Podobne Orwellovske (Orwell je asi teraz "cool") temy uz ma zacinaju nudit. A tie diskusie
Nemusis to prece cist. Nikdo te nenuti, aspon nebudes vedet o tom, co na nas chystaji "vladni agentury". Orwell neni cool, jen se bohuzel jeho myslenky naplnuji a nekteri to odmitaji videt. Nekdy dokonce oznacuji ty, kteri v tom spojitost vidi za blazny. Navic nejde prece o Orwella, ale o zdravy rozum. Prece na tom vsem co se kolem naseho soukromi deje je jednoznacne videt, ze komunisti byli jen slaba predehra a dnesni "demokracie" zacina jen smirovat a zasahovat lidem do soukromi pro me neprijatelnym zpusobem. Ti co to nevidi se pak probudi s tim "cipem v zadku", jak jsem o tom psal nebo si o nej rovnou reknou a jeste podekuji.
A teď někdo napíše, že řádný občan se toho nemusí obávat a že hlavně potřebujeme klid na práci.
No jo, i to se muze stat. Mne je jedno, co si kdo mysli a kaslu na to, co se pise nekde v clanku. Pro me je dulezity co kolem sebe vidim a co uz i pocituju, a neni to nic dobry.
Taky dobry - LOL :D Ale vies ze deti vsetko strkaju do ust, hlavne by mali zakazat tie totalne jedovate cinske hracky (90% predavanych hraciek :D). Ale to by uz asi imperialista totalne nasral komunistu kamarata a bolo by zle.
"Ti co to nevidi se pak probudi s tim "cipem v zadku", jak jsem o tom psal nebo si o nej rovnou reknou a jeste podekuji" A ti co to vidia pisu podobne prispevky do diskusii, namiesto toho aby nieco robili, takze su na tom rovnako ako ti co to nevidia. Ale ano Orwell aj s Kafkom su dnes cool. Kazdy hnup ich pri podobnych prilezitostiach spomina a rad by som vedel, kto od tych autorov precital aspon jednu knizku.
Teď se tu do tebe všichni pustí - troufnul sis do vlákna, kde se předpokládá adorace Orwella, vnést oponující prvek...
Tak u me se pletes. Mne je Orwell jedno, jak jsem uz nekolikrat rekl. Staci nebyt hnup a divat se kolem sebe.
Pan je chytrej, tak napis co muzes robit proti tomu, kdyz ti napriklad pri vstupu do nekterych zemi (nemam na mysli USA) skenuji duhovku a odebiraji otisky prstu (predem ti to samozrejme nikde nereknou)? Neudelas nic, jen se muzes na letisti otocit a letet zase domu. Vic sem do teto debaty nema smysl neco psat. Mysli si co chces a ver si cemu chces. Ja mam nazor svuj a je mne jedno, jestli je shodnej s Orwellovym nebo s Chocholouskovym. Umim si ale vyhodnotit rizika, vidim taky dnesni realitu, ktera te obira o soukromi temer vsude, nenapadne krok za krokem. Nekdo to kolem sebe vidi, nekteri hnupi ne. Tak to ma byt.
A ti co to vidia pisu podobne prispevky do diskusii, namiesto toho aby nieco robili, takze su na tom rovnako ako ti co to nevidia
Ja na tom nesu rovnako, protoze ja ten "cip v te riti" mit nebudu, kdezto ten co nic nerobi a do diskuzi nepise, ho tam mit bude. Jinak tohle je jediny web, kde se k necemu podobnemu vyjadruju a koncim po par prispevcich, protoze to nema smysl. Stejne jako ted.
"protoze ja ten "cip v te riti" mit nebudu" Samozrejme ze nie. Z clankov ktore su na serveroch ako su novinky vcas vytusis ze ta idu ocipovat a schovas sa niekam do jaskyne, kdezto ostatni sa, ako pises "pak probudi s tim "cipem v zadku""
Musím souhlasit s Radkem. A navíc není pravda, že nikdo nic nedělá. Viz nedávné snahy zavést cenzuru internetu (jako "bokovku" loterijního zákona) - ozvali se lidi z internetových novin a IT webzinů, ozvali se sami uživatelé, dokonce i některé strany na toto reagovaly ("Piráti" - ČPS a dokonce i ČSSD).
Musíš si taky uvědomit, že jeden občan sám nic moc neprosadí, jeho jediná zbraň ve "středoevropském měřítku" je pasivní rezistence, neboť věci jako hladovky, občanská neposlušnost apod. zde byly částečně zprofanovány v 90.letech a částečně pak zde nemají kořeny (obč. neposlušnost).
Nepročítal jsem - jak se mi takový program do PC dostane ?
trojsky kun? blbosti uzivatele...
Ale ted vazne - lide si plati svoji vladu a ta je za to minimalne potaji obira o soukromi a spehuje (samozrejme opet za jejich penize).
Ja jsem si to schvalne precetl. Moc se tam nedozvis. Pravnik nekoho predopklada, ze mu to dali do pc na letisti celnici. Jinak to pry siri "urady". Tezko odhadnout jak, ale to je vicemene ted jedno. Dulezity je, ze se neco takovy zcela jasne deje a to vime malickej zlomek toho, co se deje doopravdy.
A co by sa malo diat doopravdy? Fakt si myslis ze niekoho zaujimaju nejake zalubene maily a ine chujoviny obycajnych ludi? Alebo ze na niekto ma cas a peniaze vobec sa zaoberat obycajnymi ludmi? Co ti vadi? Ze to zavedu do PC citujem z clanku "muže podezřelého z nelegálního obchodování s léky"? Akoze to vobec nemaju nikoho vysterovat a maju tych ludi enchat nech tu zaplavia trh falosnou viagrou alebo zivotne nebespecnymi steroidmi alebo co ja viem cim? Potom ked sa tvoj syn napumpuje kdesi v posilovni nelegalnymi steridmi a bude mat chlpy vsade len nie na hlave a v 30ke skape tak budes kricat co, ze preco nezavru paserakov liekov? Jak ich maju zavret ked im zakazujes pouzivat spehovacie techniky? Atd. Ked nie si paserak drog alebo liekov alebo iny tazky kriminalnik tak sa nemas coho obavat aj keby ta spehovalo 150 organizacii.
když to píšou rudoprávní novinky, nestojí to ani za štěk. to už rovnou může o it psát blesk nebo hlásat nova.
CCC bych nepokládal za drbny, sleduju je už cca 20 let.
edit: ještě mám doma vizitku vídeňské kanceláře..
Necital som kravinu ale skutocnost je taka ze policia samozrejme ma k dispozicii spehovaci SW trojany apod, ktore su nasadene ak bolo sudom povolene/nariadene odpocuvanie niekoho podozriveho zo zlocinu apod. Praktikuje sa to uz 100rokov odpocuvanim analogoveho telefonu, ak to sud nariadi, dnes je odpocuvanie analogoveho telefonu samozrejme k hovnu ked analogovy telefon uz skoro nikto nepouziva :) a je nutne v takom pripade pouzivat aj spehov v PC na komunikaciu v PC. Ten SW sa dostal k nejakym tragikomickym novinarom resp. najprv k nejakym SW specialistom kdesi ktori to analyzovali, a ti z toho robia halo pretoze "teoreticky" by mohol sa ten trojan updatnut a updatnuty trojan by mohol potom prehladavt HDD, co ale dovolene neni (taka nehoraznost, prehladavat HDD, to je predsa horsie jak 4 vrazdy! :D :D). T.j. teoreticke hypotezy uplne nahlavu, ako ze napr. keby som povedal ze policajt sa moze updatnut 9-kou za opaskom a strielat okolo seba a strielat okolo seba neni dovolene, ale technicky BY MOHOL. POMOOC policajt ma 9-ku! Zachran sa kto mozes! Nastane koniec sveta! :D
Taky mi ten článek přijde nadsazenej a plnej kravin. Jak by mohli vpašovat lidem do počítačů nějakej program? Určitě to není žádná hromadná akce, ale jen vytipovaní jedinci.
Vpasovat by teoreticky slo, Win ma dier dost, prakticky ale by to bolo nezmanagovatelne, pri plosnom spehovani je velka pravdepodobnost ze by si to niekto vsimol ze mu PC odosiela viac dat jak ma, a je prakticky nemozne nejak rozumne spehovat data od 40milionov ludi naraz apod, to by akoze co hladali slovo terorista, lebo teroristi si dopisuju stylom "ahoj terorista2, tu terorista1, zajtra o piatej ideme teroristovat" Plosne spehovanie su len fantazmagorie v hollywoodskych nezmysloch.
Nejprve: Průkazný a doložitelný fakt, že předchozí verze, která měla znaky malware byla soudně zakázána. Na základě výroku soudu byl vyvinut nový SW, který neměl odporovat nálezu soudu a NAOPAK měl být jednoúčelovou utilitou, používanou jasně danými právními a technickými mantinely:
Even before the German constitutional court ("Bundesverfassungsgericht") on February 27 2008 forbade the use of malware to manipulate German citizen's PCs, the German government introduced a less conspicuous newspeak variant of the term spy software: "Quellen-TKÜ" (the term means "source wiretapping" or lawful interception at the source). This Quellen-TKÜ can by definition only be used for wiretapping internet telephony. The court also said that this has to be enforced through technical and legal means.
Ono to je možné vnímat taky ale trochu jinak - v tom originálním článku co jsem odlinkoval se píše, že ten VoIP odposlouchávací SW má
1. zadní vrátka
During this analysis, the CCC wrote its own remote control software for the trojan.
2. možnost remote update (tj. reálná definice trojan/dropperu), a to nijak extrémně zabezpečenou, když byli sami schopni si vytvořit ovládací SW a pomocí něj napadené PC řídit.
The trojan can, for example, receive uploads of arbitrary programs from the Internet and execute them remotely. This means, an "upgrade path" from Quellen-TKÜ to the full Bundestrojaner's functionality is built-in right from the start.
3. naprosto neadekvátní zabezpečení
"We were surprised and shocked by the lack of even elementary security in the code. Any attacker could assume control of a computer infiltrated by the German law enforcement authorities", commented a speaker of the CCC. "The security level this trojan leaves the infected systems in is comparable to it setting all passwords to '1234'"
Tohle vše vrhá velmi špatné světlo na spolkovou vládu, jednak kvůli možným pokusům nezákonně monitorovat soukromí svých občanů (neřeším teď, zda páchají nebo nepáchají tr. činnost) a potom kvůli kompromitaci jejich počítačů - a toto je dosti závažný problém, protože potenciální hacker třetí strany, zneužívající tento "vládní SW" není vázaný už vůbec ničím.
prosimta co riesis ludia si dobrovolne do PC odklikaju 10virov/mesiac plus 20 backdoorov nedobrovolne a riesia to az ked im to pise dva makcene :) a teraz sa bude niekto rozculovat ze vladny trojan umoznuje cosi tahat. A tych 30dalsich trojanov v kazdom PC 90% populacie to neumoznuje, ci co? :D P.S. senzacia je ze to je asi prvy trojan ktory ma nejake zabezpecenie, aj ked len na urovni hesla "1234" :D
ale tady jde přece o princip, o důvěru vůči vlastnímu státu.. Jaký je pak rozdíl mezi státem a nějakým pičičmundou s botnetem?
Ale co s tym ma stat, to je predsa nastroj policie. Ty mas doveru voci policii? Ja som ju teda nemal nikdy :) Stat (politici) sa na tom podielal len tak ze davnejsie aktualizoval zakon o tom odpocuvani aby bol pouzitelny aj na dnesnu dobu ked uz sa neodpocuva so sluchatkom a dratmi kdesi v telefonnej ustredni :), ustavny sud to potom zas vratil a politici zakon zas upravili. Ale v praxi to funguje tak jak vsetci vieme, prislusnik A nema sajnu, prikaze podriadenemu prislusnikovi B, ktory tiez nema sajnu tak to objedna u firmy X za milion, a potom vyskolia prislusnika C, ktory uz videl LAN kabel, ze jak sa to pouziva. Z chudakov robite nejakych super spionov. Tak teraz zistili ze asi to neni dobre tak to zas zadaju firme X nech to prerobi podla zakonov a hotovo, az kym sa zas v tom novom programe niekto schopny nebude vrtat a nezverejni co to je za crep :)
ehm.. bavíme se opravdu o TOM Německu, kde si žádný úředník bez lejstra alias vorschriftu ani zadek neutře?
Tak ja neviem ja nie som policajt Tak v D to ten prislusnik A zada prislusnikovi B na nejakom tlacive predpripravenom z ministerstva, co ja viem jake tam maju lajstra :D Ale princip je stejny vsade, lajsto nelajstro, prislusnik predsa neni IT specialista, ptz potom by nerobil prislusnika :D Tak to hodia na nejakeho ktory absolvoval na to nejake skolenie (a ma na to lajstro :D) a ten proste pozre do svojho poznamkoveho zosita, a vie jak sa to zapina :D
P.S. ked mas nejaky SW kompletne zanalyzovany a sam si ho nainstalil na nakazene PC, tak samozrejme ze mozes vytvorit aj remote control program, neexistuje SW u ktoreho by to mozne nebolo. To "zabezpecenie" sa da vnimat vselijako, samozrejme ze vedia heslo ich vzorky, ked ju analyzovali. Ale odkial vedia ze to bolo nasadzovane stale stejne? Co ked mala kazda vzorka ine heslo? Oni dostali nejaku JEDNU vzorku nikto nevie coho a nikto nevie odkial, a vypisuju do sveta o zabezpeceni ked nevedia a ani nemozu vediet jak to bolo v skutocnosti nasadzovane, a ci vobec bolo nasadzovane presne toto. P.S.2. odkial vedia ze to vobec niekto niekde v nejakom pripade nasadil v praxi? Ja osobne dst pochybujem ze to bolo nasadene aspon raz.
Ludom, ktori su IT analfabeti a vecer pozeraju NOVU ale Markizu sa nedivim, ze takymto spravam veria. Ale od ludi co maju aku taku IT odbornost by som ocakaval triezvejsi nazor. Ja rozumiem, ze spiklenecke a vselijake ine tajomstvom opradene teorie su velmi popularne, ale co tak sa pre zmenu drzat zdraveho rozumu? Z clanku vypichnem zopar veci. 1. Nadpis - uz tu sa zavadza, urady rozsirili do pocitacu lidi...preboha a ako by to celoplosne rozsirili? Kazdy kto sa moce okolo IT predsa vie, ze americke filmy, kde sa hacker nabura do CIA za 1min len preto, ze nanho niekto mieri pistolou su rozpravky. Tak preco tu tliachate a beriete toto ako fakt? O ziadnom celoplosnom rozsireni nemoze byt ani rec. Dokonca nakazit cielovy 1 pocitac je velmi tazke. Nieco ine je poslat trojana Marienke, co klika na kazdu prilohu v maily a kazdy odkaz na FB, nieco ine dostat ho do pc, o ktore ma policia napriklad zaujem a kde je predpoklad, ze jeho majitel ju opatrnejsi. 2. Univerzalnost takehoto programu - program bol vyvinuty v 2007 roku a zazracne funguje dodnes? Na vsetkych systemoch? Aj na linuxe a Mac OS? Aj na Vistach a 7? Aj po aplikovani SP? Chcem taky program vidiet, to museli byt fakt borci, co nieco take vyvinuli. 3. Nejaky pravnik nejakeho zlodeja tvrdi, ze mu to tam dali colnici. Preboha ako? Donutili ho nalogovat sa s admin uctom do systemu a potom ho poslali na zachod nenapadne? Alebo nabootovali z flasky a nakazili mu MBR? Same rozpravky a zvasty. 4. Celoplosne sledovanie ludi. Vie si vobec z vas niekto predstavit, kolko techniky a ludi treba na zber a analyzu dat z jednho pc? Kolko z 10 a kolko z 1000? Mate vy predstavu, co by musel hocijaky stat alebo institucia vynalozit za prostriedky, aby sledovalo celoplosne co i len urcitu skupinu? Ja ako ISP mam zo zakona povinnost logovat pristupy uzivatelov, cize som vytvaral log v tvare cas, zdrojova ip, cielova ip a tieto logy mi zaberali mesacne desiatky GB, cize som ich musel archivovat. A to hovorim o cca 200 uzivatelov a uplne primitivnom logovani. Ziadne udaje o dlzke session, ziadne nahravanie komunikacie. 5. Mozem pokracovat do aleluja, pozor netvrdim, ze policia alebo iny statny organ nesleduje vybranych ludi, ale tak to predsa robila vzdy, kedysi nasadenim spiclov, odpocuvanim telefonov, dnes sa snazia sledovat aj elektronicku komunikaciu. Ale nahovarat si, ze sleduju zrovna mna mi pride ako nafukovanie a zabudanie na fakt, ze kazdy z nas je len 1 z miliardy nepodstatnych panacikov na tejto zemi.
Podobne Orwellovske (Orwell je asi teraz "cool") temy uz ma zacinaju nudit. A tie diskusie
Nemusis to prece cist. Nikdo te nenuti, aspon nebudes vedet o tom, co na nas chystaji "vladni agentury". Orwell neni cool, jen se bohuzel jeho myslenky naplnuji a nekteri to odmitaji videt. Nekdy dokonce oznacuji ty, kteri v tom spojitost vidi za blazny. Navic nejde prece o Orwella, ale o zdravy rozum. Prece na tom vsem co se kolem naseho soukromi deje je jednoznacne videt, ze komunisti byli jen slaba predehra a dnesni "demokracie" zacina jen smirovat a zasahovat lidem do soukromi pro me neprijatelnym zpusobem. Ti co to nevidi se pak probudi s tim "cipem v zadku", jak jsem o tom psal nebo si o nej rovnou reknou a jeste podekuji.
A teď někdo napíše, že řádný občan se toho nemusí obávat a že hlavně potřebujeme klid na práci.
Taky dobrý :)
No jo, i to se muze stat. Mne je jedno, co si kdo mysli a kaslu na to, co se pise nekde v clanku. Pro me je dulezity co kolem sebe vidim a co uz i pocituju, a neni to nic dobry.
Taky dobry - LOL :D Ale vies ze deti vsetko strkaju do ust, hlavne by mali zakazat tie totalne jedovate cinske hracky (90% predavanych hraciek :D). Ale to by uz asi imperialista totalne nasral komunistu kamarata a bolo by zle.
"Ti co to nevidi se pak probudi s tim "cipem v zadku", jak jsem o tom psal nebo si o nej rovnou reknou a jeste podekuji" A ti co to vidia pisu podobne prispevky do diskusii, namiesto toho aby nieco robili, takze su na tom rovnako ako ti co to nevidia. Ale ano Orwell aj s Kafkom su dnes cool. Kazdy hnup ich pri podobnych prilezitostiach spomina a rad by som vedel, kto od tych autorov precital aspon jednu knizku.
Teď se tu do tebe všichni pustí - troufnul sis do vlákna, kde se předpokládá adorace Orwella, vnést oponující prvek...
Tak u me se pletes. Mne je Orwell jedno, jak jsem uz nekolikrat rekl. Staci nebyt hnup a divat se kolem sebe.
Pan je chytrej, tak napis co muzes robit proti tomu, kdyz ti napriklad pri vstupu do nekterych zemi (nemam na mysli USA) skenuji duhovku a odebiraji otisky prstu (predem ti to samozrejme nikde nereknou)? Neudelas nic, jen se muzes na letisti otocit a letet zase domu. Vic sem do teto debaty nema smysl neco psat. Mysli si co chces a ver si cemu chces. Ja mam nazor svuj a je mne jedno, jestli je shodnej s Orwellovym nebo s Chocholouskovym. Umim si ale vyhodnotit rizika, vidim taky dnesni realitu, ktera te obira o soukromi temer vsude, nenapadne krok za krokem. Nekdo to kolem sebe vidi, nekteri hnupi ne. Tak to ma byt.
Ja na tom nesu rovnako, protoze ja ten "cip v te riti" mit nebudu, kdezto ten co nic nerobi a do diskuzi nepise, ho tam mit bude. Jinak tohle je jediny web, kde se k necemu podobnemu vyjadruju a koncim po par prispevcich, protoze to nema smysl. Stejne jako ted.
"protoze ja ten "cip v te riti" mit nebudu" Samozrejme ze nie. Z clankov ktore su na serveroch ako su novinky vcas vytusis ze ta idu ocipovat a schovas sa niekam do jaskyne, kdezto ostatni sa, ako pises "pak probudi s tim "cipem v zadku""
Musím souhlasit s Radkem. A navíc není pravda, že nikdo nic nedělá. Viz nedávné snahy zavést cenzuru internetu (jako "bokovku" loterijního zákona) - ozvali se lidi z internetových novin a IT webzinů, ozvali se sami uživatelé, dokonce i některé strany na toto reagovaly ("Piráti" - ČPS a dokonce i ČSSD).
Musíš si taky uvědomit, že jeden občan sám nic moc neprosadí, jeho jediná zbraň ve "středoevropském měřítku" je pasivní rezistence, neboť věci jako hladovky, občanská neposlušnost apod. zde byly částečně zprofanovány v 90.letech a částečně pak zde nemají kořeny (obč. neposlušnost).
Nepročítal jsem - jak se mi takový program do PC dostane ?
trojsky kun? blbosti uzivatele...
Ale ted vazne - lide si plati svoji vladu a ta je za to minimalne potaji obira o soukromi a spehuje (samozrejme opet za jejich penize).
Ja jsem si to schvalne precetl. Moc se tam nedozvis. Pravnik nekoho predopklada, ze mu to dali do pc na letisti celnici. Jinak to pry siri "urady". Tezko odhadnout jak, ale to je vicemene ted jedno. Dulezity je, ze se neco takovy zcela jasne deje a to vime malickej zlomek toho, co se deje doopravdy.
A co by sa malo diat doopravdy? Fakt si myslis ze niekoho zaujimaju nejake zalubene maily a ine chujoviny obycajnych ludi? Alebo ze na niekto ma cas a peniaze vobec sa zaoberat obycajnymi ludmi? Co ti vadi? Ze to zavedu do PC citujem z clanku "muže podezřelého z nelegálního obchodování s léky"? Akoze to vobec nemaju nikoho vysterovat a maju tych ludi enchat nech tu zaplavia trh falosnou viagrou alebo zivotne nebespecnymi steroidmi alebo co ja viem cim? Potom ked sa tvoj syn napumpuje kdesi v posilovni nelegalnymi steridmi a bude mat chlpy vsade len nie na hlave a v 30ke skape tak budes kricat co, ze preco nezavru paserakov liekov? Jak ich maju zavret ked im zakazujes pouzivat spehovacie techniky? Atd.
Ked nie si paserak drog alebo liekov alebo iny tazky kriminalnik tak sa nemas coho obavat aj keby ta spehovalo 150 organizacii.
když to píšou rudoprávní novinky, nestojí to ani za štěk.
to už rovnou může o it psát blesk nebo hlásat nova.
tady máš originál staatstrojaner
CCC bych nepokládal za drbny, sleduju je už cca 20 let.
edit: ještě mám doma vizitku vídeňské kanceláře..
Necital som kravinu ale skutocnost je taka ze policia samozrejme ma k dispozicii spehovaci SW trojany apod, ktore su nasadene ak bolo sudom povolene/nariadene odpocuvanie niekoho podozriveho zo zlocinu apod. Praktikuje sa to uz 100rokov odpocuvanim analogoveho telefonu, ak to sud nariadi, dnes je odpocuvanie analogoveho telefonu samozrejme k hovnu ked analogovy telefon uz skoro nikto nepouziva :) a je nutne v takom pripade pouzivat aj spehov v PC na komunikaciu v PC.
Ten SW sa dostal k nejakym tragikomickym novinarom resp. najprv k nejakym SW specialistom kdesi ktori to analyzovali, a ti z toho robia halo pretoze "teoreticky" by mohol sa ten trojan updatnut a updatnuty trojan by mohol potom prehladavt HDD, co ale dovolene neni (taka nehoraznost, prehladavat HDD, to je predsa horsie jak 4 vrazdy! :D :D). T.j. teoreticke hypotezy uplne nahlavu, ako ze napr. keby som povedal ze policajt sa moze updatnut 9-kou za opaskom a strielat okolo seba a strielat okolo seba neni dovolene, ale technicky BY MOHOL. POMOOC policajt ma 9-ku! Zachran sa kto mozes! Nastane koniec sveta! :D
Taky mi ten článek přijde nadsazenej a plnej kravin. Jak by mohli vpašovat lidem do počítačů nějakej program? Určitě to není žádná hromadná akce, ale jen vytipovaní jedinci.
Vpasovat by teoreticky slo, Win ma dier dost, prakticky ale by to bolo nezmanagovatelne, pri plosnom spehovani je velka pravdepodobnost ze by si to niekto vsimol ze mu PC odosiela viac dat jak ma, a je prakticky nemozne nejak rozumne spehovat data od 40milionov ludi naraz apod, to by akoze co hladali slovo terorista, lebo teroristi si dopisuju stylom "ahoj terorista2, tu terorista1, zajtra o piatej ideme teroristovat" Plosne spehovanie su len fantazmagorie v hollywoodskych nezmysloch.
Nejprve:
Průkazný a doložitelný fakt, že předchozí verze, která měla znaky malware byla soudně zakázána. Na základě výroku soudu byl vyvinut nový SW, který neměl odporovat nálezu soudu a NAOPAK měl být jednoúčelovou utilitou, používanou jasně danými právními a technickými mantinely:
Ono to je možné vnímat taky ale trochu jinak - v tom originálním článku co jsem odlinkoval se píše, že ten VoIP odposlouchávací SW má
1. zadní vrátka
2. možnost remote update (tj. reálná definice trojan/dropperu), a to nijak extrémně zabezpečenou, když byli sami schopni si vytvořit ovládací SW a pomocí něj napadené PC řídit.
3. naprosto neadekvátní zabezpečení
Tohle vše vrhá velmi špatné světlo na spolkovou vládu, jednak kvůli možným pokusům nezákonně monitorovat soukromí svých občanů (neřeším teď, zda páchají nebo nepáchají tr. činnost) a potom kvůli kompromitaci jejich počítačů - a toto je dosti závažný problém, protože potenciální hacker třetí strany, zneužívající tento "vládní SW" není vázaný už vůbec ničím.
prosimta co riesis ludia si dobrovolne do PC odklikaju 10virov/mesiac plus 20 backdoorov nedobrovolne a riesia to az ked im to pise dva makcene :) a teraz sa bude niekto rozculovat ze vladny trojan umoznuje cosi tahat. A tych 30dalsich trojanov v kazdom PC 90% populacie to neumoznuje, ci co? :D
P.S. senzacia je ze to je asi prvy trojan ktory ma nejake zabezpecenie, aj ked len na urovni hesla "1234" :D
ale tady jde přece o princip, o důvěru vůči vlastnímu státu.. Jaký je pak rozdíl mezi státem a nějakým pičičmundou s botnetem?
Ale co s tym ma stat, to je predsa nastroj policie. Ty mas doveru voci policii? Ja som ju teda nemal nikdy :)
Stat (politici) sa na tom podielal len tak ze davnejsie aktualizoval zakon o tom odpocuvani aby bol pouzitelny aj na dnesnu dobu ked uz sa neodpocuva so sluchatkom a dratmi kdesi v telefonnej ustredni :), ustavny sud to potom zas vratil a politici zakon zas upravili.
Ale v praxi to funguje tak jak vsetci vieme, prislusnik A nema sajnu, prikaze podriadenemu prislusnikovi B, ktory tiez nema sajnu tak to objedna u firmy X za milion, a potom vyskolia prislusnika C, ktory uz videl LAN kabel, ze jak sa to pouziva. Z chudakov robite nejakych super spionov. Tak teraz zistili ze asi to neni dobre tak to zas zadaju firme X nech to prerobi podla zakonov a hotovo, az kym sa zas v tom novom programe niekto schopny nebude vrtat a nezverejni co to je za crep :)
ehm.. bavíme se opravdu o TOM Německu, kde si žádný úředník bez lejstra alias vorschriftu ani zadek neutře?
Tak ja neviem ja nie som policajt Tak v D to ten prislusnik A zada prislusnikovi B na nejakom tlacive predpripravenom z ministerstva, co ja viem jake tam maju lajstra :D Ale princip je stejny vsade, lajsto nelajstro, prislusnik predsa neni IT specialista, ptz potom by nerobil prislusnika :D Tak to hodia na nejakeho ktory absolvoval na to nejake skolenie (a ma na to lajstro :D) a ten proste pozre do svojho poznamkoveho zosita, a vie jak sa to zapina :D
P.S. ked mas nejaky SW kompletne zanalyzovany a sam si ho nainstalil na nakazene PC, tak samozrejme ze mozes vytvorit aj remote control program, neexistuje SW u ktoreho by to mozne nebolo. To "zabezpecenie" sa da vnimat vselijako, samozrejme ze vedia heslo ich vzorky, ked ju analyzovali. Ale odkial vedia ze to bolo nasadzovane stale stejne? Co ked mala kazda vzorka ine heslo? Oni dostali nejaku JEDNU vzorku nikto nevie coho a nikto nevie odkial, a vypisuju do sveta o zabezpeceni ked nevedia a ani nemozu vediet jak to bolo v skutocnosti nasadzovane, a ci vobec bolo nasadzovane presne toto.
P.S.2. odkial vedia ze to vobec niekto niekde v nejakom pripade nasadil v praxi? Ja osobne dst pochybujem ze to bolo nasadene aspon raz.
Ludom, ktori su IT analfabeti a vecer pozeraju NOVU ale Markizu sa nedivim, ze takymto spravam veria. Ale od ludi co maju aku taku IT odbornost by som ocakaval triezvejsi nazor. Ja rozumiem, ze spiklenecke a vselijake ine tajomstvom opradene teorie su velmi popularne, ale co tak sa pre zmenu drzat zdraveho rozumu?
Z clanku vypichnem zopar veci.
1. Nadpis - uz tu sa zavadza, urady rozsirili do pocitacu lidi...preboha a ako by to celoplosne rozsirili? Kazdy kto sa moce okolo IT predsa vie, ze americke filmy, kde sa hacker nabura do CIA za 1min len preto, ze nanho niekto mieri pistolou su rozpravky. Tak preco tu tliachate a beriete toto ako fakt? O ziadnom celoplosnom rozsireni nemoze byt ani rec. Dokonca nakazit cielovy 1 pocitac je velmi tazke. Nieco ine je poslat trojana Marienke, co klika na kazdu prilohu v maily a kazdy odkaz na FB, nieco ine dostat ho do pc, o ktore ma policia napriklad zaujem a kde je predpoklad, ze jeho majitel ju opatrnejsi.
2. Univerzalnost takehoto programu - program bol vyvinuty v 2007 roku a zazracne funguje dodnes? Na vsetkych systemoch? Aj na linuxe a Mac OS? Aj na Vistach a 7? Aj po aplikovani SP? Chcem taky program vidiet, to museli byt fakt borci, co nieco take vyvinuli.
3. Nejaky pravnik nejakeho zlodeja tvrdi, ze mu to tam dali colnici. Preboha ako? Donutili ho nalogovat sa s admin uctom do systemu a potom ho poslali na zachod nenapadne? Alebo nabootovali z flasky a nakazili mu MBR? Same rozpravky a zvasty.
4. Celoplosne sledovanie ludi. Vie si vobec z vas niekto predstavit, kolko techniky a ludi treba na zber a analyzu dat z jednho pc? Kolko z 10 a kolko z 1000? Mate vy predstavu, co by musel hocijaky stat alebo institucia vynalozit za prostriedky, aby sledovalo celoplosne co i len urcitu skupinu? Ja ako ISP mam zo zakona povinnost logovat pristupy uzivatelov, cize som vytvaral log v tvare cas, zdrojova ip, cielova ip a tieto logy mi zaberali mesacne desiatky GB, cize som ich musel archivovat. A to hovorim o cca 200 uzivatelov a uplne primitivnom logovani. Ziadne udaje o dlzke session, ziadne nahravanie komunikacie.
5. Mozem pokracovat do aleluja, pozor netvrdim, ze policia alebo iny statny organ nesleduje vybranych ludi, ale tak to predsa robila vzdy, kedysi nasadenim spiclov, odpocuvanim telefonov, dnes sa snazia sledovat aj elektronicku komunikaciu. Ale nahovarat si, ze sleduju zrovna mna mi pride ako nafukovanie a zabudanie na fakt, ze kazdy z nas je len 1 z miliardy nepodstatnych panacikov na tejto zemi.