Отпечатай - бундесхакер

В Германия са приели вече официално следенето и взлома в компютър на потребител от страна на държавата. От новината става ясно, че не само в интернет, а може да се използва цялата съвременна телекомуникационна инфраструктура също и камери, за да ви следят, манипулират и вебуват ;D Шегата настрана социалистите са си е...и майката направо.
Това се обсъждаше отдавна, т.е. тъй нареченият 'бундестроянец' и най-накрая постигнаха легитимност. Забранени са също т.н хакерски тулове за рипване на филми,музика и др. За пиратския софтуер е ясно - от 5 до 20 години. Не съм запознат, но мисля, че мернах и nmap и nc да са ги сложили към тях, което е малко малоумно. Само ако си регситриран сисадмин може да ги ползваш.
http://www.vremya.ru/2008/211/5/217029.html

Развиват... работата е там, че нямаш право да имаш дори подобен код. Ще прозвучи пак доста конспиративно, но: Идеята каква е:
Всичко се дели на черно и бяло. Ти си един интернет потребител, обикновен гражданин. Посещаваш форуми, имаш блог, поща, купуваш книги от амазон, сваляш мп3 от някъв платен сайт.
Имаш нмап, код, експлойт. Оууу, ти си някъв терорист, хакер, който се готви да напада, да унищожава, да саботира страната. Имаш торент клиент - ти си пират, ограбваш авторите.
Щях да пусна една тема за веб 3.0, който се планира за 2009-2011 и точно целта е по-големият контрол и това делене на черно и бяло. Идея с архив достъпни за специално сертифицирани хора, програми, които държавата ти позволява да имаш на компютъра са също част от този план, познати са ви.
А щом най-силната/плаща най-много пари/ страна в ЕС има подобни претенции, смятай другите колко бързо ще се съгласят и те да приложат "придобития опит" във войната с тероризЪма и пиратството.
Конспирация или не, това е положението, поне според това, което чета, не си ги измислям.

А как ще разберат че имам такъв код, имам предвид ако няма откъде да намерят сорса и ако се постарая достатъчно добре, така че нито с gdb нито със strace да разберат какво прави моята програма? Дали ще си позволят да правят експертизи, да си строшат времето и усилията само и само за да ме изкарат терорист накрая. Нищо ужасно няма в цялата работа. Има достатъчно много неща изписани по въпроса как да пишеш код, който е ужасно труден за reverse-engineer-ване. Ей на, примерно ще си донапишеш собствен loader подобен на ld-linux.so, който зарежда binaries с някаква криптирана секция само при някакви определени условия, например сет-нат по подходящ начин argv[]. Въпросното binary можеш да разбереш какво прави наистина само ако знаеш как да го декриптираш...или ако можеш да възпроизведеш това условие. Не че е най-добрата идея, но е първото което ми идва наум да речем. Така че според мен такива забрани нищо няма да направят, освен да направят хората по-изобретателни. Както става и с всички подобни забрани. Таман ще се осъвършенстват начините по които хората обфускират код и правят странни неразгадаеми изпълними програми.

Със забрани към прогрес :)

напълно съм съгласен с gat3way.

Дори такива като мен (не-програмисти), но изобретателни - ще намерят начин да заобиколят такива и подобни ограничения. В крайна сметка, "демократите" - колкото и да искат пълен и тотален контрол над хората, винаги ще срещнат непропорционален (разбирай неразбираемо за тях много по-силен) отпор от свободомислещи "пирати".

Тези новини са лоши за разните хаксорчета, крадящи номера на кредитни карти и тн - и за тях, всъщност, е правен закона. Поставете се на мястото на един бундесполицай - та те, горките, не могат да докажат по никакъв начин че логовете които са придобили, не са модифицирани от самите тях - това е един текстов документ, в края на краищата. Един такъв закон им позволява да затварят хаксорите когато нямат достатъчно други доказателства... това - от тяхна гледна точка

Ако се върнем пак на нашата гледна точка - този закон дава доста "слободия" на разни хора... защото nc & nmap присъстват в повечето линукс дистрибуции... кво праим? Не може всеки да използва методите на gat3way за криптиране на екзе-та...

Вярно остават ни другите методи за криптиране на данни + трафик - не знам за технология декриптираща в реално време 2048 битов ключ по жицата ;)

Обаче това е идея за конкурс баш-майстора...криене на изпълним код.

В един опростен вариант е забавна задачка :) Да речем искаме да вградим криптиран изпълним код в картинка (GIF според моите кратки проучвания е добър вариант защото data stream-a се терминира с определена последователност, след нея разните viewer-и няма да се ровят нататък).

И така...хващаш един GIF и след края на файла добавяш (в най-простият вариант) XOR-криптираното binary. Картинката си е съвсем редовна след това, вижда се с image viewers без проблеми. За да изпълниш програмата трябва да се напише един loader, който търси терминиращата последователност в GIF-a, това оттам до края на файла го декриптира и го набива в един файл, който просто се изпълнява с /lib/ld-linux.so <filename> и веднага след това затрива файла.

Сега това е глупаво и не е добрият отговор на проблема, но е добро начало и забавна играчка :)

./add_to_suspect_db.sh gat3way

тук възниква нов въпрос - след като открият на диска ти (ми) една такава програма за криптиране на изпълним код, и евентуално samples, няма ли това да послужи като още по-голяма параноя за даден бундеpolizei да си каже "хаксор!!!" и да добави тези факти към списъка с доказателства?

Един възможен подход ще е масово въвеждане на стеганографията... в борбата за свобода на словото и информацията.

Или... моят личен фаворит: януари 1997... само че навсякъде, не само тук. Демократичните методи работят само срещу комунистически такива - срещу демократични методи, се работи само с пролетарски такива >:D това, като леко отклонение от темата.

Според мен освен ако нямат основателни причини, надали ще задълбават особено много. Това е по-скоро ако сгазиш лука по някакъв хахорски параграф там, да има за какво да се хванат така че да могат да те осъдят. Надали ще тръгнат да ровят на всеки човек компютъра и да си дават зор да гледат имаш ли зъл софтуер, особено ако си се постарал малко или много да им усложниш работата доволно много.

Горе-долу по следния начин си ги представям нещата: да речем си някакъв криминален тип, който се натрясква в кръчмата и предизвиква сбиване. Идват куките и те арестуват (да предположим че това става преди да има тежко пребити). В това време, бидейки криминален тип, си носиш едно малко пакетче амфетамини, които употребяваш понякога в кръчмарските кенефи по време на нощните си бойни походи, за да можеш да се обезсмъртиш по-качествено. В ареста те претърсват и ти го изнамират и понеже им е трудно да определят кой е прав и кой е крив, ти лепват обвинение за притежание на наркотици. Сега ако не беше тръгнал да се млатиш с другите криминални типове, най-вероятно нямаше да ти ги намерят тия неща и нямаше съответно да стане такъв проблем.

(ей ама примери давам :) )

Та горе-долу в същия дух: да речем че си някакъв 3v1Lh4h07 и си играеш да трошиш сайтове с SQL injection-и при това без да положиш усилие да се скриеш. Да речем че успееш да сътвориш някоя мизерия и някой ядосан администратор реши да подаде оплакване - понеже така и така ще е трудно да се доказва дали ти си виновен или не някой дето ти е хахорнал 802.11 рутера, когато ти намерят хакерския инструментариум веднага ти лепват обвинение и си решават проблемите. Това действа и възпитателно между другото :)

Иначе не мога да си представя как така правят случайни тараши из жилищата за да търсят инсталиран nmap, просто звучи извратено :) Поне не знам да тарашат жилища на случаен принцип, за да търсят амфетамини де :)

Ммм не ставаше въпрос затова. Напълно сте прави, ако това бяха технически кадърни хора, които да знаят за какво иде реч и че тоя контрол никога няма да могат да го наложат, поне по тоя начин по-който те си мислят. Работата е там, поне според мен, че когато някой не познава нещо, но е достатъчно набумкан с въздух, той решева, че това нещо е лошо, защото той не го разбира. Ще дам един прост пример. Случайно някой хваща гет заявка на gw например за компилатор от някъв сайт. Опаа, гледаме му данните, не е регистриран програмист, не е системен администратор, за какво му е тоя компилатор. Ааа той е опасен акер. Какво казва gw: Аз съм линуксар и си компилирам програми. В отговор получава - ние нямаме такава програма на уиндоуса.
Според мен това е логиката на повечето чиновници. Не вярвам да назначат някви суперначетени оператори да следят, кой прави мизерии в нета като в ънтрейсабъл. Някое и друго скрипт киди като мен :P може и да го видят, но професионалистите едва ли някой ще ги пипне, така че загубена кауза, но всъщност цялата работа е за икономическа изгода.
reversing - Интересна тема, бих чел с удоволствие какво ще напишете, но не тук :)

надявам се да сте учили руски в училище....

Наибольшие протесты вызывает легализация онлайн-обысков с помощью запуска в компьютер подследственного или подозреваемого троянского вируса, выполняющего функции «электронного шпиона». Этот государственный вирус, который в народе успели окрестить «бундестроянцем» («бундес» по-немецки означает «федеральный»), будет тайно поставлять по сетям Интернета из компьютера всю необходимую информацию, которая хранится в его памяти.

Да речем имаш такъв троянец съвсем случайно наблъскан в компютъра и посетиш аренабг или някой подобен сайт - извършиш някое смъртно престъпление от рода на теглене на торенти - това вече ще е подкрепено от бундеслоговете на бундестроянеца - страхотна перспектива... май се отклонихме малко с тези nmap и nc - въпроса е как така някой ще получава възможност да заразява МОЯ компютър с ВИРУС, за да получи пълна информация за това какво правя? Защо просто не сложат офицер на 24 часова служба пред монитора ми? Може би в спалнята ми? А защо не и в тоалетната? Може би да сложат камери в домовете на всеки?

:)

Както и да е, ето един много прост начин да хващаш програми, да ги криптираш и да ги вградиш в картинка. После съответно да ги изкарваш от картинката, да ги декриптираш и да ги изпълняваш. Картинката (ако е GIF) не се променя (в смисъл с viewer-и разни си изглежда съвсем нормална). Така човек може да си вгражда nmap и nc в директорията си със смешни картинки, хаха

embody.c:

Код:

#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>


int main(int argc, char *argv[])
{
int fd,fd1,a;
struct stat *st=malloc(sizeof(struct stat));
off_t sz,sz1;
char c,d;
char key[251];
int ki;
off_t *sz2=malloc(sizeof(off_t));

//usage
    if (argc==1) {printf("usage: %s <gif_file> <executable>\n",argv[0]);exit(0);}
//get XOR key (first 250 bytes of the image)
    fd1=open(argv[1],O_RDONLY);
    for (a=0;a<=250;a++) read(fd1,&key[a],1);
    close(fd1);

// open files, get stats
    fd=open(argv[1],O_WRONLY | O_APPEND);
    fd1=open(argv[2],O_RDONLY);
    fstat(fd,st);
    sz = st->st_size;
    fstat(fd1,st);
    sz1=st->st_size;

// embed XOR crypted binary
    ki=0;
    for (a=1;a<=sz1;a++)
    {
        read(fd1,&c,1);
        if (ki==250) {ki=0;} else ki++;
        d = c ^ key[ki];
        write(fd,&d,1);
    }

// write trailer and close
    close(fd1);
    *(sz2)=sz;
    write(fd,sz2,sizeof(off_t));
    close(fd);
}

loader.c:

Код:

#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include "config.h"

int main(int argc, char *argv[])
{
int fd,fd1;
struct stat *st=malloc(sizeof(struct stat));
off_t sz,sz1;
char c,d;
off_t s;
char key[251];
int ki;
unsigned long a;

// usage, check secretstring
    if (argc==1) {printf("usage: %s <gif_file>\n",argv[0]);exit(0);}
    if (argc<3) {exit(1);}
    if ((strcmp(argv[2],secret)!=0)) {exit(1);}

//get XOR key
    fd1=open(argv[1],O_RDONLY);
    lseek(fd,0,SEEK_SET);
    for (a=0;a<=251;a++) read(fd1,&key[a],1);
    close(fd1);

//create temporary binary
    fd=open(argv[1],O_RDONLY);
    fd1=open("/tmp/.shite",O_WRONLY | O_CREAT);
    fstat(fd,st);
    sz = st->st_size;
    lseek(fd,sz-sizeof(off_t), SEEK_SET);
    read(fd,&sz1,sizeof(off_t));
    lseek(fd,sz1, SEEK_SET);

// decrypt
    ki=0;
    for (a=1;a<=sz-sz1-sizeof(off_t);a++)
    {
        read(fd,&c,1);
        if (ki==250) {ki=0;} else ki++;
        d = c ^ key[ki];
        write(fd1,&d,1);
    }

//close, run the binary, delete the binary
    close(fd);close(fd1);
    system("/lib/ld-linux.so.2                                        /tmp/.shite");
    system("rm /tmp/.shite");

}

build.sh (chmod +x build.sh;./build.sh):

Код:

#!/bin/bash
echo "Please enter your secretstring"
read secret
echo -e "#define secret \"$secret\"\n" > config.h
cc embody.c -w -o embody
cc loader.c -w -o loader

echo -e "\n\n"
echo -e "Alright, it must have been built\n"
echo -e "Now type ./embody <gif_file> <binary>\nto embed your binary into the image\n"
echo -e "To run it, type ./loader <gif_file> $secret\n";

Обаче си има много недостатъци. Примерно на скритото binary не могат да се предават параметри (което много лесно може да се оправи). loader-а и embody програмките не са особено сложни за дебъгване и ще лъсне какво правят. И накрая, XOR криптирането с 250-байтов ключ дето се повтаря, не е много особено добро криптиране :)

Но пък щом става въпрос за лошата полиция, криминалните типове сигурно ще се усъвършенстват доста над тези прости програмки :)

vstoykov, това с nmap и други тулове е друга тема, която не се засяга в новината, но се обсъжда. Въпрос на време е да бъде гласувано, предполагам чакат малко да поутихне врявата около новия закон, защото ако сте гледали репортаж/не по бтв и откраднатите им новини от цнн, разбира се/ щяхте да видите, че имаше голяма съпротива.
свердлов, преди 6-7 месеца, когато се дискутираше този въпрос, в линукс магазин изляза новина за това как може да се зарази линукс машина. Проблемът на автора, според мен, беше, че той разгледа уиндоус вредители под линукс или уин начина, което е доста тъпо. Има как, помните ли една новина на богомил с един разработки за софтуер за следене на трафика.
Има как и просто се застраховат.
Провайдерите вече пазят трафика, както и телекомуникационните компанни. Следващата стъпка е това с архива и забраняване на определени, по-точно позволяване на програми от държавата. ::)

Абе до колкото разбирам закона още не е приет окончателно и даже самите социалисти от някои области са против него...
http://www.zeit.de/online/2008/47/bka-gesetz-sachsen-anhalt
То и преди години имаше нещо подобно, но много по-сериозно: искаха снайперисти спокойно да си застрелват терористи. И тогава този закон се отхвърли (поне така мисля, де, не се интересувам от политика много-много).
Дано сега и този да не мине, защото намирисва малко на полицейщина и граждански контрол като в САЩ.
В Германия съм чувал за следните случаи: адвокатски кантори следят за IP-та на потребители, които теглят музика от интернет. След като си засекат жертва, пращат и "предложение" за мирно уреждане на нещата, т.е. да не се стига до съд, за сумат от около 4000-5000 евро. Познавам един, който се изръси така заради това, че дъщеря му си е теглила накакви mp3-ки... Много неприятно, ама факт.
Но както се казва нищо лично, просто бизнес. Евентуален закон за следене не потребителите в Интернет ще всее страх в хората и много ще се замислят дали още да си теглят филми, игри и софтуер от торен тракери и т. подобни. По друг начин казано: малко ме съмнява дали всъщност зад този закон не крият комерсиални интереси...

Може да звучи параноично, но ... подозирам, че се прави подготовка за нов недемократичен режим - нещо като комунизма и фашизма, но по-лошо...

Този процес се извършва бавно, но ритмично. Ако сложим една жаба във вода и бавно загряваме водата, жабата няма да разбере какво става и ще се свари. Ако извадим жабата от студена водя и я пуснем в гореща - тя ще усети разликата и ще се спаси.

В момента ни пекат на бавен огън. Започват с подготовката на законите - да са готови за репресиите (арести за "пиратство", побой до окапване на месото, концентрационни лагери и т.н.). Икономиката вече не е пазарна икономика. Държавите вече се намесват твърде много - субсидии, еврофондове, квоти (нямаш право да произвеждаш от дадена продукция над определени количества), специални разрешителни за извършването на определени дейности, бюрократични пречки, водещи до корупция...

Законите стъпка по стъпка се променят. Първо беше запазването на данни, а после и:
http://opensource-bulgaria.org/now/?p=203

Цитат

* - Забавяне на определени технологии или спирането им изцяло, за да се предотврати “нарушаване на интелектуалните права”, което директно означава нарушаване на неутралитета на мрежата и нарушаване на работата на компаниите работещи с тях, както и на хората ползващи ги ежедневно. Започва се контрол върху технология и върху преносна среда, с идеята че евентуално може да се случи ‘нарушаване на интелектуални права’.
* - Сътрудничеството между доставчиците на Интернет и издателите на съдържание, ще бъде засилено насила, за да може при филтрацията на трафика доставчикът да може да разбере това съдържание ‘законно ли е или не’ и дали може да се разпространи по Интернет.
* - Контрол от страна на доставчиците върху техните клиенти с цел следенето дали съдържанието което се изтегля от потребителя е ‘законно’ или не.
* - Всички потребители на Интернет ще бъдат задължени да поставят шпионски софтуер на компютъра си, които да следи за наличието на ‘незаконно’ съдържание на техните компютри.
* - Ако потребителят има такива ‘нарушения’, освен, че ще бъде преследван законно за действия които не са доказани от съд, но и достъпът му до Интернет ще бъде спрян.
* - Ще изместят преценката кое е законно и кое не от ръцете на правосъдието към кварталния ви доставчик на Интернет и ще смени правния статус на доставчика на Интернет, който за момента е само ‘преносна среда’

f117zz5,
не съм подробно запознат с правителствената организация на Германия, но мисля че те, за разлика от нас, гласуват в бундестаг и бундесрат. Значи едното е на местно ниво, всяка федерация си има парламент и всяка федерация си има неин представител в бундесрат-а, която се бърка където не и е работата :D . Бундестаг-а се избира от населението. И така един закон може да се приеме на местно ниво, а след това да се предложи и в бундестага.
Ако някой е информиран по-добре, нека да ме поправи.
И тея спд/соц прокарват един закон в няколко региона и после идва предложение в бундестаг-а да се приеме за цялата страна. Поне аз така го разбирам.

por4e2,

Нещо такова е - всяка област (Bundesländer) имат известна автономност, но все пак мисля, че са под шапката на Bundestag-а. Общо взето тази ($2) статия ме просветли малко по въпроса. Предложание за закон могат да дават бундесрата, бундестага или управляващата коалиция (Bundesregierung, ако си го превеждам правилно). И общо взето, идеята е, че първо се прави предложанивто и после се подава на другите двама. Президента и той се намесва някъде в цялата тая работа, но не ми се инвестира повече време да им разнищвам начина по който си коват законите.
Както и да е, радвам се, че на доста нива закона среща съпротива ($2), на много нива, даже и от представители на полицията. Ще видим в края на крайщата какво ще стане...

Цитат на: sverdlov в Nov 18, 2008, 12:23

Стойков, ако се опита някой да ми наложи всички тия правила, аз и не само аз, много народ ще излезне и ще им свети маслото на всичките....

Ако ни позволят да имаме оръжия... Започна PR кампания - щяло да се разрешава ползването на оръжие "в разумни граници", което е доста неопределено (може под "разумни граници " да имат предвид само държавните служители и охранителните фирми да имат оръжие?).

http://www.bnt.bg/node_102/node_440/node_273645

Цитат

Рязък скок на продажбите на оръжие е регистриран в САЩ след президентските избори. Причината - мнозина се опасяват, че новият държавен глава може да наложи забрана.
(...)
В края на кампанията си Обама успокои, че уважава Втората поправка, която урежда правото за притежание на оръжие, но е за разумни закони в тази област. Мнозина възприеха думите му като знак, че той и доминираният от демократите Конгрес ще наложат ограничения. Други обаче смятат, че на фона на икономическата криза оръжейните закони едва ли ще са приоритет на новата власт.

Новината се отнася за САЩ, но е възможно и тук да направят по-трудно купуването на оръжие.

Но дори и да имаме оръжия - какво може да направим, ако дойдат танковете? В същност като се замисля - има начин да се справим и с тях - достатъчно е да си паркираме колите неправилно и ще задръстим пътищата. Но дали ще се намерят доброволци да си сложат колите на пътя на танковете е малко съмнително...

А навремето, когато комунистите са идвали на власт, къде бяха свободомислещите хора? Когато Хитлер идваше на власт къде бяха мислещите хора?

Оппа... Комунистическата цензура е пропуснала това:
http://www.profit.bg/news.php?cid=16&id=36432

Цитат

Спекулативното търсене на пистолети, винтовки и боеприпаси започна още през миналата седмица, непосредствено преди изборите, съобщи собственик на оръжеен магазин в Хюстън (щата Тексас) Джим Пруит. По негова информация миналата събота той е продал седем пъти повече оръжия от обичайно.

„Той (Обама) иска да отнеме пушките ни и да създаде социалистическо общество, което да се пази от собствените му полицейски служби," смята продавачът.

А освен свръхлибералния режим, трябват и закони - опитват се да те ограбят на улицата - имаш право да се защитиш с огрестрелно оръжие.

Опитват се да влязат с взлом в къщата ти - имаш право да стреляш на месо. Опитват се да влязат с взлом във вилата - имаш право да минираш двора .... е, тук малко го пресилих, но идеята е ясна.

Не може да те наобиколят 10-на пишковци с ножове, и да нямаш право да ги изгърмиш като кучета - щото иначе ти си заколен ама по закон, имаш право да се защитаваш само с нож в такава ситуация?! Че после и влизаш в затвора за прекомерна употреба на сила... никой не му пука че ако не я употребиш, отиваш при свети Петър, нали?

Ех, къде е този див, див запад..... а, да - ако всеки има оръжие, пък било то и банален макаров само, къде ще посмее който и да е с армия от 20 000 да напада народ от 7 милиона, и да прави геноцид, например? Ако ще и 1000 танка да ми пуснат по улиците, винаги има средства за борба и с тях. 2-3 високотермични (над 3000 градуса) молотова, и тия вътре ще наизлизат като хлебарки от жегата....

за Хитлер и комунягите имате право - масите в основата си са лесно манипулирани, но не бива да забравяме че живеем във век на информирано информационно общество - както факта за поява на нов Хитлер, така и групите за борба с него ще се появят толкова светкавично и повсеместно, че горко му и тежко.... партизанска борба с възможностите за мигновена комуникация между стотици групи, е нещо с което никоя армия на света не може да се справи (изключваме китайците, все пак....)

А какво шоу ще стане когато хората от панелките си накупят снайпери и почнат да се пукат от терасите, не е истина :)

Ебаси даже сега си го представих...от единия блок някой див селяк ядосан че са му взели паркоместото вади пушка-двуцевка и стреля по колата...от съседния блок му се отвръща с калашник при което двамата почват да се пуцат...в това време трети идиот се показва с две Узи-та от терасата с боен вик "СТИГА СТЕ МИ ПРЕЧИЛИ ДА СПЯ БЕ МАЙКА ВИ ДАЕ*А!" и почва да стреля безразборно :)

Linux за българи: Форуми

Хумор, сатира и забава => Живота, вселената и някакви други глупости => Темата е започната от: ANTIADMIN в Nov 17, 2008, 00:24