Policja zatrzymała speca z NASK od alarmów bombowych. Za alarm bombowy.

Policja zatrzymała speca z NASK od alarmów bombowych. Za alarm bombowy.

W sylwestrową noc policja wyciągnęła z domu i przewiozła do odległej o kilkaset kilometrów komendy eksperta od cyberbezpieczeństwa z podległego premierowi instytutu NASK. Podszywacz dalej w formie.

  •  

    pokaż komentarz

    Jestem ciekaw ile jeszcze niewinnych osób wyciągną z chaty, zakują w kajdany i ukradną sprzęt...

  •  

    pokaż komentarz

    Swoja droga to "niezla" koordynacje maja, nie wpisali do bazy info przekazanego dzien wczesniej?

    •  

      pokaż komentarz

      @dzikiknur: Raczej nie mają żadnej bazy. Służby są niezorganizowane... Jakby tak wszystkie jednostki policji i prokuratur dostały info że taki proceder ma miejsce od dłuższego czasu, to i pewnie by nie zatrzymano tylu niewinnych osób okradając ich ze sprzętu. ( ͡° ͜ʖ ͡°)

    •  

      pokaż komentarz

      @dzikiknur: jaką ty koordynację chcesz mieć w tym kraju, koordynacja służb? ... Mój ojciec leżał w ciężkim stanie w szpitalu po potrąceniu go przez auto, a policjantka do mnie dzwoni żebym podał numer telefonu do mojego ojca, bo śledczy chcą go przesłuchać i ma się stawić na komendzie, a oni nie mają do ojca numeru telefonu xD myślałem że k$%$a wybuchnę i stanę obok. Ojciec walczy o życie, zabrała go karetka z ulicy w stanie ciężkim wszystko działo się w obecności policji, a policyjne trepy nie wpadły na to że może zadzwonią do szpitala który jest od komendy 2 kilometry dalej w tym samym mieście. Ja powiedziałem policji że przesłuchania nie będzie bo sami by na to nie wpadli.

    •  

      pokaż komentarz

      @leftfinger: Trzeba było im powiedzieć aby przyjechali do szpitala, może jakby na własne oczy zobaczyli to by im chociaż głupio się zrobiło.

    •  

      pokaż komentarz

      Raczej nie mają żadnej bazy. Służby są niezorganizowane... Jakby tak wszystkie jednostki policji i prokuratur dostały info że taki proceder ma miejsce od dłuższego czasu, to i pewnie by nie zatrzymano tylu niewinnych osób okradając ich ze sprzętu. ( ͡° ͜ʖ ͡°)

      @czarodziejski: Chyba, że to false flag.

    •  

      pokaż komentarz

      @IvanBarazniew: Brałem też pod uwagę taką możliwość ale patrząc na to że cele nie są skonkretyzowane to ciężko coś stwierdzić. Ofiarami padają politycy tak samo i partii rządzącej jak i tych opozycyjnych, oraz ludzie z branży bezpieczeństwa IT. No chyba że to robi obcy wywiad po to aby destabilizować kraj, poprzez zamęt wśród naszych służb oraz atak w ludzi od bezpieczeństwa IT, bo jak każdemu specowi od IT Sec zabiorą sprzęty to oni nie mogą wykonywać swojej pracy. Jednak styl działania bardziej wygląda na robotę jednej osoby, obeznanej w IT, znudzonej życiem, która nie ma co robić z pieniędzmi i wolnym czasem.

    •  

      pokaż komentarz

      Jednak styl działania bardziej wygląda na robotę jednej osoby, obeznanej w IT, znudzonej życiem, która nie ma co robić z pieniędzmi i wolnym czasem.

      @czarodziejski: Było roksę zamykać?

      A tsk serio to jeżeli robi to obcy wywiad to robi to dobrze. Jeżeli to ruscy to mamy się czego bać, choć wyglada to na robotę kogoś innego. Ewentualnie ktoś ogarnięty na zlecenie.

    •  

      pokaż komentarz

      @czarodziejski: Powiedziałbym, że każdy szanujący się spec od IT Sec jest w stanie z backupów przywrócić swoje środowisko pracy. I raczej jest to kwestia minut a nie godzin. Jeśli nie to nie wiem czy jest aż takim dobrym specem. Plus zarobki są raczej konkretne. Więc to kwestia kupna nowego laptopa. Pomijając już kwestię tego, że mogą pracować na maszynach w chmurze więc podłączą się z każdego komputera po zestawieniu vpnów itp.

    •  

      pokaż komentarz

      nie wpisali do bazy info przekazanego dzien wczesniej?

      @dzikiknur: Oczywiście, że wpisali. Ale dostęp do notatnika ma tylko policjant, który akurat poszedł na urlop. Jak wróci, to im powie, że pomyłka taka.

    •  

      pokaż komentarz

      @czarodziejski: nawet celebryci więc ktoś odkrył spoofing i się bawi od 3 lat w sumie bym się nie zdziwił gdyby to był karachan xD

    •  

      pokaż komentarz

      No chyba że to robi obcy wywiad po to aby destabilizować kraj, poprzez zamęt wśród naszych służb oraz atak w ludzi od bezpieczeństwa IT,

      @czarodziejski: Do tego dodaj już drugi rok alarmów bombowych w warszawskich przedszkolach i żłobkach. Państwowych i prywatnych. W przedszkolu z którego ja korzystałem alarm bombowy potrafił być w odstępie 2 tygodni po sobie. Jednego dnia alarmy dostaje kilka placówek. Kilkaset a czasem kilka tysięcy rodziców dostaje telefon z placówki rzuca to co do tej pory robiło, mówi szefowi że sory sory bardzo i zapieprza przez miasto po dzieciaka który stoi z całą grupą na zewnątrz w punkcie ewakuacyjnym. Przyjeżdżają pirotechnicy i oczywiście niczego nie znajdują. Koszty dla wszystkich, dezorganizacja życia. Wszystko jednym mailem. Proceder nienamierzony dwa lata z rzędu. Nie wiem czy dalej tak jest bo już jestem poza przedszkolem ale mega irytująca była bezsilność służb.

    •  

      pokaż komentarz

      @dzikiknur: @czarodziejski: @leftfinger: @PosiadaczKonta: "koordynacja służb po polsku" :)

      1. Moja matka przez covida wylądowała w szpitalu na ponad 2 tyg. Nie wiedział o tym ani sanepid, który telefonicznie się kontaktował ze mną... 3 razy xD Tak, 3 razy im mówiłem, że matka jest na kwarantannie w szpitalu. Dopiero chyba za 3 razem zajarzyli. I tak, na 2 dni przed wyjściem ze szpitala zadzwonił do mnie (podałem mój numer telefonu) sanepid z miasta, w którym matka przebywała i się pyta, czy matka na kwarantannie ma być i że chcą z nią rozmawiać. Wybuchłem.
      2. Ta sama sprawa, ale z policją. Policja mnie 3 razy odwiedzała, żeby sprawdzić, czy matka na kwarantannie. Dopiero za 3 razem blondi, która u mnie była (swoją drogą fajna psinka z niej) zajarzyła i powiedziała, że osobiście zleci dyżurnemu kontakt z inspektoratem. I pewnie dopiero po tym telefonie się odpierdolili.
      3. Aha, w kwestii covida, mieszkałem z matką wtedy. Nie dostałem kwarantanny xDDDD Nikt nigdy się o mnie nie pytał, nie wysyłał na testy.
      4. Sprawa "Krystka" - tego od nastolatek - jego działania były rejestrowane w wielu komendach na pomorzu, ale one nawzajem o tym nie wiedziały, ponieważ bazy zgłoszeń były osobne. Innymi słowy, Sopot nie wiedział o sprawach z Gdańska, Gdynia nie wiedziała o sprawach z Wejherowa itd. Dlatego właśnie tak długo działał, ponieważ dla każdej z komend były to pojedyncze występki, jak zaglądanie do majtek 15-latkom po alkoholu. Dopiero po akcji z klubem w Sopocie i samobójstwie tej 14-latki z Gdańska wszystkie komendy się dowiedziały o swoich bazach xDDDDDDD

      Dwudziesty-wasza-jeb!@#-mać-wiek pełen cyfryzacji i szybkiego przesyłu pierdo!@#Ych informacji xDDD

    •  

      pokaż komentarz

      @Gryllen: Tak masz rację. Kwestia kupienia laptopa i odpalenia backupowego linucha z jakiegoś zewnętrznego dysku. Można też pracować na zdalnym pulpicie jak mówiłeś ale nie zawsze taki setup jest możliwy, zwłaszcza jak u klient trzeba się wpiąć fizycznie kablem. Nie mniej jednak jest to destabilizacja czyjejś pracy, a dodatkowo zatrzymanie kogoś na 48 też powoduje lekko mówiąc dyskomfort.
      I tak jak @PosiadaczKonta pisze, ma to wpływ na wiele postronnych osób gdy alarmy idą do jakiejś instytucji publicznej. Wyobraź sobie też że ten kto wysyła te alarmy użyje AI aby sklonować czyjś głos... Nie wykręcisz się już całkiem, przecież na nagraniu jest Twój głos. A żeby dostać próbkę cudzego głosu nie trzeba wcale się jakoś trudzić.

    •  

      pokaż komentarz

      @czarodziejski: Cóż ja mogę dodać? Tylko nauczenie się na pamięć numeru zaprzyjaźnionego adwokata i bycie świadomym swoich praw. Co do podrobienie głosu przy pomocy AI to wyobrażasz sobie przeprowadzony dowód taki w polskim sądzie? Wydaje mi się ze samo nagranie głosu które jak słusznie piszesz można już podrobić nie jest wystarczającym dowodem. Zresztą takie są skutki zaniechań. Jak niebezpiecznik pisał o procederze wydawania duplikatów kart sim to nikt się tematem nie interesował. Teraz dotknęło to miernot z pisu i nagle temat zaczął być ważny :)

    •  

      pokaż komentarz

      procederze wydawania duplikatów kart sim

      @Gryllen: Tylko że w tym przypadku nikt nie robi duplikatów kart sim a korzysta z bramki VoIP umożliwiającej Caller ID spoofing. Jeden z takich popularnych serwisów to https://www.spoofcard.com/

    •  

      pokaż komentarz

      @czarodziejski: W sumie nie pomyślałem przed napisaniem. Dzięki za korektę. Plus taki że dowiedziałem się czegoś nowego.

  •  

    pokaż komentarz

    Sprawa zrobiła się głośna dopiero gdy w ruch poszły dane rodzin polityków pis.

    •  

      pokaż komentarz

      @graf_zero: Portale o bezpieczeństwie ją nagłośniły troszkę wcześniej, ale bez większego odzewu. Dodatkowo wiedzieli o tym procederze dużo wcześniej ale nie chcieli gościowi robić fejmu.

    •  

      pokaż komentarz

      @graf_zero: Wiadomo. Od kilku lat bardzo dużo wyłudzeń i oszustw na podmianę sim. Ale obudziły się służby jak zaczęło to dotykać bezpośrednio Partie i ruskie sobie jaja z nich robią. Wcześniej nie udało się wypracować żadnych rozwiązań, choć temat w branży nagłaśniany od dawna

    •  

      pokaż komentarz

      @czarodziejski: jest gdzieś artykuł jak to robią? jak to jest, że jest to cały czas niezabezpieczone?

    •  

      pokaż komentarz

      @YouCanCallMeBillieGates: Ale co jest niezabezpieczone? To że można się podszyć pod numer to kwestia protokołu operatorów telekomunikacyjnych, te protokoły mają kilkadziesiąt lat i nikt projektując je nie wpadł na pomysł że w przyszłości mając własną centralkę VoIP można będzie podać dowolnego nadawcę w polu FROM. Tak samo było z wiadomościami email do niedawna zanim powstały mechanizmy SPF i DKIM. Mogłeś w polu FROM nagłówków maila wpisać dowolnego nadawcę wiadomości, podszyć się pod cudzą domenę i jedynie weryfikując adresy IP z nagłówków maila i porównując je z rekordami MX można było stwierdzić że coś jest nie tak i wiadomość wyszła z innego adresu. Obecne używa się rekordu DNS SPF aby potwierdzić czy serwer z którego wysłano wiadomość jest autoryzowany dla wysyłki z danej domeny.

    •  

      pokaż komentarz

      @czarodziejski: Więc dobrze rozumiem, że wystarczy urządzenie za śmieszne pieniądze aby trollować najwyżej postawionych urzędników państwowych?

    •  

      pokaż komentarz

      @YouCanCallMeBillieGates: Nie. Wystarczy kupić usługę VoIP za kilka dolarów umożliwiającą dzwonienie z dowolnego numeru telefonu. Tak samo wystarczy wykupić usługę VPN opartego o zhackowane komputery (botnet) aby użyć adresu IP z cudzego miasta. ( ͡° ͜ʖ ͡°) ( ͡° ͜ʖ ͡°)

    •  

      pokaż komentarz

      @czarodziejski: To jednak trochę inna sprawa jak z VPN - nie podszyjesz się pod konkretny numer IP.

    •  

      pokaż komentarz

      @MrAndy: Ale to VPN oparty o botnet. Pod konkretny IP się nie podszyjesz, ale pod dostawcę w dowolnym mieście już tak. Nawet w małym mieście. Te ruskie od 911.re mają naprawdę spory botnet i mnóstwo zainfekowanych komputerów w nim.

    •  

      pokaż komentarz

      @czarodziejski: niestety nie jest to do zreformowania na szybko, biorąc pod uwage takie rzeczy jak zagraniczny roaming itd.
      natomiast operatorzy po tej aferze jakieśtam prace zaczeli nad wyłapywaniem "podejrzanych" nagłówków itd. które wyłapią część z tych prób fałszerstwa i w efekcie mają wyświetlić na ekranie gwiazdkę przed numerem telefonu jako ostrzeżenie

      natomiast gdyby zaprojektować to od zera, najłatwiej byłoby sprawdzić czy numer jest fałszywy, gdyby system widząc połączenie z danego numeru niejako "oddzwaniał" wewnętrznie na ten numer, i pytał urządzenie czy faktycznie wykonuje w tym momencie takie połączenie (ʘ‿ʘ) jeśli numer był fałszywy to to drugie połączenie pójdzie już do prawdziwego urządzenia i tak oto można wykryć fałszerstwo

    •  

      pokaż komentarz

      system widząc połączenie z danego numeru niejako "oddzwaniał" wewnętrznie na ten numer

      @villager: Ja w tym widzę już pole dla phreakerów ( ͡° ͜ʖ ͡°) Kiedyś w EraGSM TAK TAK była usługa "bonus", gdzie za 2 minuty połączenia przychodzącego z innej sieci dostawałeś minutę do swojej. I jak ustawiłeś aby poczta głosowa do Ciebie oddzwaniała to centrala dziwnym trafem traktowało to połączenie jako spoza sieci Era, nagraną wiadomość można było w kółko odtwarzać wysyłając sygnał DTMF klawisza 5. Takie połączenie przychodzące mogło trwać chyba z 20 godzin. Maksymalnie można było uzbierać 2000 minut na jednej karcie sim. ( ͡° ͜ʖ ͡°)

    •  

      pokaż komentarz

      @czarodziejski: niby tak, ale to drugie połączenie miałoby tylko szybko wymienić dwa komunikaty:

      - system: hej, czy własnie wykonałeś przed chwilą połączenie do numeru XXX?
      - urządzenie: tak/nie

      a rozmowa mogła by się nadal toczyć na oryginalnym połączeniu xd

    •  

      pokaż komentarz

      @villager: Najlepiej to jakby centrala podpisywała dany numer telefonu kluczem. Wystarczyłoby. Można też zrobić coś na wzór SPF. Czyli zrobić whitelistę z danymi numerami np +48 mogą wylatywać tylko z określonych central, czyli operatorów krajowych oraz tych objętych umową roamingową. Ale to by musiało się wydarzyć już na skalę światową. Ewentualnie wszystkie roamingowe i tak lecą przez ich centrale więc je odpowiednio oznaczać, np tak jak pisałeś gwiazdką.

  •  

    pokaż komentarz

    Wieźli go z Warszawy do Krakowa żeby go przesłuchać "w roli świadka", zarekwirowali telefon a potem pewnie wyrzucili na mróz i pozwolili wracać do domu, ciekawe czy chociaż dał radę ubrać kurtkę zanim go z domu wyciągnęli, polskie państwo w pigułce.
    Do tego teraz się obudzili bo ktoś nadepnął im na odcisk a zwykłych obywateli mają w trąbce.

  •  

    pokaż komentarz

    Tam nie ma żadnych ekspertów. Żadnych.!!!
    Lokalnego admina sieci czy to Tele czy lan się nęka żeby się dokopał i rozwiązał problem.

Dodany przez:

avatar czarodziejski dołączył
711 wykopali 4 zakopali 10.3 tys. wyświetleń