K tomu proxmarku 12.11. Ruza pisal ze sa nasiel zabordeleny v sklade... On Thu, 21 Nov 2013 04:41:27 +0100 niekt0 <nie...@hysteria.sk> wrote:
> Zdar vospolok. > > Po 60 mailoch na temu kasicka a kamery asi konecne nastal cas aby > som sa k tomu vyjadril. > > Je tazke vyhoviet vsetkym, niektori ludia sa domnievaju ze brmlab > je prilis uzatvoreny, prilis spehujuci, prilis otvoreny, prilis > anarchisticky, prilis byrokraticky, prilis regulujuci, prilis > benevoletny, prilis necinny ... A niektori vsetko uvedene naraz. > > > V priebehu posledneho cca roka (max dvoch) doslo s velmi vysokou > pravdepodobnostou k viacerym kradeziam v brmlabe. > > Najprv to boli peniaze z brmbaru (odhadom cca 30 000 czk za obdobie > asi pol roka). Potom to bol moj proxmark (vtedajsia cena 20 000 > czk , dnes sa da zohnat za 8) Teraz najnovsie kasicka (cca 7 000 > czk) > > Pomedzi to este nejake drobnosti ako paskyho raspberi pi, > a hlavne velke mnozstvo planych poplachov, teda veci ktore boli iba > zabordelene a nakoniec sa nasli. > > Objavilo sa tu par nazorov ze s tym nic nerobime a kasleme na to. > V skutocnosti naopak viacero ludi stravilo netrivialne mnozstvo > casu pokusmi o objasnenie, zatial bez uspesneho konca. > > Tomsuch sa dnes zachoval nie uplne najdiplomatickejsie, tak trochu > ako slon v porcelane, ale to je skratka tomsuch, iny uz nebude. > Na ukludnenie horucich hlav a rozptylenie fam a polopravd nasleduje > kompletny popis vsetkeho co sa okolo tychto udalosti dialo, podla > mojho najlepsieho vedomia a svedomia: > > > Cez prazdniny sa pri inventure prislo na to ze skutocne miznu > peniaze z brmbaru, (podozrenie bolo uz predtym) hlavne vdaka > Jendovi ktory si dal tu pracu a spatne dopocital co sa dalo. > Zistilo sa ze celkova chybajuca suma je pomerne slusnych cca 30K > czk. > > Nasledne bola dostatocna motivacia vylepsit software brmbaru. > K mojej nevoli sa aj obmedzil pritup ludi ktori nie su clenmi do > samotneho brmbaru, co sa teraz uz nastastie neberie az tak vazne. > Zacali sa robit pravidelne inventury, najpr raz za 2 tyzdne, neskor > raz za mesiac. Odvtedy z brmbaru nezmizla ani koruna. > > Dalsou zmiznutou vecou (na ktoru sa chronologicky prislo asi este > skor) bol moj proxmark. Zatial co pri brmbare by sa kradez este > dala zvalit na externeho cloveka, pri proxmarku je to uz horsie, > bol zahrabany v mojom supliku, na prvy pohlad vyzera ako obycajny > plosnak, nijak draho, a clovek ktory nevie na co presne sluzi by si > ho na 99% nezobral. > > Poslednym klincom je kasicka, opat schovana v supliku kde ju ludia > nepoznajuci presne fungovanie brmlabu asi len tak nehladaju. Neda > sa vylucit ze niekto cudzi mohol vydiet proces vyberania/vkladania > penazi, ale tych ludi nebude vela. > > Na zaklade tychto veci, a este par dalsich indicii som(sme) si na > 95% isty ze sa jedna o cloveka z brmlabu, ci uz priamo clena > (ktorych je cca 50) alebo spriaznenu dusu ktora nas obcas navstivi > (dalsich cca 50-100 ludi) Statisticky uz v taktomto mnozstve ludi > najdeme bohuzial aj menej charakterneho jedinca (resp. jedincov) > > Urobili sme par akcii: > > - Nad brmbarom bola od konca septembra niekolko tyzdnov umiestnena > kamera. Najprv v puzdre od kamery ktore tam je stale (len zrazu > nebolo prazdne), po par dnoch som ju premiestnil do PIR cidla v > rohu miestnosti nad chladnickou. Kameru som tam dal ja, a preberam > za to plnu zodpovednost. V kamere bola umiestnena 16GB microsd > karta, ktora sa dokola prepisovala. V praxi to znamenalo zaznam za > poslednych cca 14 dni. Data sa nikam neposielali, ani si ich nikto > neprehliadal. Preto bolo nutne spravit inventuru brmbaru kazdych 14 > dni. V pripade chybajucich penazi by sa prezreli zaznamy z kamery a > odhalil by sa zlodej. K tomu ale nedoslo, a po par tyzdnoch bola > kamera niektorymi brmlabakmi odhalena. (smekam:) Jednak sa > pritomnost kamery postupne rozkecavala dalej, a dvak bol voci nej > dost silny odpor, hlavne voci sposobu akym bola nainstalovana. > Kedze sme predpokladali vnutorneho skodcu, nemalo zmysel dalej > pokracovat, kameru som odstranil a nahrane data zmazal. Kamera cely > cas mierila iba na brmbar. Viem ze toto je velmi kontroverzne > rozhodnutie, kopa ludi by ho asi odo mna necakala, ale nedokazal > som/sme riesit problem sofistikovanejsie. > > - Skusili sme spravit par pasci s drahsimi zariadeniami, ale nic sa > nechytilo. > > - Kupil som si novy proxmark, a potom som postupne klamal ze som ho > nasiel zabordeleny v sklade. (sorry) Jediny kto si mohol byt > skutocne isty ze to nie je pravda bol zlodej. Postupne som to > hovoril jednotlivym ludom, ukazoval som im proxmark a pozeral sa im > do oci. Tymto sposobom som si vytipoval pravdepodobneho pachatela, > ktory po ukazani proxmarku na rozdiel od ostatnych znacne > znervoznel. Ako dokaz to ale nestaci. A taktiez ja mozem byt > omylny, pripadne mohol znervozniet z nejakeho necakaneho ineho > dovodu. Kazdopadne dotycny vie ze ja viem, a ja si na neho davam > pozor. > > Cca tyzden po mojom blbnuti s proxmarkom zmizla kasicka. Z brmbaru > nezmizla ani koruna, aj ked peniaze v nom boli rozhodne cudziemu > cloveku dostupnejsie. > > - Ked sa ani po tyzdnovom hladani k stratenej kasicke nikto > nehlasil, tomsuch poslal mail ktory spustil sucasny flame, o > poznanie vyzivnejsi nez take nadobi. Tomsuch je super brmlabak, ale > suboj nervov bohuzial nevie hrat az do konca, tak sa mu podarilo > zaroven rozprudit vyzivny flame (sice sa nakoniec nic nestalo, ale > zly pocit zostal, ze ano), a zaroven prezradit hru prilis skoro na > to aby vystrasil zlodeja ktory by sa priznal alebo aspon vratil > kasicku. Nie sme tajna sluzba a nasa koordinovanost a disciplina > maju svoje limity. > > - Postupne sa snazime orezavat zoznam ludi ktory boli pobliz ked > doslo ku kradeziam. Pre kasicku sme pre piatok vecer az nedelu > poludia agregovali logy z dhcpka, brmdooru, koho si ludia pamatali > v labe, a mame dohodnute ze si budeme moct prezriet zaznam z kamier > ORCA ktore su okolo labu. > > > Tot fsio. > > Pokial mate akekolvek informacie ktore by prispeli k objasneniu > tychto kradezi, alebo napad ako to zistit, kludne si ma odchytte > niekde bokom alebo mi napiste maila. > > > Brmlab ako spolocenstvo zalozene na dobrej voli je chronicky > zranitelny voci kradeziam. Mozeme chranit samotne peniaze, ale > nikdy na 100% neuchranime vsetko vybavenie co mame. Zaroven clovek > ktory pravdepodobne uvedene veci popachal je dostatocne prezieravy > aby zauradoval iba raz za par mesiacov, co dost ztazuje prichytenie > pri cine, za predpokladu ze nechcete sledovat stale vsetko a vsade. > > Na druhu stranu sa mu podarilo nasrat peknych par ludi, a akakolvek > akcia z jeho strany v buducnosti by bola dost riskantna. Strata par > tisic za rok (aj keby to bolo rovno 20) nie je pre brmlab > likvidacna, a sme schopny fungovat dalej. Fungovat dalej ale nie > sme schopny pri strate dovery a dobrej vole, pri zbrklom konani. > (ala "zoberte si rychlo naspat vsetky svoje drahe veci", ze > lekvarik) > > Preto si myslim ze brmlab ako taky do buducnosti sa bude schopny > vysporiadat aj s problemom zlodeja (zlodejov), ak nestratime > sudrznost ktora bola ciastocne narusena prave dnesnym flamom. V > pripade ze bude nas zlodej kradnut dalej, bude skor alebo neskor > prichyteny. > > > Co sa tyka navrhovaneho kameroveho systemu: > V svetle sucasnych udalosti nie som striktne proti, ale: > - priestor by bol oznaceny ako monitorovany > - data by sa museli uchovavat iba v kamere (nesli by nikam na siet) > - pristup do kamery by sme zapecatili (prelepili hologramom, > whatever) > - kamera by nesmerovala do obrazoviek notebookov/na klavesnice, > pripadne by nemala dostatocne rozlisenie > - zaznamy by sa cyklicky prepisovali, prirodzene odmezenie > velkostou microsd karty vyzera OK > - zaznamy by sa prehliadali iba v pripade kradeze, pripadne ineho > zavazneho zlocinu > > > n. > > > On Wed, Nov 20, 2013 at 06:31:30PM +0100, toms...@tomsuch.net wrote: > > BrmBrm, > > > > situace ohledně ztracené kasičky mě velmi tíží. Hlavně v tom > > směru že podobné "náhody" jsou nebezpečné spíše než z hlediska > > financí tak z hlediska rozrušování komunity jako takové.Zaplať > > pánbůh jsem se krátce po řešení neztracené Weller mikro páječky > > rozhodl "nelegálně a bez souhlasu" pokrýt cástečně prostor > > BrmLabu dvojicí kamer a to i s vědomím perzekucí ze strany rady a > > některých členů za monitoring bez souhlasu. Bohužel je to ale > > obrovské množství záznamu k prostudování. Dnes jsem si stáhl data > > a sbírám psychických sil abych je prošel. > > > > Pokud si někdo čirou shodou náhod kasičku vypůjčil a zapomněl na > > to tak prosím o její navrácení do příštího meetup-u.Pokud se tak > > nestane, závěr vyplývající ze záznamu zveřejním a oficiálně > > požádám radu aby s tímto materiálem zahájila oficiální kroky. Za > > předpokladu že se kasička "zázračně" vrátí jsem ochoten zachovat > > za jistých pravidel anonymitu dotyčné/ho. > > > > > > Děkuji všem za pozornost > > > > TomSuch > > > > _______________________________________________ > > Brmlab mailing list > > Brmlab@brmlab.cz > > http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab