<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-7" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Constantine Dokolas wrote:
<blockquote cite="mid43E21890.4060007@sunsoftgr.com" type="cite">
  <pre wrap="">Από αυτά που κατάλαβα ακούγοντας το δελτίο τύπου και σχετικά με τον τρόπο
που λειτουργούσε το σύστημα των υποκλοπών:

- Χακέφτηκαν οι υπολογιστές της Vodafone
- Εγκαταστάθηκε λογισμικό (ας το ονομάσω "kit") που ενεργοποιούσε το
υποσύστημα "νόμιμης συνακρόασης" (το οποίο δεν έγινε σαφές πως βρέθηκε
εγκατεστημένο αφού δεν ήταν αγορασμένο) όποτε γίνονταν κλήσεις από ή προς
συγκεκριμένα τηλέφωνα.
- Όταν αφαιρέθηκε (κακώς) ο όλος μηχανισμός (το kit και ίσως και το
υποσύστημα "νόμιμης συνακρόασης"), άμεσα τέθηκαν εκτός λειτουργίας τα
"κινητά-σκιές" και χάθηκε και κάθε πιθανότητα εντοπισμού τους.

Από αυτά, προκύπτουν μερικά ενδιαφέροντα σημεία σε σχέση με θέματα
ασφαλείας των συστημάτων της Vodafone:

- Πως χακέφτηκαν τα συστήματα της Vodafone ώστε να μπορεί να εγκατασταθεί
τέτοιο kit;
- Τι κατασκευή είναι αυτό το kit; Script; Ειδικό rootkit; Πως κατάφερε να
κρυφτεί τόσο καλά ώστε να βρεθεί μόνο με τη βοήθεια των Ericsson geeks;
- Τι τεχνικές γνώσεις πρέπει να έχει κάποιος για να φτιάξει τέτοιο kit που
να συνεργάζεται τόσο καλά με το λογισμικό της Ericsson; (μιλάμε τώρα ότι
ενεργοποιούσε on-the-fly τη "νόμιμη συνακρόαση" για κλήσεις σε ή από
συγκεκριμένους αριθμούς
- Πως μπορούσαν αυτοί που εγκατέστησαν το kit να ελέγχουν τη καλή
λειτουργία του ώστε μόλις απεγκαταστάθηκε από τους τεχνικούς της Vodafone
να βγούν άμεσα και τα κινητά-σκιές εκτός λειτουργίας; (ώστε να μην είναι
εφικτός ο εντοπισμός τους πλέον)

Ας ελπίσουμε πως το backup του kit θα δώσει αρκετές πληροφορίες...

Doc

  </pre>
</blockquote>
<br>
1. gia to "kit" (bullshitalking - aka mpourdologontas)<br>
<br>
<i>To kit pou ebalan legete SubSeven kai mporeis na to breis sto google
:D<br>
<br>
<br>
</i>File kosta,<br>
einai fanero pos gia na kaneis tetia hackia prepei na eisai ek ton<br>
eso oste na exeis doulepsei me tetia sistimata. Einai profanes pos to
logismiko<br>
kai to hardware pou exoune de mporei na to exei o kathenas spiti tou,
kai <br>
na piramatizete me auto grafontas rootkits h oti allo. Opote, i
prokeite gia kapion<br>
prohn texniko ek ton eso, i gia kapion texniko pou asxolite me auto ton
tomea<br>
ek ton exo, i gia kapio trito o opios xerei auta ta sistimata me kapio
tropo kai kanei<br>
teties douleies, h kapia exo eyp mas tin estise h i dikia mas eyp ta
ekane mantara.<br>
Tora giati de mporousan na to broune monoi tous einai allo thema,
profanos elipsi<br>
gnosis, eite auti einai se litourgika sistimata
(windows/solaris/openvms/qnx) ite sto<br>
software tis ericson eite se elipsi kalou texnikou tmimatos (exoume to
support tous<br>
ti na kanoume tous texnikou??). Kai tora pame stin orea sou aporia. Pos
to elegxan apexo?<br>
Diladi oloi gnorizoume oti sta poly basika tou security einai na
prostatebeis to diktio sou.<br>
Diladi to diktio tis vodafone einai prosbasimo apo to internet???
Hackepse kapios ton apache<br>
tous kai tous fitepse backdoor sto tilefoniko sistima diladi??? NO WAY.
Sigoura eixan prosbasi<br>
sto private diktio tous eite paranoma, eite nomima, eite eixan
apeuthias prosbasi stis konsoles,<br>
eite to logismiko auto edine prosbasi meso gsm. Diladi epernes tilefono
se ena arithmo kai ektelouses<br>
entoles. To opio mou fenete kai os pio logio an ontos prokeite gia
backdoor.Oso gia ta kinita skies<br>
efoson theorisoume oti to programa auto einai backdoor, mporei na ta
aposindeei apo to diktio otan<br>
'kribete' to software, kai profanos auta ta kinita skies tha itan
sindedemena se kapio ypologisti<br>
me katagrafi se magnitiko meso. Opote tha lambane kapia entoli kai apla
tha katastrefan kinito kai <br>
opia alla ixni.Tora gia to on-the-fly nomimi akroasi mou fenete gelio
gia na ginei theorontas pos<br>
autos pou egrapse to programa xerei ti kanei.<br>
<br>
2. i gnomi mou<br>
<br>
Ego pistebo pos prokeite gia ena aplo ekfovismo tis mazas o opios
stoxebei<br>
se kapio kainourgio programa mazikis parakolouthisis olon ton
tilepikinonion<br>
apo to kratos. Pistebo pos kathe xronos pou pernaei kanoume kai ena bima<br>
pros tin ekdoxi tou george orwell, to 1984 erxete files kai filoi, alla
molis tha to<br>
doume de tha antidrasoume giati tha to xoume sinithisei pleon na
parakolouthoumaste<br>
,gia ti dikia mas asfaleia..<br>
</body>
</html>