Vlákno názorů k článku Postřehy z bezpečnosti: vítězství ducha nad hmotou od lupa.cz jsou už jako čučkaři - Precetl si pan Basta originalni clanek o aplikaci...
-
Precetl si pan Basta originalni clanek o aplikaci k rychlemu zamerovani D30? Vi jak ukrajinci nasazuji tyto sve delostrelecke jednotky? Programoval nekdy pro Android platformu? Ma znalosti z oblasti telekomunikaci? Pokud na vsechny tyto otazky odpovedel "ano", tak nechapu, proc siri takove bludy. Tomuhle muze verit nanejvys zeleny mozek, ktery o IT nic nevi, anebo zpravodajec, ktery konformne hyka s davem a nepristupuje k informacim dostatecne kriticky.
-
NORO (neregistrovaný)
Kdyby autor nastudoval původní zdroje a ne jen ten anglický nesmysl. Zjistil by, že je to celé úplně jinak. Opolčenci udělali apku, tu běžně udělali pro Googl Play. Pak jí zpropagovali mezi ukrajinskými dělostřelci (co to je za dělostřelce když musí mít apku v telefonu ;-)).
Následně aplikace při snaze zjistit nastavení pro 122mm houfnici D30, odeslal GPS pozici houfnice.
-
Pokud je mi znamo, snad to neni utajovana skutecnost, tak ten zazrak ma vstupni bod na 69.90.132.215. Zkuste si dohledat, v kterem state se nachazi - pro nedockave prozradim, ze Ruska federace to neni. Zbytek opravdu komentovat nebudu, musel bych o tom napsat cely clanek. Celkove je to na urovni prefabrikatu o zmanipulovanych ceskych volbach ruskymi hackery, pred kterymi nas skoro zahranil novy odbor Pravdy na MVCR. Vzdycky jsem si myslel, ze s postupujicim casem budou mladi vice odolni proti propagande zleva a zprava, ale evidentne jsem se mylil - je to presne naopak.
-
Nevím zda jsem dostatečně mladý, ale pamatuji časy kdy patřilo to netikety, že člověk napsal co ví a ideálně i nějaké odkazy na detaily, které měl (případně alespoň napsal, proč to nemůže sdělit). Já vím že od té doby vznikl google, ale stejně stejně mi přijde přijde přístup "já vím ale nepovím, kdo si to nenajde je srab" poněkud neslušný.
-
Filip JirsákStříbrný podporovatelVždyť Tomáš3 napsal, co ví. Nenapsal nic – akorát to nic obklopil spoustou slov.
-
Takze prenesene k popisovanemu pripadu: drsny vladni hackersky tym schvalne pouzije tunel a preda tak fyzicky pristup k hlavnimu hopu zrovna pod jurisdikci uhlavniho protivnika. Tim si podle vas (asi?) pomuze. Jenze to nekoresponduje s pribehy, ktere mi povidali kluci na lavicce v parku...takze ja fakt nevim, ale nejspis mate pravdu vy, kdyz zvladate tu teleportaci.
-
Jenda (neregistrovaný)
> tak ten zazrak ma vstupni bod na 69.90.132.215. Zkuste si dohledat, v kterem state se nachazi - pro nedockave prozradim, ze Ruska federace to neni
Pravda, já, kdybych hackoval pro stát, tak si C&C zřídím přímo na ministerstvu, nebo alespoň ve své zemi. Určitě si k tomu nepronajmu anonymní VPS někde mimo.
-
Kde byste si tedy pronajal VPS? V zemi, kde vas podle te objednavky muzou trasovat a navic jim nebude nic branit sledovat plny provoz na zaklade soudniho prikazu, ktery si sami sobe vystavi? To je minimalne stejne neprakticke jako si zridit hnizdo na domacim serveru. Jednou jsou vladni rusti hackeri uzasne protreli a v momente zas jako deti...to asi kluci trpi nejakou formou schizofrenie, ze?
-
Filip JirsákStříbrný podporovatel
Směrování přes několik uzlů už bylo vynalezeno (k tomu trasování), šifrování také bylo vynalezeno (k tomu sledování provozu). To, že vy se dovedete představit jen řešení jak od malého děcka, neznamená, že někdo jiný neumí přijít na lepší řešení.
-
Dalsi serie upornych dukazu pana Jirsaka? Takze klient a hlavni ridici bod jsou pod fyzickou kontrolou, n.b. prvni i druhy bod je pod fyzickou kontrolou, a podle vas nepujde nic dohledat a sifrovani pomuze? Svata prostoto, vy se radsi se svymi znalostmi k bezpecnosti vubec nevyjadrujte. Delal jste nekdy tuhle praci tzv. "skutecne", tj. prakticky, nebo to znate jen z casopisu?
Rusky vladni hacker nikdy neda hlavni bod na uzemi RF nebo USA pri tomto typu utoku. To prave dokaze pochopit i to male decko, a dokaze pochopit duvody pro jedno i pro to druhe.
-
Filip JirsákStříbrný podporovatel
Že je (jediný) hlavní řídící bod pod fyzickou kontrolou, to je vaše ničím nepodložené tvrzení.
Pokud máte nějakou síť uzlů, a vy můžete sledovat první uzel, neznamená to, že dokážete vystopovat ostatní uzly té sítě. Protože na tom prvním uzlu sice můžete zjistit, který je druhý uzel – ale pokud se nedostanete na něj, už nezjistíte, který je třetí uzel ani žádný další. U obecných sítí můžete něco zjistit pomocí postranních kanálů, zejména pokud máte možnost přidávat své uzly do sítě (např. Tor). Ale to nemusí být tento případ.
Existují asymetrické šifry (a dost se používají, je na nich založena prakticky veškerá šifrovaná internetová komunikace, elektronické podpisy atd.), kdy se používá dvojice klíčů – veřejný a soukromý. To, co zašifrujete veřejným klíčem, jde po té rozšifrovat jedině soukromým klíčem (nemůže to tedy rozšifrovat ani ten, kdo data zašifroval – ten si může nanejvýš nechat kopii před zašifrováním). Takže když v mobilu něco zašifrujete veřejným klíčem, pošlete to na první uzel, ten zprávu předá druhému uzlu a ten třetímu, není vám k ničemu, že máte v ruce ten mobil i první uzel – poslané zprávy stejně nerozšifrujete.
Pokud máte pod kontrolou ten první uzel, můžete ho akorát vypnout. Což ale útočníkovi v tomto případě nevadí, protože na ten uzel jste přišel tak, že jste odhalil tu podvodnou aplikaci v mobilu – a pak samozřejmě zakážete vojákům tu aplikaci používat, takže ten uzel už je stejně zbytečný.
Jinak pokud byste chtěl zajistit fungování té sítě i v případě, kdy dojde k odhalení některých napadených zařízení, začnete především tím, že nebudete mít jediný hlavní bod, a ještě umístěný na jedné pevné IP adrese. Proti převzetí řídících serverů se brání i tvůrci malwaru, jak se to dělá se můžete dočíst například v článku, pod kterým diskutujete.
-
Pokud máte pod kontrolou ten první uzel, můžete ho akorát vypnout. Což ale útočníkovi v tomto případě nevadí, protože na ten uzel jste přišel tak, že jste odhalil tu podvodnou aplikaci v mobilu – a pak samozřejmě zakážete vojákům tu aplikaci používat, takže ten uzel už je stejně zbytečný.
Tak tady to ukrainsti soudruzi naopak podruhe posrali. Kdyz to posrali poprve tim, ze povolili vojakum pouzivat founy s neduveryhodnou cednikovou platformou a na ni aplikaci, kterou nemeli plne pod kontrolou, meli alespon byt tak chytri, aby misto vykecavani se o podlosti ruskych hackeru aplikaci potichu reverzli a upravili tak, aby Rusakum lifrovala falesna data. Mohli jim treba poslat pozice povstalcu a nez by to Rusakum doslo, mohli tech povstalcu par rozstrilet.
-
asdf (neregistrovaný)
> Kdyz to posrali poprve tim, ze povolili vojakum pouzivat founy s neduveryhodnou cednikovou platformou a na ni aplikaci, kterou nemeli plne pod kontrolou
To předpokládáš, že jim to 1) nezakázali a 2) že by ten zákaz dodržovali. Což si ve stavu, v jakém byla ukrajinská armáda po revoluci nedokázal moc představit, byli rádi že vůbec někdo bojuje a technika nějak funguje.
> meli alespon byt tak chytri, aby misto vykecavani se o podlosti ruskych hackeru aplikaci potichu reverzli a upravili tak, aby Rusakum lifrovala falesna data
Tady zase předpokládáš, že na to přišli v nějaké rozumné době a ne po dvou letech, jak se píše v článku, kdy ty těžké boje už ustaly.
-
NULL (neregistrovaný)
Nic to menění na tom, že dát nějakou kritickou službu na Android a to ještě kdoví komu může jenom totální dement. Už i to bankovnictví, i když telefon s nikým nesdílíš je tak akorát na hraně. Jediný důvod proč se to trpí je ten, že ztráty pro banky jsou to daleko menší, než kdyby uživatelé museli peníze vzít do ruky === větší šance že si nákup rozmyslí, nebo kdyby museli jít do banky === 1/2 se jich na transakci/nákup vys.re a nebylo by fee
-
strepty (neregistrovaný)
Nedavno tu bol prispevok od uzivatela ktory zriadil Tor uzol. Predvolali si ho na policiu aby vysvetlil preco prevadzkuje podvodny obchod. Tazko im vysvetlil ze to on nebol. Svojimi vedomostami panom policajtom upsesne konkurujete. Teda ak to myslite vazne. Mozete to mysliet ako vtip a potom by to zapadlo do celkovej proruskej kampane, pretoze vsetko co napisu kremloboti je vtip, niekedy velmi cierny ale vtip.
