Vlákno názorů k článku Hysteria.sk: jménem zákona se zabavuje od blaster - Tohle mi pripomina americky zatah na hackery v...

Tohle mi pripomina americky zatah na hackery v 90.letech. Ti slovaci je urcite chteli hackery vydesit tim, ze rozezenou jejich hnizdo. To mi nepripomina standardni demokraticke praktiky.
Pokud by byli policajti chytri, poslali by do serverovny forenzniho technika, ktery by poridil kopii disku serveru... Majitele by se zrejme vubec nic nedozvedeli.

a) jak by to udelali bez povsimnuti lidi v Nextre?
b) jak by to udelali bez povsimnuti adminu na boxu?

Existuje snad nejake zarizeni, ktere dokaze udelat kompletni obraz nekolika disku bezdratove? Teoreticky by to mohlo jit, ale ze by to bylo prenosne, no nevim :)

a) Ludia v Nextre by si to asi vsimli, ale keby boli sikovni (a hodne by chceli), tak by mohli pouzit nejaky social engineering. Nieze by to policajti potrebovali, mozu zo zakona nakazat Nextre, nech ich tam pusti.

b) Admini by si to asi vsimli. Policajti mohli odpojit komp od siete, rebootovat, pridat trojana, rychlo prebootovat naspat, zapojit siet a vypadok by bol par (desiatok) minut. Admini sa tiez nepozeraju stale, ci komp bezi. Nextra by im mohla povedat, ze vyhorela UPSka alebo nejaku podobnu blbost. Jednoducho pouzit std::mlzenie :-) (std::mlzenie je oblubena technika mnohych ludi)

No nevím. Podle mě je server uzamčený (myslím tím jeho kastli) na zámek, botoování je povolené jen z HDD a GRUB zaheslován = nejde změnit parametry.
Otázka zní. Jak se rychle dostat do takového PC ??
Nehledě na to že existuje dnes několik způsobů jako odhalit změny v systému, které se udělaly vypojením HDD a jeho úpravou na jiném stroji. Nebo se pletu ??

Jj, BIOS sa da zaheslovat, grub sa da zaheslovat, skrina sa da poistit s chasis intrusion, ale ked tam ma niekto fyzicky pristup, je to fakt len otazka casu. Teda ak admini hysterie boli sikovni, tak by si to vsimli. To je ten nekonecny cyklus bezpecnosti: nieco sa prelomi, potom sa na to najde riesenie, to sa prelomi, atd. V tomto pripade sa skor priklanam k nazoru, ze admini by si to vsimli (tj. vypadok by bol radovo minuty az hodiny, kvalitna forenzna analyza na zistenie vsetkych bezpecnostnych prvkov je narocna).

Ad zamok: pred par dnami bolo na CT alebo Nove ukazane, ako sa zlozite zamky daju radovo v sekundach otvorit, obycajnym klepanim s kusom zeleza.

"Nehledě na to že existuje dnes několik způsobů jako odhalit změny v systému, které se udělaly vypojením HDD a jeho úpravou na jiném stroji. Nebo se pletu ??"

Asi mate na mysli nastroje ako tripwire atd. Tie sa daju obist, ak o ich existencii utocnik vie. Napr. je mozno schovat nieco do HPA (host protected area na disku) a tam to typicky tie nastroje neskontroluju. Da sa flashnut BIOS, schovat trojan v grube (v bootloaderi), pri procesoroch podporujucich virtualizaciu schovat trojan ako 'hypervisor'. Vsetko sa da schovat a znova najst, zavisi kto je sikovnejsi, a komu to ako dlho bude trvat.

Samozrejme sa da urobit hash celeho disku/particie a porovnat aktualny obsah oproti "known good" hashu, cim sa neopravneny pristup da zistit najlepsie. Bezpecnost tohoto pristupu zavisi od sily hasovacich funkcii. Hodne pochybujem, ze by policia mala cloveka, ktory by lustil hasovacie funkcie lusknutim prstu alebo stroj, ktory by hadal rychlo preimage kolizie (tj. kolizia k pevne danemu hashu).

IMHO by bolo hrozne narocne urobit to pre policiu tak, aby si to admini nevsimli.

Jo, pokud ovsem nemaji sifrovane disky, toby totiz nabehl system bez dat a cekal na pripojeni adminem.
A i kernel trojan lze zjistit, takovy debugfs umi najit i skryte soubory pres trojana.

Cela vec je podla mna hlavne o tom ukazat verejnosti (a mladymadolescentom) co im asi hrozi jed budu blbnut na nete. tzn podla mna chcu z toho urobit exemplarny pripad ..ale vzhladom na to ze policia s takymito aktivitami len zacina a tito admini asi nie su mechom prasteny tak tocele pojde do stratena. Ale je tu este moznost ze (ako je to na slovensku zvykom :o) ) sa snazia poukazat na spolocenske riziko tychto ludi (akoze hackeri a admini ktori vypinaju logovanie) len aby sa na nich upriamili pohlady verejnosti a nie aby ich zaujimalo (ako danovych poplatnikov) co za bordel a tunelovanie sa deje v NBU (koncorocny bezpecnostny audit za 3,5 miliona SKK - za rok 2005 - a ponechana moznost sa su-cknut na roota bez hesla??? a kalinak na to este vyhlasi ze nie su peniaze na dosledne zabezpecenie NBU.... tststs tu nieco smrdi v tom state danskom :o)) )

suhlasim,
NBU si chce zachovat tvar pred verejnostou a "nieco" sa spravit muselo. Ci budu aj konkretne dosledky pre konkretne osoby uvidime.. A ak po 2-5 rokoch nejakeho sudu (ktory bude zrejme prvym takehoto druhu) prijdu nejake rozhodnutia, ktovie ci si niekto este spomenie na hysteriu. Stroj sa nahradi za iny a vsetko pri starom..

zasah za brutalny nepovazujem,.. potrebovali dokaz, tak si pon prisli. Jasne, ze si ho mohli najprv vyziadat, ale vsetci vieme, ake disky by prisli :).

Ci je vinny prevadzkovatel servera? Ked si to prirovnavame k tym zbraniam, pravdaze nie je vinny ten kto zbran predal, avsak je povinny evidovat komu, ake zbrane predal. Ak ich predava len tak z dodavky je to nelegalne. Nerobi ho to zodpovednym za vrazdy spachane tymi zbranami, ale urcite je to pritazujuca okolnost k jeho previneniu nelegalneho predaja.

Mal by teda prevadzkovatel povinne logovat? No mozno sa dockame aj takehoto zakonu..

Sorry, ale "server" nie je v nasom pravnom systeme definovany ako "zbran". A poskytovatel NIE JE povinny logovat aktivitu na serveri. So zbranami sa to neda absolutne porovnavat.

Toto cele je ukazna nasej supa-dupa policie, ktora este len zistuje, co je to ten internet. Su to chudaci, ktori nic nevedia, nic nezistia a okrem buzeracie nic nerobia. Namiesto toho, aby trestopravne postihli osobu zodpovednu za nezabezpecenie NBU zacinaju lov na obetneho baranka.

hm. spolupracuju s fbi. fbi ma prachy. fbi ma specialistov. fbi chce mat vplyv po celom svete. fbi teda pomoze. fbi si da zalezat.

Takze ked sme u tych zbrani skusim este ine prirovnanie a prejdime k tovaru vseobecne..kedze vrazedny nastroj nemusi byt len zbran ale napr obycajna sekera..budem si evidovat meno adresu a rodne cislo kazdeho kto si u mna kupi sekeru?..Niekde v amerike vraj doslo k vrazde mrazenou rybou..takze budem evidovat kazdeho kto si kupi mrazenu rybu? Neuchadza tu trosicku logika?

A to je trestny cin, policista si nemuze jen tak mirnix dirnix zasahovat do cizich veci bez informovani majitele.

Pokud ma povoleni k domovni prohlidce, nesmi vam vykopnout dvere kdyz jste na dovolene, pokud se teda nejedna o zvlast spolecensky nebezpecny zlocin .... a proto se ted polceie SK snazi presvedcit a delat ze sebe debilky, ze oni prece rikali ze je to jak terorizmus ... doporucuji lidem s hysterie.sk a spol prostudovat zakon a podat trestni oznameni, nebo jeste lepe zalobu a hnat ji az pred evropsky soud.