Reklama

středa 15. července 2015

Policie to nemá na háku

Zbyněk Fiala
15. 7. 2015   Vaše věc
Kdo jinému jámu kopá, až si ucho natrhne. Marně hledám moudro, které by mi ujasnilo, jak přistoupit k policii, která si myslela, že to má na háku, než jí WikiLeaks háknuli Hacking Team, který měl pro policii nejrůznější napichovačky vyvíjet.


Skandál je to mezinárodní, ale dosáhl i k nám. WikiLeaks dokázaly stáhnout mailovou korespondenci technické divize tajných služeb, která vystupovala jako italská firma Hacking Team, a protože v těchto mailech najdeme i její klienty, odkopalo to taky hákující Českou policii.

Nic proti tomu, když policie honí lumpy.

Jak však zjistily Novinky.cz, „jen během letošního a minulého roku policisté poptávali u italských vývojářů možnost infikovat zařízení potencionálního návštěvníka mnoha dalších internetových stránek včetně velkých bank.

Na seznamu totiž figurují webové prezentace ČSOB, Unicredit Bank, Seznamu, Komerční banky nebo Raiffeisenbank. Detektivové měli zájem i o stránky energetické společnosti RWE nebo politické strany NS LEV 21, kterou dříve vedl někdejší premiér Jiří Paroubek.

Do hledáčku policistů z Útvaru zvláštních činností se dostaly i (…) i média, konkrétně stránky internetového deníku Parlamentní listy a spotřebitelského časopisu dTest …).“ http://www.novinky.cz/internet-a-pc/bezpecnost/374763-policie-si-objednavala-vyvoj-viru-na-miru-pro-spehovani-ve-velkem.html

Měli jsme větší čtenost, než si myslíme…

Prostředníka mezi Hacking Teamem a Českou policií dělala firma Bull, která nyní vystupuje pod jménem Atos IT Solutions and Services. Jsou to hlavně její maily, které umožňují sledovat, co se v Česku dělo.

V tomto policejním rodinném stříbru se můžete přehrabovat za pomoci odkazů, které na Lupě nabízí přehledně Daniel Dočekal.

http://www.lupa.cz/clanky/wikileaks-umoznuje-prohledavat-maily-unikle-z-hacking-team-vcetne-ceskych/

Je to dost odborné, raději zacituji:

„Pokud si chcete prostudovat komunikaci mezi Hacking Teamem a společností Bull, včetně řady zábavných požadavků na vytvoření exploitů (namátkou žádost o exploity na stránky Komerční banky, Seznam.cz, Otomoto.cz, Parlamentních listů, atd.), stačí jít na search.wikileaks.org/advanced, zaškrtnout pouze „Hacking Team“ v omezení hledání, a pak už jenom zkoušet a zkoušet. Případně hledat přímo pomocíwikileaks.org/hackingteam/emails/.

Pozor, je to hodně dlouhé čtení, které vám vystačí na hodně dlouhou dobu. Dozvíte se v něm řadu věcí, včetně toho, že české „vysoké školy“ vyvíjejí exploity a byl zájem je zahrnout do řešení od HT. Desítky e-mailů probírají cenu, dodací podmínky, školení „zákazníka“ v tom, jak konkrétně hackovat, jak do stránek vsouvat útočné kódy nebo jak uživateli zablokovat přehrávání YouTube, aby si stáhl falešný Flash.“

Co jsou exploity?
Je to způsob, jak ovládnout cizí počítač prostřednictvím skryté vsuvky sekvence příkazů do programu nebo souboru, který běžně používáte. Co všechno to dovede, najdete v databázi exploitů, kde jsou pro poslední týdny hned čtyři záznamy pro Flash Player, kterým si přehráváte třeba YouTobe.

https://www.exploit-db.com/

Výrobci komerčních programů se děsí. Ti slušnější hlásí, že si jsou chyby vědomi a pracují na jejím odstranění. Třeba Adobe už oficiálně potvrdil zranitelnost svých programů Flash pro Windows, Mac i Linux, které jsou nainstalovány do miliardy počítačů. Ano, je tam bezpečnostní díra, pro kterou byl exploit ušit. Hotové řešení není po ruce, ale mělo by být co nejdřív. Úspěšné využití této díry může útočníkovi umožnit, aby ovládl váš systém, uvádí bez vytáček oficiální prohlášení.

O exploitu tedy víme, byl zveřejněn, ale s ním i postup, jak to udělat. Varování WikiLeaks nám umožnilo, abychom se začali nebezpečí bránit. Jenže vzhledem k tomu, že džina současně vypustilo z lahve, teď může kterýkoliv programátor zkusit něco podstrčit komukoliv, kdo příslušnou aplikaci používá.

Podle britského listu Independent už experti ukázali, jak lze touto cestou převzít kontrolu nad počítačem, spouštět jeho soubory a vykrádat informace – nebo je rovnou nemorálně či přímo nezákonně zneužít.

http://www.independent.co.uk/life-style/gadgets-and-tech/news/huge-adobe-flash-security-vulnerability-revealed-after-hacking-groups-documents-leaked-10374804.html

Hacking Team tvrdí, že to dokáže i zastavit. Prý má vypracovánu krizovou strategii, která obsahuje i zadní vrátka, a tak v případě potřeby může zasáhnout do počítačů těch, kdo požívají jeho software, a vypnout jej na dálku, tvrdí bezpečnostní analytik Bruce Schneier. Jak však dodává, zastavit už nejde zprávy o tom, kdo tento software používal a proti komu. Každá kopie tohoto softwaru má skryté identifikační označení, které umožňovalo Hacking Teamu – a teď už každému, kdo se k tomuto klíči dostal – zjistit, kdo s ním pracuje a na koho jej zaměřil.

https://www.schneier.com/blog/archives/2015/07/more_on_hacking_1.html

Bylo toto vkládání exploitů do cizích programů legální? Skutečně? Kdo se tím bude zabývat? Neodnese to hlavně ten, kdo si bude stěžovat?

Jak se dozvíme, že máme počítač čistý? A proč na to nepřišly služby, které si spousta uživatelů počítačů platí, tedy různé vyhledávače škodlivého softwaru, které svojí nepřetržitou činností sežerou polovinu kapacity procesoru?

A kdo všechno se stihl namočit? Koho spatříme, jak chodí kanálem? Spolupracující vysokoškolští experti, redakce, weby, seznam utěšeně narůstá.

Největší riziko svobody nespočívá v tom, že Babiš bude vědět, kolik měl kdo piv, jak varuje Kalousek při projednávání návrhu zákona o elektronické evidenci tržeb, ale v tom, že nevíme, zda nemáme dlouhodobě napíchnuté kde co, abychom se mohli po čase úspěšně stát sprostými podezřelými. Třeba jako David Rath. A to už bylo za Kalouska.

7 komentářů :

  1. Ti zhnusení antikomunisti, kteří se pohoršovali nad stb-áckým fízlováním a práskáním přátel na své přátele a známé, se ted musí tedy křižovat -nebo ne ?
    Tato doba a všechny ty úniky odposlechů legálních i nelegálních a šmírování všeho druhu dosáhla svého vrcholu, bodejt by jsme dnes nevěděli jakej sralbotka je p. čistý nečas jaki kdo co a komu, ale divým se že se mezi těmito IT gansstry nenašel jedinej kterej by vynesl na světlo boží všechnu tu špínu a podvody ,tunely a krádeže našich volených i dosazených lumpů, kort když to na sebe pořvávají veřejně ve sněmovně atd.
    Tak hoši přestante se připosraně bát a házet lidu už jen okousané a nepotřebné kosti, ale hodte do placu něco co není na zakázku a za PRACHY ALE TAKY PRO LID A VOLIČE ABY SE KONEČNĚ ZAČALI TI HAJZLÍCI TROCHU BÁT A NÉ ŽE SE DRŽÍ JEN TAK V ŠACHU NAVZÁJEM TÍM CO JEDEN NA DRUHÝHO MAJÍ A DOSTALI A JEN KDYŽ NĚKOHO OBĚTUJÍ NEBO UŽ VADÍ TAK SE TO JAKOBY PROFLÁKNE.tOHLE JSEM UŽ PROKOUKL U TOHO JEJICH HOCHA ŠTROSEKÁNA A ZA JSKOU KOČKU HO VYMĚNILY UŽ TO MLUVÍ ZA MNOHO JAKÝ JE JEJICH VKUS A GUSTO ŽE?

    OdpovědětSmazat
    Odpovědi
    1. 1) Nepište velkými znaky. Jednak to nezdůrazníte, ale hlavně to nelze číst. A naučte se prosím, za čárkou a tečkou udělat mezeru. Pak se ten text dá dobře přečíst.

      2) Pro všechny: použivejte program AdwCleaner, který umí detekovat většinu reklamních javascriptů, cookies, záznamů v registru, toolbarů a podobně. Aktuální verzi naleznete zde: http://www.bleepingcomputer.com/download/adwcleaner/

      Stačí kliknout na "Scan" a následně na "Clean" pro odstranění.

      Smazat
    2. Na každém počítači by měl být z výroby nápis typu:

      Evropská unie vás varuje! Jsou subjekty, které si uživatelem budou za jeho peníze dělat co chtějí. A bude hůř poté, kdy bude fašismus legalizován i formálně.

      Smazat
  2. A zrovna Novinky.cz je ten pravej server! Publicistickej bulvár, zřejmě najatej a placenej na to, aby rozeštval a poštval proti sobě co největší množství lidí. Mají i jakási pravidla diskuzí, úplně na nic, protože diskutující jsou obscénní, perverzní, sadističtí, nenávistní, vulgární, sprostí, napadají jeden druhého a šíří se tam přímo šílená nenávist - dokonce se jeden magor verbálně vychloubal tím, že nechal zemřít člověka, kterého srazil autem v opilosti. Navíc je to celé nevkusné a odporné - hned pod články o nějaké tragedii jsou například reklamy na přípravek na erekci - je to prostě stoka, která prodává reklamy tím nejodpornějším možným způsobem. Redaktoři serveru Novinky si dělají prdel z diskutérů a pod různými jmény sami píšou ptákoviny, o nichž ví,že lidi naserou - a mají lidi za blbce. Nebo schválně píšou článek například o zoufalé pozici nějaké zadlužené rodiny (chudáci děti a pod).a hned pod tím je článek, jak luxusně si nějací zbohatlíci upravili chalupu nebo byt.Prostě bez etiky, naprostý hnus a podobné způsoby mravně dehonestují společnost. Ještě že velká spousta lidí toto on-line svinstvo správně odhadla a nic takového nečte. Nebo zmrdi, kteří píšou články pod Novinky - Super.cz? To je zvlášť sprostá stoka. Jsou to sprostí úchylové, informující o celebritách jak které vypadlo ňadro nebo ukázala rozkrok, ukazujou špínu a špinavý, odporný život českých celebrit, které rozhazují prachy, ožírají se a předvádí mravní bordel. Tohleto se dnes předkládá lidem jako mediální kultura - zlatá vkusná a slušná totalita. Než tenhle hnus? Nebo to české společnosti chybělo a musí dohnat světovou žumpu? Kdyby ministerstvo vnitra všechny on-line zpravodaje úplně zakázalo, lidi by si po večerech zase četli, nebo by dělali jinou smysluplnou činnost.Dřepět u počítače, probírat se tím lhaním, překrucováním, manipulacemi a hnusem - je velice deprimující a dělá z lidí magory, kterým dříve nebo později hrábne. Dnes je na diskuzích obscénní, perverzní, vulgární a sprostej, zítra bude střílet. Proč se toto vůbec dělá, a kdo to podporuje a platí - reklamní agentury? Nebo jaký je záměr těchto neseriozních "publicistických" aktivit a jejich cíl?

    OdpovědětSmazat
    Odpovědi
    1. Souhlasím s Vámi ale jak Váš článek souvisý s tématem?

      Smazat
    2. Po několika letech jsem si pustil zprávy na telce Nova, protože jsem chtěl vidět toho největšího kapra 48 kg. V půlce na něj udělali upoutávku a viděl jsem ho jako poslední příspěvek. Ovšem - váš popis Novinek by se z velké části hodil na zprávy na Nově. Jediné pozitivní - přes všechno, přeci jen to byly zprávy. Už nikdy více. Kam jsme to dospěli?!

      Smazat
  3. Odpovídám anonymovi z včera 23.05 - můj příspěvek s tím souvisí vzhledem k tomu, že právě server Novinky.cz článek cituje, že "zjistil" že vloni i letos policisté poptávali italské vývojáře možnost infikovat internetové stránky. Společnost Seznam.cz, která server Novinky.cz a Super.cz provozuje, špízluje a infikuje internetové stránky už dávno. Účastníkům diskuzí,kteří jsou tak zhnuseni praktikami serveru Novinky.cz, že na jejich e.-mail upozorňovali například, že zneužívají svoje "pravidla" k mazání slušných příspěvků, zatímco sprosté a urážející ponechávají, a podobně. Například to udělal můj kamarád a netušil, co bude následovat. Začali mu šikanovat počítač, vůbec nemohl na internet, blokovali mu i čtení publicistiky, neustále musel souhlasit s tím, že bude připojen na nezabezpečené připojení - jinak ho systém nepustil do e-mailů, sledovali přesně co a komu píše, a třeba u dlouhé zprávy těsně před jejím odesláním mu zablokovali možnost odeslání, musel zavřít celou funkci a potom psát znovu, nebo raději chodil na internet do knihovny, kam tahle smečka prolhaných šmejdů nedosáhne. Ale jeho počítač byl sledován pravidelně, denně, než ho donutili počítač vyhodit a pořídit si nový. Z něho ani jednou žádnou diskuzi neposlal, protože si prošel peklem kyberšikany a už by to nechtěl absolvovat znovu. Kamarád psal stížnosti ke společnosti Seznam.cz, na ČTÚ, kde mu odpověděli, že společnost Seznam.cz nepodniká podle elektronického zákona a nemohou proti ní zakročit a podniknout vůbec nic. Psal i stížnost na policii na kyberšikanu - ale ani policajti s nimi nechtí nic mít - a je to logické, protože sami využívají jejich služeb ke špízlování. Kdo tím neprošel, nedovede si představit, jaké mají možnosti, co všechno využívají a zneužívají - jednou použijí proti nám i ty diskuze - budete vidět.Žijeme v neuvěřitelně hnusné, totalitní, podřadné a mravně zpustošené době. Všichni lžou a každý se snaží vykořistit, nebo alespoň jen otravovat druhého.Proč? To nechápu a nepochopím to nikdy. Asi společenská nemoc nebo komplexy sociálně zdevastovaných lidí.

    OdpovědětSmazat

Na opakovanou žádost čtenářů, kteří se nechtějí zapojovat do diskuzí obsahující vulgární a urážlivé výroky. Jejich odstraňování je časově náročné a narušuje plynulost diskuze. Proto nebude dále možné vkládat anonymní komentáře.
Pro vložení komentáře je proto nutné se na stránce "Nová republika" přihlásit vpravo v horním rohu této stránky "přihlásit se" (výběrem emailového účtu např. Google) a upravením uživatelského profilu (v kolonce Nastavení>Upravit uživatelský profil). Děkujeme za pochopení.