LINUX.ORG.RU
ФорумTalks

бундестроянец, Большой Брат.


0

1

Вроде бы данного баяна тут еще не было. Бундестроянец - это такой «официальный» троянец полицайки, которого засылают на комп жертвы, чтобы отслеживать его коммуникации.

Вкратце:

немецкая хакерская группа Chaos Computer Club обнаружила комп с данным троянцем. Проанализировала его. Обнаружилось много интересных фактов:

1. К зараженному троянцем компу легко может получить доступ _любой_. то есть вход к троянцу ничем не закрыт.

2. Вопреки заявленным ранее официально характеристикам, троянец позволяет подгружать в себя любой программный код из интернета, в частности, можно подгрузить части, которые позволяют манипулировать диском и данными жертвы. Данный пункт противоречит конституции Германии.

3. разработка троянца была поручена сторонней фирме DigiTask за 1.2M€.
разработка дополнительных модулей за 250K€.

в частности, при определении ТЗ был заранее указан п.2. То есть полицайка осознанно шла на нарушение конституции.

Ложка меда в бочку дегтя: в виду обнаружения п.2 _все_ доказательства добытые с помощью данного трояна будут считаться недействительными.

С данного момента официально запрещена практика внедрения бундестрояна как целях следствия, так и в принципе.

nota bene:

в 2002 директор DigiTask был приговорен судом Кёльна на 21 месяц условно и 1.5M€ штрафа за подкуп чиновников, чтобы получить госзаказы. В 94-99 годах DigiTask получила, вследствие этих откатов, заказы на 22 миллиона марок.

★★☆☆☆

Последнее исправление: dikiy (всего исправлений: 1)

А линуксоидов, которых фиг протроянишь, можно сразу хватать за шиворот по статье «злостное сопротивление органам»?

Cancellor ★★★★☆
()

В виду этого таки набрался решимости установить везде SELinux (ну или AppArmor на худой конец)

какие еще средства не помешают?

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от Cancellor

>А линуксоидов, которых фиг протроянишь, можно сразу хватать за шиворот по статье «злостное сопротивление органам»?

Протроянишь запросто. Даже если не принимать во внимание флэш, то остается еще FF, вместе с libpoppler и подобными.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

достаточно заломать FF, выдрать оттуда пароли сохраненные. Там уже скорей всего будет пароль на root или пароль на юзера => на sudo.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

Если устанавливаешь SELinux, то делай так, чтобы даже при локальном руте его нельзя было отключить. Изменения политик — только с другой машины, причем не с любой. А значит, надо шифровать рут, ключик к которому ты будешь носить в левом кармане, а в правом — ампулку с цианидом. Черт подери, ты думаешь, что так нужен спецслужбам, чтобы вот так защищаться?

shimon ★★★★★
()
Ответ на: комментарий от shimon

>Черт подери, ты думаешь, что так нужен спецслужбам, чтобы вот так защищаться?

Это сейчас я не нужен. Мало ли что в будущем будет.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

> достаточно заломать FF, выдрать оттуда пароли сохраненные. Там уже скорей всего будет пароль на root или пароль на юзера => на sudo

А как FF сохранит в себе пароль рута или юзера? Только если они совпадают с паролем какого-то сайта, но это уже ССЗБ.

Cancellor ★★★★☆
()
Ответ на: комментарий от Cancellor

>Только если они совпадают с паролем какого-то сайта, но это уже ССЗБ.

да.

Но ты, кажется, забыл, скольо тут было баттхерта от новости про взлом winehq.org

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

> Это сейчас я не нужен. Мало ли что в будущем будет.

Ой, гляди - выгонят тебя из уютненького Дойчлянда. Куды тогда денешься? :)

OldFatMan
()
Ответ на: комментарий от OldFatMan

>> Это сейчас я не нужен. Мало ли что в будущем будет.

Ой, гляди - выгонят тебя из уютненького Дойчлянда.

Я плакать не буду.

Куды тогда денешься? :)

на Родину! Куда ж еще.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

> >Куды тогда денешься? :)

на Родину! Куда ж еще.

А сейчас что мешает? Мож, ты именно сейчас на Родине нужнее?

«Штирлица рвало на Родину»? (как в том боянистом анекдоте?) :)))

OldFatMan
()

Забыл самою мякотку: данные с зараженных компов слались на сервер в штаты, то есть вне немецкой юрисдикции.

morse ★★★★★
()
Ответ на: комментарий от XVilka

ну и шифрованная подставная ненастоящая система должна загружаться по-умолчанию, шифрованный своп и самоочищающиеся кеши по cron-у.

XVilka ★★★★★
()
Ответ на: комментарий от dikiy

> заломать FF, выдрать оттуда пароли сохраненные.

Там уже скорей всего будет пароль на root или пароль на юзера => на sudo


отсыпь и мне твоей чудо-травы

q11q11 ★★★★★
()

хороший, годный параноик-тред :)

Harald ★★★★★
()
Ответ на: комментарий от OldFatMan

А сейчас что мешает? Мож, ты именно сейчас на Родине нужнее?

вот я сейчас сразу всю личную жизнь тут на ЛОРе расскажу, ага.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

> Это сейчас я не нужен. Мало ли что в будущем будет.

Я подозреваю, что как только ты всерьез понадобишься им, то на твои права они легко положат болт

cvs-255 ★★★★★
()
Ответ на: комментарий от dikiy

Да ладно, не заводись - пошутил я. Каждый живёт там, где хоче^Wможет. И обстоятельства могут быть самые разные. //К.О. :)

OldFatMan
()

Что характерно, данные, пишут, утекали на сервер в Америку.

record ★★★★★
()
Ответ на: комментарий от cvs-255

>> Это сейчас я не нужен. Мало ли что в будущем будет.

Я подозреваю, что как только ты всерьез понадобишься им, то на твои права они легко положат болт

Это не повод поднимать лапки прямо сейчас.

dikiy ★★☆☆☆
() автор топика

Гермаиня, вперде!

И это не первые противотехнические действия немецких полицаев. Помню, у Пиратской Партии Германии серверы изымали.

Ttt ☆☆☆☆☆
()

Здоровая паранойя еще не кому не вредила.

o4kapuk
()
Ответ на: комментарий от dikiy

> достаточно заломать FF, выдрать оттуда пароли сохраненные.

Запоминалки паролей не нужны.

Там уже скорей всего будет пароль на root или пароль на юзера

Одинаковые пароли для разных сервисов - не нужны.

segfault ★★★★★
()

Что-то поздновато новость появилась. Вы же там живете. Обладаете, так сказать, инсайдерской информацией. Ай-яй-яй =)
Еще вчера по главному телеканалу страны показали и обсмаковали. Добавить, собственно, нечего.

delete83 ★★
()
Ответ на: комментарий от delete83

Устроить маленький победоносный срач никогда не поздно.

morse ★★★★★
()
Ответ на: комментарий от delete83

>Что-то поздновато новость появилась. Вы же там живете. Обладаете, так сказать, инсайдерской информацией. Ай-яй-яй =) Еще вчера по главному телеканалу страны показали и обсмаковали. Добавить, собственно, нечего.

лениво было тред создавать.

dikiy ★★☆☆☆
() автор топика

которого засылают на комп жертвы

Бугага, «засылают на комп жертвы». Ага, шлют вагоны и пароходы, на деревню дедушке. Ты очень жёлтый.

Tрояны для актуальныx ботнетов эксплуатируют уязвимости двух-трёх летней давности для установки. Ни о каком стабильном засыле и речи быть не может. Тем более на линукс / мак.

Reaper ★★
()
Ответ на: комментарий от Reaper

Из новости не очень понятно, каким образом троян попадал на компьютер жертвы, но по заверениям «специалистов» еще довольно много штаммов троянской программы «гуляют» по глобальной сети. Могу предположить, что троян был настроен на заражение любого компьютера с германскими IP, а там уж в центре управления разберутся, виновен человек или нет.

delete83 ★★
()
Ответ на: комментарий от Reaper

>>которого засылают на комп жертвы

Бугага, «засылают на комп жертвы». Ага, шлют вагоны и пароходы, на деревню дедушке. Ты очень жёлтый.

Tрояны для актуальныx ботнетов эксплуатируют уязвимости двух-трёх летней давности для установки. Ни о каком стабильном засыле и речи быть не может. Тем более на линукс / мак.

я думал, что на ЛОРе можно не указывать конкретный метод «засыла» o_O Как бы все и так в курсе.

dikiy ★★☆☆☆
() автор топика

А еще он незаметно снимки веб-камерой делал и полицаям отсылал, только почему-то на сервера в штатах.

kernelpanic ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.