Wedos

neděle 17. ledna 2016

Za mlhou hustou

Za mlhou hustou skutečně nejdete Rákosníčka i když nějaké vnější znaky by tam byly. Nás totiž dnes bude zajímat ten kdo mlhu vyrábí.
Tím je ministr Chovanec a jeho kolektiv.
Zatímco geniální premiér má v počítači dvacetimístné heslo. Tak to vidí alespoň iDnes.
Je to skutečně pikanterie. Znám jen málo lidí co mají tak dlouhé heslo na Emailu popravdě nepříliš valné důležitosti.
Diskuse pod článkem krásně dokazuje že mlha je hustá. Zatímco čtenář iDnesu (podle průzkumů, je to pravicový volič a tím pádem vysokoškolák - jak průzkumy rády tvrdí), se potácí od toho kde obskurní web White Media, mající web design z roku 2000 a používající tak obskurní způsob zveřejnění mailů, že to připomíná akci naštvané sekretářky, heslo vzal.
Druhá skupina vysokoškoláků se pohoršuje nad obsahem, popravdě obsah jen dokazuje že Slávek je i v soukromí zcela nudný patron. Nějaké ty zákulisní kecy o funkcích a podobné věci to prostě patří k politice. Nakonec myslíte si, že Dalík se z Brčálníku vynořil omylem?
Snaživý redaktor se nám pak snaží prodat myšlenku, že onen obskurní web disponuje softwarem za miliony korun, díky kterému došlo k záhadnému zkolabování počítače a následné stažení pošty ze serveru z Asie.
To je tak pitomé až to musí být blbost.
Policie to ovšem ví jistě, sama tenhle software používá. Tak pozor jak Vám lehnou Widle, nelezte na Asijské stránky, byť by tam bylo to nejlepší kreslené porno na světě.

Laik má o čem mluvit a odborník se diví.
Jestli ono to nebude spíš tak, že policie sama sobě vyrábí alibi. Proč to celé dopadlo tak jak dopadlo. Nakonec byl jsem to já kdo řekl, že za zveřejněním Emailů nestojí White Media, ale že je někdo v pozadí. Ten podivný web, nejspíš spravuje nějaký vhodně využitý užitečný idiot. Nakonec, od někoho kdo žije ve světě ovládaném: "Neomarxistickým spiknutím, proti bílé rase" nelze očekávat, nic víc než uhodnutí kontrolní otázky.

Dost humoru a jen pro zajímavost.
To co popisuje Chovanec a policie, by byl útok za použití nějakého škodlivého kódu. Pro takové účely je optimální Keyloger tedy aplikace, která zaznamenává stisknuté klávesy a výsledek odešle do světa.
Samotný Keyloger není nijak sofistikované věc, klidně si nějaký stáhněte z netu.
Proč ovšem by tam potom figuroval Asijský web? Navíc co by to bylo za útok, který potřebuje kolabující počítač a následně stahování Emailů skrz nějakou další službu?
A proč by si sakra odesílali nějaké podivné screenshoty a jak by se k nim nenápadně dostali?

Ano pokud máte dojem že to logicky nesedí, máte pravdu. Je to celé nějaké divné. Skoro mi to připomíná nějaký díl seriálu Kriminálka Vyšehrad. Celému tomuhle cirkusu už schází jen záběry rozmazaných SPZtek, zázračně se se zostřující, za vydatného bušení do nejméně 15 kláves na počítači s dost podivným systémem.

pátek 8. ledna 2016

Nulová tolerance Chovance

Ministr Chovanec už včera šlápl do pěkného výkalu. Dnes to hezky vzal a rozmazal. Už včera jsem si toho legračního pána kopnul. Ono se to kope do politické mrtvoly.
Pán je skutečným diletantem. Jak chce vést policii a rozhodovat o jejím směřování, když se nimrá v něčem o čem nemá ani tušení. Nezná a nechápe fungování tak banální věci jako je internet.
Není mu jasné co se stalo.

Vyhmátnutí Slávka Sobotky je potom podle něj sofistikovaný útok. Jen si lámu hlavu, jak by nazval například naboření firmy Hacking Team... asi nijak tahle firma totiž dodávala policii ČR "sofistikovaná řešení".
Proto taky policie tápe a marně se snaží. Prostě nemá nikoho kdo by dokázal v této oblasti byť jen myslet na úrovni dnešních školáků.
Problém je, že nákupem takových prostředků v cizině jsou na úrovni sekretářky, která dovede kliknout na disketku, ale absolutně netuší co se stalo.
Běžný pochůzkář zná svůj rajón. Chlapi s kriminálky zase znají, toho i ono. Vědí na koho se obrátit když chtějí informace.
Na internetu je policie v čele s Chovancem jako slepec na náledí. Připomínají pannu s prezervativem v ruce.
Jejich chování připomíná slona v porcelánu, kam se otočí tam narazí. Proto místo toho aby výkal z boty setřel a koukal zmizet, aby už nesmrděl. Rozpatlává hovno dál a marně doufá, že se změní ve fialky.

čtvrtek 7. ledna 2016

Sofistikovaný Chovanec

Chcete-li se dozvědět něco o vnitřní bezpečnosti tohoto státu, zeptejte se ministra Chovance.
Nejlépe po třech pivech a patnácti vodkách. Protože jinak Vám ty jeho řeči v hlavě zůstanou a pak Vás ochraňuj kdokoliv, kdo je zrovna k mání.

Dozvíte se, že to policie intenzivně vyšetřuje. Je to ta samá policie co si na podobné věci musela najímat tak dlouho soukromou firmu z Itálie. Až někdo jiný (nikoliv píšící náckové) hacknul nejen web, ale celý systém a provalilo se kolik, že to Česká policie a spol utratí za jejich sbírku Malware a jiných sofistikovaných technologií.

Proč tomu tak je nevím, ale je to legrační, protože už nikoho nenapadne, že by tím Policie mohla posloužit jako vhodná oběť nějaké velice sofistikovaného útoku. Útok to byl natolik sofistikovaný jako zákulisní debaty Slávka Sobotky s Otíkem.
Jen skutečně naivní člověk si myslí, že politici to myslí upřímně a že je náš bojovný Chovanec člověk na svém místě. Podobně jako si naivně naše policie myslí, že nákupem v zahraničí zalepí vlastní neschopnost, která se desítky let prohlubuje.

Kdyby byl ministr Chovanec skutečně bojovníkem za právo na svém místě. Policie by místo zajišťování obsahu Emailu zabránila jeho napadení.
To by jsme ovšem byly v jiném království a byla by to jiná pohádka. Výmluva na umístění serveru v USA je jen třešničkou na pomyslném šlehačkovém dortu, který za tímhle vtipem očekáváte.

středa 6. ledna 2016

Ze Soboty na Sobotku

Českou mediální louži rozvířil už druhý HACK vedený na Slávka Sobotku. Protože se naráz vyrojili přání abych problém analyzoval a řekněme udělal nějaké resumé.
Zatímco redaktoři Reflexu už volají po demisi já to vidím daleko klidněji. K tomu se dostanu záhy. Nejprve bych zkusil rozebrat postup útoku. Pak jeho motivaci a zakončil to hodnocením situace.

Do zbraně!

Jak útok probíhal a jak moc je to použitelný postup.

  1. Útok proběhl poměrně primitivním způsobem využívající taktéž primitivní techniku pro obnovu hesla. Spoléhající na poměrně málo dostupné údaje. Jenže tohle selže pokud jste trošku víc veřejně známá osoba. Kdy tyhle údaje můžete snadno získat i z veřejného zdroje. Navíc slabinou takové ochrany je fakt, že předem definované otázky poměrně hodně zužují potřebnou kategorii hledání. Tedy útok se podařil především díky seznamáckému emailu.
  2. Je třeba si uvědomit, že řada Emailů má podobné mechanizmy, prostě lidé mají tendenci vymýšlet nesmyslná hesla a zároveň je zapomínat. 
  3. Seznam v tom není sám, zásadní problém to je pro představitele státu a jeho bezpečnosti. Po útoku na soukromý Twitter premiéra měla následovat okamžitě akce se změnou hesel a podobných věcí
  4. Další chybou na kráse (ale to je fakt časté) bylo nestahování Emailů a jejich mazání na serveru. Podle všeho to vypadá tak, že emaily se stahovali do NTB (Telefonu), ale na serveru zůstali. Tzn. příchozí a odchozí pošta obsahovala stovky a možná tisíce emailů.

Bubáci

Povězme co nám útok, ale i zveřejněné informace a jejich prezentace řeknou o útočnících.
Podívejte se na screenshot webu kde byly emaily uveřejněny. Ano tento designový skvost nám jasně ukazuje, že "hackeři" jsou evidentně na vysoké technické úrovni. Ale k tomu se ještě dostaneme. Některé detaily, které musí ihned napadnout každého druhého.
  1. Kouknutí do zdrojáku webu nám odhalí že šablona nebo to co by měl být designe je až zoufale staré. Můj skromná odhad víc jak 5 let. Někdo kdo se vydává za technicky zdatného jedince potažmo je technicky zdatný, by neměl zájem pracovat takhle. 
  2. Je to nevkusné (to pozadí se hýbe ;-).
  3. Veškeré zveřejněné informace jsou v podobě obrázků! Tedy jako že screenshotů, ale řada z nich je oříznutá a tedy neukazují vše co bylo a je na obrazovce.
  4. Proloženo je to, často až sebeironizujícími komentáři, člověk na určité technické úrovni prostě nemůže být tak hloupý (pokud nepracuje pro státní správu).

Co z toho?

Základní otázkou je především, co z toho? Komu to prospěje? Kdo tím co získá? Proč nejsou zveřejněna zdrojová data? Vezmu to od konce.
  • Zdrojová data nejsou zveřejněna, protože je provozovatelé webu nemají. Nebo si snad myslíte, že to bylo dohromady 40 emailů? To fakt asi ne. Za celou akci stojí někdo kdo následně bude informace dál zneužívat. Když si projdete celý web, tak krom zcela hloupých narážek a řečí, je tam řada podobně napadených email. Pokud bych chtěl na některé osoby zatlačit a vydírat je, je tenhle způsob naprosto ideální. Ukážu že mám jejich data, ukážu že jim něco můžu udělat a následně začne zákulisní jednání. Stejně tak když se podíváte, zjistíte, že tam jsou informace z Emailů řada dalších lidí a nikde jsem například nečetl mediálně dravou informaci o hacku emailů slečny (hop na mě) Abbásové, potažmo Kocába (hop na ní).
  • To je dobrá otázka. Nějaký obskurní server White Media co se snaží urazit každého a všechny, tím nezíská nic. Krom chvilky pozornosti. Z toho se dá dovodit, že oni nejsou tím adresáte co z toho bude mít prospěch.
  • Prospěje to jednoznačně opozici, nakonec Reflex už se ohání hloupostí premiéra a podobně. Popravdě, podobné věci se stali i šéfovi CIA, očekávat, že ne zrovna technicky zdatný premiér banánové republiky Česko obstojí je krajně naivní. Podle mediálních reakcí bych z příjemců zisku vyloučil ANO a celý cirkus Babiška. Naopak to smrdí směrem ODS a TOP 09 (Viz ten rychlý post z Reflexu).
  • No a co z toho? Pochopitelně páky na premiéra a nejen na něj. Co bylo v nezveřejněných emailech? To musí teď kde koho zajímat. Nejvíc ovšem ty zaangažované.

Otazníky na konci věty

Klasikou každé detektivky je kdo je pachatel. Dovolil bych si tvrdit, že White Media tak jak to prodávají to nejsou. Protože když se rozhodnut hacknout email například premiéra Bohuslava Sobotky. Dám si práci abych zjistil potřebné informace, neskončím uděláním 30 screenshotů. Vezmu data a všechny je stáhnu (to je nakonec rychlejší než pročítat každý email zvlášť). Navíc pokud budu šikovný, nezanechám stopy. Nebo spíš minimum stop. Pokud budu skrz prohlížeč procházet poštu a dělat si snímky webu, nemůžu v nich ani vyhledávat a dokonce ani je nějak rozumně archivovat. Textová podoba stažené pošty je řádově lépe použitelná, rychleji dosažitelná a může zanechat méně stop.
Co z toho plyne? Tohle jsou drobky, hozené amatérům a novinářům. Poklad má někdo zcela jiný.