abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CVE-2025-14847 aneb MongoBleed
    dnes 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 0
    Nalezena kopie Unixu V4
    včera 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    🇨🇽 | Komentářů: 0
    FFmpeg nechal smazat repozitář porušující LGPL
    včera 15:55 | Komunita

    FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

    🇨🇽 | Komentářů: 5
    witr (why-is-this-running)
    včera 15:44 | Zajímavý software

    K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

    🇨🇽 | Komentářů: 0
    Yazi 25.12.29
    včera 15:33 | Zajímavý software

    Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 7
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (33%)
     (1%)
     (23%)
     (1%)
     (1%)
     (1%)
     (11%)
     (12%)
     (17%)
    Celkem 175 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / mobilne aplikacie pre IP kamery a bezpecnost
    Štítky: bez, bezpečnost, Cloud, data, kamera, Konta, NAS, online, správa

    Dotaz: mobilne aplikacie pre IP kamery a bezpecnost

    24.10.2021 07:29 jojo
    mobilne aplikacie pre IP kamery a bezpecnost
    Přečteno: 461×
    Vezmime si napr. IP kamery od hikvision (ale vo vseobecnosti by sa malo jednat o kazdy typ IP kamery na ktoru je aj mobilna aplikacia).

    Ak by som na komunikaciu s IP kamerou pouzival len webovy prehliadac a povolil by som len porty 80, resp. 443 plus cielovu IP adresu z ktorou moze IP kamera komunikovat, tak by sa to javilo ako dost bezpecne spojenie.

    Neviem presne ako funguju aplikacie v mobile. Hikvision ma aplikaciu hikconnect. Tieto aplikacie funguju vacsinou tak, ze po nas chcu hned nejaku registraciu, vytvorenie nejakeho konta, pridanie zariadeni na akomsi cloude, naskenovanie QR kodu zo zariadenia a potom nam to vsetko krasne funguje aj bez verejnej IP adresy. Z toho vypliva, ze ak v sieti kde je IP kamera nie je verejna IP adresa (ci uz priamo na IP kamere, alebo za NATom, nad ktorym mame kontrolu), tak sa vsetky data odosielaju na cloud prevadzkovatela tejto sluzby (resp. aplikacia komunikuje s IP kamerou cez cloud prevadzkovatela). Cize nad nasimi zariadeniami ma plnu kontrolu aj prevadzkovatel sluzby.

    Ked som si nainstaloval hikconnect, tak som sa nikde neregistroval, IP kameru som si pridal rucne a funguje to dobre. Pozadujem sledovanie online videa, prehravanie zaznamu a to funguje dobre. Samozrejme notifikacie, prip. vzdialena sprava uz nefunguje (zrejme to chce registraciu).

    Ako by som mohol zistit, co vsetko a kde odosiela aplikacia hikconnect ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 25.10.2021 13:34 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Zjistíš to tak, že sniffneš komunikaci. Tu sniffneš tak, že použiješ třeba Mikrotik jako wifi AP a v Mikrotiku si můžeš traffic z konkrétního interface posílat rovnou do Wiresharku a online vidíš, co se tam děje.
    Reálně ale podle mě nic neobjevíš, komunikace bude šifrovaná a tu jen tak nerozlouskneš. Uvidíš tedy jen to, že se to občas někam připojí, ale to je podle mě tak všechno. Nebudeš vědět, zda je to kontrola nové verze, nějaký counter, který říká, že to používá další uživatel atd.
    Aby jsi se dozvěděl něco víc, tak musíš mít zkušenosti s takovým louskáním. A je pak i dost možné, že i se zkušenostmi to nedáš.
    Rada na závěr je tedy taková, že pokud nějaké aplikaci nevěříš, tak jí nepoužívej a použij nějakou, které věříš. alternativních řešení je hodně. Kvalitních Opensource ale už moc ne. Já osobně jsem se svěřil Rusku a používám Xeomu.
    Zdar Max
    Měl jsem sen ... :(
    25.10.2021 15:38 jojo
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    pouzivam pfsense, takze teoreticky by som mohol pouzit tcpdump, ale z tych logov by som asi fakt vela nezistil.

    Aha, tak to som nevedel, ze mozem pouzit aj inu aplikaciu. Celkom ma to zaujma. Myslel som si, ze na hikvision mozem pouzit v mobile len hikconnect prip. inu aplikaciu od hikvision.

    Je mozne nejako zabezpecit aby IP kamery nekomunikovali zo servermi hikvision ?

    Pomohlo by, keby boli kamery len v LAN a ak by som sa chcel na nich dostat z WAN, tak by som siel napr. cez openvpn. Alebo je to jedno a aj ked budu kamery v LAN, tak stale budu komunikavat z hikvision servermi ? Prip. by som pre kamery vyclenil jednu VLAN, ktora by nemala pristup na internet
    Max avatar 25.10.2021 16:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Tak standardně by měly být kamery v oddělené síti bez přístupu na internet. Jen kamerový server nebo DVR by mělo být přístupné z venku.
    Já nepoužívám DVR, ale kamerový systém Xeoma, ke kterému lze připojit jakoukoli kameru.
    Pokud máš DVR od Hikvision a nemůžeš použít vlastní kamerový server, tak k DVR Hikvision můžeš přistupovat k jednotlivým kamerám přes RTSP. Aspoň tak nám to funguje v jedné lokalitě, kde potřebujeme realtime obraz pro řidiče stroje (= kouká přes HDMI přímo na DVR) a zároveň chceme mít centrální zálohu obrazu do našeho současného kamerového systému. A to řešíme právě tak, že v DVR Hikvision nemáme disk a přes RTSP to posíláme do našeho cam serveru, kde se řeší archivace záznamu. Hikvision DVR pak jen slouží jako zobrazovadlo pro řidiče a bridge pro náš cam system.
    Zdar Max
    Měl jsem sen ... :(
    25.10.2021 18:45 jojo
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Mam NVR a 3 kamery. Cez hikconnect sa viem z vonka pripojit ku kazdej kamere zvlast, ale aj k NVR kde vidim vsetky kamery (mam to zatial riesene cez forward portov na verejnej IP adrese). To vsak nepovazujem za bezpecne riesenie aj ked tam su silne hesla a nestandardne vysoke porty.

    Ak by to malo fungovat cisto cez webovy prehliadac, tak by sa dala kamera pekne skryt pred servermi hikvision (kameru proste nepustit mimo LAN a z vonka sa pripajat cez webovy prehliadac).

    Avsak aplikacia hikconnect je dost nevyhnutna pre rychle zobrazenie online videa, alebo prehravanie zaznamov z NVRka.

    Tym Xeoma dokazes nahradit HikConnect (pouzivam android)?
    Max avatar 25.10.2021 19:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Pokud nechceš mít vystavené DVR do netu a zároveň nechceš používat cloudové služby, tak jedinou možností je vlastní vpn, kterou se z mobilu připojíš do své lokální sítě a pak aplikací od Hikvision přímo na dvr.
    Xeoma je kamerový systém, tj. náhrada Hikvision DVR s tím, že podobně jako u Hikvision musíš mít zřízený přístup z venku, aby jsi se na to dostal z mobilu. Jinými slovy, v tvém případě to nic neřeší.
    Jediným řešením je tedy vpn do lokální sítě. To ale předpokládá, aby ti doma něco běželo, co ti to vpn zařídí, stačí i obyčejné RPi4, kde si rozjedeš nějaké vpn řešení (oblíbený a jedoduchý je v dnešní době WireGuard).
    Zdar Max
    Měl jsem sen ... :(
    25.10.2021 22:24 jojo
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Zriadenie VPN neni problem. Doma mam verejnu IPv4 a 100 mbps upload + pfsense v KVM. Aj ked viem, ze z wireguard na pfsense bol nejaky problem a v 2.5.0 bol odstraneny, ale radsej by som siel do openvpn.

    Na pripajanie sa na NVR/kamery pouzivam hikconnect. Obavam sa, ze ta aplikacia okrem toho ze sluzi pre mna, tak bude sluzit aj pre hikvision servery a urcite bude zo servermi nejako komunikovat a odosielat im nejake data z mojho mobilu. Toho by som sa chcel zbavit. Prip. by som hikconnect nahradil nejakou inou aplikaciou, len neviem ci je to mozne.
    25.10.2021 14:20 X
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Pokud je kamera rozumne otervrena a podporuje standard ONVIF zadny software treti strany nepotrebujes a reseni si muzes postavit sam napriklad nad protokolem RTSP..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.