• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SPECTRECyber.Punk: The future is already here - it's just not evenly distributed
    GHIVERAN
    GHIVERAN --- ---
    AVATAR: na co? have been away 4 while...

    OVERDRIVE: sikovna navrharka:)
    ICE
    ICE --- ---
    OVERDRIVE: aa tohle ozivilo moje neurotransmitery! :D
    OVERDRIVE
    OVERDRIVE --- ---
    CHE_GUEVARA
    CHE_GUEVARA --- ---
    OK. Díky za tipy. už jsem uvažoval delší dobu že si dám Gibsona v těch nových překladech na oživení paměti a potom v angličtině. :-)
    OVERDRIVE
    OVERDRIVE --- ---
    Samozrejme PKDICK: Ubik, Temny obraz.... a cokoli dalsiho, ajk sf tak cp, to si nevyberes, precti si od nej vsecko, treba si udelas nazor :)))
    Treba Tri stigmata Palmera Eldridge (koupil bych od nekoho, ma li na prodej!!!!) jsou vazne dobra vec.
    OVERDRIVE
    OVERDRIVE --- ---
    Nicmene doporucuju Grega Egana (vazne hardcore), Dunu od Herberta (ac to neni uplne cyberpunk, spis sf, tak je to s Gibsonem srovnatelne ne-li lepsi) a Hardwired, jak jiz bylo zmineno dole. Posledni dobou se mi s tech harcoristu dost libil a ted si nemuzu spomenout.... kyberneticka kocka, cestovani na solarni pohon, alterantivni ja, klonovani, GPL propaganda... hodne toho vyslo v Ikarii, posledni dobou, poradite?
    Od Gibsona jsi prelouskal vsecko? tak si to de eng. to mas na cely prazdniny v klidu :)
    Z tech novejsich veci valstne vic moc nevim, nejak to nesleduju. Od IOL jsem mel pucenou ctivou vec, Red Robe, ale autora taky nevim.
    Bruce Stearling, cokoli z autoru z vyboru Zracdlovek treba taky pujde cist, je jen otazka, kilok z toho jde sjeste povazovat za CP a co uz je spis SF.

    Jinak koukni sem do casti literatura: http://en.wikipedia.org/wiki/Cyberpunk
    CHE_GUEVARA
    CHE_GUEVARA --- ---
    Dobří lidé, nějaké doporučení na dobrou CP (nejlépe Stephenson, případně Gibson styl) knihu, příp. autora? Nebo také něco postapokalyptického - ala fallout :-).
    Prázdninová četba pro volné chvíle :-)
    OVERDRIVE
    OVERDRIVE --- ---
    Tak tohle je vazne huste elektricke auticko: http://www.teslamotors.com/engineering/how_it_works.php
    HNHN
    HNHN --- ---
    OVERDRIVE: ok :)
    OVERDRIVE
    OVERDRIVE --- ---
    Jasne ja to sem daval kvuli tomu, ze ne kazdej cyberpunkac asi cte audit kyberia... napoka z hysteria.sk jsem daval plne zneni pro pripad, ze by tam zitra nebylo, ze...
    HNHN
    HNHN --- ---
    proc to duplikovat:
    [ kyberia.sk ]
    OVERDRIVE
    OVERDRIVE --- ---
    Server onyx, na ktorom boli prevadzkovane stranky hysteria.sk a kyberia.sk, bol
    20.7. o 10:00 zhabany policiou na prikaz generalnej prokuratury,
    udajne v suvislosti s vysetrovanim pripadu prieniku do NBU.

    Naco policia zbytocne mina cas patranim po identite ludi, ktori len
    ukazali prstom na to, ze ma NBU problem? Naco naviac koli tomu zoberu
    server, cez ktory komunikuje spolu 5000 ludi?

    Server hysteria.sk je ekvivalent telefonnej budky - poskytoval anonymnu
    komunikaciu na internete. od roku 1997 zlucoval dianie vo svete
    pocitacoveho undergroundu na slovensku a v cechach a snazil sa publikovat
    nezavisle nazory na pocitacovu bezpecnost z druhej strany barikady.
    Kyberia.sk sa stala za 6 rokov svojej existencie jednym z hlavnych
    diskusnych a publikacnych serverov alternativnych informacii na slovenskom
    internete.

    Pokusime sa v kratkom case obnovit sluzby.



    ========================================================

    citujeme:

    "Kedze prva verzia NBU bola, ze si servery vypol sam, neskor sa vyjadrili ze server
    elektronickeho podpisu javil znamky zahltenia a rozne po internete su mystifikovane
    niektore fakty, rozhodli sme sa uviest veci na pravu mieru.

    Ako prve si rozoberme co sa vlastne v celom NBU stalo v aprili. Neslo o nic zlozite,
    narocne ani namahave a to je na celej situacii najviac zarazajuce. Firma NetLab, ktora
    poskytuje NBU konektivitu do internetu s najvacsou pravdepodobnostou dodala a spravuje aj lokalnu
    siet uradu. Tento zaver sme vyvodili na zaklade faktu, ze na zariadeniach NetLabu a NBU
    boli pouzite zhodne uzivatelske mena a hesla, co je podla nas prve hrube porusenie
    najzakladnejsich bezpecnostnych principov, analogicky by sa to dalo prirovnat k pouzivaniu
    krstneho mena ako hesla k bankovemu uctu, co ako iste uznate je v pripade tejto institucie
    absurdne. To ci NetLab len odovzdal predkonfigurovane zariadenia, alebo aj dalej zodpovedal za ich prevadzku
    je otazka ktoru by si mal polozit uz niekto iny napr. pani z Vyboru NR SR pre obranu a bezpecnost.
    V kazdom pripade, jeden z nich za to zodpovednost jednoznacne nesie. Dalsim zavaznym problemom
    je uzivatel nbusr s heslom nbusr123 a pripojenie na vzdialenu konzolu na zariadenia NetLabu
    a zariadenia v NBU povolene z celeho sveta. Nevieme ci su administratori NetLabu naivni a tvrdohlavo
    ziju v tom ze existuje len dobro a treba mat vsetko od vsadial povolene, alebo su len nekompetentni
    a proste si nevedia nastavit aspon zakladne obmedzenia pristupu k svojim zariadeniam.
    Nedokazeme sa vyrovnat s tym ze firma ktora ma takto zabezpecenu vlastnu siet poskytuje
    konektivitu certifikacnej autorite, NBU a pravdepodobne im aj spravuje siet. O nic osobne nejde,
    zial tieto uplne zakladne technicke fakty hovoria same za seba.

    Dalej sa na internete zacalo rozoberat preco sme len neupozornili NBU aby si to dali doporiadku
    a preco sme sa zaoberali ich sietou. Dovod je velmi jednoduchy, kedze sme objavili takto diletantsky
    zabezpeceny system, zaujimalo nas ako daleko sa da dostat a co je este kde odflaknute. Jedna
    vec je upozornit na jednu konkretnu chybu, druha vec je zmapovat celu siet a urobit si prehlad
    o tom v akom stave je cela infrastruktura, co cuduj sa svete, bola rovnaka bieda ako zabezpecenie
    vzdialeneho pristupu a uzivatel nbusr. Kedze sme danovi poplatnici a NBU je financovane z penazi
    ktore z nasich prijimov odvadzame statu, myslim ze mame pravo overit si ako sa s nimi naklada
    a samozrejme informovat ostatnych ludi o tom, ze nieco nie je v poriadku. Ak by sme z NBU nic neodniesli,
    vopred ich varovali a az potom sa rozhodli zverejnit tuto udalost, tak by to NBU poprel,klamal a zahmlieval
    by presne tak ako klame a zahmlieva teraz. Rozdiel je v tom, ze takto mame moznost to aspon ako tak preukazat.
    Cize nadalej si stojime za tym ze tento postup bol korektny a rozumny.

    Vratme sa vsak k piatkovemu odpojeniu uradu od internetu. Odpojenie spocivalo v tom, ze sa v slovenskom
    peeringovom centre (dalej SIX - www.six.sk) na zariadeni firmy NetLab presmerovali adresy vyhradene pre NBU do stratena.
    To znamena, ze vsetky datove toky ktore smerovali do NBU boli v SIXe automaticky zahadzovane. Ako sme to urobili ?
    Velmi jednoducho, pani z NetLabu neracili od kompromitacii zariadeni v NBU na ktorych mali rovnake uzivatelske
    mena a hesla tieto mena a hesla zmenit. Co je uz absolutny vrchol ignorantstva, ved museli pocitat s tym
    ze uz vobec nie je bezpecne pouzivat tie iste mena a hesla, ake mali na kompromitovanych zariadeniach.
    Neboli ochotni, alebo schopni zmenit hesla a obmedzit vzdialene pristupy ani po takmer 3 mesiacoch.
    Aby sme dolozili ze to tak naozaj bolo, prilozime aj kratke vypisy zo zariadeni NetLabu v SIXe:

    takze NBU pouziva na urade adresy z rozsahu 84.245.65.224/29, kam patri napriklad aj www.nbusr.sk,
    mail server, proste cela ich internetova konektivita, mimo serveru elektronickeho podpisu ep.nbusr.sk:

    root@tururu:/# host www.nbusr.sk
    www.nbusr.sk has address 84.245.65.228

    kedze ministerstvo vnutra sa viac zaobera tym kto to urobil namiesto toho aby sa zaoberali tym preco sa to dalo
    urobit tak hrozne primitivne a jednoducho a pod touto zamienkou sa rozhodli obrat komunitu ludi ktora s tymto
    problemom nema nic spolocne, rozhodli sme sa znova poukazat na to, co je potrebne riesit naozaj

    a tak bol NBU nasmerovany do neznama:

    rs.ba(config)#ip route 84.245.65.224 255.255.255.248 null 0
    rs.ba(config)#^Z
    rs.ba#wr mem
    Building configuration...
    [OK]
    rs.ba#sh run

    rs.ba#sh ip route 84.245.65.228
    Routing entry for 84.245.65.224/29
    Known via "static", distance 1, metric 0 (connected)
    Redistributing via ospf 1
    Advertised by ospf 1 subnets
    Routing Descriptor Blocks:
    * directly connected, via Null0
    Route metric is 0, traffic share count is 1

    kedze sme chceli aby to malo aj nejaky dlhodobejsi efekt, zamedzili sme administratorom NetLabu pristup na ich zariadenie,
    cize sa museli fyzicky odobrat do SIXu, co im nejaky cas trvalo, NBU bol z tohoto dovodu odstaveny minimalne par hodin,
    preco je odstaveny nadalej cely vikend, tusia len v NBU

    povodnu konfiguraciu zariadenia sme administratorom firmy NetLab nechali ulozenu na ich zariadeni v subore, ktory
    niesol symbolicky nazov zaloha.peace:

    rs.ba#dir
    Directory of flash:/

    2 -rwx 6405156 Mar 1 1993 01:24:33 +01:00 c3750-ipservices-mz.122-25.SEB2.bin
    4 -rwx 3924 Jul 19 2006 10:32:58 +02:00 vlan.dat
    5 drwx 192 Mar 1 1993 01:14:46 +01:00 c3750-i9-mz.122-20.SE4
    90 -rwx 27 Jul 21 2006 16:02:47 +02:00 private-config.text
    91 -rwx 17414 Jul 21 2006 15:58:35 +02:00 zaloha.peace
    92 -rwx 17409 Jul 21 2006 16:02:47 +02:00 config.text

    15998976 bytes total (1801728 bytes free)

    Samozrejme by nebol problem odstavit aj server elektronickeho podpisu, kedze pristup k nemu vedie opat infrastrukturou firmy
    NetLab, cielom vsak bolo poukazat na pretrvavajuci problem a co najmenej uskodit, aj preto sme sa rozhodli tento akt
    zrealizovat v piatok v popoludnajsich hodinach. Kedze sme mali plnu kontrolu nad zariadeniami NetLabu, nebol by ani problem
    presmerovat data niekde inde, pripadne ich odchytavat, to vsak nebol nas zamer. Ale niekoho ineho zamer by to kludne byt mohol...

    Z konfiguracie zariadeni ktore patria NetLabu a NBU je evidentne ze ludia ktori ich maju na starosti im bud nevenuju
    priliz vela pozornosti, alebo nemaju dostatko skusenosti a vedomosti s konfiguraciou takychto zariadeni. Chodte za ktorym
    kolvek odbornikom, kde kolvek na svete, ukazte mu konfiguraciu niektoreho z ich zariadeni a sme si absolutne isti
    ze vam to potvrdi.

    Pan Kalinak sa bezprostredne po prvej kompromitacii v mediach zmienoval o nedostatku financii. Mozno to pre NBU v niektorych
    pripadoch plati, ved penazi nikdy nie je dost, ale tato zalezitost rozhodne do tejto kategorie nepatri. Mat takto zabezpecene
    zariadenia je hlboko podstandardna praca. Je to ako keby vam vyrobca auta predal auto bez dveri, pripadne kolies (tie kolesa
    su asi lepsi priklad :) ). Ked si clovek kupuje auto, ocakava nejaky standard, ktory najde v kazdom aute.
    A toto je presne ten pripad, na nastavenie zlozitejsich hesiel a povolenie vzdialeneho prostupu len z niekolkych adries
    povazujeme za najzakladnejsi standard zabezpecenia sietovej infrastruktury. Nehovoriac o tom, ze sa jedna o NBU.

    Na zaver by sme radi spomenuli ze nas prekvapila polozka 3,5 miliona SKK v navrhu uctovnej uzavierky NBU za rok 2005, ktora niesla popis
    analyza rizik a bezpecnosti IS. Za tieto peniaze mat taketo hesla a siet otvorenu do sveta je trosku luxus."


    http://hysteria.sk/
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    Karantena a IMHO celej Egan je v klidu pokud si clovek zvykne na tvrdej trip. Je to dost spatne citelne, moc novinek na radek, ale zase jako moc dobre ctneni to zas jo. On ani ten Dick neumi moc psat a pritom je to bezva (to sjem se uz kdysi shodnul s IOL :)

    INFERNO_ON_LINE: no, zase. poseldni dobou sjem se snazil zase se tam rozhlidnout, byl jsem tam do doby, kdy bejvalo 20 regitrovanejch id, ale musel sjem toho nechat, protoze do 5minut pritomnosti na kyberia jsem mel vzdy plnej firewall nepodarenejch utoku (vzdy jsem pri ceste na kyberia zakazoval vsecky sluzby meho domaciho serveru, ale to se proste neda casto)... co to delalo s lamama, co tam chodily s Widlema bez firewallu, ani nechi pomyslet. Vis kolik to muselo byt nazombakovanejch kompu, vzdyk kyberka dobrej 5000 useru uz taky mela. :)


    SMETI: bejvala (kdysi) a hysteria jeste vic. Nema nekdo kompet pielom, mam jen asi 10cisel schovanecjh. :(
    A kolik lidi tam melo maily, homepage...
    SMETI
    SMETI --- ---
    sem ted zacal cist karantenu od grega egana a vypada to zajimave zatim dost
    SMETI
    SMETI --- ---
    kyberka bejvala good
    INFERNO_ON_LINE
    INFERNO_ON_LINE --- ---
    Jo, holt nova vlada, hosani pritvrzujou :O)
    OVERDRIVE
    OVERDRIVE --- ---
    tyka se to koukam i kyberia.sk, nevim, zda to byl jen spolecnejs komp, ale i kyberia.sk je dole
    OVERDRIVE
    OVERDRIVE --- ---
    nevim kdo z vas zna, nebo nezna hysteria.sk, ale prave jsem na TA3 videl takovou tu bezici zpravu dole (textovou), ze server maji policajti v souvislosti s vysetrovanim hackerskeho utoku na Slovensky bezpecnostni urad...
    ARCTOR
    ARCTOR --- ---
    ...fetoval hodne pred tim, nez to psal...

    Kliknutím sem můžete změnit nastavení reklam