» »

Policija gleda v tvoj računalnik

Policija gleda v tvoj računalnik

1
2
»

poweroff ::

Ribič je izjavil:

Ampak vse tole, kar se dogaja danes, je šele začetek. Naslednji tip trojancev, ki jih bodo avtorji izdelali, se bodo inštalirali ne na trdi disk, ampak kar na firmware od katere izmed komponent npr. bios na matični, flash na grafični, ROM na omrežni kartici, mikrokrmilnik na DVD enoti, itd. Teh se ne bomo mogli enostavno znebiti ali jih sploh detektirati z navadnimi protivirusnimi orodji.

...

Ribič je izjavil:

Še korak naprej, pa se skrivajo trojanci kar v hardware-u.


Res je, problem pa je, da nakup/razvoj takih trojancev pošastno stane.

Plus... ko bo zadeva prvič uporabljena v kazenskem postopku in bo postala del kazenskega spisa, bodo podrobnosti ušle v javnost. Kar pomeni, da bo naslednjič treba uporabit drug pristop.

Skratka, tole bo uporabno samo za dve vrsti namenov - za dumb "Windows" userje (nič osebnega, Winsi so pač najbolj razširjen sistem), ali pa za high-valued tarče, kjer ne bo problem zmetat pol milijona po ta malem v predkazenski postopek.
sudo poweroff

tony1 ::

Hm... :P
Full Disk Encryption
Lenovo's 'Full Disk Encryption' (FDE) is a technology incorporated into some of Seagate's FDE-ready hard disks. It provides encryption of all of the contents of the hard disk.

Features
Multi platform (Linux, Windows).
Protects the whole disk (including FAT partition...)
No performance impact.
Compatible with TPM
AES (the chip which performs AES encryption has been certified by NIST)

poweroff ::

Ja, ne vem v čem je problem? NIST certifikacija? OK, morda. Morda tudi ne.

Stvar je v temle.

Ko prižgeš mašino, ti prvo geslo preprečuje/otežuje vstop v BIOS. Potem disk zahteva vnos gesla (FDE), da se sploh začne OS nalagat. Kar pomeni, da napadalec ne more okužit boot particije in torej ne more izvesti evil maid napada, dokler ne sheka tega prvega gesla. Poleg tega FDE ne upočasni delovanja diska.

Ker pa FDE ne zaupamo, uporabimo LUKS password oz. TrueCrypt. Šifriranje userspacea (EncFS) je potem bonus na torti, uporaben zlasti, če imaš več uporabnikov na računalniku.

Ne rečem, da se tega ne da shekat. Je pa precej težko in zlasti pošastno drago.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

tony1 ::

Hja, če predpostaviva, da naš MNZ nima dostopa do morebiti vgrajenih pomanjkljivosti, ki bi bile posledice "standardizacije", je vsaj za naše okolje reč lahko uporabna... :P

poweroff ::

Predpostavimo, da FDE vsebuje backdoor. In policija zna izkoristiti ta backdoor.

To bodo storili in prišli do podatkov na disku. Podatki na disku bodo potem podlaga za obtožbo in del kazenskega spisa.

Kaj misliš, kaj bo prva stvar, ki se jo bo vprašal osumljenec?

"Kako so prišli do podatkov, če sem pa uporabljal FDE?".

In zelo verjetno bo to javno izrekel. Posledica: nastal bo cel vihar, vsi uporabniki tega istega produkta bodo vedeli, da je zadeva backdoorana. Naslednja tarča bo za zaščito uporabila nekaj drugega.

Kar pomeni, da tak backdoor uporabiš ali skrajno tajno (npr. tajna služba, ki svojih postopkov ne privede do sodišča), ali pa uporabiš samo enkrat.
sudo poweroff

Ribič ::

poweroff je izjavil:

Jaz priporočam, da se uporablja a) BIOS password (ki je sm po sebi sicer bolj blažev žegen), b) FDE password za hardwersko šifriranje trdega diska (nastavi se ga v BIOS-u), c) LUKS password za zagon operacijskega sistema ter d) dodatno kriptiranje uporabniškega userspacea.


Oprosti ampak koliko današnjih računalnikov pa sploh podpira hardware disk encryption? Mislim koliko tega je sploh na trgu?

poweroff je izjavil:

Ampak to so pa exploiti (0-day, baseband), ki relativno veliko stanejo.

Tile 0-day exploiti sploh ne stanejo veliko - dobi se jih na kakšnem black hat forumu in stanejo od nekaj sto do nekaj tisoč evrov. Obstajajo tudi firme, ki se specializirajo za odkrivanje in prodajo le teh npr. Vupen. Največji kupci pa so seveda vladne organizacije, ki imajo denarnice v velikosti državnega proračuna...

poweroff je izjavil:

Res je, problem pa je, da nakup/razvoj takih trojancev pošastno stane.

Plus... ko bo zadeva prvič uporabljena v kazenskem postopku in bo postala del kazenskega spisa, bodo podrobnosti ušle v javnost. Kar pomeni, da bo naslednjič treba uporabit drug pristop.

Skratka, tole bo uporabno samo za dve vrsti namenov - za dumb "Windows" userje (nič osebnega, Winsi so pač najbolj razširjen sistem), ali pa za high-valued tarče, kjer ne bo problem zmetat pol milijona po ta malem v predkazenski postopek.
Pa misliš, da bodo razkrili podrobnosti delovanja trojanca v takšnem spisu? Ali bodo samo zapisali, da jim ga je uspelo inštalirati na PC? Mene bolj skrbi, da se bo nekdo v policiji ali parlamentu spomnil, da pri nas potrebujemo zakon, ki bo dovoljeval prisilno razkritje šifriranih podatkov. Npr takšnega, ki ga imajo v veliki britaniji (mislim, da se mu reče RIPA).

Zgodovina sprememb…

  • spremenil: Ribič ()

kunigunda ::

Nazadnje, ko sem rac.forenzike iz NPU videl na delu, ne bi nasli dokumenta niti, ko je na desktopu.

@Matthai: Ne bo samo vihar, tud tozba bo padla zarad tega, ce bo dober odvetnik :)

tony1 ::

Matthai: Good point.

Je za delovanje FDE dovolj Seagatov disk ali ne in je nujen še Lenovo laptop?

jype ::

LUKS sem certificiral tudi jaz in ne uporablja nikakršnih sumljivih tehnologij, magnitude najbolj pa štrli ven rizik šlampastega uporabnika, ki pod CCTV kamero vtipka razmeroma šibko geslo v prenosnik.

poweroff ::

FDE ima načeloma večina prenosnikov.
sudo poweroff

Ribič ::

Še nekaj zanimivega na temo 0-day exploitov:
http://krebsonsecurity.com/2013/12/how-...

poweroff ::

Jaz upam, da počasi v end-user sisteme pride sandboxing, SELinux/AppArmor kontrole (OK, nekan tega je že), whitelisting,... v routerje pa IDS.

V članku je med komentarji zanimiv graf... Kaspersky se očitno dobro odreže.
sudo poweroff

Ribič ::

Še nekaj... ko sem malo bral članke po netu, sem naletel na tole:
http://www.siol.net/novice/slovenija/20...

V tem članku mi je v oči padel en odstavek:
Kdor ne poskrbi za svojo računalniško varnost, si je sam kriv


"Dvomim, da bi lahko nova zakonodaja policiji omogočila kaj bistveno več vohunjenja, kot ga lahko na internetu opravi že danes," je prepričan vodja računalniškega centra na Institutu Jožef Stefan Mišo Alkalaj. Prepričan je, da se uporabniki odločno premalo zavedajo, kako javen je internet kot medij, in posledično ne skrbijo dovolj za ustrezno zaščito svojih računalnikov in primerno šifriranje komunikacij, kar bi preprečilo nameščanje vohunske programske opreme. "Če bi se uporabniki tega zares začeli zavedati, šele potem bi bilo zanimivo spremljati, kakšno zakonodajo bi si policija izmišljevala," je prepričan Alkalaj.

Alkalaj svari vse s pomanjkljivo zaščitenim računalniškim sistemom, da precej verjetno že ima kakšen vohunski program, "pa naj mu ga je nastavila slovenska policija – lahko prek tuje službe, s katero uradno sodeluje, kar je tudi danes povsem zakonito –, ali NSA, ali kako komercialno podjetje, ki prodaja rezultate t. i. rudarjenja po podatkih". Alkalaja bi zelo zaskrbelo, če bi šla zakonodaja tako daleč, da bi prepovedala uporabo zaščit proti neavtoriziranim vdorom v računalnik ali da bi kaznovala odstranjevanje takih vohunskih programov.


Ne najdem besed...
Ali je dejansko možno, da se v našem parlamentu znajde kup butalcev, ki bodo tak zakon sprejeli? Ker če bi tole bilo sprejeto, potem je to aroganca od arogance na kvadrat. Mislim, to, da ljudem prepovedo, da se zaščitijo proti trojanci in vdori je totalni absurd. Tako se obnaša le še ena vrsta organizmov na zemlji: virusi. Ti dejansko onesposobijo zaščito (imunski sistem) gostitelja, da se po tem lahko prehranjujejo z njim in ga izkoriščajo (npr. AIDS). To se pravi, da bi v tem primeru naša vlada postala nek virus, ki bi želel onesposobiti naš digitalni imunski sistem.

Yacked2 ::

Ribič je izjavil:

Še nekaj... ko sem malo bral članke po netu, sem naletel na tole:
http://www.siol.net/novice/slovenija/20...

V tem članku mi je v oči padel en odstavek:
Kdor ne poskrbi za svojo računalniško varnost, si je sam kriv


"Dvomim, da bi lahko nova zakonodaja policiji omogočila kaj bistveno več vohunjenja, kot ga lahko na internetu opravi že danes," je prepričan vodja računalniškega centra na Institutu Jožef Stefan Mišo Alkalaj. Prepričan je, da se uporabniki odločno premalo zavedajo, kako javen je internet kot medij, in posledično ne skrbijo dovolj za ustrezno zaščito svojih računalnikov in primerno šifriranje komunikacij, kar bi preprečilo nameščanje vohunske programske opreme. "Če bi se uporabniki tega zares začeli zavedati, šele potem bi bilo zanimivo spremljati, kakšno zakonodajo bi si policija izmišljevala," je prepričan Alkalaj.

Alkalaj svari vse s pomanjkljivo zaščitenim računalniškim sistemom, da precej verjetno že ima kakšen vohunski program, "pa naj mu ga je nastavila slovenska policija – lahko prek tuje službe, s katero uradno sodeluje, kar je tudi danes povsem zakonito –, ali NSA, ali kako komercialno podjetje, ki prodaja rezultate t. i. rudarjenja po podatkih". Alkalaja bi zelo zaskrbelo, če bi šla zakonodaja tako daleč, da bi prepovedala uporabo zaščit proti neavtoriziranim vdorom v računalnik ali da bi kaznovala odstranjevanje takih vohunskih programov.


Ne najdem besed...
Ali je dejansko možno, da se v našem parlamentu znajde kup butalcev, ki bodo tak zakon sprejeli? Ker če bi tole bilo sprejeto, potem je to aroganca od arogance na kvadrat. Mislim, to, da ljudem prepovedo, da se zaščitijo proti trojanci in vdori je totalni absurd. Tako se obnaša le še ena vrsta organizmov na zemlji: virusi. Ti dejansko onesposobijo zaščito (imunski sistem) gostitelja, da se po tem lahko prehranjujejo z njim in ga izkoriščajo (npr. AIDS). To se pravi, da bi v tem primeru naša vlada postala nek virus, ki bi želel onesposobiti naš digitalni imunski sistem.


Če bo tak zakon spejet, boš na odločbi z sodišča pisalo katera vrata moraš na routerju odpreti.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Ale3š ::

Kaj pa recimo bitlocker folder lock za zaklep pomembnih map na disku ?.

Ale3š ::

Če se to uveljavi mi zadostuje povezava 4 mb za surfanje po internetu najbolj bodo nastradali polek uporabnikov tudi ponudniki interneta ki državi kar lepo polnijo žepe z visoko obdavčitvijo . Sami gnoji od politikov so na sceni škodljivci banda ušiva

Ribič ::

Malo si preberite kaj se dogaja drugje po svetu. Tule sta dva zanimiva članka na to temo.
http://www.spiegel.de/international/wor...
http://www.spiegel.de/international/wor...

Pre malo ljudi se zaveda kaj se sploh dogaja okoli nas ali pa jim sploh ni mar!

eric_cartman ::

No.. Če smo že pri tem..Če bi takega trojanca imel eventuelno že na računalniku, ali sploh obstaja program s katerim bi se ga dalo odkriti? Ali formatiranje diska potem sploh pomaga + reset biosa? Ali res ne obstaja nobenega znaka oz. če se bolje izrazim zapisa, da ti nekdo kontrolira računalnik? Meni je tole res podn od podna.. In še vsi IT strokovnjaki pravijo, da bodo imeli možnost popolne kontrole nad računalnikom, kar eventuelno pomeni tudi podtikanje.. :O In najbolj žalostno je, da potem Virant reče..No seveda, to je kaznivo dejanje, do tega podtikanja dokumentov sigurno ne bi in ne bo prišlo če bo zakon sprejet.. Kako je lahko tako siguren? 8-O Na tisoče in tisoče zlorab se je že dogajalo po svetu..In potem lih naša država, ki je polna take in drugačne korupcije trdi, da se to pri nas ne bo dogajalo. Slabo se nam piše.. ;(

Arctander ::

Si bo treba vzeti nekaj časa, žrtvovati kakšen EUR in poskrbeti za varnost kot se zagre.

Recimo...
- Strojni požarni zid
- FHD (enkripcija diska na strojnem nivoju)
- Sistemska enkripcija (na nivoju OS)
- Uporaba enkripcije tudi na zunanjih diskih, USB ključih, ...
- SW požarni zid na računalniku
- Dober antivirus
- Redno menjavati gesla, jih ne reciklirati
- Redno posodabljanje OS in programov
- Onemogočenje raznih network share-ov, ki niso nujno potrebni
.
.
.
- Predvsem pa uporabljati računalnike, pametne telefone, tablice s pametjoTM, se ne vdajati zapeljivemu udobju prepričanja saj sem dobro poskrbel za varnost, meni ne morejo nič ter jaz sem itak nepomemben, name se že ne bodo spravljali.

Razen če ne bodo čez par mesecev predlagali novo dopolnitev ZKP, po kateri bo obvezno razkritje ključev/gesel, kot v UK. Potem smo pa doomed. :|

Zgodovina sprememb…

  • spremenilo: Arctander ()

Hayabusa ::

No.. Če smo že pri tem..Če bi takega trojanca imel eventuelno že na računalniku, ali sploh obstaja program s katerim bi se ga dalo odkriti? Ali formatiranje diska potem sploh pomaga + reset biosa? Ali res ne obstaja nobenega znaka oz. če se bolje izrazim zapisa, da ti nekdo kontrolira računalnik?

Če gre za nadzor, to pomeni omrežni promet in tega se da preverjati izven tvojega računalnika.

Ale3š ::

Kaj je zdAJ Je zakon sprejet :(ali ni :)

Ale3š ::

Agnitum Outpost Pro Firewall si bom v kratkem namestil verjetno ga bom kar kupil .

http://personal-firewall-software-revie...

8

Zgodovina sprememb…

  • spremenil: Ale3š ()
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški parlament dovolil uporabo državnega trojanca

Oddelek: Novice / NWO
268098 (5930) poweroff
»

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10241341 (35757) matijadmin
»

Žrtev napada običajni oznanitelj Kaspersky Lab

Oddelek: Novice / Varnost
77033 (5506) HPME
»

Regin nov zelo dodelan vladni vohunski program (strani: 1 2 )

Oddelek: Novice / Varnost
5417821 (14777) ulemek
»

Nemški zvezni trojanec na tapeti

Oddelek: Novice / Varnost
336885 (4657) jype

Več podobnih tem