Ta spletni dnevnik je zamrznjen. To pomeni, da ne bo več prejemal novih prispevkov in komentarjev. Kmalu bo tudi arhiviran in s tem prestavljen na trajnejše mesto. Temu sporočilu sledi običajna vsebina spletnega dnevnika.
Hvala za razumevanje.
This blog has been frozen. This means it will no longer accept new posts and comments. It will soon be archived and moved to a more permanent location. Below this message you can find the blog's usual contents.
Podjetje Wiebetech je na dalo na trg dva izdelka, s katerima obljubljajo lažji "zaseg" računalnikov v primeru policijskega posega.
Izdelka bi naj dobila svojo pravo vrednost, ko osumljenec uporablja kodne programe za zaščito svojega dela. Zaradi kodiranja ne bi bilo mogoče pridobiti obremenilnih dokazov, če bi računalnik izključili.
Mouse Jiggler je USB naprava, ki skrbi, da računalnik ne preide v spanje (iz katerega se ne bi dalo priti brez gesla). To počne tako, da se namesti v sistem kot miška in simulira majhne miškine premike.
Hotplug je vmesnik, ki ga preiskovalec uporabi, da lahko izključi računalnik iz omrežne napetosti in ga prenese v transportno vozilo, ne da bi se računalnik medtem izklopil. Vmesnik na eni strani dobi UPS, na drugi strani pa se ga priključi v prazno vtičnico podaljška, v katerem je priključen računalnik. Podaljšek lahko preiskovalec nato enostavno izvleče iz zidu in računalnik se ne bo izklopil. Prav tako so pri Wiebetechu ponudili nekaj rešitev, kaj storiti, če je računalnik priključen neposredno v stensko vtičnico (brez podaljška).
Demonstracija sistema
Kaj storiti, če računalnik ni priključen v podaljšek
Kaj mislite, kako dolgo bo trajalo, da bo nekdo naredil nekaj, zaradi česar bo tak sistem "prevzema" računalnika neučinkovit? Na primer programček, ki bo ob spremembi strojne opreme (recimo ko sistem zazna novo miško) preprosto ugasnil računalnik. Ali napravo, ki bo skrita in bo naredila isto stvar ob premiku računalnika.
Moje mnenje - tisti, ki bodo šli tako daleč, da bodo kodirali svoje delo, bodo že poskrbeli (na tak ali drugačen način), da nihče drug ne bo imel dostopa do njihovih podatkov. Če pa ne, pa si bodo sami krivi.
hehe...pri meni doma so že nardil hišno preiskavo...ampak sm biu dost trezn, da sm izklopu varovalke, ko sm vidu polcaje...pa še meu sm gor inštaliran PGP Desktop, tko da je biu čist encryptan
Itaq so mi pa nakonc use cd-je pobral še dobr da sm meu MSDNAA za Microsoft ... drgač nebi pomojem nič pomagal to, da sm biu mladoletn
Pol so me pa dal tržni inšpekciji in mi je un model neki pridigal, da porniči niso dobri pa nevem kaj... GAY neumn...
9. marec 2008 @ 12:49
Re: Hotplug in Mouse Jiggler napisal Piki
Vse lepo in prav. Recimo, da se ti je to res zgodilo. Kaj pa, če te tisti čas ne bi bilo (recimo da bi sedel na WCju )?
Lahko rečeš, da ti pač skrbiš za to, za zakleneš mašino, ko greš vstran od nje, ampak če se bo racija kdaj zgodila, se zgodi ponavadi ravno tedaj, ko takšne reči pozabiš.
Aja, pa slovenski "mož postave" bi itaq v vsakem primeru izklopil mašino, ne da bi se pri tem zavedal, da je zakodiral dokaze
9. marec 2008 @ 15:09
Re: Hotplug in Mouse Jiggler napisal ludwig
Men so pa odnesli prenosnik in so na vsak način zahtevali geslo.
Sem ga jim dolžan povedat?
Čakam še, da mi odprejo zaseženo robo in bom lahk zraven. Moram povedat?
Po moje ga lahk sami shekajo...
Mi itak nimajo kaj najdet, naj pogledajo kar hočejo.
26. junij 2008 @ 16:53
Re: Hotplug in Mouse Jiggler napisal Piki
O tem teče večna debata. Saj ne, da bi bil moj odgovor dokončen (nabavi si mnenje odvetnika), ampak po mojem ti ni treba (kaj, če uporabljaš isto geslo kje drugje ali če je zakodirana vsebina npr. "osnutek patenta, ki čaka na odobritev" - to je zadosten razlog, da ni potrebno izdati gesla, saj je le-ta strogo varovana poslovna skrivnost)
Glede hekanja.. Odvisno s čim so tvoje informacije zakodirane. Vse se da shekat, problem nastane pri vprašanju, v kolikšnem času. Kakšna 256-bitna AES enrkipcija s kakšnim 15-20 mestnim geslom bi jim vzela enih par tisočletij, saj zaenkrat še ni znane metode, s katero bi lahko obšel dobro AES enkripcijo v zadovoljivem času.
Proti izsiljeni predaji gesla se lahko zaščitiš na vsaj dva zelo dobra načina:
Svoje podatke zakodiraš s programom, kot je TrueCrypt, in sicer v "file container". Ta deluje tako, da, v kolikor hočeš videt podatke, "mountaš" ta file container kot bi mountal image od CD/DVD, le da pri mountanju seveda potrebuješ geslo. File container (se pravi zakodirana slika) je navzven nevtralna in je nemogoče ugotoviti, kaj je (če bi jo odprl, bi izgledala kot naključni podatki), razen seveda, če njeno vsebino izda njeno ime (npr. "Zakodiran fajl.tc" ni dobro, ker: 1. Naslov kar kriči, da je to zakodiran fajl, 2. končnica je .tc, ki jo uporablja TrueCrypt. Priporočam npr. "techdrv.dll" ali kaj podobnega, shranjenega na kakšni nevtralni lokaciji, npr. v C:\windows\system32)
TrueCrypt (in tudi drugi) omogoča tudi dvojno kodiranje. To pomeni, da lahko file container zakodiraš z dvema gesloma. Eno geslo ti odpre pravo vsebino, drugo geslo pa odpre nekaj drugega, kar predhodno ustrezno pripraviš in je kar nekaj (npr. kaki divx ali pa kaj). Nemogoče je ugotoviti, če je geslo, s katerim odkodiraš, odprlo prave podatke in če je datoteka dvojno zakodirana. Če kdo kdaj od tebe zahteva geslo za zakodirane podatke, mu poveš "napačno" geslo, ki bo vseeno odprlo neko vsebino, ne boš pa izdal svojega pravega gesla, ki za seboj skriva prave podatke