policija, kdo pa drug ?

tomi · 30. apr 2015

Policija v »napad« namesto v sodelovanje

Za komentar preiskave smo zaprosili tudi Orniga: »Čeprav sem bil dvakrat na oddelku za računalniško preiskovanje Policijske uprave Ljubljana, jim predal vso dokumentacijo in jim zaupal še druge ugotovljene varnostne ranljivosti v Tetri, ki bi lahko povzročile celo sesutje celotnega omrežja, so se raje kot za sodelovanje odločili za izvedbo hišne preiskave. Zanimivo je, da so v odredbi za hišno preiskavo uporabili moje trditve, ki sem jih večkrat izrekel na oddelku za računalniško preiskovanje PU Ljubljana, namreč da je Tetra kritična infrastruktura in da varnostne ranljivosti, ki sem jih odkril, ogrožajo nacionalno varnost države. V odredbi te moje trditve dobesedno prepišejo, a s to razliko, da sem sam obravnavan kot osumljenec oziroma kot oseba, ki bi lahko ogrozila nacionalno varnost države. To kaže, kako absurden je ta postopek. Hišna preiskava je zame velik šok, kajti kriminalisti so mi zagotovili, da do hišne preiskave ne more priti, saj sem z njimi sodeloval in jim povedal ter predal vse, kar so želeli. Preiskava kaže tudi na to, da si me policija oziroma tožilstvo na vso moč prizadevata utišati in zoper mene uporabili vso svojo moč, kar je evidenten primer zlorabe policije in tožilstva za namen maščevanja in povračilnih ukrepov.«

http://podcrto.si/policisti-kazensko-preganjajo-studenta-ki-je-razkril-varnostne-ranljivosti-tetre/

a jim je razvil to rešitev kak nečak od koga?

ggg · 30. apr 2015

To je nekako logicno. Danes te vsak delodajalec pred podpisom pogodbe "pregleda". Ta fantic je pa malo prevec filmov gledal.

Roberto · 30. apr 2015

Čemu? Pri nas se te lotijo, v tujini pa najemajo take firme in mladce da jim potestirajo ranljivost. In ob takih rezulatih leti odgovorni (in vsi po lestvici navzdol) še isti dan.
Pri nas pa so bolj papežki od papeža, ukvarjajo pa se s tem kako sprocesirati request za namestitev Win7... (karikiram)

Dr_S · 30. apr 2015

Sej a ni bilo pred leti, ko je nekdo pokazal ranljivost v NLB spletni banki in namesto zaposlitve, je umrl v čudnih okoliščinah (samomor s pištolo...)

tomi · 30. apr 2015

Citat:
Uporabnik Roberto pravi:
Čemu? Pri nas se te lotijo, v tujini pa najemajo take firme in mladce da jim potestirajo ranljivost. In ob takih rezulatih leti odgovorni (in vsi po lestvici navzdol) še isti dan.
Pri nas pa so bolj papežki od papeža, ukvarjajo pa se s tem kako sprocesirati request za namestitev Win7... (karikiram)

v usa, če ogrožaš državno varnost ... letiš ja ... v grob

Roberto · 30. apr 2015

V USA letiš v grob ob prvem poizkusu zlorabe. V USA obstajajo firme, ki se ukvarjajo prav s tem. In če jim uspejo najti ranljivost leti v grob odgovorni za luknjo.

softi · 30. apr 2015

tale primer ima veliko kaj če. in policija dela na enem ali dveh kaj če.

membrain · 30. apr 2015

Citat:
Uporabnik Dr_S pravi:
Sej a ni bilo pred leti, ko je nekdo pokazal ranljivost v NLB spletni banki in namesto zaposlitve, je umrl v čudnih okoliščinah (samomor s pištolo...)

Tisti, ki je takrat opozoril na ranljivost NLB je potem izdelal tudi varnostno zaščito, in jo hotel prodati NLB.
Ampak mu je policija pa mu je disketo s tem programom zasegla, in jo dala NLB.
Potem je kot praviš ded umrl.

Mislim, izdelaš program, ki ga nekdo potrebuje, program mu ponudiš v odkup, policija pa ti ga vzame in da tistemu ki naj bi ga mu prodal.

alkoholik · 30. apr 2015

težava je izsiljevanje... možakar je pač izsiljeval NLB...

tukaj pa gre za preiskavo kaznivega dejanja vdora (v tetro)...

evo vam demokracijo... a ni zanimivo, pa taka svoboda govora

))) ne vem kaj je možakar pričakoval, očrnil in norčeval se je iz varnostnih organov... zdej pa oni samo preverjajo da ni on udrl v tetro... in kaj je narobe?

AndY1 · 30. apr 2015

Če se prav spomnim, je tip sodeloval z znanim varnostnim strokovnjakom s Slo-Tech-a Matejem Kovačičem, ki dela na IJS in so skupaj kontaktirali policijo in ustrezne institucije in jim tudi ponudila brezplačno odpravo varnostnih lukenj, a z druge strani ni bilo odziva.
Po tem se je odločil za javno objavo.

https://www.google.com/?gws_rd=ssl#q=matej+kova%C4%8Di%C4%8D+slo-tech

http://podcrto.si/vdor-v-komunikacijo-policije-razkril-hude-varnostne-ranljivosti-sistema-tetra/

Citat:
Kovačič je, ko ga je Dejan Ornig seznanil s svojimi ugotovitvami o ranljivostih sistema Tetra, policiji ponudil svojo pomoč oziroma pomoč Inštituta Jožef Stefan, kjer je zaposlen. Inštitut bi pod vodstvom Kovačiča brezplačno, kot strokovni izziv, opravil varnostno analizo sistema. Tudi tako, da bi poskusil izvesti različne napade na sistem in s tem odkriti morebitne še neodkrite ranljivosti sistema. Ponudbo je Kovačič policiji predal 10. novembra lani. Poslal jim je tudi osnutek sporazuma za izvedbo analize. Policija je bila po njegovih besedah ponudbe vesela. A mu njeni predstavniki vse do danes (začetek marca) niso sporočili, ali se strinjajo s sporazumom in kdaj bi lahko pričeli z izvedbo analize.

membrain · 30. apr 2015

Citat:
Uporabnik alkoholik pravi:
težava je izsiljevanje... možakar je pač izsiljeval NLB...

Kako izsiljeval? Lahko to bolj pojasniš? Saj ni rekel, da če ne bodo kupili jim bo pa on izpraznil račune.

Ded je imel je nekaj, kar je NLB potrebovala, ponudil je v prodajo in postavil je ceno, NLB pa je bila pred svobodno izbiro ali kupit ali ne. Lahko bi tudi sama razvila ali kupila od drugega ponudnika, ki bi razvil, saj za software in te stvari banka najbrž daje precejšnje denarje.
Ampak je banka našla tretjo možnost v obliki policije, ki je prodajalcu robo ki jo banka potrebuje zasegla in jo izročila njim.

Evo greš ti po cesti, pa se dež ulije. Ali je to izsiljevanje, če ti takrat jaz ponudim dežnik v nakup za določeno ceno? . Boš poklical policijo in rekel, da sem ti grozil da boš moker, če ne boš kupil dežnika? Pa bo potem policija meni dežnik vzela in dala tebi da ga stestiraš če res vodo drži ? Je to izsiljevanje? To ti je OK?

IbizaDriver · 30. apr 2015

ksz...

Leta 1996 sem delal pripravništvo v eni od firm, ki je kot podizvajalec začela uvajati sistem TETRA. Takrat sem bil sicer še zelenec, a po tem kar sem slišal je bil sistem zelo varen. A po 20 (!) letih je šlo vse tako naprej, da očitno ni problem poslušat. Še večji problem pa je da naši očitno zadeve upravljajo šlampasto. In zaradi reševanja riti teh upravljalcev se bodo zdaj spavili na tega fanta.

LeQuack · 30. apr 2015

NLB ubija ljudi, pa še zmeraj ste njihovi komitenti? Kaj vam še mora nerest da boste zaprl račun?

alkoholik · 30. apr 2015

ibica še vedno je problem poslušat...

Apollo8 · 30. apr 2015

Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

geronimo · 30. apr 2015

Pa so sami zaznali ta "napad" na omrežje? Sem prepričan da ne, in če ne bi sam zinil, pojma ne bi imeli kaj se dogaja.

V normalni državi bi odgoven za to, da je bilo vse skupaj nezaščiteno, že zdavnaj letel.

Utisevalec · 30. apr 2015

Citat:
Uporabnik Apollo8 pravi:
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

Bajonet iz druge svetovne in zavojček travice? Skratka to kar ima 30% mularije od 18-30 let doma. Legalno ni ampak obračat tole sedaj proti njemu je malce slaboumno. No mogoče ima kje pod posteljo še kakšno motorolco ki je padla s kamiona, s te mse mu ni posebej potrebno spuščat na nivo encodinga digitalnega signala.

Policijo je kontaktiral verjetno ko mu je uspel "napad" ker napad sam po sebi ni neka trivialna in silno komplicirana stvar saj zahteva samo pritisk na gumb "on" in pa nastavitev prave frekvence. Tehnično niti ni šlo za napad in ste spet nekam v kamen ker bo kakršnokoli "tožarjenje" padlo na proceduralnih zadevah. Odprta omrežja oz. omrežja ki imajo (po)znano raniljivost ne morejo biti napadena saj so sama po sebi javna (tako pravi sodna praksa v podobnih primerih), so pa lahko samo uporabljena in zlorabljena kar pa kolikor vem ni bilo v tem primeru.

Torej da poenostavim, policija je zlorabila svoja (pravna) sredstva zato da bo očrnila ogled mulca na podlagi nezakonito zbranih obvestil (sosedov mulc mu je folš pa je kriminalistom povedal da skriva drogo pod posteljo). Dejstvo da je tetra zanič in da je šlo en kup denarja (tudi v obliki provizij zaradi katerih se je izvedel javni razpis v obliko kot se je, recimo konkretno v obliki zahtev da mora imet radijska postaja nad zvočnikom črko "M") za nedelujoč sistem se bo pa spet prikrilo in postalo obrobna novica.

B81 · 30. apr 2015

Citat:
Uporabnik Apollo8 pravi:
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

Kakim napadom, a mislis testom?
Bodi objektiven.

Apollo8 · 30. apr 2015

Citat:
Uporabnik Utisevalec pravi:

Citat:
Uporabnik Apollo8 pravi:
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

Klikni za razširitev

Bajonet iz druge svetovne in zavojček travice? Skratka to kar ima 30% mularije od 18-30 let doma. Legalno ni ampak obračat tole sedaj proti njemu je malce slaboumno. No mogoče ima kje pod posteljo še kakšno motorolco ki je padla s kamiona, s te mse mu ni posebej potrebno spuščat na nivo encodinga digitalnega signala.

Policijo je kontaktiral verjetno ko mu je uspel "napad" ker napad sam po sebi ni neka trivialna in silno komplicirana stvar saj zahteva samo pritisk na gumb "on" in pa nastavitev prave frekvence. Tehnično niti ni šlo za napad in ste spet nekam v kamen ker bo kakršnokoli "tožarjenje" padlo na proceduralnih zadevah. Odprta omrežja oz. omrežja ki imajo (po)znano raniljivost ne morejo biti napadena saj so sama po sebi javna (tako pravi sodna praksa v podobnih primerih), so pa lahko samo uporabljena in zlorabljena kar pa kolikor vem ni bilo v tem primeru.

Torej da poenostavim, policija je zlorabila svoja (pravna) sredstva zato da bo očrnila ogled mulca na podlagi nezakonito zbranih obvestil (sosedov mulc mu je folš pa je kriminalistom povedal da skriva drogo pod posteljo). Dejstvo da je tetra zanič in da je šlo en kup denarja (tudi v obliki provizij zaradi katerih se je izvedel javni razpis v obliko kot se je, recimo konkretno v obliki zahtev da mora imet radijska postaja nad zvočnikom črko "M") za nedelujoč sistem se bo pa spet prikrilo in postalo obrobna novica.

Dej nam se kaj o vratih v pilotsko kabino povej no. Pob je pac se en Apachi style wannabe. Tole s tetro je pac samo ena od njegovih deviantnosti.

Ostalega v tvojem sestavku pac ne mislim komentirat ker je pac se ena izmed tvojih izmisljotin (kot vrata v pilotsko kabino naprimer pa da ne nastevamo se drugega)

Apollo8 · 30. apr 2015

Citat:
Uporabnik Denis pravi:

Citat:
Uporabnik Apollo8 pravi:
Ksz

Naj fantek pove kaj vse so mu zasegli na hisni preiskavi. Da ne bo nek "muceniski strokovnjak" izpadel. In naj pove kdaj je konzaktiral policijo: pred napadom na omrezje ali po njem.

Ni vse tako roznato kot skusa pob prikazati.

Klikni za razširitev

Kakim napadom, a mislis testom?
Bodi objektiven.

Podoben test kot da ti jaz vlomim tvoja domaca vrata, ko rata vroce pa objavim da sem testiral.

Sicer nocem prevec pametovat o tem, ker sem mnenja, da je tudi kdo v policiji zatajil glede samega problema tetre. Ampak tale decko je dalec od dobronamernega studenta, ki je zelel opozarjat na nepravilnosti (katerih obstoj ne zanikam, dejstva so dejstva - ceprav prenapihnjena). Samo za to gre.

policija, kdo pa drug ?

Guru

Fizikalc

Majstr

Pripravnik

Guru

Majstr

asfalter

Majstr

RudolF

Guru

Majstr

Guru

Guru

RudolF

Mahoney

Fizikalc

Guru

Mahoney

Mahoney

Podobne teme