• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    OVERDRIVEOVERDRIVE, nejlepsi pritel sama sebe: „Nech si zdát o spaní“

    Kurvu a intelektualku uz jsem nasel: ja jsem kurva a ona je intelektualka. Ja mam rad takovy, ona zas makovy. Oba mame radi lidi, kytky a zvirata. Ovsem v ruznych pomerech. Ja se jmenuju Tomas ona Adela. A k tomu nam dobomahej -uh.Arrakis učí filozofii nože - uřízneš to, co není dokončené, a řekneš: "A teď už je to dokončené, protože to konči zde." ~ Princezna Irulán : Sebraná rčení Muad´Diba Neávist k duševnímu sebepozorování. Dušespytné analýzy, jako: Včera jsem byl takový, a proto jsem dnes takový, a to proto. Není to pravda, vůbec ne proto, anebo proto, a nebo takový ani makový. Klidně snášet sám sebe a neukvapovat se, žít tak jak je třeba, neobýhat se jako pes. ~ Franz Kafka : Aforismy
    "Není škoda ničeho, co už je pryč. Škoda je nynějška a dneška, všech těch nesčíslných hodin a dní, které jsem ztratil, které jsem jen strpěl, které mi nic nedarovaly, ani mnou neotřásly."
    ~ Hesse: Stepni Vlk
    Proste blazen co si zo sveta aj sam seba robi legraci, zabava ostatnych a neriesi problemy. a par krat to uz bol taky hundrajuci zobrak, mumlajuci si svoje pravdy, sediaci s flaskou jabcaku
    ~ Hiena
    [[CyberPunk]] -- [[ Overdrive’s HomePage ]]

    [[Book Depository Bookstore]] -- [[I-Ting]]

    [[ TagZ: ToDo, GoTo, HowTo, Linux, Comix, sex, punk, cyberpunk, politics, human rights, woman rights [specific], violence against woman, rape, doxx dox, haxx, musick, tech, text, blog, book, ostrava, urbex, IRL, IRC, hackerspace, POMOC, BTC suxx, propaganda war, dezinformation, alternative facts, guns, knives, survival, [everithing is] INTERESTING ]]

    Internetová jazyková příručka

    http://prirucka.ujc.cas.cz/ - 62 tisic slov!!
    rozbalit záhlaví
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: Hmm hmm, takze public-secret key.
    Jasne, jenze to pak dopada jak Tetra, kde mas stovky/tisice/moc devices in the wild a prijde se na bug v implementaci, na prolomenou sifru, nebo nekdo zmlati hasice/policajta a tetra vysilacku mu slohne. V ten moment bys mel spravne rozdistribuovat klice pripadne patche mezi bezpecne device.
    Ale jak to udelat?
    U armady je to jeste jakes takes, mas sklady vybaveni, celou infra, u policajtu uz to bude horsi... udelat PKI pro sifovanou chobotnici devices je peklo. Dalsi peklo pak nastava s potrebou vetsich cisel. Ja mam auto z doby 2001, a neverim, ze kdyz by v nem bylo neco sifrujiciho, uneslo by to potrebny vykon treba pro praci s 4000+ bitovymi klici, a to i za pouziti vicelayeru, a odvozovani symetrickeho klice pro rutiny.
    Typicky pretecou zasobniky, ....

    Proto treba predstava Internetu ala Tor/VPN nefunguje. Ani velka zarizeni typu switche a routery a koncentratory vpn dnes nejsou schopna unest ani zlomky trafficu tak, aby mohla on the fly sifrovat.

    Dalslsi problem sirovanych kanalu jsou pak vypadky, kdyz se rozbije navazane spojeni, prijdes o nej uplne, takze sice mozna nenarusis utokem obsah komunikace, ale je relativne snadnejsi poresit service denial, proste poskodis nejake procento packetu, komunikace vypadne, a muzes pak treba nechtit povolit dalsi navazani, takze z neduveryhodne trochy dostanes duveryhodne nic.



    Podepisovat komunikaci polohou satelitu podle me taky nemaka, to jde prece snadno spocitat a kdyz budu navic man in the middle evil relay, tohle zrovna muzu nechat propadnout neposkozene i kdyz mi to pak limituje treba kam muzu spoofnout lokaci, ale...


    Dalsi ochrana: sila signalu: nejsem teda ani radioamater, ale tak nejak bych cekal, ze zrovna propocitat duveryhodnou silu signalu a tu pak realne pouzit v rusicce, to asi taky nebude problem.

    Zajimave budou asi analyzy typu jine deviace, tzn provadet na klientu statistickou analyzu signalu a dat a pokud v tom bude zmenenej patern, vyhlasit spoof flag, to jo. Zas to bude vypocetne drahy, tudiz energeticky, imho.
    OVERDRIVE
    OVERDRIVE --- ---
    How do we ensure GNSS security against spoofing? - GPS World : GPS World
    https://www.gpsworld.com/how-do-we-ensure-gnss-security-against-spoofing/
    OVERDRIVE
    OVERDRIVE --- ---
    Treba automatizace logistiky skladovych zasob by mohl byt dobry fail.

    Ono konecne, kdyz ti odejde Oracli cluster na de-sync, a databaze z toho zacne byt zmatena a poskodi logy, to byvaj nekdy az neopravitelne prisernosti, kde se vracis k zaloham.

    Pokud to bude dost slow poison, pripadne by to byl podpurny utok (rozhodit cas a pretizit firewall, tak, ze by potreboval vic vykonu, pripadne switchnout na slave),...

    Me teda napada dost desivych momentu, ktere muzou stat zivoty, a to treba vubec netusim, jak moc tikaji nemocnice, 112/911/999 a podobne
    OVERDRIVE
    OVERDRIVE --- ---
    SH_PANDA: Jo no, tomu bysem vcelku veril, dik tomu, ze jsou tam fakt obrovske prazdne prostory a vicemene maji kompletni skalu moznych prirodnich katastrof.

    Jenze ja premyslim spis o prumyslovych aplikacich, verim teda, ze treba ruzne chemicky, rizeni vlaku a podobne, nebude tak pitome, jako dvere v baraku, ktere nepusti lidi ven, pac po zmene casu jeste neprisli.

    Ale i kdyz by to nakonec byly jen ty dvere, v nejakem mrakodrapu, nebo ja nevim, kamery, nebo treba semafory,.... to jsou vsechno priklady, neumim si predstavit vsecko mozne, kazdopadne by to byla chyba k chybe, a rozhodne si umim predstavit, ze by z toho chaos byt mohl.
    SPECZ
    SPECZ --- ---
    SH_PANDA: Ne, korekci to samozrejme nemuze resit. Ale vis v tu chvili ze se mas zacit ridit napr. podle inercialni navigace nebo nejaky dalsi zalohy . .
    SH_PANDA
    SH_PANDA --- ---
    OVERDRIVE: imho jak pro koho. kazdy kdo neni milenial se v USandA orientuje podle kompasu a mapy. Teda aspon Amici co znam ja.

    SPECZ: to ze poznas, ze te nekdo spoofuje ale nevyresi korekci toho signalu, nebo se pletu?
    SPECZ
    SPECZ --- ---
    Jde o to že když máš dvojici takovejch normálů, tak můžeš snadno kontrolovat že ti ujíždí data z NTP, a poznáš že ti někdo spoofuje GPS Je spousta přijímačů GPS který uměj dělat kmitočtovej normál referencovanej GPS signálem. Když si na něj zasynchronizuješ rubidium (dvě, abys případně poznal že jedno šlo srát), a pak už to jen porovnáváš, tak při spoofingu GPS odhalíš že ti GPS ujíždí s časem. Pro velký lodě třeba je to řešitelný, do auta by se to moc nehodilo :-)
    Ono teda zrovna u velkejch lodí se antispoof dá řešit tak, že máš dva přijímače a dvě antény, co nejdál od sebe - a když to někdo zkusí tak tím že vysílá lokálně, tak nikdy nedosáhne (čistě kvůli geometrii) stavu kdy by začaly oba přijímače ujíždět naprosto stejně ...
    OVERDRIVE
    OVERDRIVE --- ---
    Firmy
    OVERDRIVE
    OVERDRIVE --- ---
    Jo jo, delal jsem v televizi, a podarilo se mi pustit 2x stejnej driver pro jeden takovy serizovac, ktery mel hezky bug, a cas najednou bezel 2x tak rychle. Podarilo se mi tim tehdy v prime-time v mexiku na asi 7 televiznich kanalech (celkem jsem jich ovlivnil pres 20) preskocit asi 60sec reklam.
    Opravil jsem to vlastne za tech 60 vterin

    (Pustil jsem kill pid; start, ne kill pid && start, zejo)

    No kazdopadne jeste tu noc uz sedel majitel nasi firmi na long haul flight do Mexico City...


    Ale stejne zas a zas a zas a znova mne prekvapi, jak je tik a cas naprosto krucialni koncept... od motoru az po navigaci.

    Stejne, na rootu kdysi vysel comix:
    - valut boy z falloutu se dotrmaci kamsi a najde PipBoy; cely stastny jej zapne a ono to zahlasi: zadna sit neni k dispozici

    Tak nejak si predstavuju to, co by udelalo to, ze by fakt treba v texasu vyhodili btsky a spoofli gps. Podle me by to byl PICO marast, nesrovnatelne nebezpecnejsi, nez jakekoliv letadlo, co napali do jakehokoliv baraku.
    Ale treba jim to za to fakt stoji, uz proto bych k tomu chtel najit dokumentaci, proc jako?
    SPECZ
    SPECZ --- ---
    OVERDRIVE: Protože rubidiový normály se používaly dáávno před GPS. Mám za to že rubidiový normály jsou dokonce i přímo v satelitech, dolaďovaný oproti pozemním cesiovejm hodinám, ale nerad bych kecal.
    OVERDRIVE
    OVERDRIVE --- ---
    Aha, ony existuji fakt ciste rubidiova kmitatka

    Přenosný Rubidiový normál Quartzlock E10-P | TR instruments spol. s r. o.
    http://www.trinstruments.cz/quartzlock-e10-p
    OVERDRIVE
    OVERDRIVE --- ---
    SPECZ: No pozor, ale to se zas syncuje smerem z GPS, pokud myslis tohle

    Rubidiový normál Pendulum GPS-12R/RG | TR instruments spol. s r. o.
    http://www.trinstruments.cz/rubidiovy-normal-pendulum-gps-12rrg
    OVERDRIVE
    OVERDRIVE --- ---
    SPECZ: zas jsem se dozvedel neco noveho, nactu si to az rano, ale jasne, ze tikadel bude povicero...

    Mmchodem James Clavel: Shogun; me se to teda zdaleka nelibilo tolik, jako Taj Pan, ale dosla mi jedna vec, ze jim nefungovala navigace, pac hvezdy ti pomuzou s sirkou, ale ne delkou,.... takze zamorske plavby se jezdily napul na slepo, a zmenilo se to vlastne az ze schopnosti merit presny cas,...

    Uz jsem o tom psal v Labka auditu, ze hackerspace logo v podobe hodinek mi pripadne velmi chytre.

    Dokonce jsem jedno navrhnul, byla to nula, ktera mela v sobe jednicku, ktera delsi nohou ukazovala 6.hodinu na ciferniku tvorenem nulou, tudiz kratsi noha byla pak cca na 7; tedy vlastne 6:30...
    SPECZ
    SPECZ --- ---
    OVERDRIVE: Rubidiový normál tohle elegantně řeší ...
    OVERDRIVE
    OVERDRIVE --- ---
    Ukradeno z txt vtipu ;)

    Hřímá na schůzi KSČ tajemník:
    "Soudruzi, my se vybudování komunismu nedožijeme. My ne, ale naše děti už ano!"
    A z hloučku se ozve: "A dobře jim tak, parchantům!"
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: mmchodem zajimave bylo, ze Crony ss dostalo na nekterych masinach do stavu, kdy tvrdilo, ze se serizuje vuci neznamemu zdroji Stratum 3; takze prvni test psal kolega ntpd -q | grep ^”*” nebo tak cosi, a ono mu to vypsalo jen asi 1/3 serveru, co byly rozstrelene, ale ja vedel o jednom, co byl -33 min a ten tam nebyl... koukali jsme, ze wtf?! A fakt. Mel pripustne stratum, myslel si, ze serizuje, ale serizovac byl zdechly.... obecne to pak testovat pres asi 7000 serveru bylo dost nepohodlne, melo to necekane limitni podminky ze vsech koncu.


    Rozhodit si cas nechces.
    OVERDRIVE
    OVERDRIVE --- ---
    E2E4: to je DOBREJ CLANEK! Hlavne me nadchlo to, ze autor zminuje, ze kvuli nefunkcnimu gps by nefungoval ani presny cas, coz rozhodi uz fakt kde co, treba i mnoho clusteru databazi, firewallu,...

    Apli device (telefony) mivaly nenastavitelny cas, a kdyz jsem poprve slysel o gps spoofingu, typek se tam smal, ze si tim sam rozstrelil telefon, pac pak musel gps spoofovat aby srovnal cas, ktery nesel nastavit


    V praci si ze me delaji legraci, ze jsem posedly NTP packety, ktery cestuji po UDP a nektery IDS je treba maji tendenci prehazovat a deje se pak takovej jakoze “slow poison attack”, pac kdyz se Linuxu rozhodi cas, a) serizuje ho vyhazovanim milisekund, aby neudelal skok v case, b) serizuje jej VELMI pomalu, aby nerozbil neco...

    Videl jsem situaci, kdy servery zacaly mit rozhozeny cas od 1min do 45min, vicemene nahodne, a dost nelibe to nesly prave firewally a databaze, clustery cehokoliv, ale treba taky nastala situace, kdy lidi nemohli z baraku, pac vstupni, resp vystupni ctecka karet si myslela, ze tam nejsou, pac zmenou casu, ktera prisla pomoci malformovanych ntp packetu, tak prisli pozdej, nez odesli (tedy kdyz se snazili odejit, podle vstupni brany v baraku nebyli)...

    Rozbit GPS a presny cas je velkej a nebezpecnej scenar.
    E2E4
    E2E4 --- ---
    MATT: nejčastějš že spoofujou data

    Ochranka prezidenta Putina mate GPS. Lodě se přemístily na pevninu - iDNES.cz
    https://www.idnes.cz/...eni-gps-pristav-lod-putin-bezpecnost-c4ads-dron.A190412_102734_vojenstvi_erp
    SPECZ
    SPECZ --- ---
    OVERDRIVE: Hej, jako write only by byla vtipná forma banu :-)
    OVERDRIVE
    OVERDRIVE --- ---
    BURKHAR: prave jsi vyhral write only ;]
    BURKHAR
    BURKHAR --- ---
    OVERDRIVE: Právě jsem na tebe podal 3 trestní oznámení, uvidíme se u soudu, ty vysmaženej demente.
    Kliknutím sem můžete změnit nastavení reklam