----- Original Message ----- From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, September 05, 2006 10:01 PM Subject: Srpski informatički stručnjak o ranjivosti novog MUP-ovog sistema identifikacije
5. септембар 2006. Srpski informatički stručnjak o ranjivosti novog MUP-ovog sistema identifikacije Написано под: Почетна страна at 15:56 Virus napao ličnu kartu? Večernje novosti, 5. septembar 2006. http://www.novosti.co.yu/code/navigate.php?Id=4&status=jedna&vest=93494&datum=2006-09-05 BEOGRAD - "Rut kit" je nevidljiv, ne zna za prepreke i ne postoji sistem u koji ne može da se ubaci. Za njega, bezbednosne kompanije još nemaju zadovoljavajuće rešenje! Kada je "rut kit" jednom u sistemu, samo čeka, vreba i omogućava kriminalcima i radoznalcima da prodru u bilo koju bazu podataka. Ali, buduća centralna baza podataka o građanima Srbije ne mora da bude izuzetak. RANjIVI ČITAČI DEJAN Nikolić, direktor beogradske kancelarije "F-sekjur" podružnice finske kompanije za proizvodnju zaštitnih sistema od spoljnih upada i virusa, koja je broj jedan u svetu na polju zaštite mobilnih i prenosnih uređaja, zabrinut je za memoriju Srbije gde će biti svi podaci o našim građanima, budućim vlasnicima biometrijskih dokumenata. Tvrdi da ga ne brinu hakeri amateri i hobisti, već oni drugi, ozbiljniji, dobro organizovani. - Mala je verovatnoća, ali velika bojazan, da će hakeri spolja prodreti u sistem - kaže Nikolić. - Pretpostavimo da je srpska baza bezbedna kao i sistemi u nuklearnim stanicama, Pentagonu, Federalnim rezervama SAD. Ali, u poslednjih 10 godina redovno su ih hakerisali. Samo Pentagon je uložio milijardu i po dolara u razne zaštite softvera. Imamo li mi taj novac? Direktor beogradskog "F-sekjura" objašnjava kako se, posle čitanja uputstava na internetu i korišćenja postojeće tehnologije, može napraviti scenario za upad u srpsku bazu. Ova memorija Srbije zvanično bi trebalo da proradi u januaru 2007. za kada je i predviđeno uvođenje elektronskih dokumenata. - Najranjiviji deo sistema su personalni čitači dokumenata - ručni terminali, koje će nositi policajci na ulici - dodaje Nikolić. - Mobilni telefoni sa opcijom za internet, kao i personalni čitači, rade na GPRS sistemu, koga su virusi odavno "provalili". Srpski policajac imaće čitač sa instaliranim "Vindous CE", koji je ranjiv koliko i sam taj operativni sistem. - Dovoljno je da neko, uključenim mobilnim telefonom, prođe pored uključenog čitača i "rut kit" bi neprimetno već bio u mreži - nastavlja Nikolić. - Maliciozni kod tada sedi i čeka. Sadašnji virusi ne mogu da provale kriptovane poruke koje idu između čitača i baze. Ali, zato snimaju ceo ekran i tako uzimaju sve očitane podatke. NEMA LEKA POSLE inficiranja čitača, "rut kit" dobija podatke od hakera i onda napada "fajer vol" ("vatreni zid" - zaštitu centralne baze). Ubacuju se "trojanci", a jedan od najopasnijih je iz porodice "Agent.aa", dizajniran da ga ruska mafija koristi u elektronskom bankarstvu. - Neko će reći da je to smešno, jer ove tehnologije trenutno ne mogu da se primene na zatvoreni sistem - veli Nikolić. - Dokazano je, međutim, da se to sve vrlo lako, uz male dorade hakera, koje unajmljuju kriminalne i interesne grupe, prebacuju sa sistema na sistem. Ne znam da li višestruka zaštita našeg sistema može da prepozna sve viruse i spreči njihov upad. Po ulasku u sistem gazda "rut kita" može da radi kada i šta god hoće. Virus može i da miruje mesecima i tiho radi svoj posao, jer ga niko ne može otkriti. Za "rut kit" još od pojavljivanja pre godinu i po, nije pronađen lik. Postoje specijalizovani alati, ali nijedan nema stoprocentni učinak sa virusima, pravljenim samo za upad u sistem. - Uz pomoć virusa podaci su na dlanu - podvlači direktor "F-sekjura" u Beogradu. - Kriminalci i teroristi mogu da za svakog građanina promene podatke, unesu razne izmene u poternice… Nikolić ne isključuje mogućnost da "rut kit" nije ubačen čak i zaštitni softver pri istalaciji sistema. I pored dobrih stručnjaka u MUP Srbije, ako se tako postavi, skoro ga je nemoguće otkriti. -- www.zazivot.org Pokret protiv projekta Vlade Srbije za uvodjenje biometrijskih licnih dokumenata u Srbiji. Ako ste greskom dospeli na nasu mejling listu i ne zelite da primate poruke od nas, molimo vas da posaljete kratku poruku da zelite da se odjavite na [EMAIL PROTECTED] Unapred se izvinjavamo na uznemiravanju! [Non-text portions of this message have been removed] =============== Group Moderator: [EMAIL PROTECTED] page at http://magazine.sorabia.net for more informations about current situation in Serbia http://www.sorabia.net Slusajte GLAS SORABIJE nas talk internet-radio (Serbian Only) http://radio.sorabia.net Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/sorabia/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/