» »

Sova (morda) ni le razmišljala o nakupu Hacking Teamovega trojanca

Sova (morda) ni le razmišljala o nakupu Hacking Teamovega trojanca

Slo-Tech - Basen o Hacking Teamu lahko umetelno povzamem s slovenskim pregovorom, da je kovačeva kobila pač bosa. Toda v tej basni nastopajo še druge kovačeve stranke in med njimi se je znašla tudi naša Policija, o čemer smo že poročali. Da je Sova vsaj razmišljala o svojem trojanskem konju, lahko sklepamo iz korespondence (prvega in drugega sporočila) e-pošte med predstavnikom italijanskega podjetja HT S.r.l (Hacking Teama) Massimilianom Luppijem ter predstavnikom izraelskega podjetja NICE Systems, Ltd. Reuvenom Elazarjem. Slednji je Luppija 26. oktobra 2013 seznanil, da je poslovna priložnost s Sovo vnovič zaživela. Ob tem mu je še navrgel, da so (pri Sovi) končno dobili odobren proračun, kar se v sosledju ujema z obravnavo predloga proračuna RS za leto 2015 (vir: MMC, RTV Slovenija). Tako je očitno, da gre prav za Slovensko obveščevalno-varnostno agencijo in ne kakšno drugo pravno osebo ali organizacijo v Srbiji (kar je moč napačno sklepati po naslovu izvornega sporočila), ki bi se zgolj podobno imenovala. Dobro obveščeni tržnik Elazar je za konec Luppija nekoliko nenavadno pobaral, ali so še pripravljeni sodelovati, ta pa mu je čez 2 dni, torej 28. oktobra, redkobesedno in z navdušenjem pritrdilno odgovoril.

Zelo skopi komunikaciji navkljub izvemo (na podlagi rabe prislova again iz prvega sporočila), da je Hacking Team (s posrednikoma) imel pri naši agenciji poslovno priložnost že pred tem. Podrobnejši pregled kopice sporočil razkrije, kdo je (poleg izraelskega podjetja) drugi posrednik ter zakaj zadeva izvornega sporočila: "HT in Serbia" deluje zgolj na prvi pogled zavajajoče. S tem sporočilom se je Hacking Teamu predstavila Tesa Fuks, lastnica in direktorica podjetja TERI Engineering iz Srbije. Tega očitno ni storila na lastno pest, pač pa po napotkih nikogar drugega kot Reuvena Elazarja, prvega tržnika pri NICE za področje Srednje in Vzhodne Evrope, ter za potrebe organizacije predstavitve pri srbski Vojaški varnostni agenciji (sr. Vojno bezbednosni agenciji, VBA). Iz tega sporočila je razvidno še, da je lokalni partner podjetja NICE prav TERI. Kakor koli je že bil sklenjen krog sodelovanja med proizvajalcem vohunskega programja in posrednikoma, v eni drugi, ne pretirano časovno odmaknjeni poslovni zgodbi, vse le ni potekalo prav gladko (ti sporočili razodevata razočaranje in skoraj mediatorski položaj enega od posrednikov). Od tod najbrž izvira tudi pritajena ciničnost Elazarja, ko je Luppija spraševal, če so še pripravljeni sodelovati.

Da agencija, kakršna je Sova, dobi potrjen proračun (kar je prav tako omenjal Elazar v prvem sporočilu), s katerim bi lahko izpeljala po finančni plati za slovenske razmere nezanemarljiv posel, pomeni običajno to, da planirana investicija po podanem predlogu o(b)stane v strukturi proračuna na več ravneh (pri pripravi predloga v hiši, nato na vladi in nazadnje pred DZ). Iz zgoraj citiranega vira (MMC, RTV Slo.) izvemo, da so tedaj v predlogu proračuna za l. 2015 Sovi sredstva krčili, kar sta opozicija in Komisija za nadzor varnostno obveščevalnih služb odločno grajali. Nekoliko kasneje, 15. novembra 2013, sprejeti proračun vsebuje razmeroma visoko postavko za investicije v tehnične vire (t. i. SIGINT) in sicer v višini 1.490.000 EUR, kar je celo več kot leto poprej (tako v primerjavi s proračunom za l. 2014 - 1.271.263 EUR kot v primerjavi z rebalanskom - 1.342.317 EUR). V letošnjem letu, 20. februarja 2015, je z dolgo napovedovanim rebalansom proračun doživel znaten rez, ki je to postavko oklestil na 830.400 EUR. Na drugi strani okvirna cena ni več skrivnost kot ni niti dejstvo, da so se pri proizvajalcu pripravljeni pogajati glede cene. Tako je nadvse jasno, da že porabljeni kot tudi ti šele zagotovljeni viri zadostujejo za nakup Hacking Teamovega trojanskega konja, kakršen je Galileo, s celovitim sistemom upravljanja na ključ.

Ta basen ima za zdaj le en nauk in sicer, da davkoplačevalski osli običajno vse to plačujemo. Če se je pregovorno pametna Sova česa naučila, pa najverjetneje ne bomo nikoli izvedeli.

65 komentarjev

«
1
2

matijadmin ::

Tesa Fuks je zelo zanimiv, VIP lik v Srbiji in nekdanji Jugoslaviji!

Tetica je ustanovila že l. 1993 podjetje ABP SYSTEMS S.A. s sedežom v Panami: https://opencorporates.com/companies/pa...
In leto prej podjetje GRONICOM IMPORTS EXPORTS LIMITED na Cipru: https://opencorporates.com/companies/cy...

V tedanjem režimu to ni bila šala, takšne možnosti so bile rezervirane za redke ljudi.

Tetica je tudi predsednica Drštva Srbsko-Izraelskega prijateljstva s sedežem v Beogradu: http://www.terieng.co.rs/sr/?page_id=6
Njeno podjetje pa lokalni partner izraelskega NICE Systems.
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

Prijateljevala je z nekdanjim direktorjem srbske Vojaško varnostne agencije: https://wikileaks.org/hackingteam/email...
Izpostavljeni so njeni služben naslov e-pošte, zasebni in mobilna tel. št., pa tudi to, kateri telefon uporablja (BB).
Vrnite nam techno!

blindb ::

s celovitim sistemom upravljanja na ključ
me zanima, koliko bi racunali HT, ce bi kljuc do Sovinega sistema zelela imeti tudi Tesa. Just sayin', it's all about the money. :)
Mislim da bi morali uvesti davek na idiotizem.

matijadmin ::

Nikakor ne smemo pozabiti, da je Hacking Teamovo programje sicer obrtniško dodelano, a daleč od profesionalnega!

Njihovi trojanci vsebujejo stranska vrata, rezervirana za Hacking Team (tako bi lahko oni nepooblaščeno spremljali delo Sove, oz. sledili njenim tarčam npr.): https://twitter.com/pwnallthethings/sta...

Trojanci vsebujejo tudi skrajno podle dele kode, če se lahko tako izrazim (omogočajo podtikanje otroške pornografije tarčam): https://github.com/hackedteam/rcs-commo...

Vse Hacking Teamovo programje je enolično označeno po strankah (tako lahko vsak ob najdbi zlonamerne kode po objavi HT torrenta ugotovi, kdo ga je 'pokrival') ...
Vrnite nam techno!

Zgodovina sprememb…

zmaugy ::

A Kaspersky produkti ga najdejo na Windoze računalniku?

matijadmin ::

Kaspersky bi moral (sedaj) zaznati.

https://resistsurveillance.org/
Vrnite nam techno!

MrStein ::

(sr. Vojno bezbenostni agenciji, VBA).

Prav je: Vojnobezbednosna agencija
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

matijadmin je izjavil:


Trojanci vsebujejo tudi skrajno podle dele kode, če se lahko tako izrazim (omogočajo podtikanje otroške pornografije tarčam): https://github.com/hackedteam/rcs-commo...

Si slabo raziskal temo o kateri pišeš.

Na kratko: Ni res kar trdiš.
Na dolgo: poišči debato na forumu, bila je nedavno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

Vsak spodoben trojanec omogoča tudi upload. Ali bo nalagal dodatne module trojanskega programa ali pa nek kompromitirajoč material, je trivialno vprašanje.

matijadmin ::

MrStein je izjavil:

(sr. Vojno bezbenostni agenciji, VBA).

Prav je: Vojnobezbednosna agencija


V srbskem jeziku je pravopisno pravilno oboje, naziv organa pa je striktno gledano res skupaj zapisan, vendar srbski mediji zelo pogosto uporabljajo razčlenjeno različico. Sicer pa je to malenkost, ki z vsebino novice nima veliko skupnega.

MrStein je izjavil:

matijadmin je izjavil:


Trojanci vsebujejo tudi skrajno podle dele kode, če se lahko tako izrazim (omogočajo podtikanje otroške pornografije tarčam): https://github.com/hackedteam/rcs-commo...

Si slabo raziskal temo o kateri pišeš.

Na kratko: Ni res kar trdiš.
Na dolgo: poišči debato na forumu, bila je nedavno.


Pač, generalno to ne velja, zapisano pa drži. Ti je že drug uporabnik odgovoril, zakaj. Gre za module, ki se jih da naložiti in, če obstajajo, jih je najbrž katera od strank zahtevala/naročila.
Vrnite nam techno!

Zgodovina sprememb…

MrStein ::

Saj to vsak softver omogoča. Enako kot je vsak moški opremljen za posilstvo.

matijadmin je izjavil:

MrStein je izjavil:

(sr. Vojno bezbenostni agenciji, VBA).

Prav je: Vojnobezbednosna agencija


V srbskem jeziku je pravopisno pravilno oboje

Ne ni, v članku manjka črka "b".

Kot sem rekel: malo več pozornosti.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

matijadmin ::

Manjka črka d in je črka t odveč, če smo že natančni. Ampak to je nepomembna malenkost. ;)
Vrnite nam techno!

MrStein ::

...o kateri eni z veseljem trolajo tri ure, namesto da bi preprosto popravili. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Yacked2 ::

Zakaj pa SOVA ne razvije svojega policijskega trojanca ? Meni se zdi, da si tako lahko še najbolj siguren, da nima nobenih nenaročenih dodatkov.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

matijadmin ::

Yacked2 je izjavil:

Zakaj pa SOVA ne razvije svojega policijskega trojanca ? Meni se zdi, da si tako lahko še najbolj siguren, da nima nobenih nenaročenih dodatkov.

To je zelo na mestu vprašanje, odgovor pa zelo verjetno tiči v grmu nesposobnosti (vodilnih) zaposlenih in kadrovanju.

Tudi Vrhovno sodišče, ki večinoma outsourca vse, še velik del sistemske administracije ob dokaj številčni mreži lastnih informatikov in celo razvoja, razvojnemu oddelku navkljub, je imelo problem pri iskanju kadra. Za vodjo razvoja se pred leti zaradi sramotno nizke plače ni prijavil nihče z želeno univerzitetno smerjo. Razpis so ponavljali večkrat in bili pri tem neuspešni. Ni čudnega, ko so neke vodje finančno računovodske v > 40., služba mora imeti nad direktorjem sodnika/sodnico, pa neke svetovalce predsednika v prav tako sumljivo visokem razredu (rezerviranem za nesposobne), potem pa vodji razvoja, ki naj bi imel uni. smer inf., el. ali fmf. pa bi ponudili manj kot stotaka cež tisočaka.

Ker ima sova plače primerljive z JU, bi na prvi pogled tu tičal zajec. A pregled plač pri HT razkrije, da bi za silo šlo kaj takega tudi pri nas (z misijo nemogoeče ali reorganizacijo z odpuščanji), če bi tiste z > 40.razreda odpustili in na njihova mesta zaposlili vsaj malenkost bolj strokovne kadre ...

Ko pridem do namiznega računala izbrskam še plače v HT in nalimam ...
Vrnite nam techno!

Zgodovina sprememb…

Yacked2 ::

matijadmin je izjavil:


To je zelo na mestu vprašanje, odgovor pa zelo verjetno tiči v grmu nesposobnosti (vodilnih) zaposlenih in kadrovanju.


Če gre za kader, ki ni sposoben zgraditi enega trojanca, potem nevem kaj delajo pri obveščevalni službi v 21. stoletju. Kaj pa če bi naročilo za programsko opremo naročili pri SI-CERTU, FRIju, FERIju, brez javnega naročila seveda.

Nekako manj verjetno, da bodo domači vključili ranljivosti, kot pa neka tuja firma.

Na seznamu držav (Hacking Team) @ Wikipedia so ameriški FBI, DOD, DEA. Ni pa ne CIA in ne NSA. Verjetno zato, ker so bili skeptični za nakup takega softwara od drugih in so rajši razvili svojo.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

matijadmin ::

To je sicer res, da ameriška obveščevalna in protio. nista na seznamu. A imata nepredstavljiv budžet za naše razmere in pojmovanja vhonstva.

SI-CERT se s tem ne ukvarja, fakultete z več vidikov niso pametna izbira.
Vrnite nam techno!

Yacked2 ::

Na si-certu ustanovijo nov oddelek, na katerega zaposlijo slovenske strokovnjake, ki bi se ukvarjali s tem.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

matijadmin ::

Zakaj? Poslanstvo te organizacije je drugje. Saj lahko sestavijo lastno službo v okviru agencije ali pritegnejo IJS. 8-)
Vrnite nam techno!

johnnyyy ::

Yacked2 je izjavil:

Zakaj pa SOVA ne razvije svojega policijskega trojanca ? Meni se zdi, da si tako lahko še najbolj siguren, da nima nobenih nenaročenih dodatkov.

Zato ker kvalitetnega trojanca ni trivialno sprogramirat. Da se izogneš FW, AV, debugu, potrebuješ kar nekaj specifičnega znanja. Torej kako zagotoviti anti debug, kako ugotoviti ali se program nahaja v sandboxu ali v virtualki, kako skriti program, kako prelisičiti FW, kako šifrirati program, kako dodati špagete itd. Potem moraš poznati sistemske APIje (za vsak OS) in varnostno politiko posameznega OSja.

S tem imaš samo program, ki ga moraš nekako spraviti na tarčin računalnik. Potem pa je spet cela znanost kako to učinkovito podtaknit.

Yacked2 ::

matijadmin je izjavil:

Zakaj? Poslanstvo te organizacije je drugje. Saj lahko sestavijo lastno službo v okviru agencije ali pritegnejo IJS. 8-)


Ali pa tako, gre se mi zato, da bi tak software lahko naredili sami.


johnnyyy je izjavil:

Yacked2 je izjavil:

Zakaj pa SOVA ne razvije svojega policijskega trojanca ? Meni se zdi, da si tako lahko še najbolj siguren, da nima nobenih nenaročenih dodatkov.

Zato ker kvalitetnega trojanca ni trivialno sprogramirat. Da se izogneš FW, AV, debugu, potrebuješ kar nekaj specifičnega znanja. Torej kako zagotoviti anti debug, kako ugotoviti ali se program nahaja v sandboxu ali v virtualki, kako skriti program, kako prelisičiti FW, kako šifrirati program, kako dodati špagete itd. Potem moraš poznati sistemske APIje (za vsak OS) in varnostno politiko posameznega OSja.

S tem imaš samo program, ki ga moraš nekako spraviti na tarčin računalnik. Potem pa je spet cela znanost kako to učinkovito podtaknit.


Tudi v Hacking Teamu so samo ljudje. Saj ni treba, da naredijo software v eni uri. Zakaj misliš, da so tujci boljši, tudi Slovenci imamo lahko "specifično" znanje, tako kot je treba imeti specifično znanje, da popraviš avto.

Naj spomnim, da je FBI pred časom lovil nekejga Mariborčana, če se prav spomnim. Očitno je tudi v Sloveniji sposoben kader, samo prodajal je napačni strani.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

matijadmin ::

Yacked2, se popolnom strinjam, da bi domači 'obrtniki' lahka dohajali Hacking Team. Tudi na tem forumu je veliko potenciala, med mojimi znanci prav tako in verjetno nisem edini, ki tako misli.

Drugo vprašanje pa je, kako smo take ljudi zmožni v JU organizirati in še bolj pomembno, privabiti & motivirati. Velo vode bo še preteklo, preden se bo kolo zavrtelo ... Za začetek si tole proberi (čeprav obdeluje pretežno simptome in ne vzrokov): http://www.delo.si/ozadja/informacijska...
Vrnite nam techno!

johnnyyy ::

Yacked2 je izjavil:

Tudi v Hacking Teamu so samo ljudje. Saj ni treba, da naredijo software v eni uri. Zakaj misliš, da so tujci boljši, tudi Slovenci imamo lahko "specifično" znanje, tako kot je treba imeti specifično znanje, da popraviš avto.

Naj spomnim, da je FBI pred časom lovil nekejga Mariborčana, če se prav spomnim. Očitno je tudi v Sloveniji sposoben kader, samo prodajal je napačni strani.

Nisem rekel, da so tujci boljši in nisem takšnega mnenja. Bolj sem hotel pokazat, da takšno delo ni ravno trivialno, specifika pa se nanaša na zlonamerno programsko opremo (takšni postopki se sicer uporabljajo tudi v programih, za katere avtorji ne želijo da jih cracknejo oz. naredijo reverzni inženirnig). Če imaš izkušnje in reference na zlonamerni programski opremi, jih ravno ne boš šel razlagat policiji ali sovi :).

Iserdo je pokazal kar nekaj znanja.

Yacked2 ::

matijadmin je izjavil:

Drugo vprašanje pa je, kako smo take ljudi zmožni v JU organizirati in še bolj pomembno, privabiti & motivirati. Velo vode bo še preteklo, preden se bo kolo zavrtelo ... Za začetek si tole proberi (čeprav obdeluje pretežno simptome in ne vzrokov): http://www.delo.si/ozadja/informacijska...


Sem prebral link in me ne preseneča, glede na to, da se je policija pogovarjala po nešifriranem TETRA omrežju, čeprav je bilo to mogoče, je čitno teh "nepravilnosi" več. Pred časom je bila prioriteta to da omrežje deluje, danes bi moralo delovati varno. Zdi se mi, da se po razkritju prislušovanj, ni spremenilo prav nič. Vsak trdi da nima ničesar za skrivati, kaj pa bodo slišali od mene itd... Čeprav tako mišljenje ne podpiram, se mi zdi, da bi bilo potrebno uvesti nekakšno izobraževanje, ozaveščanje, da bi postala zasebnost ponovno samoumevna, prav tako, kot je samoumevno, da ti nihče ne gleda skozi okno med tem ko se tuširaš. Za ljudi na polažajih, ki imajo opravka z nacionalno varnostjo, sodišči, upravo itd... pa je tako obnašanje še sploh nesprejemljivo.


johnnyyy je izjavil:

Nisem rekel, da so tujci boljši in nisem takšnega mnenja. Bolj sem hotel pokazat, da takšno delo ni ravno trivialno, specifika pa se nanaša na zlonamerno programsko opremo (takšni postopki se sicer uporabljajo tudi v programih, za katere avtorji ne želijo da jih cracknejo oz. naredijo reverzni inženirnig). Če imaš izkušnje in reference na zlonamerni programski opremi, jih ravno ne boš šel razlagat policiji ali sovi :).

Iserdo je pokazal kar nekaj znanja.


Kdaj je aplikacija zlonamerna ? Če uporabljaš program za "starševski nadzor" je kul, če to isto aplikacijo uproablaš za špijoniranje za sosedom pa ni kul. Namesto deljenja na zlonamerne aplikacije, bi bilo bolj pravilno, če bi delili uporabo na legalno/nelegalno.

Tale mariposa je kar zanimivo programje, imaš link do sourca, določeni deli kode me posebej zanimajo.

Policiji mi moralo biti jasno, da če imaš pištolo še ne pomeni, da boš/imaš namen nekoga ubit, prav tako kot ni nujno, da bo človek z iskušnjami iz black hackinga te izkušnje uporabil v zle namene. Na primer Evgen Kaspersky je izdeloval zanimive zadeve za KGB, sedaj pa vodi uspešno antivirusno podjetje.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

MrStein ::

matijadmin je izjavil:

Yacked2, se popolnom strinjam, da bi domači 'obrtniki' lahka dohajali Hacking Team.

Itak.

Tudi na tem forumu je veliko potenciala,

Ma itak.

med mojimi znanci prav tako

Itak itak!
in verjetno nisem edini, ki tako misli.

Ni besed, ki bi lahko izrazile velikost mojega strinjanja!

"V bistvu smo najboljši!" - Z. Jelinčič Plemeniti
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

johnnyyy ::

Yacked2 je izjavil:

Tale mariposa je kar zanimivo programje, imaš link do sourca, določeni deli kode me posebej zanimajo.

Src boš težko dobil, saj so glavni akterji na hladnem. Za vpogled v delovanje pa je v dokumentu opisanih kar nekaj postopkov. Večina od teh je že standardnih in jih imajo debuggerji vgrajene, prav tako pa nekatere stvari nebi delovale na novejših Windowsih. Sicer pa je analiza dober vpogled v delovanje takšnega sistema.

matijadmin ::

MrStein je izjavil:

matijadmin je izjavil:

Yacked2, se popolnom strinjam, da bi domači 'obrtniki' lahka dohajali Hacking Team.

Itak.

Tudi na tem forumu je veliko potenciala,

Ma itak.

med mojimi znanci prav tako

Itak itak!
in verjetno nisem edini, ki tako misli.

Ni besed, ki bi lahko izrazile velikost mojega strinjanja!

"V bistvu smo najboljši!" - Z. Jelinčič Plemeniti


Poglej, če sodiš po sebi, se kar delaj norca. Ti ne bomo nič fouš, niti zamerili ti ne bomo.

Pri nas je kar nekaj programerjev, razvijalcev, da ne rečem vizionarjev, ki zelo dobro živijo in dajejo dobro narejene stvari od sebe.
Vrnite nam techno!

MrStein ::

A taki, ki prodajajo tujim SOVA-m, CIA-jem in podobno?
Kar povej.

Izbljuvke pa tokrat izpusti (če zmoreš, če ne pa bomo potrpeli. Smo že navajeni na ta nivo)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

matijadmin ::

Nikakor, delajo v sektorjih, ki niso povezani z ofenzivno varnostjo. Moja implikacija pa je v tej smeri, če delajo kot razvijalci v n tehnologijah za n sektorje, ne vidim razloga, zakaj ne bi bili enako dobri, če bi poprijeli za ofenzivno varnost pri poslu. Samo to.
Vrnite nam techno!

MrStein ::

Torej logika "nikoli nisem vozil helikopterja, ampak sem sigurno zelo dober v tem"?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

matijadmin ::

MrStein je izjavil:

Torej logika "nikoli nisem vozil helikopterja, ampak sem sigurno zelo dober v tem"?


Spet se delaš norca iz sebe.

Če nekdo zna uparvljati helikopter in je za to tudi usposobljen, je skoraj neverjetno, da se ne bi zmogel naučiti še športnega letala.
Vrnite nam techno!

MrStein ::

Narediti igrico za otroke in vrhunski špijonski program ni enako, niti podobno.

Še vedno pa lahko odgovoriš na postavljeno vprašanje (namesto da "se norca delaš"): poznaš koga konkretno ali pa gre za slotek standard "sproti si zmišljujem"?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Poldi112 ::

Se v tej temi imaš omenjeno Mariposo. Očitno imaš spet menstruacijo, pa si siten, al kako?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

matijadmin ::

Trola od prvega prispevka v tej temi dalje. Zakaj, pa ne bom ugibal.
Vrnite nam techno!

MrStein ::

Ne, gospod, ti trolaš.

Blekniti v temo neke trditve, ki jih ne znaš z ničemer podkrepiti je trolanje.
To opaziti in vprašati ni trolanje.
No, razen v določenih balkanskih okoljih, kjer je logika na glavo postavljena.

Torej še vedno ne veš, kje bi naj ti kadri bili, in še vedno namesto argumentiranja pljuvaš po sogovorniku?
Nič novega, saj to počneš večino časa. (evo, da se malo spustim na tvoj nivo, mogoče pa se tako zastopiva)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Poldi112 ::

To, da je napisati en tak sw nemogoče, je čisto tvoja izmišljotina. Tvoje razmišljanje pa nekje v stilu - osebno ne poznam nobenega, ki je sposoben pri nas narediti letalo. To niso igračke, to je resna znanost. In če osebno ne poznaš nikogar, ki ga je že naredil, to pač ni mogoče.

Pipistrel je pa verjetno komunistična propaganda?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

matijadmin ::

Poglej, v Sloveniji imamo mnogo visokotehhnoloških podjetij, tujih in domačih. Pustiva gospodarsko okolje ... Med delovnimi glav'cami imamo mnoge dobre sistemse, razvojnike, kernel hekerje, tudi podpisane v Linux Copyrightu. Premoremo mnoge svobodnjake, ki delajo doma in v tujini! Pa zaposlene inženirje pri korporacijah kot sta Amazon in Google. Na Hemresu so nekoč celo BSD jedro za embedded naprave (mislim, da tiskalnike za HP) razvijali. Tudi Xlab ali Cosylab nista od muh ... Potencial je ogromen. Pa še kriminalci so se izkazali, Iserdo se zdaleč ni bil edini. Fantje blizu temu forumuso nenazdnje izdelali IMSI lovilec in bi brez težav pofejkali bazno postajo. Imamo celo podje, ki je razvilo 4g bazne in jih bo zdaj proizvajalo, zasebno s slovenskim alstnikom. Imamo hčerinsko družbo ameriške korporacije, ki razvija wireless appliance naprave za govt pri nas v Ljubljani.

Človek, kje živiš? S tabo sem v tej temi zaključil. Pika.
Vrnite nam techno!

MrStein ::

Kateri del od maximum security pa ti ni jasen?

Narediti vrhunski model letala in narediti delujočo vesoljsko raketo sta ZELO različni zadevi. Kar vsak vidi po številu dejanskih proizvajalcev.

Še enkrat, narediti govorečega muca in špijunsko aplikacijo je sto in ena.

A lahko našteješ eno podjetje, ki je bilo vsaj _blizu_ takim poslom?
App, ki ga ne bo odkril Kaspersky& co?
Ker driver za jedro to ni, to lahko vsak napiše. (celo en zobozdravnik)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

PS: Obsojenci bi odpadli na prvem koraku varnostnega preverjanja.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zmaugy ::

matijadmin je izjavil:

Yacked2, se popolnom strinjam, da bi domači 'obrtniki' lahka dohajali Hacking Team. Tudi na tem forumu je veliko potenciala, med mojimi znanci prav tako in verjetno nisem edini, ki tako misli.

Drugo vprašanje pa je, kako smo take ljudi zmožni v JU organizirati in še bolj pomembno, privabiti & motivirati. Velo vode bo še preteklo, preden se bo kolo zavrtelo ... Za začetek si tole proberi (čeprav obdeluje pretežno simptome in ne vzrokov): http://www.delo.si/ozadja/informacijska...


Daj mi povej zakaj bi nekdo normalen in sposoben hotel napisati programsko opremo, ki bo vohunila za sodržavljani in jo bo mogoče zlorabiti za kršenje temeljnih človekovih pravic?

matijadmin ::

zmaugy je izjavil:

matijadmin je izjavil:

Yacked2, se popolnom strinjam, da bi domači 'obrtniki' lahka dohajali Hacking Team. Tudi na tem forumu je veliko potenciala, med mojimi znanci prav tako in verjetno nisem edini, ki tako misli.

Drugo vprašanje pa je, kako smo take ljudi zmožni v JU organizirati in še bolj pomembno, privabiti & motivirati. Velo vode bo še preteklo, preden se bo kolo zavrtelo ... Za začetek si tole proberi (čeprav obdeluje pretežno simptome in ne vzrokov): http://www.delo.si/ozadja/informacijska...


Daj mi povej zakaj bi nekdo normalen in sposoben hotel napisati programsko opremo, ki bo vohunila za sodržavljani in jo bo mogoče zlorabiti za kršenje temeljnih človekovih pravic?


Zelo dostojen in čislan pomislek, toda pojdiva po vrsti ...

Sova že poseduje strojno in programsko opremo za to početi (SIGINT, ne nujno tudi trojance, a razlika je zanemarljiva). Zakonsko to ni sporno, niti raba, dokler je v okvirih predpisov (se strinjam, da je to sicer praktično nemogoče učinkovito nadzorovati, a sodi že v drugo debato). V tujini tako ali tako vse obveščevalne kršijo predpise in pogosto izvajajo kazniva dejanja. Zanimivo je, kako ste eni polni domoljubja, ko bi radi sekali po drugih s puhlimi argumenti pa se prelevite v najsrditejše borce za ČP.

Hja, če meniš, da je poslovanje z Republiko Slovenija sporno, da je država, kakršni so ZAE ali Kongo, potem je tvoj očitek zelo na mestu. Sicer pa je za lase privlečen, če je tvoj delodajalec zahodnoevropska država, ki ti zagotavlja, da bo to uporabila v okviru pravne države, spoštovanju Konvencije o ČP, kaj tu ni jasno? No, sam sem mnenja, da ZR Nemčija, VB, ZDA, Rusijo, Francija in vsi večji igralci dejansko slektivno in namerno teptajo človekove pravice, ker jim očitno niso svete kot se pretvarjajo! Hvala aktivizmu, hekerjem in žvižgače, imamo konkretne in nesporne dokaze za to.

Mimogrede, ne glede na dejstvo, da je PhineasFisher prevzel odgovornost za napad na Hacking Team, je veliko bolj verjetno (po temeljitem pregledu HT torrenta), da je to storil nekdanji zaposleni pri HT ali pa Phineas ob pomoči slednjega. In ta zaposleni je bil najbolje plačan zaposlen poleg direktorja, matral ga je prav ugovor vesti, da to podjetje posluje s skrajno problematičnimi režimi (pri tem pa ga je slepa pega toliko prikrajšala (u)vida, da so zahodne vladne stranke le za spoznanje boljše in daleč od nujno tistih, ki spoštujejo lastne zakone, kaj šele ČP). Prišlo je tako daleč, da je reševal spor z delodajalcem pred sindikatom in končal ko zunanji, da je (najverjetneje) lahko delo izbiral.

Programje Hacking Teama je najboljši dokaz, da se tega lahko lotijo v marsikateri garaži, ker je bilo daleč od zloščenega in celo slabše od konkurence (Gamme ali božje enote TAO).
Vrnite nam techno!

Zgodovina sprememb…

zmaugy ::

Kot lahko vidimo iz razkritij žvižgačev, se ta moč zlorablja vsepovsod, zato moje vprašanje stoji. Zakaj bi nekdo sposoben in normalen hotel napisati program, za katerega je lahko prepričan, da ga bodo zlorabili za kršenje človekovih pravic?
Ali neki normalni in sposobni posamezniki res potrebujejo takšen umazan denar? Kako bodo spali čez 10 let, ko se jim bo morda postavilo vprašanje o uničenih življenjih zato da se lahko vozijo z novim avtom in menjajo telefon vsaki dve leti. Telefon, na katerem iz lastnih izkušenj lahko sklepajo, da bo slej ko prej vseboval kodo, ki je ne bodo prepoznali in bo vohunila tudi za njimi...

matijadmin ::

zmaugy je izjavil:

Kot lahko vidimo iz razkritij žvižgačev, se ta moč zlorablja vsepovsod, zato moje vprašanje stoji. Zakaj bi nekdo sposoben in normalen hotel napisati program, za katerega je lahko prepričan, da ga bodo zlorabili za kršenje človekovih pravic?
Ali neki normalni in sposobni posamezniki res potrebujejo takšen umazan denar? Kako bodo spali čez 10 let, ko se jim bo morda postavilo vprašanje o uničenih življenjih zato da se lahko vozijo z novim avtom in menjajo telefon vsaki dve leti. Telefon, na katerem iz lastnih izkušenj lahko sklepajo, da bo slej ko prej vseboval kodo, ki je ne bodo prepoznali in bo vohunila tudi za njimi...



Torej so vsi zaposleni v Sovi, pa tudi drugi JU, nenazadnje policisti in izvršitelji vtelešeni hudiči? Najbrž ne, se strinjava, da je to narobe, a zoper to se moramo boriti kot angažirani in odgovorni državljani, ne pa z bojkotom razpisa za delovna mesta. Ker, če bi za to razpisali, bi bilo delovno mesto v vsakem primeru zapolnjeno. Hočeš, nočeš.
Vrnite nam techno!

zmaugy ::

Veliko stvari je bilo že zakonitih, vedno je na koncu stvar človeka in njegovih okoliščin in vrednot. Če se na takšna mesta najboljši ne bodo prijavljali, ker te službe kršijo temeljne človekove pravice in civilzacijske norme, bodo to počele manj učinkovito ali pa se bodo spremenile, da si bodo lahko zagotovile najboljše kadre. Oboje je boljše od tvojega pristopa.

Yacked2 ::

Hja v ameriki (pa tudi v VB in Franciji) igrajo na karto stahu - terorizma, se še spomnite kako je hotel Cammeron prepovedati šifriranje prometa ?

Zaženejo paniko (kdaj za boljši učinek zrušijo še kakšno stolpnico) in vsi se strinjajo, da je treba uvesti boljši nadzor...

Kar se človekovih pravic tiče se mi pa zdi, da nekje piše kako ima vsak pravico do svobode itd... poglej v zapore...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

mat xxl ::

Tako gledate ta Hacking Team, pa oni niso po mojem niti 20% tako močni, kot ameriške obveščevalne službe preko MS ta.... ja sedaj so že tako komot, da bi radi, da imate kar vse fajle pri njih, so jim tako bolj, dostopni, da ne rečem za komunikacijo preko njihovega Skypa ipd ...... point je njim samo v tem, da oni vse z lahkoto vidijo in poslušajo, ne pa lokalne službe, te pa seveda tudi dobijo podatke seveda proti mastnemu plačilu lokalnih služb.... in ja seveda, ker je ljudi še premalo jim je treba dati Winse 10 zastonj, da jih bo več ...... malo razmišljate, kmalu bo 1 velik policaj, ki pa deluje v svojo ne javno korist..... ostali bodo pa bolj drugi rang lokal policajev .....

matijadmin ::

zmaugy je izjavil:

Veliko stvari je bilo že zakonitih, vedno je na koncu stvar človeka in njegovih okoliščin in vrednot. Če se na takšna mesta najboljši ne bodo prijavljali, ker te službe kršijo temeljne človekove pravice in civilzacijske norme, bodo to počele manj učinkovito ali pa se bodo spremenile, da si bodo lahko zagotovile najboljše kadre. Oboje je boljše od tvojega pristopa.

Aha, ok. Tvoj namen sodelovanja v tej temi je očiten, da pljuvaš po meni ali kako? Kakšen pa je moj pristop? Ni ga moč razbrati. Napisal sem, kaj je dejansko na stvari, kako stvari potekajo že sedaj.
Vrnite nam techno!

zmaugy ::

Jasno, cel smisel mojega pisanja na Slo-Tech si ti. Reality check?

driver_x ::

zmaugy je izjavil:

Daj mi povej zakaj bi nekdo normalen in sposoben hotel napisati programsko opremo, ki bo vohunila za sodržavljani in jo bo mogoče zlorabiti za kršenje temeljnih človekovih pravic?


Za primerno plačilo ti ga takoj napišem.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Anonimni heker prevzel odgovornost za vdor v Hacking Team in ga opisal (strani: 1 2 )

Oddelek: Novice / Varnost
5216421 (13076) SeMiNeSanja
»

Sova (morda) ni le razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 )

Oddelek: Novice / Varnost
6551714 (20461) matijadmin
»

Vdor v Hacking Team v divjino ponesel neznane ranljivosti

Oddelek: Novice / Varnost
158344 (4082) noraguta
»

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10244149 (38565) matijadmin

Več podobnih tem