Conspiracy Theories Re: Σοβαρά θέματα ασφάλειας λογισμικού μετά από τα σημερινά (περί υποκλοπών σε κινητά κλπ.)

[Panayotis Tsiamis]

Constantine Dokolas wrote:

>Από αυτά που κατάλαβα ακούγοντας το δελτίο τύπου και σχετικά με τον τρόπο
>που λειτουργούσε το σύστημα των υποκλοπών:
>
>- Χακέφτηκαν οι υπολογιστές της Vodafone
>- Εγκαταστάθηκε λογισμικό (ας το ονομάσω "kit") που ενεργοποιούσε το
>υποσύστημα "νόμιμης συνακρόασης" (το οποίο δεν έγινε σαφές πως βρέθηκε
>εγκατεστημένο αφού δεν ήταν αγορασμένο) όποτε γίνονταν κλήσεις από ή προς
>συγκεκριμένα τηλέφωνα.
>- Όταν αφαιρέθηκε (κακώς) ο όλος μηχανισμός (το kit και ίσως και το
>υποσύστημα "νόμιμης συνακρόασης"), άμεσα τέθηκαν εκτός λειτουργίας τα
>"κινητά-σκιές" και χάθηκε και κάθε πιθανότητα εντοπισμού τους.
>
>Από αυτά, προκύπτουν μερικά ενδιαφέροντα σημεία σε σχέση με θέματα
>ασφαλείας των συστημάτων της Vodafone:
>
>- Πως χακέφτηκαν τα συστήματα της Vodafone ώστε να μπορεί να εγκατασταθεί
>τέτοιο kit;
>- Τι κατασκευή είναι αυτό το kit; Script; Ειδικό rootkit; Πως κατάφερε να
>κρυφτεί τόσο καλά ώστε να βρεθεί μόνο με τη βοήθεια των Ericsson geeks;
>- Τι τεχνικές γνώσεις πρέπει να έχει κάποιος για να φτιάξει τέτοιο kit που
>να συνεργάζεται τόσο καλά με το λογισμικό της Ericsson; (μιλάμε τώρα ότι
>ενεργοποιούσε on-the-fly τη "νόμιμη συνακρόαση" για κλήσεις σε ή από
>συγκεκριμένους αριθμούς
>- Πως μπορούσαν αυτοί που εγκατέστησαν το kit να ελέγχουν τη καλή
>λειτουργία του ώστε μόλις απεγκαταστάθηκε από τους τεχνικούς της Vodafone
>να βγούν άμεσα και τα κινητά-σκιές εκτός λειτουργίας; (ώστε να μην είναι
>εφικτός ο εντοπισμός τους πλέον)
>
>Ας ελπίσουμε πως το backup του kit θα δώσει αρκετές πληροφορίες...
>
>Doc
>
>  
>

1. gia to "kit" (bullshitalking - aka mpourdologontas)

/To kit pou ebalan legete SubSeven kai mporeis na to breis sto google :D


/File kosta,
einai fanero pos gia na kaneis tetia hackia prepei na eisai ek ton
eso oste na exeis doulepsei me tetia sistimata. Einai profanes pos to 
logismiko
kai to hardware pou exoune de mporei na to exei o kathenas spiti tou, kai
na piramatizete me auto grafontas rootkits h oti allo. Opote, i prokeite 
gia kapion
prohn texniko ek ton eso, i gia kapion texniko pou asxolite me auto ton 
tomea
ek ton exo, i gia kapio trito o opios xerei auta ta sistimata me kapio 
tropo kai kanei
teties douleies, h kapia exo eyp mas tin estise h i dikia mas eyp ta 
ekane mantara.
Tora giati de mporousan na to broune monoi tous einai allo thema, 
profanos elipsi
gnosis, eite auti einai se litourgika sistimata 
(windows/solaris/openvms/qnx) ite sto
software tis ericson eite se elipsi kalou texnikou tmimatos (exoume to 
support tous
ti na kanoume tous texnikou??). Kai tora pame stin orea sou aporia. Pos 
to elegxan apexo?
Diladi oloi gnorizoume oti sta poly basika tou security einai na 
prostatebeis to diktio sou.
Diladi to diktio tis vodafone einai prosbasimo apo to internet??? 
Hackepse kapios ton apache
tous kai tous fitepse backdoor sto tilefoniko sistima diladi??? NO WAY. 
Sigoura eixan prosbasi
sto private diktio tous eite paranoma, eite nomima, eite eixan apeuthias 
prosbasi stis konsoles,
eite to logismiko auto edine prosbasi meso gsm. Diladi epernes tilefono 
se ena arithmo kai ektelouses
entoles. To opio mou fenete kai os pio logio an ontos prokeite gia 
backdoor.Oso gia ta kinita skies
efoson theorisoume oti to programa auto einai backdoor, mporei na ta 
aposindeei apo to diktio otan
'kribete' to software, kai profanos auta ta kinita skies tha itan 
sindedemena se kapio ypologisti
me katagrafi se magnitiko meso. Opote tha lambane kapia entoli kai apla 
tha katastrefan kinito kai
opia alla ixni.Tora gia to on-the-fly nomimi akroasi mou fenete gelio 
gia na ginei theorontas pos
autos pou egrapse to programa xerei ti kanei.

2. i gnomi mou

Ego pistebo pos prokeite gia ena aplo ekfovismo tis mazas o opios stoxebei
se kapio kainourgio programa mazikis parakolouthisis olon ton tilepikinonion
apo to kratos. Pistebo pos kathe xronos pou pernaei kanoume kai ena bima
pros tin ekdoxi tou george orwell, to 1984 erxete files kai filoi, alla 
molis tha to
doume de tha antidrasoume giati tha to xoume sinithisei pleon na 
parakolouthoumaste
,gia ti dikia mas asfaleia..
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20060203/45ccc75c/attachment.htm>