[Brmlab] Zatracená kasička

Miroslav Ludvík miroslav.ludvik at 4safety.cz
Thu Nov 21 11:51:13 CET 2013


Ahoj,
dle meho nazoru by o pripadnych kamerach mela rozhhodnout VH nebo aspon rada a seznamit s tim vsechny cleny. 
Vzhledem k ruznym nazorum by se melo jasne rici jak se budou podobne "piratske" aktivity jednotlivcu do budoucna resit, aby se predeslo podobnym flame. 

Lui

21. 11. 2013 v 11:24, Jakub Friedl <jakub.friedl at gmail.com>:

> Uff
> 
> Jednak mě šokuje, že zřejmě opravdu jde o zloděje zevnitř (o kauze
> proxmark jsem nevěděl, a uznávám, že je dost přesvědčivá). Druhak mě
> šokuje rozsah špionážních aktivit v brmlabu. Nechci nikomu nic
> vyčítat, nikdo nic lepšího neudělal, ale přijde mi to jako nebezpečně
> šikmá plocha. Být nevědomky nahráván, nevědět odkud, v jakém
> rozlišení, zda zrovna nepíšu důležiuté heslo na kameru... proto mě
> včera nejvíc vytočil požadavek některých lidí nahrávky zveřejnit,
> kdyby si je prohlížel jen Tomsuch, věřil bych, žeje nezneužije (a
> kdyby zneužil, věděl bych, za kým jít), ale zveřejnění je trochu jiná
> káva. Pamatuji, si, když jsem někdy před více než rokem ještě jako
> nečlen v socroomu fotil nějakou přednášku, byl jsem zdvořile ale
> důrazně upozorněn, že by se to některým lidem nemuselo líbit... to je
> od té doby docela výrazný posun :)
> 
> Pokud se stane normální, že může kdokoliv instalovat skryté kamery,
> může to udělat i zloděj a při případném odhalení tvrdit, že chtěl
> chytit zloděje. A přitom sám kamery využívat ke krádežím hesel (imho
> potenciálně větší škody než fyzické krádeže), vydírání, čemukoliv...
> 
> K.
> 
> 
> Jakub "Kyknos" Friedl
> 
> 
> 2013/11/21 niekt0 <niekt0 at hysteria.sk>:
>> Zdar vospolok.
>> 
>> Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby som sa k tomu vyjadril.
>> 
>> Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab je prilis uzatvoreny,
>> prilis spehujuci, prilis otvoreny, prilis anarchisticky, prilis byrokraticky, prilis regulujuci,
>> prilis benevoletny, prilis necinny ...
>> A niektori vsetko uvedene naraz.
>> 
>> 
>> V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou pravdepodobnostou
>> k viacerym kradeziam v brmlabe.
>> 
>> Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za obdobie asi pol roka).
>> Potom to bol moj proxmark (vtedajsia cena 20 000 czk , dnes sa da zohnat za 8)
>> Teraz najnovsie kasicka (cca 7 000 czk)
>> 
>> Pomedzi to este nejake drobnosti ako paskyho raspberi pi,
>> a hlavne velke mnozstvo planych poplachov, teda veci ktore boli iba zabordelene a nakoniec sa nasli.
>> 
>> Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to.
>> V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo casu pokusmi o objasnenie,
>> zatial bez uspesneho konca.
>> 
>> Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu ako slon v porcelane,
>> ale to je skratka tomsuch, iny uz nebude.
>> Na ukludnenie horucich hlav a rozptylenie fam a polopravd nasleduje kompletny popis vsetkeho co sa okolo
>> tychto udalosti dialo, podla mojho najlepsieho vedomia a svedomia:
>> 
>> 
>> Cez prazdniny sa pri inventure prislo na to ze skutocne miznu peniaze z brmbaru, (podozrenie bolo uz predtym)
>> hlavne vdaka Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo.
>> Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K czk.
>> 
>> Nasledne bola dostatocna motivacia vylepsit software brmbaru.
>> K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do samotneho brmbaru,
>> co sa teraz uz nastastie neberie az tak vazne.
>> Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne, neskor raz za mesiac.
>> Odvtedy z brmbaru nezmizla ani koruna.
>> 
>> Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este skor) bol
>> moj proxmark. Zatial co pri brmbare by sa kradez este dala zvalit na externeho cloveka,
>> pri proxmarku je to uz horsie, bol zahrabany v mojom supliku, na prvy pohlad vyzera ako
>> obycajny plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by si ho na 99% nezobral.
>> 
>> Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia nepoznajuci presne fungovanie brmlabu
>> asi len tak nehladaju. Neda sa vylucit ze niekto cudzi mohol vydiet proces vyberania/vkladania penazi,
>> ale tych ludi nebude vela.
>> 
>> Na zaklade tychto veci, a este par dalsich indicii som(sme) si na 95% isty ze sa jedna o cloveka z brmlabu,
>> ci uz priamo clena (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas navstivi (dalsich cca 50-100 ludi)
>> Statisticky uz v taktomto mnozstve ludi najdeme bohuzial aj menej charakterneho jedinca (resp. jedincov)
>> 
>> Urobili sme par akcii:
>> 
>> - Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena kamera.
>>  Najprv v puzdre od kamery ktore tam je stale (len zrazu nebolo prazdne), po par dnoch som ju premiestnil
>>  do PIR cidla v rohu miestnosti nad chladnickou. Kameru som tam dal ja, a preberam za to plnu zodpovednost.
>>  V kamere bola umiestnena 16GB microsd karta, ktora sa dokola prepisovala. V praxi to znamenalo zaznam za
>>  poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto neprehliadal.
>>  Preto bolo nutne spravit inventuru brmbaru kazdych 14 dni. V pripade chybajucich penazi by sa prezreli zaznamy z kamery
>>  a odhalil by sa zlodej. K tomu ale nedoslo, a po par tyzdnoch bola kamera niektorymi brmlabakmi odhalena. (smekam:)
>>  Jednak sa pritomnost kamery postupne rozkecavala dalej, a dvak bol voci nej dost silny odpor, hlavne voci sposobu
>>  akym bola nainstalovana. Kedze sme predpokladali vnutorneho skodcu, nemalo zmysel dalej pokracovat, kameru som odstranil
>>  a nahrane data zmazal. Kamera cely cas mierila iba na brmbar.
>>  Viem ze toto je velmi kontroverzne rozhodnutie, kopa ludi by ho asi odo mna necakala,
>>  ale nedokazal som/sme riesit problem sofistikovanejsie.
>> 
>> - Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic sa nechytilo.
>> 
>> - Kupil som si novy proxmark, a potom som postupne klamal ze som ho nasiel zabordeleny v sklade. (sorry)
>>  Jediny kto si mohol byt skutocne isty ze to nie je pravda bol zlodej. Postupne som to hovoril jednotlivym ludom,
>>  ukazoval som im proxmark a pozeral sa im do oci. Tymto sposobom som si vytipoval pravdepodobneho pachatela,
>>  ktory po ukazani proxmarku na rozdiel od ostatnych znacne znervoznel. Ako dokaz to ale nestaci. A taktiez ja mozem byt omylny,
>>  pripadne mohol znervozniet z nejakeho necakaneho ineho dovodu. Kazdopadne dotycny vie ze ja viem, a ja si na neho davam pozor.
>> 
>> Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru nezmizla ani koruna, aj ked peniaze v nom boli rozhodne
>> cudziemu cloveku dostupnejsie.
>> 
>> - Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto nehlasil, tomsuch poslal mail ktory spustil sucasny flame,
>>  o poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak, ale suboj nervov bohuzial nevie hrat az do konca,
>>  tak sa mu podarilo zaroven rozprudit vyzivny flame (sice sa nakoniec nic nestalo, ale zly pocit zostal, ze ano),
>>  a zaroven prezradit hru prilis skoro na to aby vystrasil zlodeja ktory by sa priznal alebo aspon vratil kasicku.
>>  Nie sme tajna sluzba a nasa koordinovanost a disciplina maju svoje limity.
>> 
>> - Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked doslo ku kradeziam.
>>  Pre kasicku sme pre piatok vecer az nedelu poludia agregovali logy z dhcpka, brmdooru, koho si ludia pamatali v labe,
>>  a mame dohodnute ze si budeme moct prezriet zaznam z kamier ORCA ktore su okolo labu.
>> 
>> 
>> Tot fsio.
>> 
>> Pokial mate akekolvek informacie ktore by prispeli k objasneniu tychto kradezi, alebo napad ako to zistit,
>> kludne si ma odchytte niekde bokom alebo mi napiste maila.
>> 
>> 
>> Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky zranitelny voci kradeziam.
>> Mozeme chranit samotne peniaze, ale nikdy na 100% neuchranime vsetko vybavenie co mame.
>> Zaroven clovek ktory pravdepodobne uvedene veci popachal je dostatocne prezieravy aby zauradoval iba raz za par mesiacov,
>> co dost ztazuje prichytenie pri cine, za predpokladu ze nechcete sledovat stale vsetko a vsade.
>> 
>> Na druhu stranu sa mu podarilo nasrat peknych par ludi, a akakolvek akcia z jeho strany v buducnosti by bola dost riskantna.
>> Strata par tisic za rok (aj keby to bolo rovno 20) nie je pre brmlab likvidacna, a sme schopny fungovat dalej.
>> Fungovat dalej ale nie sme schopny pri strate dovery a dobrej vole, pri zbrklom konani.
>> (ala "zoberte si rychlo naspat vsetky svoje drahe veci", ze lekvarik)
>> 
>> Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny vysporiadat aj s problemom zlodeja (zlodejov),
>> ak nestratime sudrznost ktora bola ciastocne narusena prave dnesnym flamom.
>> V pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor prichyteny.
>> 
>> 
>> Co sa tyka navrhovaneho kameroveho systemu:
>> V svetle sucasnych udalosti nie som striktne proti, ale:
>> - priestor by bol oznaceny ako monitorovany
>> - data by sa museli uchovavat iba v kamere (nesli by nikam na siet)
>> - pristup do kamery by sme zapecatili (prelepili hologramom, whatever)
>> - kamera by nesmerovala do obrazoviek notebookov/na klavesnice, pripadne by nemala dostatocne rozlisenie
>> - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie velkostou microsd karty vyzera OK
>> - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho zavazneho zlocinu
>> 
>> 
>> n.
>> 
>> 
>>> On Wed, Nov 20, 2013 at 06:31:30PM +0100, tomsuch at tomsuch.net wrote:
>>> BrmBrm,
>>> 
>>> situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom směru že
>>> podobné "náhody" jsou nebezpečné spíše než z hlediska financí tak z
>>> hlediska rozrušování komunity jako takové.Zaplať pánbůh jsem se krátce po
>>> řešení neztracené Weller mikro páječky rozhodl "nelegálně a bez souhlasu"
>>> pokrýt cástečně prostor BrmLabu dvojicí kamer a to i s vědomím perzekucí
>>> ze strany rady a některých členů za monitoring bez souhlasu. Bohužel je to
>>> ale obrovské množství záznamu k prostudování. Dnes jsem si stáhl data a
>>> sbírám psychických sil abych je prošel.
>>> 
>>> Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na to tak
>>> prosím o její navrácení do příštího meetup-u.Pokud se tak nestane, závěr
>>> vyplývající ze záznamu zveřejním a oficiálně požádám radu aby s tímto
>>> materiálem zahájila oficiální kroky. Za předpokladu že se kasička
>>> "zázračně" vrátí jsem ochoten zachovat za jistých pravidel anonymitu
>>> dotyčné/ho.
>>> 
>>> 
>>> Děkuji všem za pozornost
>>> 
>>> TomSuch
>>> 
>>> _______________________________________________
>>> Brmlab mailing list
>>> Brmlab at brmlab.cz
>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>> 
>> _______________________________________________
>> Brmlab mailing list
>> Brmlab at brmlab.cz
>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
> _______________________________________________
> Brmlab mailing list
> Brmlab at brmlab.cz
> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab


More information about the Brmlab mailing list