W dniu 2021-12-25 o 11:43, Robert Tomasik pisze:

>>> Stanąłem kiedyś przed wyzwaniem zabezpieczenia monitoringu z
>>> kilkudziesięciu kamer z 30 dni. To było 74 TB danych - bez głosu. Sam
>>> kiepskiej jakości obraz.
>>
>> Jeżeli nagrywamy sam dźwięk w bardzo dobrej jakości to na byke dysku
>> 4TB zmieszczą się ze trzy miesiące non stop.
>
> Ale nadal jeden człowiek bedzie to odsłuchiwał rok przykładowo :-)

Nie oszukuj.
Trzy miesiące nagrań rozmów telefonicznych to około 90 godzin.
Sprawdzić czy nie gospodyni domowa wisząca na telefonie 10 godzin
zamiast godziny dziennie?
Po pierwszych kilku godzinach przestajesz słuchać rozmów z wybranymi
osobami bo nic nie wnoszą. I potrzebujesz na to już tylko 45 zamiast
90 godzin. W krajach cywilizowanych komputer szuka w nagraniu
słów kluczowych i dopiero te rozmowy sprawdzają ludzie.


Pozdrawiam

do góry

On 2021-12-24, A. Filip <a...@p...pl> wrote:
> Marcin Debowski <a...@I...zoho.com> pisze:
>> On 2021-12-24, A. Filip <a...@p...pl> wrote:
>>> m4rkiz <m...@m...od.wujka.na.g.com> pisze:
>>>> W dniu 23.12.2021 o 22:20, Robert Tomasik pisze:
>>>>> Natomiast
>>>>> prawda jest taka, że tu żadnego PEGASUSA nie trzeba i inwigilacja
>>>>> użytkownika komórki przy odrobinie wiedzy nie jest szczególnie
>>>>> skomplikowana.
>>>>
>>>> Tylko w dzisiejszych czasach to co można zdobyć u operatora (smsy,
>>>> mmsy, rozmowy, lokalizacja) to coraz mniejszy wycinek tego co
>>>> użytkownik robi na komórce, jak ma niestandardowe dnsy i vpna a
>>>> komorki używa do maili i komunikatorów to od operatora można nie
>>>> dowiedzieć się niczego interesującego
>>>
>>> AFAIR Już jakiś czas temu donosili że łamanie szyfrowania transmisji GSM
>>> można dokonać sprzętem po kosztach już w zasięgu już także "organizacji
>>> nie rządowych" (nie NSA.gov(.us)). Standard szyfrowania stał, moc
>>> sprzętu "także do łamania" za taką samą cenę rosła.
>>>
>>> A jak sobie kiedyś przeczytałem wzmiankę jakie są standardy szyfrowania
>>> transmisji GSM (telefon - stacja-bazowa) na "nie zachodek" to
>>> powiedzenie że są znacznie niższe jest *bardzo* dyplomatyczne.
>>
>> Z drugiej strony od dłuższego czasu raczej dominuje socjotechnika niż
>> czysta technologia. Jak się zdarzają jakieś poważniejsze ziro-deje to
>> kończą w pegasusach i podobnych.
>
> NSA,gov działa głownie na Pegasusach? Jakoś wątpię+.

No właśnie sugeruję coś wręcz przeciwnego, choć z tego co widzę, Pegasus
też w jakimś stopniu na socjotechniki używa.

> Przy takiej masówce zostawiałby za dużo śladów.

Pegasus raczej dla wybrańców (high profile cases).

--
Marcin

do góry

On 2021-12-25, Robert Tomasik <r...@g...pl> wrote:
> W dniu 24.12.2021 o 08:51, Marcin Debowski pisze:
>>> Genialne marketingowo! Inaczej by raz "klientowi" zainstalowali na
>>> wiele lat i jeszcze by nie odnawiali/dokupowali licencji od producenta.
>> Nie wiem dlaczego, może być powód czysto techniczny - np. sprawdzana
>> jest jakoś integralność opogramowania przy każdym restarcie, albo nie ma
>> pełnych praw dostępowych. A może założenie było aby minimalizować w ten
>> sposób szanse pozostawinia śladów (co jak widać świetnie się udało:).
>
> Tego typu oprogramowanie wykorzystuje dziury w zabezpieczeniach, a te
> bywają łatane, toteż i łatać trzeba exploidy. Mam okazję korzystać z
> takiego oprogramowania https://forensictools.pl/produkty/xry/ i jak się
> go kilka miesięcy nie zaktualizuje, to w zasadzie nic nie działa.
> Oczywiście skala problemu inna, bo XRY służy do szybkiego analizowania
> posiadanego dowodowego urządzenia, a nie podsłuchów po sieci, ale mam
> podstawy sądzić, że wiele problemów będzie wspólnych.

Dziury się łata jeśli się o dziurach wie. Dziur aż tak dużo tych
znaczących nie ma, bo drobne to i owszem.

> Z PEGASUSem - o ile się orientuję - jest taka sprawa, że on działa
> sieciowo, czyli infekuje jak leci wszystko, co mu się udaje i na wszelki

Trochę inaczej, on sprawdza różne podatności próbując, która zadziała.

> wypadek. O ile się orientuję, to z faktu, że znajdzie się w urządzeniu
> jakiś element PEGASUSa wcale nie wynika, że dane urządzenie było
> inwigilowane samo w sobie. Czasem mogło być wykorzystywane przez system
> do ataku na inne urządzenie albo do uzyskiwania informacji o sieci czy z
> sieci, które służą do inwigilacji innego urządzenia. Przykładowo
> infekujemy urządzenie, w którym mamy dostęp do GPSa i analizując
> informacje o antenach BTS i położenie GPS możemy później mniej więcej
> umiejscowić inne urządzenie, w którym nie mamy GPSa. Natomiast zbyć
> "cienki" jestem, by to weryfikować i zajmować jakieś merytoryczne
> stanowisko. Pytanie, czy autorzy alertów zdają sobie sprawę z tego, jak
> to działa.

Klientów pegasusa stać na ukrywanie się na poziomie zewnętrzej
infrastruktury (instytucje rządowe z dostępem do głównych węzłów).
Przejmowanie urządzenia, aby robiło za hosta do ataków, czy punkt
pośredni, to raczej domena mniejszych grup hakerskich.

> Za skrajnie nieprawdopodobne uważam, by ktoś przepychał po sieci on line
> do Izraela, a stamtąd do Polski jakiekolwiek masowe dane. I nie chodzi
> mi już nawet o kwestie prawne (Izrael by wiedział, kogo my
> podsłuchujemy), ale o wydolność takiego systemu. To jest masa
> informacji, które oczywiście pewnie "z pierwszego" jakieś algorytmy
> muszą badać, ale i tak ostatecznie musi człowiek zbadać i ocenić
> przydatność.

Nie wiem jak to jest zorganizowane logistycznie, ale infrastruktura jest
obecnie na tyle szybka, że nie widzę z tym żadnego probemu.

> Żeby podsłuchiwać to, co się dzieje wokół telefonu 24 h/dobę, to trzeba
> pięciu ludzi, bo oni pracują 8 godzin dziennie i 5 dni w tygodniu. Nad
> tym nikt z autorów tych "trwożliwych" artykułów się nie zastanawia.

To żeby analizować, ale zapisywać, logować, to nikogo nie potrzeba. A
później na spokojnie się sprawdzi, może użyje jakiego oprogramowania do
wyszukiwania fraz, słów itp.

> Jeśli chcemy wiedzieć, o czym kilku polityków rozmawia na określonym
> spotkaniu, to oczywiście jest to technicznie wykonalne, bo takie
> spotkanie pewnie kilka godzin trwa. Ale na dłuższa metę mało to
> logistycznie realne. O takich drobiazgach, jak nośniki do przechowywania
> takiej masy danych, to już nie wspomnę.

Ale to raczej nie jest masówka. Problem z przechowywaniem to byłby dla
kilkuset tysięcy podsłuchów na raz.

Co do ogarnięcia samecj informacji, to już przecież kilka dobrych lat
temu było wiadomo, że to nie ludzie analizują takie masy. Ludzie co
nawyżej weryfikują czy tam faktycznie coś jest na rzeczy.

> Stanąłem kiedyś przed wyzwaniem zabezpieczenia monitoringu z
> kilkudziesięciu kamer z 30 dni. To było 74 TB danych - bez głosu. Sam
> kiepskiej jakości obraz.

No bo nie masz do tego infrastruktury i nie masz na codzień potrzeby jej
mieć, ale 74TB to nie jest jakaś znacząca obiektywnie ilość. Pegasus to
nie masówka, a raczej konkretne cele.

--
Marcin

do góry

On 2021-12-25, Shrek <...@w...pl> wrote:
> W dniu 25.12.2021 o 02:29, Robert Tomasik pisze:
>
>> Żeby podsłuchiwać to, co się dzieje wokół telefonu 24 h/dobę, to trzeba
>> pięciu ludzi, bo oni pracują 8 godzin dziennie i 5 dni w tygodniu.
>
> No i? Kulsony tanie som. 40 bez przerwy waruje na żoliborzu.
>
>> Stanąłem kiedyś przed wyzwaniem zabezpieczenia monitoringu z
>> kilkudziesięciu kamer z 30 dni. To było 74 TB danych - bez głosu. Sam
>> kiepskiej jakości obraz.
>
> Załóżmy że kilkadziesiąt to 40. 40x30x24 29k "kamerogodzin". 2,7 GB/h -
> 45MB/h? To jest kiepska jakość?
>
> Zresztą dzwięk to inna sprawa. 24kb/s to już hd voice w telefonii.

No ja mam 5 kamer, HD, min 15kl/s, z dzwiękiem. Jakość uważam za
przyzwoitą. Na dysku 3-4TB zawija mi się po ca 2ch miesiącach.

--
Marcin

do góry

On 2021-12-25, J.F. <j...@p...onet.pl> wrote:
> Użytkownik "Shrek" napisał w wiadomości grup
> dyskusyjnych:61c6da54$0$517$6...@n...neostrada.
pl...
> W dniu 25.12.2021 o 02:29, Robert Tomasik pisze:
>>> Żeby podsłuchiwać to, co się dzieje wokół telefonu 24 h/dobę, to
>>> trzeba pięciu ludzi, bo oni pracują 8 godzin dziennie i 5 dni w
>>> tygodniu.
>
>>No i? Kulsony tanie som. 40 bez przerwy waruje na żoliborzu.
>
> W dodatku w czasie warowania moglyby podsluchiwac jednym uchem :-)
>
> Ale ale ... jak sie zagoni elektronike do roboty, to moze odfiltrowac
> nieistotne fragmenty sama.
>
>>> Stanąłem kiedyś przed wyzwaniem zabezpieczenia monitoringu z
>>> kilkudziesięciu kamer z 30 dni. To było 74 TB danych - bez głosu.
>>> Sam
>>> kiepskiej jakości obraz.
>
>>Załóżmy że kilkadziesiąt to 40. 40x30x24 29k "kamerogodzin". 2,7
>>GB/h - 45MB/h? To jest kiepska jakość?
>
> Z grubsza DVD. Przy 4k to kiepska :-)

Raczej niekiepska, ale też daleka od idealnej. Zresztą zależy co to za
scena, jeśli statyczna, jak to zwykle przy cctv gdzie gro z obrazu się
zwyczajnie nie zmienia to nawet dla 4k może być jakość całkiem dobra.
Film HD, 1.5h na 2.7GB, lib264, to całkiem przyzwoita jakość.

--
Marcin

do góry