» »

Slovenska policija aretirala domnevnega pisca Maripose

1 2
3
4 5

madmitch ::

DubleG je izjavil:

Me zanima kako se bodo slovenski forenziki soočili s TrueCryptom in 30 mestnim random ključem.


Probaj se z našimi forenziki igrat, boš kmalu spremenil mnenje. >:D
Nobody is perfect, my name is Nob Ody

DubleG ::

Z obema? :)
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB

Okapi ::

Ako ne najdejo softwera na pceju, mu ne morejo dokazat izdelave.
Seveda lahko. Posredni dokazi tudi štejejo. Sledijo lahko denarju, e-sporočilom, lahko ga kdo izda in še marsikaj ga lahko obremeni.

O.

techfreak :) ::

MrStein je izjavil:

techfreak :) je izjavil:

Krebsonsecurity je prehitel linkedin::))
http://www.google.com/search?client=saf...

Nekak ne dela ta link. Poskus popravka:
http://www.google.com/search?hl=en&clie...

Ti si ga encodal, jaz sem ga pa direktno iz address bar-a prekopiral ... očitno ST nima rad takšnih.

MrStein ::

Jaz sem ga tudi kopiral.
Firefox.
Verjetno je safari še bolj phishing-friendly kot FF. (ne kaže realnega URL-ja)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ziga7 ::

#define s_channelpass 9
{"kurcevtest", 1},


odstrani, nalozi, #pederi...

Lepi podpisi v kodi iserdo.

madmitch ::

DubleG je izjavil:

Z obema? :)

Ja, to pa je sigurno problem. Mamo dobre stručkote, ki ogromno vedo, samo iz prazne riti tudi oni ne morejo srat. Potem so pa še geniji, ki dobijo njihove reultate in jih ne znajo ponucat.
Nobody is perfect, my name is Nob Ody

MrStein ::

poweroff je izjavil:

DubleG je izjavil:

Me zanima kako se bodo slovenski forenziki soočili s TrueCryptom in 30 mestnim random ključem.

Nikakor. Case closed.

Uporabili bodo geslo, ki ga je Dejan povedal. Zakaj pa ne bi?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

dronyx ::

poweroff je izjavil:

Do (ne smem povedat kolk) znakov se pa dela brute force. S strani FBI. Večinoma uspešno.
Pod brute force misliš elektro šoke in polivanje z vodo? Kakor jaz vem, te metode večinoma učinkovito razbijajo poljubno dolga gesla.

Zgodovina sprememb…

  • spremenil: dronyx ()

DubleG ::

Ker Dejan ni Iserdo.
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB

RejZoR ::

Mja, vsaj ne piše "Botnet hacker caught in Slovakia" če ne drugega...
Angry Sheep Blog @ www.rejzor.com

sidd ::

Sej pr kriminalu pa se ne motijo glede držav, hehe.... če bi šlo za kake olimpijske medalje pol bi že bla slovakia...
no idea for signature
signed
I

Bananovec ::

dronyx je izjavil:

poweroff je izjavil:

Do (ne smem povedat kolk) znakov se pa dela brute force. S strani FBI. Večinoma uspešno.
Pod brute force misliš elektro šoke in polivanje z vodo? Kakor jaz vem, te metode večinoma učinkovito razbijajo poljubno dolga gesla.

Meh, to je podobno kot če bi hotel nekomu kar na pamet geslo ugotoviti, le da tu deluje en program namesto tebe. Dosti različnih kombinacij in wola, že imaš geslo. Also rabiš tudi čas, veliko časa.
+ Potrebna je zelo dooooooooolga word lista
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

Zgodovina sprememb…

BigWhale ::

Za brute force ne rabis slovarja.

fireice ::

MrStein je izjavil:

poweroff je izjavil:

DubleG je izjavil:

Me zanima kako se bodo slovenski forenziki soočili s TrueCryptom in 30 mestnim random ključem.

Nikakor. Case closed.

Uporabili bodo geslo, ki ga je Dejan povedal. Zakaj pa ne bi?


Ker imas lahko 2 glesla, ki ti pokazeta razlicne stvari.

smihael ::

če so pametni ga bodo po odsluženem zaporu hitr zaposili v kakšni firmi za varnost...

BALAST ::

Ja seveda! Po odsluženem zaporu ne bo znal niti surfat po internetu, ker mu bodo zagotovo v kazni prepovedal kakršnikoli stik z računalnikom za mnogo let.

mrTwelveTrees ::

če bodo tipa dali na hladno, ne bodo nič dosegli, ker se bo v njem kuhala zamera in potem ko bo prišel ven na prostost bo res naredu pizdarijo in takrat ga res ne bodo več dobili.

Tipa bi bilo potrebno takoj zaposliti v podjetju ki bi skrbelo za varnost.


JA ? da mu bodo prepovedli stik s računalnikom ? HA ? ja pa kaj še... sej ne bo zdržal...

Izi ::

Kot je bilo rečeno je gesla povedal prostovoljno.
In niti ni bilo za pričakovati, da bo imel kaj na računalniku kar bi ga lahko inkriminiralo, saj je od prodaje minilo že več mesecev.

Glede kriptiranja pa je napad s slovarjem nekaj povsem drugega kot brute force napad. Vedno najprej probajo napad s slovarjem, kjer so zbrane pač vse besede iz vseh jezikov in še nekaj običajnih številskih gesel. Vsega skupaj ni več kot milijon gesel, kar lahko že povprečen računalnik opravi v manj kot eni sami sekundi.
Potem pa pride na vrsto brute force attack, kjer se probavajo vsi možni znaki. Tja do 4-mestnega gesla prideš v nekaj sekundah, 6-mestno išče že nekaj minut, 8-mestno nekaj ur, 10-mestno nekaj dni, 12-mestno nekaj mesecev, kar je več pa gre že v leta in torej nemogoče za razbijati (to so približne številke samo za teoretično predstavo)
Kakorkoli že, za popolnoma varno se štejejo 20 mestno geslo (toliko tudi priporoča TrueCrypt), ker ne glede na hitrost računalnikov tudi v prihodnje, vesolje ne bo obstajalo toliko časa, da bi lahko našli geslo :D

techfreak :) ::

Glede kriptiranja pa je napad s slovarjem nekaj povsem drugega kot brute force napad. Vedno najprej probajo napad s slovarjem, kjer so zbrane pač vse besede iz vseh jezikov in še nekaj običajnih številskih gesel. Vsega skupaj ni več kot milijon gesel, kar lahko že povprečen računalnik opravi v manj kot eni sami sekundi.

Saj ponavadi ne daš "rainbow" ampak raje "rainbow2010" ali nekaj podobnega, torej je potrebno upoštevati dodatne številke in dodatne besede (npr. "ilovedoublerainbow").

BigWhale ::

Ne geslo das 1luvz!DblRainbow1699ForEv3r!

sidd ::

Al pa kr huzG=(&/&g8G)/%RF)/BbjhjvchfDSEf906 :)
no idea for signature
signed
I

whatever ::

K4HVD-Q9TJ9-6CRX9-Q9G68-RQ2D3

To je blo zdle na pamet.:D

sidd ::

A tolko krat si že re-instaliral winse da jo veš na pamet? :D
no idea for signature
signed
I

LeXani ::

Tipa bi bilo potrebno takoj zaposliti v podjetju ki bi skrbelo za varnost.

Preveč filmov gledaš. Pa bi ti zaupal takemu "tipu" če bi imel podjetje?
Čas prve prijave 04.11.2005

techfreak :) ::

whatever je izjavil:

K4HVD-Q9TJ9-6CRX9-Q9G68-RQ2D3

To je blo zdle na pamet.:D

Windows 98:)) (according to Google)

No saj v bistvu je potrebno vedeti samo prvih 5 znakov, preostale pa že Google najde - to je za večino MS programov in pri zelo znanih serijskih številkah.

whatever ::

Tam je C9G68. Sem se spomnil brez googla.:D

sidd ::

Haha, kake laži na POP TV!!! Pa to ne moreš verjet >:D
no idea for signature
signed
I

LeXani ::

sidd je izjavil:

Haha, kake laži na POP TV!!! Pa to ne moreš verjet >:D

Opažam da s svojimi komentarji zavzeto zagovarjaš početje tega tipa. Ne vem kaj ti ni jasno, tip sodi za rešteke, četudi je tvoj prijatelj..?
Čas prve prijave 04.11.2005

AndrejS ::

Kriv je ker je uporabljal linux !

sidd ::

Kriv ali ne, to ni moja skrb. Da pa je poptv, ki z interneta pobira material in objavla, kar po vrhu še ni res, poden od podna, pa je tako jasno. Tip je kriv, samo kater tip točno? In tudi te povezave z poptv-ja ne držijo ;)
no idea for signature
signed
I

Thagirion ::

Sidd se strinjam..plus tega, lahko bi se vsaj potrudili pa kakšno novejšo sliko od njega pokazali..damn, zelo se potrudijo, zelo. Drugače pa, dokler nebo nič dokazano, ter črno na belem, ne verjamem nič.
Je pa sila zanimivo, če je res to on, potem svaka mu čast, v nasprotnem primeru pa..vsaj meni osebno nebi ugajalo, če bi prišlo do "pomote", saj ti verjetno postavi življenje na glavo..
Me pa zanima kater je on drugi fant zraven? Ter kako je s tem, ko so nakazila preko Western Uniona? Kako pridejo do dokazov o nakazilih, ter če lahko vse dokažejo? Ker kot vemo zlikovci uporabljajo večinoma WU za takšne zadeve. mnenja?

LeXani ::

Kako pridejo do dokazov o nakazilih, ter če lahko vse dokažejo?

V Španiji so našli izpiske o transakcijah.
Čas prve prijave 04.11.2005

DubleG ::

Saj ne morem verjet, kar zmislijo si, da je njegova punca.
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB

Zgodovina sprememb…

  • spremenil: DubleG ()

sidd ::

Po vrhu tega pa ta tip sploh ni pravi. Kdaj vam bo to tu jasno? POP tv je za bruhat, prav tako ostalo časopisje....
no idea for signature
signed
I

Mipe ::

Še vedno čakam, da bodo pozaprli izdelovalce strelnega orožja. Saj oni so pa ja odgovorni za vse umore s strelnim orožjem, ne?

sidd ::

Glej, ne bluzi..
no idea for signature
signed
I

poweroff ::

DubleG je izjavil:

Z obema? :)

Zdaj, takole je.

Policija ima nekaj zelo dobrih forenzikov, žal premalo. Ljudje so namreč v preteklosti precej odhajali iz policije - vemo zakaj (slabe razmere, vmešavanje politike).

Vendar obstaja nekaj podjetij, ki se ukvarjajo z digitalno-forenzičnimi preiskavami. In ta podjetja tudi delajo tako za policijo, kot sodišča. Pripravo takih izvedeniških mnenj je namreč mogoče dodeliti tudi zunanjim izvajalcem.

Pri nas imamo trenutno edinega sodnega izvedenca za to področje, plus kar precej zelo drage in specializirane opreme, zato kar precej delamo tako za sodišča kot za policijo. No, kolikor sem seznanjen, bo v tem primeru sodeloval FBI in prepričan sem, da bodo odlično opravili svoje delo.

Glede TrueCrypta je zadeva taka. Vsekakor se skuša pregledati cache, temp, hibernation, itd. datoteke. Ki lahko razkrijejo marsikaj.

Kot je nekdo omenil tudi sama izvorna koda lahko vsebuje precej zanimivosti. Poleg tega se v primeru šifriranja definitivno splača poskusiti bruteforce in dictionary napad - seveda do določene dolžine gesla.

Pa še drugi dokazi so. Morda pa prejemnik nima zadev zašifriranih? Kako so potekala finančna nakazila? Itd.

Če je ta osumljenec povedal gesla, pa seveda ne moremo vedeti, če ni v igri plausible deniability. Jaz lahko takoj povem moja TrueCrypt gesla. in zagotavljam, da z njimi ne bodo našli nič zame spornega... V glavnem možnosti je kar nekaj. In pri preiskavi se pregleda vse, ali vsaj čim več.

Glede gesel in ostalega - če boste pozorno brali moje novice, vambo že jasno kaj je treba narediti, da si varen. Jaz priporočam geslo dolžine 32+ znakov. Po vseh pravilih (velike, male črke, številke,...).
sudo poweroff

denial ::

Tudi Register in Volume Shadow Copy lahko marsikaj razkrijejo. Hiberfil.sys pa je lahko pravi otok zakladov.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

sidd ::

Cool.... anyway, jutri bi naj bilo razkritega več. Do takrat pa lahko noč!
no idea for signature
signed
I

poweroff ::

Denial, da, in obstajajo dokaj avtomatizirana orodja, ki pomagajo iskati. Zlasti če veš kaj iščeš - in v tem primeru se to ve.
sudo poweroff

denial ::

Da. Vendar imaš na razpolago tudi nekaj orodij, ki preiskovalcem (najbrž) otežijo delo npr. TrueCrypt, Eraser...
SELECT finger FROM hand WHERE id=3;

Good Guy ::

poweroff je izjavil:

DubleG je izjavil:

Me zanima kako se bodo slovenski forenziki soočili s TrueCryptom in 30 mestnim random ključem.

Nikakor. Case closed.

Do (ne smem povedat kolk) znakov se pa dela brute force. S strani FBI. Večinoma uspešno.


povej še večji BS od tega prosim
http://goo.gl/7ItKpU
Naj računalnik dela za vas^^

feedback03 ::

Naj me pobere, če niso ravno američani še pred mesecem dni trdili da nimajo pojma kje je Slovenija :)

Drugače pa odlična reklama, saj človek cele dneve posluša in bere "Mariposa to, Mariposa tisto, slovenski hacker to..." :D

Good Guy ::

feedback03 je izjavil:

Naj me pobere, če niso ravno američani še pred mesecem dni trdili da nimajo pojma kje je Slovenija :)

Drugače pa odlična reklama, saj človek cele dneve posluša in bere "Mariposa to, Mariposa tisto, slovenski hacker to..." :D


Na koncu bojo pa ugotovil da so zamešal Slovaško pa Slovenijo, in da heker prihaja iz Slovaške..
http://goo.gl/7ItKpU
Naj računalnik dela za vas^^

poweroff ::

Good Guy je izjavil:

povej še večji BS od tega prosim

Zakaj BS?

Če malo pomisliš je brute force ali dict. attack do neke majhne dolžine povsem smiseln in tudi precej enostaven. In zakaj ne bi poskusil - zgubiti itak nimaš kaj...
sudo poweroff

s1m0n ::

A ni bil na večeru omenjen avtor ?
Koliko sem jaz videl je bil omenjen z imenom in priimkom.

Neuradno je heker, ki se skriva pod imenom Iserdo, doma iz Maribora ali okolice in bi se naj imenoval Matjaž Škorjanc

borisk ::

s1m0n ::

Ja točno ta :)

PS: po mojih raziskavah je skoraj 100%, da je uradno on!

P4ajo ::

s1m0n je izjavil:

Ja točno ta :)

PS: po mojih raziskavah je skoraj 100%, da je uradno on!


Ja ampak zakaj bi potem prej omenjeni Dejan Janžekovic govoril o tem, da je pod preizkavo z strani policistov in kako sodeluje z njimi?

Torej je bil sum glede njega ovržen (ker očitno je (tudi uradno) sum bil)?
1 2
3
4 5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Nemčiji aretirali slovenskega obsojenega hekerja Matjaža Škorjanca (strani: 1 2 )

Oddelek: Novice / Tožbe
9019537 (11687) poweroff
»

Zaprli hekerski forum Darkode in priprli kolovodje, obtožen tudi Slovenec

Oddelek: Novice / Varnost
2013829 (9786) gruntfürmich
»

Avtor Maripose v Mariboru obsojen na skoraj pet let zapora

Oddelek: Novice / Tožbe
2811745 (6314) Bakunin
»

Slovenska policija aretirala domnevnega pisca Maripose (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
22172395 (51597) #000000
»

V Mariboru nadaljevanje hišnih preiskav in aretacij v primeru Mariposa (strani: 1 2 )

Oddelek: Novice / Varnost
8630355 (24785) antonija

Več podobnih tem