Forum » Informacijska varnost » Policija gleda v tvoj računalnik
Policija gleda v tvoj računalnik
zbrisan ::
http://www.monitor.si/novica/policija-g...
https://www.ip-rs.si/fileadmin/user_upl...
V skladu s prejetimi pojasnili namerava policija nabaviti posebno programsko opremo – ti. trojanskega konja, tudi »dekoder« – jo na daljavo ali s tajnim vstopom v prostore namestiti na osumljenčev računalnik, tablico, telefon oz. drugo elektronsko napravo, ter si na ta način zagotoviti moţnost prestrezanja telekomunikacij, ki so sicer šifrirane.
https://www.ip-rs.si/fileadmin/user_upl...
V skladu s prejetimi pojasnili namerava policija nabaviti posebno programsko opremo – ti. trojanskega konja, tudi »dekoder« – jo na daljavo ali s tajnim vstopom v prostore namestiti na osumljenčev računalnik, tablico, telefon oz. drugo elektronsko napravo, ter si na ta način zagotoviti moţnost prestrezanja telekomunikacij, ki so sicer šifrirane.
kunigunda ::
Avtor clanka pomoje prevec filmov gleda. Tud ce bo res sla sprememba zakona v obravnavo, ta nikoli ne bo sprejeta.
Matija82 ::
Avtor preveč filmov gleda? WTF?
Carnivore (software) @ Wikipedia
http://www.wired.co.uk/news/archive/201...
Carnivore (software) @ Wikipedia
http://www.wired.co.uk/news/archive/201...
AndrejO ::
Zakaj pa ne? Posebna preiskovalna sredstva so včasih edini možen ukrep, da se utemeljen sum nekega kaznivega dejanja dejansko potrdi ali ovrže.
Kar IP-RS vedno poudarja in tudi tokrat poudari ni spornost ukrepa, temveč spornost postopka v katerem se ukrep sprejema z minimalno javno razpravo, z naglico in ihto, kot da bi imeli v državi najmanj podivjano mafijo in nekaj 10 spečih celic Al Kaide.
Takšni ukrepi bi morali biti sprejeti s široko javno predstavitvijo, javno strokovno razpravo in jasnin zakonskim okvirjem znotraj katerega ni prostora za različne interpretacije ali naknadno širjenje obsega nadzora s tovrstnimi ukrepi. Sicer se bo tudi Slovenija spremenila v ZDA v najslabšem smislu besede. S skrivnimi sodišči in extrateritorialnimi taborišči vred.
Kar IP-RS vedno poudarja in tudi tokrat poudari ni spornost ukrepa, temveč spornost postopka v katerem se ukrep sprejema z minimalno javno razpravo, z naglico in ihto, kot da bi imeli v državi najmanj podivjano mafijo in nekaj 10 spečih celic Al Kaide.
Takšni ukrepi bi morali biti sprejeti s široko javno predstavitvijo, javno strokovno razpravo in jasnin zakonskim okvirjem znotraj katerega ni prostora za različne interpretacije ali naknadno širjenje obsega nadzora s tovrstnimi ukrepi. Sicer se bo tudi Slovenija spremenila v ZDA v najslabšem smislu besede. S skrivnimi sodišči in extrateritorialnimi taborišči vred.
kunigunda ::
Avtor clena sm mislu, ne clanka.
Ravno 2012 so jim z zakonom omejili pravice. Prevec cajta majo pa vse na hitro razmisljajo ocitn.
Ravno 2012 so jim z zakonom omejili pravice. Prevec cajta majo pa vse na hitro razmisljajo ocitn.
kunigunda ::
Z lahnimi koraki bojo prsli z USB kljuckom, na katerim bo trojanc, v stanovanje osumljenega, prizgali komp, in jim bo ta izpisal
"Enter truecrypt password:"
haha
"Enter truecrypt password:"
haha
Hayabusa ::
Za mac in linux bodo tudi verzija ?
Če imaš zakodiran FS ter uporabnika pod geslom ?
Če imaš zakodiran FS ter uporabnika pod geslom ?
Zgodovina sprememb…
- spremenilo: Hayabusa ()
kunigunda ::
A jim ni lazji en mikrofon v stanovanje napopat, pa se ne rabs matrat s kompom, matr jim je logika, kako bi skype pa ostalo voiparijo prsluskval. zdej so ze tko mejhni da komot na slusalke das.
Zgodovina sprememb…
- spremenilo: kunigunda ()
AndrejO ::
Marsikaj je lažje, ni pa rečeno, da je izvedljivo, sorazmerno ali sprejemljivo.
Npr. namestitev trojanca vs. prestrezanje prometa celotnega podjetja?
Npr. namestitev trojanca vs. prestrezanje prometa celotnega podjetja?
kunigunda ::
Za prestrezanje prometa celotnega podjetja tudi ne bodo nikoli dobili sodnega naloga, sicer pa imajo tehnicno to moznost itak ze zdaj, a jo uporabljajo za posameznike pri service providerjih. Kle jim izgleda bolj gredo v nos programi, ki sifrirajo promet, se prav imas samo dve moznosti, da sam desifriras (dolgotrajno, odvisno od algoritmov), al pa na opisani nacin, kar hocejo s tem zakonom naresti.
Ampak da to naredijo skrivoma brez vednosti osumljenega, se tepe s kupom ostalih zakonov. En dober odvetnik pa primer pade, tko kot pri balkanskm...
Ampak da to naredijo skrivoma brez vednosti osumljenega, se tepe s kupom ostalih zakonov. En dober odvetnik pa primer pade, tko kot pri balkanskm...
AndrejO ::
Za prestrezanje prometa celotnega podjetja tudi ne bodo nikoli dobili sodnega naloga,
Takšne odredbe so že bile izdane in tudi izvedene. Namenoma ali nevede je verjetno nepomembno vprašanje. Vsaj za tiste, ki niso bili nikoli ničesar osumljeni, so pa imeli z osumljenim neko vez.
To je pri posegih v zasebnost neizogibno. Slediti pa je potrebno načelu sorazmernosti.
sicer pa imajo tehnicno to moznost itak ze zdaj, a jo uporabljajo za posameznike pri service providerjih.
Osumljence. In valjda pri ISP-jih? To je tisto, kar metodo naredi za trivialno v primerjavi z namestitvijo trojanca.
Gre se za primer kako lahko v danih okoliščinah nek na prvi pogled "brutalen" ukrep predstavlja bistveno nižjo stopnjo poseganja v zasebnost posameznikov, ki niso ničesar osumljeni. Tehtanje kaj je kdaj bolj sorazmerno pa bi moralo biti na koncu dneva v rokah nekoga, ki je neodvisen od preiskovalnih organov.
Kle jim izgleda bolj gredo v nos programi, ki sifrirajo promet, se prav imas samo dve moznosti, da sam desifriras (dolgotrajno, odvisno od algoritmov), al pa na opisani nacin, kar hocejo s tem zakonom naresti.
Seveda jim gre v napoto. Kar ne spremeni tega, da ni težava toliko v samem ukrepu, temveč v načinu kako se takšne ukrepe v Sloveniji uzakonja in kakšne so potem pri temu varovalke. Ravno tako mi gre v nos nedavna odločitev Vrhovnega sodišča, ki mu spreminjanje izjav tožilstva, kako so nek komunikacijski podatek pridobili, ne zasmrdi ali pa ne zasmrdi dovolj.
Ampak da to naredijo skrivoma brez vednosti osumljenega, se tepe s kupom ostalih zakonov. En dober odvetnik pa primer pade, tko kot pri balkanskm...
Čakaj. Osumljeni tega tako ali tako ne sme izvedeti, dokler ni obtožen. Šele potem se seznani s temi dejanji, na podlagi pravice do tega, da se seznani z vsemi dokazi.
Sami po sebi so prikriti preiskovalni ukrepi vedno v nasprotju vsem zakonom, ki varujejo zasebnost. Ravno tako ima nenadzorovana uporaba takšnih ukrepov razdiralne posledice ravno na družbi, ki naj bi jo ti ukrepi varovali. Zato je vedno nujno, da se jih sprejema transparentno, da je zakonodaja, ki jih ureja zelo določna in čim manj odprta za interpretacije in, da nad njihovim izvajanjem (tako odobravanjem, kot preverjanjem za nazaj) bdi nek organ (ali več njih), ki je neodvisen od tistih, ki takšne ukrepe predlagajo in izvajajo.
kunigunda ::
Jup se strinjam. Zal pa je vse prevec primerov v zadnjih dveh letih, bodisi se dela nelegalno, ali napol legalno, da osumljenega spravijo pred
tozilca in potem zadeva pade. Stroske se pa ve kdo placa. Veliko bolje bi bilo nadgraditi HW za prisluhe, ki ni najnovejsi, in s to tehnologijo
resijo marsikatero kreganje pri zakonodaji. Pa se po "protokolu" je :)
Pri osumljenih kriminala so tudi postopki dolgotrajnejsi (kot npr pri iskanju pogresanih oseb), in bi se s pravim tehnicnim znanjem dalo ravno tako priti do zeljenih rezultatov.
Uno brez "vednosti osumljenega" je bolj letelo na primerjavo s hisno preiskavo, ki ni skrita ocem. Je pa primer namestitve trojanca verjetno
po zakonskih clenih primerljiv z namestitvijo prisluskovalnih naprav brez vednosti osumljenca, to bos ti bolj vedel.
tozilca in potem zadeva pade. Stroske se pa ve kdo placa. Veliko bolje bi bilo nadgraditi HW za prisluhe, ki ni najnovejsi, in s to tehnologijo
resijo marsikatero kreganje pri zakonodaji. Pa se po "protokolu" je :)
Pri osumljenih kriminala so tudi postopki dolgotrajnejsi (kot npr pri iskanju pogresanih oseb), in bi se s pravim tehnicnim znanjem dalo ravno tako priti do zeljenih rezultatov.
Uno brez "vednosti osumljenega" je bolj letelo na primerjavo s hisno preiskavo, ki ni skrita ocem. Je pa primer namestitve trojanca verjetno
po zakonskih clenih primerljiv z namestitvijo prisluskovalnih naprav brez vednosti osumljenca, to bos ti bolj vedel.
Zgodovina sprememb…
- spremenilo: kunigunda ()
AndrejO ::
Jup se strinjam. Zal pa je vse prevec primerov v zadnjih dveh letih, bodisi se dela nelegalno, ali napol legalno, da osumljenega spravijo pred
tozilca in potem zadeva pade. Stroske se pa ve kdo placa.
Eno je, da se nepravilno zbrane dokaze zavrže. To v Sloveniji načeloma deluje. Na drugi strani pa ni nikakršnih postopkov, ki bi te primere sprotno preverjali in vlagali kazenske ovadbe, kadar bi ugotivili sume kaznivih dejanj. Pravnih sredstev je več kot dovolj (kar kaže npr. primer sojenja policistu, kjer toži zasebni tožilec), kar pomeni, da je edino vprašanje zakaj ni volje, da se bi razpoložljivo zakonodajo uporabilo tako, da se "domnevno gnilim jabolkam" omogoči, da svoje ime operejo, hkrati pa, da se v običajnem postopku tiste, ki so dejansko storili kaznivo dejanje, tudi spozna za krive in obsodi.
Veliko bolje bi bilo nadgraditi HW za prisluhe, ki ni najnovejsi, in s to tehnologijo
resijo marsikatero kreganje pri zakonodaji. Pa se po "protokolu" je :)
Po protokolu že, vendar pa pri šifriranju na terminalni napravi ni druge rešitve, kot prestreči podatke preden se šifrirajo oziroma takoj, ko so dešifrirani za prikaz na taisti terminalni napravi. Slovenija ni v kategoriji držav, ki bi imele lastne zmogljivosti za dešifriranje česarkoli, za ZDA pa tudi ni tako zanesljiva zaveznica, da si bi lahko po potrebi te sposojala pri njih.
Pri osumljenih kriminala so tudi postopki dolgotrajnejsi (kot npr pri iskanju pogresanih oseb), in bi se s pravim tehnicnim znanjem dalo ravno tako priti do zeljenih rezultatov.
Preveč spremenljivk. Naj imajo preiskovalci orodja, ki so primerna za uporabo (npr. mučenje po današnjih standardih ni primerno za uporabo), vendar pa naj bo njihova uporaba sledljiva in nadzorovana. Obe komponenti sta pomembni za preprečevanje zlorab in za varovanje sorazmernosti.
Uno brez "vednosti osumljenega" je bolj letelo na primerjavo s hisno preiskavo, ki ni skrita ocem. Je pa primer namestitve trojanca verjetno
po zakonskih clenih primerljiv z namestitvijo prisluskovalnih naprav brez vednosti osumljenca, to bos ti bolj vedel.
IANAL, ampak ja. Eno so "navadna" preiskovalna dejanja, nekaj čisto drugega pa so prikrita. Prikrita so ravno zaradi svoje tajnosti in nezmožnosti, da se osumljeni takoj posluži pravne pomoči, obravnavana bistveno drugače.
Glede na nezmožnost ali nezainteresiranost pristojnih, da bi preiskovali sume kaznivih dejanj, kadar bi teh bili osumljeni preiskovalci, bi bila ena izmed možnih in zanimivih rešitev tudi uzakonitev obveznega razkritja, da so bila uporabljena prikrita preiskovalna dejanja, pri čemer sebi prizadeti osebi vse o njej zbrane podatke tudi izročilo. Te bi potem morali preiskovalni organi izročiti takoj, ko je konec preiskave (torej z opustitvijo pregona ali z obtožbo) ali najkasneje ob preteku absolutnega zastaralnega roka za kaznivo dejanje za katerega je bil preiskovanec osumljen.
Potem bi verjetno bolj "v živo" zadelo kako pogosto so ti ukrepi uporabljeni, koliko posameznikov se zadevajo in koliko podatkov se tako zbere in potem zavrže. Verjetno bi marsikdo kar malo belo pogledal, ko bi dobil takšen "paket" na vpogled.
Zgodovina sprememb…
- spremenil: AndrejO ()
RejZoR ::
Kaj jim bo ves ta high tech stuff ko pa so zafural vse primere, kjer so prestrezal zgolj telefonske klice (in s tem dokaze pridobili na nedovoljene načine in posledično s tem zafurali same dokaze pridobljene na ta način). In oni bi se šli spopadat na še nižji nivo, na internet s paketnimi podatki, IP-ji in podobnim stuffom. Does not compute.
Angry Sheep Blog @ www.rejzor.com
kunigunda ::
Rejzor, sicer obstaja kup variant kako klice prestrezati, ampak skoraj vedno se gre na klasicen nacin, ki pa je legalen (pravno), saj operater
ze zaradi svojega kritja ne gre v nasprotju z zakonom. Primer z balkanskim sem dal zgolj za primer, kako pazljiv je treba biti (je bla pa napaka v postopku cist drugje)
ze zaradi svojega kritja ne gre v nasprotju z zakonom. Primer z balkanskim sem dal zgolj za primer, kako pazljiv je treba biti (je bla pa napaka v postopku cist drugje)
stb ::
Predlog je zanimiv tudi v povezavi z MNZ-jevo infiltracijo v Windowse (podedovano od MJU) in izkušnjami Francozev in Nemcev in odzivom Musarjeve.
Na voljo imamo ukrepe, ki jih lahko naredimo državljani in druge za upravljavce spletišč.
Na voljo imamo ukrepe, ki jih lahko naredimo državljani in druge za upravljavce spletišč.
Zgodovina sprememb…
- spremenil: stb ()
Ribič ::
Z lahnimi koraki bojo prsli z USB kljuckom, na katerim bo trojanc, v stanovanje osumljenega, prizgali komp, in jim bo ta izpisal
"Enter truecrypt password:"
haha
To ti nič ne pomaga. Enostavno okužijo bios ali pa boot particijo, pa si gotov.
There is no security without physical security.
Sicer pa lahko boot particijo preneseš na USB ključek, ki ga moraš imeti vedno pri sebi, ko računalnik prižgeš. Danes se uvajajo nove tehnologije, kot so Secure Boot, ki so sposobne zaznati spremembe na boot particiji, vendar je pa tudi vprašanje kaj se zgodi, če zamenjajo ključe v biosu. Mimo grede me zanima, je že kdo poskušal oz. spravil v red Secure Boot na Arch linux-u, ki uporablja šifriran trdi disk?
kunigunda ::
Ja z okuzeno boot particijo res lohk sam pomoje pridejo sam do gesla ce ga snifajo, pa morjo se enkrat ponj pridt, ne poznam sw ki bi po networku poslal kasneje geslo.
Hayabusa ::
Mimo grede me zanima, je že kdo poskušal oz. spravil v red Secure Boot na Arch linux-u, ki uporablja šifriran trdi disk?
https://wiki.archlinux.org/index.php/Un...
Na arch forumu si kaj pogledal ?
Jupito ::
V Nemčiji ravnokar ugotavljajo, da zadeva ni tako super, medtem "mi" navdušeno na glavo not. Če bomo previdni, bo vse ok... (That what she said! Pol sem pa postal ata!)
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
filip007 ::
Če nekdo vpraša normalno bi se dalo kaj zmeniti, če pa kar nekaj po svoje pa da vse potem šteka, s takim nimamo kaj opravit.
Trevor Philips Industries
Ribič ::
Ja z okuzeno boot particijo res lohk sam pomoje pridejo sam do gesla ce ga snifajo, pa morjo se enkrat ponj pridt, ne poznam sw ki bi po networku poslal kasneje geslo.Če ti ne poznaš, še ne pomeni, da ne obstaja. Lahko ti okužijo boot particijo ali pa celo bios. Potem, pa ko zbootaš, se ti pa en programček zažene, ki pokliče domov in pošlje geslo, ko se prvič povežeš na net. Nekaj podobnega bi lahko bil program Computrace Lojack. Ta je prisoten v biosu in sporoča domov stvari...
Mimo grede me zanima, je že kdo poskušal oz. spravil v red Secure Boot na Arch linux-u, ki uporablja šifriran trdi disk?
https://wiki.archlinux.org/index.php/Un...
Na arch forumu si kaj pogledal ?
Wiki že znam tudi jaz najti, odpreti in poiskati. Zanima me, če se je že kdo lotil tega in mu je uspelo.
lp
kunigunda ::
Nisem niti gledal za te programe, ker pr mojmu laptopu jim ne boot ne bios ne bi ratalo :)
Sm se pa pogovarju zadnjic na to temo z ljudmi, ki so ta predlog inicirali, pa so mi rekli nekaj v smislu, da je clen predloga cist narobe spisan, da so hotl neki drucga, kaj natancno pa niso hotl povedat, lohk tud da so se premislnl vmes, pa spremenl ideje :P
Sm se pa pogovarju zadnjic na to temo z ljudmi, ki so ta predlog inicirali, pa so mi rekli nekaj v smislu, da je clen predloga cist narobe spisan, da so hotl neki drucga, kaj natancno pa niso hotl povedat, lohk tud da so se premislnl vmes, pa spremenl ideje :P
Zgodovina sprememb…
- spremenilo: kunigunda ()
Yacked2 ::
Lahko nabavijo kar hočejo, samo nevem kako bodo to vohunsko programsko opremo namestili na tarčin računalik ? Proti računalniku varovanega z Malwarebytesom ter ESETom prav veliko ne morejo.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Ribič ::
Lahko nabavijo kar hočejo, samo nevem kako bodo to vohunsko programsko opremo namestili na tarčin računalik ? Proti računalniku varovanega z Malwarebytesom ter ESETom prav veliko ne morejo.
Daj ne pametnjari! Ali sploh veš kaj vse je vohunska programska oprema že danes zmožna? Mar misliš, da avtorji teh programov ne preverjajo kako se njihova roba odnese v prisotnosti protivirusnih programov? Misliš, da kar pošljejo enega šlampastega trojanca in upajo, da se na tvojem PCju ne bodo prižgale rdeče luči za alarm? Popolnoma zgrešeno! Imajo namreč strežnike z programsko opremo vseh večjih proizvajalcev protivirusne opreme, kjer redno testirajo svoje vohunsko orodje in ga prilagodijo tako, da ga ti programi ne zaznajo. Poleg tega pa so nekateri vohunski programi sposobni onemogočiti protivirusne programe in se inštalirajo kot t.i. rootkit-i, ki jih je izredno težko detektirati in odstraniti (najpogosteje zmodificirajo gonilnik trdega diska, da "spregleda" sektorje, kjer se nahaja torjanec in prikašejo, da so ti sektorji prazni).
Ampak vse tole, kar se dogaja danes, je šele začetek. Naslednji tip trojancev, ki jih bodo avtorji izdelali, se bodo inštalirali ne na trdi disk, ampak kar na firmware od katere izmed komponent npr. bios na matični, flash na grafični, ROM na omrežni kartici, mikrokrmilnik na DVD enoti, itd. Teh se ne bomo mogli enostavno znebiti ali jih sploh detektirati z navadnimi protivirusnimi orodji.
Še korak naprej, pa se skrivajo trojanci kar v hardware-u. Npr tako tehnologijo je že izdelal Intel, imenuje pa se vPro in jo najdeš v današnjih business Sandy Bridge mikroprocesorjih. Ta tehnologija omogoča, da računalniška strojana oprema popolnoma nadzira operacijski sistem. Npr omrežna kartica je sposobna prejemati, sprocesirati on pošiljati paketke brez vednosti operacijskega sistema. Matična pa omogoča popolen dostop do RAM-a. Sicer naj bi bila tovrstna tehnologija mišljena za podjetja in sistemske administratorje, ampak kaj veš. če takšen hardware ne vsebuje še kakšnega skrivnega ključa za dostop s strani NSA...
Think I'm paranoid? Think again.
Yacked2 ::
Lahko nabavijo kar hočejo, samo nevem kako bodo to vohunsko programsko opremo namestili na tarčin računalik ? Proti računalniku varovanega z Malwarebytesom ter ESETom prav veliko ne morejo.
Daj ne pametnjari! Ali sploh veš kaj vse je vohunska programska oprema že danes zmožna? Mar misliš, da avtorji teh programov ne preverjajo kako se njihova roba odnese v prisotnosti protivirusnih programov? Misliš, da kar pošljejo enega šlampastega trojanca in upajo, da se na tvojem PCju ne bodo prižgale rdeče luči za alarm? Popolnoma zgrešeno! Imajo namreč strežnike z programsko opremo vseh večjih proizvajalcev protivirusne opreme, kjer redno testirajo svoje vohunsko orodje in ga prilagodijo tako, da ga ti programi ne zaznajo. Poleg tega pa so nekateri vohunski programi sposobni onemogočiti protivirusne programe in se inštalirajo kot t.i. rootkit-i, ki jih je izredno težko detektirati in odstraniti (najpogosteje zmodificirajo gonilnik trdega diska, da "spregleda" sektorje, kjer se nahaja torjanec in prikašejo, da so ti sektorji prazni).
Ampak vse tole, kar se dogaja danes, je šele začetek. Naslednji tip trojancev, ki jih bodo avtorji izdelali, se bodo inštalirali ne na trdi disk, ampak kar na firmware od katere izmed komponent npr. bios na matični, flash na grafični, ROM na omrežni kartici, mikrokrmilnik na DVD enoti, itd. Teh se ne bomo mogli enostavno znebiti ali jih sploh detektirati z navadnimi protivirusnimi orodji.
Še korak naprej, pa se skrivajo trojanci kar v hardware-u. Npr tako tehnologijo je že izdelal Intel, imenuje pa se vPro in jo najdeš v današnjih business Sandy Bridge mikroprocesorjih. Ta tehnologija omogoča, da računalniška strojana oprema popolnoma nadzira operacijski sistem. Npr omrežna kartica je sposobna prejemati, sprocesirati on pošiljati paketke brez vednosti operacijskega sistema. Matična pa omogoča popolen dostop do RAM-a. Sicer naj bi bila tovrstna tehnologija mišljena za podjetja in sistemske administratorje, ampak kaj veš. če takšen hardware ne vsebuje še kakšnega skrivnega ključa za dostop s strani NSA...
Think I'm paranoid? Think again.
Seveda mi boš predstavil tudi kakšne dokaze, ter navedil svojo izobrazbo (pričakujem namreč, da delaš vsaj za Kaspersky Lab, če ne že za super vohunsko firmo, kjer vsak dobljen disk pohackajo ter noter namestijo 101 verzijo trojanca)
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
shadeX ::
Mja. Dokler ne boš imel na PCju otroške pornografije, si kul. Kar se tiče nelegalne programske opreme si pomoje zaenkrat še varen. Ker itak 99% slovencev ima na PCju vsaj en nelegalen program.
No biggie..:D
No biggie..:D
psickolog ::
Seveda mi boš predstavil tudi kakšne dokaze, ter navedil svojo izobrazbo (pričakujem namreč, da delaš vsaj za Kaspersky Lab, če ne že za super vohunsko firmo, kjer vsak dobljen disk pohackajo ter noter namestijo 101 verzijo trojanca)
O hardwarskih trojancih so poročali tu na slo-techu pred približno dvema mesecoma. Zadostuje bralno razumevanje, diploma in šiht na Kasperskem za razumevanje tistega članka ni potrebno.
Aston_11 ::
Mja. Dokler ne boš imel na PCju otroške pornografije, si kul. Kar se tiče nelegalne programske opreme si pomoje zaenkrat še varen. Ker itak 99% slovencev ima na PCju vsaj en nelegalen program.
No biggie..:D
V glavnem velja to za uporabnike windowsov in derivatov. Linuxaši teh problemov nimamo. Če mi nasmodijo trojanca, bo pisan itak za windows, v winu pa se bo ali sesul ali pa ne bo delal. Torej pričakujem, da sem varen pred geniji, ki so zaposleni pri slovenski policiji in niso dobili službe drugje.
Zgodovina sprememb…
- spremenil: Aston_11 ()
Matija82 ::
Seveda mi boš predstavil tudi kakšne dokaze, ter navedil svojo izobrazbo (pričakujem namreč, da delaš vsaj za Kaspersky Lab, če ne že za super vohunsko firmo, kjer vsak dobljen disk pohackajo ter noter namestijo 101 verzijo trojanca)
O hardwarskih trojancih so poročali tu na slo-techu pred približno dvema mesecoma. Zadostuje bralno razumevanje, diploma in šiht na Kasperskem za razumevanje tistega članka ni potrebno.
Nekaj so teoretične možnosti, nekaj pa dejansko uporaba/zloraba teh mehanizmov s strani tajnih služb.
Hayabusa ::
Researchers can slip an undetectable trojan into Intel's Ivy Bridge CPUs
http://arstechnica.com/security/2013/09...
http://arstechnica.com/security/2013/09...
Zgodovina sprememb…
- spremenilo: Hayabusa ()
Matija82 ::
No, kot sem rekel
"Paar stressed that no hardware trojans have ever been found circulating in the real world and that the techniques devised in the paper are mere proofs of concept."
"Paar stressed that no hardware trojans have ever been found circulating in the real world and that the techniques devised in the paper are mere proofs of concept."
Ribič ::
V glavnem velja to za uporabnike windowsov in derivatov. Linuxaši teh problemov nimamo. Če mi nasmodijo trojanca, bo pisan itak za windows, v winu pa se bo ali sesul ali pa ne bo delal. Torej pričakujem, da sem varen pred geniji, ki so zaposleni pri slovenski policiji in niso dobili službe drugje.Naši verjetno res, da ne znajo pisati takih trojancev niti za winse, niti za linux. Ampak to še ne pomeni, da niso kupili tudi kake trojance za druge operacijske sisteme.
Yacked2 ::
V glavnem velja to za uporabnike windowsov in derivatov. Linuxaši teh problemov nimamo. Če mi nasmodijo trojanca, bo pisan itak za windows, v winu pa se bo ali sesul ali pa ne bo delal. Torej pričakujem, da sem varen pred geniji, ki so zaposleni pri slovenski policiji in niso dobili službe drugje.Naši verjetno res, da ne znajo pisati takih trojancev niti za winse, niti za linux. Ampak to še ne pomeni, da niso kupili tudi kake trojance za druge operacijske sisteme.
Verjetno so super vohunski program LipicanecRS dobili kar na partisu pod skupino starševski nadzor
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
kunigunda ::
Znanstvena fantastika (kar potrjuje zadnji stavek tudi).
Ves svet se vrti okol denarja, in firma kot je Intel nikoli ne bo kaj takega dala na trg, ker se ji sesuje cel marketing.
Dokler bojo pa take stvari prodajali "izbranim" narocnikom, se pa mediji zgolj lahko naslajajo na nevedne citalce.
Ves svet se vrti okol denarja, in firma kot je Intel nikoli ne bo kaj takega dala na trg, ker se ji sesuje cel marketing.
Dokler bojo pa take stvari prodajali "izbranim" narocnikom, se pa mediji zgolj lahko naslajajo na nevedne citalce.
tony1 ::
Znanstvena fantastika (kar potrjuje zadnji stavek tudi).
Ves svet se vrti okol denarja, in firma kot je Intel nikoli ne bo kaj takega dala na trg, ker se ji sesuje cel marketing.
Dokler bojo pa take stvari prodajali "izbranim" narocnikom, se pa mediji zgolj lahko naslajajo na nevedne citalce.
Tako kot se je podrl cel marketing vse svetovne industrije računalniške varnosti?
Ribič ::
Mimo grede... ali kdo ve kako se pri nas imenuje enota v policiji, ki naj bi se ukvarjala z uporabo namestitvijo tovrstne vohunske opreme?
kunigunda ::
tony1 ::
Kaj pa lahko Intel naredi, če bo v to prisiljen in dobi v roke gag-order, da mora biti o tem tiho?
Ja, lahko zapre firmo (to smo letos že videli na primeru providerja kriptiranega mail strežnika). Pa bo en tak velikan kot Intel v takem primeru res tako načelen (beri: nor)?
Malo morgen.
Ja, lahko zapre firmo (to smo letos že videli na primeru providerja kriptiranega mail strežnika). Pa bo en tak velikan kot Intel v takem primeru res tako načelen (beri: nor)?
Malo morgen.
kunigunda ::
Glede na trzni delez dvomim da ga trenutno kdo lahko prisili. Pa kot sem dejal, ni nobenemu v interesu, da se to plasira na globalni
market, temvec zgolj na individualne "kupce", kar se pa itak ze pocne
market, temvec zgolj na individualne "kupce", kar se pa itak ze pocne
Zgodovina sprememb…
- spremenilo: kunigunda ()
murmur ::
Pšenični ::
Kaj pa strojna zaščita podatkov.
Včasih je temu služil "radix". Si lahko vzel kartico PCI iz računalnika.
Včasih je temu služil "radix". Si lahko vzel kartico PCI iz računalnika.
VaeVictis ::
Kratek pomislek glede tega zakona.
Glede na to, da ta trojanec verjetno ne bodo delali Slovenci, ampak bo kupljen iz tujine.
Kdo garantira, da se te podatke, ki bodo pridobljeni z njim, ne bo posiljalo tudi v druge države?
Glede na to, da ta trojanec verjetno ne bodo delali Slovenci, ampak bo kupljen iz tujine.
Kdo garantira, da se te podatke, ki bodo pridobljeni z njim, ne bo posiljalo tudi v druge države?
Hayabusa ::
Btw, intela ni na "Trusted Foundry program" listi za DoD/NSA
http://www.dmea.osd.mil/trustedic.html
-> http://www.dmea.osd.mil/otherdocs/Accre...
http://www.dmea.osd.mil/trustedic.html
-> http://www.dmea.osd.mil/otherdocs/Accre...
Zgodovina sprememb…
- spremenilo: Hayabusa ()
Ribič ::
Kaj pa lahko Intel naredi, če bo v to prisiljen in dobi v roke gag-order, da mora biti o tem tiho?S tem vlada dejansko spreminja civilna podjetja v orožje. Ravno tovrstni gag-orderji bi morali biti kaznivi z min 5 let zaporne kazni za vse vladne organizacije. Če vlade počno kar se jim zljubi, potem ni več demokracije. Nekje more biti meja.
poweroff ::
To ti nič ne pomaga. Enostavno okužijo bios ali pa boot particijo, pa si gotov.
There is no security without physical security.
Jaz priporočam, da se uporablja a) BIOS password (ki je sm po sebi sicer bolj blažev žegen), b) FDE password za hardwersko šifriranje trdega diska (nastavi se ga v BIOS-u), c) LUKS password za zagon operacijskega sistema ter d) dodatno kriptiranje uporabniškega userspacea.
Vse to hkrati, seveda.
Sicer je res, da je ob hladnem zagonu potrebno vpisat tri gesla (sicer samo enega), ampak glede na to, da računalnike danes večinoma dajemo v stanje mirovanja, to ni tak problem.
Pa še nekaj je. Ljudje čedalje več uporabljajo prenosnike, tablice in mobilne telefone. To so pa naprave, ki jih imaš praviloma vedno s seboj. Tam bo problem tajno namestiti zlonamerno kodo. Razen... preko basebanda. Remote exploiti so danes že več ali manj passe, problem so lahko le okuženi PDF-ji/executables/luknje v brskalniku. Ampak to so pa exploiti (0-day, baseband), ki relativno veliko stanejo.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nemški parlament dovolil uporabo državnega trojancaOddelek: Novice / NWO | 8691 (6523) | poweroff |
» | Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 43728 (38144) | matijadmin |
» | Žrtev napada običajni oznanitelj Kaspersky LabOddelek: Novice / Varnost | 7299 (5772) | HPME |
» | Regin nov zelo dodelan vladni vohunski program (strani: 1 2 )Oddelek: Novice / Varnost | 19598 (16554) | ulemek |
» | Nemški zvezni trojanec na tapetiOddelek: Novice / Varnost | 7230 (5002) | jype |