Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Zpět na aktuality Přidat komentář k aktualitě Nahoru
poradna.net
Neregistrovaný Přihlásit Registrovat
Necital som kravinu ale skutocnost je taka ze policia samozrejme ma k dispozicii spehovaci SW trojany apod, ktore su nasadene ak bolo sudom povolene/nariadene odpocuvanie niekoho podozriveho zo zlocinu apod. Praktikuje sa to uz 100rokov odpocuvanim analogoveho telefonu, ak to sud nariadi, dnes je odpocuvanie analogoveho telefonu samozrejme k hovnu ked analogovy telefon uz skoro nikto nepouziva :) a je nutne v takom pripade pouzivat aj spehov v PC na komunikaciu v PC.
Ten SW sa dostal k nejakym tragikomickym novinarom resp. najprv k nejakym SW specialistom kdesi ktori to analyzovali, a ti z toho robia halo pretoze "teoreticky" by mohol sa ten trojan updatnut a updatnuty trojan by mohol potom prehladavt HDD, co ale dovolene neni (taka nehoraznost, prehladavat HDD, to je predsa horsie jak 4 vrazdy! :D :D). T.j. teoreticke hypotezy uplne nahlavu, ako ze napr. keby som povedal ze policajt sa moze updatnut 9-kou za opaskom a strielat okolo seba a strielat okolo seba neni dovolene, ale technicky BY MOHOL. POMOOC policajt ma 9-ku! Zachran sa kto mozes! Nastane koniec sveta! :D
Nejprve:
Průkazný a doložitelný fakt, že předchozí verze, která měla znaky malware byla soudně zakázána. Na základě výroku soudu byl vyvinut nový SW, který neměl odporovat nálezu soudu a NAOPAK měl být jednoúčelovou utilitou, používanou jasně danými právními a technickými mantinely:
Ono to je možné vnímat taky ale trochu jinak - v tom originálním článku co jsem odlinkoval se píše, že ten VoIP odposlouchávací SW má
1. zadní vrátka
2. možnost remote update (tj. reálná definice trojan/dropperu), a to nijak extrémně zabezpečenou, když byli sami schopni si vytvořit ovládací SW a pomocí něj napadené PC řídit.
3. naprosto neadekvátní zabezpečení
Tohle vše vrhá velmi špatné světlo na spolkovou vládu, jednak kvůli možným pokusům nezákonně monitorovat soukromí svých občanů (neřeším teď, zda páchají nebo nepáchají tr. činnost) a potom kvůli kompromitaci jejich počítačů - a toto je dosti závažný problém, protože potenciální hacker třetí strany, zneužívající tento "vládní SW" není vázaný už vůbec ničím.
prosimta co riesis ludia si dobrovolne do PC odklikaju 10virov/mesiac plus 20 backdoorov nedobrovolne a riesia to az ked im to pise dva makcene :) a teraz sa bude niekto rozculovat ze vladny trojan umoznuje cosi tahat. A tych 30dalsich trojanov v kazdom PC 90% populacie to neumoznuje, ci co? :D
P.S. senzacia je ze to je asi prvy trojan ktory ma nejake zabezpecenie, aj ked len na urovni hesla "1234" :D
ale tady jde přece o princip, o důvěru vůči vlastnímu státu.. Jaký je pak rozdíl mezi státem a nějakým pičičmundou s botnetem?
Ale co s tym ma stat, to je predsa nastroj policie. Ty mas doveru voci policii? Ja som ju teda nemal nikdy :)
Stat (politici) sa na tom podielal len tak ze davnejsie aktualizoval zakon o tom odpocuvani aby bol pouzitelny aj na dnesnu dobu ked uz sa neodpocuva so sluchatkom a dratmi kdesi v telefonnej ustredni :), ustavny sud to potom zas vratil a politici zakon zas upravili.
Ale v praxi to funguje tak jak vsetci vieme, prislusnik A nema sajnu, prikaze podriadenemu prislusnikovi B, ktory tiez nema sajnu tak to objedna u firmy X za milion, a potom vyskolia prislusnika C, ktory uz videl LAN kabel, ze jak sa to pouziva. Z chudakov robite nejakych super spionov. Tak teraz zistili ze asi to neni dobre tak to zas zadaju firme X nech to prerobi podla zakonov a hotovo, az kym sa zas v tom novom programe niekto schopny nebude vrtat a nezverejni co to je za crep :)
ehm.. bavíme se opravdu o TOM Německu, kde si žádný úředník bez lejstra alias vorschriftu ani zadek neutře?
Tak ja neviem ja nie som policajt
Tak v D to ten prislusnik A zada prislusnikovi B na nejakom tlacive predpripravenom z ministerstva, co ja viem jake tam maju lajstra :D Ale princip je stejny vsade, lajsto nelajstro, prislusnik predsa neni IT specialista, ptz potom by nerobil prislusnika :D Tak to hodia na nejakeho ktory absolvoval na to nejake skolenie (a ma na to lajstro :D) a ten proste pozre do svojho poznamkoveho zosita, a vie jak sa to zapina :D
Ludom, ktori su IT analfabeti a vecer pozeraju NOVU ale Markizu sa nedivim, ze takymto spravam veria. Ale od ludi co maju aku taku IT odbornost by som ocakaval triezvejsi nazor. Ja rozumiem, ze spiklenecke a vselijake ine tajomstvom opradene teorie su velmi popularne, ale co tak sa pre zmenu drzat zdraveho rozumu?
Z clanku vypichnem zopar veci.
1. Nadpis - uz tu sa zavadza, urady rozsirili do pocitacu lidi...preboha a ako by to celoplosne rozsirili? Kazdy kto sa moce okolo IT predsa vie, ze americke filmy, kde sa hacker nabura do CIA za 1min len preto, ze nanho niekto mieri pistolou su rozpravky. Tak preco tu tliachate a beriete toto ako fakt? O ziadnom celoplosnom rozsireni nemoze byt ani rec. Dokonca nakazit cielovy 1 pocitac je velmi tazke. Nieco ine je poslat trojana Marienke, co klika na kazdu prilohu v maily a kazdy odkaz na FB, nieco ine dostat ho do pc, o ktore ma policia napriklad zaujem a kde je predpoklad, ze jeho majitel ju opatrnejsi.
2. Univerzalnost takehoto programu - program bol vyvinuty v 2007 roku a zazracne funguje dodnes? Na vsetkych systemoch? Aj na linuxe a Mac OS? Aj na Vistach a 7? Aj po aplikovani SP? Chcem taky program vidiet, to museli byt fakt borci, co nieco take vyvinuli.
3. Nejaky pravnik nejakeho zlodeja tvrdi, ze mu to tam dali colnici. Preboha ako? Donutili ho nalogovat sa s admin uctom do systemu a potom ho poslali na zachod nenapadne? Alebo nabootovali z flasky a nakazili mu MBR? Same rozpravky a zvasty.
4. Celoplosne sledovanie ludi. Vie si vobec z vas niekto predstavit, kolko techniky a ludi treba na zber a analyzu dat z jednho pc? Kolko z 10 a kolko z 1000? Mate vy predstavu, co by musel hocijaky stat alebo institucia vynalozit za prostriedky, aby sledovalo celoplosne co i len urcitu skupinu? Ja ako ISP mam zo zakona povinnost logovat pristupy uzivatelov, cize som vytvaral log v tvare cas, zdrojova ip, cielova ip a tieto logy mi zaberali mesacne desiatky GB, cize som ich musel archivovat. A to hovorim o cca 200 uzivatelov a uplne primitivnom logovani. Ziadne udaje o dlzke session, ziadne nahravanie komunikacie.
5. Mozem pokracovat do aleluja, pozor netvrdim, ze policia alebo iny statny organ nesleduje vybranych ludi, ale tak to predsa robila vzdy, kedysi nasadenim spiclov, odpocuvanim telefonov, dnes sa snazia sledovat aj elektronicku komunikaciu. Ale nahovarat si, ze sleduju zrovna mna mi pride ako nafukovanie a zabudanie na fakt, ze kazdy z nas je len 1 z miliardy nepodstatnych panacikov na tejto zemi.