A Linux-alapon futó Simple (Simple Image Preview Live Environment) névre hallgató program lehetővé teszi a nyomozók számára, hogy azok rögzíthessék a bűnüggyel összefüggő nyomokat a bűnügy helyszínén található számítógépekről úgy, hogy közben a rögzített adatok integritása biztosítva van.
"Ez egy Linux LiveCD, amelyet az alapoktól kezdve fejlesztettünk. Testreszabtuk a kernelt és az alapul szolgáló operációs rendszert, így az futása közben képtelen a merevelemez vagy egyéb más adattároló írására." - nyilatkozta az eszköz elkészítésében résztvevő egyik fejlesztő.
Az operációs rendszer egyes összetevőit módosították annak érdekében, hogy a nyomozók csak rögzíteni tudják az adatokat, de azokat megváltoztatni nem. A fejlesztők a rögzítendő adatok integritásának megőrzése érdekében eltávolították az OS funkcionalitásának jelentős részét, beleértve a hálózatkezelési és a lemezek írásának képességét is. Ha a rendszer ennek ellenére valamilyen okból olyan adattárolóval találkozik, amelyet tudna írni, automatikusan leáll.
A kifejlesztett program a lebutított operációs rendszeren futva feltérképezi az adatárolókat bizonyítékok (képek, filmek, stb.) után kutatva. A szoftvert hamarosan felruházzák olyan elemzőképességel, amely képes lesz az emberi bőr színárnyalatainak felismerésére, így hatékonyabban tudja keresni majd a releváns file-okat.
Az ötlet akkor merült fel egy ilyen szoftver elkészítésére, amikor 2006-ban a nyugat-ausztráliai rendőrség megkereste az egyetemet, mert a nyomozók már képtelenek voltak feldolgozni a bűnügyekkel (gyerekpornográfia, kegyetlenkedés, stb.) összefüggő számítógépes adatokat.
A cikk itt olvasható.
- A hozzászóláshoz be kell jelentkezni
- 1911 megtekintés
Hozzászólások
Na ez egy jó kezdeményezés. Feltéve ha a valódi ........-kat akarják vele elkapni, és nem a kisembert büntetik, akik letöltenek 1-2 mp3-at, mert nem tudjk a média.....-ok zsebét már tovább tömni.
- A hozzászóláshoz be kell jelentkezni
Kicsit ellentmondásos: "hogy a nyomozók csak rögzíteni tudják az adatokat, de azokat megváltoztatni nem." <-> "futása közben képtelen a merevelemez vagy egyéb más adattároló írására", "eltávolították az OS funkcionalitásának jelentős részét, beleértve a hálózatkezelési és a lemezek írásának képességét" ??
Akkor hová, hogyan rögzít? Hogy továbbítja akárhová az adatokat? Aussy nyominger jegyzeteli A5-ös papírra a lemezen talált 250G-nyi mp3 összes adatát? :D :D :)
Más: egy valamire is adó "számítógépes bűnöző" erősen védi az adatait (LUKS, EncFS, PGP, stb...) Csak a 1ségsugarú bűnözéknél lehet hatásos a dolog.
Cryp
- A hozzászóláshoz be kell jelentkezni
Nyilvánvalóan ki van ez találva. Azért az ausztrál egyetemisták sem _ennyire_ hülyék. :)
"Más: egy valamire is adó "számítógépes bűnöző" erősen védi az adatait (LUKS, EncFS, PGP, stb...) Csak a 1ségsugarú bűnözéknél lehet hatásos a dolog."
Ennek ellentmondani látszik, hogy az összes pedofilt úgy kapják el, hogy a számítógépén megtalálják a kompromittáló képeket. A pedofil nem jelent automatikusan számítógépzsenit. Még Ausztráliában sem. Jelezem még a szakmában is elég ritkán lehet látni lemeztitkosítást, vagy egyéb védelmet használó embereket. Vannak, de azok nem szignifikáns kisebbséghez tartoznak.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ebben melysegesen egyetertek... Igen kis szazaleka hazsnaja meg az informatikusoknak is... pl ens em... bar nekem van egy file-om ami egy titkositottfajlrendszer... az 5 giga... kulsore randomdata... igaz illegalis tartalom ncisn benne... hisz oylannal egy rendes ember nem el =)
--
http://www.hackthat.net/df/ddos/24168/index.html
by lightgod
- A hozzászóláshoz be kell jelentkezni
"Igen kis szazaleka hazsnaja meg az informatikusoknak is"
Szerintem egy átlag számítógépes bűnözőnek nagyobb szüksége van rá, mint egy átlag informatikusnak. Persze kevésbé ért hozzá.
- A hozzászóláshoz be kell jelentkezni
Lemeztitkosítás:
Pedig mennyi hírt látni a neten hogy minden féle hivatalok notebookjai tűntek el adatokkal. Szerintem a mai világban alap lenne a lemeztitkosítás, főleg olyan helyeken ahol sok a notebookal a világban rohangáló ember (sokat utazik).
Meglepődtem hogy kritikus helyeken (hivatalok, katonai intézmények, stb..) simán rajta vannak egy notin titkosítatlanul az adatok...
Pl. legutóbb volt a hír hogy USA határán simán belnézhetnek a notebookba, törvényesen. Elég ciki ha megy az ember egy konferenciára, és jól lenyúlják a fináncok a notit mert van rajta pár mp3 album vagy film (pedig Mo-on ugy leagális saját használatra letölteni ha jól tudom...). Így bárkiből válhat "bűnöző" ha utazgat a világban.
Nem is beszélve ha a cég egész munkája rajta van és elveszik / ellopják...
Cryp
- A hozzászóláshoz be kell jelentkezni
Elhiheted, hogy van ennél rosszabb is.
De inkább nem írom le...
kötöjelkötöjel
//:wladek's world
- A hozzászóláshoz be kell jelentkezni
Azta. Itthon nem szaroznak. Elviszik meg a napelemes szamologeped is, aztan ha mas nem, a funyiroban levo benzin miatt idezest kapsz robbanoszerrel valo visszaeles vadjaval. (Ugyanis abbol popec kis molotovkoktelokat lehet csinalni.:)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Ha meg funyirod sincs, akkor korbenez a terrorelharitas, hogy van-e a konyhaban cukor vagy tojas.. ismerjuk..
----
400 MHz CPU, 64MiB RAM, 2GiB Flash, 480x640
honlap készítés
- A hozzászóláshoz be kell jelentkezni
Sz*rt! Nem kell ahhoz robbanószerrel visszaélned. Megnézik a benzint és Kiskettőjánosőrmester megállapítja, hogy a nafta bizony nem barna, hanem szőke és nincs rajta zárjegy sem, így a helyszínen kivégeznek, mint az olajmaffia egyik prominens képviselőjét . :)
- A hozzászóláshoz be kell jelentkezni
Ehh. Ha oda akarnak tenni valamit, akkor először egy normál liveCD, rápakol, majd jöhet a csoda nyomrögzítő lemez :S
- A hozzászóláshoz be kell jelentkezni
Szerintem ez egy bizalmi szakma, nyilván lehetősége nyílhat a nyomrögzítőnek az adatok manipulálására más módon is. Szerintem ez inkább az lehet, hogy törekednek arra, hogy a lehető legkisebb támadási felületet mutassanak. Ezért a helyszínen rögzítik az adatokat egy olyan eszközzel, ami a lehető legkisebb mértékűre szorítja a visszaélési lehetőségeket. Azt sem tartom kizártnak, hogy meg kell az ilyen eszközöknek felelniük valamiféle törvényi szabályozásnak, törvényben rögzített előírásnak. Az ilyen törvényi szabályzások pedig - mint azt tudjuk - nem mindig az értelemről tesznek tanúbizonyságot.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Amit egy gep tud irni az ember is... Elobb vagy utobb.. altalaban elobb... Ez igaz... De azert alt nem az megy ki iylen helyekre aki ert hozza... Legalabbis nemetorszagban es magyarorszagon nem... Ok csak elviszok/beviszik a gepet, vagy a megfelelo eszkozt...
--
http://www.hackthat.net/df/ddos/24168/index.html
by lightgod
- A hozzászóláshoz be kell jelentkezni