. Dije que no necesito un Red Hat.
Lo del tal Chema, siento haber ofendido a tu dios. Peor de verdad que me parece un fantasma.
... para los móviles viene bien cuando te metes en conversaciónes/momentos 'sensibles'.
A lo mejor tu cara de merluzo no la quieren, pero la de tu hermana...
Y hay mucho malware capaz de pasarse por el forro esos antivirus, además, no te hace falta ser un hacker si a lo mejor es el propio usuario el que abre las puertas de su equipo de par en par con configuraciones mal hechas.
Y nunca me han robado, pero no, la protección por software no funciona, nooo...
También, esas cámaras se recalientan mucho, y es más fácil estar pendiente de eso.
Si alguien trabaja en un sitio con esos detectores que intente hacer la prueba.
"¡Tapa la webcam o podrían meter un troyano y grabarte con ella!"
¿Y qué hay de todo lo demás que podrían hacer, desde instalarte un keylogger, grabarte la pantalla, lanzar ataques desde tu equipo, usarlo para almacenar contenido ilegal y redistribuirlo...?
En serio, si no podéis confiar en vuestro ordenador para la webcam no deberíais confiar en él para absolutamente nada.
En el fondo cualquier tipo de seguridad por software no deja de ser un "oye, SO, que por favor no uses la cámara, vale?" y el "sí, claro, como no". Si no puedes impedir absolutamente que no funcione, nunca estarás totalmente seguro.
Ahora mismo has dado por sentado que como no es ilegal, no puede causarte problemas, y supongo que sabrás que la realidad no funciona así. De hecho, supongo que no conoces todos los artículos de cada ley que existe, sus connotaciones, etc, etc, etc.
Acabo de tapar una ventana, ya es una menos.
Menuda chorrada.
Y sobre puertas traseras... veamos qué versión, puesto que con GuixSD tengo como 30 arranques en Grub, con userlands aislados cada uno.
Buena suerte.
Esto es como decir "la contraseña de la tarjeta hay que cambiarla y no apuntarla en ningún sitio", que alguien te diga "pues yo la tengo guardada en mi caja fuerte, junto a todos mis documentos importantes y un puñado de dinero que tengo por si acaso" y le respondas "¡pero si te roban sabrán cual es tu PIN!"
Si le roban y le abren la caja fuerte el PIN va a ser el menor de sus problemas.
"This article, written by myself, was originally published at InfoSec Institute in April 2011"
No es nuevo.
Saludos, y gracias por tu trabajo, aunque bajo plataformas propietarias es como usar cerrojos asentados con botellas de nitroglicerina.
Más cuando existen cosas como IntelME libreboot.org/faq/#intelme
Aún estás a tiempo.
www.elladodelmal.com/2015/09/evil-foca-liberada-bajo-licencia-open.htm
blog.elevenpaths.com/2013/08/white-paperpractical-hacking-in-ipv6.html
Absolute OpenBSD, 2nd Edition.
www.nostarch.com/obenbsd2e
Guía de PF:
www.openbsd.org/faq/pf/
Fork de OpenBSD sin blobs.
libertybsd.net/
Sí, podrás aislar tu red de ataques, pero lo primero es que los datos viajen sobre una plataforma sin control "externo"
www.gnu.org/proprietary/proprietary-surveillance.html
Hoy en día el ataque no es destructivo. El valor no es tirar, si no vender los datos a terceras empresas.
Un hombre va al servicio técnico. Le cuenta que está deprimido. Le dice que su ordenador no le funciona bien. Dice que el sistema operativo tiene un problema con los drivers y que le aparecen ventanas con publicidad. El empleado le responde; “El tratamiento es sencillo, el gran amigo informático Pagliacci se encuentra esta noche en la ciudad, vaya a verlo, él se lo arreglará”. El hombre se echa a llorar y dice “Pero, doctor… yo soy el amigo informático”.
Pero, eso sí, no podrán verte por la webcam. Mucho mejor, dónde vamos a parar
Supongo que para la gran mayoria de usuarios de otras distros o SO's les resultara mas comodo el metodo del postit antes que reinstalar su sistema.
Aun asi, no es necesario que las puertas traseras esten en tu SO, pueden estar en otro caxo de software, o de hardware que no sea tu PentiumG. Y aun que no fuera el caso, no tendira que protegerte de un 0day.
A mi, en mi sistema (manjaro ahora mismo) me podran escuchar, borrar los archivos o sacar pasta del banco, pero te aseguro que verme por la webcam no :).
Salud!
Para mi una chorrada es tener que hacer un rmmod y insmod cada vez que quiero usar o apagar la camara pudiendo usar un postit que es mas rapido y fiable.
No quieren veros el culo... como mucho harían eso para chantajearos, pero lo normal es que usen vuestras imágenes para hacerse pasar por vosotros y dar veracidad a conversaciones, por ejemplo con algún familiar o amigo/a vuestro/a, menor por ejemplo, para decirle que vaya a tal sitio a tal hora...
Sois las víctimas ideales del timo del tocomocho y la estampita, os creéis más listos que los demás y es ahí donde explotan vuestra debilidad.
A día de hoy si el cliente no ha cacheado el HSTS funciona igual y si lo ha cacheado hay que dumpear el cert haciendo que caduque con alguno de los trucos como el Delorean. Pero sigue funcionando igual. www.elladodelmal.com/2015/08/atacar-la-seguridad-https-con-un.html Si es un man in the middle se acabó todo. Saludos!