[Brmlab] Zatracená kasička

JoHnY johny at 2600.sk
Thu Nov 21 11:11:53 CET 2013


Aha, to je tak ked pisem predtym ako docitam cely mail :-)

On Thu, 21 Nov 2013 11:09:10 +0100
JoHnY <johny at 2600.sk> wrote:

> K tomu proxmarku 12.11. Ruza pisal ze sa nasiel zabordeleny v
> sklade...
> 
> On Thu, 21 Nov 2013 04:41:27 +0100
> niekt0 <niekt0 at hysteria.sk> wrote:
> 
> > Zdar vospolok.
> > 
> > Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby
> > som sa k tomu vyjadril.
> > 
> > Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab
> > je prilis uzatvoreny, prilis spehujuci, prilis otvoreny, prilis
> > anarchisticky, prilis byrokraticky, prilis regulujuci, prilis
> > benevoletny, prilis necinny ... A niektori vsetko uvedene naraz.
> > 
> > 
> > V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou
> > pravdepodobnostou k viacerym kradeziam v brmlabe.
> > 
> > Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za
> > obdobie asi pol roka). Potom to bol moj proxmark (vtedajsia cena
> > 20 000 czk , dnes sa da zohnat za 8) Teraz najnovsie kasicka (cca
> > 7 000 czk)
> > 
> > Pomedzi to este nejake drobnosti ako paskyho raspberi pi,
> > a hlavne velke mnozstvo planych poplachov, teda veci ktore boli
> > iba zabordelene a nakoniec sa nasli.
> > 
> > Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to.
> > V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo
> > casu pokusmi o objasnenie, zatial bez uspesneho konca.
> > 
> > Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu
> > ako slon v porcelane, ale to je skratka tomsuch, iny uz nebude.
> > Na ukludnenie horucich hlav a rozptylenie fam a polopravd
> > nasleduje kompletny popis vsetkeho co sa okolo tychto udalosti
> > dialo, podla mojho najlepsieho vedomia a svedomia:
> > 
> > 
> > Cez prazdniny sa pri inventure prislo na to ze skutocne miznu
> > peniaze z brmbaru, (podozrenie bolo uz predtym) hlavne vdaka
> > Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo.
> > Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K
> > czk.
> > 
> > Nasledne bola dostatocna motivacia vylepsit software brmbaru.
> > K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do
> > samotneho brmbaru, co sa teraz uz nastastie neberie az tak vazne.
> > Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne,
> > neskor raz za mesiac. Odvtedy z brmbaru nezmizla ani koruna.
> > 
> > Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este
> > skor) bol moj proxmark. Zatial co pri brmbare by sa kradez este
> > dala zvalit na externeho cloveka, pri proxmarku je to uz horsie,
> > bol zahrabany v mojom supliku, na prvy pohlad vyzera ako obycajny
> > plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by
> > si ho na 99% nezobral.
> > 
> > Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia
> > nepoznajuci presne fungovanie brmlabu asi len tak nehladaju. Neda
> > sa vylucit ze niekto cudzi mohol vydiet proces vyberania/vkladania
> > penazi, ale tych ludi nebude vela.
> > 
> > Na zaklade tychto veci, a este par dalsich indicii som(sme) si na
> > 95% isty ze sa jedna o cloveka z brmlabu, ci uz priamo clena
> > (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas navstivi
> > (dalsich cca 50-100 ludi) Statisticky uz v taktomto mnozstve ludi
> > najdeme bohuzial aj menej charakterneho jedinca (resp. jedincov)
> > 
> > Urobili sme par akcii:
> > 
> > - Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena
> > kamera. Najprv v puzdre od kamery ktore tam je stale (len zrazu
> > nebolo prazdne), po par dnoch som ju premiestnil do PIR cidla v
> > rohu miestnosti nad chladnickou. Kameru som tam dal ja, a preberam
> > za to plnu zodpovednost. V kamere bola umiestnena 16GB microsd
> > karta, ktora sa dokola prepisovala. V praxi to znamenalo zaznam za
> > poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto
> > neprehliadal. Preto bolo nutne spravit inventuru brmbaru kazdych
> > 14 dni. V pripade chybajucich penazi by sa prezreli zaznamy z
> > kamery a odhalil by sa zlodej. K tomu ale nedoslo, a po par
> > tyzdnoch bola kamera niektorymi brmlabakmi odhalena. (smekam:)
> > Jednak sa pritomnost kamery postupne rozkecavala dalej, a dvak
> > bol voci nej dost silny odpor, hlavne voci sposobu akym bola
> > nainstalovana. Kedze sme predpokladali vnutorneho skodcu, nemalo
> > zmysel dalej pokracovat, kameru som odstranil a nahrane data
> > zmazal. Kamera cely cas mierila iba na brmbar. Viem ze toto je
> > velmi kontroverzne rozhodnutie, kopa ludi by ho asi odo mna
> > necakala, ale nedokazal som/sme riesit problem sofistikovanejsie.
> > 
> > - Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic
> > sa nechytilo.
> > 
> > - Kupil som si novy proxmark, a potom som postupne klamal ze som
> > ho nasiel zabordeleny v sklade. (sorry) Jediny kto si mohol byt
> > skutocne isty ze to nie je pravda bol zlodej. Postupne som to
> > hovoril jednotlivym ludom, ukazoval som im proxmark a pozeral sa
> > im do oci. Tymto sposobom som si vytipoval pravdepodobneho
> > pachatela, ktory po ukazani proxmarku na rozdiel od ostatnych
> > znacne znervoznel. Ako dokaz to ale nestaci. A taktiez ja mozem
> > byt omylny, pripadne mohol znervozniet z nejakeho necakaneho ineho
> > dovodu. Kazdopadne dotycny vie ze ja viem, a ja si na neho davam
> > pozor.
> > 
> > Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru
> > nezmizla ani koruna, aj ked peniaze v nom boli rozhodne cudziemu
> > cloveku dostupnejsie.
> > 
> > - Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto
> > nehlasil, tomsuch poslal mail ktory spustil sucasny flame, o
> > poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak,
> > ale suboj nervov bohuzial nevie hrat az do konca, tak sa mu
> > podarilo zaroven rozprudit vyzivny flame (sice sa nakoniec nic
> > nestalo, ale zly pocit zostal, ze ano), a zaroven prezradit hru
> > prilis skoro na to aby vystrasil zlodeja ktory by sa priznal
> > alebo aspon vratil kasicku. Nie sme tajna sluzba a nasa
> > koordinovanost a disciplina maju svoje limity.
> > 
> > - Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked
> > doslo ku kradeziam. Pre kasicku sme pre piatok vecer az nedelu
> > poludia agregovali logy z dhcpka, brmdooru, koho si ludia pamatali
> > v labe, a mame dohodnute ze si budeme moct prezriet zaznam z
> > kamier ORCA ktore su okolo labu.
> > 
> > 
> > Tot fsio.
> > 
> > Pokial mate akekolvek informacie ktore by prispeli k objasneniu
> > tychto kradezi, alebo napad ako to zistit, kludne si ma odchytte
> > niekde bokom alebo mi napiste maila.
> > 
> > 
> > Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky
> > zranitelny voci kradeziam. Mozeme chranit samotne peniaze, ale
> > nikdy na 100% neuchranime vsetko vybavenie co mame. Zaroven clovek
> > ktory pravdepodobne uvedene veci popachal je dostatocne prezieravy
> > aby zauradoval iba raz za par mesiacov, co dost ztazuje
> > prichytenie pri cine, za predpokladu ze nechcete sledovat stale
> > vsetko a vsade.
> > 
> > Na druhu stranu sa mu podarilo nasrat peknych par ludi, a
> > akakolvek akcia z jeho strany v buducnosti by bola dost
> > riskantna. Strata par tisic za rok (aj keby to bolo rovno 20) nie
> > je pre brmlab likvidacna, a sme schopny fungovat dalej. Fungovat
> > dalej ale nie sme schopny pri strate dovery a dobrej vole, pri
> > zbrklom konani. (ala "zoberte si rychlo naspat vsetky svoje drahe
> > veci", ze lekvarik)
> > 
> > Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny
> > vysporiadat aj s problemom zlodeja (zlodejov), ak nestratime
> > sudrznost ktora bola ciastocne narusena prave dnesnym flamom. V
> > pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor
> > prichyteny.
> > 
> > 
> > Co sa tyka navrhovaneho kameroveho systemu:
> > V svetle sucasnych udalosti nie som striktne proti, ale:
> >  - priestor by bol oznaceny ako monitorovany
> >  - data by sa museli uchovavat iba v kamere (nesli by nikam na
> > siet)
> >  - pristup do kamery by sme zapecatili (prelepili hologramom,
> > whatever)
> >  - kamera by nesmerovala do obrazoviek notebookov/na klavesnice,
> > pripadne by nemala dostatocne rozlisenie
> >  - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie
> > velkostou microsd karty vyzera OK
> >  - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho
> > zavazneho zlocinu
> > 
> > 
> > n.
> > 
> > 
> > On Wed, Nov 20, 2013 at 06:31:30PM +0100, tomsuch at tomsuch.net
> > wrote:
> > > BrmBrm,
> > > 
> > > situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom
> > > směru že podobné "náhody" jsou nebezpečné spíše než z hlediska
> > > financí tak z hlediska rozrušování komunity jako takové.Zaplať
> > > pánbůh jsem se krátce po řešení neztracené Weller mikro páječky
> > > rozhodl "nelegálně a bez souhlasu" pokrýt cástečně prostor
> > > BrmLabu dvojicí kamer a to i s vědomím perzekucí ze strany rady
> > > a některých členů za monitoring bez souhlasu. Bohužel je to ale
> > > obrovské množství záznamu k prostudování. Dnes jsem si stáhl
> > > data a sbírám psychických sil abych je prošel.
> > > 
> > > Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na
> > > to tak prosím o její navrácení do příštího meetup-u.Pokud se tak
> > > nestane, závěr vyplývající ze záznamu zveřejním a oficiálně
> > > požádám radu aby s tímto materiálem zahájila oficiální kroky. Za
> > > předpokladu že se kasička "zázračně" vrátí jsem ochoten zachovat
> > > za jistých pravidel anonymitu dotyčné/ho.
> > > 
> > > 
> > > Děkuji všem za pozornost
> > > 
> > > TomSuch
> > > 
> > > _______________________________________________
> > > Brmlab mailing list
> > > Brmlab at brmlab.cz
> > > http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
> _______________________________________________
> Brmlab mailing list
> Brmlab at brmlab.cz
> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab


More information about the Brmlab mailing list