Prednáška štátne špehovanie na úrovni z IT bezpečnostnej konferencie na Slovensku zameranej na demonštráciu zneužitia aplikačných zraniteľností a živú prezentáciu odpočúvacích technológií a ich následnú detekciu. Konferencia pokrýva aktuálne trendy vo webovej a mobilnej bezpečnosti, malware-u, problematike odpočúvania a fyzického odhaľovania ploštíc. Predstavíme aj možnosti ako sa proti takémuto špehovaniu môžeme chrániť.
FinFisher
Softvér založený na takzvaných zero-day hrozbách. Ide teda o nástroje zneužívajúce zraniteľnosti, na ktoré ešte neexistujú bezpečnostné záplaty.
FinFisher – štátne špehovanie na úrovni
Dňa 15.9.2014 Wikileaks zverejnili informáciu o tom, že Slovenská Republika nakúpila 39 licencií softvéru FinFisher v sume viac ako 5 miliónov EUR. FinFisher vyvíjaný spoločnosťou Gamma International je využívaný totalitnými vládami rôznych krajín na špehovanie a monitorovanie disidentov. Ide o extrémne účinný softvér, lebo využíva tzv. 0-day zraniteľnosti na ktoré ešte neexistujú účinné bezpečnostné záplaty. Cieľom prezentácie bude demonštrovať technické vlastnosti samotného FinFishera, aké zraniteľnosti sú využívané na kompromitovanie zariadení a systémov, ako aj zamyslieť sa (v dobe celosvetového štátneho boja proti cyberzločinu) nad ekonomickým modelom a celospoločenským dopadom tohto biznis modelu na súkromie všetkých občanov.
Videoprednáška :
Záznam prezentácie o FinFisherovi z CypherConf 2014: “Pavol Lupták – Štátne špehovanie na úrovni”
Video je možné stiahnúť
tu.
Video o tom ako funguje FinFisher z prednášky tu.
Informácie o tom že Slovenská Republika si zakúpila licencie na Finfisher – tu.
slidy tu :
https://prezi.com/iodh3l4ej2l9/finfisher-top-government-spying/
Viac info o konferencii http://www.cypherconf.com/
Viac informácií o téme :
- http://www.zive.sk/clanok/99645/slovensko-vraj-nakupilo-spehovaci-softver-za-miliony-stat-to-popiera
- https://wikileaks.org/spyfiles4/customers.html – Zoznam vlád používajúcih FinFisher
- http://technologie.etrend.sk/telekomunikacie/wikileaks-slovensko-ma-softver-na-sledovanie-ludi-loz-odkazuju-tajni.html
Ďalšia prezentácia zo študovne PF UPJŠ Košice
Ako sa chrániť proti sledovaniu ?
Používajte alternatívny software ktorý šifruje spojenie . Napríklad Textovú alebo hlasovú komunikáciu, anonymný prístup na internet , šifrované IRC, alebo šifrované vyhľadávanie.
Chráňte svoj Windows
Používajte prístup na internet cez anonymizačnú sieť Tor,I2P,Freenet,GPUnet,Syndie, šifrujte si svoj hardisk a dáta na nom cez BleachBit,DiskCryptor alebo encfs (nepoužívajte Bitlocker, Truecrypt), Email alternatívy – Bitmessage, RetroShare – šifrovaná komunikácia, Email šifrovanie : Enigmail,Gpg4win,TorBirdy,GNU Privacy Guard,Mailvelope, Chránená komunikácia skype, fb,hangouts používajte výhradne : Linphone,Cryptocat,Retroshare,Tox,Riseup,Pingin,Jitsi,BitBee,Gajim,Torchat,Riseup a pod. IRC komunikácia : BitBee,Hexchat,Weechat,Pidgin, Odporúčaný os : Linux,FreeBSD,Debian,Fedora,a pod. , Password managers : Password Safe, Sociálne siete : Disapora,Movin,Syndie,Gnu social,RetroShare,Video a hlasové šifrovanie : Jitsi,Mumble,Liphone,Tox. Doplnky do webového prehliadača : Adblock edge,Cryptocat,Disconnect,NoScript, Webové prehliadače : JonDoFox, Mozilla Firefox, Tor browser bundle, Webové vyhladávanie DuckDuckGo,Disconnect Search a pod.
Chráňte svoj Android
Orbot – anonymné surfovanie v mobile , Používajte šifrovaný email, šifrovaný cloud, anonymnú decentralizovanú menu Bitcoin, ChatSecure na šifrované správy, CSipSimple na šifrované hovory, Linphone – šifrovaná video a audio komunikácia , používajte alternatívny operačný systém v mobile ako napríklad FirefoxOS, Replicant, CyanogenMod, PasswdSafe – ochrana hesiel.
Chráňte svoj iOS
Onion Browser – anonymné surfovanie v mobile , Používajte šifrovaný email, šifrovaný cloud, anonymnú decentralizovanú menu Bitcoin, ChatSecure na šifrované správy, Linphone – šifrovaná video a audio komunikácia , používajte alternatívny operačný systém v mobile ako napríklad FirefoxOS, Replicant, CyanogenMod, PasswdSafe – ochrana hesiel.
Podrobnejšie informácie o tom ako sa chrániť tu.
Autor prednášky :
Ing. Pavol Lupták, CISSP, CEH,Nethemba
![pavol-luptak]()
CEO IT bezpečnostnej firmy Nethemba. Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť. Pravidelne vystupuje na rôznych svetových bezpečnostných konferenciách (v Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).
V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.
