Автор Тема: Anonymous Bulgaria  (Прочетена 31389 пъти)

Mitaka

  • Гост
Re: Anonymous Bulgaria
« Отговор #75 -: Jul 07, 2012, 13:43 »
Шт.. тихо, да не казвам кой беше бутнал на човека сървъра преди време!!!
Как не те беше срам... уби хиляди BNC-та!!!
Познавам ли го тоя убиец ?  >:D

Да, подвизава се с nickname Gnome!
Ползва Gnome за графична среда, и има много добра домашна ракия!
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Re: Anonymous Bulgaria
« Отговор #76 -: Jul 07, 2012, 14:09 »
Цитат
......слушат се скайпове......

А аз защо си мисля, че Скайп все още е невъзможно да бъде подслушван заради това разделяне на пакети към много адреси и тем подобви!?

Иначе за другото си съвсем прав. Трудното, че често и почти невъзможно е да се съберат доказателства, а не да се открие извършителя.
Та и поради тази причина, трябва да се правят максимално трудни за доказване нещата, че да се откажат да се занимават поради многото работа за тях и малкото значение на провинението :D
Активен

Mitaka

  • Гост
Re: Anonymous Bulgaria
« Отговор #77 -: Jul 07, 2012, 15:30 »
Цитат
......слушат се скайпове......

А аз защо си мисля, че Скайп все още е невъзможно да бъде подслушван заради това разделяне на пакети към много адреси и тем подобви!?


Напротив :)
Но не мисля да споделям как става, а и нямам право да го направя. Елементарно е, ако помислиш малко ще се сетиш....

А вече след като МС централизират всичко, ще е още по-лесно.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Anonymous Bulgaria
« Отговор #78 -: Jul 07, 2012, 16:15 »
Ако е толкова конспиративно, няма нужда да се регистрира домейн. Подкарваш сайта като tor hidden service и с автентикация с клиентски SSL сертификати, които се подписват само на "доверени" хора. Само по себе си това ще създаде достатъчно главоболия за органите на реда, ще се налага да внедряват хора в конспиративната организация и нещата се усложняват.

Обаче от друга страна, така май се губи ефекта с хакерската слава и "елате ни вижте". Плюс това някъде на прессъобщението от МВР мярнах и един архив с насрани от терористичната организация сайтове, на повечето беше изпльоскан линк към въпросния сайт. То бива да си го просиш ама...
Активен

"Knowledge is power" - France is Bacon

shoshon

  • Напреднали
  • *****
  • Публикации: 497
    • Профил
Re: Anonymous Bulgaria
« Отговор #79 -: Jul 07, 2012, 16:41 »
Цитат
Подкарваш сайта като tor hidden service и с автентикация с клиентски SSL сертификати,


sslstrip? Tor е толкова добър в man-in-the-middle атаки...
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Anonymous Bulgaria
« Отговор #80 -: Jul 07, 2012, 17:03 »
tor позволява MitM атаки от страна на недоброжелателни собственици на exit node-ове. Скритите tor услуги от друга страна не използват exit node-ове. Скритите tor услуги имат други проблеми разбира се, примерно сложно, но е възможно някой да направи корелация между някой публично достъпен хост и скритата услуга на база достъпност (ако поради някаква причина сървъра падне, едновременно и услугата и хоста ще са долу, ако човек наблюдава в продължение на известно време такива случаи и забележи че съвпадат в едно и също време е леко съмнително). Също така, съвсем теоретично е възможно и да троянизираш системата на хората, които ползват услугата - но този риск си съществува така или иначе.


Апропо silk road ( http://en.wikipedia.org/wiki/Silk_Road_(marketplace) ) оперира така - това е нещо като онлайн борса за разни нелегални...стоки. Сайтът им е скрита tor услуга, търгуват в биткойни, доста хора са им вдигнали мерника, включително властите, но засега нямат особено успех.
« Последна редакция: Jul 07, 2012, 17:12 от gat3way »
Активен

"Knowledge is power" - France is Bacon

shoshon

  • Напреднали
  • *****
  • Публикации: 497
    • Профил
Re: Anonymous Bulgaria
« Отговор #81 -: Jul 07, 2012, 21:24 »
@gat3way Винаги има какво да се научи от теб!

Поздрави!  [_]3
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Anonymous Bulgaria
« Отговор #82 -: Jul 07, 2012, 22:34 »
Между другото, това е доста голямо техническо предизвикателство, да изградиш нещо подобно. Уеб-базирана система включваща парични транзакции, осигуряваща силна анонимност и на двете страни (клиенти-сървър), конфиденциалност (против пасивно слухтене), интегритет на данните (против MitM атаки), добра автентикация и на двете страни (клиентите са тези за които се представят и сървъра е този за който се представя), подсигуряване срещу физическо компрометиране на сървъра (полицията някак узнава къде е и го конфискува - не трябва да се сдобият с доказателства).

Според мен тази задача няма добро решение. Примерно си мисля за скрита tor услуга, автентикация със клиентски сертификати, евентуално и CA сертификат, който се импортва от потребителите, с който може да се провери сървърния. Всички файлови системи върху криптирани блокови устройства (LUKS примерно), скрипт който спира apache сървъра и SQL сървъра, unmount-ва им файловите системи и деактивира криптираното блоково устройство така че да изисква парола. Този скрипт се изпълнява автоматично когато някой се логне успешно на системата, без значение дали през ssh или на tty, за да не могат полицаите да принудят админите да отключат системата - лесно е да отричаш че знаеш паролата и още по-лесно е да отричаш че съществува криптиран дял, който можеш да видиш само ако си въвел правилния ключ. А да, най-сензитивните данни се намират на "скрит" криптиран дял, за жалост май няма добра истинска опънсорс алтернатива на TrueCrypt в това отношение. Сървърът защитен достатъчно добре, никакви тъпизми от сорта на SQL инжекции, пробиви заради непачнат софтуер и т.н. Паричните транзакции само в bitcoin или някаква подобна модерна криптовалута, където идентичността на страните трудно може да се установи.

И при всичко това, системата пак е уязвима. Достатъчно е един човек на който имаш доверие и си му издал клиентски сертификат да успеят да внедрят, може да направи големи бели ако му имаш доверие. Така че остава и най-важното: тъй като не можеш да имаш доверие на клиентите, никакви лични разговори, с никой. Май точно организацията на всичкото това е най-сложното. Някак отговорностите трябва да се разпределят по начин по който "отпадането" на един индивид, да не може да компрометира цялата работа. Биткойн също не е чак толкова анонимна валута, може да не знаеш кой стои зад тези пари, но можеш относително лесно да проследиш транзакциите които са ставали от/до сметката, защото тази информация е публична.


Ама конспирация сътворих, ехех :)


Интересно ми е как вие бихте подходили към решението на такъв проблем ако ви беше на дневен ред...
« Последна редакция: Jul 07, 2012, 22:39 от gat3way »
Активен

"Knowledge is power" - France is Bacon

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Anonymous Bulgaria
« Отговор #83 -: Jul 08, 2012, 01:58 »
в една фирма си бяха направили компютрите с криптиран дял и всичко важно беше на този дял, и бяха сложили клавиатури с бутон за power off, едно натискане и всичко се скрива
Активен

Mitaka

  • Гост
Re: Anonymous Bulgaria
« Отговор #84 -: Jul 08, 2012, 10:24 »
в една фирма си бяха направили компютрите с криптиран дял и всичко важно беше на този дял, и бяха сложили клавиатури с бутон за power off, едно натискане и всичко се скрива

По този начин при една евентуална проверка моментално ставаш "оперативно интересен", особено ако откажеш да предоставиш на проверяващия достъп до криптираната информация.
Т.е. щом криеш нещо - гузен негонен бяга :) Полезно е при кражба на компютъра примерно, но в случай като по-горния не би помогнало.
Мисля, че в Англия имаше закон, който те задължава да предоставиш паролата на проверяващите, в противен случай - имаше затвор от около година мисля.

Да не говорим за конспирациите, че производителите на криптиращ софтуер оставят вратички за службите :)
Активен

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Anonymous Bulgaria
« Отговор #85 -: Jul 08, 2012, 11:22 »
в една фирма си бяха направили компютрите с криптиран дял и всичко важно беше на този дял, и бяха сложили клавиатури с бутон за power off, едно натискане и всичко се скрива

По този начин при една евентуална проверка моментално ставаш "оперативно интересен", особено ако откажеш да предоставиш на проверяващия достъп до криптираната информация.
Т.е. щом криеш нещо - гузен негонен бяга :) Полезно е при кражба на компютъра примерно, но в случай като по-горния не би помогнало.
Мисля, че в Англия имаше закон, който те задължава да предоставиш паролата на проверяващите, в противен случай - имаше затвор от около година мисля.

Да не говорим за конспирациите, че производителите на криптиращ софтуер оставят вратички за службите :)

е, нещата бяха така направени че трябва да знаеш на кой файл да кликнеш за да те попита за парола и без това не можеш да разбереш че има нещо скрито
Активен

Mitaka

  • Гост
Re: Anonymous Bulgaria
« Отговор #86 -: Jul 08, 2012, 11:24 »
може и така да е било, но пак казвам: не мислете служителите от cybercrime отдела за прости :)
Активен

nyakoy

  • Напреднали
  • *****
  • Публикации: 164
  • Distribution: Distrohopper
  • Window Manager: Gnome2, KDE4, OpenBox
    • Профил
Re: Anonymous Bulgaria
« Отговор #87 -: Jul 08, 2012, 11:56 »
в една фирма си бяха направили компютрите с криптиран дял и всичко важно беше на този дял, и бяха сложили клавиатури с бутон за power off, едно натискане и всичко се скрива

По този начин при една евентуална проверка моментално ставаш "оперативно интересен", особено ако откажеш да предоставиш на проверяващия достъп до криптираната информация.
Т.е. щом криеш нещо - гузен негонен бяга :) Полезно е при кражба на компютъра примерно, но в случай като по-горния не би помогнало.
Мисля, че в Англия имаше закон, който те задължава да предоставиш паролата на проверяващите, в противен случай - имаше затвор от около година мисля.

Да не говорим за конспирациите, че производителите на криптиращ софтуер оставят вратички за службите :)

В такъв случай приказката за бразилския банкер, трукрипт и фбр е просто градска легенда?
Пък и защо трябва да е нещо незаконно на криптирания диск?  Може да ми е домашното порно, тогава пак ли трябва да му дам паролата на проверяващия?
Активен

Keep in mind, you did not learn Windows in a day, and it will take some time to learn Linux as well.

Slackware may be a dinosaur, but the main advantage of dinosaurs is it takes at least a meteor strike to take them out.

Isn't it enough to just "not use" something?

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Anonymous Bulgaria
« Отговор #88 -: Jul 08, 2012, 16:12 »
Конспирациите от всякакъв вид, в голяма част от случаите ги измислят и разпространяват хора, които нямат особено ясна идея за какво говорят. В случаят всичко това се подклажда и от един друг момент - масово разпространено е схващането, че криптографията е някакъв извънредно сложен rocket science, една шепа големи глави на този свят са запознати с материята, теорията е езотерична, а математиката зад това е извънредно комплексна, сложна и неразбираема. С други думи - групи израелски учени, трибуквени агенции, черни кутии, извънземна математика и т.н. Обаче нещата въобще не са такива.

Същият "ореол" се създава и около нещата свързани със системната и мрежовата сигурност, хакерите и т.н. Като прост пример е онова прессъобщение на МВР в холивудски стил. Да, сигурността въобще не е прост проблем, експлойтването на уязвимостите в софтуера може да изисква много сериозни познания в някакви области, съотвено изграждането на относително сигурни системи и инфраструктури може да е сериозно техническо предизвикателство. Това не означава, че една шепа хора на този свят могат да изграждат и подържат относително сигурни системи и да пишат относително стабилен код.

Така и с криптографията - не е нужно да си Шамир, Ривест или някое друго светило, за да имаш относително добър поглед върху нещата - не се налага да работиш върху нови хитри криптоаналитични атаки, да пишеш научни трудове по въпроса и да ходиш да го представяш на разни  конференции. Не става въпрос за някакви езотерични знания предавани на посветени - има ужасно много достъпна литература. И математиката зад това обикновено не е ужасно комплексна и неразбираема за простосмъртни. Когато обаче въобще нямаш идея за какво става въпрос, по-лесно е или да следваш някакви журналистически мантри, или да измисляш конспиративни теории, най-малкото защото това е далеч по-лесно и изисква по-малко усилия (и от друга страна е достатъчно, за да звучиш убедително за пред други хора, които също нямат идея за какво става въпрос).

Та такива работи. Въобще не казвам че всичкия криптософтуер е сигурен и трябва да му се доверяваме, защото не е възможно да е имплементиран кофти, пробит, дори да включва някаква key escrow схема където злите правителства могат да ти отключат тайните данни там. Въпросът е че съвсем от практична гледна точка, повечето от конспирациите са глупости. Примерно ако аз бях ФБР и имах на разположение някакъв крипто-пробив в TrueCrypt, последното което бих искал да стане е да го дам на българските си колеги, за да ловят деца като тези отгоре. Малко глупаво е да имаш пушка с един патрон в гората с вълците и мечоците и да го изгърмиш, за да убиеш някаква досадна муха.
« Последна редакция: Jul 08, 2012, 16:14 от gat3way »
Активен

"Knowledge is power" - France is Bacon

Mitaka

  • Гост
Re: Anonymous Bulgaria
« Отговор #89 -: Jul 08, 2012, 17:00 »
Така е, конспирациите са много, и в повечето случаи - смешни.
Но нещо, за което знам, че го имаше беше някаква забита в Cisco IOS парола, която дава пълен достъп до всичко в устройството.... имаше я в няколко версии на Cisco IOS преди години, самите Cisco до колкото помня си бяха признали за нея....

Друга конспирация, която съм чувал е, че има пробив във gnu pgp. Това обаче наистина е малко възможно, като се има предвид, че това е open source софтуер.
Макар, че на теория винаги е възможно - ФБР зомбират някой разработчик на дадена дистрибуция, и пускат бекдорнатия софтуер в съответния пакет :) Колко хора сами си компилират софтуера, който ползват? А колко от тях преглеждат пълния код? :)

Ако ще си говорим за конспирации... с много голям успех може да се напише, че Бойко Борисов е в съюз с ФБР и Бил Гейтс, инсталират по компютрите бекдорнат Виндовс, и службите слухтят държавните служители...
Активен