ИТ-уязвимости в софте
Израильское программное обеспечение (ПО) для отслеживания людей, с помощью которой Моссад выследил и убил аятоллу Али Хаменеи (Ali Khamenei) в Иране, обнаружили в российских камерах видеонаблюдения, пишет Mash.
В ряде ИТ-систем видеонаблюдения, эксплуатируемых на территории России, в марте 2026 г. выявлено использование израильской программной платформы BriefCam, предназначенной для углубленного анализа видеопотоков и обработки больших массивов видеоданных. Как писал CNews, применение указанных технологий вызывает обеспокоенность у экспертов на рынке, в связи с поступающими сообщениями о возможных случаях несанкционированного доступа к ИТ-системам дорожных камер видеонаблюдения в Тегеране, приписываемых израильским специальными службам.
ИТ-система BriefCam осуществляет автоматический поиск и идентификацию конкретных событий в архивах видеозаписей, выявляя действия людей и транспортных средств в соответствии с заданными параметрами. На основе анализа поведенческих моделей платформа формирует структурированные отчеты и визуальные сводки. В 2018 г. компанию-разработчика приобрела японская корпорация Canon. После сделки технологии BriefCam были интегрированы в ИТ-систему управления видеонаблюдением (VMS) XProtect, разработанную датской компанией Milestone Systems.
В ряде российских систем видеонаблюдения обнаружили шпионское израильское ПО
ПО присутствует на российском рынке систем видеонаблюдения с 2010 г. Частные интеграторы и поставщики активно внедряли данные ИТ-решения для автоматизации процессов видеоаналитики. По информации Mash, в марте 2026 г. этот софт есть в ИТ-инфраструктуре Института теоретической и экспериментальной биофизики Российская академия наук (РАН), небоскреб «Евразия» в «Москва-сити», культурный центр «Зотов».
Технологический стек, сформированный на основе израильских и датских ИТ-разработок, стал неотъемлемой частью ИТ-инфраструктуры значительного числа объектов критической и коммерческой значимости в России.
Удар по Ирану
По информации Financial Times, израильские специальные службы использовали доступ к дорожным камерам в Тегеране для сбора разведданных. Изображения с иранских ИТ-систем шифровались и передавались на серверы в Тель-Авиве и на юге Израиля.
С помощью алгоритмов искусственного интеллекта (ИИ) израильская разведка анализировала перемещения людей и идентифицировала высокопоставленных лиц.
Видеонаблюдение на объектах
Взлом ИТ-систем видеонаблюдения позволил израильским специальным службам определить угол обзора камер и вычислить место парковки автомобилей возле резиденции аятоллы Али Хаменеи на улице Пастер. Это помогло изучить принципы работы и охраны закрытого комплекса. Параллельно с перехватом видеопотока израильская сторона вывела из строя вышки мобильной связи вблизи объекта. В результате этих действий служба охраны не могла получать предупреждения, так как телефоны оставались заняты при попытках связи.
Уход разработчика с России
В 2022 г. датская компания Milestone Systems официально объявила о прекращении работы на российском рынке. Несмотря на это, решения на базе VMS XProtect и BriefCam продолжают функционировать в ряде научных учреждений и коммерческих зданий. Интеграция зарубежного софта в критически важные узлы видеоаналитики осложняет процесс ИТ-импортозамещения ПО в России.
Некоторые дистрибьюторы в России и в 2026 г. продолжают предлагать программные продукты израильского и датского происхождения посредством серых схем поставок, а также через использование сторонних программных решений и посреднических цепочек. Стоимость внедрения таких систем рассчитывается поставщиками в индивидуальном порядке после проведения проверки сведений о заказчике и согласования технического задания и проекта.
Указанная практика позволяет сохранять присутствие иностранного разработчика ПО в составе ИТ-систем безопасности и видеонаблюдения на территории России, несмотря на введенные официальные ограничения и санкционные меры со стороны компаний-разработчиков.
Комментарии
За такой смачный заголовок было бы неплохо и в Ахтунг окунуть
А вам страусам все в ахутнг. И нападение на курск в ахтунг и много чего другого.
Вы больные, реальность вас тревожит. Вы не готовы действовать. Вам уютно в своем мирке.
Пожтому вас будут иметь. Всегда и везде. Потому что страус=терпила.
Ну .. голова в песке, а задница-то снаружи.
Почти приглашение.
Которое установили в результате государственного тендера на шпионское ПО?
Хмм, а какова мощность взрыва в килотоннах, которую выдала сова, лопнувшая от натягивания на глобус таких размеров? О.о
Ну еще напишите что молекулы кислорода, которые были в составе воздуха, которым дышал Хаменеи, почти наверняка в какой-то момент времени пролетали по территории России, что вызывает озабоченность..
Как бы логично не использовать системы видеонаблюдения производства реального противника на своей территории.
Это не система видеонаблюдения.
14+ лет работаю с видеонаблюдением в том числе. Впервые слышу. Не просто сам не сталкивался, а вообще ни разу даже упоминания в тематических чатах не видел. Но я проверил - в профильном чате в телеге три упоминания за всё время существования, в 17-18 году, двумя пользователями. (чату 9 лет, сейчас 5,5к пользователей из всех стран где хоть както русский знают).
Ну в общем может и нашли гдето но это настолько редчайшая фигня что здец.
P.S. Желающие могут проверить: https://t.me/cctvclub_chat
разведка любит тишину. вы лучше посмотрите какой срач вокруг "файлов Эпштейна". Не заморачивайтесь видеонаблюдением от противника, смакуйте файлы.
Неплохо бы читать и понимать что пишет тот, кому отвечаешь. Разжевываю: Данная система в РФ не используется примерно НИКАК, вероятно есть единицы объектов где ее накатили, но это не госуха, это частные дачки и прочие объекты подобного масштаба, причем в единицах штук, за которыми жиды могут шпионить сколько им влезет - максимум что узнают - уровеь надоев у соседской коровы.
Да, а еще не надо придумывать то, что я не писал, с эпштейном вы там как нибудь сами пожалуйста, без меня.
Если вы устанавливаете шпионское ПО то вряд ли будете об этом кричать и разводить дискуссии. Будете стараться делать это по тихому. Малыми контрактами которые будучи собраны вместе дадут определенную картину. Та же камера на частном доме повернутая на проезжую часть по пути на интересующий завод. Файлы Эпштейна здесь аллегория бурного обсуждения и молчания.
а оно не шпионское, т.е. на нем это не написано, и интеграторов об этом не уведомляют, это обычный софт, просто имеющий бэкдор для моссада. Просто это нахрен никому не нужная в РФ система которая почти никем не используется, у нас сейчас в ходу трассир, хик(он же хайвотч, он же айфлоу, он же гога, он же жора...), даха, видеонет, линия, кодос, гейт, и еще пара дюжин наименований плюс еще несколько десятков ушедших из страны но работающих т.к. были смонтированы ранее (типа сименса, пелко или циско), а вот эту хероту просто никто не ставит. не смотря на все усилия по втулялову оной. Она либо говно либо оверпрайс, либо и то и то одновременно.
И да, открываю самый секретный секрет - системы видеонаблюдения, контроля доступа, автоматизации и диспетчеризации и автоматической пожарной сигнализации на маломальски серьезных объектах не просто не выводятся в интернеты а тупо физически от него отрезаны. Даже не через отдельный влан, а просто живя на отдельных свитчах, у которых с теми что ходят во вне физически связи нет. А если по каким то причинам (как например камеры гмц) выводятся во вне, то там дыр со всех сторон и без конкретного софта хватает, и надо будет - вскроют, это не будет просто но вопрос во вложении человекочасов (читай денег).
Это ваши фантазии? Вы про военные какие-то объекты нам тут рассказываете?
А как руководство разного уровня просматривает необходимые им фрагменты? На пост охраны идёт? Отдельный комп с отделтным проводом имеет?
Я лично в обычных жк работаю, у нас - так. За идею выкинуть инженерку во вне старший одмен жопу развальцует так, что она станет похожа на тонель под ламаншем.
Знаю госуху где инженерка неоправдано имеет выход во вне - но не скажу ) их с год назад через это уже подломили, но без серьезных потерь.
В основном же разводить инженерку и пользовательские сети - это впринципе норма. Если уж денюх совсем мало - хотя бы изолированными вланами. Если гдето не так - объект строили профнепригодные кретины.
Ну поработайте на предприятиях для разнообразия, а не в одном элитном жк, где свн не решает никаких практических задач, кроме открытия шлагбаума по номеру авто и поиска "ктож очередной столбик снес во дворе" силами охранника.
У меня жк 3 только моих, элитных нет - 2 - "бизнес", а учитывая что я начальник отдела - у меня их в некоторой мере около 20.
До того работал и в госке и на производствах и с аналитикой немало игрались. Объективно выход во вне нужен только при дружбе с гмц, что тоже можно сделать аккуратно а не просто воткнуть дхцп от роутера и "нехай так будет". При распределенных объектах с единым мониторингом тоже не проблема сделать так чтоб желающие пролезть внутрь крепко попотели и не факт что смогли бы.
А практическая задача "все хотят всё смотреть" - это как раз про блатные жк-шки и пту-шников исполнителей. В т.ч. на одном производстве как раз такая тп-шка (в смысле тупая cunt) но с членом и должностью инженера пыталась меня принудить сделать из системы проходной двор, вывалив всё это в инет, причем самым примитивным образом, потому что ему надо. как оказалось на поверку - ему не надо, ему надо понты колотить, после общения на троих с гендиром и объяснением нюансов анжинер обещавший уволить меня более там не работал.
Вывалить в инет конечно зло, но что насчёт доступа персонала внутри периметра то?
В каждое рабочее место, кому нужен доступ, по два провода тыкаете?
А сколько у вас рабочих мест которым нужен доступ в инженерку? Обычно их одно или чуть больше для каждой системы, в виду чего не составляет проблемы не то что воткнуть вторую сетевуху, а даже поставить отдельный арм.
Даже на небольших предприятиях до 5 мест набирается легко.
И всем им надо в систему докуметооборота попасть и на внутренние корпоративные ресурсы итд. (Ну кроме охранника, ему пасьянса хватит)
Гыгы, ну в общем похоже ответили ). Ток по средним пунктам разбег, но тут каждой со своей колокольни, в зависимости от организации может быть всякое, например какой то из начальников рулит сотрудниками, а бюро пропусков (с урезанными правами) чисто посетителями.
))) в целом так оно и есть, но у внешнего подрядчика не так много прав оспаривать необходимость доступа того или иного лица и править бизнес-процессы заказчика.
Так оно и должно быть, но бывает только там, где работают подобные вам люди, а отнюдь не частое явление.
Первые двое сразу нахер идут. 3 и 4 - кто то один. 5 и 6 - валидно, но не в полной мере.
Директору, если очень надо, отдельный клиент который будет ему на большом красивом телеке камеры показывать, чтоб он имел чувство контроля и мог трясти пальцем и говорить "я за вами слежу, смотрите тут у меня!"
Хммм. Лично у меня есть на всю систему два (!!!) физических рабочих места, с которых можно запустить одного (!!!) администратора с полными правами.
Собственно - это ВСЁ. Ну, кроме того, что логин админа с полными правами в системе может быть только один... Как Горец, :-)
И - да, это не паранойя :-)
Ок. Вот я работаю без пяти месяцев тридцать лет в двух банках с пятилетним перерывом на работу на крупного интегратора. Везде занимался и продолжаю заниматься системами безопасности. Везде изолированные сети безопасности. Раньше, конечно, проще было. Сейчас видеоаналитика используется в банках тока в путь в куче применений, и да - шлагбаумы не только по номеру автомашины, а и по номер+марка+цвет, скажем), как и турникеты по физиономии сотрудника. Про сон на рабочем месте или покидание помещения слышали ??? использование смартфона ??? Оставленные и пропавшие предметы, драка, толпа, оружие, просто физические зоны строгого контроля, банкоматы и еще сотни прочего. Прекрасно всё работает в закрытых сетях. Чуть-чуть мозгов, немного прямых рук и очень, очень, ОЧЕНЬ много денег - вот и весь рецепт.
Банки, где "очень много денег", отдельная история.
Я про рядовые предприятия, как гос, так и коммерческие. Там все вообще не так радужно.
Да, сетки много где отдельные, но в итоге это все зачастую втыкается в сервер, который вторым интерфейсом смотрит в локалку.
Ну да не мне вам рассказывать, сами в курсе )))
Тут просто ваш коллега из жк шапку закинул слишком далеко :D
А давно у нас жк стало элитней чем производящее предприятие? Так то это самое простое, тупое и с минимальной вообще ответственностью за косяки (да, одна из причин почему я в итоге ушел именно сюда). И бюджеты на инженерку как раз в жкс минимальные. Что не мешает никак не творить херню.
Тут как никогда подходит уже ставшее классикой "борис, не нанимай на это дело идиотов" и, внезапно, обычно и не нанимают. Есть, конечно, отделые преценденты, но больше как исключение. Я, конечно, заходя на новый объект всегда найду до чего докопаться, но всеж редко такое чтоб я прям матерился в голос и кричал "подать мне того кретина, кто это устроил" и когда бывает - то но обычно не про безопасность, а про саму всратую архитектуру.
Давно. Еще в 90х.
Вы наверное из Мск или Спб? В регионах, мне кажется, другая атмосфера.
Половина нанимателей сами как Тайрон. Редко кто готов к диалогу, собрали кп, выбрали подешевле и на этом все. "А поговорить?" (с) Корова после осеменения.
Сделаешь, бывало, по человечески все, через год приходишь - все вверх дном, скуд в локалке, свн в локалке, админ - "а че такова?", безопасник вообще не вкуривает за эти ваши ЛВСы.
А слаботочники по скуд и свн, вообще, кажется, самая ущемленная группа людей, вечно последние в реестре оплат стоят. :D
Ну, на самом то деле сейчас даже "железные" файрволлы стОят уже не как крыло от боинга, а вполне гуманных денег при вполне конкретной надежности и прочности на взлом. Так что если у вас не ядрёная станция и не третья площадка Байконура, и если уж ну край как надо вытаскивать что-то "наружу", то через файер вполне можно. У нас это называют "Принцип черепахи" - чем больше защищенность, тем меньше мобильность. Поэтому надо очень четко понимать - как, кому, и какими методами предоставлять доступ к чему именно и с какими правами.
И в любом случае я не имею в виду доступ в интернет. Никак и ни под каким соусом, это вообще табу, реально.
Про тачки - вы еще индукционную петлю забыли ;) жопоболь мажоров на тачках с алюминиевыми блоками, рамой и обшивкой )))
Хе, это фигня, а вот бедные курьеры на электровеликах, которые, бедняги, в дикий ливень машут руками в камеру перед воротами в надежде, что на нее смотрит живой охранник и откроет таки ворота - это реально смешно :-)))
упс, не дописал - реально смешно потому, что это как раз камера определения автономеров и в нее только HikCentral "смотрит", а вот кожаные мешки - нет :-)
У меня сейчас все дублируется кожанными мешками (в том числе и где централ рулит анпр) ибо централ всеж не конкорд и может лажануть, да и погодка зимой такая что номера порой и глазами то хрен прочитаешь, ибо там можно уже картошку сажать + строители, доставки, и прочая. Так что кроме чисто "номерной" камеры на каждом проезде есть обычная с более широким видом, дающая картинку в целом чтоб кожанный мешок есличо помог с обычного кнопочного пульта. А именно курьеры в зависимости от жк или пехом ваще (езда по территории запрещена) либо через калитку, ворота каждому двуколесному открывать - много чести, харя треснет ) или, как говорил один из охранников, "для нищих у нас слуг нет" )) впрочем это он про потерявших берега собственников говорил, но и к курьерам подходит.
Milestone Xprotect не используется?
Я далеко ходить даже не буду.
https://new.etpgpb.ru/procedures/etp/333576-okazanie-uslug-po-priobreteniyu-litsenziy-xprotect-milestone-dlya-nuzhd-ooo-gazpromneft-snabzhenie-v-2020-2023-godah/
https://securityexp.ru/tpost/znooyxalk1-most-aleksandra-nevskogo-cherez-nevu-osn
А вот вам сведения о том, что Петербургский метрополитен использует Xprotect.
https://br.fas.gov.ru/to/sankt-peterburgskoe-ufas-rossii/9c686b49-1c46-4...
Дело не в использовании софта, а в том, КАК его использовать. Нормальные люди юзают системы безопасности в полностью закрытых сетях, на физическом уровне закрытых, у безопасников не паранойя, а осторожность, высокая бдительность и критическое мышление. Свои собственные сети (физически - медь, оптика), свои роутеры, которые установлены даже в своих шкафах и коммутационных с обязательными СКД. Плюс свои собственные серваки, собственные системы мониторинга, свои системы хранения и резервного копирования... Видеоаналитика, как правило, крутится на каком-то своем собственном железе, и это железо хоть до посинения может ломиться хоть по каким портам и протоколам хоть куда. Возможности то нет от слова совсем !!! Какой интернет, я вас умоляю !!! Системы безопасности даже в обычную корпоративную локалку доступа не имеют, обратно тоже, разумеется. Поэтому если хохлы или евреи имели доступ к видеокамерам, абсолютно неважно каким именно и неважно где установленным - это говорит только о вопиющей некомпетентности обслуживающего системы безопасности "персонала". На месте персов я бы там сейчас этих орлов _без_ответственных прямо на их столбах с поворотками и буллетами развесил бы, чтобы опростались и наверняка в рай не попали.
Кстати - по результатам честно проведенного пилота XProtect vs Avigilon в некоторых вещах лучше был один, в других - другой. А потом, как в том анекдоте, выбрали ту, у кого сиськи больше, ну, в данном случае меньше - Hikvision, так как вся сеть _уже_ была на нем построена, и штатная видеоаналитика от хика оказалась впятеро дешевле.
Коллега, рукопожимаю )
взаимно
Я отвечал на
Насчет хика - соболезную тем, кто этим пользуется в рабочих целях каждый день :D
Его просто надо уметь "готовить". Ну и смотря с чем сравнивать, если с пелко, например, то хик прям ваще офигенен, и стоит в сравнении что на обедах школьных сэкономить можно. А эндура5000 это то что мне до смерти будет сниться в кошмарах. Причем, в отличии от хика, там все вррде бы предельно удобно и логично, вот тебе мануал - читай и делай. Читаешь и делаешь - а оно НИХЕРА не работает. И через неделю перерывания форумов и их базы знаний, которую они лет 5 назад успешно наебнули, внезапно, в каком то очке мира, на 125ой странице форума гомосеков ты таки находишь решение, которое больше всего напоминает то ли бред шизофренника то ли глупую шутку, но ты уже настолько отчаялся что пробуешь - и оно, сука, работает.
Чем вам хик не нравится?
Шикарные камеры. Перешел на них с AXIS.
На той неделе расследовал инцидент с ограблением загородного дома. Картинка шикарней некуда. Сдвоенные камеры дают честный обзор в 180%. Ночью видят как днем, да еще и в цвете.
Еще и неплохие встроенные микрофоны. Слышно как грабители общаются с куратором по мобилам на громкой связи. Даже имена по этим запясям установить удалось
Поймали буквально за сутки.
Железо у них реально хорошее, особенно "проектные" линейки. Про софт я чуть ниже написал, но коротко - сейчас и софт вполне стОит своих денег
Я про софт их. Он "немного" странненький.
Я китайскую логику не всегда могу понять.
Софт да, полная жопа)
А железо шикарное.
Но я их софт стараюсь не использовать. У меня все камеры работают в связке с серверами и софтом Synology так как для меня главное неубиваемость всей системы)
Не люблю ездить по своим офисам и чего-то там чинить)
Рекорд - одна из систем работает 12 лет)
Та норм софт. Я пол дня любился с сименсовским контроллером, пока до меня дошло что они при переводе сипаса с дойча на наш тупро пролюбились и перепутали но и нз. Да, а если ставишь add5100/add5200 +ar6111-mx то тебя ваще ждет дорога приключений, иьо там минимум с 2010ого года ошибка - написано что надо кидать д1 считки на д1 контра и аналогично д0 на д0, а по факту, сука, НАОбОРОТ. И сименс прекрасно в курсе (звонишь в офис - сразу скажут) и я уточнял - наш офис неоднократно в дойчланд отправлял сообщение об этом - но им похеру, хотя надо то в двух мануалах по две цифры поменять и все... И это немцы.... Что тут ваще от китайцев то хотеть. В той же ивмс если удариться головой и накатить русскую локаль кнопка "удалить", назыается "переместить", чисто по иконке понятно что это делет. Причем я думал это трудности перевода китайски-английский-русский и remove переаели как re move, но ска, нет, там delete )))
А у вас все, кому необходимо пользоваться ивмс на англ говорят?
У нас тут многие закончили свое знакомство с английским еще до изучения артиклей (встречал и тех, кто до изучения алфавита не дошел), поэтому им с одинаковым успехом можно показывать софт на китайском и английском.
Китайский английский тоже местами неоднозначен)
"Вы просто не умеете их готовить"(С) Анекдот
На самом деле нам ХикЦентрал хики давали на пилоты еще с первой версии, восемь, что-ли, лет назад. В 2018 мы его первый раз увидели в Хэнджоу в шоуруме хика. Там эти плюшки нам понравились, и мы повелись. Итак - первый пилот. Мы поюзали, мозгом поплыли, послали нахрен. Тем более что тогда еще юзался "Интеллект", которого вполне хватало. Через пару лет - вторая серия марлезонского балета. Результат тот-же :-)
Но в конце концов китайцы допилили таки этот многострадальный софт, и на настоящий момент уже два с лишним года в боевом режиме мы его гоняем по полной. После НГ обновились до версии 3.0.1, которая вот прям реально хороша. Ну, если "уметь этих кошек готовить". Логика в процессах, конечно, звездец полный. Но хоть убавилось глубоко закопанных "поставьте галочку вот в это поле, и тогда у вас вообще в другом модуле заведется показ вот той хрени".
8 лет назад? Тогда, вроде, еще не централ, а ивмс5200, похоже, но всеж не централ.
В 2018 (аккурат на католическое Рождество в декабре) он в Китае уже точно был, и, походу, именно в шоуруме у хика :-)
В 2019 нам его на пилот дали, где-то к лету, причем переводом на русский у них явно хохлы тогда занимались - уж больно много мовных слов в этом "русском" было.
А в 2020 его сертифицировалии и в КЗ, и в России в двух версиях, ЕМНИП, Pro и Enterprise, и начали пропихивать всем, кто уже хиковского железа вагонами нахапал, ну, как мы, например :-)
Ну ок,я сам централ (про) пощупал впервые в 24ом, так что могу путать. Но объект примерно восьмиоетний как раз еще на 5200, те что "младше" уже на централе.
Сразу напишу - последний раз их софт трогал рууами в 21м году, так что про свежие версии - не знаю. Скуд их вспоминаю - сразу накатить 150 грамм хочется.
Если они свою китайскую логику в порядок привели, то может и нормально, но в тот момент это была жесть.
А это ты просто СРАМ не трогал, (циско физикал ацес менеджер(да, у циско есть свой скуд, и своя свн тоже)) вот там срам так срам. После него хик ваще чисто для детишек конструктор. Ни до ни после мне не удавалось в три клика мышкой из пользовательского интерфейса создать такую ошибку что даже моссковское представительство офигело и сказало что "это только сносить и заново накатывать". (И это мне еще чертовски повезло, там точек доступа было в районе дюжины, и база карт на 30, т.е. собрать с нуля вообще задачка для первоклашки).
(Один из контроллеров каким то образом склонировался и вызвал такой каскад ошибок что все просто развалилось).
Страницы