» »

Slovenska policija aretirala domnevnega pisca Maripose

1 2 3
4
5

dronyx ::

Tu vidim ste naredili precej dobro reklamo za TrueCrypt. Osumljenca, ki ima tako zaščiten računalnik z 32 mestnim geslom daš lepo v pripor za čas, dokler se ne dešifrira zakodiran del diska ali pa prostovoljno pove pravo geslo in potem bo razmislil, ali res hoče čakat konec vesolja.

Ne razumem najbolje tudi tiste, ki zagovarjate takšno početje in so vam modeli celo neke face (o krivdi posameznih imeni nima smisla, ker mi ne preiskujemo zadeve). Če bi vedeli, da je nekdo nezakonito brskal po 12 milijonih domov, bi se vam smilil, če bi ga zaprli? Meni sigurno ne in to je zame bistveno hujše dejanje, kot pa če kdo v trgovini sune klobaso, če nima za jest.

Če prav razumem brute force napad, oni to delajo na kopiji podatkov s svojimi orodji? namreč brute force napad verjetno pomeni ogromno nekih napačnih poskusov in če bi jaz programiral zaščito, bi po tisočem poskusu naredil enostavno to, da se particija popiše z naključnimi podatki nekajkrat, podobno kot bi jo varno pobrisal Eraser. Potem pa da vidimo brute force.

Zgodovina sprememb…

  • spremenil: dronyx ()

Osprey ::

onyx, problem je lahko plausible deniability, torej ti on pove neko geslo, ki navidez odklene zadevo, ampak ne boš videl nič spornega, samo neškodljivo vsebino. In ne moreš mu dokazati, da obstaja še eno - pravo - geslo, ki odklene pravo vsebino, ki jo iščeš.

dronyx ::

Domnevam, da preiskovalci znajo poštudirati, kaj je kje na disku in da znajo najti del, ki ostane še vedno zakodiran?

Bolj dirty zadeva pa bi bila, če bi s pomočjo botneta imel ustvarjen navidezni zakodiran disk, ki se bi nahajal na tisočih računalnikih po svetu in ga ne moreš kar odnesti v laboratorij.

Zgodovina sprememb…

  • spremenil: dronyx ()

techfreak :) ::

dronyx je izjavil:

Ne razumem najbolje tudi tiste, ki zagovarjate takšno početje in so vam modeli celo neke face (o krivdi posameznih imeni nima smisla, ker mi ne preiskujemo zadeve). Če bi vedeli, da je nekdo nezakonito brskal po 12 milijonih domov, bi se vam smilil, če bi ga zaprli? Meni sigurno ne in to je zame bistveno hujše dejanje, kot pa če kdo v trgovini sune klobaso, če nima za jest.

Saj kolikor piše, Slovenci niso kradli, ampak so samo virus napisali in ga dopolnjevali. Torej to vsekakor ni isto kot brskanje po 12 mio domov. Seveda so krivi, ampak veliko manj kot pa če bi sami razširjali in ter zlorabljali pridobljene podatke - to so v tem primeru delali Španci.

dronyx je izjavil:

Če prav razumem brute force napad, oni to delajo na kopiji podatkov s svojimi orodji? namreč brute force napad verjetno pomeni ogromno nekih napačnih poskusov in če bi jaz programiral zaščito, bi po tisočem poskusu naredil enostavno to, da se particija popiše z naključnimi podatki nekajkrt, podobno kot bi jo brisal Eraser. Potem pa da vidimo brute force.

Saj lahko preverijo, če se je kopija na kateri delajo spremenila. Če se je, potem pač še enkrat kopirajo iz originala.

Keyser Soze ::

dronyx je izjavil:

Domnevam, da preiskovalci znajo poštudirati, kaj je kje na disku in da znajo najti del, ki ostane še vedno zakodiran?

Tole bolj slabo domnevaš.

In tvoja teorija, ki jo omenjaš malo nazaj, je rastla in raste v glava večjih in manjših diktatorjev tega sveta. Lepo razmišljanje. Najprej bi v čuzo vtaknil tebe, ker s tole zadnjo idejo o "oblačnem kriptiranem disku", lahko sklepamo, da moraš imet ene kriminalne izkušnje, da razmišljaš tako daleč v tej smeri. Zdej moramo pa samo še najti, kje na tvojem disku se skrivajo inkriminatorni podatki.

V keho z njim! Pa še familijo poleg! >:D
OM, F, G!

System ::

Glede TrueCrypta. Saj jim je prostovoljno povedal gesla.
Drugače pa, če se domneva, da ima osumljenec kočljivo vsebino na diskih in jih ima zašifrirane z TrueCryptom pa izjavi, da je pozabil geslo, kar se lahko zgodi. Kaj mu morejo?

sidd ::

P4ajo, ja, pri Dejanu so se, khm, zmotili, kot že rečeno. Pač, imel bo zabavno štorijo za ob pivu, kako so ga lepega dne aretirali FBI-jovci in odpeljali iz službe, ter pregledali še cel amis :)
Sicer pa je danes v medijih že spet drugačna zgodba....
no idea for signature
signed
I

BlueRunner ::

P4ajo, ja, pri Dejanu so se, khm, zmotili, kot že rečeno. Pač, imel bo zabavno štorijo za ob pivu, kako so ga lepega dne aretirali FBI-jovci in odpeljali iz službe, ter pregledali še cel amis

Nekateri pa so ga že obsodili in ga vrgli v keho...

sidd ::

Pač so ga, slepo verjemejo vsem govoricam kaj jih mediji ala poptv naserjejo :)
no idea for signature
signed
I

nemo77 ::

Malo sem brskal in našel njegovo kodo za bot networking ITP v1.1.
Ni glih skrival, kaj dela.

http://rs52.rapidshare.com/files/285846...

Kaj je on napisal bot network ali je tudi exploite delal?

Zgodovina sprememb…

  • spremenil: nemo77 ()

dronyx ::

Keyser Soze je izjavil:

Najprej bi v čuzo vtaknil tebe, ker s tole zadnjo idejo o "oblačnem kriptiranem disku", lahko sklepamo, da moraš imet ene kriminalne izkušnje, da razmišljaš tako daleč v tej smeri.>:D

Unusual suspect, ničesar takega ne raste v moji glavi. Pred leti sem sicer imel idejo (code name Project Onyxsus), da bi dali študentom Ljubljanske FER (ponavljam Ljubljanske, ne mariborske, ker Šajercem ne zaupam) za raziskovalno nalogo razvoj računalniškega sistema, ki bi izkoriščal neizkoriščen del PC računalnikov in iz tega naredil navidezne strežnike ter navidezno diskovno polje.

Na tak način firmam z nekaj 100 ali tisoč osebnimi računalniki ne bi bilo potrebno kupovati dodatne strežniške opreme, ampak bi lahko zelo zmogljiv sistem postavile samo s pomočjo svojih PC in ustrezne programske opreme (agentov), ki bi jo napisali naši študentje. Čeprav so me takrat nekateri v komentarjih "izrugali", pa še do danes nisem zasledil komercialnega produkta na trgu, ki bi to omogočal.

Tako pa so naši vrli študentje sicer res zasloveli, samo na nekem drugem področju in edino kar si obetajo je lahko to, da bodo njihove IP naslove in promet sedaj malo bolj budno spremljale tuje varnostne službe na usmerjevalnikih.

No ja, po tihem sem malo tudi upal, da bom od komercializacije projekta onyxsus dobival kakšne procente in da bom danes že na Sejšelih piv pivo in preganjal domorodce (domorodkinje). Tako pa pijem še vedno grenko kavo in preganjam ščurke po stanovanju.

Zgodovina sprememb…

  • spremenil: dronyx ()

techfreak :) ::

@onyx: Že narejene rešitve ti ne odgovarjajo? Npr. BOINC omogoča izkoriščanje neizkoriščenega dela namiznih PCjev.

poweroff ::

Tu vidim ste naredili precej dobro reklamo za TrueCrypt. Osumljenca, ki ima tako zaščiten računalnik z 32 mestnim geslom daš lepo v pripor za čas, dokler se ne dešifrira zakodiran del diska ali pa prostovoljno pove pravo geslo in potem bo razmislil, ali res hoče čakat konec vesolja.

Ne.

Ker če ja, se meni zdi, da ti na disku skrivaš nelegalne vsebine. Skrivaš. Med kao random podatki. V zapor, dokler ne poveš gesla!


Če prav razumem brute force napad, oni to delajo na kopiji podatkov s svojimi orodji? namreč brute force napad verjetno pomeni ogromno nekih napačnih poskusov in če bi jaz programiral zaščito, bi po tisočem poskusu naredil enostavno to, da se particija popiše z naključnimi podatki nekajkrat, podobno kot bi jo varno pobrisal Eraser. Potem pa da vidimo brute force.

Seveda delaš to na kopiji podatkov, s svojo (prirejeno) programsko opremo.

Drugače pa jaz nimam problemov s tem, da ljudje uporabljajo TC. Res je sicer nekaj malega zlorab, veliko več p aje uporabe za legitimne namene. A čmo prepovedat nože, ker je nekaj umorov letno???
sudo poweroff

dronyx ::

techfreak :) O ideji project Onyxsus sem razmišljal na začetku leta 2007. Jaz konkretno leta 2010 še vedno ne poznam nikogar, ki v firmi ne bi imel več omar s strežniki in diskovnimi polji ter bi vsa ta opravila prevzela neka črna škatla firme Boinc, skupaj s programskimi agenti za razne namizne OS. Moram reči, da me to čudi, sploh ker gredo neizkoriščeni resursi PC računalnikov v nebo (4 jeder ali več, 8 GB rama, diski 1 TB ali več...).

Nekaj je eksperiment in dokazati, da se da, nekaj drugega pa je komercializacija, ko bo 80% fortune 100 podjetji uporabljalo tako rešitev za svoj informacijski sistem, namesto da jih je toliko okuženih z virusom botneta mariposa.

Če bi mi bili res Balkanska softverska silicijeva dolina, bi verjetno počeli kaj takega, namesto da šivamo prevleke za Mercedese.

Zasmehujte in zasmehovali vas bodo.

Zgodovina sprememb…

  • spremenil: dronyx ()

Matheeew ::

Onyx: "...in če bi jaz programiral zaščito, bi po tisočem poskusu naredil enostavno to, da se particija popiše z naključnimi podatki nekajkrat, podobno kot bi jo varno pobrisal Eraser. Potem pa da vidimo brute force."

Tudi mene zanima zakaj programi ala TC nimajo te možnosti. Kje je problem?

techfreak :) ::

Matheeew je izjavil:

Onyx: "...in če bi jaz programiral zaščito, bi po tisočem poskusu naredil enostavno to, da se particija popiše z naključnimi podatki nekajkrat, podobno kot bi jo varno pobrisal Eraser. Potem pa da vidimo brute force."

Tudi mene zanima zakaj programi ala TC nimajo te možnosti. Kje je problem?

Da vsi brute forcajo iz kopije in ne iz originala? Poleg tega bi to moralo biti nekako integrirano v algoritem.

Perotnik ::

Omejiti število poskusov verjetno res ne bi bilo smiselno, ampak lahko bi pa se recimo omejilo število poskusov na določen čas, ali pač? Recimo da se omeji na en poskus na sekundo...

DubleG ::

TrueCrypt particija z virtualno mašino, pa ne morejo najt nič.
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB

System ::

Kaj pa, če enostavo diske zažgeš?

Okapi ::

Najbolj zvito je, da policiji gesla ne poveš. Ker policaji dobro vedo, da imaš lahko prave stvari skrite za drugim geslom in ti itak ne verjamejo, da si jim povedal pravo geslo.

Naj se mučijo z brute force. Zadeve pa vseeno skriješ za dvema gesloma, enim slabšim in enim neprebojnim. Ko po nekaj mesecih garanja računalnikov tisto prvo geslo razbijejo, najdejo par nepomembnih stvari, recimo nekaj spiratiziranih filmov in kakšne porniče. Drugega naprej potem sploh ne iščejo in imaš mir.

Prave podatek pa imaš tako ali tako v oblaku, policaji pa tega ne vedo, ker imaš disk kriptiran.

O.

Izi ::

Perotnik je izjavil:

Omejiti število poskusov verjetno res ne bi bilo smiselno, ampak lahko bi pa se recimo omejilo število poskusov na določen čas, ali pač? Recimo da se omeji na en poskus na sekundo...

Ah, kako večina ljudi živi v sveti preproščini. Brute force napad na neko vrsto zaščite nima nobene veze s programom, ki je naredil to zaščito. Ni važno kakšne zaščite nekdo vgradi v sam program, ker se za brute force napad vedno napiše svoj programček, ki ne dela nič drugega kot bombardira kriptirano enoto z gesli toliko časa dokler ne najde pravega.
Imaš na spletu kar nekaj orodij za razbijanje vsakovrstne zaščite. Imaš na razpolago brute force programčke za ZIP datoteke, za RAR datoteke, Microsoft Office datoteke in tako je nekje tudi programček, ki napada TrueCrypt kontejnerje ali enote. Če ne drug ga je napisal sam FBI, ampak tega ne boš našel na spletu.
Čeprav v program TrueCrypt vgradijo zaščito, da ti lahko vpišeš samo eno geslo na uro, bo brute force programček, ki bo napadal TrueCrpt kontejner še vedno lahko bombandiral le tega z nekaj milijoni gesel na sekundo dokler ne bo našel pravega.
Torej bo vsaka "zaščita" proti brute force samo motila normalnega uporabnika, na resnega napadalca, ki bo uporabil svoj program pa to nima nobenega vpliva.

In tako je z popolnoma vso zaščito v računalnikih. Je samo metanje peska v oči za nepoznavalce. Firme se trudijo vgrajevati mogočne zaščite v svoje programe ali igrice, ki delajo probleme samo legalnim uporabnikom. Hacker pa preprosto z eno potezo zaščito zaobide s tem da napiše svoj kratek zagonski programček. Tako pri vsaki piratski igrici dobiš zraven nov zagonski del programa (kratko EXE datoteko) in zaščite ni nikjer več.

Zgodovina sprememb…

  • spremenil: Izi ()

poweroff ::

Kaj vam ni jasno? Če imaš šifrirani kontejner (kopijo ali original - vseeno) in izvorno kodo algoritma/programa - kako hudiča mislite omejiti število poskusov odklepa? S telepatijo???

Nadalje... ko TC ustvari šifriran kontejner ga prepiše z naključnimi podatki. Zakaj? Ker se tako ne da ugotoviti koliko je šifriranih podatkov in koliko praznega prostora.

Sicer mi je pa Okapijeva ideja všeč. Dosti zvita! :D

Je pa res nekaj - če bi podatke odklenil jaz, bi pogledal kdaj so bili nazadnje uporabljeni / dostopani. In če vidiš, da j bil TC disk nazadnje mountan dne X, podatki na njem pa pregledani tri leta pred tem - pol nekaj ne štima, ne? :D
sudo poweroff

Keyser Soze ::

poweroff je izjavil:

Je pa res nekaj - če bi podatke odklenil jaz, bi pogledal kdaj so bili nazadnje uporabljeni / dostopani. In če vidiš, da j bil TC disk nazadnje mountan dne X, podatki na njem pa pregledani tri leta pred tem - pol nekaj ne štima, ne? :D

Mater bi te zajebal. Bi mal datum prestavljal ob uporabi fajlov. Bi bil hec, ker bi bil disk mountan nazadnje 10 let nazaj, podatki na njem pa pregledani tri leta v prihodnosti.

Pomoje bi šel do šefa in prosil za napotnico do Idrije.>:D
OM, F, G!

terryww ::

kolko ma smisla spravit podatke v oblak, glede na to, da samo pogledajo loge pri ispju in tak vidijo v katerem oblaku si delal?
It is the night. My body's weak.
I'm on the run. No time to sleep.

Tilen ::

terryww je izjavil:

kolko ma smisla spravit podatke v oblak, glede na to, da samo pogledajo loge pri ispju in tak vidijo v katerem oblaku si delal?


VPN?
413120536c6f76656e696a612c20642e642e

zee ::

In ne dobijo nič, ker je uporabnik uporabljal omrežje Tor ali kaj podobnega.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

MrStein ::

techfreak :) je izjavil:


dronyx je izjavil:

Če prav razumem brute force napad, oni to delajo na kopiji podatkov s svojimi orodji? namreč brute force napad verjetno pomeni ogromno nekih napačnih poskusov in če bi jaz programiral zaščito, bi po tisočem poskusu naredil enostavno to, da se particija popiše z naključnimi podatki nekajkrt, podobno kot bi jo brisal Eraser. Potem pa da vidimo brute force.

Saj lahko preverijo, če se je kopija na kateri delajo spremenila. Če se je, potem pač še enkrat kopirajo iz originala.

Eh, kriptirani podatki so kot kitajske pismenke na listu papirja.
Če stokrat poskusiš prevesti v slovenščino, ali narobe prevedeš, list to ne more zaznati, oživeti in spremeniti samega sebe.

techfreak... o vzdevkih tule bi lahko celo humorno knjigo izdal. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

poweroff ::

Keyser Soze je izjavil:

Mater bi te zajebal. Bi mal datum prestavljal ob uporabi fajlov. Bi bil hec, ker bi bil disk mountan nazadnje 10 let nazaj, podatki na njem pa pregledani tri leta v prihodnosti.

Hja, to je seveda varianta. Ampak precej nepraktično. Sploh za vsakdanjo rabo. Poleg tega zadev nikoli ne smeš jemati 100%, pač pa skozi večjo ali manjšo verjetnost.

Pred kratkim sem imel en primer domnevnega ponarejanja word datotek in e-mailov. Sicer jih je bilo kar nekaj, vendar smo na koncu ravno na podlagi datumov lahko potegnili zelo dobre zaključke. Kasneje so bili zaključki potrjeni z drugimi dokazi (izjave prič, itd.).
sudo poweroff

dronyx ::

System je izjavil:

Kaj pa, če enostavo diske zažgeš?

To, ali da jih povoziš z valerjem za asfalt, ali pa uničiš v močnem magnetnem polju je vsekakor dobra rešitev, vendar ponavadi nimaš časa za kaj takega, ko ti enkrat že trkajo na vrata možje v črnem. Poleg tega bi bilo večini v trenutkih panike verjetno škoda uničiti nekaj, kar so delali mesece.

Bi pa lahko recimo kdo tako napeljal žice po stanovanju, da bi bil pravi sistem s podatki zazidan v zidu na podstrešju, zaplenili pa bi mu samo računalnik, s katerim je dostopal do tega. Če ne bi pozorno proučili situacije, bi kaj takega zlahka spregledali, sploh če bi šlo za amaterje, ki jih pošljejo samo narediti pregled stanovanja in odnesejo samo škatle, za katere sumijo, da so računalniki.

Zgodovina sprememb…

  • spremenil: dronyx ()

Matheeew ::

poweroff je izjavil:

Kaj vam ni jasno?


Marsikaj. Zato pa sprašujem(o). ;)

techfreak :) ::

MrStein je izjavil:

techfreak :) je izjavil:

Saj lahko preverijo, če se je kopija na kateri delajo spremenila. Če se je, potem pač še enkrat kopirajo iz originala.

Eh, kriptirani podatki so kot kitajske pismenke na listu papirja.
Če stokrat poskusiš prevesti v slovenščino, ali narobe prevedeš, list to ne more zaznati, oživeti in spremeniti samega sebe.

techfreak... o vzdevkih tule bi lahko celo humorno knjigo izdal. ;)

Ja, ampak če bi se ta datoteka, ki jo želijo odkodirati medtem spremenila, bi lahko preverili če ima isti checksum kot tista iz katere je bila ta prekopirana.

Izi ::

Če bo šlo tako naprej bomo Slovenci kmalu vodilni v svetu na področju računalniškega kriminala.
Naši ljubi policaji ugotavljajo 60 do 110 % porast računalniške kriminalitete pri nas vsako leto.
Link: Vse več zlikovcev za računalniki
Čudim se kam sploh spravijo vse te neznanske količine zasežene računalniške opreme, ki se vsako leto več kot podvoji.

BigWhale ::

Izi je izjavil:

In tako je z popolnoma vso zaščito v računalnikih. Je samo metanje peska v oči za nepoznavalce. Firme se trudijo vgrajevati mogočne zaščite v svoje programe ali igrice, ki delajo probleme samo legalnim uporabnikom. Hacker pa preprosto z eno potezo zaščito zaobide s tem da napiše svoj kratek zagonski programček. Tako pri vsaki piratski igrici dobiš zraven nov zagonski del programa (kratko EXE datoteko) in zaščite ni nikjer več.


Ne ni.

Imas tudi zascite, ki se jih ne da razbiti oziroma bi bilo razbijanje precej neprakticno. Pirati pa s svojim pocetjem delajo samo skodo. Zal.

EVE Online se nihce ni razbil. Pa nobene igre na PS3 tudi ne.

:)

AndrejS ::

Naša policija ni sposobna niti ugotovil številko čevljev (primer Kamenik) kaj šele delat na računalniškem kriminalu.
Kolega je imel 1x preiskavo doma, in so mu odnesli vse kar je bilo "podobno" računalniški opremi. Še nekaj mescev po preiskavi smo se smejali na ta račun kaj vse so mu odpeljali, dokazano pa mu ni bilo nič.
Morda bo naši policiji tokrat FBI pomagal, samo mislim da še vedno tavajo v temi.

poweroff ::

Ja, pred 10 leti je bil tisti primer. Do danes so se stvari korenito spremenile.
sudo poweroff

System ::

Mislim... Ko so prodali te zadeve bi lahko shranili na prenosne medije, skrili na varno mesto. Računalnike uničili. Saj verjetno so to naredili oz. zdaj te nove diske enkriptali, naložili par programov, da zadeva zgleda nedolžno. Pa nima nihče nič za najti če nič ne obstoja.

dronyx ::

Ali morda obstaja kje podatek, koliko jih je bilo pri nas že pravnomočno obsojenih za cyber kriminal? Po moji oceni je takih še bistveno manj, kot pa obsojenih za najhujši gospodarski kriminal. Pa sem prepričan, da je tega bistveno več, kot se nam zdi. Kot je vidno tudi v teh komentarjih nekateri mislijo, da so "modeli face", ker veliko vedo in bi jih morali celo zaposliti v državnih službah, medtem ko jih ne dojemajo kot nevarne kriminalce, ki lahko ljudem povzročijo zelo veliko škoda.

System ::

Odvisno koga smatraš za kriminalca. Za moje pojme tisti, ki napiše "virus" in ga ne uporabi, da škodi drugim ni kriminalec. Tako, da če so ga španci uporabljali za te namene so oni krivi. To je moje mnenje pa četudi v zakoniku drugače piše.

dronyx ::

@System: Kakor sem jaz razumel, naj bi imel mariborčan postavljeno celo svojo spletno stran, na kateri je tržil botnet viruse. On ni pisal doma viruse, da bi se malo učil računalništva, ampak jih je pisal z namenom, da jih proda in je seveda dobro vedel, da se bodo uporabili za kriminalno dejavnost, kar vdor v tuje računalnike je, ne glede na to, če se komu zdi to čudno.

Pri virusih je dostikrat tudi tako, da če imajo vgrajen agresiven mehanizem širjenja po omrežjih, avtor niti ne more predvideti, koliko škode bo povzročil, ki gre dejansko lahko v milijone EUR.

Jaz poznam primer, ko se je z virusom okužilo nekaj 100 računalnikov ter precej strežnikov in so lastniki infrastrukture lahko natančno izračunali škodo, ki je bila seveda visoka, saj je bil delovni proces par dni zelo moten, poleg tega pa so morali angažirati cele ekipe ljudi, ki so reševale problem. Ko to množiš z milijoni računalnikov si upam lahko predstavljaš, o kakšni škodi je govora.

Do teh ljudi jaz ne bi imel nobene milosti in bi jih morali odločneje preganjati.

Zgodovina sprememb…

  • spremenil: dronyx ()

denial ::

IMO je tukaj važen namen. Nek preprost malware lahko napiše vsak programer v edukativne ali raziskovalne namene. To ne more biti kaznivo dejanje. Če pa nekdo napiše malware, da se bo z njim materialno okoristil oz. povzročal namerno škodo - in se mu to tudi dokaže - potem gre nedvomno za kaznivo dejanje.

Vsakomur, ki prebere BFBot readme je popolnoma jasno kakšen je bil primarni namen avtorja.

Ali je avtor Maripose Slovenec ali ne pa je čisto druga zgodba.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

dronyx ::

Seveda je važen namen in dokazovanje ni problem samo pri računalniškem kriminalu. Če pogledaš črno kroniko, so najlažje rešljivi primeri raznega družinskega nasilja, ko ata ustreli mamo in potem pokliče 113, ali pa ko "tajni policijski sodelavec" odkupi drogo od preprodajalca. Čim gre pa za malo bolj sofisticirane primere, pa ima tožilstvo ponavadi precej težav, da pride do obsodilne sodbe. Saj podobno je pri gospodarskem kriminalu, kjer ponavadi ni nihče nič kriv, ker "niso imeli slabega namena" in niso vedeli, da bo po nekajkratnih bypassih matično podjetje umrlo. To je klasična obramba. Nisem imel slabih namenov, hotel sem samo najboljše. ;)

Zgodovina sprememb…

  • spremenil: dronyx ()

System ::

Ok. Maš prav nekako. Sicer nevem kaj je avtoru tega treba. Če ima tako znanje bi pomoje lahko bil dobro plačan, ker se potem tudi zna zaščitit. Zdaj pa še nekaj glede samega avtorja. Če je bil že toliko "pameten", da je to naredil in z čem bi naj zaslužil kar zajeten kup denarja, zakaj je dobro o tem pisati na internetu, imeti svojo spletno stran? Pisal bi lepo na računalniku, ki ni priključen na internet. Prodal bi ga pa fizično, preko pošte ali kake druge alternative. Pač negre mi v račun, kako je lahko tako neumen in pameten hkrati. Zdaj, če je res kriv ta mariborčan nevemo, vprašanje je tudi kako mu bodo to dokazali. Glede nato, da jim je prostovoljno povedal gesla predvidevam, da nič ne skriva in ni kriv, ali pa da je že počistil za sabo.

dronyx ::

Verjetno obstaja v tem trenutku še precej ostalih botnetov, kjer so avtorji kode in upravljavci povsem varni, ker se z njimi nihče resno ne ukvarja. Problem maripose je bil po moje v tem, da je postala enostavno prevelika in prenevarna ter so se jo lotili z vsemi možnimi sredstvi, saj so ustanovili celo posebne delovne skupine, ki so tuhtale, kako prevzeti nadzor nad botnetom. Slovencem, ki so očitno pri tem sodelovali, verjetno ni niti prišlo na misel, da se jim kaj takega lahko zgodi, ker če zadeva ne bi dobila tako velikih mednarodnih razsežnosti, bi lahko še danes veselo uživali v sadovih svojega "dela".

Morda opozorilo za druge, ki se tudi poskušajo na tem področju.

s1m0n ::

Avtor botnet-a je verjetno imel vse na zunajih nosilcih (Disk, USB ključek).

denial ::

Težava je ker ne moreš vedeti kdaj boš postal "zanimiv" organom pregona. Nadvse poučen primer: KLIK.
SELECT finger FROM hand WHERE id=3;

System ::

Za $40 je pokasiral 2 leti. :))

sidd ::

Že kje uradna izjava? Al bo potrebno počakati na ponedeljek? :)
no idea for signature
signed
I

System ::

Ponedeljek.

poweroff ::

denial je izjavil:

Vsakomur, ki prebere BFBot readme je popolnoma jasno kakšen je bil primarni namen avtorja.

Niti ne. Mislim, napišeš lahko karkoli, tudi, da se zaščitiš.
sudo poweroff

denial ::

Nisem pravnik tako da ti verjamem na besedo :D
SELECT finger FROM hand WHERE id=3;
1 2 3
4
5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Nemčiji aretirali slovenskega obsojenega hekerja Matjaža Škorjanca (strani: 1 2 )

Oddelek: Novice / Tožbe
9019443 (11593) poweroff
»

Zaprli hekerski forum Darkode in priprli kolovodje, obtožen tudi Slovenec

Oddelek: Novice / Varnost
2013811 (9768) gruntfürmich
»

Avtor Maripose v Mariboru obsojen na skoraj pet let zapora

Oddelek: Novice / Tožbe
2811723 (6292) Bakunin
»

Slovenska policija aretirala domnevnega pisca Maripose (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
22172190 (51392) #000000
»

V Mariboru nadaljevanje hišnih preiskav in aretacij v primeru Mariposa (strani: 1 2 )

Oddelek: Novice / Varnost
8630255 (24685) antonija

Več podobnih tem