[sorabia] Fw: Srpski informatički stručnja k o ranjivosti novog MUP-ovog si stema identifikacije

[angelina markovic]

----- Original Message ----- 
From: [EMAIL PROTECTED] 
To: [EMAIL PROTECTED] 
Sent: Tuesday, September 05, 2006 10:01 PM
Subject: Srpski informatički stručnjak o ranjivosti novog MUP-ovog sistema 
identifikacije




5. септембар 2006.
Srpski informatički stručnjak o ranjivosti novog MUP-ovog sistema identifikacije
Написано под: Почетна страна at 15:56 
Vi­rus na­pao lič­nu kar­tu?
Večernje novosti, 5. septembar 2006.
http://www.novosti.co.yu/code/navigate.php?Id=4&status=jedna&vest=93494&datum=2006-09-05
 
BE­O­GRAD - "Rut kit" je ne­vi­dljiv, ne zna za pre­pre­ke i ne po­sto­ji 
si­stem u ko­ji ne mo­že da se uba­ci. Za nje­ga, bez­bed­no­sne kom­pa­ni­je 
još ne­ma­ju za­do­vo­lja­va­ju­će re­še­nje! 
Ka­da je "rut kit" jed­nom u si­ste­mu, sa­mo če­ka, vre­ba i omo­gu­ća­va 
kri­mi­nal­ci­ma i ra­do­znal­ci­ma da pro­dru u bi­lo ko­ju ba­zu po­da­ta­ka. 
Ali, bu­du­ća cen­tral­na ba­za po­da­ta­ka o gra­đa­ni­ma Sr­bi­je ne mo­ra da 
bu­de iz­u­ze­tak. 
RA­NjI­VI ČI­TA­ČI
DE­JAN Ni­ko­lić, di­rek­tor be­o­grad­ske kan­ce­la­ri­je "F-se­kjur" 
po­dru­žni­ce fin­ske kom­pa­ni­je za pro­iz­vod­nju za­štit­nih si­ste­ma od 
spolj­nih upa­da i vi­ru­sa, ko­ja je broj je­dan u sve­tu na po­lju za­šti­te 
mo­bil­nih i pre­no­snih ure­đa­ja, za­bri­nut je za me­mo­ri­ju Sr­bi­je gde 
će bi­ti svi po­da­ci o na­šim gra­đa­ni­ma, bu­du­ćim vla­sni­ci­ma 
bi­o­me­trij­skih do­ku­me­na­ta. Tvr­di da ga ne bri­nu ha­ke­ri ama­te­ri i 
ho­bi­sti, već oni dru­gi, ozbilj­ni­ji, do­bro or­ga­ni­zo­va­ni. 
- Ma­la je ve­ro­vat­no­ća, ali ve­li­ka bo­ja­zan, da će ha­ke­ri spo­lja 
pro­dre­ti u si­stem - ka­že Ni­ko­lić. - Pret­po­sta­vi­mo da je srp­ska ba­za 
bez­bed­na kao i si­ste­mi u nu­kle­ar­nim sta­ni­ca­ma, Pen­ta­go­nu, 
Fe­de­ral­nim re­zer­va­ma SAD. Ali, u po­sled­njih 10 go­di­na re­dov­no su ih 
ha­ke­ri­sa­li. Sa­mo Pen­ta­gon je ulo­žio mi­li­jar­du i po do­la­ra u raz­ne 
za­šti­te soft­ve­ra. Ima­mo li mi taj no­vac? 
Di­rek­tor be­o­grad­skog "F-se­kju­ra" ob­ja­šnja­va ka­ko se, po­sle 
či­ta­nja uput­sta­va na in­ter­ne­tu i ko­ri­šće­nja po­sto­je­će 
teh­no­lo­gi­je, mo­že na­pra­vi­ti sce­na­rio za upad u srp­sku ba­zu. Ova 
me­mo­ri­ja Sr­bi­je zva­nič­no bi tre­ba­lo da pro­ra­di u ja­nu­a­ru 2007. za 
ka­da je i pred­vi­đe­no uvo­đe­nje elek­tron­skih do­ku­me­na­ta. 
- Naj­ra­nji­vi­ji deo si­ste­ma su per­so­nal­ni či­ta­či do­ku­me­na­ta - 
ruč­ni ter­mi­na­li, ko­je će no­si­ti po­li­caj­ci na uli­ci - do­da­je 
Ni­ko­lić. - Mo­bil­ni te­le­fo­ni sa op­ci­jom za in­ter­net, kao i 
per­so­nal­ni či­ta­či, ra­de na GPRS si­ste­mu, ko­ga su vi­ru­si odav­no 
"pro­va­li­li". 
Srp­ski po­li­ca­jac ima­će či­tač sa in­sta­li­ra­nim "Vin­do­us CE", ko­ji je 
ra­njiv ko­li­ko i sam taj ope­ra­tiv­ni si­stem.
- Do­volj­no je da ne­ko, uklju­če­nim mo­bil­nim te­le­fo­nom, pro­đe po­red 
uklju­če­nog či­ta­ča i "rut kit" bi ne­pri­met­no već bio u mre­ži - 
na­sta­vlja Ni­ko­lić. - Ma­li­ci­o­zni kod ta­da se­di i če­ka. Sa­da­šnji 
vi­ru­si ne mo­gu da pro­va­le krip­to­va­ne po­ru­ke ko­je idu iz­me­đu 
či­ta­ča i ba­ze. Ali, za­to sni­ma­ju ceo ekran i ta­ko uzi­ma­ju sve 
oči­ta­ne po­dat­ke. 

NE­MA LE­KA
PO­SLE in­fi­ci­ra­nja či­ta­ča, "rut kit" do­bi­ja po­dat­ke od ha­ke­ra i 
on­da na­pa­da "fa­jer vol" ("va­tre­ni zid" - za­šti­tu cen­tral­ne ba­ze). 
Uba­cu­ju se "tro­jan­ci", a je­dan od naj­o­pa­sni­jih je iz po­ro­di­ce 
"Agent.aa", di­zaj­ni­ran da ga ru­ska ma­fi­ja ko­ri­sti u elek­tron­skom 
ban­kar­stvu. 
- Ne­ko će re­ći da je to sme­šno, jer ove teh­no­lo­gi­je tre­nut­no ne mo­gu 
da se pri­me­ne na za­tvo­re­ni si­stem - ve­li Ni­ko­lić. - Do­ka­za­no je, 
me­đu­tim, da se to sve vr­lo la­ko, uz ma­le do­ra­de ha­ke­ra, ko­je 
unajm­lju­ju kri­mi­nal­ne i in­te­re­sne gru­pe, pre­ba­cu­ju sa si­ste­ma na 
si­stem. Ne znam da li vi­še­stru­ka za­šti­ta na­šeg si­ste­ma mo­že da 
pre­po­zna sve vi­ru­se i spre­či nji­hov upad. 
Po ula­sku u si­stem ga­zda "rut ki­ta" mo­že da ra­di ka­da i šta god ho­će. 
Vi­rus mo­že i da mi­ru­je me­se­ci­ma i ti­ho ra­di svoj po­sao, jer ga ni­ko 
ne mo­že ot­kri­ti.
Za "rut kit" još od po­ja­vlji­va­nja pre go­di­nu i po, ni­je pro­na­đen lik. 
Po­sto­je spe­ci­ja­li­zo­va­ni ala­ti, ali ni­je­dan ne­ma sto­pro­cent­ni 
uči­nak sa vi­ru­si­ma, pra­vlje­nim sa­mo za upad u si­stem. 
- Uz po­moć vi­ru­sa po­da­ci su na dla­nu - pod­vla­či di­rek­tor 
"F-se­kju­ra" u Be­o­gra­du. - Kri­mi­nal­ci i te­ro­ri­sti mo­gu da za sva­kog 
gra­đa­ni­na pro­me­ne po­dat­ke, une­su raz­ne iz­me­ne u po­ter­ni­ce… 
Ni­ko­lić ne is­klju­ču­je mo­guć­nost da "rut kit" ni­je uba­čen čak i 
za­štit­ni soft­ver pri is­ta­la­ci­ji si­ste­ma. I po­red do­brih struč­nja­ka 
u MUP Sr­bi­je, ako se ta­ko po­sta­vi, sko­ro ga je ne­mo­gu­će ot­kri­ti. 


-- 
www.zazivot.org
Pokret protiv projekta Vlade Srbije za uvodjenje biometrijskih licnih 
dokumenata u Srbiji.

Ako ste greskom dospeli na nasu mejling listu i ne zelite da primate poruke od 
nas, molimo vas da posaljete kratku poruku da zelite da se odjavite na [EMAIL 
PROTECTED]
Unapred se izvinjavamo na uznemiravanju! 

[Non-text portions of this message have been removed]



===============
Group Moderator: [EMAIL PROTECTED] 
page at http://magazine.sorabia.net
for more informations about current situation in Serbia http://www.sorabia.net 
Slusajte GLAS SORABIJE nas talk internet-radio (Serbian Only)
http://radio.sorabia.net
 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/sorabia/

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/