» »

Mala šola informacijske varnosti

Mala šola informacijske varnosti

poweroff ::

OTA je over-the-air upgrade softwera na SIM kartici, lahko pa tudi na telefonih. Preko OTA so pred leti neki Francozi uspeli na telefonu izvesti buffer overflow, s pomočjo katerega so pognali program, ki je napisal, da je treba vpisat PIN kodo. Le-ta je bila nato posredovana njim preko SMS.

Na navadnih (non-smart) telefonih. 8-)
sudo poweroff

kunigunda ::

O buffer overflowu pa se nism slisu. ceprov ne vem kaj jim je PIN koda pomagala v praksi :)
Dandanes se ota sicer uporablja zgolj za nastavitve APN-ov v telefonu ki ti ga operater poslje per request.

enadvatri ::

kunigunda je izjavil:

Ne vem pa kolk ma OS nadzora nad radio delom pri androidih, pomoje ravno tok velik, da lohk v source kodi OS-a komot opazis "nepravilnosti" in da potemtakem s prvim upgrejdom OS-a povozis te "luknje". Vem pa da so Izraelci veselo dajali to v nekatere starejse telefone/os-e in preko ote vkljucevali/izkljucevali mikrofon na telefonu...


Fantje so ravno o Izraelski opremi govorili.

kunigunda ::

Matija pozabu povedat, da te "zgodbice" dejansko niso bile nikoli dokazane, so pa res bile razsirjene med operaterji.
Sicer so sli z zgodbicami celo tolk dalec, da se je "dalo" to storiti ob ugasnjenem telefonu, kar je pa prakticno nemogoce na daljavo.

enadvatri ::

kunigunda je izjavil:

Matija pozabu povedat, da te "zgodbice" dejansko niso bile nikoli dokazane, so pa res bile razsirjene med operaterji.
Sicer so sli z zgodbicami celo tolk dalec, da se je "dalo" to storiti ob ugasnjenem telefonu, kar je pa prakticno nemogoce na daljavo.


Ne govorim o tem, pač pa o posodobitva aktivne opreme na strani operaterjeve infrastrukture ob vzdrževalnih delih/odpravah napak.

kunigunda ::

Dvomim, da se to dela. Promet ki ga opreme delajo se belezi ze zarad troubleshootanja tehnike in se vse vidi. Samih dostopov pa vecinoma nimajo off-site. Izjema so spet izraelci ki so imeli dostope preko modema za urgence ampak se ta oprema vec ne uporablja v slo.

enadvatri ::

kunigunda je izjavil:

Dvomim, da se to dela. Promet ki ga opreme delajo se belezi ze zarad troubleshootanja tehnike in se vse vidi. Samih dostopov pa vecinoma nimajo off-site. Izjema so spet izraelci ki so imeli dostope preko modema za urgence ampak se ta oprema vec ne uporablja v slo.


Meni so to pravili leta 2007, koliko nazaj se je uporabljalo ta modem?

Da se beleži promet opreme je nujno, za kar navajaš in zelo modro za auditing.

kunigunda ::

Ne bi vedu, to opremo sta S! in M@ imela do 2008/2009 sicer.

poweroff ::

kunigunda je izjavil:

O buffer overflowu pa se nism slisu. ceprov ne vem kaj jim je PIN koda pomagala v praksi :)

V bistvu so hoteli samo dokazat ranljivost. Nekaj malega o tem tule: https://svn.berlin.ccc.de/projects/airp...

Zadevo sem pisal pred 4 leti in žal je veliko linkov že šlo...

Glede posodobitev operaterjeve opreme pa si poglejte kaj se je pred par leti dogajalo v Grčiji.
sudo poweroff

enadvatri ::

A ni o Grčiji oz. njihovem scenariju tekla nekje debata na tem forumu? 8-) Poznam, poznam to zgodbo. Pa v Italiji in Španiji ni bilo nič drugače, nimam povezave, lahko pa kaj poiščem, ker sem to v televizijah zasledil.

poweroff ::

Aja, pa še tole. To, da se promet beleži so pravljice. Enostavno je tega prometa preveč, poleg tega operaterji večinoma tega ne počnejo ker ali ne znajo, ali pa nimajo časa. Njim je namreč bolj pomembno, da zadeve delujejo, kot pa da delujejo varno.

Sicer pa je mogoče v opremo vgraditi tudi kakšne skrite backdoore, ki omogočajo dostop preko mobilnega telefona. Kolikor sem slišal govorice, naj bi na tak način pred leti celo dejansko implementirali kill switch pri enem od ex-YU operaterjev...

Mislim, nekateri "strokovnjaki" naših operaterjev celo ne poznajo delovanja IMSI catcherjev (kar tudi pošteno povedo na sodišču). Sicer nekaj bluzijo, da bi jih zaznali kot motnjo, pozabljajo pa, da bo normalen IMSI catcher deloval na prostem ARFCNju in ne bo motil operaterjevih frekvenc.

Kunigunda - bežno poznam tudi MITM napade na UMTS. Si imel to v mislih? Je pa res, da tam potrebuješ malce bolj konkretno opremo...
sudo poweroff

enadvatri ::

enadvatri je izjavil:

A ni o Grčiji oz. njihovem scenariju tekla nekje debata na tem forumu? 8-) Poznam, poznam to zgodbo. Pa v Italiji in Španiji ni bilo nič drugače, nimam povezave, lahko pa kaj poiščem, ker sem to v televizijah zasledil.


Si ne morem pomagati, da ne bi citiral in komentiral. Goflja na tipkovnic, sem pred klikom na povezavo ... Ja. Gledal pa sem na nacionalki in Mediasetu o tem. Časopisja njihovega ne berem.

kunigunda ::

Ne gre za MITM.

Nasi operaterji v sloveniji seveda belezijo promet, in to na vecih koncih. Prvi je zaradi zekoma (samo prometni podatki), hranljivost se ve koliksna je, drugic ga pa belezijo na samem jedru zaradi troubleshootinga. Ponavadi gre v tem zadnjem primeru za tam nekje max 7 dni nazaj (kot si ze sam dejal, zaradi kolicine podatkov).
Pri gigantih kot je vodafone se lahko pocnejo taksne igrice kot je vgradnja "dodatnih" stvari, saj ni zaradi kolicine ljudi ki imajo dostop do centrale, mozna kontrola. Pri nas imajo operaterji sicer pogodbo z velikimi firmami, stima jih pa lokalni suport (ki ponavadi niti ni tok tehnicno usposobljen, razn to kar dela. Seveda bo Ericsson v DT nemcija poslal kup developerjev, v eno bogo slovenijo bo pa enga kravatarja postavu za suport. Tko da od Dovecarjeve afere pred 20 leti z NMT-jem lahko s 100% zagotovostjo recem, da samega belezenja pogovorov pri
operaterju ni. Tudi operaterju niti ni v interesu to poceti, niti nima ustrezne (drage) opreme.
Da pa bi support sam od sebe kaj srafual pa tudi mocno dvomim, ker je ze od nekdaj zraven vedno vsaj en bejbisiter :)

kunigunda ::

No da zaokrozim, kar se tice Slovenije. Operaterji imajo prometne podatke, govora nimajo, sms sicer teoreticno lahko pogledajo posamezen, za max par dni nazaj iz samih NA naprav, ceprov je delo zamudno in ponavad do tega ima dostop zgolj 2-3 ljudje, ki se jim verjetno niti ne da ubadati s tem. Masovno shranjevanje tudi vsebine sms-a je pa out of question.
Tko da edina varianta potem ostane od zunaj, prek radia oz. drugih nacinov.

BaToCarx ::

Kolko pa zasede ena minuta pogovora?

Če je recimo stereo, pa left je uporabnik 1, right je pa uporabnik 2. Ali pa da sta dva fajla.

Sej je neka kompresija kot mp3 ne?

poweroff ::

Ja, poglej si GSM kodeke.
sudo poweroff

kunigunda ::

Ni stereo, je kr low quality

BaToCarx ::

Dobra sta, morem rečt.

Bisto je da oba vesta kako majhno je pa kako za "voice" je prilagojeno frekvenčno.

"Če se da se to dela."

kunigunda pove da ko govori, govori o državah. Matthai pa kar posplošuje kaj se dogaja na svetu in kaj se ne da in ne da, namesto da bi te svoje članke na provokatroju prebral še enkrat, popravil male napakice in "pushnil" na ST/clanki, da bi si jih malo več uporabnikov prebralo, ker so dosti bolj uporabni kot GSM haxorin, za splošen folk ki bere samo novice in članke tukaj in v forum ne klikne.

Samo kaj ko je bolje imet email notification in dajat nazaj enovrstičnice.
Vem da ni stereo, ker imaš tudi konferenčne klice... ma pustmo to, point je bil da vam povdarim kako "pičkin dim" velike datoteke so to, in kako se jih da realtimeX obdelat v text, da procesorska moč je že juhuhu časa, shranjevalna tudi, predvsem pa če ni ključnih besed se pač briše.
Zdaj a to delajo kaki operaterji ali ne nebom dal roke v ogenj, se pa da, enako kot si prav ti sam Matthai dokazal in dela z tvojim "študijem" catcherja, ne moreš delat isto in trdit da nekdo nekje pa tega ne dela.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

kunigunda ::

Vidm da prevec ameriskih filmov gledas.
Pri nas ne iscejo kljucnih besed ker tiste ki se jim prisluskuje natanko vedo zakaj se jim prisluskuje in jih zanima vse.
govora ne rabijo dati v text, poleg tega je velikokrat nerazumno ze za cloveka, sploh ce se dva sipkota pogovarjata al pa prekmurca
Pa stereo nima veze a so konferencni klici al ne. Ce mas mono mikrofon ne mors stereo vn dobit :)

Pa v bistvu sploh ne vem dobr kaj si v postu povedal/vprasal

Zgodovina sprememb…

BaToCarx ::

Sej jaz nisem nič rekel za tukaj. Postal sem naj da te male šole pod članke na ST. Analiza govora je napredovala, kar dosti. To bo pa vse kar ti povem. Lahko pa čakaš na novice na ST,... Jaz čakam na MI5 blackbox, ki je že stara pa je zdej malo spet dramo naredila. Jah lepo je živet v ignoranci.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

kunigunda ::

Ni nobene ignorance. Analiza govora se dela za tocno dolocene namene, to kar dobijo od govora kriminalisti, jim ne bo dosti pomagalo in ne rabijo.

globalna80 ::

Zanima me kako se lahko zaščitiš pred hekanjem oziroma vklopu spletne kamere, prek katere lahko nadzorujejo sobo?
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

enadvatri ::

kunigunda je izjavil:

Vidm da prevec ameriskih filmov gledas.
Pri nas ne iscejo kljucnih besed ker tiste ki se jim prisluskuje natanko vedo zakaj se jim prisluskuje in jih zanima vse.
govora ne rabijo dati v text, poleg tega je velikokrat nerazumno ze za cloveka, sploh ce se dva sipkota pogovarjata al pa prekmurca
Pa stereo nima veze a so konferencni klici al ne. Ce mas mono mikrofon ne mors stereo vn dobit :)

Pa v bistvu sploh ne vem dobr kaj si v postu povedal/vprasal


Pri nas govor v teks pretvorijo strojepiske na policiji ali pa na sodišču.

kunigunda ::

Majo pa strojepiske malo premalo pooblastil da sploh v sobo stopijo kjer se snema kaj sele da bi to poslusale :)

poweroff ::

BaToCarx je izjavil:

Matthai pa kar posplošuje kaj se dogaja na svetu in kaj se ne da in ne da,
...
Zdaj a to delajo kaki operaterji ali ne nebom dal roke v ogenj, se pa da, enako kot si prav ti sam Matthai dokazal in dela z tvojim "študijem" catcherja, ne moreš delat isto in trdit da nekdo nekje pa tega ne dela.

Ne razumem tvojega posta.

Jaz samo trdim da se IMSI catcher da narediti z relativno poceni opremo, trdim pa tudi, da tovrstno (dražjo) opremo tudi v Sloveniji posedujejo in uporabljajo kriminalne organizacije. Zato ne razumem kako lahko zatrjuješ, da jaz pravim, da nekdo nekje pa tega ne dela.

In ja, ne govorim na pamet, imam konkretne meritve, ki na to nakazujejo.

Čisto verjamem, da se kar na veliko ne prisluškuje. Vsekakor se prisluškuje bistveno manj kot so ljudje prepričani. A določenim tarčam pa se in to je mogoče zaznati. In še enkrat - obstajajo konkretne meritve, ki na to nakazujejo. 100% dokaza pa seveda ne more biti.
sudo poweroff

kunigunda ::

Matthai, tisti ki se mu prisluskuje nima pojma da se mu to dela (razn zgolj obcutka :P). Ni tko k v analognih centralah vcasih, k je zraven vse sorte se sumelo ipd. Off the record, nekje 200-300 ljudi se naenkrat prisluskuje ni to neka velka cifra :)

kunigunda ::

Se mi pa zdi prov da se to dela, k mislim da glih ne prisluskujejo ce kdo s kom seksa, ce pa zaradi tega odkrijejo akterje kriminalne zdruzbe,
je pa cist kul.

BaToCarx ::

Matthai yes all good.

Boš te članke, ki si jih napisal v tej temi, polepšal in dal pod slo-tech članke ali ne?

Vsekakor se prisluškuje bistveno manj kot so ljudje prepričani.


Seveda, samo kak "občutek" misliš da imajo ko berejo https://slo-tech.com/clanki/12003/ ... Bodi dober pa daj še te, da dobijo "občutek" varnosti nazaj.

Bi ti pomagal, pa sam vidiš da sem fail pri tipkanju.

kunigunda ::

Sm preprican da noben od tistih ki se jim prisluskuje ne bere ne forumov niti ni nc na netu :)
Tisti ki ima paranojo jo bo pa imel se naprej ne glede na to kaj se napise.

BaToCarx ::

Wow, govorim za common folk, in common strah, beri malo temo o mleku da vidiš.

Moje prej se je pa nanašalo, da če se da se dela, nikjer noben obseg.

Ko bi vsaj me spijonirali, bi imal vsaj topel občutek "they care about me" .

btw kaj moje pisanje izpade tako paranoično?

Zgodovina sprememb…

  • spremenil: BaToCarx ()

kunigunda ::

Ne sploh nism nate mislu glede paranoje, sam o "tistih" ki jih je strah ce kej tacga preberejo :)

BaToCarx ::

Ah ok, jst sem preletel članke in so se mi zdeli dobri entry level za folk, kaj se motim?

Paranoidne se pa lahko dela bolj ali majn po želji, mam prijatla iz uk in ga "jebem" ko sem na volji. Ali pa mirim.

Preverjeno deluje. Tako kot bi članki malo bolj razširili obzorja večini.

kunigunda ::

V dobi informatike je zal tako. Kolikor dobrega prinese, toliko vec se jo da izkoriscati za nadzore ipd. Dokler ima clovek cisto vest,
se ne rabi sekirati glede tega (je sicer fino da je osvescen in razgledan ter stvari razume, da pa bi zaradi tega lajfstyle spreminjat sel,
je pac dokaj paranoicno). Ce si pa del nelegalnih stvari, pa seveda te stvari rabis vedeti ter kako se jim izogniti, da nisi pac 3/4 lajfa
na hladnem :)

BaToCarx ::

Mislim predvsem osnove omrežja ki so v člankih, kar dela še vedno težave, starejših pa nobeden na bere ker so zakopani v zgodovini.

Lajfstyle mislis na enkrpicijo?

Meni se gre bolj za network del, ker je tako manj "zombijev", če so kake banalne luknjice zaprte zaradi teh člankov, je to win.

kunigunda ::

lajfstyle mislm da nehas uporablat internet, gsm mas predplacniski ipd. Pac z razumno glavo zmanjsas vsa tveganja ki jih prinese informatika, ne objavlas osebnih podatkov, ne instaliras vsega zivega kar ne rabis, poflikas luknje kjer ti kdo lahko naizi skodo nardi ipd

BaToCarx ::

Ahh extremizem, na srečo takih pacjentov še nisem videl, ti pa verjamam da obstajajo. Bi bilo dobro če poznaš kakega, da mu malo priporočiš kako seanso z psy. ker to meji na večne muke in toliko straha ni gut.

To pač zgleda dela zloraba medijev z povdarkom strah/paranoja, naši/vaši, ... itd pa če si malo nagnjen v to stran, te prej pahnejo v cikel.

Matija82 ::

poweroff je izjavil:


trdim pa tudi, da tovrstno (dražjo) opremo tudi v Sloveniji posedujejo in uporabljajo kriminalne organizacije.


Info iz kakšne sodbe ali ?

knesz ::

kunigunda je izjavil:

...Dokler ima clovek cisto vest,
se ne rabi sekirati glede tega (je sicer fino da je osvescen in razgledan ter stvari razume, da pa bi zaradi tega lajfstyle spreminjat sel,
je pac dokaj paranoicno). Ce si pa del nelegalnih stvari, pa seveda te stvari rabis vedeti ter kako se jim izogniti, da nisi pac 3/4 lajfa
na hladnem :)

Ni vse črno-belo. Tukaj omenjate samo čisto vest in kriminalce. Pozabljate pa industrijsko špijonažo. V določenih primerih bi tako prisluškovanje že meni lahko naredilo kar nekaj poslovne škode, če bi se do določenih pogovorov prišla moja konkurenca. Pa ne počnem nič nelegalnega. In imam povsem čisto vest.

kunigunda ::

knesz, pot do dovoljenja za prisluhe ni tko enostavna, odobrit jo more sodisce med drugim, verjemi da gre zgolj za kriminalna dejanja (ceprov v tej skorumpirani drzavi nikol ne ves...)

Okapi ::

Pozabljate pa industrijsko špijonažo.
A nismo tu nasprotniki patentov, zagovorniki open & free informacij?>:D Za skrivače poslovnih skrivnosti nimamo sočutja.;)

O.

mat xxl ::

globalna80 je izjavil:

Zanima me kako se lahko zaščitiš pred hekanjem oziroma vklopu spletne kamere, prek katere lahko nadzorujejo sobo?



Zelo enostavno z 3 cm črnega izolir traka... zelo simpl, pa še deluje ! Pogrešam sicer zakaj nimajo vsaj notesniki že vgrajenega pokrovčka .....

poweroff ::

kunigunda je izjavil:

Matthai, tisti ki se mu prisluskuje nima pojma da se mu to dela (razn zgolj obcutka :P). Ni tko k v analognih centralah vcasih, k je zraven vse sorte se sumelo ipd. Off the record, nekje 200-300 ljudi se naenkrat prisluskuje ni to neka velka cifra :)

To ti govoriš o uradnih prisluhih. Saj imam statistiko (sem jo dobil na podlagi ZDIJZ, da ne bo teorij zarot).

Seveda je jasno, da danes v dobi digitalne tehnologije v telefonu ne šumi in poklja... se pa da določene oblike prisluškovanja zaznati s povsem tehničnimi meritvami. In ne govorim o prisluškovanju na centrali (tam bi se teoretično dalo timinge računat), govorim o perdvsem tistih oblikah prisluhov, ki so nelegalne.

BTW, znana je pa ena anekdota iz Nemčije, ko se je pred leti veliko govorilo o prisluškovanju, ker da v telefonih kao poka in šumi... in je potem direktor BND šel v medije zanikat te govorice in rekel: "Veste, ko mi prisluškujemo nič ne poka in šumi". :))

BaToCarx je izjavil:


Boš te članke, ki si jih napisal v tej temi, polepšal in dal pod slo-tech članke ali ne?

Nameravam izdati knjigo. Glede člankov na ST je pa tudi opcija... samo so rahle težave z ažurnostjo, ker nimam ravno rednega urnika objav, niti ne vem točno kaj bo naslednja tema objave (v glavnem pišem iz zadev, ki jih trenutno delam).

Sicer pa glede občutka da se manj prisluškuje kot se misli... imam nekaj boljšega v planu. >:D Precej boljšega. >:D>:D

Matija82 je izjavil:

poweroff je izjavil:


trdim pa tudi, da tovrstno (dražjo) opremo tudi v Sloveniji posedujejo in uporabljajo kriminalne organizacije.


Info iz kakšne sodbe ali ?

Info od ljudi, ki so opremo zasegli. ;)
sudo poweroff

BaToCarx ::

No dobro pa knjiga, ko bo kar postni sem, pa novico napiši. :D

kunigunda ::

Matthai uradno ja. Tisto pescico ko neuradno se pa sploh ni za bati :)
Sicer se pa uradnih prisluhov z nobeno napravo ne da zaznati.

enadvatri ::

kunigunda je izjavil:

Majo pa strojepiske malo premalo pooblastil da sploh v sobo stopijo kjer se snema kaj sele da bi to poslusale :)


To ne drži, pri vas morda že. Na sodišču (zlasti na preiskavi) ali pa na policiji lahko.

kunigunda je izjavil:

Sm preprican da noben od tistih ki se jim prisluskuje ne bere ne forumov niti ni nc na netu :)
Tisti ki ima paranojo jo bo pa imel se naprej ne glede na to kaj se napise.


Dejstvo. :))

Zgodovina sprememb…

  • spremenilo: enadvatri ()

enadvatri ::

Info od ljudi, ki so opremo zasegli.


Pa zakaj mi nič ne vemo o tem? V drugih državah še vohunom in dvojnim agentom (vsaj napol) javno sodijo. Če pa je šlo za delo policije, a ni zjutraj OKC poračal po radiju na poročilih nič? :))

kunigunda ::

Matija, drzi kot pribito. Ko pa je enkrat primer na sodiscu in se zavrti posnetek, takrat ga pa itak slisi vsak v dvorani, vkljucno z strojepiskami.
Sicer pa ima do zvokovnih podatkov dostop zgolj pescica kriminalistov/operativcev in nihce vec.

Oberyn ::

poweroff je izjavil:

Nameravam izdati knjigo.

Matthai, pri zadnji tvoji knjigi, ki sem jo bral, so bile črke tolk majhne, da sem samo s težavo bral. Ampak to pravim za navadno besedilo. Polovica knjige so bile opombe pod črto, tiste črke so bile pa pol manjše...
Daj malo vplivaj na oblikovalca... Eni smo malo starejši pa že itak nimamo pilotskega vida.

enadvatri ::

kunigunda je izjavil:

Matija, drzi kot pribito. Ko pa je enkrat primer na sodiscu in se zavrti posnetek, takrat ga pa itak slisi vsak v dvorani, vkljucno z strojepiskami.
Sicer pa ima do zvokovnih podatkov dostop zgolj pescica kriminalistov/operativcev in nihce vec.


Strojepiske, ki delajo na preiskavi imajo po moje vedenju dostop do istega gradiva ali vsaj dela tega kot sodnik, ki odredi preiskovalno dejanje in operativci/kriminalisti, ki ga izvedejo. Sej je bil pred kratkim v javnosti primer, ko so sodili strojepiski, ki je izdajala prijateljem, komu so izdali odredbe za hišne/prisluškovanje. Ona tudi še v predkazenskem/preiskovalnem postopku pretipka, kar prejmejo. Vem, ker sem bil zraven, ko in kjer se to počne. 8-)

Zgodovina sprememb…

  • spremenilo: enadvatri ()

poweroff ::

kunigunda: o ja, teoretično bi se dalo zaznati tudi uradne prisluhe (na centrali). ;)

Oberyn: glede na to, da je knjiga PDF to ne bi smel biti problem (povečaš zaslon, pa je)... ampak ja, se strinjam.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost
7126547 (21907) MrStein
»

Uporaba TrueCrypt

Oddelek: Programska oprema
123289 (2272) Jupito
»

Intel Sandy's AES, trdi disk, izkušnje...

Oddelek: Informacijska varnost
193565 (3134) poweroff
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11930475 (26975) Jst
»

Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )

Oddelek: Novice / Diski
10631346 (21470) poweroff

Več podobnih tem