»

Vsak peti britanski novinar oz. aktivist je bil v preteklih letih tarča policijskega hekanja

Guardian - Nedavno smo pisali, da so britanska podjetja redoma žrtve hekerskih napadov. No, izkaže se, da žrtve niso samo kriminalci.

Po pričevanjih še neidentificiranega žvižgača naj bi namreč londonska policija imela posebno tajno službo, katere naloga je bila vdirati v e-poštne in podobne račune novinarjev, aktivistov, in podobnih profilov ljudi. Pri tem pa hekanja niso opravili sami, ampak so ga "outsourcali" indijski policiji, ki ga je potem najprej "outsourcala" domačim hekerskim skupinam. Tako so v roke dobili gesla za njihove račune, da so jim lahko brali e-pošto, nadzirali klepete, identificirali njihove znance, in tako naprej. In tako lažje nadzirali oz. sabotirali njihove aktivnosti.

Žvižgač se je s svojim pismom obrnil na poslanko stranke...

33 komentarjev

Kako je Dejan Ornig po naročilu policije hekal Slovence

Slo-Tech - "Vrh slovenske policije je vedel za moje početje." To trdi najbolj znan slovenski heker in nekdanji tajni sodelavec policije Dejan Ornig. V intervjuju za Nova24TV je Ornig tudi razkril, kako je potekalo sodelovanje s policijo, ter da je po razkritju nepravilnosti bil deležen tudi groženj. V oddaji so tudi predstavili težave, ki jih ima Komisija za nadzor na obveščevalno-varnostnimi službami pri pridobivanju dokumentov, s katerimi bi lahko ugotovili odgovornost za takšno početje znotraj policije.

Ornig je v javnosti postal znan kot heker, ki je odkril varnostne ranljivosti v komunikacijskem sistemu TETRA, kasneje pa je še razkril, da je kot tajni policijski sodelavec vdiral v komunikacijsko zasebnost za policijo zanimivih posameznikov.

Prispevek je vsekakor vreden ogleda, saj po eni strani razkriva nekatere neprijetne stvari o slovenski policiji, s katerimi bi javnost vsekakor morala biti seznanjena. Po drugi strani pa tudi kaže, kaj se lahko zgodi posameznikom, ki si upajo na...

28 komentarjev

Slovenska policija začenja uporabljati varne mobilne komunikacije

Slo-Tech - Kot kaže, so se pomena varnosti komunikacij začeli zavedati tudi na policiji. 12. decembra 2016 je namreč ministrstvo za notranje zadeve po pooblastilu policije objavilo javno naročilo male vrednosti za vzpostavitev sistema za zaščito mobilne telefonije in najem licenc št. 430-765/2016.

Razpisna dokumentacija je zahtevala, da sistem omogoča ščitenje govora in podatkovnega prenosa na napravah z Android in iOS operacijskim sistemom (posebej je bilo poudarjeno, da mora podpirati Samsung Galaxy A5), »end-to-end« šifriranje govora, SMS sporočil in prenosa datotek, iz uporabniškega vmesnika pa mora biti jasno razvidno kdaj je komunikacija šifrirana in kdaj ne. Omogočeno mora biti shranjevanje datotek in SMS sporočil v šifrirano shrambo ter možnost ločenega imenika. Rešitev naj bi tudi omogočala možnost upravljanja zasebnih uporabniških skupin, uporaba vseh zaščitnih mehanizmov pa mora biti avtenticirana in avtorizirana.

Ena izmed zahtev policije je bila tudi, da mora biti upravljanje...

36 komentarjev

Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov

Ornigovo poročilo

vir: podcrto.si
podcrto.si - Kot poroča spletni portal podcrto.si, so uspeli pridobiti e-poštno korespondenco med Dejanom Ornigom (tistim hekerjem, ki je pred časom opozarjal na slabo varnost policijskega telefonskega omrežja Tetra) in dvema zaposlenima v slovenski policiji. Iz nje izhaja, da naj bi Ornig v času med decembrom 2012 in majem 2015 kot tajni policijski sodelavec za policijo vdiral v e-poštne, Facebook in druge spletne račune ter tako dobljene osebne in komunikacijske podatke izročal kriminalistom. Vse to delo je policija naročala na lastno pest - brez odredbe sodišča in najbrž tudi brez vedenja tožilca, ki je vodil zadevo.

Primer tako naročenega vdora naj bi bila pridobitev dostopa do Facebook računa osebe, ki jo je policija sumila kaznivih dejanj (glej sliko). Ornig naj bi ugotovil, da je zadevni račun registriran na @hotmail.com...

111 komentarjev

Policija zavaja glede pridobivanja podatkov o uporabnikih spletnih portalov

Zahteva z dne 31.3.2014

Slo-Tech - Po objavi prispevka o policijskem zavajanju glede uporabe pooblastil, ki so bila namenjena pridobivanju podatkov o uporabnikih telekomunikacijskih storitev, ki so prepovedali objavo svoje številke v telefonskem imeniku zoper upravljavce spletnih strani, se je danes odzvala tudi slovenska policija.

Spomnimo, šlo se je za preiskavo kaznivega dejanja razžalitve zoper župana, ki naj bi jo med septembrom in decembrom lani v šestih komentarjih komentarjih na...

43 komentarjev

Policija zavajala glede pridobivanja podatkov o uporabnikih spletnih portalov

podcrto.si - Policija je januarja in februarja letos brez sodne odredbe od Primorskega vala zahtevala podatke o piscu komentarjev na spletnem portalu, čeprav je že decembra lani sporočila, da je s to nezakonito prakso prenehala.

Drugega decembra lani je Informacijski pooblaščenec razkril dolgotrajno nezakonito prakso policije pri pridobivanju podatkov o bralcih spletnih portalov od upravljavcev portalov. Policija je namreč podatke o identifikatorjih internetnega priključka bralcev (IP naslovih) redno pridobivala brez odredbe sodišča, kar je v nasprotju z veljavnim pravnim redom RS. Ustava namreč določa, da lahko organi pregona podatke o komunikaciji posameznikov pridobivajo le na podlagi sodne odredbe (za namene kazenskega postopka ali varnosti države).

Januarja letos smo se pred objavo decembrskih ugotovitev Informacijskega pooblaščenca s prošnjo za komentar obrnili tudi na policijo. Ti so nam v svojem odzivu med drugim zapisali: »Zaradi ugotovitev nadzora inf. pooblaščenca smo v policiji...

24 komentarjev

So slovenski p2p uporabniki še anonimni?

Slo-Tech - Slovensko Ustavno sodišče je nedavno zavrnilo ustavno pritožbo I.B. iz Kranja, ki ga je švicarski Interpol februarja l. 2006 dobil pri deljenju otroške pornografije na eMuli. Pritožil se je zato, ker ga je naša policija identificirala brez sodne odredbe. Ustavni sodniki so mu odvrnili, da ta ni bila potreba, ker je komuniciral na način, kjer ni mogel pričakovati zasebnosti, pa še svoj IP je velikodušno delil naokrog.


14. [T]o vodi v zaključek, da je šlo za odprto komunikacijo z vnaprej nedoločenim krogom neznancev, ki po vsem svetu uporabljajo internet in ki so pokazali interes za izmenjavo določenih datotek, hkrati pa uporabnikom te mreže dostop do IP-naslovov drugih uporabnikov ni bil omejen. Zato po...

44 komentarjev