Новости на стене http://vk.com/iTuneDVR

Уважаемые Гости, Коллеги, Друзья!
Приветствую всех здесь и сейчас на авторском форуме, а так же телеграм-проектах.
Вопросы, отзывы, пожелания и предложения принимаются автором https://t.me/iTuneDVR

https://t.me/iTuneDVR_News - Публичный канал новостей V1;
https://t.me/iTuneDVR_News_V2_bot - Вход на объединение частных ресурсов новостей и групп обсуждений;

https://t.me/iTuneDVR_SmartPSS_bot - Вспоминатель паролей Dahua SmartPSS V2.0;
https://t.me/iTuneDVR_UNIVIEW_bot - Генератор временных паролей для http доступа локально;
https://t.me/******************** - Расшифровка баз и учёток Hikvision iVMS4200 V2.X, 3.X;
https://t.me/******************** - Расшифровка баз и учёток ПО Trassir V3.X, V4,X;
https://t.me/iTuneDVR_Donate_bot - Донаты;


Доступ к материалам этого форума для чтения БЕЗ ОГРАНИЧЕНИЙ!!!
По вопросам регистрации и не только пишем на info@iTuneDVR.ru
Подробности: viewtopic.php?f=38&t=1108


Раздел содержит информацию о заголовках новостей, выставки, мероприятия, размышления, мотивация и другая информация об исследованиях ИТ, CCTV.

https://www.cmd5.org - дружественный сайт
iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Новости на стене http://vk.com/iTuneDVR 2015-01-21

Сообщение iTuneDVR » 26 май 2015, 22:25

Dahua NVR - бюллютень новых паролей Январь2015
На форуме http://www.cctvforum.com пару дней назад ко мне поступил вопрос в личку о проблеме с паролями администратора в NVR.
Генерируемые пароли по старым алгоритмам не подходили.
Изучил данный вопрос и написал свой собственный генератор паролей...........
http://vk.com/away.php?to=http%3A%2F%2F ... 1982133_36

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Новости на стене http://vk.com/iTuneDVR 2015-01-26

Сообщение iTuneDVR » 26 май 2015, 22:27



iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Новости на стене http://vk.com/iTuneDVR 2015-02-02

Сообщение iTuneDVR » 26 май 2015, 22:33

Первый день месяца решил озаглавить следующей прокачкой прошивки раптор 5.2.5 для 2XX2 для камеры DS-2CD3332-I чисто чинайской на старте!

Активированы следующие функции:
- Детекция лиц, отключенная с 5.2.0;
- Подсчёт людей. Так и не было активировано ни в какой версии;
- Тепловизор. Так и не было активировано ни в какой версии;

Метод связи - центр наблюдения.
Надо разворачивать и тестировать на сколько это работает, но в настройках камеры всё корректно сохраняет!
;)

Весь фотоматериал по теме в галерее http://vk.com/album221982133_210919855

http://vk.com/away.php?to=http%3A%2F%2F ... 1982133_39

http://vk.com/album221982133_210919855



iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Новости на стене http://vk.com/iTuneDVR 2015-04-17

Сообщение iTuneDVR » 26 май 2015, 23:01

МИПС-2015 закончился. Море разных впечатлений ;)

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Новости на стене http://vk.com/iTuneDVR 2015-05-05

Сообщение iTuneDVR » 26 май 2015, 23:02

24 апреля, я с удивлением обнаружил, что случилось чудо и я уже не вхожу в бан-лист на сайте rvi-cctv и их форуме.
По подсказке нового знакомого обратил внимание на их новый облачный сервис с прошивкой, выложенною у них для некоторых моделей камер и софтовое решение RVI-оператор.
Изучил материалы и подготовился к предстоящему вебинару.

28 апреля был на вебинаре RVI про их новый облачный сервис http://spacecam.ru Задавал разные вопросы, в том числе : "безопасно ли Ваше облако". Получал на это разные ответы и комментарии выступающего из группы поддержки. В целом понравилось и всё на позитиве. Оставил у них на форуме отзыв по этому поводу.
Поскольку вебинар ограничен временными рамками, а вопросы остались решил их лично задать ответственному лицу Антону Голубеву, ведущему этот проект. На следующий день состоялась продолжительная беседа по скайпу (около 3-х часов). Всегда приятно и полезно общаться с ответственными лицами, задавать вопросы и получать на них ответы напрямую. Своё мнение, отношение и замечания я высказал и по их новоделу "RVI-оператор" ему и также позже пообщался с ответственным лицом за это проект Владимиром Иголкиным также по скайпу т.к. была проявлена заинтересованность с той стороны.
Это хорошо, что теперь слушают сторонние мнения, раньше с этим была у них проблема!
Сегодня, 05 мая разговор состоялся и продлился 1,5 часа. В первую очередь хотелось из первых рук услышать о ситуации, как они докатились до такого, ведь без этого нет смысла даже начинать что-то говорить! Услышал и в основном всё что я хотел, я высказал напрямую и думаю, что меня услышали с той стороны.
Выявленные недочёты, оплошности и пр. уязвимости я очень надеюсь, что будут исправлены в очень ближайшее время.
Конечно, во многом от меня хотели услышать конкретные вещи по уязвимостям, однако т.к. я не в их команде, никому ничего не должен, не занимаюсь благотворительной деятельностью для коммерческих организаций и в коммерческих целях, я ограничился тем, что озвучил: предупреждён - значит вооружен! ;) Конечно, пару прямых намёков дал, а поймут или нет, сделают ли выводы - время покажет.

Я взял как контрольные значения текущую дату и те моменты связанные с уязвимостями, а как будет развиваться ситуация в динамике и что будет дальше - посмотрим. ;) ;) ;)

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Новости на стене http://vk.com/iTuneDVR 2015-05-13

Сообщение iTuneDVR » 26 май 2015, 23:02

Сегодня разобрал алгоритм дешифрования паролей в ПО SMARTPSS в файле хранения учётных данных устройств device.xml , а также в файле учётных записей пользователей системы conf.xml. Протестировано на версии Smart Professional Surveillance System V1.00.10.R.20140310

Никаких сложностей нет. Непонятно почему программисты из RVi споткнулить на этом при написании в RVi-Оператор функции импорта базы устройств. Хотя можно было сделать импорт и без паролей т.к. там и так много полезной информации об устройствах и пользователях системы, но почему-то они споткнувшись о шифрование в файле поникли сразу и совсем не стали реализовывать эту очень важную функцию. Отзывы у них на форуме недвусмысленно говорят об этом. http://rvi-cctv.ru/forum/messages/forum22/topic3238/m.. Решение этого дела у меня заняло всего пару дней, вчера и сегодня, в общем-то из которых на самом деле реальный разбор несколько часов к ряду! ;)

В любом случае стойкость шифра слабая и это в очередной раз немного расстраивает!

По итогу написана утилита как средство восстановления забытых и утерянных паролей от устройств Дахуа, но информация о которых осталась в device.xml и к которым осуществляется доступ из программы SMARTPSS!

http://vk.com/away.php?to=http%3A%2F%2F ... 1982133_44

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Новости на стене http://vk.com/iTuneDVR 2015-05-14

Сообщение iTuneDVR » 26 май 2015, 23:03

В iVMS4200 еще проще дело обстоит с хранением паролей устройств. Теперь более обидней за Hikvison чем за Dahua ;)

http://vk.com/away.php?to=http%3A%2F%2F ... 1982133_46


Вернуться в «Новости»