My Last Post on This Domain

OK guys,

I think that it is time for me to publish the last post on this blog using WordPress as a domain. As you probably already know, GitHub is my favorite company and I have decided to switch my blog to a completely new domain.

I have published a couple of posts exclusively on the new domain and backed up every post from this domain to my new address (with one exception, but I’m working on it). I feel confident now to make the switch and I started to feel really comfortable using GitHub + Jekyll as a blogging platform, so I’ve decided to drop by and say good bye to my old domain.

From now on, you can follow me on r3bl.github.io. Be sure to use the http version of the site because https version is currently not properly implemented in the code. If you run into some issue while browsing the site or you miss a feature that I had implemented on this domain, feel free to report it here.

As always, you’re more than welcome to contact me anytime on aleksandar.todorovic@mail.ru. I hope that you’ll continue to read me on my new address.

Sincerely,
Aleksandar Todorović

Dronovi – moja perspektiva

Dakle u zadnje vrijeme se digla tolika frka oko dronova da sam jednostavno morao da im posvetim prostora na svom blogu. Postaju dio naše svakodnevnice, u mom gradu već ima jedan i imao sam prilike izbliza da vidim kako tačno funkcioniše.

Svi smo već upoznati sa incidentom sa dronom na utakmici između Srbije i Albanije, a evo prije nekoliko minuta sam otkrio da će dronovi da budu i na današnjoj vojnoj paradi u Srbiji.

Da počnemo sa tim šta su dronovi. Većina nas je nekad tokom našeg života imala priliku da vidi automobil ili neki letjeći objekat na daljinsko upravljanje. E pa dronovi su upravo to, igračkice na daljinsko upravljanje koje hodaju nebom, imaju malo veći domet nego što smo navikli da imamo u igračkama i koštaju mnogo skuplje. Pa zašto se digla tolika frka oko njih?

Dronovi mogu da imaju razne svrhe, od onih vojnih u kojima vojni službenici mogu da ih koriste da bi bombardovali mete, bio razlog za to opravdan ili ne, do snimanja nekog događaja iz ptičje perspektive. Naravno, dronovima može da upravlja samo onaj koji u rukama drži daljinski upravljač, tako da postoji šansa da ih upravljaju tako da proviruju kroz prozore vašeg kupatila dok se tuširate ili slično, u zavisnosti od toga šta njegov vlasnik smatra zanimljivim.

Shvatio sam da su dronovi dio naše sadašnjice i budućnosti kada sam vidio video snimak na YouTube-u u kome je moj kvart (a i mnogo veći dio grada) snimljen iz ptičje perspektive. Prva reakcija mi je bila da je tako nešto nedopustivo, ali kada sam malo bolje pogledao snimak shvatio sam da snimak izgleda predivno, jedinstveno i nešto što nikada prije nijedna tehnologija nije uspjela da mi omogući. Pošto sam veliki frik što se tiče privatnosti, kroz glavu mi je prošla ideja da bih vjerovatno pokušao da ga skinem da sam bio svjestan da se moj kvart snima i da sam bio upoznat sa time, iako nikakvog govora o invaziji na moju privatnost nije bilo u spomenutom videu. Na tome se sve završilo.

Kasnije sam sa istim dronom imao neka daljnja iskustva, počevši od toga da su iz ptičje perspektive mnogo bolje prikazane posljedice poplava u mom gradu, pa sve do toga dok nisam upoznao vlasnika drona i po prvi put ga vidio uživo tokom jednog događaja u kome su video snimci snimljeni dronom pomogli da se snimi ovaj video u kome je sumiran cijeli dvodnevni događaj.

Na tom događaju sam imao priliku da radim i dron je stavljen na svega tridesetak centimetara od mojih nogu. Neću da lažem i prizaću da mi je u nekoliko navrata palo na pamet to da ga nagazim nogom i da ga na taj način onesposobim, međutim suzdržao sam se od toga shvativši koliki je to finansijski udar na džep i da zapravo može da donese toliko novih i pozitivnih načina za korištenje.

Zaključak: Dronovi su dio naše sadašnjosti i naše budućnosti. Mogu da se koriste u razne svrhe. Neke od njih su vrlo pozitivne, a neke vrlo negativne. I dalje ne postoje regulacije o njihovom korištenju i poznavajući državu u kojoj živim potrajaće još nekoliko godina dok se regulative ne donesu. Jedino što možemo da uradimo trenutno jeste da vjerujemo da ih oni koji ih posjeduju koriste u dobrim svrhama. O da, ako imate viška para u džepu, svakako kupite jedan. Doživićete mnoge zanimljive situacije u njihovom korišćenju.

Ko koga špijunira u političkom vrhu BiH? (2. dio)

Došlo je vrijeme za drugi dio članka o tome ko koga špijunira u političkom vrhu BiH. Prvi možete pročitati ovdje. Da skratim članak, nepoznat haker preuzeo 40ak gigabajta podataka od firme Gamma koja služi za kreiranje softvera za online špijuniranje koji se naziva FinFisher. Taj softver firma Gamma prodaje isključivo vladama, a među državama kojima je prodala softver se našla i Bosna i Hercegovina.

Nisam još uspio da preuzmem čitav torrent od 38,6 gigabajta podataka (trenutno je tek na 24%), tako da nisam bio ni u stanju da analiziram podatke koje preuzimam. Međutim, pomoć sam dobio od samog hakera koji je preko tviter profila objavio link sa porukama koje su korisnici slali službi za podršku. Vrijedi pogledati, zar ne?

Otvaram Pastebin i prve poruke na koje nailazim imaju upravo Bosnu i Hercegovinu kao zemlju porijekla. Vrijeme slanja poruke je kraj maja mjeseca ove godine, dakle otprilike u isto vrijeme kada je naša država patila od poplava (samo da dam vremensku referencu).

Čitajući poruku vidim da je korisnik ostavio i svoj Skype adresu za kontakt: sanjin.custovic.

Otvorio sam Skype, pretražio to ime i došao do podatka da se osoba koja se krije iza tog korisničkog imena nalazi u Sarajevu. Pronalazak IP adrese nije urodio plodom i nekoliko metoda koje sam pronašao na internetu nije uspjelo.

Već sam napredovao, imamo ime, prezime, Skype profil i mjesto stanovanja jedne od osoba zaduženih za održavanje tog softvera.

Traženje po Google-u nije puno urodilo plodom, međutim jesam našao neke zanimljive podatke. Izgleda da osoba iza tog profila obožava da ostavlja komentare po forumima, tako da sam među prvim rezultatima uspio da pronađem profil na Klix.ba i Disqus profil. Ne mogu da garantujem da iza njih stoji ista osoba kao i iza Skype naloga, ali komentari su svakako zanimljivi.

Međutim, nešto se tu nije podudaralo. Skype-ov nalog je upućivao da boravi u Sarajevu, Facebook profil povezan sa Disqus profilom je upućivao na to da je osoba u Švedskoj zapravo, a neki tvitovi su nekako izvukli informacije da su IP adrese prijavljivanja tog Skype profila povezale ga sa Bahrainom i Kinom. Moja predpostavka jeste da su te informacije izvukli iz dupeta, ali ajde.

Odmaknimo se malo od njegovog Skype profila i vidimo šta još imamo. Korisničko ime koje je poslalo upit glasi: OSA/OBA, što je skraćeno od Obavještajno-sigurnosta agencija/Obavještajno-bezbjednosna-agencija BiH. Generalni direktor agencije je Almir Džuvo, koji je na čelu te agencije mandat za mandatom još od osnivanja te agencije negdje 2003. godine, dakle prije 11 godina.

Još par klikova i saznam par kontroverzi iza njega, poput ove i ove.

Dakle, došao sam do toga koja je agencija naručila softver, do Skype profila osobe koja je zamolila za podršku koristeći profil OSA/OBA i povezao sam to sa glavnim čovjekom agencije koji je na čelu te agencije od njenog osnivanja. Sledjeći korak: otkrivanje mogućnosti softvera i pokušaj dolaska do meta preko podataka koje preuzimam.

NAPOMENA: Ovo moje “istraživanje” nije pokušaj da otkrijem zloupotrebe položaja ili nešto slično. Ovo je samo pokušaj da povežem podatke javno dostupne na internetu kako bih otkrio šta se događa. Nisam black hat haker, te samim tim niti jednu od informacija nisam ukrao. Sve što koristim su javno dostupne informacije.

Čim dođem do dovoljno informacija za treći dio, objavljujem na blogu.

Ko koga špijunira u političkom vrhu BiH?

Listajući početnu na Tviteru naletio sam na nešto zanimljivo. Nepoznati haker koji se krije iza aliasa Phineas Fisher je 6. augusta hakovao stranicu koja stoji iza programa FinFisher. Taj program jeste dosta nepoznat za javnost, ali ne bi trebao da bude. Program je razvijen u Njemačkoj sa ciljem da se prodaje vladama različitih zemalja kako bi špijunirali one koje odluče da žele da špijuniraju. Haker je zatim objavio torrent od 40ak gigabajta sa podacima koje je uspio da ukrade.

E sada, podaci su ukrani, kompanija Gamma koja stoji iza programa je odbila da komentariše da je neko provalio u njihov sistem, a baza je postala dostupna u javnosti. Sada je na redu onaj manje zabavan dio: analiziranje svih tih podataka. Zanima me da li će iko od domaćih medija biti spreman za to. Ja jesam, zato trenutno preuzimam torrent od svih 40ak gigabajta.

Međutim, ono što me navelo da se zapravo uputim u ovu pustolovinu jeste to što se među podacima koje su do sada analizirali neki od osoba koji su preuzeli torrent našle različite države kao naručioci ovog proizvoda. Osobe koje analiziraju te podatke su došle do imena država preko Gamminog sistema za podršku tako što su obraćali pažnju na osobe koje su jednostavno otkrile državu koju predstavljaju ne prateći pravila za anonimnost na internetu (tipa koristeći mejl sa .ba domenom ili slično). A, ono najzanimljivije za nas jeste što se među tim državama našla i Bosna i Hercegovina!

Ko li špijunira iz našeg državnog vrha i koga to tačno? Ostaje nam da vidimo. Meni fali još nekih dan i 13 sati da preuzmem sve podatke (limitovao sam brzinu da ne ograničim previše korišćenje interneta drugim ukućanima) pa se bacam na analiziranje. Svakako ću sve što otkrijem objaviti na ovom blogu i na svom Tviter nalogu, pa pratite ako vas zanima.

Međutim, ono što me trenutno zanima više od same vijesti jeste to koliko će daleko dogurati vijest u našoj javnosti? Da li će se bilo koji portal ili medijska kuća uopšte obazirati na ovo? Da li će pokriti priču? Da li će iko osim mene pokušati da sazna koji se kurac zapravo događa i to pokušati da podijeli sa javnošću?

Ostaje nam samo da čekamo i saznamo.