Štátne špehovanie na úrovni (Pavol Lupták) CypherConf 2014

closeUPOZORNENIE ! Tento článok bol publikovaný pred 2 rokmi 3 mesiacmi 15 dnami preto informácie už nemusia byť aktuálne.

Prednáška štátne špehovanie na úrovni z IT bezpečnostnej konferencie na Slovensku zameranej na demonštráciu zneužitia aplikačných zraniteľností a živú prezentáciu odpočúvacích technológií a ich následnú detekciu. Konferencia pokrýva aktuálne trendy vo webovej a mobilnej bezpečnosti, malware-u, problematike odpočúvania a fyzického odhaľovania ploštíc. Predstavíme aj možnosti ako sa proti takémuto špehovaniu môžeme chrániť.


Softvér založený na takzvaných zero-day hrozbách. Ide teda o nástroje zneužívajúce zraniteľnosti, na ktoré ešte neexistujú bezpečnostné záplaty.

FinFisher – štátne špehovanie na úrovni

Dňa 15.9.2014 Wikileaks zverejnili informáciu o tom, že Slovenská Republika nakúpila 39 licencií softvéru FinFisher v sume viac ako 5 miliónov EUR. FinFisher vyvíjaný spoločnosťou Gamma International je využívaný totalitnými vládami rôznych krajín na špehovanie a monitorovanie disidentov. Ide o extrémne účinný softvér, lebo využíva tzv. 0-day zraniteľnosti na ktoré ešte neexistujú účinné bezpečnostné záplaty. Cieľom prezentácie bude demonštrovať technické vlastnosti samotného FinFishera, aké zraniteľnosti sú využívané na kompromitovanie zariadení a systémov, ako aj zamyslieť sa (v dobe celosvetového štátneho boja proti cyberzločinu) nad ekonomickým modelom a celospoločenským dopadom tohto biznis modelu na súkromie všetkých občanov.

Videoprednáška  :

Záznam prezentácie o FinFisherovi z 2014: „ – Štátne špehovanie na úrovni“

Video o tom ako funguje FinFisher z prednášky tu.

Informácie o tom že Slovenská Republika si zakúpila licencie na Finfisher – tu.

slidy tu :


https://prezi.com/iodh3l4ej2l9/finfisher-top-government-spying/

Viac info o konferencii http://www.cypherconf.com/

Viac informácií o téme :

  • http://www.zive.sk/clanok/99645/slovensko-vraj-nakupilo-spehovaci-softver-za-miliony-stat-to-popiera
  • https://wikileaks.org/spyfiles4/customers.html – Zoznam vlád používajúcih FinFisher
  • http://technologie.etrend.sk/telekomunikacie/wikileaks-slovensko-ma-softver-na-sledovanie-ludi-loz-odkazuju-tajni.html

Ďalšia prezentácia zo študovne PF UPJŠ Košice

Ako sa chrániť proti sledovaniu ?

Používajte alternatívny software ktorý šifruje spojenie . Napríklad Textovú alebo hlasovú komunikáciu, anonymný prístup na internet , šifrované IRC, alebo šifrované vyhľadávanie.

Chráňte svoj Windows

Používajte prístup na internet cez anonymizačnú sieť Tor,I2P,Freenet,GPUnet,Syndie, šifrujte si svoj hardisk a dáta na nom cez BleachBit,DiskCryptor alebo encfs (nepoužívajte Bitlocker, Truecrypt), Email alternatívy – Bitmessage, RetroShare – šifrovaná komunikácia, Email šifrovanie : Enigmail,Gpg4win,TorBirdy,GNU Privacy Guard,Mailvelope, Chránená komunikácia skype, fb,hangouts používajte výhradne : Linphone,Cryptocat,Retroshare,Tox,Riseup,Pingin,Jitsi,BitBee,Gajim,Torchat,Riseup a pod. IRC komunikácia : BitBee,Hexchat,Weechat,Pidgin, Odporúčaný os : Linux,FreeBSD,Debian,Fedora,a pod. , Password managers : Password Safe, Sociálne siete : Disapora,Movin,Syndie,Gnu social,RetroShare,Video a hlasové šifrovanie : Jitsi,Mumble,Liphone,Tox. Doplnky do webového prehliadača : Adblock edge,Cryptocat,Disconnect,NoScript, Webové prehliadače : JonDoFox, Mozilla Firefox, Tor browser bundle, Webové vyhladávanie DuckDuckGo,Disconnect Search a pod.

Chráňte svoj Android

Orbot – anonymné surfovanie v mobile , Používajte šifrovaný email, šifrovaný cloud, anonymnú decentralizovanú menu Bitcoin, ChatSecure na šifrované správy, CSipSimple na šifrované hovory, Linphone – šifrovaná video a audio komunikácia , používajte alternatívny operačný systém v mobile ako napríklad FirefoxOS, Replicant, CyanogenMod, PasswdSafe – ochrana hesiel.

Chráňte svoj iOS

Onion Browser – anonymné surfovanie v mobile , Používajte šifrovaný email, šifrovaný cloud, anonymnú decentralizovanú menu Bitcoin, ChatSecure na šifrované správy, Linphone – šifrovaná video a audio komunikácia , používajte alternatívny operačný systém v mobile ako napríklad FirefoxOS, Replicant, CyanogenMod, PasswdSafe – ochrana hesiel.

Podrobnejšie informácie o tom ako sa chrániť tu.

Autor prednášky :

Ing. Pavol Lupták, , ,

pavol-luptak

CEO IT bezpečnostnej firmy Nethemba. Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť. Pravidelne vystupuje na rôznych svetových bezpečnostných konferenciách (v Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).

V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.



  • Lukáš Prelovský

    O autorovi : Lukáš Prelovský

    Moje témy sú internetový marketing , rozbiehanie eshopov , tvorba webov , webdesign a návody na software. Som zakladateľom bezplatného eShop poradenstva a združovania WooCommerce SK + CZ komunity na Facebooku.Viac na stánke o mne. Sledujte ma na Facebooku , Google plus + alebo Twitteri. Ak chcete nadupaný Web alebo Eshop kliknite pre SK alebo CZ trh.

    Pridaj komentár

    Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *