Ahoj všem, já si myslím, že největší chyba u Tomsucha byla, že to dělal sám a i když za sebe mu věřím, tak z čistě racionálního pohledu je tu i varianta, že tam kamera byla a Tom udělal to co bylo v mailu a co je pro hodně lidí nepřijatelné, jak jsem pochopil z flame, který vznikl. Sice mi kamery vadí i v případě niekta, ale píšeš tam “udobili sme” pak by bylo na místě říct, kdo je to my, aby bylo jasné, že jsi zvolil šťastnější cestu a nebyl jsi u toho sám.
Lui 21. 11. 2013 v 4:41, niekt0 <nie...@hysteria.sk>: > Zdar vospolok. > > Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby som sa k > tomu vyjadril. > > Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab je prilis > uzatvoreny, > prilis spehujuci, prilis otvoreny, prilis anarchisticky, prilis byrokraticky, > prilis regulujuci, > prilis benevoletny, prilis necinny ... > A niektori vsetko uvedene naraz. > > > V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou > pravdepodobnostou > k viacerym kradeziam v brmlabe. > > Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za obdobie asi pol > roka). > Potom to bol moj proxmark (vtedajsia cena 20 000 czk , dnes sa da zohnat za 8) > Teraz najnovsie kasicka (cca 7 000 czk) > > Pomedzi to este nejake drobnosti ako paskyho raspberi pi, > a hlavne velke mnozstvo planych poplachov, teda veci ktore boli iba > zabordelene a nakoniec sa nasli. > > Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to. > V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo casu pokusmi > o objasnenie, > zatial bez uspesneho konca. > > Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu ako slon v > porcelane, > ale to je skratka tomsuch, iny uz nebude. > Na ukludnenie horucich hlav a rozptylenie fam a polopravd nasleduje kompletny > popis vsetkeho co sa okolo > tychto udalosti dialo, podla mojho najlepsieho vedomia a svedomia: > > > Cez prazdniny sa pri inventure prislo na to ze skutocne miznu peniaze z > brmbaru, (podozrenie bolo uz predtym) > hlavne vdaka Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo. > Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K czk. > > Nasledne bola dostatocna motivacia vylepsit software brmbaru. > K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do samotneho > brmbaru, > co sa teraz uz nastastie neberie az tak vazne. > Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne, neskor raz za > mesiac. > Odvtedy z brmbaru nezmizla ani koruna. > > Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este skor) bol > moj proxmark. Zatial co pri brmbare by sa kradez este dala zvalit na > externeho cloveka, > pri proxmarku je to uz horsie, bol zahrabany v mojom supliku, na prvy pohlad > vyzera ako > obycajny plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by si > ho na 99% nezobral. > > Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia > nepoznajuci presne fungovanie brmlabu > asi len tak nehladaju. Neda sa vylucit ze niekto cudzi mohol vydiet proces > vyberania/vkladania penazi, > ale tych ludi nebude vela. > > Na zaklade tychto veci, a este par dalsich indicii som(sme) si na 95% isty ze > sa jedna o cloveka z brmlabu, > ci uz priamo clena (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas > navstivi (dalsich cca 50-100 ludi) > Statisticky uz v taktomto mnozstve ludi najdeme bohuzial aj menej > charakterneho jedinca (resp. jedincov) > > Urobili sme par akcii: > > - Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena kamera. > Najprv v puzdre od kamery ktore tam je stale (len zrazu nebolo prazdne), po > par dnoch som ju premiestnil > do PIR cidla v rohu miestnosti nad chladnickou. Kameru som tam dal ja, a > preberam za to plnu zodpovednost. > V kamere bola umiestnena 16GB microsd karta, ktora sa dokola prepisovala. V > praxi to znamenalo zaznam za > poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto > neprehliadal. > Preto bolo nutne spravit inventuru brmbaru kazdych 14 dni. V pripade > chybajucich penazi by sa prezreli zaznamy z kamery > a odhalil by sa zlodej. K tomu ale nedoslo, a po par tyzdnoch bola kamera > niektorymi brmlabakmi odhalena. (smekam:) > Jednak sa pritomnost kamery postupne rozkecavala dalej, a dvak bol voci nej > dost silny odpor, hlavne voci sposobu > akym bola nainstalovana. Kedze sme predpokladali vnutorneho skodcu, nemalo > zmysel dalej pokracovat, kameru som odstranil > a nahrane data zmazal. Kamera cely cas mierila iba na brmbar. > Viem ze toto je velmi kontroverzne rozhodnutie, kopa ludi by ho asi odo mna > necakala, > ale nedokazal som/sme riesit problem sofistikovanejsie. > > - Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic sa nechytilo. > > - Kupil som si novy proxmark, a potom som postupne klamal ze som ho nasiel > zabordeleny v sklade. (sorry) > Jediny kto si mohol byt skutocne isty ze to nie je pravda bol zlodej. > Postupne som to hovoril jednotlivym ludom, > ukazoval som im proxmark a pozeral sa im do oci. Tymto sposobom som si > vytipoval pravdepodobneho pachatela, > ktory po ukazani proxmarku na rozdiel od ostatnych znacne znervoznel. Ako > dokaz to ale nestaci. A taktiez ja mozem byt omylny, > pripadne mohol znervozniet z nejakeho necakaneho ineho dovodu. Kazdopadne > dotycny vie ze ja viem, a ja si na neho davam pozor. > > Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru nezmizla > ani koruna, aj ked peniaze v nom boli rozhodne > cudziemu cloveku dostupnejsie. > > - Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto nehlasil, tomsuch > poslal mail ktory spustil sucasny flame, > o poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak, ale suboj > nervov bohuzial nevie hrat az do konca, > tak sa mu podarilo zaroven rozprudit vyzivny flame (sice sa nakoniec nic > nestalo, ale zly pocit zostal, ze ano), > a zaroven prezradit hru prilis skoro na to aby vystrasil zlodeja ktory by sa > priznal alebo aspon vratil kasicku. > Nie sme tajna sluzba a nasa koordinovanost a disciplina maju svoje limity. > > - Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked doslo ku > kradeziam. > Pre kasicku sme pre piatok vecer az nedelu poludia agregovali logy z dhcpka, > brmdooru, koho si ludia pamatali v labe, > a mame dohodnute ze si budeme moct prezriet zaznam z kamier ORCA ktore su > okolo labu. > > > Tot fsio. > > Pokial mate akekolvek informacie ktore by prispeli k objasneniu tychto > kradezi, alebo napad ako to zistit, > kludne si ma odchytte niekde bokom alebo mi napiste maila. > > > Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky zranitelny voci > kradeziam. > Mozeme chranit samotne peniaze, ale nikdy na 100% neuchranime vsetko > vybavenie co mame. > Zaroven clovek ktory pravdepodobne uvedene veci popachal je dostatocne > prezieravy aby zauradoval iba raz za par mesiacov, > co dost ztazuje prichytenie pri cine, za predpokladu ze nechcete sledovat > stale vsetko a vsade. > > Na druhu stranu sa mu podarilo nasrat peknych par ludi, a akakolvek akcia z > jeho strany v buducnosti by bola dost riskantna. > Strata par tisic za rok (aj keby to bolo rovno 20) nie je pre brmlab > likvidacna, a sme schopny fungovat dalej. > Fungovat dalej ale nie sme schopny pri strate dovery a dobrej vole, pri > zbrklom konani. > (ala "zoberte si rychlo naspat vsetky svoje drahe veci", ze lekvarik) > > Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny vysporiadat > aj s problemom zlodeja (zlodejov), > ak nestratime sudrznost ktora bola ciastocne narusena prave dnesnym flamom. > V pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor prichyteny. > > > Co sa tyka navrhovaneho kameroveho systemu: > V svetle sucasnych udalosti nie som striktne proti, ale: > - priestor by bol oznaceny ako monitorovany > - data by sa museli uchovavat iba v kamere (nesli by nikam na siet) > - pristup do kamery by sme zapecatili (prelepili hologramom, whatever) > - kamera by nesmerovala do obrazoviek notebookov/na klavesnice, pripadne by > nemala dostatocne rozlisenie > - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie velkostou microsd > karty vyzera OK > - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho zavazneho > zlocinu > > > n. > > > On Wed, Nov 20, 2013 at 06:31:30PM +0100, toms...@tomsuch.net wrote: >> BrmBrm, >> >> situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom směru že >> podobné "náhody" jsou nebezpečné spíše než z hlediska financí tak z >> hlediska rozrušování komunity jako takové.Zaplať pánbůh jsem se krátce po >> řešení neztracené Weller mikro páječky rozhodl "nelegálně a bez souhlasu" >> pokrýt cástečně prostor BrmLabu dvojicí kamer a to i s vědomím perzekucí >> ze strany rady a některých členů za monitoring bez souhlasu. Bohužel je to >> ale obrovské množství záznamu k prostudování. Dnes jsem si stáhl data a >> sbírám psychických sil abych je prošel. >> >> Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na to tak >> prosím o její navrácení do příštího meetup-u.Pokud se tak nestane, závěr >> vyplývající ze záznamu zveřejním a oficiálně požádám radu aby s tímto >> materiálem zahájila oficiální kroky. Za předpokladu že se kasička >> "zázračně" vrátí jsem ochoten zachovat za jistých pravidel anonymitu >> dotyčné/ho. >> >> >> Děkuji všem za pozornost >> >> TomSuch >> >> _______________________________________________ >> Brmlab mailing list >> Brmlab@brmlab.cz >> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab > _______________________________________________ > Brmlab mailing list > Brmlab@brmlab.cz > http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
signature.asc
Description: Message signed with OpenPGP using GPGMail
_______________________________________________ Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab