Slo-Tech

» »

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca

Njegova obrazložitev.

Odstavek o dekoderjih.

Slo-Tech - Kot smo pisali minuli teden, je bil milanski dobavitelj policijskih trojanskih konjev Hacking Team tarča obsežnega hekerskega vdora, katerega posledica je javna objava 400 GB velikega paketa njihovih internih dokumentov, e-pošte in programske kode na torrentih. Tam notri je bil tudi seznam njihovih zdajšnjih in preteklih strank, na katerem pa Slovenije ni bilo.

Vendar pa podrobnejši pregled njihove e-pošte (Wikileaks) razkriva, da pogovori z našo policijo potekajo že kar nekaj časa.

V enem od njihovih notranjih sporočil, ki ga je 5. septembra lani svojim šefom poslal njihov tržnik Massimiliano Luppi, se tako nahaja trenutni seznam "potencialnih poslov" ("recap of open oportunities"). Med njimi je, prav pri vrhu, tudi Slovenija. Konkretni interesent je Ministrstvo za notranje zadeve (MOI Slovenija), pogovori pa potekajo posredno, preko hrvaškega podjetja Alfatec s sedežem Zagrebu.

Omenjeni Alfatec ima že dolgo zgodovino komunikacije s Hacking Team, tj. vsaj od konca leta 2010. Glede na vsebino sporočil se podjetje trudi postati nekakšen ekskluzivni zastopnik za območje Balkana. Do sedaj so že uspešno sklenili posel s hrvaško varnostno-obveščevalno službo (SOA), ki je bil septembra lani v sklepni fazi, pri urejanju plačila, v pogovorih pa so tudi s hrvaško policijo (notranjim ministrstvom), ki pa trenutno še nima sredstev za nakup ("No budget at the moment"). Prav zdaj pa intenzivno delajo s potencialnimi kupci iz Slovenije oz. Kosova.

Glede na omenjeno elektronsko sporočile se slovenska policija zanima za nakup njihovega trojanca RCS (Galileo). Septembra lani so bili pogovori sicer na čakanju, malo zato, ker takrat še nismo imeli vlade ("The issue in Slovenia is that the country is still missing a government after the last election in July."), in malo zato, ker je policija še čakala na pripravo ustrezne zakonske podlage v našem Zakonu o kazenskem postopku ("The new government will have to build a regulation for solutions like RCS"). Luppi je bil sicer glede obojega precej optimističen; demonstracija delovanja trojanca naj bi bila izvedena še isto leto, prav tako pa so želeli, da pogodba in vse potrebne priprave izvedejo že vnaprej, tako da bi naša policija lahko začela z uporabo takoj, ko bi bila na voljo želena pravna podlaga.

Dobra stran vsega tega je, da se je policija tokrat očitno odločila najprej poskrbeti za pravno podlago -- obratno kot pri IMSI-lovilcih, kjer so jih kar kupili, veselo uporabljali, potem pa vse zanikali, dokler niso bili pri tem ujeti.

Zgodba s pravno podlago pa je takšna (glej sličici). Policija si jo je nameravala zagotoviti s popravki 150. člena Zakona o kazenskem postopku, ki sicer ureja (med drugim) prisluškovanje mobilni in stacionarni telefoniji. Ti popravki so v igri že vsaj od konca predlanskega leta. Z njimi bi se uvedlo dopolnilno policijsko pooblastilo uporabe t.i. "dekoderjev", kar je po njihovo tehnična rešitev za prisluškovanje tistim uporabnikom, ki iz tega ali onega razloga nočejo telefonirati izključno preko javnega telefonskega omrežja (barabe ...). Gre za situacije, ko policija že prisluškuje tarčnemu mobilnemu telefonu, pa pri tem sliši, da se po telefonu zmenijo "gremo na Skype" (ali na kako drugo VoIP storitev). Prisluhi se s tem ustavijo, kar je očitno problem. Dekoderji bi to težavo prešli, ker bi policiji zagotovili dostop do mikrofona na računalniku od tarče, tako da bi bilo vseeno, preko katerega VoIP programa se pogovarja.

Velja dodati, da glede na izvirno besedilo predloga (7. člen predloga ZKP-M z decembra 2013, ki bi v 150. člen dodal nov 1.a odstavek) policija sicer ni razmišljala o oddaljeni namestitvi tega trojanca. Obratno, namestilo bi se ga na low-tech način, s pritajenim vstopom v osumljenčevo stanovanje. Obenem člen predvideva tudi prepoved rabe teh "dekoderjev" tudi za druge namene, npr. za oddaljeni nadzoru računalnika tarča ali za njegovo forenzično analizo.

Kako točno je policija mislila to omejitev zagotoviti, ni povsem jasno. Vendar pa njihov predlog vse do sedaj ni bil sprejet. Informacijski pooblaščenec mu je izrekel negativno mnenje in vlada ga je potem konec lanskega umaknila iz dokončnega predloga novele ZKP-M, uradno sicer zato, ker se je mudilo z uzakonitvijo nekaterih evropskih direktiv. Nova policijska pooblastila - poleg dekoderja še imsi lovilce in nadzor sorodnikov - naj bi se spet obravnavalo v okviru prihajajoče novele ZKP-N, najbrž še letos jeseni. Tiskovni predstavnik slovenske policije pa nam je v petek zatrdil, da po do sedaj opravljenem preverjanju niso potrdili poslovnega sodelovanja s Hacking Teamom.

A vprašanje je, če bomo te "dekoderje" zdaj še hoteli. Kot kažejo analize izvorne kode Hacking Teamovega trojanca RCS, gre za bolj ali manj običajen rootkit. Napadalec, v tem primeru pač policija, ima popoln nadzor nad uporabnikovim računalnikom (oz. mobilno napravo). Z njim lahko naredi bolj ali manj karkoli hoče, vključno s tem, da podtakne kakšne dokaze. Kot zanimivost: Hacking Teamov trojanec vsebuje tudi funkcijo za popis vseh datotek na računalniku, del nje pa je tudi stavek, ki v ta seznam podtakne imena datotek, ki namigujejo na otroško pornografijo. Ta stavek trenutno sicer ni aktiven (nikoli se ne izvrši) oz. naj bi šlo za neke vrste štos (v smislu "easter egga") s strani avtorjev. Vendar pa že njegov obstoj postavlja resno vprašanje, kako zelo kvalitetna je ta rešitev. Kot smo namreč že videli pri nemškem Bundestrojaneju, se niso spoštovali niti najbolj osnovni standardi informacijske varnosti. In končno, glede na to, da je zdaj njegova koda zunaj in jo praktično vsak protivirusnik zna poiskati in pobrisati, se postavi vprašanje, ali je to programje sploh še vredno svoje nekaj sto tisoč evrov visoke cene.

102 komentarja

«
1
2 3

Seljak ::

Nimajo denarja za osnovne stvari,kupili pa bi trojanca.
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

...:TOMI:... ::

Seveda. Tako je pri nas. V javni upravi, podjetjih in tudi v družinah. Avto na puf, doma pa ni za 2 žemlji.
Tomi

antonija ::

Vsaj zakonov so se drzali... sklepam da se za naso policijo to smatra kot napredek :|
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

PaX_MaN ::

Glede na izvrno besedilo predloga (7. člen predloga ZKP-M z decembra 2013, ki bi v 150. člen dodal nov 1.a odstavek) policija sicer ni razmišljala o oddaljeni namestitvi tega trojanca. Obratno; namestilo bi se ga na low-tech način, s pritajenim vstopom v osumljenčevo stanovanje.

Hm, v besedilu je ravno oddaljena namestitev privzeta, in je fizična namestitev izjema:
Gre za ukrep, ki ga izvaja policija tako, da z oddaljenim dostopom na elektronsko napravo namesti programsko opremo, ki omogoča prestrezanje komunikacije že pri viru - torej preden se kriptira.
[...]
Če namestitev z oddaljenim dostopom v elektronsko napravo ne bo mogoča, bo
preiskovalni sodnik izjemoma lahko odredil omejen vstop v tuje stanovanje ali druge tuje prostore.

Bolj je tečno da ne znajo dat enega primera kdaj jih je kriptiranje onemogočilo razen tistga pavšalnega "razvoj tehnologije, majo barabe šanso uporabljat, jamr jamr", ker da bomo dal milijone s čemer bodo pol obične kraje (tko k z IMSI catcherji đankije; ker glede na to da so jih, potem ko je pricurljalo v javnost, po hitrem postopku razmontirali, men pove da so se zavedal da jih ne bi smel uporabljat (aka je bila uporaba nezakonita), huda kazniva dejanja in mnenje tožilstva gor in dol) preganjal ... pač ne.

Furbo ::

Kako ti pa namestijo to navlako na npr. z bitlockerjem zaščiteno mašino?
Ali na zaklenjen telefon? Ki ga človek vedno vlači s seboj??

Govorim o lowtech pristopu, kjer ti upadejo v flat.
Lp,f

Matthai ::

Na telefon preko basebanda.
All those moments will be lost in time, like tears in rain...
Time to die.

bbbbbb2015 ::

...:TOMI:... je izjavil:

Seveda. Tako je pri nas. V javni upravi, podjetjih in tudi v družinah. Avto na puf, doma pa ni za 2 žemlji.


Pa zase govori, ne za nas druge.

Kar sem spremljal razpise MNZ so bili kar dvorno-dobaviteljske narave. Glede na to, da se vedno odda samo ena ponudba, je tako še sedaj. Kar pa ni tako - pa majo za plače, tako da imajo doma vsaj dve žemlji, kot bi ti rekel.

Verjetno bi jih ti vanzemaljci (Hrvatje) odrli za 500.000 EUR, špagetarji pa jim postavili 'evropsko' ceno: 1.000.000 EUR. Teh milijon in pol ne bi samo tako šlo mimo dvornih dobaviteljev, ki imajo pošlihtano prodajo vsakega pcja ministrantom, kaj šele milijon in pol.

Mislim, da je bil tu problem. Kako to kupiti mimo 'nadzorovanih' kanalov. Morda s kakšnim mutenjem preko Sove ali kako drugače.

Ker pri normalnem razpisu bi vsi vtaknili nos v razpisne pogoje. Dvorni dobavitelji bi se poklicali med sabo in ugotovili, da to gre mimo dvora. To je pa big NO-NO v Slovenistanu.

Zgodovina sprememb…

aerie ::

Matthai je izjavil:

Na telefon preko basebanda.

Je pred namestitvijo potrebna interakcija uporabnika, ali se zadeva namesti v ozadju avtomatsko?

bbbbbb2015 ::

aerie je izjavil:

Matthai je izjavil:

Na telefon preko basebanda.

Je pred namestitvijo potrebna interakcija uporabnika, ali se zadeva namesti v ozadju avtomatsko?


A lahk daš kakšen link konkretno?

Ker dejansko so baseband procesorji ARM procesorji, kjer jim je preko AIR vmesnika uspelo sicer povzročiti sesutje (stack-overflow) ARM v9 procesorja. To je premalo. Da se tu kaj vrine, je potrebno telefon dobiti konkretno v roke, ga razmetati in s piggy-back metodo popraviti firmware. To je potrebna ura dela, morda manj, ko si zverziran.

Da bi preko AIR vmesnika kaj okužili, so mokre sanje.

Na enak način se da okužiti hard disk, enako - razmetati ga, ter pri izključenem disku preko piggy-back popraviti firmware. To so naredili v nemškem parlamentu, pa tega se ne da znebiti kar tako hitro.

PC pa enako, ugasniti ga, razmetati, piggy-back, ter se v biosu skriva meta root kit. Noben antivirusni program ti tega ne bo ugotovil, niti softver za nadgradnjo biosa.

Kako se da to ugotoviti, pa seveda ne bi.

bbbbbb2015 ::

bbbbbb2015 je izjavil:

aerie je izjavil:

Matthai je izjavil:

Na telefon preko basebanda.

Je pred namestitvijo potrebna interakcija uporabnika, ali se zadeva namesti v ozadju avtomatsko?

Na enak način se da okužiti hard disk, enako - razmetati ga, ter pri izključenem disku preko piggy-back popraviti firmware. To so naredili v nemškem parlamentu, pa tega se ne da znebiti kar tako hitro.

PC pa enako, ugasniti ga, razmetati, piggy-back, ter se v biosu skriva meta root kit. Noben antivirusni program ti tega ne bo ugotovil, niti softver za nadgradnjo biosa.

Kako se da to ugotoviti, pa seveda ne bi.


Preberite si malo tole:

http://spritesmods.com/?art=hddhack&pag...

V osnovi vsaka malo bolj inteligentna reč, dumb ethernet switch, wifi router, HD, motherboardi imajo nek procesor, ki uravnava delovanje.

Večinoma so to ARM procesorji, pa tudi kakšni (neavtorizirani) kloni. Point je v tem, da majo skoraj vse te naprave 'prosti prostor' v EEPROMu. In to ne malo. Nekateri HDji imajo 128MB eeprome, uporabljenih je 5-11MB. Ostalo je vse prosto.

Tu je fantje taka đungla.

hamez66 ::

Torej, če se nekomu s tako tehnologijo sprdne, da mi vdre v računalnik ali mobilni telefon, to lahko stori, ali ne? Na sekundarnem telefonu, ki ga zgolj 1x ali 2x začasno priklopim na wifi, imam 2fa kode za dostope do raznih strani. Če bi mi kdo hkrati vdrl v pc in ta telefon, mi lahko pokrade vse online imetje. Ali to lahko stori, ali moram narediti kakšno napako, npr. z odprtjem kakšne priponke oz. sumljivega naslova na netu..?

sas084 ::

aerie je izjavil:

Matthai je izjavil:

Na telefon preko basebanda.

Je pred namestitvijo potrebna interakcija uporabnika, ali se zadeva namesti v ozadju avtomatsko?

Primer baseband napada: video, pdf. Ne rabiš nobene interakcije uporabnika da okužiš telefon.

Matthai ::

bbbbbb2015 je izjavil:

aerie je izjavil:

Matthai je izjavil:

Na telefon preko basebanda.

Je pred namestitvijo potrebna interakcija uporabnika, ali se zadeva namesti v ozadju avtomatsko?


A lahk daš kakšen link konkretno?

https://pravokator.si/index.php/2014/06...
All those moments will be lost in time, like tears in rain...
Time to die.

Ribič ::

bbbbbb2015 je izjavil:

Preberite si malo tole:

http://spritesmods.com/?art=hddhack&pag...
Temu se ogneš tako, da imaš boot particijo na nekem drugem nosilcu, ki je po možnosti zaščiten pred pisanjem. Na vrh tega pa lahko nastaviš še secure boot.

čuhalev ::

Si bo treba omisliti računalnik in naprave z eksotično programsko opremo ali pač to nima smisla. 8-O

zee ::

Pocakajte ...

Slovenska policija, ki nima denarja niti za redni vzdrzevanje vozil in opreme, in je se posebej (ne)ucinkovita pri preganjanju vecjih kurjih tatov (operacija Balkanski bojevnik), si zeli tovrstne igracke?

Narobe svet.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

spice_man ::

zee: prvo so krive vse nadzorne institucije in agencije, ki bi morale nadzirati različna področja (govorim za gospodarski kriminal)in so sami sebi namen. potem so malo krivi tožilci, ki so slabo izobraženi kar se tehnologije tiče in ne morejo pokrivati tako kompleksnih področij... še več so krivi sodniki, ki pač nimajo pojma o modernih tehnologijah... največ pa zakonodaja, ki so jo spisali kriminalci zase, seveda v imenu varovanja človekovih pravic, ki velja samo za njih... na koncu pa je seveda policija kriva vsega kao... policija kljub svojim napakam, deluje daleč na višjem nivoju kar se omenjenih institucij tiče...

Zgodovina sprememb…

  • spremenilo: spice_man ()

zee ::

Pozabil sem tudi omeniti, da so slovenski obvescevalci tako "dobri", da so jih pri vohunjenju dobili (odtujen obvescevalni kombi), mediji so se dokopali do naslova varne hise, nekdanji minister za obrambo jih je poslal vohunit za potencialnimi kupci Telekoma, kjer so jih spet dobili.

Zaupati taksnim pajacem? Ne, hvala.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

antonija ::

spice_man je izjavil:

zee: prvo so krive vse nadzorne institucije in agencije, ki bi morale nadzirati različna področja (govorim za gospodarski kriminal)in so sami sebi namen. potem so malo krivi tožilci, ki so slabo izobraženi kar se tehnologije tiče in ne morejo pokrivati tako kompleksnih področij... še več so krivi sodniki, ki pač nimajo pojma o modernih tehnologijah... največ pa zakonodaja, ki so jo spisali kriminalci zase, seveda v imenu varovanja človekovih pravic, ki velja samo za njih... na koncu pa je seveda policija kriva vsega kao... policija kljub svojim napakam, deluje daleč na višjem nivoju kar se omenjenih institucij tiče...
A bejz, bejz, no. Boscki policajo niso nic krivi in se matrajo kolikor se da, a?
Ce imajo nad seboj glupe tozilce, potem naj jih izobrazijo glede tehnologij (ce jih seveda znajo, po mojih vedenjih je velika vecina policajev vsaj priblizno enako glupa).
Sodniki nimajo s tehnologijo nic, njihova naloga je samo in izkljucno skladnost z zakoni. Ce je kaj tehnoloskega se jim bo ze med procesom predstavilo kako zadeve funkcionirajo.
Zakonodaja pa ni napisana zato, da se ujame tistih nekaj kriminalcev, ampak je njen glavni namen da varuje veliko vecino (pred kriminalci in pred samim seboj == policijo). Se cisto vsakic, ko je kjerkoli in kadarkoli policija dobila previsoka pooblastila, je narod trpel. _Vedno_. Zato je fino da imamo koga, ki nasim plavckom pristrize peruti ko si zazelijo opremo, za katero se SOVA ne ve tocno kaj bi z njo.

Policija naj raje zacne opravljat svoje delo. Zakonodajo in pristojnosti imajo zelo primerljive s preostankom evrope, ucinkovitost pa pac ne. To pomeni da ni kriv lok (==zakonodaja, tozilec, ..., vse drugo razen njih) ampak indijanec (==policija).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

matijadmin ::

bbbbbb2015 je izjavil:

aerie je izjavil:

Matthai je izjavil:

Na telefon preko basebanda.

Je pred namestitvijo potrebna interakcija uporabnika, ali se zadeva namesti v ozadju avtomatsko?


A lahk daš kakšen link konkretno?

Ker dejansko so baseband procesorji ARM procesorji, kjer jim je preko AIR vmesnika uspelo sicer povzročiti sesutje (stack-overflow) ARM v9 procesorja. To je premalo. Da se tu kaj vrine, je potrebno telefon dobiti konkretno v roke, ga razmetati in s piggy-back metodo popraviti firmware. To je potrebna ura dela, morda manj, ko si zverziran.

Da bi preko AIR vmesnika kaj okužili, so mokre sanje.

Na enak način se da okužiti hard disk, enako - razmetati ga, ter pri izključenem disku preko piggy-back popraviti firmware. To so naredili v nemškem parlamentu, pa tega se ne da znebiti kar tako hitro.

PC pa enako, ugasniti ga, razmetati, piggy-back, ter se v biosu skriva meta root kit. Noben antivirusni program ti tega ne bo ugotovil, niti softver za nadgradnjo biosa.

Kako se da to ugotoviti, pa seveda ne bi.


Zakaj pa ne bi?

hamez66 je izjavil:

Torej, če se nekomu s tako tehnologijo sprdne, da mi vdre v računalnik ali mobilni telefon, to lahko stori, ali ne? Na sekundarnem telefonu, ki ga zgolj 1x ali 2x začasno priklopim na wifi, imam 2fa kode za dostope do raznih strani. Če bi mi kdo hkrati vdrl v pc in ta telefon, mi lahko pokrade vse online imetje. Ali to lahko stori, ali moram narediti kakšno napako, npr. z odprtjem kakšne priponke oz. sumljivega naslova na netu..?


Na računalnik precej težje kot v telefon! Pravzaprav tako, da bi bil računalnik varnejši bi moral odkrivati packet injection napade na požarnem zidu/IDS, neuporabljati nesnage, kakršen je Flash, JS, bog ne daj Java itd., pa tesno bi moral imeti brskalnik v peskovniku. S telefonom pa, če kupijo že dodelano orodje, je otročje lahko - like, search for target IMSI and push the button.
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

hamez66 je izjavil:

Torej, če se nekomu s tako tehnologijo sprdne, da mi vdre v računalnik ali mobilni telefon, to lahko stori, ali ne? Na sekundarnem telefonu, ki ga zgolj 1x ali 2x začasno priklopim na wifi, imam 2fa kode za dostope do raznih strani. Če bi mi kdo hkrati vdrl v pc in ta telefon, mi lahko pokrade vse online imetje. Ali to lahko stori, ali moram narediti kakšno napako, npr. z odprtjem kakšne priponke oz. sumljivega naslova na netu..?


Sekundarni telefon brez SIM kartice je prav tako ranljiv, ne morejo ga načeloma povezati z nobenim naročnikom mobilne telefonije, je pa še vedno 'dosegljiv'. Da se povoziti baseband firmware, če ga ne boš nikdar več uporabljal kot telefon, oz. lahko napraviš tudi varnostno kopijo v sliko (ampak tako telefon žre baterijo na polno, ko je enkrat uničen). Lahko pa se ga tudi s package managerjem prek ADB-ja 'utiša'.

sas084 je izjavil:

aerie je izjavil:

Matthai je izjavil:

Na telefon preko basebanda.

Je pred namestitvijo potrebna interakcija uporabnika, ali se zadeva namesti v ozadju avtomatsko?

Primer baseband napada: video, pdf. Ne rabiš nobene interakcije uporabnika da okužiš telefon.


Hvala, pravi članek/paper si linkal.
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

zee je izjavil:

Pocakajte ...

Slovenska policija, ki nima denarja niti za redni vzdrzevanje vozil in opreme, in je se posebej (ne)ucinkovita pri preganjanju vecjih kurjih tatov (operacija Balkanski bojevnik), si zeli tovrstne igracke?

Narobe svet.


Počakaj ...

Slovenska policija je še vselej dobila svoje igračke, četudi ni vedno (ali pa skoraj nikoli) naredila domače naloge. Bavčarjev čoln, elektroparalizatorji, TETRA, IMSI lovilci, ...

Narobe svet, da.

spice_man je izjavil:

zee: prvo so krive vse nadzorne institucije in agencije, ki bi morale nadzirati različna področja (govorim za gospodarski kriminal)in so sami sebi namen. potem so malo krivi tožilci, ki so slabo izobraženi kar se tehnologije tiče in ne morejo pokrivati tako kompleksnih področij... še več so krivi sodniki, ki pač nimajo pojma o modernih tehnologijah... največ pa zakonodaja, ki so jo spisali kriminalci zase, seveda v imenu varovanja človekovih pravic, ki velja samo za njih... na koncu pa je seveda policija kriva vsega kao... policija kljub svojim napakam, deluje daleč na višjem nivoju kar se omenjenih institucij tiče...


Misliš na ministrstvo, kjer vrhunski uradniki 'živijo' od takih poslov ali na poslance, ki ne ločijo lonca za rože od prisluškovalne naprave? >:D

zee je izjavil:

Pozabil sem tudi omeniti, da so slovenski obvescevalci tako "dobri", da so jih pri vohunjenju dobili (odtujen obvescevalni kombi), mediji so se dokopali do naslova varne hise, nekdanji minister za obrambo jih je poslal vohunit za potencialnimi kupci Telekoma, kjer so jih spet dobili.

Zaupati taksnim pajacem? Ne, hvala.


Pa skoraj vsa podjetja, ki so ustanovili poznamo. Tudi tista, ki jih širša javnost ne. >:D
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

antonija je izjavil:

spice_man je izjavil:

zee: prvo so krive vse nadzorne institucije in agencije, ki bi morale nadzirati različna področja (govorim za gospodarski kriminal)in so sami sebi namen. potem so malo krivi tožilci, ki so slabo izobraženi kar se tehnologije tiče in ne morejo pokrivati tako kompleksnih področij... še več so krivi sodniki, ki pač nimajo pojma o modernih tehnologijah... največ pa zakonodaja, ki so jo spisali kriminalci zase, seveda v imenu varovanja človekovih pravic, ki velja samo za njih... na koncu pa je seveda policija kriva vsega kao... policija kljub svojim napakam, deluje daleč na višjem nivoju kar se omenjenih institucij tiče...
A bejz, bejz, no. Boscki policajo niso nic krivi in se matrajo kolikor se da, a?
Ce imajo nad seboj glupe tozilce, potem naj jih izobrazijo glede tehnologij (ce jih seveda znajo, po mojih vedenjih je velika vecina policajev vsaj priblizno enako glupa).
Sodniki nimajo s tehnologijo nic, njihova naloga je samo in izkljucno skladnost z zakoni. Ce je kaj tehnoloskega se jim bo ze med procesom predstavilo kako zadeve funkcionirajo.
Zakonodaja pa ni napisana zato, da se ujame tistih nekaj kriminalcev, ampak je njen glavni namen da varuje veliko vecino (pred kriminalci in pred samim seboj == policijo). Se cisto vsakic, ko je kjerkoli in kadarkoli policija dobila previsoka pooblastila, je narod trpel. _Vedno_. Zato je fino da imamo koga, ki nasim plavckom pristrize peruti ko si zazelijo opremo, za katero se SOVA ne ve tocno kaj bi z njo.

Policija naj raje zacne opravljat svoje delo. Zakonodajo in pristojnosti imajo zelo primerljive s preostankom evrope, ucinkovitost pa pac ne. To pomeni da ni kriv lok (==zakonodaja, tozilec, ..., vse drugo razen njih) ampak indijanec (==policija).


Sodniki se poslužujejo čisto zgrešene logike pri svoji doktrini, oni so vsevedni. Če pa že prosijo koga drugega za 'nasvet', potem ali pridejo cerebralno zelo podhranjeni izvedenci (stroka, ki v večini fohov s stroko nima veze) ali pa se sodniki tega lotijo povsem neprimerno, angažirajo neko 'nevtralno' pričo in ji poverijo, kar bi morali izvedencem. Sem to ene 5 let gledal 'odznotraj'.

Mi smo Butalcu, huuuuuraaaaaaa! :))

P. S.: SOVA dobro ve, kaj bi z opremo. Tudi uporablja jo zato (samocenzura), samo vprašanje, kako (ne)zakonito je to!
Vrnite nam techno!

Zgodovina sprememb…

Ribič ::

Gledal sem malo kaj so zmožni napraviti tile hackingteam-ovi trojanci. V bistvu so čisto navadni trojanci, ki uporabijo API-je za mikrofon in tako zajemajo audio preden se ta sploh šifrira. Zanima me ali kdo ve kako naj bi zgledala tale operacija, ko ti na skrivaj vstopijo v stanovanje in inštalirajo trojanca? Mislim, kaj oni sploh delajo pri tem, ko udrejo v stanovanje? Kako se ognejo alarmnim sistemom? Kaj, če je v stanovanju več računalnikov, na katerega inštalirajo trojanec? Kaj, če uporablja računalnik full disk encryption? Kaj storiti, če jih zalotimo pri delu?

matijadmin ::

Ribič je izjavil:

Gledal sem malo kaj so zmožni napraviti tile hackingteam-ovi trojanci. V bistvu so čisto navadni trojanci, ki uporabijo API-je za mikrofon in tako zajemajo audio preden se ta sploh šifrira. Zanima me ali kdo ve kako naj bi zgledala tale operacija, ko ti na skrivaj vstopijo v stanovanje in inštalirajo trojanca? Mislim, kaj oni sploh delajo pri tem, ko udrejo v stanovanje? Kako se ognejo alarmnim sistemom? Kaj, če je v stanovanju več računalnikov, na katerega inštalirajo trojanec? Kaj, če uporablja računalnik full disk encryption? Kaj storiti, če jih zalotimo pri delu?


Ker pri nas tega še ni bilo v praksi, nimamo odgovorov (niti sodne prakse, oz. obratno). Pobrskaj za nemško sodno prakso, če znaš nemško.

Naša policija v stanovanja, ki so dobro varovana, tajno ne vstopa, ker ne zna. Se vede bolj oportuno, izkoristi kakšnega TPD npr.

FDE ni ovira za namestitev trojanca, če izvedejo napad tipa zlobne varuške. Pa pridejo še enkrat ali pa se okuži kakšno strojno programsko, ki nato dokonča delo.

Če zalotiš koga, nimaš dosti možnosti, da bi se maščeval, ker: a) ni sam (četudi je morda sam vstopil), b) po vsej verjetnosti snema početje, c) KD zoper uradne osebe se kaznuje strožje. Ampak to je zelo hipotetično, pri nas je policija veliko bolj oportuna!
Vrnite nam techno!

Zgodovina sprememb…

MuadDib ::

Ribič je izjavil:

Gledal sem malo kaj so zmožni napraviti tile hackingteam-ovi trojanci. V bistvu so čisto navadni trojanci, ki uporabijo API-je za mikrofon in tako zajemajo audio preden se ta sploh šifrira. Zanima me ali kdo ve kako naj bi zgledala tale operacija, ko ti na skrivaj vstopijo v stanovanje in inštalirajo trojanca? Mislim, kaj oni sploh delajo pri tem, ko udrejo v stanovanje? Kako se ognejo alarmnim sistemom? Kaj, če je v stanovanju več računalnikov, na katerega inštalirajo trojanec? Kaj, če uporablja računalnik full disk encryption? Kaj storiti, če jih zalotimo pri delu?


Po mojem sploh ne bojo fizicno posegali v stanovanje brez tvoje prisotnosti. Ce pa kogarkoli zalotis pri "delu", pa prvo vdari, pol pa vprasaj! NIHCE nima pravice se zadrzevati v tvojem stanovanju, brez da si ti obvescen o tem (zvonenje ali trkanje in glasno povedat "Odprite, policija" ali nekaj takega). Ce pa gre za vlom, pa najprej vdari (samoobramba), nato klici policijo! Ce pa vidis kjerkoli kaksen policijski znak, pa na policiji zahtevaj inspektorja!

Na ostala vprasanja pa nimam odgovora ;)

njyngs ::

Naj raje kupijo gume za policijsko konjenico, da nas ne bodo več ogrožali na cesti...

matijadmin ::

MuadDib je izjavil:

Ribič je izjavil:

Gledal sem malo kaj so zmožni napraviti tile hackingteam-ovi trojanci. V bistvu so čisto navadni trojanci, ki uporabijo API-je za mikrofon in tako zajemajo audio preden se ta sploh šifrira. Zanima me ali kdo ve kako naj bi zgledala tale operacija, ko ti na skrivaj vstopijo v stanovanje in inštalirajo trojanca? Mislim, kaj oni sploh delajo pri tem, ko udrejo v stanovanje? Kako se ognejo alarmnim sistemom? Kaj, če je v stanovanju več računalnikov, na katerega inštalirajo trojanec? Kaj, če uporablja računalnik full disk encryption? Kaj storiti, če jih zalotimo pri delu?


Po mojem sploh ne bojo fizicno posegali v stanovanje brez tvoje prisotnosti. Ce pa kogarkoli zalotis pri "delu", pa prvo vdari, pol pa vprasaj! NIHCE nima pravice se zadrzevati v tvojem stanovanju, brez da si ti obvescen o tem (zvonenje ali trkanje in glasno povedat "Odprite, policija" ali nekaj takega). Ce pa gre za vlom, pa najprej vdari (samoobramba), nato klici policijo! Ce pa vidis kjerkoli kaksen policijski znak, pa na policiji zahtevaj inspektorja!

Na ostala vprasanja pa nimam odgovora ;)


V prostore so pri nas že posegali brez vednosti lastnika/uporabnika/najemnika. Zakonito. Če koga zalotiš pri delu in najprej udariš, ti zaporna kazen ne gine. Ker je uradna oseba, ki je to najverjetneje počela zakonito. Pa tudi, če ni, tvojega kaznivega dejanja, napada na uradno osebo čisto nič ne spremeni.

Nedotakljivost stanovanja je v skrajnih primerih omejena pravica!
Vrnite nam techno!

antonija ::

Kako tocno pa naj bi to izgledalo? Prides domov, in se po bajti sprehaja neznana oseba ki sklepam da ne iztgleda kot sexy french maid, ampak je bolj podobna povprecnemu agresivnemu kmetavzarju iz veselic. Kaj naj mu grem skuhat kavo?

Ali bo sam tkao prijazen da se bo takoj legitimiral, povedal da dela za policijo in da je vlomil v mojo bajto povsem zakonito? Ker ce mu to ne uspe narediti dovolj hitro bo vseeno obcutil trk med prvim topim predmetom ki bo pri roki in njegovo glavo...

A ve kdo slucajno kateri zakon popisuje kdaj oseba postane "uradna", oz. kaj tocno mora narediti policaj v civilu da se ga smatra za uradno osebo? Oz. kje pise da se ne smes branit v lastni bajti ce se vlomilec na identificira kot uradna oseba?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Ribič ::

In kako lahko sodišča pričakujejo, da nekateri ljudje ne bodo negativno odreagirali, ko zalotijo neko 'uradno' osebo pri dejanju, ker se je ta 'slučajno' znašla v njihovem stanovanju brez dovoljenja lastnika? Mar se ne moreš potem zgovarjati na sodišču, da si to osebo napadel v samoobrambi oz. ker si mislil, da gre za lopove in tako sebi ter ostalim meščanom poskušal narediti uslugo s tem, da si 'tatove' poskušal onesposobiti in jih spraviti za zapahe?

antonija ::

Mogoce so si pa kupili hoodije z napisom POLICIJA cez cel hrbet, tako kot jih ima FBI. Da takoj ves da gre za policaja, razen ce ni lokalna baraba kupila enak kos obleke pri "izdelaj si majico d.o.o." in spet ne ves ali je policajo ali pa samo nakljucen mimoidoci lopov :(
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

darkolord ::

Mislim, da si najprej precej preveč naivno predstavljate, da bi na vas oz. na opazovanje kar pozabili, da bi jih lahko presenetili.
spamtrap@hokej.si
spamtrap@gettymobile.si

Furbo ::

Smo že prevečkrat videli kako sposobna je naša policija, da bi to lahko povsem izključili. Saj še diske izgubljajo iz dokaznega materiala.. če ne zmoreš paziti na dokaze, zakaj se jih potem sploh trudiš pridobivati?
Lp,f

antonija ::

Mislim da glede na nesposobnost policije ni naivno pricakovati, da jih "presenetis" ker si doma pozabil denarnico ali telefon, ali si pa samo sel prej iz sluzbe ker en dan nimas take guzve, naslednji dan bos pa potegnil do vecera.

Ampak dejmo predpostavit hipoteticno situacijo da policija le ni tako nesposobna, ampak da se cisto po nakljucju znajdes v bajti (bog ne daj da se to zgodi tvojemu otroku ko starsev ni doma) in najdes _nekoga_ ki sari okrog z enim prirocnim kufrom, v katerem izgledajo stvari kot jih imajo kriminalci v filmih. Kaj bi se v takem hipoteticnem primeru zgodilo? "Oprostite ker vam vlamljam v hiso, ampak sem ravno sredi namescanja prisluskovalnih naprav in bi vas prosil ce lahko greste ven za 30 minut?" Pa seveda pred tem jasno pokazat znacko, ker drugace se vedno pade po buci?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

darkolord ::

Nimam pojma, kaj lahko reče v takem primeru.

Vem pa, da ga ne smeš kar usekat po betici, tudi če je tat.
spamtrap@hokej.si
spamtrap@gettymobile.si

antonija ::

Ampak naj kaj naredim? Cakam da on mene? Meni (in kot kaze vecini) se zdi samoumevno, da se bojo najprej branili, ker ce najdes random osebo v stanovanju ki je notri brez tvojega dovoljnja in nekaj sari po tvojih stvareh, imas IMO vso pravico da se pocutis ogrozen in da se posledicno branis. Razen ce imamo slucajno kje napisano da se tega ne sme (branit ko si ogrozen)?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

johnnyyy ::

antonija je izjavil:

Kako tocno pa naj bi to izgledalo? Prides domov, in se po bajti sprehaja neznana oseba ki sklepam da ne iztgleda kot sexy french maid, ampak je bolj podobna povprecnemu agresivnemu kmetavzarju iz veselic. Kaj naj mu grem skuhat kavo?

Pa saj policaj ni samo eden in stvari se odvijajo organizirano. Medtem, ko ti nekdo namešča trojanca, te drugi sledijo, tako ne more priti do predvidene situacije. Pa tudi, če bi prišel v bližino hiše, se lahko še vedno najde nek zmeden plavi turist, ki te vpraša za ulico, pa mu boš 5 minut razlagal kam naj gre, v tem času pa se lahko ostali spokajo iz stanovanja. Tudi patrulja se lahko postavi v bližino hiše in imaš tisto srečo, da te ustavijo, preverijo dokumente itd. V glavnem scenarijev je veliko, kako človeku ukrast 5 minut, da se delo opravi.

Po mojem je večji problem zakotnih vasi in firbčnih sosedov (še posebej kakšni upokojenci). Poznam primer, ko so krminalisti nekoga opazovali. In seveda je soseda obvestila vso okolico, da je pred gasilnim domom parkiran xyz avto z LJ tablicami, 2 tipa pa sta že pol ure not :).

Matthai ::

Ribič je izjavil:

Temu se ogneš tako, da imaš boot particijo na nekem drugem nosilcu, ki je po možnosti zaščiten pred pisanjem. Na vrh tega pa lahko nastaviš še secure boot.

Super, kako pa to narediš na telefonu? >:D

Ribič je izjavil:

Gledal sem malo kaj so zmožni napraviti tile hackingteam-ovi trojanci. V bistvu so čisto navadni trojanci, ki uporabijo API-je za mikrofon in tako zajemajo audio preden se ta sploh šifrira.

Ja, in to je čisto dovolj za namene prisluškovanja.

Ribič je izjavil:

Zanima me ali kdo ve kako naj bi zgledala tale operacija, ko ti na skrivaj vstopijo v stanovanje in inštalirajo trojanca? Mislim, kaj oni sploh delajo pri tem, ko udrejo v stanovanje? Kako se ognejo alarmnim sistemom? Kaj, če je v stanovanju več računalnikov, na katerega inštalirajo trojanec? Kaj, če uporablja računalnik full disk encryption? Kaj storiti, če jih zalotimo pri delu?

Pa poglejmo:
- večina ljudi nima alarmov, če pa jih ima, jih je mogoče tudi onemogočiti;
- če je več računalnikov, se pač namesti na vse, ane? Zakaj bi bili malenkostni... >:D No, v resnici se verjetno skuša opredeliti kateri so od osumljenca.
- če računalnik uporablja FDE, so pretty much fucked... razen če iz rokava potegnejo "zlobno sobarico" (Evil Mail Attack)
- če jih zalotiš pri delu, jih obravnavaš kot običajne vlomilce, se pravi pokličeš policijo in jih skušaš zadržati do prihoda policije... kako se bodo pa oni naprej menili je pa njihova stvar.
All those moments will be lost in time, like tears in rain...
Time to die.

antonija ::

Silobran
22. člen
(uradno prečiščeno besedilo)

(1) Dejanje, ki je storjeno v silobranu, ni protipravno.
(2) Silobran je obramba, ki je nujno potrebna, da storilec odvrne od sebe ali koga drugega istočasen protipraven napad.
(3) Storilec, ki je prekoračil meje silobrana, se sme kaznovati mileje; če je prekoračil silobran zaradi močne razdraženosti ali prestrašenosti, povzročene z napadom, se mu sme kazen tudi odpustiti.

Uradni list RS, št. 50/2012 z dne 29. 6. 2012: 22. člen KZ-1
Se pravi ce prides v situacijo, kjer bi lahko nekdo protipravno napadel tebe ali "koga drugega" ga imas pravic mahnit po buci. Ce si to naredil ker si bil razdrazen ali _prestrasen_, se sme kaznovati mileje ali kazen v celoti oprostiti.

Vem pa, da ga ne smeš kar usekat po betici, tudi če je tat.
Ce je tata z rozico v laseh in dobrimi mislimi, ki te lepo pozdravi in se opravici, potem ga verjetno res ne smes. Ce je pa tat ki takoj ko ga zalotis skoci v zrak in se premakne proti tebi, potem imas pa vso pravico izvesti "silobran" (kera glupa beseda...). Zakon pravi celo da ce mu izbijes ven vse zobe in mu preventivno polomis obe koleni ker si bil prestasen, da morajo sodisca to vzeti v zakupš in tvojo prestrasenost upostevati kot olajsevalno okoliscino.

Pa saj policaj ni samo eden in stvari se odvijajo organizirano. Medtem, ko ti nekdo namešča trojanca, te drugi sledijo, tako ne more priti do predvidene situacije. Pa tudi, če bi prišel v bližino hiše, se lahko še vedno najde nek zmeden plavi turist, ki te vpraša za ulico, pa mu boš 5 minut razlagal kam naj gre, v tem času pa se lahko ostali spokajo iz stanovanja. Tudi patrulja se lahko postavi v bližino hiše in imaš tisto srečo, da te ustavijo, preverijo dokumente itd. V glavnem scenarijev je veliko, kako človeku ukrast 5 minut, da se delo opravi.
Vse to razumem, in verjamem da kaksna policija izven slovenija zmore to izpeljati kot se zagre. Nasi (glede na njihovo staistiko) pac ne. Pa dejmo vseeno se naprej furat hipoteticni primer da jih ujames (ker nisi sel po glavni cesti, ker si bil pes blizu bajte in si samo skocil skozi klet/zadnja vrata po nekaj kar si pozabil, ker pac rad pritajeno vstopas v sovjo bajto, itd.). Kako bi se stvari odvile v tem primeru po zakonu? kaj vse mora legalni lopov narediti da je ne fase po buci?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

darkolord ::

Nasi (glede na njihovo staistiko) pac ne.
Katero statistiko pa?
spamtrap@hokej.si
spamtrap@gettymobile.si

antonija ::

Statistiko generalnih zajebov, ki jih pocnejo pri odmevnejsih primerih. Od laganja sodnikom, izgubljanja dokazov, uporabo nezakonitih metod oz. zavestno krsenje zakonodaje, itd. Seveda s privzeto nekaznovanostjo ali neodvzemom stolcka.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

spice_man ::

antonija: kako je živeti v svetu, kjer je na vsakem vogalu ena hujša zarota kot druga? po moje se bi z našim jajotom dobro razumela.

johnnyyy ::

antonija je izjavil:

kaj vse mora legalni lopov narediti da je ne fase po buci?

Načeloma mora imeti pištolo na vidnem mestu :).

Ribič ::

Matthai je izjavil:

Super, kako pa to narediš na telefonu? >:D
Ne vem, ker nimam telefona. (right back at you)

Matthai je izjavil:

Pa poglejmo:
- večina ljudi nima alarmov, če pa jih ima, jih je mogoče tudi onemogočiti;
- če je več računalnikov, se pač namesti na vse, ane? Zakaj bi bili malenkostni... >:D No, v resnici se verjetno skuša opredeliti kateri so od osumljenca.
- če računalnik uporablja FDE, so pretty much fucked... razen če iz rokava potegnejo "zlobno sobarico" (Evil Mail Attack)
- če jih zalotiš pri delu, jih obravnavaš kot običajne vlomilce, se pravi pokličeš policijo in jih skušaš zadržati do prihoda policije... kako se bodo pa oni naprej menili je pa njihova stvar.

To je res, da ni veliko alarmov. V mojem primeru je pa tako... Razmišljal sem, da vi v hiši izdelal lastni alarmni sistem oz. video nadzor. Dvomim, da bi ga znali onesposobiti razen, če bi odklopili elektriko... toda kako bodo v tem primeru potem inštalirali trojanca na računalnik, če ga ne morejo prižgati? Sicer pa hackinhteam-ov trojanec nima evil maid funkcije kolikor vem.

antonija ::

spice_man je izjavil:

antonija: kako je živeti v svetu, kjer je na vsakem vogalu ena hujša zarota kot druga? po moje se bi z našim jajotom dobro razumela.
Kje si pa zdaj zarote potegnil ven? Govorimo o nesposobnosti nase policije. Ne rabis nobene zarote da si nesposoben, samo v MZN moras biti zaposlen kot vse kaze.

Pa kdo je jajo?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Matthai ::

Ribič je izjavil:

Matthai je izjavil:

Super, kako pa to narediš na telefonu? >:D
Ne vem, ker nimam telefona. (right back at you)

No, na telefonu se sicer da nastaviti boot iz zunanjega medija, ampak tudi približno ni enostavno. Je pa res, da imamo telefone praviloma vedno pri sebi. Če imaš še kriptiranega in zaklenjenega na geslo... ter ga ne posojaš naokrog, da ti ga nekdo priklaplja na USB kabel, si relativno varen.

Ribič je izjavil:

Razmišljal sem, da vi v hiši izdelal lastni alarmni sistem oz. video nadzor. Dvomim, da bi ga znali onesposobiti razen, če bi odklopili elektriko... toda kako bodo v tem primeru potem inštalirali trojanca na računalnik, če ga ne morejo prižgati? Sicer pa hackinhteam-ov trojanec nima evil maid funkcije kolikor vem.

Lahko prinesejo UPS...

Drugače je pa ena taka relativno enostavna varianta, da imaš mini računalnik na UPS-u, ki ti v primeru izgube omrežne povezljivosti pošlje SMS... ali pa SMS dobiš, ko se stvar neha odzivat na digitalno podpisan ping od zunaj (kar je še boljše).
All those moments will be lost in time, like tears in rain...
Time to die.

Matthai ::

Slovenski kontakti: https://www.wikileaks.org/hackingteam/e...
- bostjan.gacnik@gov.si
- bostjan.vrecko@telekom.si
- miso.kanlic@policija.si
- vojko.urbas@policija.si (KLIK)

Ni pa še vse poindeksirano.

Se pa na undergroundu pojavlja tudi kontakt ene osebe iz Slovenije, ki naj bi bila potencialna tarča Hacking Teamovega softwera: m*****.m****@fgg.uni-lj.si
All those moments will be lost in time, like tears in rain...
Time to die.

antonija ::

Gradbeni faks? A so zidali avtoceste? :D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Ribič ::

Matthai: A misliš, da bi tole bila kakšna idelana tema za novico? Bi ribe novinarke na 24 ugriznile tole vabo?
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10225090 (19506) matijadmin
»

IMSI lovilci: o subjektivnem dojemanju stvarnosti (strani: 1 2 3 )

Oddelek: Novice / NWO
10324886 (18122) matijadmin
»

IMSI lovilci: policija še vedno zavaja in skopari z resnico (strani: 1 2 )

Oddelek: Novice / Zasebnost
6215788 (10912) Matthai
»

Slovenska policija nabavlja IMSI catcherje (3) (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
18833364 (27445) trizob

Več podobnih tem