На Хабре половина участников постоянно пугает другую порабощающим всех и вся СОРМом, который круглосуточно мониторит трафик, сохраняет все торренты, которые вы качаете, а потом когда-нибудь — «к вам выедут» (с)

Казалось бы, на Хабре должны присутствовать профессиональные телеком-админы, которым это все знакомо на практике, но топиков по этой теме я что-то не встречал (хотя, возможно, плохо искал). Поэтому исходя из личного опыта хотелось бы немного рассказать, как это все работает на практике и чем страшный СОРМ, которым всех пугают, является реально. Подчеркиваю, что я не делаю никаких откровений: это знает каждый более-менее серьезный системный администратор или технический директор в любом телекоме, никто никаких подписок не дает и никакой секретной информации в этом нет.

Ещё одна ценная новость с хакерской конференции Defcon.

Двое специалистов из группы Viper Lab разработали интересную утилиту VideoJak (надстройка к известному снифферу UCSniff) для перехвата видеопотока с камер видеонаблюдения и VoIP-программ. Атака осуществляется по принципу “man-in-the-middle” и позволяет полностью заменить содержание потока (poisoning). Поддерживаются сигнальные протоколы кодеков G.711u, G.722, H.263 и H.264.

Такие программы существовали и раньше, но теперь они доросли до уровня масс-культуры. Бесплатный набор сниффера UCSniff существует в версиях под Linux и Windows и отличается приятным графическим интерфейсом. Воспользоваться программой может любой школьник без особого образования. Разработчики продемонстрировали работоспособность своей программы прямо на конференции.

Подобные хакерские инструменты открывают широкие возможности для корпоративного шпионажа, поскольку руководители крупных корпораций часто используют VoIP для проведения важных/секретных переговоров и совещаний.

Перехват с камер видеонаблюдения могут использовать воришки, которые хотят проникнуть в здание — теперь они могут в реальном времени наблюдать, что демонстрируется на экранах службы охраны. Более того, они могут внедриться в поток и изменить его: например, запустить повтор с определённой точки или заменить контент (например, на порно).

Для предотвращения таких атак нужно использовать криптозащиту видеопотоков, но в реальности она редко используется и вообще отключена по умолчанию в большинстве VoIP-программ.

via InSecurity Complex, The Register