Soucasti problematiky ELINT je napriklad fingerprinting vysilacu. Radarove elektronky se behem vysilani impulzu zahrivaji, a soucastky uvnitr termalne expanduji a meni velikost; to zanasi do signalu parazitni frekvencni modulace. Dalsi parazity, z elektronek nebo z jinych casti aparatury, jsou amplitudove a fazove. V dobe pred digitalnimi osciloskopy se delavalo to, ze se signal zobrazil na osciloskopu a nafotil na film, a pak porovnaval se signaly znamych radaru. Da se tak treba identifikovat bitevni lod, kdyz znate "zvuk" jejiho radaru z predchoziho setkani.
Kolem tohohle bylo před časem docela veselo. Jistě si každý vzpomene na causu vývozu systémů Věra do Číny. Firma ERA už dostala povolení, ale pak přišel dopis z Ameriky a premiér Špidla zatáhl ocas mezi nohy. Jednou z přetřásaných věcí byl právě i fingerprinting (který Věra umí velmi slušně; předpokládám, že Věra NG zase o velký kus pokročila, přestože za působení Američanů ve firmě dost klíčových lidí odešlo a pak se vrátili jen někteří). Jenže tu mimořádně cennou databázi budovanou dlouhá léta vlastní česká armáda a nikomu k ní nedá ani čuchnout (možná Američanům, případně jiným členům NATO?), proto nehrozilo, že by se dostala do rukou Číňanům.
Podobne u Morseova kodu jednotlivi radiste maji kazdy svuj specificky "rukopis" a podle toho se daji identifikovat. A podle nich se da identifikovat i pohyb jejich jednotek, i kdyz se zmeni jejich volaci znaky nebo pouziva sifra. (Pokud to protivnik nevi a neprohazuje radisty mezi jednotkami.)
Dočkáme se jistě využití dalších podobných "rukopisů" či "otisků prstů", ať již biometrických nebo jiných. O INDECTu je teď ticho, ale podle mě nejspíš před bouří.
Der Spiegel a Duncan Campbell upozornili v souvislosti se skandálem kolem odposlechu kancléřky Merkelové, že mnoho amerických ambasád má v nejvyšším patře zaslepená okna a stavebně to vypadá dost podobně špionážní věži GCHQ, kde byla instalována sledovací technika. Kdo to půjde omrknout?
V Událostech ČT mají politické strany seřazené podle získaných hlasů sestupně. Bohužel mezi Zelenými (3.19%) a Zemanovci (1.51%) chybí dvě strany - Piráti (2.66%) a Svobodní (2.46%). Grafika je doprovázena komentářem „Pro Úsvít hlasovalo 340 tisíc lidí, stejně, jako pro Lidovce. A na závěr ještě dvě strany, které se do sněmovny nedostaly - SZ podpořilo 160 tisíc lidí a Zemanovce jenom 75 tisíc.“ Pokud máte Flashplayer nebo vám chodí ctsream, můžete si záznam tohoto trapasu stáhnout. Pro ty ostatní je tady screenshot.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Britští ISP Virgin a Sky blokují přístup k webům, kde nikdy nebyl jakýkoli „závadný“ obsah. Podle všeho jde o následek špatného technického řešení, kdy byla zablokována služba sloužící k přesměrovávání domén 2. úrovně na load balancery.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Soucasti problematiky ELINT
Kolem tohohle bylo před časem docela veselo. Jistě si každý vzpomene na causu vývozu systémů Věra do Číny. Firma ERA už dostala povolení, ale pak přišel dopis z Ameriky a premiér Špidla zatáhl ocas mezi nohy. Jednou z přetřásaných věcí byl právě i fingerprinting (který Věra umí velmi slušně; předpokládám, že Věra NG zase o velký kus pokročila, přestože za působení Američanů ve firmě dost klíčových lidí odešlo a pak se vrátili jen někteří). Jenže tu mimořádně cennou databázi budovanou dlouhá léta vlastní česká armáda a nikomu k ní nedá ani čuchnout (možná Američanům, případně jiným členům NATO?), proto nehrozilo, že by se dostala do rukou Číňanům.
Dočkáme se jistě využití dalších podobných "rukopisů" či "otisků prstů", ať již biometrických nebo jiných. O INDECTu je teď ticho, ale podle mě nejspíš před bouří.