Ahoj, dle meho nazoru by o pripadnych kamerach mela rozhhodnout VH nebo aspon rada a seznamit s tim vsechny cleny. Vzhledem k ruznym nazorum by se melo jasne rici jak se budou podobne "piratske" aktivity jednotlivcu do budoucna resit, aby se predeslo podobnym flame.
Lui 21. 11. 2013 v 11:24, Jakub Friedl <jakub.fri...@gmail.com>: > Uff > > Jednak mě šokuje, že zřejmě opravdu jde o zloděje zevnitř (o kauze > proxmark jsem nevěděl, a uznávám, že je dost přesvědčivá). Druhak mě > šokuje rozsah špionážních aktivit v brmlabu. Nechci nikomu nic > vyčítat, nikdo nic lepšího neudělal, ale přijde mi to jako nebezpečně > šikmá plocha. Být nevědomky nahráván, nevědět odkud, v jakém > rozlišení, zda zrovna nepíšu důležiuté heslo na kameru... proto mě > včera nejvíc vytočil požadavek některých lidí nahrávky zveřejnit, > kdyby si je prohlížel jen Tomsuch, věřil bych, žeje nezneužije (a > kdyby zneužil, věděl bych, za kým jít), ale zveřejnění je trochu jiná > káva. Pamatuji, si, když jsem někdy před více než rokem ještě jako > nečlen v socroomu fotil nějakou přednášku, byl jsem zdvořile ale > důrazně upozorněn, že by se to některým lidem nemuselo líbit... to je > od té doby docela výrazný posun :) > > Pokud se stane normální, že může kdokoliv instalovat skryté kamery, > může to udělat i zloděj a při případném odhalení tvrdit, že chtěl > chytit zloděje. A přitom sám kamery využívat ke krádežím hesel (imho > potenciálně větší škody než fyzické krádeže), vydírání, čemukoliv... > > K. > > > Jakub "Kyknos" Friedl > > > 2013/11/21 niekt0 <nie...@hysteria.sk>: >> Zdar vospolok. >> >> Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby som sa k >> tomu vyjadril. >> >> Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab je prilis >> uzatvoreny, >> prilis spehujuci, prilis otvoreny, prilis anarchisticky, prilis >> byrokraticky, prilis regulujuci, >> prilis benevoletny, prilis necinny ... >> A niektori vsetko uvedene naraz. >> >> >> V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou >> pravdepodobnostou >> k viacerym kradeziam v brmlabe. >> >> Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za obdobie asi pol >> roka). >> Potom to bol moj proxmark (vtedajsia cena 20 000 czk , dnes sa da zohnat za >> 8) >> Teraz najnovsie kasicka (cca 7 000 czk) >> >> Pomedzi to este nejake drobnosti ako paskyho raspberi pi, >> a hlavne velke mnozstvo planych poplachov, teda veci ktore boli iba >> zabordelene a nakoniec sa nasli. >> >> Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to. >> V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo casu pokusmi >> o objasnenie, >> zatial bez uspesneho konca. >> >> Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu ako slon >> v porcelane, >> ale to je skratka tomsuch, iny uz nebude. >> Na ukludnenie horucich hlav a rozptylenie fam a polopravd nasleduje >> kompletny popis vsetkeho co sa okolo >> tychto udalosti dialo, podla mojho najlepsieho vedomia a svedomia: >> >> >> Cez prazdniny sa pri inventure prislo na to ze skutocne miznu peniaze z >> brmbaru, (podozrenie bolo uz predtym) >> hlavne vdaka Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo. >> Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K czk. >> >> Nasledne bola dostatocna motivacia vylepsit software brmbaru. >> K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do samotneho >> brmbaru, >> co sa teraz uz nastastie neberie az tak vazne. >> Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne, neskor raz za >> mesiac. >> Odvtedy z brmbaru nezmizla ani koruna. >> >> Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este skor) bol >> moj proxmark. Zatial co pri brmbare by sa kradez este dala zvalit na >> externeho cloveka, >> pri proxmarku je to uz horsie, bol zahrabany v mojom supliku, na prvy pohlad >> vyzera ako >> obycajny plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by si >> ho na 99% nezobral. >> >> Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia >> nepoznajuci presne fungovanie brmlabu >> asi len tak nehladaju. Neda sa vylucit ze niekto cudzi mohol vydiet proces >> vyberania/vkladania penazi, >> ale tych ludi nebude vela. >> >> Na zaklade tychto veci, a este par dalsich indicii som(sme) si na 95% isty >> ze sa jedna o cloveka z brmlabu, >> ci uz priamo clena (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas >> navstivi (dalsich cca 50-100 ludi) >> Statisticky uz v taktomto mnozstve ludi najdeme bohuzial aj menej >> charakterneho jedinca (resp. jedincov) >> >> Urobili sme par akcii: >> >> - Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena kamera. >> Najprv v puzdre od kamery ktore tam je stale (len zrazu nebolo prazdne), po >> par dnoch som ju premiestnil >> do PIR cidla v rohu miestnosti nad chladnickou. Kameru som tam dal ja, a >> preberam za to plnu zodpovednost. >> V kamere bola umiestnena 16GB microsd karta, ktora sa dokola prepisovala. V >> praxi to znamenalo zaznam za >> poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto >> neprehliadal. >> Preto bolo nutne spravit inventuru brmbaru kazdych 14 dni. V pripade >> chybajucich penazi by sa prezreli zaznamy z kamery >> a odhalil by sa zlodej. K tomu ale nedoslo, a po par tyzdnoch bola kamera >> niektorymi brmlabakmi odhalena. (smekam:) >> Jednak sa pritomnost kamery postupne rozkecavala dalej, a dvak bol voci nej >> dost silny odpor, hlavne voci sposobu >> akym bola nainstalovana. Kedze sme predpokladali vnutorneho skodcu, nemalo >> zmysel dalej pokracovat, kameru som odstranil >> a nahrane data zmazal. Kamera cely cas mierila iba na brmbar. >> Viem ze toto je velmi kontroverzne rozhodnutie, kopa ludi by ho asi odo mna >> necakala, >> ale nedokazal som/sme riesit problem sofistikovanejsie. >> >> - Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic sa >> nechytilo. >> >> - Kupil som si novy proxmark, a potom som postupne klamal ze som ho nasiel >> zabordeleny v sklade. (sorry) >> Jediny kto si mohol byt skutocne isty ze to nie je pravda bol zlodej. >> Postupne som to hovoril jednotlivym ludom, >> ukazoval som im proxmark a pozeral sa im do oci. Tymto sposobom som si >> vytipoval pravdepodobneho pachatela, >> ktory po ukazani proxmarku na rozdiel od ostatnych znacne znervoznel. Ako >> dokaz to ale nestaci. A taktiez ja mozem byt omylny, >> pripadne mohol znervozniet z nejakeho necakaneho ineho dovodu. Kazdopadne >> dotycny vie ze ja viem, a ja si na neho davam pozor. >> >> Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru nezmizla >> ani koruna, aj ked peniaze v nom boli rozhodne >> cudziemu cloveku dostupnejsie. >> >> - Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto nehlasil, >> tomsuch poslal mail ktory spustil sucasny flame, >> o poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak, ale suboj >> nervov bohuzial nevie hrat az do konca, >> tak sa mu podarilo zaroven rozprudit vyzivny flame (sice sa nakoniec nic >> nestalo, ale zly pocit zostal, ze ano), >> a zaroven prezradit hru prilis skoro na to aby vystrasil zlodeja ktory by >> sa priznal alebo aspon vratil kasicku. >> Nie sme tajna sluzba a nasa koordinovanost a disciplina maju svoje limity. >> >> - Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked doslo ku >> kradeziam. >> Pre kasicku sme pre piatok vecer az nedelu poludia agregovali logy z >> dhcpka, brmdooru, koho si ludia pamatali v labe, >> a mame dohodnute ze si budeme moct prezriet zaznam z kamier ORCA ktore su >> okolo labu. >> >> >> Tot fsio. >> >> Pokial mate akekolvek informacie ktore by prispeli k objasneniu tychto >> kradezi, alebo napad ako to zistit, >> kludne si ma odchytte niekde bokom alebo mi napiste maila. >> >> >> Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky zranitelny voci >> kradeziam. >> Mozeme chranit samotne peniaze, ale nikdy na 100% neuchranime vsetko >> vybavenie co mame. >> Zaroven clovek ktory pravdepodobne uvedene veci popachal je dostatocne >> prezieravy aby zauradoval iba raz za par mesiacov, >> co dost ztazuje prichytenie pri cine, za predpokladu ze nechcete sledovat >> stale vsetko a vsade. >> >> Na druhu stranu sa mu podarilo nasrat peknych par ludi, a akakolvek akcia z >> jeho strany v buducnosti by bola dost riskantna. >> Strata par tisic za rok (aj keby to bolo rovno 20) nie je pre brmlab >> likvidacna, a sme schopny fungovat dalej. >> Fungovat dalej ale nie sme schopny pri strate dovery a dobrej vole, pri >> zbrklom konani. >> (ala "zoberte si rychlo naspat vsetky svoje drahe veci", ze lekvarik) >> >> Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny vysporiadat >> aj s problemom zlodeja (zlodejov), >> ak nestratime sudrznost ktora bola ciastocne narusena prave dnesnym flamom. >> V pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor >> prichyteny. >> >> >> Co sa tyka navrhovaneho kameroveho systemu: >> V svetle sucasnych udalosti nie som striktne proti, ale: >> - priestor by bol oznaceny ako monitorovany >> - data by sa museli uchovavat iba v kamere (nesli by nikam na siet) >> - pristup do kamery by sme zapecatili (prelepili hologramom, whatever) >> - kamera by nesmerovala do obrazoviek notebookov/na klavesnice, pripadne by >> nemala dostatocne rozlisenie >> - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie velkostou microsd >> karty vyzera OK >> - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho zavazneho >> zlocinu >> >> >> n. >> >> >>> On Wed, Nov 20, 2013 at 06:31:30PM +0100, toms...@tomsuch.net wrote: >>> BrmBrm, >>> >>> situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom směru že >>> podobné "náhody" jsou nebezpečné spíše než z hlediska financí tak z >>> hlediska rozrušování komunity jako takové.Zaplať pánbůh jsem se krátce po >>> řešení neztracené Weller mikro páječky rozhodl "nelegálně a bez souhlasu" >>> pokrýt cástečně prostor BrmLabu dvojicí kamer a to i s vědomím perzekucí >>> ze strany rady a některých členů za monitoring bez souhlasu. Bohužel je to >>> ale obrovské množství záznamu k prostudování. Dnes jsem si stáhl data a >>> sbírám psychických sil abych je prošel. >>> >>> Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na to tak >>> prosím o její navrácení do příštího meetup-u.Pokud se tak nestane, závěr >>> vyplývající ze záznamu zveřejním a oficiálně požádám radu aby s tímto >>> materiálem zahájila oficiální kroky. Za předpokladu že se kasička >>> "zázračně" vrátí jsem ochoten zachovat za jistých pravidel anonymitu >>> dotyčné/ho. >>> >>> >>> Děkuji všem za pozornost >>> >>> TomSuch >>> >>> _______________________________________________ >>> Brmlab mailing list >>> Brmlab@brmlab.cz >>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab >> >> _______________________________________________ >> Brmlab mailing list >> Brmlab@brmlab.cz >> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab > _______________________________________________ > Brmlab mailing list > Brmlab@brmlab.cz > http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
