1. leht 1-st

FINSPY - Teabetalituse server Vene luure jälgimise all

Postitatud: 13 Aug, 2014 15:01
Postitas setu
Teabetalituses on kõik munad ühes korvis

Hiljuti murdis tundmatu häkker sisse Gamma International Ltd. serveritesse. Kõike ta sealt kätte ei saanud, aga mida sai, pani avalikult netti üles. Tõmbasin häkitud materjalid ka endale ja leidsin, et firma klientide hulgas on ka eestlased.

Gamma Internationali tuntuim toode on FinSpy (tuntud ka kui FinFisher) — troojalane, mida nad müüvad nii demokraatlike kui repressiivsete riikide julgeolekuteenistustele. Nii siin- kui sealpool poliitilist spektrumit on kombeks FinSpy’d kasutada kohalike aktivistide jälgimiseks, mistõttu firma saanudki omale sutsu kahtlase kuulsuse. Sest, noh, kui sa ekspordid tsiviilkonna represseerimise vahendeid, siis tihtipeale inimesed ei armasta sind eriti.

Ainuke viide Eestile kogu lekkes on üks kiri kliendilt, kus palutakse lisada FinSpy’le uus featuur, et oleks lihtsam Eesti kohtunike nõudmistele vastu tulla. Nimelt 19ndal jaanuaril 2012 on üks tundmatu FinSpy kasutaja kirjutanud:
on evidence export module there could be possibility to set time period what we want to export.

on estonian law, if we have court order for example 30 days long and we are extending that order for example another 30 days – then we must give evidence on every court order separately, 30 days of evidences on first order and 30 days of evidence on second order.

right now on extended court order there are little problem, because we can give court all evidence data. on our example it is total 60 days. but court wants evidence data only extended order period – 30 days.
Me ei tea kirjasaatja nime, ametikohta ega asutust. Seda infot lekkinud andmebaasis ei ole. Aga me näeme kirja kõrvalt, et saatja klienditunnuseks number 47. Hellitavalt võiks isegi öelda, et Agent 47. (Kes popkultuuri viitest aru sai, võib nautida hetkelist rahulolutunnet.) Selle numbri alusel saame teha andmebaasis otsingu ja näeme kõiki sama kliendi poolt saadetud murekirju:

Vt: http://elver.ee/2014/08/13/eesti-luure- ... roojalast/

Nagu näha, on Eesti luurepoisid väga usinad FinSpy kasutajad. Probleeme leitakse pidevalt. Aga millal täpselt võeti Eestis FinSpy kasutusele? Selleks tuleb vaadata teise lekkinud andmebaasi, jällegi, klienditunnuse 47 järgi näeme ära mis toode, millal ja millise tunnusega arvuti peale on paigaldatud.

Huvitav on ka asjaolu, et kui 2011 ostetud FinSpy litsentsidel on igaühel märgitud agentide maksimaalseks arvuks 8 ja sihtmärkide maksimaalseks arvuks 25, siis juba 2012 ostetud litsentsil on vastavad arvud 8 ja 45. Aasta 2012 juunis ostetud FinSpy lisalitsentsil oli ka juba tugi kuni kümne mobiiltelefoni nakatamiseks ja reaalajas jälgimiseks. Mis toimus tolle aasta juunis, et järsku oli tarvis nutitelefone häkkida?

Vast kogu lekke kõige olulisem tähelepanek Eesti kontekstis on asjaolu, et mingil põhjusel on Eesti ostnud alguses kolm ja hiljem neli eraldi FinSpy litsentsi, kuid kõik litsentsid on paarikümnesekundise vahega aktiveeritud täpselt sama riistvaratunnusega arvuti peal. Kratsisin tükk aega kukalt, aga lõpuks tundub kõige loogilisem seletus, et Eestis on mitu sääraste vajadustega asutust, kes igaüks vajavad oma raamatupidamisse eraldi arvet, aga kuna meil vajalike teadmiste ja oskustega eksperte on väga vähe, siis sisuliselt kõik agentuurid on luure tehnilise teostamise outsource’inud ühele üksusele ühes majas. Kuna igasuguse kõrgema krüpto ja muu taolisega on meie vabariigis aegade algusest saati tegelnud Teabeamet, siis tõenäoliselt asub meie FinSpy keskserver just seal majas, Rahumäe tänaval. Sutsu viitab sellele ka asjaolu, et esimene FinSpy litsents osteti paar kuud peale viimast juhivahetust tolles asutuses.

Aga kes võiks olla need neli asutust, kes kõik vajavad FinSpy’d? Loogiline oleks, et Teabeamet, Kaitsepolitseiamet ja vahel harva ka PPA, kui uurib organiseeritud kuritegevust. Neljas on tõenäoliselt J2 ehk Eesti Kaitseväe peastaabi luureosakond. Ka neil on seaduse järgi õigus teostada jälitustoiminguid.

Kuigi ma mõnes mõttes saan aru vajadusest kokku hoida ja seetõttu koondada kõik FinSpy operatsioonid ühte serverisse, ja samuti vajadusest kasutada luuramiseks karbitoodet, sest ise samaväärse asja arendamine on kallis, siis teisest küljest jällegi tekitab see probleeme. Kui paned kõik munad ühte korvi, ja komistad, on nad ka kõik katki. Vene luurel piisab tolle ühe serveri kompromiteerimisest ja on neil üsna põhjalik ülevaade kohe olemas nii meie luure kui ka kriminaaluurimise prioriteetidest. Karbitoote kasutamine tähendab ka, et väga paljud teised riigid kasutavad sama karbitoodet ja nemad ei pruugi olla niivõrd hoolikad. Varem või hiljem jõuab troojalase signatuur mõnda viirustõrjefirmasse ja nemad õpetavad oma tarkvara sinu luuresofti tõrjuma. Täpselt nii ka juhtus — antiviirus nimega ESET NOD32, millest ka tasuta versioon olemas, leiab FinSpy ilusti üles ja koristab ära. Ehk siis teisisõnu Eesti luurajate ja politsei tõrjumiseks oma arvutist piisab kui sa viirusetõrje installeerid.

Karbitoote puhul on ka teine risk. Täpselt nii nagu FinSpy tootjafirma veebitarkvara oli vigane ja üsna kergesti häkitav, võimaldades käesoleva lekke, võivad samad probleemid olla ka FinSpy tarkvara endaga. Jälgitavasse arvutisse installitud troojalane ühendub keskserverisse, suhtleb sellega. Säärane suhtlemine käib kindla protokolli läbi ja on äärmiselt tõenäoline, et serveritarkvaras on turvaauke, mis võimaldavad serveri enda kontrolli alla haarata. Kui ma töötaks Vene luures, siis ma ostaks samuti FinSpy litsentsi, analüüsiks troojalase-serveri suhtlusprotokolli, otsiks sealt turvaauke, tõenäoliselt leiaks nii mõnegi ja ehitaks tarkvara, mis jookseb taustal ning avastades, et keegi on arvutisse paigaldanud FinSpy troojalase, süstiks troojalase-serveri suhtlusse vahele õigel viisil rikutud andmed, saavutades seeläbi juurdepääsu keskserverile. Kui jagada säärane anti-FinSpy tarkvara kohalikele saatkonnatöötajatele ja topeltagentidele, siis tõenäoliselt ühel hetkel Eesti luure mõne tegelase arvutisse ka FinSpy troojalase paigaldab, kukkudes nõnda lõksu ja andes venelastele ülevaate praktiliselt kogu säärasest luuretegevusest Eestis, üle kõigi asutuste. Sest kõik munad on pandud ühte korvi.

Vaadates milliseid kaebekirju Eesti luurajad hakkasid järsku 2014 märtsis FinSpy loojatele saatma (buffer overflow, mälusöömine, troojalane ei allu serveri käsule, serverist kaovad kogutud luureandmed, kogutud andmete krüptosignatuur ei klapi, ekraanisalvestus näitab üht aga nupuvajutuste salvestus hoopis teist, live-sessioonid ei funka enam jne), siis mul tekib kõhe tunne. Sümptomitele peale vaadates kahtlustan ma täpselt säärast rünnakut nagu ma ülal kirjeldasin. Ja kui Vene luure on saavutanud juurdepääsu meie FinSpy keskserverile, siis see tähendab, et ka sama serveri kaudu kogutud muud andmed (näiteks kriminaaluurimise tarbeks) on kaheldava tõeväärtusega. Sisuliselt võivad venkud suvalise jälgitava süüdi lavastada või puhtaks pesta, keskserveris andmeid manipuleerides.

Kogu lekke kõige huvitavamad osad, sealhulgas ka Eesti luurajate poolt saadetud logid ja attachmentid, mis tõenäoliselt sisaldavad ka sihtmärkide arvutitest kogutud andmeid, võibolla ka meie luurajate endi taristut ja identiteeti paljastavaid andmeid, on küll lekkes olemas, aga krüpteeritud. Vähemalt esialgsete andmete järgi ei õnnestunud lekke autoriks oleval tundmatul häkkeril toda krüptovõtit kätte saada. Aga võibolla õnnestus. Mine tea. Loodame, et siiski mitte. Sest see oleks veel eriti traagiline.

Sest siis ei jää muud üle kui sõnada: God help us all.

Toimetamata allikas: http://elver.ee

Re: FINSPY - Teabetalituse server Vene luure jälgimise all

Postitatud: 14 Aug, 2014 11:29
Postitas NGolf
Eestis kasutatav vastuoluline ja võimas nuhkvara käib seaduse piiril

Rahvusvaheline ettevõte Gamma Group on saanud kirju ka oma võimsa FinFisheri nuhkimistarkvara Eesti klientidelt. Arvuti- ja mobiilikasutaja kohta kõikvõimalikku infot salvestava nuhkvara kliendid on ilmselt Eesti luure- või politseiasutused, kes on püüdnud kogutud andmeid Eesti seadustega kooskõlla viia.

Gamma Group on Münchenis baseeruv infotehnoloogia turvaettevõte, mis ehitab programme ja tööriistu digitaalseks sissemurdmiseks. Nende üks tööriistu on FinFisher, teise nimega FinSpy.

Kui arvuti on FinFisheriga nakatatud, näeb kontrolliv osapool kõike, mis arvutiga tehakse: alates arvutis olevatest failidest ja andmetest kuni arvuti taga oleva inimese klahvivajutusteni ja Skype’i-kõnedeni. Kui nakatatud on telefon, saab näha selle omaniku asukoha ajalugu ehk kus ta on liikunud, kuulata ümbruskonda mikrofoni kaudu pealt jpm.

Avalikku infot ei ole FinFisheri kohta palju, aga see võimas jälitusrelv on olnud avaliku tähelepanu all varemgi. Eestiga seotud vihjed on seni kinnitamata. Peamiselt on FinFisherist kirjutatud seetõttu, et Gamma Group on nii võimsa jälitusvahendi müünud ka ebademokraatliku režiimiga riikidesse, mis on nuhkinud inimõiguslaste ja teisitimõtlejate järele.

25 riiki kasutavad

Näiteks Egiptus oli Gammalt tellinud ligi 300 000 euro eest FinFisheri litsentse. 2012. aastal sai mitu Bahreini demokraatia eest võitlevat aktivsti e-kirja, millega kaasa pandud failist leidsid uurijad hiljem FinFisheri nakkuse. Bahreini aktivistid saatsid nimelt kahtlased e-kirjad Toronto ülikooli juures tegutsevasse Citizen Labi, mis keskendub inimõiguste ja tehnoloogia probleemidele.

Just Citizen Labi uurijad avaldasid raporti, milles märgiti, et nuhkimisvara on otseselt seotud 25 riigiga, sealhulgas Eestiga. Citizen Labi uurijate sõnul oli Etioopia, Türkmenistani, Katari, India, Araabia Ühendemiraatide, Mongoolia ja teiste riikide kõrval üks nuhkvara juhtimiskeskus ka Eestis, Zone Media teenusepakkuja juures. Mis oli FinFisheri juhtimisserveri täpne aadress, mille põhjal oleks saanud tuletada, kes seda kontrollis, Citizen Lab Eesti Päevalehele ei avaldanud. Eelmisel nädalal langes ründamisele pühendunud Gamma Group ise sissetungi ohvriks.

Häkker pääses ligi ja lekitas andmed FinFisheri klienditoe andmebaasist, kus peituvad viited Eestile. Eesti Päevalehe põgus analüüs näitab, et lekitatud andmebaasis on tõepoolest viiteid Eestile. Eeldusel, et anonüümse häkkeri lekitatud andmestik on autentne, seob see Eesti vastuolulise nuhkvaraga. Nimelt torkab andmebaasist esile 2012. aasta jaanuaris saadetud kiri. „Tere, asitõendite ekspordi moodulis võiks olla võimalus määrata ajaperiood, millest me tahame [andmeid] eksportida. Eesti seaduse järgi, kui meil on näiteks 30 päeva pikkune kohtuorder ja me pikendame seda orderit näiteks veel 30 päevaks, siis me peame asitõendid esitama iga kohtuorderi kohta eraldi. 30 päevaga kogutud asitõendid esimese orderiga ja [järgmise] 30 päevaga kogutud asitõendid teise orderiga. (...) Kui teil on lisaküsimusi, küsige Holgeri Skype’i kaudu.” See kiri kinnitab varasemaid kahtlusi, et Eestis on FinFisheri nuhkvara klient.

Aktiivne klient

Kuna kliendil on tekkinud probleeme nuhkvarga kogutud andmete kohtule esitamise käigus, on tegu ilmselt seaduse alusel jälitustoiminguid tegeva asutusega, mis võib olla Eesti kaitsepolitsei, politsei- ja piirivalvevamet või teabeamet. Fundamentaalsema probleemina näitab kiri aga seda, et rahvusvahelise ettevõtte „karbitoode” ehk valmistarkvara ei arvesta sellises tundlikus valdkonnas nagu jälitustoiminguid eri riikide seadusi. FinFisher annab seda kasutavale isikule võimaluse programmist välja võtta kõik jälitatava ehk „sihtmärgi” kohta kogutud andmed.

Eesti kohtus see aga läbi ei läheks, sest kohtuorder jälitustoiminguga andmete kogumiseks kehtib konkreetsel ajal. Andmebaas ei sisalda peale kirjas oleva nime „Holger” isikuandmeid ega muid viiteid, kes täpselt kirja saatis.Küll on aga Eestiga seotud kirja saatjal kliendinumber ja sama numbri alt ehk samalt Eestist pärit kliendilt on Gamma Group FinFisheri asjus saanud kokku 33 kirja.

Kõige varasem neist on 2011. aasta juulist, kõige värskem tänavu mai lõpust. Kokku joonistub kirjadest aktiivne klient, kes FinFisheri nuhkvara tõhusalt kasutab. Klient on rahul, et nuhkvaraga on võimalik jälgida nii Outlooki kui ka Thunderbirdi e-kirjatarkvara, kuid soovib saada tehnilist tuge ka Windows Live Maili programmile. Mullu jõulude ajal palus klient veel ühte lisavõimalust: kui nuhktarkvarast laekuvad jälitatava kohta esimest korda andmed, võiks saabuda e-kirjaga teavitus.Põhjus selles, et kui agent on parasjagu välitööl, ei saa ta pidevalt sihtmärki jälgida.

Teine soov oli lisada võimalus mälupulgalt andmeid kopeerida. Kui jälitatav oma arvuti külge mälupulga pistaks, võiks nuhkvara edastada automaatselt sellel olevate failide nimekirja. Eesti nuhkvara kasutaja tänavu märtsis esitatud kaebus FinFisheri nuhkvara loojale tõestab üheselt, et Eestis leiutatud Skype’i suhtlustarkvara on pealtkuulajatele valla. Vähemalt pool sellest.

Nimelt kaebab klient: „Skype’i heli ja video salvestused on ainult ühepoolsed – salvestatakse ainult seda, kellele helistatakse. [Helistajat] ei salvestata ja helikanal on tühi.” Lõpuks jääb mulje, et Eestis kasutatakse FinFisheri nuhkvara nii agaralt, et selleks ehitatud süsteemid ei pea koormusele vastu.

Aprillis kirjutas nuhkvara Eesti operaator: „Meil on mõned mõtted süsteemi töökindluse kohta, sest meil on tekkinud probleemid selle stabiilsusega ja andmete kadumisega. Probleemid algavad üldjuhul siis, kui üle 15 sihtmärgi on korraga võrgus ja [FinFisher saadab neilt] palju eri andmeid serverisse.”Ta annab ka ohtralt tehnilisi soovitusi, kuidas asja parandada võiks.

Mida FinFisher suudab?

Mõned näited, milliseid andmeid on FinFisheri nuhkvaraga võimalik koguda.

Arvuti

- analüüsib arvuti sisu failidena ja saadab keskusesse

- salvestab arvuti ekraanipilti

- salvestab veebikaamera videopilti

- salvestab kasutaja klahvivajutusi

Mobiiltelefon

- jälgib kõnesid, SMS-e

- jälgib sissetulevaid ja väljaminevaid e-kirju

- jälgib võrguinfo ja GPS-i abil telefoni asukohta

- jälgib ümbritsevat keskkonda „hääletute kõnede” abil, s.t salvestades mikrofoni infot

- töötab Androidi, iOS-i (iPhone’i), Windows Phone’i, BlackBerry telefonides

Wifi

- suudab murda läbi wifi-võrkude turvalisusest, salvestada internetiliiklust

- suudab salvestada kasutajanimed ja paroolid isegi krüpteeritud ühenduste puhul, kui jälitatav siseneb näiteks Gmaili, Facebooki, Hotmaili või internetipanka

- võib simuleerida wifi-punkti, kuhu jälitatav ühendub

http://epl.delfi.ee/news/eesti/eestis-k ... d=69534855

Kommentaariumist:

mnjaa
14.08.2014 07:48
Holger mõtleb täna pingsalt kuidas Elver oma meeskonda saada. Ilge jama olnuks olemata, kui Elver olnuks Holgeri sõber.


Muideks
14.08.2014 09:16
Ma olin taolise faili, mille üks lõik täisnimetuses oli finspy enda arvutis mõned kuud tagasi üles leidnud, s.t. mitte mina, vaid mu antiviirus Avast! Premium!!! Ma ise tol hetkel ei teadnud, mida see finspy tähendab... nüüd aga sain oluliselt targemaks! Kvalifitseeris antiviirus selle faili, kui kõrge ohuga turvalisusele olevat. Ma kustutasin selle ära. Kuid nüüd tuleb mulle meelde, et vahetult enne seda ma laadisin endale ID-kaardi uuenduse ja sealt see pidi sattuma mu arvutisse. Ma ei mõista miks peaksid eesti riigiorganid mu vastu huvi tundma, kuna ma ei ole ju mingi krimka, ega ei ole kunagi krim. karistatud olnud elu sees!!

Re: FINSPY - Teabetalituse server Vene luure jälgimise all

Postitatud: 27 Aug, 2014 19:50
Postitas NGolf
Infojulgeolekukeskus tegeleb töötajate sõnul pealtkuulamise ja korruptsiooniga

27. august 2014 04:30
Hans Lõugas

Töötaja väidab siseministrile saadetud kirjas, et siseministeeriumi infotehnoloogia- ja arenduskeskuses kuritarvitatakse nuhkvara. Tõsise probleemina toob kirja saatja välja, et näiteks operatiiv- raadioside võrgul on olemas ka tagauks. Aprillis lahkunud ekspert aga kirjutas, et Schengeni infosüsteemi valve tehnilist poolt ei tagatud ja see asendati inimvalvega.

Sel nädalal saatis varjunime kasutav siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) endine töötaja kriitilise kirja siseministrile, siseministeeriumi kantsleritele ja SMIT-i juhtkonnale. Peamiselt langeb kriitika alla keskuse juhtimiskultuur ja korruptsioonihõnguline personalipoliitika, mille tõttu on langenud töötajate motivatsioon ning asutuse tehniline võimekus.

„SMIT on tehnoloogiliselt maha jäänud ja lagunenud juhtkonna sihikindla tegevuse ja sisepingete tõttu,” kirjutab töötaja.

„Kui SMIT-i hange läks hapuks, siis alles meedia survel saadi ministrilt kommentaar. Probleemid maskeeritakse ohtra demagoogia ja andmete võltsimisega.” Töötaja viitab ilmselt SMIT-i kuue miljoni eurosele hankele, mida kajastati suvel ka meedias ja mis oli turuosaliste kinnitusel suunatud ühele IT-tehnika tarnijale.

Pärast avalikku kriitikat muutis SMIT hanget. Ent pseudonüümi taha varjunud töötaja, kellega Eesti Päevalehel ei õnnestunud ühendust saada, viitab hoopis tõsisematele probleemidele.

„Miks kiiruskaamerate andmetest reeglina SMIT-i töötajate autosid ei leia? Miks KKP (keskkriminaalpolitsei – toim) tahab Kairi (politsei infosüsteem – toim) arendust tagasi? […] Miks on ORS-is (operatiivraadioside võrk – toim) tagauks? Miks nuhitakse kõike? Miks rikutakse riigisaladuse nõudeid?”

Infot kogutakse

Töötaja sõnul peitub küsimuste vastus selles, et „SMIT-il on võim” ja asutuse juhtkond manipuleerib oma kogutud info abil siseministeeriumi. Oma osa mängib siin ka kõrgtehnoloogiliste jälitusvahendite kasutamine.

Pseudonüümi taha peitunud töötaja väidab, et SMIT-i juhtkond kasutab oma personali kohta info kogumiseks muu hulgas ka FinSpy nuhkvara.

Eesti Päevaleht kirjutas kaks nädalat tagasi sellest, kuidas Eesti julgeolekuasutused kasutavad võimast Fin-Spy (teise nimega FinFisher) nuhkvara ja püüavad sellega kogutud andmeid Eesti seadustega kooskõlla viia.

„Küsige, miks teatud isikud ühest hetkest, mis ajaliselt ühtib FinSpy kasutuselevõtuga, on olnud jäigalt vastu krüpteeritud internetiliikluse kontrollile,” viitab kirja autor FinSpy kuritarvitamisele.

Saadetud kiri pole esimene kord, kui reatöötaja on avalikult SMIT-i kritiseerinud. Aprillis asutusest lahkunud ekspert Robert Siimon kirjutas pika lahkumiskirja, milles kritiseeris SMIT-i juhtkonda üldiselt samades asjades nagu sel nädalal ministrile saadetud kirja autor.

Ent Siimon juhtis tähelepanu ka mitmele võimalikule seadusrikkumisele või vähemalt ebaeetilisele tegevusele. Tema sõnutsi seati juhtkonna teadmisel asutuses üles süsteem, „mis põhimõtteliselt on vaadeldav kui SMIT-i PRISM ehk siis kõiksugused tehnilised vidinad, millega saaks koguda komprat kogu SMIT-i personali tegevuste kohta, et seda vajadusel nende vastu kasutada”.

Siimon kritiseeris ka Schengeni infosüsteemi valvet, mille tehnilist toimivust pole suudetud tagada. Selle asemel on SMIT-i juhtkond infosüsteemi toimivuse taganud inimvalvega. „Korraldati täiesti illegaalsed valved, et näidata ministeeriumile, et meil on 24 x 7 operatsioon siin pidevalt käimas ja olge mureta, kõik on korras. Tegelik olukord on hoolega maskeeritud,” kirjutas Siimon. Eesti Päevalehel ei õnnestunud Siimonit eile kommentaarideks ja kirjas toodud väidete kinnitamiseks tabada.

Mis see on

SMIT
Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) on siseministeeriumi haldusalas olev riigiasutus.
SMIT-i ülesanded:
IKT lahenduste ja süsteemide hankimine, arendamine ja haldamine ning nende tegevuse korraldamine,
riikliku elektroonilise isikutuvastusvahendi arendamise ja turbe korraldamine,
IKT valdkonna riigihangete korraldamine,
küberturbe standardite rakendamise korraldamine ning küberturbesoovituste väljatöötamine ja ettepanekute tegemine nende rakendamiseks

http://epl.delfi.ee/news/eesti/infojulg ... d=69612185

Kommentaariumist:

eid_152c271266b979
27.08.2014 15:23
Selle loo tegemises on silmapaistvad puudujäägid:

Esiteks pole EPL , st H. Lõugas oma allika käest saanud kätte midagi muud kui kuulujutte - miks neid mustvalgel kontrollimatult avaldada? Tema enda väitel pole ta isegi ühendust saanud oma allikaga. Võtame kasvõi esimese viite kiiruskaamerate andmebaasidest - ilmselgelt on tegu politsei siseandmetega, kuhu SMIT töötajal asja pole. Kui ta sinna baasi sisse tungis ja andmed EPL-ile saatis, siis on päris kindlasti tegu mõlemalt poolt kriminaalse tegevusega. Ajalehes avaldamise asemel oleks tulnud otsejoones politseisse vantsida, et küberkurikael teenitud karistuse saaks.

Teiseks toob pr Anvelt samuti mustvalgelt rasvase trükisl välja väite siseministri arvuti kompromiteerituse kohta - kas ja kuidas see on kontrollitud? Edasises tekstis tuleb välja ainult see asjaolu, et kontod on lukku aetud. Kindlasti oleksid politseipeadirektori ja siseministri arvutid mõnes mõttes väga huvipakkuvad nii välismaistele salateenistustele kui kodumaistele konkurentidele, aga siin artikli valguses on mõtleva inimese jaoks sulaselge, et tegu on ajalehe eneseupitamisega.

On väga hea, et artiklite juures on ära toodud jõuametkondade tegevuse eest vastutavate siseministeeriumi ametnike seisukohad. Kas ja milliseid järeldusi tehakse ja mida ette võetakse, seda oleks huvitav jälgida - kindlasti võtab EPL selle info avaldamise enda peale, kui juba teema ette võeti.



Sina
27.08.2014 09:00
tõdemuskirjutas:
SMIT mehi kohtab tihti kõrtsides.
Tõrjuvad igavust, raha pole probleem.
...näed neid kõrtsus aga mina olen näinud neid peale tööpäeva vabariigi teises otsas ööläbi uusi programme installimas ja sidesüsteeme paigaldamas, müts maha nende operatiivsuse ja töökuse ees aga, et seda kõike peavad nad tegema tööpuudusekäes vaevlevate ülemuste poolt kuumaks köetud õhkkonnas on omane kogu siseministeeriumi struktuurile(politsei, pääste, häirekeskus jne), millest ka sealne pidev kaadrivoolavus!

Re: FINSPY - Teabetalituse server Vene luure jälgimise all

Postitatud: 27 Aug, 2014 21:21
Postitas NGolf
Pevkur andis korralduse erakorraliseks auditiks SMITis

Siseminister Hanno Pevkur andis täna ministeeriumi siseauditi osakonnale korralduse viia läbi erakorraline audit, kontrollimaks tänases Eesti Päevalehes toodud anonüümseid väiteid siseministeeriumi infotehnoloogia- ja arenduskeskuses (SMIT) toimuva kohta.

«Olen andnud korralduse erakorralise auditi läbiviimiseks ja palunud auditi läbiviimisel abi nii Riigi Infosüsteemi Ametilt kui politsei teabeturbe ekspertidelt. Ootan auditi tulemusi hiljemalt kuu aja pärast ja usun, et ka SMIT ise osutab auditi läbiviimisel igakülgset abi, et Päevalehes toodud väited kontrollitud saaks,» märkis Pevkur.

Pevkur ütles täiendavalt, et kuigi lehes toodud väited esitanud SMIT-i endine töötaja ei soovinud seda teha oma nime alt, avalikustab ta auditi edukaks läbiviimiseks oma isiku.

«Tõe väljaselgitamise huvides peaks isik olema valmis oma väiteid auditeerijatele ka selgitama. Infosüsteemidega ja eriti veel inimeste turvalisust tagavate süsteemidega manipuleerimine on väga tõsine süüdistus ja kui esitatud väited peaksid tõele vastama, peavad manipuleerimisega tegelenud inimesed oma tegude eest ka vastutama,» lisas Pevkur.

Siseministri täna allkirjastatud käskkirja kohaselt viib erakorralise auditi läbi siseministeeriumi siseauditi osakond, kaasates Riigi Infosüsteemi Ameti ning politsei- ja piirivalveameti teabeturbebüroo eksperte ning vajadusel teisigi selle valdkonna eksperte. Auditi tähtaeg on 25. september.

SMITi endine töötaja väidab siseministeeriumile saadetud kirjas, et arenduskeskuses kuritarvitatakse nuhkvara, operatiivraadiosidevõrgul on olemas niinimetatud tagauks ning et Schengeni infosüsteemi valve tehnilist poolt ei tagatud ja see asendati inimvalvega.

http://www.postimees.ee/2900409/pevkur- ... iks-smitis

Re: FINSPY - Teabetalituse server Vene luure jälgimise all

Postitatud: 15 Sept, 2014 15:03
Postitas NGolf
Wikileaks: Eesti on ostnud miljoni euro eest spioonitarkvara

Avaldatud: 15. september Kell 10:32

Wikileaks avaldas, et Eesti on ostnud 37 ründe- ja nuhkvara FinFisher litsentsi kokku 1 167 240 euro eest.

FinFisher on firma Gamma International tarkvarapakett, mis võimaldab luurata arvutikasutamist. Firma lubab, et FinFisheri toodete abil saab kontrollida sihtmärgi arvuteid ning jälgida isegi krüpteeritud andmesidet. Koos tarkvara müügiga pakub firma klientidele spetsiaalset kübernuhikoolitust.

FinFisheri võib sihtmärgi arvutisse toimetada eri teid pidi, sh võltsitud tarkvarauuenduste, e-posti manuste või populaarsete programmide turvaaukude kaudu. Gamma Internationali on kritiseeritud selle eest, et nuhkvara müüakse repressiivsetele režiimidele, kes kasutavad seda inimõiguslaste ja vastupanuvõitlejate ahistamiseks. Tarkvara oskab end kaitsta viirustõrjeprogrammide eest, pakutakse ka nuhkvarapakette nutitelefonide ründamiseks.

Wikileaksi teadannet saab näha siin https://wikileaks.org/spyfiles4/customers.html (otsida tabelist märget «Estonia»).

http://majandus24.postimees.ee/2920281/ ... nitarkvara

Kommentaariumist:
M.

Wikileaksile võiks esitada ainult ühe küsimuse - miks ei leki midagi Venemaal? Vastus on ka küllap tegelik põhjus.

vbjn

Julian Assangel on ka Russia Today kanalil oma show olemas: http://rt.com/tags/the-julian-assange-show/ . Lihtsalt mainin.

remark

Aastat seitse tagasi olin keskastme spetsialistide meditsiinialases loengus. Õppejõud oli saatnud materjali eelnevalt laiali. Loengut lugedes kuvas ta slaide. Üks graafik, mis eelnevas materjalis täiesti adekvaatne oli, näitas loengus täiesti vastupidiseid tulemusi ehk siis nagu hüpertooniaga inimesele mõjuks väga positiivselt adrenaliini manustamine. Õppejõul jäi hing kurku kinni. Maigutas paar korda suud ja siis luges vastavalt slaidile näidatule andmeid graafikult.
Sellist statistiliste ja uuringuandmete muutumist muutumist olen hiljem näinud korduvalt. Minu tõsine veendumus on, et ka väljaõppe ajal ei tohiks andmespetsialistidel lubada peedistada teiste erialade spetsialiste, kes pealegi saadud väljaõppele tuginedes peavad hiljem inimese tervist taastama või esitama rahvusvahelises avalikkuses.
Lugupidamisega

kirjutusmasin

Aga alati on ju olemas paber ning pastapliiats ja kirjutusmasin. Ning keegi ei näe selle spioonitarkvaraga, et mida kirjutanud oled. Venemaa juba läks kirjutusmasinate kasutamisele, Saksamaal on see samuti lähiajal plaanis, nii, et head trükkimist ja käsitsi kirjutamist.