Menu
Ultrazvuk nám píska do uší, následky len tušíme. Ne-počujeme ho v kancelárii aj v obchode

Ultrazvuk nám píska do uší, následk…

Mnohí z nás, bez toho by ...

Základňové stanice mobilnej siete (BTS) a informácie o bunkách v SR.

Základňové stanice mobilnej siete (…

Základňové stanice (z ang...

Komunikácia mobilného telefónu. Ako funguje?

Komunikácia mobilného telefónu. Ako…

Komunikácia mobilného t...

GSM handover or handoff

GSM handover or handoff

GSM handover or handoff...

GSM Audio kodek / Vokodér

GSM Audio kodek / Vokodér

 GSM Audio kodek / Voko...

Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Hackeri podľahli útoku, unikli faktúry a hesla. Kupovala aj Polícia ČR, a SR ?

Hackeri podľahli útoku, unikli faktúry a hesla. Kupovala aj Polícia ČR, a SR ? 
Firma Hacking Team dodávala nástroje na sledovanie, zväzovanie aj útoky súkromným firmám, vládam aj policajtom po celom svete, možno aj do Česka, či Slovenska. Pretože ich nástroje zrejme používali aj autoritárske režimy k potlačeniu opozície, dostali sa aj na čiernu listinu "Nepriatelia internetu".


Slávny taliansky Hacking Team sa teraz stal obeťou hackerského útoku. A odrezal si poriadnu hanbu.

Ukázalo sa totiž, že príslovie "kováčova kobyla chodí bosá" platilo v prípade talianskych bezpečnostných profíkov bezo zvyšku. Firma, ktorá vyvíjala špecializované nástroje pre vzdialené odpočúvanie, nabúranie systémov alebo objavovala zraniteľnosti v operačných systémoch pre ich kompromitované, mala svoju sieť zabezpečenú takými heslami, ako:

Passw0rd, 
wolverine
Universo
HTPassw0rd
password
Hacking Team

Talianska bezpečnosťou firma sídliaca v Miláne bola založená niekoľkými programátorov z opensourcového prostredia pred 12 rokmi. Medzi ich nástroje patril softvér DaVinci pre vzdialené ovládanie systému a "monitorovanie šifrovanej komunikácie", sľubovali aj prelomenie komunikácie v PGP alebo Skypu.
 
Firma tiež klientom dodávala "zraniteľnosti" pre rôzne platformy, vrátane Windows, Macu, Linuxu a mobilných operačných systémov.

Hacking Team je kontroverzný svojím zapojením do odpočúvanie disidentov. Reportéri bez hraníc ho v roku 2012 zaradili na zoznam "Nepriateľov internetu".
Pripomeňme, že vyššie uvedená heslá, ktoré si zvolil bezpečnostné šéf Hacking Teamu Christian Pozzi, možno veľmi ľahko uhádnuť napr. Pomocou slovníkového útoku.
To je tiež pravdepodobný spôsob, ako sa hackeri dostali k účtom zamestnancov. Odtiaľ mali prakticky neobmedzený prístup do vnútrofiremnej siete, odkiaľ skopírovali, čo sa dalo: kompletné obsah pošty zamestnancov vrátane príloh, databázy klientov, zdrojové kódy, niektoré výsledné exploity, audionahrávky a rad ďalších dokumentov. Celý balík dokumentov umiestnili hackeri (tí, čo Hackl Hacking Team, aby sa to neplietlo) na torrenty (existuje tiež možnosť prezeranie bez sťahovania).

 

Podľa niektorých informácií by mohlo ísť o rovnakého hackera alebo hackermi, ktorí minulý rok "zložili" bezpečnostné firmu Gamma International.

Tweet Christiana Pozziho varujúce pred sťahovaním tohto balíka dokumentov slovami "ten torrent obsahuje vírus" možno považovať v tomto kontexte za veľmi chabý pokus o postavení sa čelom k následkom zlého zabezpečenia.

"The torrent contains a vírus", or Christian Pozzi 's terrible, horrible, no-good day. pic.twitter.com/3A9AeGknAV

Klienti majú problém: zaplatili milióny a teraz sú v nebezpečenstve
Odozva na sociálnych sieťach zostáva mohutná, ale to nie je nič proti tomu, aký vplyv bude mať útok na klientov Hacking Teamu. "Hacking Team poslal v pondelok ráno všetkým zákazníkom rýchly e-mail, kde ich žiada, aby vypli všetky nasadenia ich systému pre vzdialený prístup, známeho ako Galileo," 

Teraz sú stovky gigabajtov tajných dát k dispozícii a odborníci aj laická verejnosť v nich postupne hľadajú informácie o zákazníkoch Hacking Teamu.

Christopher Soghoian (Twitter)
Just from Torrent File listing, Hacking Team 's customers includes South Kórea, Kazakhstan, Saudi Arabia, Oman, Lebanon, and Mongolia.

Česká republika niekoľkokrát figuruje v databáze klientov. "UZC" môže skracovať "Útvar osobitných činností".
Tiež Česi už našli v dokumentoch stopy vedúce do ČR. Programátor Michal Špaček napríklad na svojom facebookovom profile upozornil, že vo faktúrach Hacking Teamu je niekoľko odkazov na Polícii ČR, SR, konkrétne Útvar osobitných činností. Ide približne o 1,5 milióna korún ročne (pravdepodobne udržiavací poplatok za nové aktualizácie a nové zraniteľnosti) a samozrejme počiatočný nákup za trojnásobok tejto sumy v roku 2010.

Polícia na svojich webových stránkach potvrdila, že používa "špeciálny softvér, ktorý na základe povolenia sudcu umožňuje prelomenie súkromie." Ďalej uvádza, že "softvér k zisťovanie informáciu nakúpila Polica s cieľom čo najkvalitnejšieho plnenie úloh, ktoré vyplývajú z trestného konania. Celý nákup prebehol v režime utajenia v súlade so zákonom o verejnom obstarávaní. "

 

Vyjadrenie Polícia ČR
"Špeciálny útvar PZ SR využíva i sledovací softvér," uviedol kpt. David Schön, tlačový hovorca Policajného prezídia ČR.

Útvar zvláštnych činností služby kriminálnej polície a vyšetrovania bol zriadený ako špecializované pracovisko na vykonávanie sledovanie osôb a vecí, odpočúvania a záznamu telekomunikačnej prevádzky a ďalších špecializovaných úkonov pre potreby trestného konania.
Útvar používa rôzne prostriedky, ktoré dokážu zistiť informácie potrebné pre trestné konanie. Jedná sa aj o špeciálny softvér, ktorý na základe povolenia sudcu umožňuje prelomenie súkromie. V tomto povolení musí byť jasne stanovená doba, po ktorú je vykonávané pozorovanie, a nesmie byť dlhšia ako šesť mesiacov.
Softvér k zisťovanie informáciu nakúpila Polica s cieľom čo najkvalitnejšieho plnenie úloh, ktoré vyplývajú z trestného konania. Celý nákup prebehol v režime utajenia v súlade so zákonom o verejnom obstarávaní.


Vzhľadom k tomu, že sa použitie týchto prostriedkov týka závažnej trestnej činnosti a je vedené v utajenom režime, nie je možné sa k fungovaniu softvéru, postupom a opatreniam vyjadrovať.
Polícia Českej republiky v prípadoch použitia týchto prostriedkov vždy pracuje tak, aby nebolo ohrozené prebiehajúce trestné konanie. Vzhľadom k charakteru celej záležitosti nemôže Polícia Českej republiky uvoľniť ďalšie informácie.

Zdroj: idnes.cz

Naposledy zmenenépiatok, 10 júl 2015 13:36
Pre písanie komentárov sa prihláste
návrat hore