abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 0
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 0
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 7
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 7
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
12.10. 20:44 | Nová verze

Po 18 měsících vývoje od vydání verze 2.3 byla oficiálně vydána nová verze 2.4 firewallové distribuce pfSense, fork již nevyvíjeného m0n0wall, která je postavená na základech FreeBSD 11.1. Přehled novinek v poznámkách k vydání. Zdůraznit lze ukončení podpory dvaatřicetibitové i386 architektury.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Usvědčen kódem

    Článek Convicted by Code na Slate rozebírá, zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, který jej má usvědčit. Co když je v proprietárním softwaru chyba, na kterou se přijde až po několika letech, které nevinný stráví ve vězení? Neměly by být používány pouze open source forenzní nástroje? [reddit]

    15.10.2015 18:00 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    15.10.2015 19:20 střevní chřipka
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Já to vždycky věděl že MUDr David Rath je nevinej.
    15.10.2015 19:55 Anon
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Rozhodně je víc nevinný / míň vinný jak Salačová.
    15.10.2015 20:42 šulín
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Jasně, nakrad toho mnohem míň, nebyl ten, co to kryl a nejmíň z těch zůčastněnejch byl ve veřejný funkci, takže se nejmíň z nich zpronevšřil povinnostem při správě cizího majetku. A nejvíc peněz ze všech se u něj taky nenašlo.

    Já myslím, že mu uškodilo, že prostě nebyl tak drzej jako ti ostatní ksindlové, u toho soudu. Když hraješ podle pravidel, neděláš obstrukce, divadlo, nelžeš, spolupracuješ, tak si s tebou s řádným občanem ty svině akorát vytřou prdel, kdežto lumpům jdou na pazouru. A ještě ti cikáni a černoši v burkách k tomu, ty jsou nejhorší.
    16.10.2015 08:28 AAA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    To je blbost. Forenzni software nikoho neusvedcuje. Ani soudni znalec nikoho neusvedcuje. Soudni znalec pouze vydava posudek, ke kteremu soud prihlizi. Soudni znalec pouziva forenzni software. Pokud soudni znalec pouzil nevhodne prostredky k vydani posudku, je to vec k dalsimu rizeni.

    Ne ze bych popiral ideu, ale prudi me jak je ta zpravicka uboze formulovana.
    pavlix avatar 16.10.2015 11:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    K dalšímu řízení? Znalec i v oborech, kde nepotřebuješ počítač, prostě něco plácne a soud se tím řídí. I když třeba stejný znalec otočí za měsíc o sto osmdesát stupňů, tak abys mu líbal nohy, pokud tě první rozhodnutí nějak poškodilo, taky by se mohl držet svého prvního dojmu.
    17.10.2015 14:40 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    V první řadě znalec NESMÍ odpovídat na právní otázky, tudíž jak píše AAA znalecké zkoumání nemůže někoho jen tak usvědčit.

    Chyby ve forenzních nástrojích jsou naprosto běžné, ale vesměs to vede k "nenalezení" nějakého dokumentu. Typicky se jedná o špatné zpracování regulárních výrazů při vyhledávání podle klíčových slov. Tzn. běžně se stává že se některé dokumenty nenajdou i když existují, na druhou stranu ještě se mi nestalo abych měl pozitivní HIT na neexistující dokument / fakturu ;-)

    Znalecké zkoumání pokud je provedeno korektně musí splňovat následující znaky:

    a) nesmí odpovídat na právní otázky (i když se na ně zadavatel přímo ptá, vina/nevina, legálnost/nelegálnost) b) musí použít transparentní postup zkoumání, tzn. znalec musí popsat způsob jak došel ke svému závěru, tak aby se jeho zkoumání dalo ověřit. c) musí zajistit aby mohlo dojít k nezávislému přezkoumání, tzn. nesmí zničit nebo poškodit originální stopy.

    To že se u nás zpracovávají posudky stylem, za který by většina "znalců" skončila v USA, GB, DE za katrem s doživotním zákazem vykonávání činnosti, to je věc jiná .. bohužel.

    U těch v diskuzi zmiňovaných pachový stop, většinou nikde není popsáno na jakém základě bylo dosaženy shody v měření. Navíc je stopa měřením zničena a zbude jen cár papíru, proti kterému není odvolání (proto by to neměl být důkaz u soudu).

    Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.

    A to se pořád bavíme o více méně vědecky ověřitelných postupech, když přijde na přetřes obor jako psychologie, grafologie a podobně tak se jedná o čistou magii.
    Jendа avatar 17.10.2015 18:30 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.
    Jenže to by musel napsat „ano, někdo se mi tam mohl nahackovat a zařídit, aby to v tomhle případě dávalo jiné výsledky, a ten stroj je navržený tak, že se tohle nedá zjistit“.

    Tohle téma je zajímavé, samotného mě nenapadlo, že takové věci se taky dají pěkně zneužít.
    17.10.2015 20:08 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    K tomu testu DNA, zrovna tohle je z doby kdy průkaznost těchto testů byla nízká. Nicméně není pravda že by se to nedalo zjistit, prostě se vezme DNA 100 lidí a udělá se statistický test z toho vyjde chybovost a trasholdy, které budou říkat kdy se ještě dá testu věřit a kdy už ne. Za konkrétním případem vidím spíše zpackané testy spolehlivosti, případně silný tlak výrobce uvést na trh neotestovaný výrobek, špatnou obsluhu přístroje, kontaminaci vzorků nebo od každého něco.

    Když budu mluvit o digitální forenzní analýze tak je dneska naprosto běžné že se každá nová verze forenzního SW testuje na kalibračním obrazu disku. Programem se nechá zpracovat testovací dataset a podle výsledku se ověřuje, že se s novou verzí dají zpracovávat ostrá data.

    Proto jsou znalci jmenováni soudem, tím by měla být zajištěna jejich morální integrita a aby bylo zajištěno že to nebudou šulit. Laboratoře které jsem viděl mají tvrdé režimové opatření právě z důvodu ochrany zařízení proti "hacknutí, úpravám".

    Ale pořád se bavíme o laboratořích, samostatní znalci si v ČR většinou nemůžou forenzní nástroje pořídit, z důvodu vysoké pořizovací a udržovací ceny. Takže to patlají na "koleni" jak se jen dá a u soudu se tak objevují posudky zpracované "dle nejlepšího vědomí a svědomí".

    Jendа avatar 17.10.2015 22:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    prostě se vezme DNA 100 lidí a udělá se statistický test z toho vyjde chybovost a trasholdy, které budou říkat kdy se ještě dá testu věřit a kdy už ne
    Ty to nechápeš. Já se nahackuju do toho přístroje na elektroforézu (nebo co se dneska používá) a přidám tam funkci, že když přečte STR (nebo co se dneska používá), které vypadají jako moje, tak vypíše STR Pepy Vomáčky.
    Když budu mluvit o digitální forenzní analýze tak je dneska naprosto běžné že se každá nová verze forenzního SW testuje na kalibračním obrazu disku.
    Opět, neřeší vyhackovaný počítač, na kterém ten SW běží.

    Ne, že by tam teda nebyla spousta jednodušších možností, jak proces kompromitovat - osobně se teda nejvíc bojím toho, že policajt, který vzorky/disky/... odebírá, je schválně komtaminuje/nakopíruje tam soubor člověka na kterého se to snaží ušít.
    Laboratoře které jsem viděl mají tvrdé režimové opatření právě z důvodu ochrany zařízení proti "hacknutí, úpravám".
    Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran.

    Ono se to lepší zabezpečení špatně dělá: v podstatě jediná možnost je mít ty systémy plně airgapnuté, včetně jednosměrného přenášení dat - ale to zase naráží na to, že výrobce tam typicky potřebuje občas dostat novou verzi.
    18.10.2015 00:03 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Nesmíš tolik koukat na Jamese Bonda ;-)

    Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.

    Ale chápu tě paranoia je hrozná věc :)
    Jendа avatar 18.10.2015 03:37 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Nesmíš tolik koukat na Jamese Bonda ;-)

    Ale chápu tě paranoia je hrozná věc :)
    Když ony se ty paranoidní představy občas vyplňují…
    Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.
    Rád bych věřil, že se tam všude poctivě používají.
    18.10.2015 10:41 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    To že se to někdy kardinálně po**re to je pravda, ale z 99 procent je to problém jednotlivce a ne systému.

    Hackování forenzní laboratoře je spíše teoretická úvaha. za prvé by to stálo moc peněz, za druhé po tom vždy zůstane nějaká stopa, za třetí je tu šance že se hack nepovede.

    V ČR platí volné hodnocení důkazů, takže i když existuje znalecký posudek, oponentní posudek na znalecký posudek a rozhodčí posudek na ty dva. tak bez ohledu na obsah si pan soudce může vybrat posudek který se mu líbil nejvíce. A v našem právním systému není žádná páka, jak z trestního řízení vyřadit špatný posudek, takže pokud je soudce ignorant, nebo nemá zájem danou věc řešit, je úplně jedno kdo a jak provedl zkoumání ;-)

    A to je si myslím mnohem větší problém než chyba SW, nebo zpackané zkoumání.

    pavlix avatar 18.10.2015 12:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Zase na druhou stranu digitalizace světa umožňuje úplně nové a hlavně systematické útoky na spravedlnost. Stačí srovnat tak základní věci jako falšování fyzického a elektronického podpisu. Pokud se povede zfalšovat fyzický, tak je při zachování důkazu stále riziko jeho revize. Když se povede zfalšovat elektronický, tak nemá valný smysl se ho snažit revidovat. Podobně to funguje se vším.
    18.10.2015 15:50 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Rozumím kam tím směřuješ, taková je bohužel podstata digitálních dat. Stejný problém nastal při přechodu na papírová platidla. Zlatá mince se falšuje o poznání hůře než kus papíru. Ale i přes to že dnes máme extrémně přesné barevné kopírky, není výroba padělků platidel triviální a dá se bez problémů odhalit.

    Stejně jako sem musel řešit integritu historické digitální stopy která byla autorizována pomocí MD5ky. U soudu v roce 2014 nějaký chytrácký právník vytáhl kolize MD5 s tím že důkaz není přípustný. Spolu s tím dodal i sadu dokumentů s různým obsahem ale stejnou MD5. Světe div se trvalo mi pár hodin zjistit jak to je udělaný a dalším 14 dní jsem to popisoval tak aby to neokecal ani ten právník.

    A ani s tím podstrčením důkazů to není tak horké, pokud by někdo před zajištěním dat na konkrétní disk nahrál nové soubory a pak změnil jejich datum vzniku, tak i přes to se na to přijde.

    Tahle problematika není v rovině technické, ale spíše v rovině právní, je potřeba aby ten kdo zpracovává posudek byl opravdu odborník na digitální analýzu, ne patlal co umí jen vykopírovat platné, max. smazané soubory a pak v nich najít to potřebné. Samotnou kapitolou jsou soudci, kteří musí mít elementární povědomí o výpočetní technice, protože do té doby je bude kdejaký trouba vodit za nos.

    Tak zas někdy ...
    Jendа avatar 18.10.2015 16:26 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    A ani s tím podstrčením důkazů to není tak horké, pokud by někdo před zajištěním dat na konkrétní disk nahrál nové soubory a pak změnil jejich datum vzniku, tak i přes to se na to přijde.
    Někdy, možná.
    pavlix avatar 18.10.2015 20:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Rozumím kam tím směřuješ, taková je bohužel podstata digitálních dat. Stejný problém nastal při přechodu na papírová platidla. Zlatá mince se falšuje o poznání hůře než kus papíru. Ale i přes to že dnes máme extrémně přesné barevné kopírky, není výroba padělků platidel triviální a dá se bez problémů odhalit.
    Nevíš, kam tím směřuju, jestliže používáš jako příklad bankovky, které se právě vyznačují fyzickou podstatou stejně jako mince nebo fyzický podpis. Pokud se neztratí, tak i v případě prvotního omylu zůstává možnost pozdějšího odhalení.

    V digitálním světě sice lze při dostatečném chaosu leccos odvodit, ale digitální data ze sebe jaksi vydávají veškeré informace najednou. V dostatečně jednoduchém případě pak lze vyloučit, že by z nich později vyplynuly dříve neznámé informace. To asi nebude platit pro obraz disku s běžně používanou instalací nějakého operačního systému, ale může to platit pro nějakou pečlivě vytvořenou datovou zprávu nebo i menší dokument.
    18.10.2015 20:55 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    může to platit pro nějakou pečlivě vytvořenou datovou zprávu nebo i menší dokument.

    Ne nemůže, každý operační systém a souborový systém a i aplikace mají specifická pravidla pro vznik a zánik dat. Pro ověření validity souboru je potřeba ověřit vnitřní strukturu daného datového souboru (manipulace s MD5, SHA .., manipulace s metadaty samotného formátu), metadata souborového systému (manipulace s časovými značkami ) a metadata operačního systému (nakopirování souboru offilne). Je nutné dohledat všechny tyto informace pak je soubor validní, pokud ne, tak je s ním něco v nepořádku.

    Howgh
    pavlix avatar 18.10.2015 22:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Ne nemůže
    Mám rád lidi s názorem. :)
    každý operační systém
    O žádném operačním systému jsem nic nepsal.
    souborový systém
    Ani o souborovém systému.
    aplikace mají specifická pravidla pro vznik a zánik dat.
    Ani o vzniku a zániku dat aplikace.
    Je nutné dohledat všechny tyto informace
    Nepsal jsem nic o situaci, kdy má člověk vše naservírované až pod nos například v podobě kompletního obrazu disku, kde se ta zpráva vytvářela.
    Bystroushaak avatar 23.10.2015 16:09 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran.
    Tohle bylo taky povedené: Stuxnet eyed in deadly Iran blast[původní zdroj z webarchivu].
    16.10.2015 15:07 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    to není problém jenom SW. Kde máte jistotu, že pes co dělá pachovou zkoušku není dement a výcvikem neprošel aby se splnily kvóty.
    Dvojité Wéčko avatar 16.10.2015 17:55 Dvojité Wéčko
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Pachová stopa se používá při dokazování?
    Abigail je nestydatá kurva.
    16.10.2015 18:32 sigma
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    16.10.2015 21:46
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    skrytý komentář Náš administrátor shledal tento komentář závadným.

    trolling

    Zobrazit komentář
    17.10.2015 12:22 Yeah
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, jež jej má usvědčit.
    Dává věta s uvedeným obsahem smysl?
    Fluttershy, yay! avatar 17.10.2015 12:28 Fluttershy, yay! | skóre: 81 | blog:
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Smysl to nedává. Spojka opravena.
    Slavko avatar 17.10.2015 19:17 Slavko
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Ľudia, žijeme (vraj) v slobodných štátoch, kde je (vraj) garantovaná sloboda prejavu. No i táto správička ukazuje, ako to môže dopadnúť, keď niekto hodí perly sviniam.

    Takže hurá vyvesovať červené trenírky :-P

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.