Prijavi se z GoogleID

» »

Osmocom-TETRA

Osmocom-TETRA

strani: « 1 2 3

digitetra ::

Zdravo,

zanima me, če se je kdo od vas že srečal s tem projektom? http://tetra.osmocom.org/trac/

ducttape ::

Da. In vnaprej ti lahko odgovorim da je vecina prometa pri nas kriptirana.

digitetra ::

Drži, Air encryption: 1, glede na podatke gre za TEA1. Razvijalci so napisali sktipto za wireshark, ki mu preko GSMTAP protokola pošilja tetra_demod_fft.py, me je zanimalo, če se še komu prikazuje le "nekaj" PDU podatkov, ne pa tudi GSSI in ISSI (podatki o grupah in podatki o pogovorih terminalov preko BS). Čeprav je v uporabi TEA1, mislim da se da iz DL BS dobiti nekatere "uporabne" podatke...

Majkl ::

Kot kaže je tole posledica teh vprašanj ;)

http://podcrto.si/vdor-v-komunikacijo-p...
FMPOV

matijadmin ::

Hja, to me spominja na tiste čase, ko se je v Levu zgodil umor in smo vsi poslušali, kaj se menijo policisti na kraju. Nekdo je radio priklopil na linijski v PC in ponujal pretočno storitev ter jih razširjal na ircu. 8-)

Nobene enkripcije ni bilo, niti med kriminalisti.

Yacked2 ::

Kako pa je s crackanjem kjučev ? Verjetno so nerejene mavrične tabele tako kot za GSM
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

GTX970 ::

Mhm, tea 1-4 algoritmi so kot kaže v kategoriji "Security through obscurity".

http://www.tandcca.com/Library/Document...
->
http://www.etsi.org/services/security-a...

Zgodovina sprememb…

  • spremenilo: GTX970 ()

matijadmin ::

Yacked2 je izjavil:

Kako pa je s crackanjem kjučev ? Verjetno so nerejene mavrične tabele tako kot za GSM


Tabel, da bi bi bile narejene in kje dostopne, še nisem zasledil. Pa tudi uporabna vrednost oz. težavnost tovrstnega početja je precej odvisna od tega, kateri algoritem uporablja tarča, TEA1/TEA4 ali TEA2/TEA3. Tudi nisem spremljal, katere šibkosti so bile kje najdene. Tehnična dokumentacija implementiranih mehanizmov zagotavljanja (raznolike) varnosti je tu, na 153. straneh PDF dokumenta (če te prime, da bi ga preletel).

matijadmin ::

Italijanski raziskovalec Fabio Pietrosanti je že pred koncem januarja 2011 vedel, da pri nas ne šifrirajo:

In OsmocomBB mailing lists there was already discussion about some TETRA network status:
Belgium Police TETRA ASTRID network: unencrypted
German Police test TETRA network in Aachen: unencrypted
Some ex-jugoslawia TETRA network: unencrypted
Netherland C200 TETRA network: TEA2 encrypted with static keys
UK Airwave TETRA network: TEA2 encrypted with TEA2


Vir: http://infosecurity.ch/20110123/tetra-h...

Isotropic ::

Some ex-jugoslawia


haha

matijadmin ::

Drugače pa jim je Zaslon Telekom razvijal on-top aplikacijo za dispacherje. Čisto mimogrede.

GTX970 ::

ex-jugoslawia je 6 mogočih držav (Slo, Hr, Bih, Srb, Čng, Mak), za katero točno gre ?

Matej bi lahko tudi preveril če uporabljajo static key.
Netherland C200 TETRA network: TEA2 encrypted with static keys

Zgodovina sprememb…

  • spremenilo: GTX970 ()

matijadmin ::

GTX970 je izjavil:

ex-jugoslawia je 6 mogočih držav (Slo, Hr, Bih, Srb, Čng, Mak), za katero točno gre ?

Matej bi lahko tudi preveril če uporabljajo static key.
Netherland C200 TETRA network: TEA2 encrypted with static keys


Raziskovalca osebno poznam. Gre kar za Slovenijo. ;)

digitetra ::

Da še sam nekaj napišem. Kot avtor omenjene varnostne analize se sicer nisem posebej ukvarjal s kriptoanalizo, sem pa prišel do določenih ugotovitev pri ključih, ki se jih uporablja za šifriranje downlinka. Tako se npr. CCK (Common Cipher Key), ki je šifriran z DCK (Derived cipher Key), ne spreminja in ostaja enak. DCK je izpeljan ključ, skozi uspešen proces avtentikacije. DCK sicer radijski terminal uporabi za uplink (MS->BS). Po mojem mnenju obstaja velika verjetnost, da bodo hekerji sestavili mavrično tabelo za CCK. Do zdaj še ni javno objavljene kriptoanalize TEAx algoritmov, je pa iz hekerskih krogov slišati, da je bil algo TEA1 (prav ta, ki ga uporablja tudi Slovenija za šifriranje radijskega vmesnika) že razbit.

Za algoritem TEA2 je definiran zelo restriktivni protokol izvoza, ki še dodatno otežuje razkritje algoritma. Skrbnik je namreč nemška Policija. Zanimivo je, da večina služb nacionalne varnosti držav EU, za šifriranje radijskega vmesnika uporablja TEA2. Vse naše sosednje države in posledično tudi naša, pa uporablja TEA1, za katerega pa veljajo milejša pravila izvoza.

Tako TEA algoritmi, kot tudi izpeljani ključi, so 80 bitni, kar pomeni, da je za bruteforce razbijanje algoritmov in ključev navadnim smrtnikom za zdaj onemogočeno.

GTX970 ::

Majkl je izjavil:

Kot kaže je tole posledica teh vprašanj ;)

http://podcrto.si/vdor-v-komunikacijo-p...


Nadaljevanje iz Butalske zgodbe:
Policisti kazensko preganjajo študenta, ki je razkril varnostne ranljivosti Tetre
http://podcrto.si/policisti-kazensko-pr...

s1m0n ::

Tako je to! Če bi z fizičnim vdorom v NEK dokazal, da imajo slabo varovan objekt te tudi ne bi kar sprejeli odprtih rok :)
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

Mare2 ::

Potrebno bi bilo predhodno sklenit kako pogodbo in pridobiti soglasje o vdoru, npr. v preiskovalne namene. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

brodul ::

Tetra v Sloveniji ni imela vseh komunikacij kriptiranih/sifriranih (vecino ne). Sedaj je to urejeno.
Bila pa so kodirana (ker je pac digitalni prenos zvoka, kodek je znan (javno)). Ni pa vse skupaj tako enostavno, da potegnes dol source in skompilas, ker veliko stvari manjka (naprimer decoder za govor).

Pasivno poslusanje IMO ni vdor v informacijski sistem. Sploh ce se to, da z DVB-T kartico.
Je pa vdor ce se aktivno povezes na Wifi, ki je odprt.
Pretending to be a mature adult is so exhausting.

s1m0n ::

brodul je izjavil:

Pasivno poslusanje IMO ni vdor v informacijski sistem.

Poslušanje verjetno ni a v tem primeru ne gre le za poslušanje. Saj v tem primeru ne bi bilo govora o tem fantu!
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

Zgodovina sprememb…

  • spremenil: s1m0n ()

ZaphodBB ::


Poslušanje verjetno ni a v tem primeru ne gre le za poslušanje. Saj v tem primeru ne bi bilo govora o tem fantu!

Govora je o tem, da je "ta fant", ki je pasivno poslušal in analiziral sedaj osumljen vdora v sistem.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

brodul ::

Moralo bi biti govora o tem:

- Kdo je zavestno ali zaradi malomarnosti ogrozal nacionalno varnost z neustreznim sifriranjem sistema TETRA?
- Kdo ni izpolnil razpisnih pogojev javnega narocila in kdo je odgovorna oseba za to javno narocilo?
- Zakaj se na predhodno obvestilo o varnostni ranljivosti niso odzvali ter zakaj jih niso odpravili?
- Zakaj so izjave policije sporne? Najprej, da ni slo za vecjo varnostno ranljivost, sedaj pa preiskovalni sodnik trdi, da gre za stvar, ki ogroza nacionalno varnost.
- Zakaj se preganja znanje (vsaj tako je sklepati pri obrazlozitvi hisne preiskave), ki je tehnicno podkovanemu cloveku relativno jasna?
- Kako in na kaksen nacin, bomo v bodoce odgovorno obvescali skrbnike sistemov o ranljivostih? Brez da nas bo le ta preganjal (se posebno kot davko placevalci)?
Pretending to be a mature adult is so exhausting.

SeMiNeSanja ::

Ali sploh obstaja JASNA pravna definicija VDORA? Če gledaš s stališča računalniških mrež, je prišlo do vdora tudi, če si zgolj z read-only pravicami šaral po tujem disku. Tu bi tudi lahko govorili o read-only (listen-only) varianti. Ni pa se šaralo po 'tujem disku', ampak po 'skupnem etru', frekvenčnih pasovih, ki brenčijo okoli naših glav, če hočemo ali ne.

Če bo stvar prišla do sodišča, bo to kar majava zadeva, glede na to, da je do nedavnega veljalo, da ni kaznivo prisluškovati analognim prenosom policije - zakaj naj bi potem bilo kaj dosti bistveno drugače, če se je v tem primeru zgolj spremenila tehnologija iz analogne v digitalno. Pri tem pa niti ni razbijal kriptografske zaščite, saj ta ni bila vključena.

Tudi ni bilo nobenega naklepa, da bi se komu škodovalo - nasprotno, šlo se je za raziskovanje, ki je nehote razkrilo pomanjkljivosti, na katere je opozoril pristojne organe. Zdaj bi se pa radi nekaj šli...?

Jih je morda strah, da je prisluškoval in delal posnetke komunikacij? Da predstavlja grožnjo za nacionalno varnost, ker je slišal dva policista, ki sta se menila, kdaj bosta šla na malico? Malo pozno so se spomnili delati paniko.

Ampak taktično, da obrneš pozornost proč od pravih malomarnežev, ki so vso to šlamparijo sploh zakuhali, pa takšni prijemi na prvi pogled pomagajo. Kao. Lahko se tudi vrnejo kot bumerang.

ZaphodBB ::


Jih je morda strah, da je prisluškoval in delal posnetke komunikacij? Da predstavlja grožnjo za nacionalno varnost, ker je slišal dva policista, ki sta se menila, kdaj bosta šla na malico? Malo pozno so se spomnili delati paniko.

Ne samo objektivno odgovorni želijo pozornost preusmerit stran od sebe. Najstarejši trik v knjigi.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

SeMiNeSanja ::

ZaphodBB je izjavil:


Jih je morda strah, da je prisluškoval in delal posnetke komunikacij? Da predstavlja grožnjo za nacionalno varnost, ker je slišal dva policista, ki sta se menila, kdaj bosta šla na malico? Malo pozno so se spomnili delati paniko.

Ne samo objektivno odgovorni želijo pozornost preusmerit stran od sebe. Najstarejši trik v knjigi.

Kot sem rekel - upam, da se jim vrnejo kot bumerang.

Morda pa bo kdo kontra vložil ovadbo proti neznani osebi zaradi ogrožanja državne varnosti - ker ni vključil kriptiranja?

s1m0n ::

ZaphodBB je izjavil:

Govora je o tem, da je "ta fant", ki je pasivno poslušal in analiziral sedaj osumljen vdora v sistem.


Ja, če bi poslušanje obdržal zase ga ne bi nihče preganjal.
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

luli ::

Ja zajebano je tole pri nas. Očitno pri nas ne smeš povedati resnice. Sem šel takoj gledati, če je zadaj Janša, pa sem videl da stoji en gospod, ki je pred časom rekel da (ne) dela za obveščevalno.

francek1 ::

s1m0n je izjavil:

ZaphodBB je izjavil:

Govora je o tem, da je "ta fant", ki je pasivno poslušal in analiziral sedaj osumljen vdora v sistem.


Ja, če bi poslušanje obdržal zase ga ne bi nihče preganjal.

Saj ni razkrival vsebine; za tole nezakonito vloženo kazensko ovadbo bi moral nekdo osebno odgovarjat!
Kdor se je že rodil učen se lahko reži...

fosil ::

Zakaj ni sprožen kazenski pregon zoper odgovorno osebo za sistem tetra?
Gre za dejanje velike malomarnosti, zaradi katere je bila ogrožena državna varnost.
Tako je!

s1m0n ::

Mislim, da je tako večina komunikacije zdaj že šifrirana vsaj pri policiji.
Včasih pač treba bit tiho, če bi ga za to raziskavo najela policija bi bila drugačna zgodba ter tudi ne javna.
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

Roadkill ::

s1m0n je izjavil:

Mislim, da je tako večina komunikacije zdaj že šifrirana vsaj pri policiji.
Včasih pač treba bit tiho, če bi ga za to raziskavo najela policija bi bila drugačna zgodba ter tudi ne javna.


Pa zadeva bi bila še naprej nešifrirana.
Ü

s1m0n ::

Saj so sami točno vedeli, da ni ves promet šifriran (niso imeli sredstev in ali ni bilo vse modernizirano).
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

s1m0n ::

Moramo tu pač razumet, da je prestrezanje telekomunikacij pač kršitev zakona, prav tako posredovanje teh informacij.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

ZaphodBB ::

s1m0n je izjavil:

Moramo tu pač razumet, da je prestrezanje telekomunikacij pač kršitev zakona, prav tako posredovanje teh informacij.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.

Ti si kar malo zmišljuješ ali pa imaš agendo. Če še Policija sama pravi, da je poslušanje policijskih komunikacij čisto legalno.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

GTX970 ::

Če seveda pozabijo kodirati...
http://www.rtl-sdr.com/rtl-sdr-tutorial...



Sprejemnik stane 20 eur.

Tetro Slo ima v rokah podjetje SANTERA http://supervizor.kpk-rs.si/organ/17116...
Primec v teh poslih ni začetnik:

Kako se imenuje podjetje, ki je v zadnjih osmih letih, takoj za Mobitelom in Petrolom, dobilo največ denarja iz notranjega ministrstva? Gre za neznano podjetje Simt, ki je z obema državnima organoma sklenilo za skoraj 20 milijonov evrov poslov. Pretežni del v času vlade Janeza Janše oziroma ministra Dimitrija Rupla in Dragutina Mateja.

V tistem času je bilo podjetje Simt, ki se ukvarja s prodajo računalniške strojne opreme in svetovanjem, v lasti Grosupeljčana, strojnega tehnika Boštjana Primca, sicer osebnega znanca Janeza Janše in njegovega brata Rajka Janše. Kmalu za tem, ko je Primec podjetje Simt prodal Istrabenzu za preplačanih 20 milijonov evrov, je podjetje šlo v stečaj. Ta kratko je torej potegnil Istrabenz oziroma državne banke. A to še ni vse. Pred prodajo Istrabenzu je Primec iz podjetja Simt izvzel zastopstvo za Tetro, neke vrste GSM-telefonijo za vojsko in policijo, ki so jo začeli kupovati v notranjem ministrstvu. Omenjeni sistem je nato Primec MNZ prodal kot posrednik skozi svoje novo ustanovljeno podjetje Santera. In res, kot pokaže Supervizor, je podjetje Santera od notranjega ministrstva v zadnjem letu prejelo skoraj pet milijonov evrov. Vsak mesec, kažejo podatki uprave za javna plačila, Primec od MNZ za "storitve", torej za dobavo baznih in radijskih postaj ter za podporo, prejme 166 tisoč evrov. Ves denar, ki ga prejme Santera, pride z notranjega ministrstva.

s1m0n ::

ZaphodBB je izjavil:


Ti si kar malo zmišljuješ ali pa imaš agendo. Če še Policija sama pravi, da je poslušanje policijskih komunikacij čisto legalno.


Mogoče pa sami ne vedo, da je prestrezanje telekomunikacij pa ne glede od koga kaznivo (npr tudi tvojih).
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

Senitel ::

Očitno referenca UIT GPU na CV-jih ni kaj kakšna vredna reč... :)

tx-z ::

Mogoče mičkeno off topic ampak kako pa naprava v policijskem avtu ve kako dešifrirat? Pustmo zdej to da ni šifriran, ampak "uradno" če bi blo?
tx-z

krneki0001 ::

tx-z je izjavil:

Mogoče mičkeno off topic ampak kako pa naprava v policijskem avtu ve kako dešifrirat? Pustmo zdej to da ni šifriran, ampak "uradno" če bi blo?


Ker ima algoritem zato že vgrajen, samo pravo kodo rabi.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

black ice ::

Zgodovina sprememb…

  • spremenilo: black ice ()

francek1 ::

Senitel je izjavil:

Očitno referenca UIT GPU na CV-jih ni kaj kakšna vredna reč... :)

Je potrdilo, da obvladajo Windows XP in nič več...
Kdor se je že rodil učen se lahko reži...

brodul ::

TETRO prestrega cisto vsak, ki ima fizicno telo. Eter je skupen in si ga delimo. Ni dovoljeno oddajanje.
Pretending to be a mature adult is so exhausting.

Spc ::

brodul je izjavil:

TETRO prestrega cisto vsak, ki ima fizicno telo. Eter je skupen in si ga delimo. Ni dovoljeno oddajanje.

Točno tako.
Telemach is a land of confusion in Slo-tech je podkupljen iz strani ProPlus-a.
https://tinyurl.com/lr8hydo

matijadmin ::

brodul je izjavil:

Tetra v Sloveniji ni imela vseh komunikacij kriptiranih/sifriranih (vecino ne). Sedaj je to urejeno.
Bila pa so kodirana (ker je pac digitalni prenos zvoka, kodek je znan (javno)). Ni pa vse skupaj tako enostavno, da potegnes dol source in skompilas, ker veliko stvari manjka (naprimer decoder za govor).

Pasivno poslusanje IMO ni vdor v informacijski sistem. Sploh ce se to, da z DVB-T kartico.
Je pa vdor ce se aktivno povezes na Wifi, ki je odprt.

Prijava v odprto brezžično omrežje nikakor ni vdor kot ni prijava v javni ftp strežnik!

s1m0n je izjavil:

Moramo tu pač razumet, da je prestrezanje telekomunikacij pač kršitev zakona, prav tako posredovanje teh informacij.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.


Prestrezanje šifriranih ali nešifriranih komunikacij nikakor ni kaznivo. To bi nekateri butci radi dosegli ali prikazali. Darko Bullet Bulat npr. Ampak se je že večkrat izkazalo, da temu ni tako. Poseg v komunikacije s kakršno koli interakcijo pa je že sporen, lahko, ne pa nujno, tudi kazniv. Vdor je še ožja definicija in je jasno kazniv. Enako oviranje oz. namerno motenje.
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

ZaphodBB je izjavil:

s1m0n je izjavil:

Moramo tu pač razumet, da je prestrezanje telekomunikacij pač kršitev zakona, prav tako posredovanje teh informacij.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.

Ti si kar malo zmišljuješ ali pa imaš agendo. Če še Policija sama pravi, da je poslušanje policijskih komunikacij čisto legalno.

Jaz vem, da je. Policija pa pravi enkrat tako, drugič drugače. Preiskovalno sodnico pa so zavedli in ona misli, da ni zakonito. Je velika zmeda. Sploh ko zraven kvakajo takšni ljudje z agendo kot je tale ali pa Darko Bullet.
Vrnite nam techno!

AndrejO ::

matijadmin je izjavil:

Prestrezanje šifriranih ali nešifriranih komunikacij nikakor ni kaznivo. To bi nekateri butci radi dosegli ali prikazali. Darko Bullet Bulat npr.

1. odst. 221. čl. KZ-1: "Kdor neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta."

Odmisli si, kar si misliš in pozorno preberi zakon. Da, zadeva je zaradi okoliščin neprijetna in Policija si dela levjo uslugo s tem, da bo sedaj poskrbela za zelo udarno javno razkrinkanje lastnih težav, vendar pa uporaba "butcov" še ni zaslužena.

Po črki zakona moraš tako odgovoriti na naslednja vprašanja:

Ali sistem TETRA predstavlja informacijski sistem? D/N
Ali je neupravičeno prestrezanje podatkov, ki se prenašajo znotraj sistema, opis pojma "vdor v sistem"? D/N
Ali neupravičeno prestrezanje podatkov, ki se prenašajo v sistem ali iz sistema, ustreza opisu k.d.? D/N

Hmmm....

matijadmin je izjavil:

Ampak se je že večkrat izkazalo, da temu ni tako.

Sodna praksa?

matijadmin je izjavil:

Poseg v komunikacije s kakršno koli interakcijo pa je že sporen, lahko, ne pa nujno, tudi kazniv. Vdor je še ožja definicija in je jasno kazniv. Enako oviranje oz. namerno motenje.

Interakcija je nerelevanten pojem, ki ga opis kaznivega dejanja ne zahteva. Kaznivo dejanje je možno očitati (preiskovalni sodnik se je s sumom strinjal do te stopnje, da je dovolil hišno preiskavo), vendar pa bo bistveno to, kakšno interpretacijo si bodi izbrala sodišča. Ali bodo sledila "zdravorazumski logiki", da ne more biti kaznivo, če nekdo posluša oddajanje v javni eter, ali pa bodo sledila ozki črki zakona, ki takšno poslušanje vsaj na prvi pogled prepoveduje, kadar je govora o komunikacijah v nečem, kar lahko označiš kot "informacijski sistem".

s1m0n ::

Spada sistem TETRA pod telekomunikacijo? Pol, če ja je dejanje fanta bilo kaznivo!

Člen "Kršitev tajnosti občil" iz KZ
kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom;
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

noraguta ::

brodul je izjavil:

Moralo bi biti govora o tem:

- Kdo je zavestno ali zaradi malomarnosti ogrozal nacionalno varnost z neustreznim sifriranjem sistema TETRA?
- Kdo ni izpolnil razpisnih pogojev javnega narocila in kdo je odgovorna oseba za to javno narocilo?
- Zakaj se na predhodno obvestilo o varnostni ranljivosti niso odzvali ter zakaj jih niso odpravili?
- Zakaj so izjave policije sporne? Najprej, da ni slo za vecjo varnostno ranljivost, sedaj pa preiskovalni sodnik trdi, da gre za stvar, ki ogroza nacionalno varnost.
- Zakaj se preganja znanje (vsaj tako je sklepati pri obrazlozitvi hisne preiskave), ki je tehnicno podkovanemu cloveku relativno jasna?
- Kako in na kaksen nacin, bomo v bodoce odgovorno obvescali skrbnike sistemov o ranljivostih? Brez da nas bo le ta preganjal (se posebno kot davko placevalci)?


lepo spisano in leteti morajo glave. ker se nekdo igra z "našimi" informacijami, pa čeravno ga ščiti zakonodaja.
Pust' ot pobyedy k pobyedye vyedyot!

vostok_1 ::

Torej, če jaz opazim, da je win firewall po default disejblan in to objavim na netu, sem vrdu v informacijski sistem? lol

noraguta ::

AndrejO je izjavil:

matijadmin je izjavil:

Prestrezanje šifriranih ali nešifriranih komunikacij nikakor ni kaznivo. To bi nekateri butci radi dosegli ali prikazali. Darko Bullet Bulat npr.

1. odst. 221. čl. KZ-1: "Kdor neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta."

Odmisli si, kar si misliš in pozorno preberi zakon. Da, zadeva je zaradi okoliščin neprijetna in Policija si dela levjo uslugo s tem, da bo sedaj poskrbela za zelo udarno javno razkrinkanje lastnih težav, vendar pa uporaba "butcov" še ni zaslužena.

Po črki zakona moraš tako odgovoriti na naslednja vprašanja:

Ali sistem TETRA predstavlja informacijski sistem? D/N
Ali je neupravičeno prestrezanje podatkov, ki se prenašajo znotraj sistema, opis pojma "vdor v sistem"? D/N
Ali neupravičeno prestrezanje podatkov, ki se prenašajo v sistem ali iz sistema, ustreza opisu k.d.? D/N

Hmmm....

matijadmin je izjavil:

Ampak se je že večkrat izkazalo, da temu ni tako.

Sodna praksa?

matijadmin je izjavil:

Poseg v komunikacije s kakršno koli interakcijo pa je že sporen, lahko, ne pa nujno, tudi kazniv. Vdor je še ožja definicija in je jasno kazniv. Enako oviranje oz. namerno motenje.

Interakcija je nerelevanten pojem, ki ga opis kaznivega dejanja ne zahteva. Kaznivo dejanje je možno očitati (preiskovalni sodnik se je s sumom strinjal do te stopnje, da je dovolil hišno preiskavo), vendar pa bo bistveno to, kakšno interpretacijo si bodi izbrala sodišča. Ali bodo sledila "zdravorazumski logiki", da ne more biti kaznivo, če nekdo posluša oddajanje v javni eter, ali pa bodo sledila ozki črki zakona, ki takšno poslušanje vsaj na prvi pogled prepoveduje, kadar je govora o komunikacijah v nečem, kar lahko označiš kot "informacijski sistem".

fante se je zgolj narobe lotil zadeve. opisane pomankljivosti bi moral predat novinarju kateri bi se zavezal, da viru krije anonimnost. Ne se jebat z uradniki ker boš najbal je poanta zgodbe. večkrat sprobano.
Pust' ot pobyedy k pobyedye vyedyot!

PaX_MaN ::

Če bi dostop do tega omrežja oziroma do občutljivih podatkov, s katerimi naj bi razpolagal Dejan Ornig, neupravičeno pridobile kriminalne združbe, pa bi to nedvomno lahko imelo vsesplošno resne posledice.

A to je edini (pomemben) argument v odredbi (mal gledam postran ker niso cele odredbe objavil)? Ker če je, oni v bistvu preganjajo hipotetično dejanje v prihodnosti?
strani: « 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

TETRA popolnoma zanič (strani: 1 2 )

Oddelek: Novice / Varnost
7516055 (5136) Saul Goodman
»

Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11121630 (10219) windigo
»

Policija gleda v tvoj računalnik (strani: 1 2 )

Oddelek: Informacijska varnost
7113631 (10459) Ale3š

Več podobnih tem