» »

Nov članek: Varnost slovenskih GSM omrežij IV

1
2
»

BlaY0 ::

enadvatri je izjavil:


To je bolj v odgovor amigotu.

Na to sva z BlueRunnerjem že večkrat opozorila. To so dejansko kar neki ljudje, ki so podvrženi pristiskom delodajalca, dobička in glede na lastništvo države še politike!

Sodnik priči lahko verjame in sledi ali pa ne. Očitno so bili najšibkejši (naivni, neizkušeni) člen verige sodniki.

Sam močno dvomim, da bi bila bistveno drugačna sodna praksa, če bi postavili izvedence in ne vabili kar nekih prič, a ker ni bilo tako, le ugibam.

Problem nastane, če je "izvedenec" samo na eni strani. Takrat mu sodišče po mojem kar mora verjeti. Če je pa na drugi strani nekdo, ki mu parira, se pa stvar zakomplicira (kar je prav). Zelo redko se zgodi da v prvem primeru dejansko priča nekdo ki ima kaj pojma o tem. V primeru Telekoma priča ponavadi kakšen od vodij v varnostni službi, ta pa je podrejena sektorju za kadrovske, pravne in splošne zadeve. Ta zadnja trditev ti da lahko jasno vedeti za kakšno relacijo do tehnike gre. Po domače povedano ljudje tam niso ravno tehnikalci za področje obravnave, ki bi jih pričakoval.

sooo je izjavil:


In kako veš, da se je prestrezalo samo tisto kar vi mislite da se je? Osmocom softwear je pa napisal kdo? Iz screenov je razvidno še kaj drugega kot prestrezanje vaših komunikacij ;)

Če bi jim dokazali, da so prestrezali še kaj drugega, je to lahko problem za njih. Amapk po moje se tega ni za bat.

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

enadvatri ::

Kdor koli priča, ni nujno verodostojen, kvalificiran in poklican za to. Saj pravim, je kar nekdo.

Izvedenec pa je kvalificiran in poklican za to. Če obramba npr. predlaga neko pričo in jo sodišče povabi, ta pa dokaže vsem, da je nekaj možno, bo izvedence v duhu strokovnosti temu lahko le še pritrdil. Lahko bi tudi npr. obramba predlagala še drugega izvedenca. Boljših procesnih možnosti od obstoječih v polpretekli sdoni praksi je več.

Ta praksa s pričami vsekakor ni dobra in je škodljiva, kar bodo pokazale tudi obnove postopkov.

Zgodovina sprememb…

JesusChrist ::

@DarkoB: u r soooooo busted. lol. Amater. Najhuje je pa to, da se še tega ne prizna. Isti nivo kot lažnjivi politiki.
remember, the clock is ticking. run like no tomorrow.

BlaY0 ::

@Matijadmin: Ne. Če pride na sodišče Miha Podbevšek in nima prič, na drugi strani pa pride Telekom, ki kot pričo s svoje strani ponudi "strokovnjaka", potem ta velja za strokovnjaka, dokler se ne dokaže obratno.

Mogoče celo sum da so glede na prikazano utegnili prisluškovati tudi komu drugemu razen sebi po moje ne bi bil dovolj, da bi zadeva dejansko zdržala do kazenskega postopka. Po moje bi se vse ustavilo že na predkazenskem.

Bo pa folk zaradi te objave malo bolj pazljiv in bo malo večkrat svojim operaterjem prijavil kakšen sum prisluha in operater bo moral to resno vzeti. Do zdaj je pač varnostna služba trdila da do tega ni prihajalo, verjentno niti postopek za primer take situacije nikoli ni bil definiran.

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

offline ::

sooo je izjavil:

Primoz je izjavil:

sooo ... tole bi pilo vodo, če bi prestrezali kogarkoli razen sebe. Kot si videl, je bil telefon katerega komunikacije so se prestrezale vključen v posnetek :D

Pa telefon katerega identiteta se je ponarejala tudi.

Dajmo mal brat.

Nezakonito prestrezanje LASTNIH komunikacij ... ROTFL.


In kako veš, da se je prestrezalo samo tisto kar vi mislite da se je? Osmocom softwear je pa napisal kdo? Iz screenov je razvidno še kaj drugega kot prestrezanje vaših komunikacij ;)


Kar je bilo zajete kriptirane komunikacije je bila namenjena samo nam, ostalo je broadcast, ki ga zajemajo vsi mobilniki. Poleg tega smo razbijali le lastne seje. Osmocom-bb software poznam v nulo in ga je napisala odprtokodna skupnost na osnovi večih predhodnih projektov. Še vseeno ga je treba zelo popachat, da je uporaben za to kar smo počeli.

Zgodovina sprememb…

  • spremenilo: offline ()

DarkoB ::

JesusChrist je izjavil:

@DarkoB: u r soooooo busted. lol. Amater. Najhuje je pa to, da se še tega ne prizna. Isti nivo kot lažnjivi politiki.


WTF, kdo pa si ti?!

BlaY0 ::

DarkoB je izjavil:


WTF, kdo pa si ti?!

Nima veze kdo je, kaj je in od kod je.

enadvatri ::

BlaY0 je izjavil:

@Matijadmin: Ne. Če pride na sodišče Miha Podbevšek in nima prič, na drugi strani pa pride Telekom, ki kot pričo s svoje strani ponudi "strokovnjaka", potem ta velja za strokovnjaka, dokler se ne dokaže obratno.

Mogoče celo sum da so glede na prikazano utegnili prisluškovati tudi komu drugemu razen sebi po moje ne bi bil dovolj, da bi zadeva dejansko zdržala do kazenskega postopka. Po moje bi se vse ustavilo že na predkazenskem.

Bo pa folk zaradi te objave malo bolj pazljiv in bo malo večkrat svojim operaterjem prijavil kakšen sum prisluha in operater bo moral to resno vzeti. Do zdaj je pač varnostna služba trdila da do tega ni prihajalo, verjentno niti postopek za primer take situacije nikoli ni bil definiran.


Ni res. Vloga priče v sodnem postopku ni in ne more biti enaka izvedenčevi!

DarkoB je izjavil:

JesusChrist je izjavil:

@DarkoB: u r soooooo busted. lol. Amater. Najhuje je pa to, da se še tega ne prizna. Isti nivo kot lažnjivi politiki.


WTF, kdo pa si ti?!


Ime ni in ne more biti argument. Vaši so pa kilavi, kar je bilo dokazano in predstavljeno javnosti.

Zgodovina sprememb…

BlaY0 ::

Ahh, pojasnilo... moj NE se je nanašal na tvoj prvi odstavek.

JesusChrist ::

DarkoB je izjavil:

JesusChrist je izjavil:

@DarkoB: u r soooooo busted. lol. Amater. Najhuje je pa to, da se še tega ne prizna. Isti nivo kot lažnjivi politiki.


WTF, kdo pa si ti?!


Nekdo, ki za razliko od tebe ne zavaja, ne laže, ko ga dobijo. Najhuje pa je ko strokovnjake, ki ti dokažejo, da sistem ni varen imenuješ lopovi, ki odpirajo nezaklenjena vrata. Ampak kdo je pustil zaklenjena vrata? Če jaz ne zaklenem avta in mi ukradejo radio ni kriv tisti, ki ga je vzel. Kriv je tisti, ki je pustil odprta vrata. Ker je nesposoben zavarovat.
remember, the clock is ticking. run like no tomorrow.

DarkoB ::

Simon, ti že veš...

offline ::

Če vam tako povem. Marsikdo bi tako znanje izkoristil za nelegalne namene, nam/meni je totalno vseeno in je bil samo namen pokazati ranljivost in da se kaj naredi da se jih popravi. Če mi kdo hoče zajet opremo(Itak ni nič vredna), come and get it, nimam nič za skrivat, tudi kodo bi objavil če ne bi bilo to nelegalno. Če slovenija in nekatera slovenska podjeta, ki smo jih opozorili tega ne znajo spoštovat in popravit je to njihov problem. Poglejte tuja večja podjetja, ki najemajo strokovnjake in odkupujejo varnostne pomankljivosti, zato da bi bili bolj zaščiteni. Pri nas smo še na tisti stopnji ko vsi raje skrivajo. Grow up!

JesusChrist ::

DarkoB je izjavil:

Simon, ti že veš...


Look guys, he can google :))

@DarkoB: Me skrbi za prihodnost ko vidim, da se ljudi, ki skušajo zadeve izboljšati označuje za lopove. To je sramotno in žalostno. Če bi želeli škoditi, misliš, da bi tukaj pisali o tem? To ni hvalisanje kot si ti omenil, ampak želijo ustrezne organe prisiliti, da zadeve popravijo do te mere, kot se zadeve oglašujejo (varno oh in ah)
remember, the clock is ticking. run like no tomorrow.

Zgodovina sprememb…

enadvatri ::

DarkoB je izjavil:

Simon, ti že veš...


Upam, da boš čim prej dojel, da so fantje delali tudi v vašo korist!

poweroff ::

offline je izjavil:

Kar je bilo zajete kriptirane komunikacije je bila namenjena samo nam, ostalo je broadcast, ki ga zajemajo vsi mobilniki. Poleg tega smo razbijali le lastne seje. Osmocom-bb software poznam v nulo in ga je napisala odprtokodna skupnost na osnovi večih predhodnih projektov. Še vseeno ga je treba zelo popachat, da je uporaben za to kar smo počeli.

Natanko tako.

Če bi prebrali članek, bi videli, da imamo v grobem dve vrsti komunikacije v GSM omrežju. Ena je broadcast komunikacija, ki jo dobivajo VSI telefoni. In je tudi namenjena VSEM telefonom.

Druga komunikacija je namenjena ENEMU SAMEMU telefonu in je kriptirana.

Kot rečeno, zajemali smo LASTNE KOMUNIKACIJE (namenjene nam) in le-te potem tudi dekriptirali.

Kar se tiče impersonacije pa smo izvajali impersonacijo LASTNIH telefonov (konkretno mojega). Jaz sem za to dal soglasje in je tukaj kazenska odgovornost izključena. Tudi stroške, ki mi jih je "nabila" impersonacija sem kril sam.

Skratka, kar se tega tiče je zadeva čista.

Nadalje. Programske kode, ki omogoča zlorabe nismo objavili, poleg tega tudi nekaterih ključnih delov, ki omogočajo ponovljivost postopka ne. Zakaj? KER NE ŽELIMO SPODBUJAT NELEGALNEGA PRESTREZANJA.

In za konec - problem je preusmerjanje pozornosti:

1.) Tisti, ki so odgovorni za varnost naših komunikacij po mojem osebnem mnenju niso opravili svojega dela. Ti ljudje bi po mojem osebnem mnenju za to morali odgovarjati, zato po mojem osebnem mnenju sedaj skušajo preusmeriti pozornost drugam.

2.) Tisti, ki na sodiščih nastopajo kot priče in ne podajajo celovitih oziroma točnih informacij bi po mojem osebnem mnenju tudi morali odgovarjati. Tudi njim ustreza preusmerjanje pozornosti.

3.) Tisti, ki so do sedaj nelegalno prisluškovali (razne kriminalne in politično-kriminalne organizacije ter tuje obveščevalne službe) tega ne bodo mogli več početi. Vsaj z obstoječo opremo ne. Tudi njim ustreza preusmerjanje pozornosti.

In še enkrat. Če potegnem analogijo z avtom: imam varovano parkirišče, kjer mi upravljalec zagotavlja, da mi bo za razmeroma drago parkirnino varoal avto pred vlomi.

Jaz parkirnino plačujem, če pa iz avta kdaj kaj zmanja, upravljalec na sodišču trdi, da tiste stvari jaz sploh nisem imel, ali pa, da sem jo izgubil in bi sedaj rad neupravičeno dobil odškodnino.

Potm pride skupina varnostnih strokovnjakov, z upravljalcem sklene parkrino pogodbo in avto parkira na "super zavarovanem parkirišču".

NATO VLOMI V LASTEN AVTO in postopek dokumentira z namenom, da prikaže, da parkirišče ni dovolj varovano in da upravljalca prepriča, da bi dejansko zvečer poslal tja kakšnega nočnega čuvaja.

Sedaj pa upravljalec in njegovi kolegi začnejo groziti, da je vlom kazniv...

Pa kaj vam ni jasno fantje? V svoj avto lahko vlomim kadar hočem.

Sploh se mi zdi pa skrajno moralno sporno, da nekoga moti, če se o taki resni stvari opozori javnost in pristojne državne organe, če bi se pa to na "trgu" prodajalo kriminalcem, bi bilo pa OK.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

enadvatri ::

offline je izjavil:

Če vam tako povem. Marsikdo bi tako znanje izkoristil za nelegalne namene, nam/meni je totalno vseeno in je bil samo namen pokazati ranljivost in da se kaj naredi da se jih popravi. Če mi kdo hoče zajet opremo(Itak ni nič vredna), come and get it, nimam nič za skrivat, tudi kodo bi objavil če ne bi bilo to nelegalno. Če slovenija in nekatera slovenska podjeta, ki smo jih opozorili tega ne znajo spoštovat in popravit je to njihov problem. Poglejte tuja večja podjetja, ki najemajo strokovnjake in odkupujejo varnostne pomankljivosti, zato da bi bili bolj zaščiteni. Pri nas smo še na tisti stopnji ko vsi raje skrivajo. Grow up!


Tudi to s kodo se da urediti z licenco in pogoji uporabe, da je objava legalna. Orodje za penetracijsko testiranje NI orodje ali pripomoček za vdiranje, temveč za preverjanje in izboljševanje varnosti, saj bi sicer tudi česalniki vrat bili prepovedani in še marsi kaj.

Ne podpiram pa javne objave, dokler ne bo streznitve in ukrepov varnosti v prid na strani operaterjev.

FrizzleFry ::

When everything's coming your way, you're in the wrong lane.

DarkoB ::

Tole je iz ene raziskave narejene leta 2010:

"Ciphering with A5/1 is activated for all the scenarios, but the sending and
receiving of SMS need some discussion. When the authors of this thesis
contacted Telenor and NetCom and asked whether SMS were encrypted, Telenor
answered that they were not because SMS are signaling traffic. NetCom refused
to give an answer. However, NetMonitor showed ciphering to be activated
while receiving SMS. It may be the case that NetMontior shows ciphering to
be enabled after the Nokia receives the Cipher Mode Command and returns
the Cipher Mode Complete messages, even if ciphering is not applied to the
subsequent SMS."

Zgodovina sprememb…

  • spremenil: DarkoB ()

offline ::

DarkoB je izjavil:

Tole je iz ene raziskave narejene leta 2010:

"Ciphering with A5/1 is activated for all the scenarios, but the sending and
receiving of SMS need some discussion. When the authors of this thesis
contacted Telenor and NetCom and asked whether SMS were encrypted, Telenor
answered that they were not because SMS are signaling traffic. NetCom refused
to give an answer. However, NetMonitor showed ciphering to be activated
while receiving SMS. It may be the case that NetMontior shows ciphering to
be enabled after the Nokia receives the Cipher Mode Command and returns
the Cipher Mode Complete messages, even if ciphering is not applied to the
subsequent SMS."


Seveda to je v primer, če bazna postaja reče da kriptira z A5/0, torej če reče da ne uporablja enkripcije. To ne počne noben od naših operaterjev.

Zgodovina sprememb…

  • spremenilo: offline ()

enadvatri ::

1.) Tisti, ki so odgovorni za varnost naših komunikacij po mojem osebnem mnenju niso opravili svojega dela. Ti ljudje bi po mojem osebnem mnenju za to morali odgovarjati, zato po mojem osebnem mnenju sedaj skušajo preusmeriti pozornost drugam.


To je jasno. Morda se tresejo hlače še komu nad njimi!

Tisti, ki na sodiščih nastopajo kot priče in ne podajajo celovitih oziroma točnih informacij bi po mojem osebnem mnenju tudi morali odgovarjati. Tudi njim ustreza preusmerjanje pozornosti.


Malo verjetno in se ne strinjam v celoti, ker se vedno lahko sklicujejo na nevednost. Zakaj bi pa priča v sodnem postopku morala biti za kar koli kvalificirana in o čemer koli poučena. Dovolj je, da govori resnico. Mi ne vemo, kaj so oni vedeli in česa ne. Sodišča bi morala prevzeti levji delež krivde in pričeti krivice čim prej odpravljati. Osebne odgovornosti tod nima smisla iskati.

MisterR ::

Vidim, da se DarkoB javlja samo z enovrstičnicami, nima pa jajc ali pameti/znanja, da bi obrazložil ali celo ovrgel navadke v teh člankih.

BlaY0 ::

@Matijadmin: Problem je, ker se nikomur ne tresejo hlače in se mu verjetno nikoli niti ne bodo. Verjetno bo še napredoval.

MisterR ::

BlaY0 misliš na ta način, da bi šefu posredoval ta članke, in rekel "lej kaj sem odkril" :D

BlaY0 ::

Ne, na način, da bo tiho.

lambda ::

Čudim se, da teh strokovnjakov ni sram. Namesto, da bi priznali kakšna je situacija in kaj naredili glede tega, sedaj tu limajo zakone, kažejo s prstom in namigujejo na kazniva dejanja ...

Bananovec ::

BlaY0 je izjavil:

Redki so vendorji/providerji ki svoje napake/pomanjkljivosti odpravijo zgolj na podlagi "prigovarjanj" civilne družbe.

Sodišča in ostale pristojne inštitucija nimajo ne znanja/kadrov ne volje/denarja, da bi se resno lotili takšnih reči, zato je po mojem mnenju edina varianta, da civilna družba s posluževanjem t.i. grey hat hackinga spodbuja, da se takšni problemi mimo zgornjih "neučinkovitežev" odpravljajo.

Še vedno se lahko natančna navodila po nekem naklučju čez nekaj dni objavijo na spletu. . .
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

offline ::

Tole bi še komentiral. Razlika med tem, da matematično razbiješ enkripcijo in praktično je ogromna. A5/1 se je dalo krekati že več kot 10 let nazaj, da, če si vložil v samo opremo tudi tja do nekaj 10000$. Vendar to je isto kot če rečeš, da lahko WPA/2 skrekaš. V nekaterih primerih krajših gesel lahko, če imaš dovolj močan hardware, torej ogromo denarja da si to privoščiš. Tudi A5/3 se da v nekaterih ekstremno nepraktičnih primerih krekat, ker potrebuješ izbrane plaintexte in še izbrane ključe, pa še teh nekaj GB. Torej se da, če dobiš nekoga, ki bo telefoniral neprestano več dni, ja lahko tudi a5/3 na osebnem računalniku skrekaš.

@DarkoB: Torej če nekdo reče. Razbil smo kriptografski algoritem, je dobro prebrati za kakšne primere, torej samo matematiko opisano v članku.

BlaY0 ::

@nubes: Lahko priznaš samo tisto kar veš. Če ne veš ni treba da te je za to sram.

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

lambda ::

Tudi če niso vedeli, so bili s temi članki podučeni.

poweroff ::

Točno. Razlika je med matematičnim razbitjem, ki v bistvu pomeni, da je nekdo našel bližnjico za brute force (prej je npr. razbijanje trajalo 1000 let, sedaj traja samo 400 let) in med praktičnim razbitjem, ki zahteva, da je razbitje opravljeno v doglednem (ali realnem) času.

Članke seveda znamo brati vsi, ampak je pa razlika med tem, da nekaj prebereš in tem, da dejansko izvedeš kriptoanalizo v praksi.

Ljudi, ki znajo "vse živo" na podlagi prebranega na spletu je po forumih polno. Ljudi, ki pa dejansko kaj znajo narediti in tudi vsaj približno RAZUMEJO prebrano (v praksi), pa bistveno manj.
sudo poweroff

BlaY0 ::

Problem je, ker to kar je v tem članku, se omenjenih oseb sploh ne tiče, čeprav se jih prikazuje kot da so strokovnjaki za to. Na prejšnji strani sem napisal zakaj.

JohanP ::

poweroff je izjavil:


Sedaj pa upravljalec in njegovi kolegi začnejo groziti, da je vlom kazniv...

Pa kaj vam ni jasno fantje? V svoj avto lahko vlomim kadar hočem.

Sploh se mi zdi pa skrajno moralno sporno, da nekoga moti, če se o taki resni stvari opozori javnost in pristojne državne organe, če bi se pa to na "trgu" prodajalo kriminalcem, bi bilo pa OK.


Verjetno si tule omenil nekaj, kar se dogaja v ozadju zgodbe, ampak če tja notri uvrščaš tudi mene, z mojimi vprašanji, me kar izloči :D Meni osebno se zadeva zdi fenomenalno izvedena in predstavljena.
Vendarle, moja izkušnja je taka, da se ponavadi bolj in prej preganja tistega, ki je na napako opozoril, kot pa tistega z napako. Razlog je ponavadi razlika v velikosti subjektov (David proti Goljatu), pa tudi zaščita interesov (kolegialnost) in pa splošna indoktrinacija, da je varnost skozi prikrivanje edina in najboljša rutina.

Kar se tiče pa vloma v svoj avto. Ni nujno, oziroma odvisno od konteksta.:))

poweroff ::

Johan, nisem mislil tebe. To je bil bolj odziv na nekatere twitter zapise...

JohanP je izjavil:

Kar se tiče pa vloma v svoj avto. Ni nujno, oziroma odvisno od konteksta.:))

Lahko navedeš primer?
sudo poweroff

Senitel ::

Verjetno v primeru, da potem še prijaviš na policijo, da so ti "neznanci" kaj iz avta ukradli. >:D

PaX_MaN ::

En je skoraj nasrkal zaradi "le" poskusa:
Zaradi sumljivega ravnanja je seveda eden od mimoidočih poklical policijo, ki je na srečo prišla pred uspešnim vlomom. Po začetnih zapletih mu je sicer uspelo dokazati, da želi na nasilen način vstopiti v lasten avtmobil zgolj zaradi avtomobilskih ključev.

BlaY0 ::

JohanP je izjavil:


Vendarle, moja izkušnja je taka, da se ponavadi bolj in prej preganja tistega, ki je na napako opozoril, kot pa tistega z napako.

Mogoče ne ravno preganja, so pa izpostavljeni takšnim in drugačnim pritiskom. Zato danes folk raje 2x prej premisli preden kliče policijo, če so bili priča kakšnemu kaznivemu dejanju. Ali pa recimo ali bi pomagali poškodovanemu v nesreči.

enadvatri ::

Senitel je izjavil:

Verjetno v primeru, da potem še prijaviš na policijo, da so ti "neznanci" kaj iz avta ukradli. >:D


Sam vlom pri tem ni kazniv, je pa kriva ovadba oz. naznanitev.

poweroff ::

PaX_MaN je izjavil:

En je skoraj nasrkal zaradi "le" poskusa:
Zaradi sumljivega ravnanja je seveda eden od mimoidočih poklical policijo, ki je na srečo prišla pred uspešnim vlomom. Po začetnih zapletih mu je sicer uspelo dokazati, da želi na nasilen način vstopiti v lasten avtmobil zgolj zaradi avtomobilskih ključev.

Ja saj to je normalno, da so mimoidoči poklicali policijo, ko so videli nekaj sumljivega. Ko jim je pa pojasnil in dokazal lastništvo je bil pa case closed.
sudo poweroff

MrStein ::

poweroff je izjavil:

Mimogrede, pred objavo smo pridobili tudi mnenje dveh pravnih strokovnjakov - eden je odvetnik iz znane odvetniške pisarne, drugi akademski pravnik - in oba sta rekla, da nismo storili nobenega kaznivega dejanja.

So ljudje, ki niso storili nič, pa so jih usmrtili. Sredi največjih civilizacij in demokracij.

Oziroma: tako kot je luknjast sistem GSM, je tudi pravni sistem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

JesusChrist je izjavil:


Najhuje pa je ko strokovnjake, ki ti dokažejo, da sistem ni varen imenuješ lopovi, ki odpirajo nezaklenjena vrata. Ampak kdo je pustil zaklenjena vrata? Če jaz ne zaklenem avta in mi ukradejo radio ni kriv tisti, ki ga je vzel. Kriv je tisti, ki je pustil odprta vrata. Ker je nesposoben zavarovat.

Pa ne že spet ta floskula. Če Franc ukrade radio (ali karkoli drugega), je Franc (ja, taisti) kriv kraje.

BlaY0 je izjavil:


Mogoče ne ravno preganja, so pa izpostavljeni takšnim in drugačnim pritiskom. Zato danes folk raje 2x prej premisli preden kliče policijo, če so bili priča kakšnemu kaznivemu dejanju. Ali pa recimo ali bi pomagali poškodovanemu v nesreči.

Oziroma gledajo stran ali naredijo velik krog okoli dogodka. Ampak to je že druga tema.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Glede teme pa: Priznati zmoto, napako oziroma se soočiti s svojo nepopolnostjo je težka stvar. Posebej za razne "šefe" in "strokovnjake". Nič novega.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

offline ::

MrStein je izjavil:

...tako kot je luknjast sistem GSM, je tudi pravni sistem.

...in politični :) Drgač fajn primerjava :D

jusv ::

Primoz je izjavil:

SiMobil smo počakali. Ostali so najboljši in neranljivi ter sploh super.

Popravili so v treh dneh, od tega so bili dva dni na dopustu.


Zanimivo, da niste Simobil hekal ker tudi Simobil uporablja iste kodirne algoritme A5/1, ker drugače stari telefoni zagotovo ne bi delovali. Prov zanima me če se boste odločili tudi za Simobil.
Pametne smo podnevi z lučjo iskali!

Gandalfar ::

Simobil je tudi pohekan: http://slo-tech.com/clanki/12005/

Mavrik ::

Preberi si prvi članek prosim preden hodiš neumnosti pisat.
The truth is rarely pure and never simple.

jusv ::

spregledal, se opravičujem. Drugač pa bravo fantje ;)
Pametne smo podnevi z lučjo iskali!

antonija ::

Uf, tle pa zgleda da je Darko precej butthurt... da ni od en od doticnih "strokovnjakov"...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

poweroff ::

Eppur si muove?

http://www.siol.net/novice/slovenija/20...

Seja parlamentarne komisije za nadzor obveščevalnih in varnostnih služb, na kateri bi obravnavali vprašanje varnosti in zaščite GSM omrežij v Sloveniji, je bila že na začetku prekinjena.


Baje so potem sejo zaprli za javnost in se nadaljuje...
sudo poweroff

enadvatri ::

Matthai, le glej, da ne boš tega stavka:
Eppur si muove?
ponavljal pred kakšnim sodiščem. Časi so godni! :))

antonija ::

Eppur si muove
NA GRMADO Z NJIM!!! >:D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Zgodovina sprememb…

  • spremenilo: antonija ()
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kritična ranljivost v OpenSSL bi lahko omogočala krajo strežniških zasebnih ključev (strani: 1 2 )

Oddelek: Novice / Varnost
7923038 (16687) Isotropic
»

Sledenje mobilnim telefonom po svetu ni le v domeni NSA

Oddelek: Novice / NWO
138214 (6188) poweroff
»

Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti retencije prometnih pod

Oddelek: Novice / NWO
3716881 (14358) FrizzleFry
»

Nov članek: Varnost slovenskih GSM omrežij III (strani: 1 2 )

Oddelek: Novice / Nova vsebina
5219092 (15864) Gregor P
»

Nov članek: Varnost slovenskih GSM omrežij

Oddelek: Novice / Nova vsebina
3112268 (8515) hermes

Več podobnih tem