Aha, to je tak ked pisem predtym ako docitam cely mail :-) On Thu, 21 Nov 2013 11:09:10 +0100 JoHnY <[email protected]> wrote:
> K tomu proxmarku 12.11. Ruza pisal ze sa nasiel zabordeleny v > sklade... > > On Thu, 21 Nov 2013 04:41:27 +0100 > niekt0 <[email protected]> wrote: > > > Zdar vospolok. > > > > Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby > > som sa k tomu vyjadril. > > > > Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab > > je prilis uzatvoreny, prilis spehujuci, prilis otvoreny, prilis > > anarchisticky, prilis byrokraticky, prilis regulujuci, prilis > > benevoletny, prilis necinny ... A niektori vsetko uvedene naraz. > > > > > > V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou > > pravdepodobnostou k viacerym kradeziam v brmlabe. > > > > Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za > > obdobie asi pol roka). Potom to bol moj proxmark (vtedajsia cena > > 20 000 czk , dnes sa da zohnat za 8) Teraz najnovsie kasicka (cca > > 7 000 czk) > > > > Pomedzi to este nejake drobnosti ako paskyho raspberi pi, > > a hlavne velke mnozstvo planych poplachov, teda veci ktore boli > > iba zabordelene a nakoniec sa nasli. > > > > Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to. > > V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo > > casu pokusmi o objasnenie, zatial bez uspesneho konca. > > > > Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu > > ako slon v porcelane, ale to je skratka tomsuch, iny uz nebude. > > Na ukludnenie horucich hlav a rozptylenie fam a polopravd > > nasleduje kompletny popis vsetkeho co sa okolo tychto udalosti > > dialo, podla mojho najlepsieho vedomia a svedomia: > > > > > > Cez prazdniny sa pri inventure prislo na to ze skutocne miznu > > peniaze z brmbaru, (podozrenie bolo uz predtym) hlavne vdaka > > Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo. > > Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K > > czk. > > > > Nasledne bola dostatocna motivacia vylepsit software brmbaru. > > K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do > > samotneho brmbaru, co sa teraz uz nastastie neberie az tak vazne. > > Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne, > > neskor raz za mesiac. Odvtedy z brmbaru nezmizla ani koruna. > > > > Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este > > skor) bol moj proxmark. Zatial co pri brmbare by sa kradez este > > dala zvalit na externeho cloveka, pri proxmarku je to uz horsie, > > bol zahrabany v mojom supliku, na prvy pohlad vyzera ako obycajny > > plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by > > si ho na 99% nezobral. > > > > Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia > > nepoznajuci presne fungovanie brmlabu asi len tak nehladaju. Neda > > sa vylucit ze niekto cudzi mohol vydiet proces vyberania/vkladania > > penazi, ale tych ludi nebude vela. > > > > Na zaklade tychto veci, a este par dalsich indicii som(sme) si na > > 95% isty ze sa jedna o cloveka z brmlabu, ci uz priamo clena > > (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas navstivi > > (dalsich cca 50-100 ludi) Statisticky uz v taktomto mnozstve ludi > > najdeme bohuzial aj menej charakterneho jedinca (resp. jedincov) > > > > Urobili sme par akcii: > > > > - Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena > > kamera. Najprv v puzdre od kamery ktore tam je stale (len zrazu > > nebolo prazdne), po par dnoch som ju premiestnil do PIR cidla v > > rohu miestnosti nad chladnickou. Kameru som tam dal ja, a preberam > > za to plnu zodpovednost. V kamere bola umiestnena 16GB microsd > > karta, ktora sa dokola prepisovala. V praxi to znamenalo zaznam za > > poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto > > neprehliadal. Preto bolo nutne spravit inventuru brmbaru kazdych > > 14 dni. V pripade chybajucich penazi by sa prezreli zaznamy z > > kamery a odhalil by sa zlodej. K tomu ale nedoslo, a po par > > tyzdnoch bola kamera niektorymi brmlabakmi odhalena. (smekam:) > > Jednak sa pritomnost kamery postupne rozkecavala dalej, a dvak > > bol voci nej dost silny odpor, hlavne voci sposobu akym bola > > nainstalovana. Kedze sme predpokladali vnutorneho skodcu, nemalo > > zmysel dalej pokracovat, kameru som odstranil a nahrane data > > zmazal. Kamera cely cas mierila iba na brmbar. Viem ze toto je > > velmi kontroverzne rozhodnutie, kopa ludi by ho asi odo mna > > necakala, ale nedokazal som/sme riesit problem sofistikovanejsie. > > > > - Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic > > sa nechytilo. > > > > - Kupil som si novy proxmark, a potom som postupne klamal ze som > > ho nasiel zabordeleny v sklade. (sorry) Jediny kto si mohol byt > > skutocne isty ze to nie je pravda bol zlodej. Postupne som to > > hovoril jednotlivym ludom, ukazoval som im proxmark a pozeral sa > > im do oci. Tymto sposobom som si vytipoval pravdepodobneho > > pachatela, ktory po ukazani proxmarku na rozdiel od ostatnych > > znacne znervoznel. Ako dokaz to ale nestaci. A taktiez ja mozem > > byt omylny, pripadne mohol znervozniet z nejakeho necakaneho ineho > > dovodu. Kazdopadne dotycny vie ze ja viem, a ja si na neho davam > > pozor. > > > > Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru > > nezmizla ani koruna, aj ked peniaze v nom boli rozhodne cudziemu > > cloveku dostupnejsie. > > > > - Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto > > nehlasil, tomsuch poslal mail ktory spustil sucasny flame, o > > poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak, > > ale suboj nervov bohuzial nevie hrat az do konca, tak sa mu > > podarilo zaroven rozprudit vyzivny flame (sice sa nakoniec nic > > nestalo, ale zly pocit zostal, ze ano), a zaroven prezradit hru > > prilis skoro na to aby vystrasil zlodeja ktory by sa priznal > > alebo aspon vratil kasicku. Nie sme tajna sluzba a nasa > > koordinovanost a disciplina maju svoje limity. > > > > - Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked > > doslo ku kradeziam. Pre kasicku sme pre piatok vecer az nedelu > > poludia agregovali logy z dhcpka, brmdooru, koho si ludia pamatali > > v labe, a mame dohodnute ze si budeme moct prezriet zaznam z > > kamier ORCA ktore su okolo labu. > > > > > > Tot fsio. > > > > Pokial mate akekolvek informacie ktore by prispeli k objasneniu > > tychto kradezi, alebo napad ako to zistit, kludne si ma odchytte > > niekde bokom alebo mi napiste maila. > > > > > > Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky > > zranitelny voci kradeziam. Mozeme chranit samotne peniaze, ale > > nikdy na 100% neuchranime vsetko vybavenie co mame. Zaroven clovek > > ktory pravdepodobne uvedene veci popachal je dostatocne prezieravy > > aby zauradoval iba raz za par mesiacov, co dost ztazuje > > prichytenie pri cine, za predpokladu ze nechcete sledovat stale > > vsetko a vsade. > > > > Na druhu stranu sa mu podarilo nasrat peknych par ludi, a > > akakolvek akcia z jeho strany v buducnosti by bola dost > > riskantna. Strata par tisic za rok (aj keby to bolo rovno 20) nie > > je pre brmlab likvidacna, a sme schopny fungovat dalej. Fungovat > > dalej ale nie sme schopny pri strate dovery a dobrej vole, pri > > zbrklom konani. (ala "zoberte si rychlo naspat vsetky svoje drahe > > veci", ze lekvarik) > > > > Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny > > vysporiadat aj s problemom zlodeja (zlodejov), ak nestratime > > sudrznost ktora bola ciastocne narusena prave dnesnym flamom. V > > pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor > > prichyteny. > > > > > > Co sa tyka navrhovaneho kameroveho systemu: > > V svetle sucasnych udalosti nie som striktne proti, ale: > > - priestor by bol oznaceny ako monitorovany > > - data by sa museli uchovavat iba v kamere (nesli by nikam na > > siet) > > - pristup do kamery by sme zapecatili (prelepili hologramom, > > whatever) > > - kamera by nesmerovala do obrazoviek notebookov/na klavesnice, > > pripadne by nemala dostatocne rozlisenie > > - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie > > velkostou microsd karty vyzera OK > > - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho > > zavazneho zlocinu > > > > > > n. > > > > > > On Wed, Nov 20, 2013 at 06:31:30PM +0100, [email protected] > > wrote: > > > BrmBrm, > > > > > > situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom > > > směru že podobné "náhody" jsou nebezpečné spíše než z hlediska > > > financí tak z hlediska rozrušování komunity jako takové.Zaplať > > > pánbůh jsem se krátce po řešení neztracené Weller mikro páječky > > > rozhodl "nelegálně a bez souhlasu" pokrýt cástečně prostor > > > BrmLabu dvojicí kamer a to i s vědomím perzekucí ze strany rady > > > a některých členů za monitoring bez souhlasu. Bohužel je to ale > > > obrovské množství záznamu k prostudování. Dnes jsem si stáhl > > > data a sbírám psychických sil abych je prošel. > > > > > > Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na > > > to tak prosím o její navrácení do příštího meetup-u.Pokud se tak > > > nestane, závěr vyplývající ze záznamu zveřejním a oficiálně > > > požádám radu aby s tímto materiálem zahájila oficiální kroky. Za > > > předpokladu že se kasička "zázračně" vrátí jsem ochoten zachovat > > > za jistých pravidel anonymitu dotyčné/ho. > > > > > > > > > Děkuji všem za pozornost > > > > > > TomSuch > > > > > > _______________________________________________ > > > Brmlab mailing list > > > [email protected] > > > http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab > _______________________________________________ > Brmlab mailing list > [email protected] > http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab _______________________________________________ Brmlab mailing list [email protected] http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
