Forum » Loža » Osmocom-TETRA
Osmocom-TETRA
digitetra ::
digitetra ::
Drži, Air encryption: 1, glede na podatke gre za TEA1. Razvijalci so napisali sktipto za wireshark, ki mu preko GSMTAP protokola pošilja tetra_demod_fft.py, me je zanimalo, če se še komu prikazuje le "nekaj" PDU podatkov, ne pa tudi GSSI in ISSI (podatki o grupah in podatki o pogovorih terminalov preko BS). Čeprav je v uporabi TEA1, mislim da se da iz DL BS dobiti nekatere "uporabne" podatke...
matijadmin ::
Hja, to me spominja na tiste čase, ko se je v Levu zgodil umor in smo vsi poslušali, kaj se menijo policisti na kraju. Nekdo je radio priklopil na linijski v PC in ponujal pretočno storitev ter jih razširjal na ircu.
Nobene enkripcije ni bilo, niti med kriminalisti.
Nobene enkripcije ni bilo, niti med kriminalisti.
Yacked2 ::
Kako pa je s crackanjem kjučev ? Verjetno so nerejene mavrične tabele tako kot za GSM
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
GTX970 ::
Mhm, tea 1-4 algoritmi so kot kaže v kategoriji "Security through obscurity".
http://www.tandcca.com/Library/Document...
->
http://www.etsi.org/services/security-a...
http://www.tandcca.com/Library/Document...
->
http://www.etsi.org/services/security-a...
Zgodovina sprememb…
- spremenilo: GTX970 ()
matijadmin ::
Kako pa je s crackanjem kjučev ? Verjetno so nerejene mavrične tabele tako kot za GSM
Tabel, da bi bi bile narejene in kje dostopne, še nisem zasledil. Pa tudi uporabna vrednost oz. težavnost tovrstnega početja je precej odvisna od tega, kateri algoritem uporablja tarča, TEA1/TEA4 ali TEA2/TEA3. Tudi nisem spremljal, katere šibkosti so bile kje najdene. Tehnična dokumentacija implementiranih mehanizmov zagotavljanja (raznolike) varnosti je tu, na 153. straneh PDF dokumenta (če te prime, da bi ga preletel).
matijadmin ::
Italijanski raziskovalec Fabio Pietrosanti je že pred koncem januarja 2011 vedel, da pri nas ne šifrirajo:
Vir: http://infosecurity.ch/20110123/tetra-h...
In OsmocomBB mailing lists there was already discussion about some TETRA network status:
Belgium Police TETRA ASTRID network: unencrypted
German Police test TETRA network in Aachen: unencrypted
Some ex-jugoslawia TETRA network: unencrypted
Netherland C200 TETRA network: TEA2 encrypted with static keys
UK Airwave TETRA network: TEA2 encrypted with TEA2
Vir: http://infosecurity.ch/20110123/tetra-h...
matijadmin ::
Drugače pa jim je Zaslon Telekom razvijal on-top aplikacijo za dispacherje. Čisto mimogrede.
GTX970 ::
ex-jugoslawia je 6 mogočih držav (Slo, Hr, Bih, Srb, Čng, Mak), za katero točno gre ?
Matej bi lahko tudi preveril če uporabljajo static key.
Matej bi lahko tudi preveril če uporabljajo static key.
Netherland C200 TETRA network: TEA2 encrypted with static keys
Zgodovina sprememb…
- spremenilo: GTX970 ()
matijadmin ::
digitetra ::
Da še sam nekaj napišem. Kot avtor omenjene varnostne analize se sicer nisem posebej ukvarjal s kriptoanalizo, sem pa prišel do določenih ugotovitev pri ključih, ki se jih uporablja za šifriranje downlinka. Tako se npr. CCK (Common Cipher Key), ki je šifriran z DCK (Derived cipher Key), ne spreminja in ostaja enak. DCK je izpeljan ključ, skozi uspešen proces avtentikacije. DCK sicer radijski terminal uporabi za uplink (MS->BS). Po mojem mnenju obstaja velika verjetnost, da bodo hekerji sestavili mavrično tabelo za CCK. Do zdaj še ni javno objavljene kriptoanalize TEAx algoritmov, je pa iz hekerskih krogov slišati, da je bil algo TEA1 (prav ta, ki ga uporablja tudi Slovenija za šifriranje radijskega vmesnika) že razbit.
Za algoritem TEA2 je definiran zelo restriktivni protokol izvoza, ki še dodatno otežuje razkritje algoritma. Skrbnik je namreč nemška Policija. Zanimivo je, da večina služb nacionalne varnosti držav EU, za šifriranje radijskega vmesnika uporablja TEA2. Vse naše sosednje države in posledično tudi naša, pa uporablja TEA1, za katerega pa veljajo milejša pravila izvoza.
Tako TEA algoritmi, kot tudi izpeljani ključi, so 80 bitni, kar pomeni, da je za bruteforce razbijanje algoritmov in ključev navadnim smrtnikom za zdaj onemogočeno.
Za algoritem TEA2 je definiran zelo restriktivni protokol izvoza, ki še dodatno otežuje razkritje algoritma. Skrbnik je namreč nemška Policija. Zanimivo je, da večina služb nacionalne varnosti držav EU, za šifriranje radijskega vmesnika uporablja TEA2. Vse naše sosednje države in posledično tudi naša, pa uporablja TEA1, za katerega pa veljajo milejša pravila izvoza.
Tako TEA algoritmi, kot tudi izpeljani ključi, so 80 bitni, kar pomeni, da je za bruteforce razbijanje algoritmov in ključev navadnim smrtnikom za zdaj onemogočeno.
GTX970 ::
Kot kaže je tole posledica teh vprašanj ;)
http://podcrto.si/vdor-v-komunikacijo-p...
Nadaljevanje iz Butalske zgodbe:
Policisti kazensko preganjajo študenta, ki je razkril varnostne ranljivosti Tetre
http://podcrto.si/policisti-kazensko-pr...
s1m0n ::
Tako je to! Če bi z fizičnim vdorom v NEK dokazal, da imajo slabo varovan objekt te tudi ne bi kar sprejeli odprtih rok :)
Mare2 ::
Potrebno bi bilo predhodno sklenit kako pogodbo in pridobiti soglasje o vdoru, npr. v preiskovalne namene. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
brodul ::
Tetra v Sloveniji ni imela vseh komunikacij kriptiranih/sifriranih (vecino ne). Sedaj je to urejeno.
Bila pa so kodirana (ker je pac digitalni prenos zvoka, kodek je znan (javno)). Ni pa vse skupaj tako enostavno, da potegnes dol source in skompilas, ker veliko stvari manjka (naprimer decoder za govor).
Pasivno poslusanje IMO ni vdor v informacijski sistem. Sploh ce se to, da z DVB-T kartico.
Je pa vdor ce se aktivno povezes na Wifi, ki je odprt.
Bila pa so kodirana (ker je pac digitalni prenos zvoka, kodek je znan (javno)). Ni pa vse skupaj tako enostavno, da potegnes dol source in skompilas, ker veliko stvari manjka (naprimer decoder za govor).
Pasivno poslusanje IMO ni vdor v informacijski sistem. Sploh ce se to, da z DVB-T kartico.
Je pa vdor ce se aktivno povezes na Wifi, ki je odprt.
Pretending to be a mature adult is so exhausting.
s1m0n ::
Pasivno poslusanje IMO ni vdor v informacijski sistem.
Poslušanje verjetno ni a v tem primeru ne gre le za poslušanje. Saj v tem primeru ne bi bilo govora o tem fantu!
Zgodovina sprememb…
- spremenil: s1m0n ()
ZaphodBB ::
Poslušanje verjetno ni a v tem primeru ne gre le za poslušanje. Saj v tem primeru ne bi bilo govora o tem fantu!
Govora je o tem, da je "ta fant", ki je pasivno poslušal in analiziral sedaj osumljen vdora v sistem.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
brodul ::
Moralo bi biti govora o tem:
- Kdo je zavestno ali zaradi malomarnosti ogrozal nacionalno varnost z neustreznim sifriranjem sistema TETRA?
- Kdo ni izpolnil razpisnih pogojev javnega narocila in kdo je odgovorna oseba za to javno narocilo?
- Zakaj se na predhodno obvestilo o varnostni ranljivosti niso odzvali ter zakaj jih niso odpravili?
- Zakaj so izjave policije sporne? Najprej, da ni slo za vecjo varnostno ranljivost, sedaj pa preiskovalni sodnik trdi, da gre za stvar, ki ogroza nacionalno varnost.
- Zakaj se preganja znanje (vsaj tako je sklepati pri obrazlozitvi hisne preiskave), ki je tehnicno podkovanemu cloveku relativno jasna?
- Kako in na kaksen nacin, bomo v bodoce odgovorno obvescali skrbnike sistemov o ranljivostih? Brez da nas bo le ta preganjal (se posebno kot davko placevalci)?
- Kdo je zavestno ali zaradi malomarnosti ogrozal nacionalno varnost z neustreznim sifriranjem sistema TETRA?
- Kdo ni izpolnil razpisnih pogojev javnega narocila in kdo je odgovorna oseba za to javno narocilo?
- Zakaj se na predhodno obvestilo o varnostni ranljivosti niso odzvali ter zakaj jih niso odpravili?
- Zakaj so izjave policije sporne? Najprej, da ni slo za vecjo varnostno ranljivost, sedaj pa preiskovalni sodnik trdi, da gre za stvar, ki ogroza nacionalno varnost.
- Zakaj se preganja znanje (vsaj tako je sklepati pri obrazlozitvi hisne preiskave), ki je tehnicno podkovanemu cloveku relativno jasna?
- Kako in na kaksen nacin, bomo v bodoce odgovorno obvescali skrbnike sistemov o ranljivostih? Brez da nas bo le ta preganjal (se posebno kot davko placevalci)?
Pretending to be a mature adult is so exhausting.
SeMiNeSanja ::
Ali sploh obstaja JASNA pravna definicija VDORA? Če gledaš s stališča računalniških mrež, je prišlo do vdora tudi, če si zgolj z read-only pravicami šaral po tujem disku. Tu bi tudi lahko govorili o read-only (listen-only) varianti. Ni pa se šaralo po 'tujem disku', ampak po 'skupnem etru', frekvenčnih pasovih, ki brenčijo okoli naših glav, če hočemo ali ne.
Če bo stvar prišla do sodišča, bo to kar majava zadeva, glede na to, da je do nedavnega veljalo, da ni kaznivo prisluškovati analognim prenosom policije - zakaj naj bi potem bilo kaj dosti bistveno drugače, če se je v tem primeru zgolj spremenila tehnologija iz analogne v digitalno. Pri tem pa niti ni razbijal kriptografske zaščite, saj ta ni bila vključena.
Tudi ni bilo nobenega naklepa, da bi se komu škodovalo - nasprotno, šlo se je za raziskovanje, ki je nehote razkrilo pomanjkljivosti, na katere je opozoril pristojne organe. Zdaj bi se pa radi nekaj šli...?
Jih je morda strah, da je prisluškoval in delal posnetke komunikacij? Da predstavlja grožnjo za nacionalno varnost, ker je slišal dva policista, ki sta se menila, kdaj bosta šla na malico? Malo pozno so se spomnili delati paniko.
Ampak taktično, da obrneš pozornost proč od pravih malomarnežev, ki so vso to šlamparijo sploh zakuhali, pa takšni prijemi na prvi pogled pomagajo. Kao. Lahko se tudi vrnejo kot bumerang.
Če bo stvar prišla do sodišča, bo to kar majava zadeva, glede na to, da je do nedavnega veljalo, da ni kaznivo prisluškovati analognim prenosom policije - zakaj naj bi potem bilo kaj dosti bistveno drugače, če se je v tem primeru zgolj spremenila tehnologija iz analogne v digitalno. Pri tem pa niti ni razbijal kriptografske zaščite, saj ta ni bila vključena.
Tudi ni bilo nobenega naklepa, da bi se komu škodovalo - nasprotno, šlo se je za raziskovanje, ki je nehote razkrilo pomanjkljivosti, na katere je opozoril pristojne organe. Zdaj bi se pa radi nekaj šli...?
Jih je morda strah, da je prisluškoval in delal posnetke komunikacij? Da predstavlja grožnjo za nacionalno varnost, ker je slišal dva policista, ki sta se menila, kdaj bosta šla na malico? Malo pozno so se spomnili delati paniko.
Ampak taktično, da obrneš pozornost proč od pravih malomarnežev, ki so vso to šlamparijo sploh zakuhali, pa takšni prijemi na prvi pogled pomagajo. Kao. Lahko se tudi vrnejo kot bumerang.
ZaphodBB ::
Jih je morda strah, da je prisluškoval in delal posnetke komunikacij? Da predstavlja grožnjo za nacionalno varnost, ker je slišal dva policista, ki sta se menila, kdaj bosta šla na malico? Malo pozno so se spomnili delati paniko.
Ne samo objektivno odgovorni želijo pozornost preusmerit stran od sebe. Najstarejši trik v knjigi.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
SeMiNeSanja ::
Jih je morda strah, da je prisluškoval in delal posnetke komunikacij? Da predstavlja grožnjo za nacionalno varnost, ker je slišal dva policista, ki sta se menila, kdaj bosta šla na malico? Malo pozno so se spomnili delati paniko.
Ne samo objektivno odgovorni želijo pozornost preusmerit stran od sebe. Najstarejši trik v knjigi.
Kot sem rekel - upam, da se jim vrnejo kot bumerang.
Morda pa bo kdo kontra vložil ovadbo proti neznani osebi zaradi ogrožanja državne varnosti - ker ni vključil kriptiranja?
s1m0n ::
luli ::
Ja zajebano je tole pri nas. Očitno pri nas ne smeš povedati resnice. Sem šel takoj gledati, če je zadaj Janša, pa sem videl da stoji en gospod, ki je pred časom rekel da (ne) dela za obveščevalno.
francek1 ::
Govora je o tem, da je "ta fant", ki je pasivno poslušal in analiziral sedaj osumljen vdora v sistem.
Ja, če bi poslušanje obdržal zase ga ne bi nihče preganjal.
Saj ni razkrival vsebine; za tole nezakonito vloženo kazensko ovadbo bi moral nekdo osebno odgovarjat!
Kdor se je že rodil učen se lahko reži...
fosil ::
Zakaj ni sprožen kazenski pregon zoper odgovorno osebo za sistem tetra?
Gre za dejanje velike malomarnosti, zaradi katere je bila ogrožena državna varnost.
Gre za dejanje velike malomarnosti, zaradi katere je bila ogrožena državna varnost.
Tako je!
s1m0n ::
Mislim, da je tako večina komunikacije zdaj že šifrirana vsaj pri policiji.
Včasih pač treba bit tiho, če bi ga za to raziskavo najela policija bi bila drugačna zgodba ter tudi ne javna.
Včasih pač treba bit tiho, če bi ga za to raziskavo najela policija bi bila drugačna zgodba ter tudi ne javna.
Roadkill ::
Mislim, da je tako večina komunikacije zdaj že šifrirana vsaj pri policiji.
Včasih pač treba bit tiho, če bi ga za to raziskavo najela policija bi bila drugačna zgodba ter tudi ne javna.
Pa zadeva bi bila še naprej nešifrirana.
Ü
s1m0n ::
Saj so sami točno vedeli, da ni ves promet šifriran (niso imeli sredstev in ali ni bilo vse modernizirano).
s1m0n ::
Moramo tu pač razumet, da je prestrezanje telekomunikacij pač kršitev zakona, prav tako posredovanje teh informacij.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.
ZaphodBB ::
Moramo tu pač razumet, da je prestrezanje telekomunikacij pač kršitev zakona, prav tako posredovanje teh informacij.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.
Ti si kar malo zmišljuješ ali pa imaš agendo. Če še Policija sama pravi, da je poslušanje policijskih komunikacij čisto legalno.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
GTX970 ::
Če seveda pozabijo kodirati...
http://www.rtl-sdr.com/rtl-sdr-tutorial...
Sprejemnik stane 20 eur.
Tetro Slo ima v rokah podjetje SANTERA http://supervizor.kpk-rs.si/organ/17116...
Primec v teh poslih ni začetnik:
http://www.rtl-sdr.com/rtl-sdr-tutorial...
Sprejemnik stane 20 eur.
Tetro Slo ima v rokah podjetje SANTERA http://supervizor.kpk-rs.si/organ/17116...
Primec v teh poslih ni začetnik:
Kako se imenuje podjetje, ki je v zadnjih osmih letih, takoj za Mobitelom in Petrolom, dobilo največ denarja iz notranjega ministrstva? Gre za neznano podjetje Simt, ki je z obema državnima organoma sklenilo za skoraj 20 milijonov evrov poslov. Pretežni del v času vlade Janeza Janše oziroma ministra Dimitrija Rupla in Dragutina Mateja.
V tistem času je bilo podjetje Simt, ki se ukvarja s prodajo računalniške strojne opreme in svetovanjem, v lasti Grosupeljčana, strojnega tehnika Boštjana Primca, sicer osebnega znanca Janeza Janše in njegovega brata Rajka Janše. Kmalu za tem, ko je Primec podjetje Simt prodal Istrabenzu za preplačanih 20 milijonov evrov, je podjetje šlo v stečaj. Ta kratko je torej potegnil Istrabenz oziroma državne banke. A to še ni vse. Pred prodajo Istrabenzu je Primec iz podjetja Simt izvzel zastopstvo za Tetro, neke vrste GSM-telefonijo za vojsko in policijo, ki so jo začeli kupovati v notranjem ministrstvu. Omenjeni sistem je nato Primec MNZ prodal kot posrednik skozi svoje novo ustanovljeno podjetje Santera. In res, kot pokaže Supervizor, je podjetje Santera od notranjega ministrstva v zadnjem letu prejelo skoraj pet milijonov evrov. Vsak mesec, kažejo podatki uprave za javna plačila, Primec od MNZ za "storitve", torej za dobavo baznih in radijskih postaj ter za podporo, prejme 166 tisoč evrov. Ves denar, ki ga prejme Santera, pride z notranjega ministrstva.
s1m0n ::
tx-z ::
Mogoče mičkeno off topic ampak kako pa naprava v policijskem avtu ve kako dešifrirat? Pustmo zdej to da ni šifriran, ampak "uradno" če bi blo?
tx-z
krneki0001 ::
Mogoče mičkeno off topic ampak kako pa naprava v policijskem avtu ve kako dešifrirat? Pustmo zdej to da ni šifriran, ampak "uradno" če bi blo?
Ker ima algoritem zato že vgrajen, samo pravo kodo rabi.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
francek1 ::
Očitno referenca UIT GPU na CV-jih ni kaj kakšna vredna reč...
Je potrdilo, da obvladajo Windows XP in nič več...
Kdor se je že rodil učen se lahko reži...
brodul ::
TETRO prestrega cisto vsak, ki ima fizicno telo. Eter je skupen in si ga delimo. Ni dovoljeno oddajanje.
Pretending to be a mature adult is so exhausting.
Spc ::
TETRO prestrega cisto vsak, ki ima fizicno telo. Eter je skupen in si ga delimo. Ni dovoljeno oddajanje.
Točno tako.
matijadmin ::
Tetra v Sloveniji ni imela vseh komunikacij kriptiranih/sifriranih (vecino ne). Sedaj je to urejeno.
Bila pa so kodirana (ker je pac digitalni prenos zvoka, kodek je znan (javno)). Ni pa vse skupaj tako enostavno, da potegnes dol source in skompilas, ker veliko stvari manjka (naprimer decoder za govor).
Pasivno poslusanje IMO ni vdor v informacijski sistem. Sploh ce se to, da z DVB-T kartico.
Je pa vdor ce se aktivno povezes na Wifi, ki je odprt.
Prijava v odprto brezžično omrežje nikakor ni vdor kot ni prijava v javni ftp strežnik!
Moramo tu pač razumet, da je prestrezanje telekomunikacij pač kršitev zakona, prav tako posredovanje teh informacij.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.
Prestrezanje šifriranih ali nešifriranih komunikacij nikakor ni kaznivo. To bi nekateri butci radi dosegli ali prikazali. Darko Bullet Bulat npr. Ampak se je že večkrat izkazalo, da temu ni tako. Poseg v komunikacije s kakršno koli interakcijo pa je že sporen, lahko, ne pa nujno, tudi kazniv. Vdor je še ožja definicija in je jasno kazniv. Enako oviranje oz. namerno motenje.
Vrnite nam techno!
Zgodovina sprememb…
- spremenil: matijadmin ()
matijadmin ::
Moramo tu pač razumet, da je prestrezanje telekomunikacij pač kršitev zakona, prav tako posredovanje teh informacij.
Kot je že bilo rečeno je možno s pomočjo projekta Osmocom TETRA že več let brez večjega napora prestrezanje teh pogovorov to pa še ne pomeni, da to ni kaznivo.
Ti si kar malo zmišljuješ ali pa imaš agendo. Če še Policija sama pravi, da je poslušanje policijskih komunikacij čisto legalno.
Jaz vem, da je. Policija pa pravi enkrat tako, drugič drugače. Preiskovalno sodnico pa so zavedli in ona misli, da ni zakonito. Je velika zmeda. Sploh ko zraven kvakajo takšni ljudje z agendo kot je tale ali pa Darko Bullet.
Vrnite nam techno!
AndrejO ::
matijadmin je izjavil:
Prestrezanje šifriranih ali nešifriranih komunikacij nikakor ni kaznivo. To bi nekateri butci radi dosegli ali prikazali. Darko Bullet Bulat npr.
1. odst. 221. čl. KZ-1: "Kdor neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta."
Odmisli si, kar si misliš in pozorno preberi zakon. Da, zadeva je zaradi okoliščin neprijetna in Policija si dela levjo uslugo s tem, da bo sedaj poskrbela za zelo udarno javno razkrinkanje lastnih težav, vendar pa uporaba "butcov" še ni zaslužena.
Po črki zakona moraš tako odgovoriti na naslednja vprašanja:
Ali sistem TETRA predstavlja informacijski sistem? D/N
Ali je neupravičeno prestrezanje podatkov, ki se prenašajo znotraj sistema, opis pojma "vdor v sistem"? D/N
Ali neupravičeno prestrezanje podatkov, ki se prenašajo v sistem ali iz sistema, ustreza opisu k.d.? D/N
Hmmm....
matijadmin je izjavil:
Ampak se je že večkrat izkazalo, da temu ni tako.
Sodna praksa?
matijadmin je izjavil:
Poseg v komunikacije s kakršno koli interakcijo pa je že sporen, lahko, ne pa nujno, tudi kazniv. Vdor je še ožja definicija in je jasno kazniv. Enako oviranje oz. namerno motenje.
Interakcija je nerelevanten pojem, ki ga opis kaznivega dejanja ne zahteva. Kaznivo dejanje je možno očitati (preiskovalni sodnik se je s sumom strinjal do te stopnje, da je dovolil hišno preiskavo), vendar pa bo bistveno to, kakšno interpretacijo si bodi izbrala sodišča. Ali bodo sledila "zdravorazumski logiki", da ne more biti kaznivo, če nekdo posluša oddajanje v javni eter, ali pa bodo sledila ozki črki zakona, ki takšno poslušanje vsaj na prvi pogled prepoveduje, kadar je govora o komunikacijah v nečem, kar lahko označiš kot "informacijski sistem".
s1m0n ::
Spada sistem TETRA pod telekomunikacijo? Pol, če ja je dejanje fanta bilo kaznivo!
Člen "Kršitev tajnosti občil" iz KZ
Člen "Kršitev tajnosti občil" iz KZ
kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom;
noraguta ::
Moralo bi biti govora o tem:
- Kdo je zavestno ali zaradi malomarnosti ogrozal nacionalno varnost z neustreznim sifriranjem sistema TETRA?
- Kdo ni izpolnil razpisnih pogojev javnega narocila in kdo je odgovorna oseba za to javno narocilo?
- Zakaj se na predhodno obvestilo o varnostni ranljivosti niso odzvali ter zakaj jih niso odpravili?
- Zakaj so izjave policije sporne? Najprej, da ni slo za vecjo varnostno ranljivost, sedaj pa preiskovalni sodnik trdi, da gre za stvar, ki ogroza nacionalno varnost.
- Zakaj se preganja znanje (vsaj tako je sklepati pri obrazlozitvi hisne preiskave), ki je tehnicno podkovanemu cloveku relativno jasna?
- Kako in na kaksen nacin, bomo v bodoce odgovorno obvescali skrbnike sistemov o ranljivostih? Brez da nas bo le ta preganjal (se posebno kot davko placevalci)?
lepo spisano in leteti morajo glave. ker se nekdo igra z "našimi" informacijami, pa čeravno ga ščiti zakonodaja.
Pust' ot pobyedy k pobyedye vyedyot!
vostok_1 ::
Torej, če jaz opazim, da je win firewall po default disejblan in to objavim na netu, sem vrdu v informacijski sistem? lol
noraguta ::
matijadmin je izjavil:
Prestrezanje šifriranih ali nešifriranih komunikacij nikakor ni kaznivo. To bi nekateri butci radi dosegli ali prikazali. Darko Bullet Bulat npr.
1. odst. 221. čl. KZ-1: "Kdor neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta."
Odmisli si, kar si misliš in pozorno preberi zakon. Da, zadeva je zaradi okoliščin neprijetna in Policija si dela levjo uslugo s tem, da bo sedaj poskrbela za zelo udarno javno razkrinkanje lastnih težav, vendar pa uporaba "butcov" še ni zaslužena.
Po črki zakona moraš tako odgovoriti na naslednja vprašanja:
Ali sistem TETRA predstavlja informacijski sistem? D/N
Ali je neupravičeno prestrezanje podatkov, ki se prenašajo znotraj sistema, opis pojma "vdor v sistem"? D/N
Ali neupravičeno prestrezanje podatkov, ki se prenašajo v sistem ali iz sistema, ustreza opisu k.d.? D/N
Hmmm....
matijadmin je izjavil:
Ampak se je že večkrat izkazalo, da temu ni tako.
Sodna praksa?
matijadmin je izjavil:
Poseg v komunikacije s kakršno koli interakcijo pa je že sporen, lahko, ne pa nujno, tudi kazniv. Vdor je še ožja definicija in je jasno kazniv. Enako oviranje oz. namerno motenje.
Interakcija je nerelevanten pojem, ki ga opis kaznivega dejanja ne zahteva. Kaznivo dejanje je možno očitati (preiskovalni sodnik se je s sumom strinjal do te stopnje, da je dovolil hišno preiskavo), vendar pa bo bistveno to, kakšno interpretacijo si bodi izbrala sodišča. Ali bodo sledila "zdravorazumski logiki", da ne more biti kaznivo, če nekdo posluša oddajanje v javni eter, ali pa bodo sledila ozki črki zakona, ki takšno poslušanje vsaj na prvi pogled prepoveduje, kadar je govora o komunikacijah v nečem, kar lahko označiš kot "informacijski sistem".
fante se je zgolj narobe lotil zadeve. opisane pomankljivosti bi moral predat novinarju kateri bi se zavezal, da viru krije anonimnost. Ne se jebat z uradniki ker boš najbal je poanta zgodbe. večkrat sprobano.
Pust' ot pobyedy k pobyedye vyedyot!
PaX_MaN ::
Če bi dostop do tega omrežja oziroma do občutljivih podatkov, s katerimi naj bi razpolagal Dejan Ornig, neupravičeno pridobile kriminalne združbe, pa bi to nedvomno lahko imelo vsesplošno resne posledice.
A to je edini (pomemben) argument v odredbi (mal gledam postran ker niso cele odredbe objavil)? Ker če je, oni v bistvu preganjajo hipotetično dejanje v prihodnosti?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Rtl-sdr - Tetra/DMR/ZARE - težave/problemi (strani: 1 2 3 )Oddelek: Zvok in slika | 27901 (948) | hipertija |
» | Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )Oddelek: Novice / Varnost | 32404 (22711) | Furbo |
» | TETRA popolnoma zanič (strani: 1 2 )Oddelek: Novice / Varnost | 29580 (18661) | Saul Goodman |
» | Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 44144 (32733) | windigo |
» | Britanski cariniki čekirajo mobilne telefone, policija bi tudi (strani: 1 2 3 )Oddelek: Novice / NWO | 35443 (32393) | AndrejO |