[Brmlab] Zatracená kasička

JoHnY johny at 2600.sk
Thu Nov 21 11:09:10 CET 2013


K tomu proxmarku 12.11. Ruza pisal ze sa nasiel zabordeleny v sklade...

On Thu, 21 Nov 2013 04:41:27 +0100
niekt0 <niekt0 at hysteria.sk> wrote:

> Zdar vospolok.
> 
> Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby
> som sa k tomu vyjadril.
> 
> Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab
> je prilis uzatvoreny, prilis spehujuci, prilis otvoreny, prilis
> anarchisticky, prilis byrokraticky, prilis regulujuci, prilis
> benevoletny, prilis necinny ... A niektori vsetko uvedene naraz.
> 
> 
> V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou
> pravdepodobnostou k viacerym kradeziam v brmlabe.
> 
> Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za obdobie
> asi pol roka). Potom to bol moj proxmark (vtedajsia cena 20 000
> czk , dnes sa da zohnat za 8) Teraz najnovsie kasicka (cca 7 000
> czk)
> 
> Pomedzi to este nejake drobnosti ako paskyho raspberi pi,
> a hlavne velke mnozstvo planych poplachov, teda veci ktore boli iba
> zabordelene a nakoniec sa nasli.
> 
> Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to.
> V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo
> casu pokusmi o objasnenie, zatial bez uspesneho konca.
> 
> Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu
> ako slon v porcelane, ale to je skratka tomsuch, iny uz nebude.
> Na ukludnenie horucich hlav a rozptylenie fam a polopravd nasleduje
> kompletny popis vsetkeho co sa okolo tychto udalosti dialo, podla
> mojho najlepsieho vedomia a svedomia:
> 
> 
> Cez prazdniny sa pri inventure prislo na to ze skutocne miznu
> peniaze z brmbaru, (podozrenie bolo uz predtym) hlavne vdaka
> Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo.
> Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K
> czk.
> 
> Nasledne bola dostatocna motivacia vylepsit software brmbaru.
> K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do
> samotneho brmbaru, co sa teraz uz nastastie neberie az tak vazne.
> Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne, neskor
> raz za mesiac. Odvtedy z brmbaru nezmizla ani koruna.
> 
> Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este
> skor) bol moj proxmark. Zatial co pri brmbare by sa kradez este
> dala zvalit na externeho cloveka, pri proxmarku je to uz horsie,
> bol zahrabany v mojom supliku, na prvy pohlad vyzera ako obycajny
> plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by si
> ho na 99% nezobral.
> 
> Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia
> nepoznajuci presne fungovanie brmlabu asi len tak nehladaju. Neda
> sa vylucit ze niekto cudzi mohol vydiet proces vyberania/vkladania
> penazi, ale tych ludi nebude vela.
> 
> Na zaklade tychto veci, a este par dalsich indicii som(sme) si na
> 95% isty ze sa jedna o cloveka z brmlabu, ci uz priamo clena
> (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas navstivi
> (dalsich cca 50-100 ludi) Statisticky uz v taktomto mnozstve ludi
> najdeme bohuzial aj menej charakterneho jedinca (resp. jedincov)
> 
> Urobili sme par akcii:
> 
> - Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena
> kamera. Najprv v puzdre od kamery ktore tam je stale (len zrazu
> nebolo prazdne), po par dnoch som ju premiestnil do PIR cidla v
> rohu miestnosti nad chladnickou. Kameru som tam dal ja, a preberam
> za to plnu zodpovednost. V kamere bola umiestnena 16GB microsd
> karta, ktora sa dokola prepisovala. V praxi to znamenalo zaznam za
> poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto
> neprehliadal. Preto bolo nutne spravit inventuru brmbaru kazdych 14
> dni. V pripade chybajucich penazi by sa prezreli zaznamy z kamery a
> odhalil by sa zlodej. K tomu ale nedoslo, a po par tyzdnoch bola
> kamera niektorymi brmlabakmi odhalena. (smekam:) Jednak sa
> pritomnost kamery postupne rozkecavala dalej, a dvak bol voci nej
> dost silny odpor, hlavne voci sposobu akym bola nainstalovana.
> Kedze sme predpokladali vnutorneho skodcu, nemalo zmysel dalej
> pokracovat, kameru som odstranil a nahrane data zmazal. Kamera cely
> cas mierila iba na brmbar. Viem ze toto je velmi kontroverzne
> rozhodnutie, kopa ludi by ho asi odo mna necakala, ale nedokazal
> som/sme riesit problem sofistikovanejsie.
> 
> - Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic sa
> nechytilo.
> 
> - Kupil som si novy proxmark, a potom som postupne klamal ze som ho
> nasiel zabordeleny v sklade. (sorry) Jediny kto si mohol byt
> skutocne isty ze to nie je pravda bol zlodej. Postupne som to
> hovoril jednotlivym ludom, ukazoval som im proxmark a pozeral sa im
> do oci. Tymto sposobom som si vytipoval pravdepodobneho pachatela,
> ktory po ukazani proxmarku na rozdiel od ostatnych znacne
> znervoznel. Ako dokaz to ale nestaci. A taktiez ja mozem byt
> omylny, pripadne mohol znervozniet z nejakeho necakaneho ineho
> dovodu. Kazdopadne dotycny vie ze ja viem, a ja si na neho davam
> pozor.
> 
> Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru
> nezmizla ani koruna, aj ked peniaze v nom boli rozhodne cudziemu
> cloveku dostupnejsie.
> 
> - Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto
> nehlasil, tomsuch poslal mail ktory spustil sucasny flame, o
> poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak, ale
> suboj nervov bohuzial nevie hrat az do konca, tak sa mu podarilo
> zaroven rozprudit vyzivny flame (sice sa nakoniec nic nestalo, ale
> zly pocit zostal, ze ano), a zaroven prezradit hru prilis skoro na
> to aby vystrasil zlodeja ktory by sa priznal alebo aspon vratil
> kasicku. Nie sme tajna sluzba a nasa koordinovanost a disciplina
> maju svoje limity.
> 
> - Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked
> doslo ku kradeziam. Pre kasicku sme pre piatok vecer az nedelu
> poludia agregovali logy z dhcpka, brmdooru, koho si ludia pamatali
> v labe, a mame dohodnute ze si budeme moct prezriet zaznam z kamier
> ORCA ktore su okolo labu.
> 
> 
> Tot fsio.
> 
> Pokial mate akekolvek informacie ktore by prispeli k objasneniu
> tychto kradezi, alebo napad ako to zistit, kludne si ma odchytte
> niekde bokom alebo mi napiste maila.
> 
> 
> Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky
> zranitelny voci kradeziam. Mozeme chranit samotne peniaze, ale
> nikdy na 100% neuchranime vsetko vybavenie co mame. Zaroven clovek
> ktory pravdepodobne uvedene veci popachal je dostatocne prezieravy
> aby zauradoval iba raz za par mesiacov, co dost ztazuje prichytenie
> pri cine, za predpokladu ze nechcete sledovat stale vsetko a vsade.
> 
> Na druhu stranu sa mu podarilo nasrat peknych par ludi, a akakolvek
> akcia z jeho strany v buducnosti by bola dost riskantna. Strata par
> tisic za rok (aj keby to bolo rovno 20) nie je pre brmlab
> likvidacna, a sme schopny fungovat dalej. Fungovat dalej ale nie
> sme schopny pri strate dovery a dobrej vole, pri zbrklom konani.
> (ala "zoberte si rychlo naspat vsetky svoje drahe veci", ze
> lekvarik)
> 
> Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny
> vysporiadat aj s problemom zlodeja (zlodejov), ak nestratime
> sudrznost ktora bola ciastocne narusena prave dnesnym flamom. V
> pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor
> prichyteny.
> 
> 
> Co sa tyka navrhovaneho kameroveho systemu:
> V svetle sucasnych udalosti nie som striktne proti, ale:
>  - priestor by bol oznaceny ako monitorovany
>  - data by sa museli uchovavat iba v kamere (nesli by nikam na siet)
>  - pristup do kamery by sme zapecatili (prelepili hologramom,
> whatever)
>  - kamera by nesmerovala do obrazoviek notebookov/na klavesnice,
> pripadne by nemala dostatocne rozlisenie
>  - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie
> velkostou microsd karty vyzera OK
>  - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho
> zavazneho zlocinu
> 
> 
> n.
> 
> 
> On Wed, Nov 20, 2013 at 06:31:30PM +0100, tomsuch at tomsuch.net wrote:
> > BrmBrm,
> > 
> > situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom
> > směru že podobné "náhody" jsou nebezpečné spíše než z hlediska
> > financí tak z hlediska rozrušování komunity jako takové.Zaplať
> > pánbůh jsem se krátce po řešení neztracené Weller mikro páječky
> > rozhodl "nelegálně a bez souhlasu" pokrýt cástečně prostor
> > BrmLabu dvojicí kamer a to i s vědomím perzekucí ze strany rady a
> > některých členů za monitoring bez souhlasu. Bohužel je to ale
> > obrovské množství záznamu k prostudování. Dnes jsem si stáhl data
> > a sbírám psychických sil abych je prošel.
> > 
> > Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na
> > to tak prosím o její navrácení do příštího meetup-u.Pokud se tak
> > nestane, závěr vyplývající ze záznamu zveřejním a oficiálně
> > požádám radu aby s tímto materiálem zahájila oficiální kroky. Za
> > předpokladu že se kasička "zázračně" vrátí jsem ochoten zachovat
> > za jistých pravidel anonymitu dotyčné/ho.
> > 
> > 
> > Děkuji všem za pozornost
> > 
> > TomSuch
> > 
> > _______________________________________________
> > Brmlab mailing list
> > Brmlab at brmlab.cz
> > http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab


More information about the Brmlab mailing list