policija, kdo pa drug ?

tomi

Guru
1. sep 2007
18.483
9.789
113
40
MB
Policija v »napad« namesto v sodelovanje

Za komentar preiskave smo zaprosili tudi Orniga: »Čeprav sem bil dvakrat na oddelku za računalniško preiskovanje Policijske uprave Ljubljana, jim predal vso dokumentacijo in jim zaupal še druge ugotovljene varnostne ranljivosti v Tetri, ki bi lahko povzročile celo sesutje celotnega omrežja, so se raje kot za sodelovanje odločili za izvedbo hišne preiskave. Zanimivo je, da so v odredbi za hišno preiskavo uporabili moje trditve, ki sem jih večkrat izrekel na oddelku za računalniško preiskovanje PU Ljubljana, namreč da je Tetra kritična infrastruktura in da varnostne ranljivosti, ki sem jih odkril, ogrožajo nacionalno varnost države. V odredbi te moje trditve dobesedno prepišejo, a s to razliko, da sem sam obravnavan kot osumljenec oziroma kot oseba, ki bi lahko ogrozila nacionalno varnost države. To kaže, kako absurden je ta postopek. Hišna preiskava je zame velik šok, kajti kriminalisti so mi zagotovili, da do hišne preiskave ne more priti, saj sem z njimi sodeloval in jim povedal ter predal vse, kar so želeli. Preiskava kaže tudi na to, da si me policija oziroma tožilstvo na vso moč prizadevata utišati in zoper mene uporabili vso svojo moč, kar je evidenten primer zlorabe policije in tožilstva za namen maščevanja in povračilnih ukrepov.«

http://podcrto.si/policisti-kazensko-preganjajo-studenta-ki-je-razkril-varnostne-ranljivosti-tetre/

a jim je razvil to rešitev kak nečak od koga?
 

ggg

Fizikalc
8. avg 2007
5.698
4
38
To je nekako logicno. Danes te vsak delodajalec pred podpisom pogodbe "pregleda". Ta fantic je pa malo prevec filmov gledal.
 

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Čemu? Pri nas se te lotijo, v tujini pa najemajo take firme in mladce da jim potestirajo ranljivost. In ob takih rezulatih leti odgovorni (in vsi po lestvici navzdol) še isti dan.
Pri nas pa so bolj papežki od papeža, ukvarjajo pa se s tem kako sprocesirati request za namestitev Win7... (karikiram)
 

Dr_S

Pripravnik
22. avg 2007
899
6
18
Sej a ni bilo pred leti, ko je nekdo pokazal ranljivost v NLB spletni banki in namesto zaposlitve, je umrl v čudnih okoliščinah (samomor s pištolo...)
 

tomi

Guru
1. sep 2007
18.483
9.789
113
40
MB
Citat:
Uporabnik Roberto pravi:
Čemu? Pri nas se te lotijo, v tujini pa najemajo take firme in mladce da jim potestirajo ranljivost. In ob takih rezulatih leti odgovorni (in vsi po lestvici navzdol) še isti dan.
Pri nas pa so bolj papežki od papeža, ukvarjajo pa se s tem kako sprocesirati request za namestitev Win7... (karikiram)

v usa, če ogrožaš državno varnost ... letiš ja ... v grob
smile-1.gif
 

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
V USA letiš v grob ob prvem poizkusu zlorabe. V USA obstajajo firme, ki se ukvarjajo prav s tem. In če jim uspejo najti ranljivost leti v grob odgovorni za luknjo.
 

membrain

Majstr
4. jun 2014
2.863
283
83
Citat:
Uporabnik Dr_S pravi:
Sej a ni bilo pred leti, ko je nekdo pokazal ranljivost v NLB spletni banki in namesto zaposlitve, je umrl v čudnih okoliščinah (samomor s pištolo...)

Tisti, ki je takrat opozoril na ranljivost NLB je potem izdelal tudi varnostno zaščito, in jo hotel prodati NLB.
Ampak mu je policija pa mu je disketo s tem programom zasegla, in jo dala NLB.
Potem je kot praviš ded umrl.

Mislim, izdelaš program, ki ga nekdo potrebuje, program mu ponudiš v odkup, policija pa ti ga vzame in da tistemu ki naj bi ga mu prodal.
 

alkoholik

RudolF
23. jul 2007
16.515
2.885
113
v lokalni ostariji
težava je izsiljevanje... možakar je pač izsiljeval NLB...

tukaj pa gre za preiskavo kaznivega dejanja vdora (v tetro)...

evo vam demokracijo... a ni zanimivo, pa taka svoboda govora
wink-1.gif
))) ne vem kaj je možakar pričakoval, očrnil in norčeval se je iz varnostnih organov... zdej pa oni samo preverjajo da ni on udrl v tetro... in kaj je narobe?
 

AndY1

Guru
Osebje foruma
18. sep 2007
22.082
4.080
113
Če se prav spomnim, je tip sodeloval z znanim varnostnim strokovnjakom s Slo-Tech-a Matejem Kovačičem, ki dela na IJS in so skupaj kontaktirali policijo in ustrezne institucije in jim tudi ponudila brezplačno odpravo varnostnih lukenj, a z druge strani ni bilo odziva.
Po tem se je odločil za javno objavo.

https://www.google.com/?gws_rd=ssl#q=matej+kova%C4%8Di%C4%8D+slo-tech

http://podcrto.si/vdor-v-komunikacijo-policije-razkril-hude-varnostne-ranljivosti-sistema-tetra/

Citat:
Kovačič je, ko ga je Dejan Ornig seznanil s svojimi ugotovitvami o ranljivostih sistema Tetra, policiji ponudil svojo pomoč oziroma pomoč Inštituta Jožef Stefan, kjer je zaposlen. Inštitut bi pod vodstvom Kovačiča brezplačno, kot strokovni izziv, opravil varnostno analizo sistema. Tudi tako, da bi poskusil izvesti različne napade na sistem in s tem odkriti morebitne še neodkrite ranljivosti sistema. Ponudbo je Kovačič policiji predal 10. novembra lani. Poslal jim je tudi osnutek sporazuma za izvedbo analize. Policija je bila po njegovih besedah ponudbe vesela. A mu njeni predstavniki vse do danes (začetek marca) niso sporočili, ali se strinjajo s sporazumom in kdaj bi lahko pričeli z izvedbo analize.
 
Nazadnje urejeno:

membrain

Majstr
4. jun 2014
2.863
283
83
Citat:
Uporabnik alkoholik pravi:
težava je izsiljevanje... možakar je pač izsiljeval NLB...
Kako izsiljeval? Lahko to bolj pojasniš? Saj ni rekel, da če ne bodo kupili jim bo pa on izpraznil račune.

Ded je imel je nekaj, kar je NLB potrebovala, ponudil je v prodajo in postavil je ceno, NLB pa je bila pred svobodno izbiro ali kupit ali ne. Lahko bi tudi sama razvila ali kupila od drugega ponudnika, ki bi razvil, saj za software in te stvari banka najbrž daje precejšnje denarje.
Ampak je banka našla tretjo možnost v obliki policije, ki je prodajalcu robo ki jo banka potrebuje zasegla in jo izročila njim.

Evo greš ti po cesti, pa se dež ulije. Ali je to izsiljevanje, če ti takrat jaz ponudim dežnik v nakup za določeno ceno? . Boš poklical policijo in rekel, da sem ti grozil da boš moker, če ne boš kupil dežnika? Pa bo potem policija meni dežnik vzela in dala tebi da ga stestiraš če res vodo drži ? Je to izsiljevanje? To ti je OK?
 
Nazadnje urejeno:

IbizaDriver

Guru
Osebje foruma
21. jul 2007
10.195
3.822
113
ksz...

Leta 1996 sem delal pripravništvo v eni od firm, ki je kot podizvajalec začela uvajati sistem TETRA. Takrat sem bil sicer še zelenec, a po tem kar sem slišal je bil sistem zelo varen. A po 20 (!) letih je šlo vse tako naprej, da očitno ni problem poslušat. Še večji problem pa je da naši očitno zadeve upravljajo šlampasto. In zaradi reševanja riti teh upravljalcev se bodo zdaj spavili na tega fanta.
 

LeQuack

Guru
26. avg 2007
7.040
3.556
113
41
Lj
NLB ubija ljudi, pa še zmeraj ste njihovi komitenti? Kaj vam še mora nerest da boste zaprl račun?
 

Apollo8

Mahoney
15. avg 2007
15.131
6.938
113
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.
 

geronimo

Fizikalc
9. sep 2007
2.442
73
48
Pa so sami zaznali ta "napad" na omrežje? Sem prepričan da ne, in če ne bi sam zinil, pojma ne bi imeli kaj se dogaja.

V normalni državi bi odgoven za to, da je bilo vse skupaj nezaščiteno, že zdavnaj letel.
 

Utisevalec

Guru
12. nov 2007
16.082
4.060
113
Citat:
Uporabnik Apollo8 pravi:
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

Bajonet iz druge svetovne in zavojček travice? Skratka to kar ima 30% mularije od 18-30 let doma. Legalno ni ampak obračat tole sedaj proti njemu je malce slaboumno. No mogoče ima kje pod posteljo še kakšno motorolco ki je padla s kamiona, s te mse mu ni posebej potrebno spuščat na nivo encodinga digitalnega signala.

Policijo je kontaktiral verjetno ko mu je uspel "napad" ker napad sam po sebi ni neka trivialna in silno komplicirana stvar saj zahteva samo pritisk na gumb "on" in pa nastavitev prave frekvence. Tehnično niti ni šlo za napad in ste spet nekam v kamen ker bo kakršnokoli "tožarjenje" padlo na proceduralnih zadevah. Odprta omrežja oz. omrežja ki imajo (po)znano raniljivost ne morejo biti napadena saj so sama po sebi javna (tako pravi sodna praksa v podobnih primerih), so pa lahko samo uporabljena in zlorabljena kar pa kolikor vem ni bilo v tem primeru.

Torej da poenostavim, policija je zlorabila svoja (pravna) sredstva zato da bo očrnila ogled mulca na podlagi nezakonito zbranih obvestil (sosedov mulc mu je folš pa je kriminalistom povedal da skriva drogo pod posteljo). Dejstvo da je tetra zanič in da je šlo en kup denarja (tudi v obliki provizij zaradi katerih se je izvedel javni razpis v obliko kot se je, recimo konkretno v obliki zahtev da mora imet radijska postaja nad zvočnikom črko "M") za nedelujoč sistem se bo pa spet prikrilo in postalo obrobna novica.
 

B81

22. jul 2007
36.746
10.376
113
Citat:
Uporabnik Apollo8 pravi:
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

Kakim napadom, a mislis testom?
Bodi objektiven.
 

Apollo8

Mahoney
15. avg 2007
15.131
6.938
113
Citat:
Uporabnik Utisevalec pravi:
Citat:
Uporabnik Apollo8 pravi:
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

Bajonet iz druge svetovne in zavojček travice? Skratka to kar ima 30% mularije od 18-30 let doma. Legalno ni ampak obračat tole sedaj proti njemu je malce slaboumno. No mogoče ima kje pod posteljo še kakšno motorolco ki je padla s kamiona, s te mse mu ni posebej potrebno spuščat na nivo encodinga digitalnega signala.

Policijo je kontaktiral verjetno ko mu je uspel "napad" ker napad sam po sebi ni neka trivialna in silno komplicirana stvar saj zahteva samo pritisk na gumb "on" in pa nastavitev prave frekvence. Tehnično niti ni šlo za napad in ste spet nekam v kamen ker bo kakršnokoli "tožarjenje" padlo na proceduralnih zadevah. Odprta omrežja oz. omrežja ki imajo (po)znano raniljivost ne morejo biti napadena saj so sama po sebi javna (tako pravi sodna praksa v podobnih primerih), so pa lahko samo uporabljena in zlorabljena kar pa kolikor vem ni bilo v tem primeru.

Torej da poenostavim, policija je zlorabila svoja (pravna) sredstva zato da bo očrnila ogled mulca na podlagi nezakonito zbranih obvestil (sosedov mulc mu je folš pa je kriminalistom povedal da skriva drogo pod posteljo). Dejstvo da je tetra zanič in da je šlo en kup denarja (tudi v obliki provizij zaradi katerih se je izvedel javni razpis v obliko kot se je, recimo konkretno v obliki zahtev da mora imet radijska postaja nad zvočnikom črko "M") za nedelujoč sistem se bo pa spet prikrilo in postalo obrobna novica.

Dej nam se kaj o vratih v pilotsko kabino povej no. Pob je pac se en Apachi style wannabe. Tole s tetro je pac samo ena od njegovih deviantnosti.

Ostalega v tvojem sestavku pac ne mislim komentirat ker je pac se ena izmed tvojih izmisljotin (kot vrata v pilotsko kabino naprimer pa da ne nastevamo se drugega)
 

Apollo8

Mahoney
15. avg 2007
15.131
6.938
113
Citat:
Uporabnik Denis pravi:
Citat:
Uporabnik Apollo8 pravi:
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

Kakim napadom, a mislis testom?
Bodi objektiven.

Podoben test kot da ti jaz vlomim tvoja domaca vrata, ko rata vroce pa objavim da sem testiral.

Sicer nocem prevec pametovat o tem, ker sem mnenja, da je tudi kdo v policiji zatajil glede samega problema tetre. Ampak tale decko je dalec od dobronamernega studenta, ki je zelel opozarjat na nepravilnosti (katerih obstoj ne zanikam, dejstva so dejstva - ceprav prenapihnjena). Samo za to gre.