Comments | infowatch: Анти-форензика в стагнации

infowatch

Анти-форензика в стагнации

Dec 08, 2012 10:14

Киберпреступники - они проще, чем кажется. Большинство знает только несколько операций, из которых состоит их роль. В соседних темах они откровенно "плавают" и, разумеется, совершают ошибки при выходе за привычные пределы ( Read more... )

криминалистика, шифрование

Comments 27

teemour December 8 2012, 10:10:31 UTC

если убогих переловить, а умных оставить то средний уровень поднимется, а не опустится
легко ли посадить умного?

wizzard0 December 8 2012, 10:17:44 UTC

приток убогих куда денется?

teemour December 8 2012, 10:19:24 UTC

в тюрьму

wizzard0 December 8 2012, 10:57:11 UTC

я не о том. люди выходят из бизнеса по тем или иным причинам, а новые люди суперзлодеями сразу не становятся.

Thread 6

zinal December 8 2012, 17:05:18 UTC

Значительная часть инструментария кибер-криминалиста весьма полезна типичному представителю кибер-криминала.

infowatch December 8 2012, 19:19:27 UTC

Перечислите хотя бы три названия из этого вашего "инструментария".

zinal December 9 2012, 17:22:14 UTC

IMHO достаточно перечислить классы средств:
- средства "гарантированного" стирания данных
- средства восстановления удаленных данных
- средства криптографической защиты данных
- средства взлома криптозащиты (например, через известные уязвимости)
- средства скрытого мониторинга действий пользователей

По каждому классу средств несложно представить сценарий использования как для криминала, так и для следственных органов (в "белом и пушистом" случае - с санкции суда, в реальности - как получится)

infowatch December 9 2012, 20:41:52 UTC

«- средства восстановления удаленных данных
- средства взлома криптозащиты (например, через известные уязвимости)
- средства скрытого мониторинга действий пользователей»
Вот это и есть инструменты криминалиста, которые криминалу не нужны.

Thread 7

arjlover December 8 2012, 18:03:39 UTC

Нетипичный случай, скорее бывает наоброт - киберпреступники прекрасно знают как зашифровать диск трукриптом со всеми вкусностями. А вот вывести деньги, правильно формулировать мысли при допросе и т.д. - не знают. И пока что именно их более высокий уровень знания матчасти позволяет им выигрывать гонку. Например, DDOS вообще стал серебрянной пулей в наше время.

infowatch December 8 2012, 19:18:41 UTC

Можно сравнивать злохакеров со средним полицейским, а можно - со средним киберкриминалистом.

arjlover December 8 2012, 21:08:31 UTC

Ну все же трукрипт решает все проблемы железно. :)
Да и с тем же ДДОСом как ни крути концов не найти.

zinal December 9 2012, 17:25:07 UTC

Трукрипт плохо решает проблему применения "слоника" и других незаконных, но весьма эффективных мер. При наличии "физического доступа" к владельцу ключа либо пароля получение необходимой информации является чисто технической проблемой.

Thread 12

terentii December 9 2012, 06:33:38 UTC

N.N. с Днём Рожденья!
Широты ума платёжеспособным клиентам, достаточной, для осознания необходимости обращения к infowatch ;).
Ура!

carolus_ December 10 2012, 22:50:30 UTC

Зачем же безвозвратно уничтожать информацию, если жёсткий диск можно просто припрятать, а на его место поставить новый, с обычной ОС и обычным набором программ? Более того, по компьютерным делам, насколько я слышал, обыск проводится весьма поверхностно, несколько часов максимум, то есть диваны не вспарывают, стены не простукивают и в сливном бачке не ищут. Поэтому ничто не мешает спрятать жёсткий диск прямо дома, только чтобы он на глаза явным образом не попадался. Хотя лучше, конечно, отвезти его на дачу. Там, даже если найдут - "не знаю, не моё". И, разумеется, в начале обыска можно пойти служивым навстречу и добровольно по собственной инициативе выдать им и свой компьютер, и другие носители информации. Если выдать 9 шт. жёстких дисков, то 10-й, вполне вероятно, искать не будут, поверхностно взглянут - и уйдут.

В результате и информация сохранится, и следователю обломится что-то найти ;-)