[Brmlab] Zatracená kasička

niekt0 niekt0 at hysteria.sk
Thu Nov 21 04:41:27 CET 2013


Zdar vospolok.

Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby som sa k tomu vyjadril.

Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab je prilis uzatvoreny, 
prilis spehujuci, prilis otvoreny, prilis anarchisticky, prilis byrokraticky, prilis regulujuci, 
prilis benevoletny, prilis necinny ...
A niektori vsetko uvedene naraz.


V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou pravdepodobnostou
k viacerym kradeziam v brmlabe.

Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za obdobie asi pol roka).
Potom to bol moj proxmark (vtedajsia cena 20 000 czk , dnes sa da zohnat za 8)
Teraz najnovsie kasicka (cca 7 000 czk)

Pomedzi to este nejake drobnosti ako paskyho raspberi pi,
a hlavne velke mnozstvo planych poplachov, teda veci ktore boli iba zabordelene a nakoniec sa nasli.

Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to.
V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo casu pokusmi o objasnenie,
zatial bez uspesneho konca.

Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu ako slon v porcelane,
ale to je skratka tomsuch, iny uz nebude.
Na ukludnenie horucich hlav a rozptylenie fam a polopravd nasleduje kompletny popis vsetkeho co sa okolo 
tychto udalosti dialo, podla mojho najlepsieho vedomia a svedomia:


Cez prazdniny sa pri inventure prislo na to ze skutocne miznu peniaze z brmbaru, (podozrenie bolo uz predtym)
hlavne vdaka Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo.
Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K czk.

Nasledne bola dostatocna motivacia vylepsit software brmbaru.
K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do samotneho brmbaru,
co sa teraz uz nastastie neberie az tak vazne.
Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne, neskor raz za mesiac.
Odvtedy z brmbaru nezmizla ani koruna.

Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este skor) bol
moj proxmark. Zatial co pri brmbare by sa kradez este dala zvalit na externeho cloveka,
pri proxmarku je to uz horsie, bol zahrabany v mojom supliku, na prvy pohlad vyzera ako
obycajny plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by si ho na 99% nezobral.

Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia nepoznajuci presne fungovanie brmlabu 
asi len tak nehladaju. Neda sa vylucit ze niekto cudzi mohol vydiet proces vyberania/vkladania penazi,
ale tych ludi nebude vela.

Na zaklade tychto veci, a este par dalsich indicii som(sme) si na 95% isty ze sa jedna o cloveka z brmlabu,
ci uz priamo clena (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas navstivi (dalsich cca 50-100 ludi)
Statisticky uz v taktomto mnozstve ludi najdeme bohuzial aj menej charakterneho jedinca (resp. jedincov)

Urobili sme par akcii:

- Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena kamera. 
  Najprv v puzdre od kamery ktore tam je stale (len zrazu nebolo prazdne), po par dnoch som ju premiestnil 
  do PIR cidla v rohu miestnosti nad chladnickou. Kameru som tam dal ja, a preberam za to plnu zodpovednost.
  V kamere bola umiestnena 16GB microsd karta, ktora sa dokola prepisovala. V praxi to znamenalo zaznam za 
  poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto neprehliadal.
  Preto bolo nutne spravit inventuru brmbaru kazdych 14 dni. V pripade chybajucich penazi by sa prezreli zaznamy z kamery
  a odhalil by sa zlodej. K tomu ale nedoslo, a po par tyzdnoch bola kamera niektorymi brmlabakmi odhalena. (smekam:)
  Jednak sa pritomnost kamery postupne rozkecavala dalej, a dvak bol voci nej dost silny odpor, hlavne voci sposobu
  akym bola nainstalovana. Kedze sme predpokladali vnutorneho skodcu, nemalo zmysel dalej pokracovat, kameru som odstranil
  a nahrane data zmazal. Kamera cely cas mierila iba na brmbar.
  Viem ze toto je velmi kontroverzne rozhodnutie, kopa ludi by ho asi odo mna necakala, 
  ale nedokazal som/sme riesit problem sofistikovanejsie.

- Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic sa nechytilo.

- Kupil som si novy proxmark, a potom som postupne klamal ze som ho nasiel zabordeleny v sklade. (sorry)
  Jediny kto si mohol byt skutocne isty ze to nie je pravda bol zlodej. Postupne som to hovoril jednotlivym ludom,
  ukazoval som im proxmark a pozeral sa im do oci. Tymto sposobom som si vytipoval pravdepodobneho pachatela,
  ktory po ukazani proxmarku na rozdiel od ostatnych znacne znervoznel. Ako dokaz to ale nestaci. A taktiez ja mozem byt omylny, 
  pripadne mohol znervozniet z nejakeho necakaneho ineho dovodu. Kazdopadne dotycny vie ze ja viem, a ja si na neho davam pozor.

Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru nezmizla ani koruna, aj ked peniaze v nom boli rozhodne
cudziemu cloveku dostupnejsie.

- Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto nehlasil, tomsuch poslal mail ktory spustil sucasny flame,
  o poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak, ale suboj nervov bohuzial nevie hrat az do konca, 
  tak sa mu podarilo zaroven rozprudit vyzivny flame (sice sa nakoniec nic nestalo, ale zly pocit zostal, ze ano),
  a zaroven prezradit hru prilis skoro na to aby vystrasil zlodeja ktory by sa priznal alebo aspon vratil kasicku.
  Nie sme tajna sluzba a nasa koordinovanost a disciplina maju svoje limity.

- Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked doslo ku kradeziam.
  Pre kasicku sme pre piatok vecer az nedelu poludia agregovali logy z dhcpka, brmdooru, koho si ludia pamatali v labe,
  a mame dohodnute ze si budeme moct prezriet zaznam z kamier ORCA ktore su okolo labu.


Tot fsio.

Pokial mate akekolvek informacie ktore by prispeli k objasneniu tychto kradezi, alebo napad ako to zistit,
kludne si ma odchytte niekde bokom alebo mi napiste maila.


Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky zranitelny voci kradeziam.
Mozeme chranit samotne peniaze, ale nikdy na 100% neuchranime vsetko vybavenie co mame.
Zaroven clovek ktory pravdepodobne uvedene veci popachal je dostatocne prezieravy aby zauradoval iba raz za par mesiacov, 
co dost ztazuje prichytenie pri cine, za predpokladu ze nechcete sledovat stale vsetko a vsade.

Na druhu stranu sa mu podarilo nasrat peknych par ludi, a akakolvek akcia z jeho strany v buducnosti by bola dost riskantna.
Strata par tisic za rok (aj keby to bolo rovno 20) nie je pre brmlab likvidacna, a sme schopny fungovat dalej.
Fungovat dalej ale nie sme schopny pri strate dovery a dobrej vole, pri zbrklom konani.
(ala "zoberte si rychlo naspat vsetky svoje drahe veci", ze lekvarik)

Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny vysporiadat aj s problemom zlodeja (zlodejov),
ak nestratime sudrznost ktora bola ciastocne narusena prave dnesnym flamom.
V pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor prichyteny.


Co sa tyka navrhovaneho kameroveho systemu:
V svetle sucasnych udalosti nie som striktne proti, ale:
 - priestor by bol oznaceny ako monitorovany
 - data by sa museli uchovavat iba v kamere (nesli by nikam na siet)
 - pristup do kamery by sme zapecatili (prelepili hologramom, whatever)
 - kamera by nesmerovala do obrazoviek notebookov/na klavesnice, pripadne by nemala dostatocne rozlisenie
 - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie velkostou microsd karty vyzera OK
 - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho zavazneho zlocinu


n.


On Wed, Nov 20, 2013 at 06:31:30PM +0100, tomsuch at tomsuch.net wrote:
> BrmBrm,
> 
> situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom směru že
> podobné "náhody" jsou nebezpečné spíše než z hlediska financí tak z
> hlediska rozrušování komunity jako takové.Zaplať pánbůh jsem se krátce po
> řešení neztracené Weller mikro páječky rozhodl "nelegálně a bez souhlasu"
> pokrýt cástečně prostor BrmLabu dvojicí kamer a to i s vědomím perzekucí
> ze strany rady a některých členů za monitoring bez souhlasu. Bohužel je to
> ale obrovské množství záznamu k prostudování. Dnes jsem si stáhl data a
> sbírám psychických sil abych je prošel.
> 
> Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na to tak
> prosím o její navrácení do příštího meetup-u.Pokud se tak nestane, závěr
> vyplývající ze záznamu zveřejním a oficiálně požádám radu aby s tímto
> materiálem zahájila oficiální kroky. Za předpokladu že se kasička
> "zázračně" vrátí jsem ochoten zachovat za jistých pravidel anonymitu
> dotyčné/ho.
> 
> 
> Děkuji všem za pozornost
> 
> TomSuch
> 
> _______________________________________________
> Brmlab mailing list
> Brmlab at brmlab.cz
> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://brmlab.cz/pipermail/brmlab/attachments/20131121/defbc887/attachment.pgp>


More information about the Brmlab mailing list