Novice » Varnost » Slovenska policija aretirala domnevnega pisca Maripose
madmitch ::
Me zanima kako se bodo slovenski forenziki soočili s TrueCryptom in 30 mestnim random ključem.
Probaj se z našimi forenziki igrat, boš kmalu spremenil mnenje.
Nobody is perfect, my name is Nob Ody
DubleG ::
Z obema? :)
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB
WD 320GB,WD 5000GB,RevoDrive X2 100GB
Okapi ::
Ako ne najdejo softwera na pceju, mu ne morejo dokazat izdelave.Seveda lahko. Posredni dokazi tudi štejejo. Sledijo lahko denarju, e-sporočilom, lahko ga kdo izda in še marsikaj ga lahko obremeni.
O.
techfreak :) ::
techfreak :) je izjavil:
Krebsonsecurity je prehitel linkedin:
http://www.google.com/search?client=saf...
Nekak ne dela ta link. Poskus popravka:
http://www.google.com/search?hl=en&clie...
Ti si ga encodal, jaz sem ga pa direktno iz address bar-a prekopiral ... očitno ST nima rad takšnih.
MrStein ::
Jaz sem ga tudi kopiral.
Firefox.
Verjetno je safari še bolj phishing-friendly kot FF. (ne kaže realnega URL-ja)
Firefox.
Verjetno je safari še bolj phishing-friendly kot FF. (ne kaže realnega URL-ja)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
ziga7 ::
#define s_channelpass 9 {"kurcevtest", 1},
odstrani, nalozi, #pederi...
Lepi podpisi v kodi iserdo.
madmitch ::
Z obema? :)
Ja, to pa je sigurno problem. Mamo dobre stručkote, ki ogromno vedo, samo iz prazne riti tudi oni ne morejo srat. Potem so pa še geniji, ki dobijo njihove reultate in jih ne znajo ponucat.
Nobody is perfect, my name is Nob Ody
MrStein ::
Me zanima kako se bodo slovenski forenziki soočili s TrueCryptom in 30 mestnim random ključem.
Nikakor. Case closed.
Uporabili bodo geslo, ki ga je Dejan povedal. Zakaj pa ne bi?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
dronyx ::
Do (ne smem povedat kolk) znakov se pa dela brute force. S strani FBI. Večinoma uspešno.Pod brute force misliš elektro šoke in polivanje z vodo? Kakor jaz vem, te metode večinoma učinkovito razbijajo poljubno dolga gesla.
Zgodovina sprememb…
- spremenil: dronyx ()
DubleG ::
Ker Dejan ni Iserdo.
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB
WD 320GB,WD 5000GB,RevoDrive X2 100GB
RejZoR ::
Mja, vsaj ne piše "Botnet hacker caught in Slovakia" če ne drugega...
Angry Sheep Blog @ www.rejzor.com
sidd ::
Sej pr kriminalu pa se ne motijo glede držav, hehe.... če bi šlo za kake olimpijske medalje pol bi že bla slovakia...
no idea for signature
signed
I
signed
I
Bananovec ::
Do (ne smem povedat kolk) znakov se pa dela brute force. S strani FBI. Večinoma uspešno.Pod brute force misliš elektro šoke in polivanje z vodo? Kakor jaz vem, te metode večinoma učinkovito razbijajo poljubno dolga gesla.
Meh, to je podobno kot če bi hotel nekomu kar na pamet geslo ugotoviti, le da tu deluje en program namesto tebe. Dosti različnih kombinacij in wola, že imaš geslo. Also rabiš tudi čas, veliko časa.
+ Potrebna je zelo dooooooooolga word lista
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
Zgodovina sprememb…
- spremenil: Bananovec ()
fireice ::
BALAST ::
Ja seveda! Po odsluženem zaporu ne bo znal niti surfat po internetu, ker mu bodo zagotovo v kazni prepovedal kakršnikoli stik z računalnikom za mnogo let.
mrTwelveTrees ::
če bodo tipa dali na hladno, ne bodo nič dosegli, ker se bo v njem kuhala zamera in potem ko bo prišel ven na prostost bo res naredu pizdarijo in takrat ga res ne bodo več dobili.
Tipa bi bilo potrebno takoj zaposliti v podjetju ki bi skrbelo za varnost.
JA ? da mu bodo prepovedli stik s računalnikom ? HA ? ja pa kaj še... sej ne bo zdržal...
Tipa bi bilo potrebno takoj zaposliti v podjetju ki bi skrbelo za varnost.
JA ? da mu bodo prepovedli stik s računalnikom ? HA ? ja pa kaj še... sej ne bo zdržal...
Izi ::
Kot je bilo rečeno je gesla povedal prostovoljno.
In niti ni bilo za pričakovati, da bo imel kaj na računalniku kar bi ga lahko inkriminiralo, saj je od prodaje minilo že več mesecev.
Glede kriptiranja pa je napad s slovarjem nekaj povsem drugega kot brute force napad. Vedno najprej probajo napad s slovarjem, kjer so zbrane pač vse besede iz vseh jezikov in še nekaj običajnih številskih gesel. Vsega skupaj ni več kot milijon gesel, kar lahko že povprečen računalnik opravi v manj kot eni sami sekundi.
Potem pa pride na vrsto brute force attack, kjer se probavajo vsi možni znaki. Tja do 4-mestnega gesla prideš v nekaj sekundah, 6-mestno išče že nekaj minut, 8-mestno nekaj ur, 10-mestno nekaj dni, 12-mestno nekaj mesecev, kar je več pa gre že v leta in torej nemogoče za razbijati (to so približne številke samo za teoretično predstavo)
Kakorkoli že, za popolnoma varno se štejejo 20 mestno geslo (toliko tudi priporoča TrueCrypt), ker ne glede na hitrost računalnikov tudi v prihodnje, vesolje ne bo obstajalo toliko časa, da bi lahko našli geslo
In niti ni bilo za pričakovati, da bo imel kaj na računalniku kar bi ga lahko inkriminiralo, saj je od prodaje minilo že več mesecev.
Glede kriptiranja pa je napad s slovarjem nekaj povsem drugega kot brute force napad. Vedno najprej probajo napad s slovarjem, kjer so zbrane pač vse besede iz vseh jezikov in še nekaj običajnih številskih gesel. Vsega skupaj ni več kot milijon gesel, kar lahko že povprečen računalnik opravi v manj kot eni sami sekundi.
Potem pa pride na vrsto brute force attack, kjer se probavajo vsi možni znaki. Tja do 4-mestnega gesla prideš v nekaj sekundah, 6-mestno išče že nekaj minut, 8-mestno nekaj ur, 10-mestno nekaj dni, 12-mestno nekaj mesecev, kar je več pa gre že v leta in torej nemogoče za razbijati (to so približne številke samo za teoretično predstavo)
Kakorkoli že, za popolnoma varno se štejejo 20 mestno geslo (toliko tudi priporoča TrueCrypt), ker ne glede na hitrost računalnikov tudi v prihodnje, vesolje ne bo obstajalo toliko časa, da bi lahko našli geslo
techfreak :) ::
Glede kriptiranja pa je napad s slovarjem nekaj povsem drugega kot brute force napad. Vedno najprej probajo napad s slovarjem, kjer so zbrane pač vse besede iz vseh jezikov in še nekaj običajnih številskih gesel. Vsega skupaj ni več kot milijon gesel, kar lahko že povprečen računalnik opravi v manj kot eni sami sekundi.
Saj ponavadi ne daš "rainbow" ampak raje "rainbow2010" ali nekaj podobnega, torej je potrebno upoštevati dodatne številke in dodatne besede (npr. "ilovedoublerainbow").
LeXani ::
Tipa bi bilo potrebno takoj zaposliti v podjetju ki bi skrbelo za varnost.
Preveč filmov gledaš. Pa bi ti zaupal takemu "tipu" če bi imel podjetje?
Čas prve prijave 04.11.2005
techfreak :) ::
LeXani ::
Haha, kake laži na POP TV!!! Pa to ne moreš verjet
Opažam da s svojimi komentarji zavzeto zagovarjaš početje tega tipa. Ne vem kaj ti ni jasno, tip sodi za rešteke, četudi je tvoj prijatelj..?
Čas prve prijave 04.11.2005
sidd ::
Kriv ali ne, to ni moja skrb. Da pa je poptv, ki z interneta pobira material in objavla, kar po vrhu še ni res, poden od podna, pa je tako jasno. Tip je kriv, samo kater tip točno? In tudi te povezave z poptv-ja ne držijo
no idea for signature
signed
I
signed
I
Thagirion ::
Sidd se strinjam..plus tega, lahko bi se vsaj potrudili pa kakšno novejšo sliko od njega pokazali..damn, zelo se potrudijo, zelo. Drugače pa, dokler nebo nič dokazano, ter črno na belem, ne verjamem nič.
Je pa sila zanimivo, če je res to on, potem svaka mu čast, v nasprotnem primeru pa..vsaj meni osebno nebi ugajalo, če bi prišlo do "pomote", saj ti verjetno postavi življenje na glavo..
Me pa zanima kater je on drugi fant zraven? Ter kako je s tem, ko so nakazila preko Western Uniona? Kako pridejo do dokazov o nakazilih, ter če lahko vse dokažejo? Ker kot vemo zlikovci uporabljajo večinoma WU za takšne zadeve. mnenja?
Je pa sila zanimivo, če je res to on, potem svaka mu čast, v nasprotnem primeru pa..vsaj meni osebno nebi ugajalo, če bi prišlo do "pomote", saj ti verjetno postavi življenje na glavo..
Me pa zanima kater je on drugi fant zraven? Ter kako je s tem, ko so nakazila preko Western Uniona? Kako pridejo do dokazov o nakazilih, ter če lahko vse dokažejo? Ker kot vemo zlikovci uporabljajo večinoma WU za takšne zadeve. mnenja?
LeXani ::
Kako pridejo do dokazov o nakazilih, ter če lahko vse dokažejo?
V Španiji so našli izpiske o transakcijah.
Čas prve prijave 04.11.2005
DubleG ::
Saj ne morem verjet, kar zmislijo si, da je njegova punca.
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB
WD 320GB,WD 5000GB,RevoDrive X2 100GB
Zgodovina sprememb…
- spremenil: DubleG ()
sidd ::
Po vrhu tega pa ta tip sploh ni pravi. Kdaj vam bo to tu jasno? POP tv je za bruhat, prav tako ostalo časopisje....
no idea for signature
signed
I
signed
I
Mipe ::
Še vedno čakam, da bodo pozaprli izdelovalce strelnega orožja. Saj oni so pa ja odgovorni za vse umore s strelnim orožjem, ne?
poweroff ::
Z obema? :)
Zdaj, takole je.
Policija ima nekaj zelo dobrih forenzikov, žal premalo. Ljudje so namreč v preteklosti precej odhajali iz policije - vemo zakaj (slabe razmere, vmešavanje politike).
Vendar obstaja nekaj podjetij, ki se ukvarjajo z digitalno-forenzičnimi preiskavami. In ta podjetja tudi delajo tako za policijo, kot sodišča. Pripravo takih izvedeniških mnenj je namreč mogoče dodeliti tudi zunanjim izvajalcem.
Pri nas imamo trenutno edinega sodnega izvedenca za to področje, plus kar precej zelo drage in specializirane opreme, zato kar precej delamo tako za sodišča kot za policijo. No, kolikor sem seznanjen, bo v tem primeru sodeloval FBI in prepričan sem, da bodo odlično opravili svoje delo.
Glede TrueCrypta je zadeva taka. Vsekakor se skuša pregledati cache, temp, hibernation, itd. datoteke. Ki lahko razkrijejo marsikaj.
Kot je nekdo omenil tudi sama izvorna koda lahko vsebuje precej zanimivosti. Poleg tega se v primeru šifriranja definitivno splača poskusiti bruteforce in dictionary napad - seveda do določene dolžine gesla.
Pa še drugi dokazi so. Morda pa prejemnik nima zadev zašifriranih? Kako so potekala finančna nakazila? Itd.
Če je ta osumljenec povedal gesla, pa seveda ne moremo vedeti, če ni v igri plausible deniability. Jaz lahko takoj povem moja TrueCrypt gesla. in zagotavljam, da z njimi ne bodo našli nič zame spornega... V glavnem možnosti je kar nekaj. In pri preiskavi se pregleda vse, ali vsaj čim več.
Glede gesel in ostalega - če boste pozorno brali moje novice, vambo že jasno kaj je treba narediti, da si varen. Jaz priporočam geslo dolžine 32+ znakov. Po vseh pravilih (velike, male črke, številke,...).
sudo poweroff
denial ::
Tudi Register in Volume Shadow Copy lahko marsikaj razkrijejo. Hiberfil.sys pa je lahko pravi otok zakladov.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
sidd ::
Cool.... anyway, jutri bi naj bilo razkritega več. Do takrat pa lahko noč!
no idea for signature
signed
I
signed
I
poweroff ::
Denial, da, in obstajajo dokaj avtomatizirana orodja, ki pomagajo iskati. Zlasti če veš kaj iščeš - in v tem primeru se to ve.
sudo poweroff
denial ::
Da. Vendar imaš na razpolago tudi nekaj orodij, ki preiskovalcem (najbrž) otežijo delo npr. TrueCrypt, Eraser...
SELECT finger FROM hand WHERE id=3;
Good Guy ::
Me zanima kako se bodo slovenski forenziki soočili s TrueCryptom in 30 mestnim random ključem.
Nikakor. Case closed.
Do (ne smem povedat kolk) znakov se pa dela brute force. S strani FBI. Večinoma uspešno.
povej še večji BS od tega prosim
http://goo.gl/7ItKpU
Naj računalnik dela za vas^^
Naj računalnik dela za vas^^
feedback03 ::
Naj me pobere, če niso ravno američani še pred mesecem dni trdili da nimajo pojma kje je Slovenija
Drugače pa odlična reklama, saj človek cele dneve posluša in bere "Mariposa to, Mariposa tisto, slovenski hacker to..."
Drugače pa odlična reklama, saj človek cele dneve posluša in bere "Mariposa to, Mariposa tisto, slovenski hacker to..."
Good Guy ::
feedback03 je izjavil:
Naj me pobere, če niso ravno američani še pred mesecem dni trdili da nimajo pojma kje je Slovenija
Drugače pa odlična reklama, saj človek cele dneve posluša in bere "Mariposa to, Mariposa tisto, slovenski hacker to..."
Na koncu bojo pa ugotovil da so zamešal Slovaško pa Slovenijo, in da heker prihaja iz Slovaške..
http://goo.gl/7ItKpU
Naj računalnik dela za vas^^
Naj računalnik dela za vas^^
poweroff ::
povej še večji BS od tega prosim
Zakaj BS?
Če malo pomisliš je brute force ali dict. attack do neke majhne dolžine povsem smiseln in tudi precej enostaven. In zakaj ne bi poskusil - zgubiti itak nimaš kaj...
sudo poweroff
s1m0n ::
A ni bil na večeru omenjen avtor ?
Koliko sem jaz videl je bil omenjen z imenom in priimkom.
Koliko sem jaz videl je bil omenjen z imenom in priimkom.
Neuradno je heker, ki se skriva pod imenom Iserdo, doma iz Maribora ali okolice in bi se naj imenoval Matjaž Škorjanc
P4ajo ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | V Nemčiji aretirali slovenskega obsojenega hekerja Matjaža Škorjanca (strani: 1 2 )Oddelek: Novice / Tožbe | 19537 (11687) | poweroff |
» | Zaprli hekerski forum Darkode in priprli kolovodje, obtožen tudi SlovenecOddelek: Novice / Varnost | 13829 (9786) | gruntfürmich |
» | Avtor Maripose v Mariboru obsojen na skoraj pet let zaporaOddelek: Novice / Tožbe | 11745 (6314) | Bakunin |
» | Slovenska policija aretirala domnevnega pisca Maripose (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 72395 (51597) | #000000 |
» | V Mariboru nadaljevanje hišnih preiskav in aretacij v primeru Mariposa (strani: 1 2 )Oddelek: Novice / Varnost | 30355 (24785) | antonija |