Andreja Magajno- obisk krimičev
- Ustvarjalec teme bansh28
- Začetni datum
In takoj potem po pregledu kontrolne vsote se naredi slika diska ... večinoma se preiskuje pa sliko diska in ne originala!
Najprej imaš trenutek, ko se medij jemlje iz naprave. Se že lahko po "pomoti" zamenja. Pečat? Kdor enkrat zapečati eno škatlo, še lahko to stori enkrat z drugo škatlo. Ali se motim?
Kakorkoli obračaš, človeški faktor je ključen. Tudi pri tem, da se nek material "izgubi"...
Jest mislim da tisti, ki zadevo obvlada lahko datoteke briše in dodaja, in datume spreminja po želji, brez da bi pustil za sabo sledove.
Dvomim da bi imeli zakonodajalci tako lepe namene, ker bi se v tem primeru problema lotili na čisto drug način. Pomoje je tak zakon namenjen samo temu, da lahko diskreditirajo vsakogar, ki je komu moteč. Več ljudi oblast spravi na drugo stran zakona, lažje z njimi manipulirajo.
Najbrž nihče ne zlorabi otroka in da slike na net in se izpostavlja zato, da bo nekdo tretji ZASTONJ potegnil sliko z neta in pogledal.
Za razliko od teroristov, ki podtaknejo bombe samo zato, da se o tem poroča in dela reklamo.
Če bi se na tak način, kot ti praviš da se lotevajo preprečevanja zlorabe otrok lotili preprečevat terorizem, torej da bi prepovedali vsako snemanje, razširjanje, posedovanje.....slik in filmov posledic terorističnega napada, bi imeli zagotovo več uspeha.
Verjetno je dokazovanje iz digitalnih medijev res zelo zapleteno.
Zato verjetno je tole samo fake stran: http://www.cybercrime.gov/cc.html
Pa Enron je temeljil na dokazih rekla kazala
Pri nas preiskovalci uporabljajo enake metode kot drugot, res pa je, da naši tožilci in odvetniki verjetno o tem bolj malo vedo.
Zato verjetno je tole samo fake stran: http://www.cybercrime.gov/cc.html
Pa Enron je temeljil na dokazih rekla kazala
Pri nas preiskovalci uporabljajo enake metode kot drugot, res pa je, da naši tožilci in odvetniki verjetno o tem bolj malo vedo.
Ko se tebi zaseze disk, dobis potrdilo o zasezenih predmetih. In gor pise serijska stevilka. Ko se ga jemlje iz naprave si lahko zraven. In ce ga zamenjajo lahko das pripombe na zapisnik. S tem razlog sta zrven tudi dve prici...
Ko se skatla pecati se o tem naredi zapisnik. Ne mores pol na novo pecatit skatle z drugo stevilko...
a pa je potem izginila tudi kopija, al je kopija ostala? IMHO je to spet metanje peska v oči, prav pride vse stranem, javnost pa ostane zmedena, uni bojo trobil, da je to logično, ker gor ni bilo nič, in nebi mogl nč dokazat, spet drugi pa, da je to sabotaža desnega bloka, katerega lovke so zakoreninjene globoko v policiji. my ass...primerno za v buchke pri hribarju, aja čak, tud njega ni več...še satiro so ukinl, bizgeci, vsaj neki smo mel od politike, izvirneži, kot so bili TV Poper in HriBar, so znal neki narest neki iz politike, pravzaprav so ji samo nastavili ogledalo vse kar je je A BIG [censored] LAUGH!,
Kopija je oziroma so in glede na to da so jo naredili samo pred Magajno&odvetnikom (ne ravno IT forenzika) bo zadeva verjetna tako letela ven da se bo kadilo. Kako naj bi Magajna&odvetnika vedela kaj nekdo dela oziroma delal ce nima originala da bi karkoli primerjal.
to s forenziki nima veze. Ko se dela pregled se obvesti preiskovalnega sodnika in drzavnega tozilca, ki se lahko udelezita pregleda lahko pa tudi ne. Zraven ma pravico biti se osumljenec in njegov zagovornik. Problem je, da je original dokaz in ne kopija. In ce originala ni, pol ni dokaza.
Seveda ima. Ravno vceraj je predstavnik Policije zatrdil da je vse oh in sploh ok ,ker se je kopija naredila v prisotnosti Magajne in njegovega odvetnika. Kot da bi to stelo za karkoli. Glede na celo zadevo bi lahko rekli da je vsaj neinformiran.
Nekako kot ce bi mepovabili zraven pri preiskavi mojega DNK in potem filozofirali kako sem bil zraven in je vse ok
Magajna sicer pravi, da je šlo za eno samo sliko "zgoraj brez", do katere je bil dostop iz njegovega IP-ja:
Iz sodne odredbe o hišni preiskavi je razvidno, da se preiskava nanaša na sliko neznanega dekleta, oblečenega v hlače, ki razkazuje golo oprsje, s spleta pa naj bi bila posneta 18. februarja 2009 ob dveh zjutraj, je v TV Odmevih povedal nepovezani poslanec Andrej Magajna.
ksz
A tale Slovenija postaja en conspiracy nation, al kva? Saj ne pravim, da je v tem primeru vse čisto, ampak za tiste, ki povsod vidijo zarote, ponavadi poskrbijo v določenih ustanovah.
In ja, protokoli pri forenzičnih preiskavah nosilcev podatkov so takšni, da kar najbolj onemogočajo zlorabe.
Pa še ena za vse dežurne teoretike zarot: "Never attribute to malice that which is adequately explained by stupidity." In jaz bi rekel, da gre pri večini domnevnih zarot v policiji enostavno za stupidity.
A tale Slovenija postaja en conspiracy nation, al kva? Saj ne pravim, da je v tem primeru vse čisto, ampak za tiste, ki povsod vidijo zarote, ponavadi poskrbijo v določenih ustanovah.
In ja, protokoli pri forenzičnih preiskavah nosilcev podatkov so takšni, da kar najbolj onemogočajo zlorabe.
Pa še ena za vse dežurne teoretike zarot: "Never attribute to malice that which is adequately explained by stupidity." In jaz bi rekel, da gre pri večini domnevnih zarot v policiji enostavno za stupidity.
A ti sploh preberes preden odgovarjas?Citat:
Uporabnik eazy pravi:
Seveda ima. Ravno vceraj je predstavnik Policije zatrdil da je vse oh in sploh ok ,ker se je kopija naredila v prisotnosti Magajne in njegovega odvetnika. Kot da bi to stelo za karkoli. Glede na celo zadevo bi lahko rekli da je vsaj neinformiran.
Nekako kot ce bi mepovabili zraven pri preiskavi mojega DNK in potem filozofirali kako sem bil zraven in je vse ok
Preiskava racunalnika ni podobna dnk analizi ali pa preiskavi mikrosledi.
mores locit kaj je to sled (bioloske sledi - npr slina, sled obuvala, sled papilarnih linij) in kaj je to dokaz. Ko se dela hisna preiskava je osumljenec naceloma vedno zraven (ko se dela osebna je fizicno nemogoce da ne bi bil zraven). Ce se tako odlocita sta zraven tudi preiskovalni sodnik in drzavni tozilec, prisotni pa sta tudi dve prici. Enako je pri preiskavi racunalnika. Osumljenec ima lahko zraven odvetnika, ki pa se ga caka najvec dve uri. O preiskavi se vodi zapisnik na katerega lahko osumljenec oz. Njegov zagovornik poda tudi pripombe.
Torej ni mozno, da bi nekdo podtaknil kar en tretji disk. odpre se zapecatena skatla, se ven vzame racunalnik, se ga odpre in popise komponente. Tiste komponente, ki so primerne za nadaljno preiskavo se poberejo ven (popisejo se serijske) in se to vpise v zapisnik. Nato se naredi bitstream kopija vsebine (image) in izracuna zgoscena vrednost kopije in originala.
in sele potem se pogleda kaj je gor. Ce je gor kaj obremenilnega se poslje kazenska ovadba, tozilec pa vlozi obtozni predlog. Seveda so dokazi v casu sojenja na voljo tudi obrambi, samo tezko bos dokazoval, da je bila slika podtaknjena ce pa je zgoscena vrednost vsebine se vedno enaka.
Point vsega je, da je osumljenec navzoc ravno zato, da je vse transparentno in ne zato, ker bi sam vedel kako se preiskuje nosilce podatkov. Zraven je zato, da vidi kater disk so ven vzeli, da se preprica ali so serijske stevilke res take kot so jih napisali v zapisnik, da vidi da skatla z racunalnikom vmes ni bila odpirana itd... In take standarde imajo v vseh zahodnih drzavah. Ko pa bo forenzik ugotavljal cigav dnk je na nekem robcu pa te ne bo zraven. Ti bos zraven ko se ti bo robec zasegel in bo zavarovan v skatlico za bioloske sledi.
Ce sedaj se kar ne razumes zakaj je osumljenec zraven in to povezujes s tem da osumljenec ni racunalniski strokovnjak pa ti zal ne morem pomagati. Jaz sem se potrudil razlozit, ce pa ti nisi sposoben dojet pa jaz ne morem pomagat. Pac ni vsak za vse, tudi to je res tko da ti ne zamerim nerazumevanja tematike.
In hash je garancija, da se nekaj ni spreminjalo? NOT
Disk ima kapaciteto 1TB. Kar je 10^miljavžent možnih različnih vsebin diska.
Hash ima velikost 1024 bajtov, kar je 8192 bitov, kar je 2^8192 različnih kombinacij.
Kar pomeni, da se mali milijon različnih vsebin diska preslika v isti hash.
Ker v nasprotnem primeru, če bi se vsaka slika diska preslikala enolično v samo svoj lasten hash dolžine 1024 bajtov, bi odkril neverjetno močan ZIP algoritem (in bil multimiiljonar)
Hash je enosmerna "enkripcija" po znanem enosmernem enkripcijskem algoritmu ... ki nima obratne smeri! Da torej dobiš katera kombinacija podatkov ustvari enakovreden hash je potrebno uporabiti "brute force" in pri tako veliki kolicini podatkov (1TB) je tole precej zahtevno delo oz. z modernim hash algoritmom zadosten dolžine NEMOGOČE delo, sploh tako da bi potem imel uporabne podatke in ne samo naključje 1 in 0 (kar je nemogoče).
Ah par sekund nekdo proč pogleda, ko se šraufa ven, pa se disk zamenja z drugim. Kakšna datoteka se lahko pred očmi preiskovanca naloži, še preden se dela bitstream, kaj se pa preiskovalec spozna na kopiranje, saj ne bo vedel. Lahko se vdre v mrežo, pa mu kdo od zunaj naloži kako datoteko že dan ali pa leto prej.
Serijska? A to je tist kos papirja, nalepljen na disk,?? Še denar ponarejajo, pa nebi znali eno nalepko naprintano.
Ah Apollo, vse se da podtaknit, če se le hoče. Tud disk se lahko izgubi če se hoče. Ne trdim da je bilo tokrat tako, ampak če se hoče se vse da.
