Izgāzies pirmais no Drošības policijas kriminālprocesiem par "žurnālista" Jākobsona saraksti
PIETIEK17.04.2015.
Komentāri (0)
Rādīt komentārus, sākot ar: pirmo | pēdējo
:)))
18.04.2015. 16:17krahhs,
reaaali padariija pa murgu. Stuchiija kaa mazais naziitis. Siikaaak skatit http://www.nacionalisti.lv/raksts/627/militarisms-drosiba/drosibnieku-savervetais-jeb-feniksa-atzisanas/
PIETIEK,
Veelams tomeer buutu iznjemt EXIF datus portaalaa publiceetajaam bildeeem. Savaadaak veel atbildiigaas amatpersonas meklees visus iPhone 6 lietotaajus 2.februaara riita. Labi vismaz ka GPS koordinaaatas nonjeemaat :>
krahhs
18.04.2015. 14:16»
FENIKSS
Paldies, Lato, interesanti materiāli! Gribu norādīt uz gan uz pašu doxotāju, gan uz Drošības Policijas nekompetenci, kas atspoguļojas šajos materiālos...
IESPAIDIIGI. Ar tadaam zinashanaam un prasmeem es parverstu DP dziivi par murgu
FENIKSS
18.04.2015. 00:03Paldies, Lato, interesanti materiāli! Gribu norādīt uz gan uz pašu doxotāju, gan uz Drošības Policijas nekompetenci, kas atspoguļojas šajos materiālos.
Sāksim ar kļūdām, kuras pieļāva sarakstes kopētaji:
1. Izmantoja pašiem piederošu internetu, piekļuvei neizmantojot Tor tīklu. (daudzas POP3 programmas ir konfigurējamas izmantot Tor SOCKS5 Proxy)
2. Datoru un rūteru MAC adreses nebija nomainītas uz nejauši ģenerētām adresēm.
3. Iešana uz "ģēlu" ņemot līdzi mobilo telefonu.
4. Datori un pārējie informācijas nesēji neizmantoja pilno diska šifrēšanu, piemēram TrueCrypt.
5. Outlook izmantošana atvērtās programmatūras (Thunderbird vai Claws Mail) vietā
Paturpināšu ar Valsts Drošības Komitejas nekompetencēm:
1. Kā ticams pierādijums izmantots uz datu nesēja esošais faila timestamp. Īstenībā modifikācijas laiki ir nomaināmi uz jebkādiem.
2. Salīdzināšanai ir izmantots MD5 algoritms, kas ir neglābjami novecojis un absolūti nedrošs. Ir iespējams speciāli ģenerēt divus failus ar dažādu saturu, bet pilnīgi identisku MD5 kontrolsummu. Tā vietā vajag izmantot vismaz divas drošas kontrolsummas ar dažādām matemātiskām struktūrām, piemēram SHA-256 un RIPEMD-160. Ātrai failu salīdzināsanai MD5 ir derīgs, bet nav drošāks kā CRC32. MD5 lietošana liecina par dzīvošanu datordinozauru laikmetā.
3. Nespēja noteikt nodzēstā New Folder eksistenci pagātnē, kā arī dzēšanas datumus. Es nezinu ko viņi izmanto datu atjaunošanai, bet šī informācija iekš MFT saglabājas ļoti ilgi. Principā vai nu DP izmanto nepilnvērtīgu softu, vai kaut kādu apstākļu dēļ tā informācija ir pārrakstīta.
4. Mūsdienās jebkuri vīrusi ir ar attālinātās vadības iespējām. Kā DP zin apgalvot ka tie virusi nav ar tādām? Viņi tos virusus disasemblēja un veica reverso inženieriju, lai noskaidrotu visas viņu iespējas? Vīrusi nav vērsti uz operētājsistēmas bojāšanu, tas ir tikai blakusefekts, cīnoties ar OS un antivīrusu aizsardzības mehānismiem.
5. Maldīgais uzskats ka lai nodzēstu datus no cietā diska, viņš ir jāiznīcina. Patiesībā moderniem un ne tik moderniem cietajiem diskiem pietiek ar vienreizēju pārrakstīsanu, lai dati būtu neatgriezeniski zuduši. Var izmantot kaut vai to pašu Heidi Eraser uz diskiem, kuriem ir samaisīti kopā saglabajami dati ar tādiem, kurus vajag droši nodzēst. Pārrakstītu datu atgūšana bija iespējama no vecajiem MFM un RLL formāta cietajiem diskiem ar ietilpību pārdesmit megabaitos, kādus izmantoja 80-tajos gados un dažviet 90-to gadu pašā sākumā. Pieturēšanās pie vismaz 20 gadus nepatiesa uzskata vēlreiz apliecina to, ka DP ir iesūnojuši dinozauri ar paranoisku domāšanu.
6. WiFi parole, nenorādot pārejo konfigurāciju (daži WiFi šifrēšanas veidi, piemēram WEP ir uzlaužams, tāpat ir uzlaužami tikli, kuriem ir atstāts ieslēgts WPS PIN kods) automātiski nenozīmē, ka tīklam nevarēja piekļūt trešās personas.
7. Putrošanās par MAIL un POP3. Redzams ka rakstītājam ir sajēga kas ir kas, taču latviešu valodā skolā ir bijis trijnieks. Iespējams ka tā viņam bija svešvaloda...