Portál AbcLinuxu, 21. července 2025 16:36
Znalecké zkoumání pokud je provedeno korektně musí splňovat následující znaky:
a) nesmí odpovídat na právní otázky (i když se na ně zadavatel přímo ptá, vina/nevina, legálnost/nelegálnost)
b) musí použít transparentní postup zkoumání, tzn. znalec musí popsat způsob jak došel ke svému závěru, tak aby se jeho zkoumání dalo ověřit.
c) musí zajistit aby mohlo dojít k nezávislému přezkoumání, tzn. nesmí zničit nebo poškodit originální stopy.
To že se u nás zpracovávají posudky stylem, za který by většina "znalců" skončila v USA, GB, DE za katrem s doživotním zákazem vykonávání činnosti, to je věc jiná .. bohužel.
U těch v diskuzi zmiňovaných pachový stop, většinou nikde není popsáno na jakém základě bylo dosaženy shody v měření. Navíc je stopa měřením zničena a zbude jen cár papíru, proti kterému není odvolání (proto by to neměl být důkaz u soudu).
Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.
A to se pořád bavíme o více méně vědecky ověřitelných postupech, když přijde na přetřes obor jako psychologie, grafologie a podobně tak se jedná o čistou magii.
Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.Jenže to by musel napsat „ano, někdo se mi tam mohl nahackovat a zařídit, aby to v tomhle případě dávalo jiné výsledky, a ten stroj je navržený tak, že se tohle nedá zjistit“. Tohle téma je zajímavé, samotného mě nenapadlo, že takové věci se taky dají pěkně zneužít.
prostě se vezme DNA 100 lidí a udělá se statistický test z toho vyjde chybovost a trasholdy, které budou říkat kdy se ještě dá testu věřit a kdy už neTy to nechápeš. Já se nahackuju do toho přístroje na elektroforézu (nebo co se dneska používá) a přidám tam funkci, že když přečte STR (nebo co se dneska používá), které vypadají jako moje, tak vypíše STR Pepy Vomáčky.
Když budu mluvit o digitální forenzní analýze tak je dneska naprosto běžné že se každá nová verze forenzního SW testuje na kalibračním obrazu disku.Opět, neřeší vyhackovaný počítač, na kterém ten SW běží. Ne, že by tam teda nebyla spousta jednodušších možností, jak proces kompromitovat - osobně se teda nejvíc bojím toho, že policajt, který vzorky/disky/... odebírá, je schválně komtaminuje/nakopíruje tam soubor člověka na kterého se to snaží ušít.
Laboratoře které jsem viděl mají tvrdé režimové opatření právě z důvodu ochrany zařízení proti "hacknutí, úpravám".Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran. Ono se to lepší zabezpečení špatně dělá: v podstatě jediná možnost je mít ty systémy plně airgapnuté, včetně jednosměrného přenášení dat - ale to zase naráží na to, že výrobce tam typicky potřebuje občas dostat novou verzi.
Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.
Ale chápu tě paranoia je hrozná věc :)
Nesmíš tolik koukat na Jamese BondaKdyž ony se ty paranoidní představy občas vyplňují…
Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.Rád bych věřil, že se tam všude poctivě používají.
A to je si myslím mnohem větší problém než chyba SW, nebo zpackané zkoumání.
A ani s tím podstrčením důkazů to není tak horké, pokud by někdo před zajištěním dat na konkrétní disk nahrál nové soubory a pak změnil jejich datum vzniku, tak i přes to se na to přijde.Někdy, možná.
Rozumím kam tím směřuješ, taková je bohužel podstata digitálních dat. Stejný problém nastal při přechodu na papírová platidla. Zlatá mince se falšuje o poznání hůře než kus papíru. Ale i přes to že dnes máme extrémně přesné barevné kopírky, není výroba padělků platidel triviální a dá se bez problémů odhalit.Nevíš, kam tím směřuju, jestliže používáš jako příklad bankovky, které se právě vyznačují fyzickou podstatou stejně jako mince nebo fyzický podpis. Pokud se neztratí, tak i v případě prvotního omylu zůstává možnost pozdějšího odhalení. V digitálním světě sice lze při dostatečném chaosu leccos odvodit, ale digitální data ze sebe jaksi vydávají veškeré informace najednou. V dostatečně jednoduchém případě pak lze vyloučit, že by z nich později vyplynuly dříve neznámé informace. To asi nebude platit pro obraz disku s běžně používanou instalací nějakého operačního systému, ale může to platit pro nějakou pečlivě vytvořenou datovou zprávu nebo i menší dokument.
Ne nemůžeMám rád lidi s názorem. :)
každý operační systémO žádném operačním systému jsem nic nepsal.
souborový systémAni o souborovém systému.
aplikace mají specifická pravidla pro vznik a zánik dat.Ani o vzniku a zániku dat aplikace.
Je nutné dohledat všechny tyto informaceNepsal jsem nic o situaci, kdy má člověk vše naservírované až pod nos například v podobě kompletního obrazu disku, kde se ta zpráva vytvářela.
23.10.2015 16:09
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran.Tohle bylo taky povedené: Stuxnet eyed in deadly Iran blast[původní zdroj z webarchivu].
zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, jež jej má usvědčit.Dává věta s uvedeným obsahem smysl?
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
16.10.2015 11:00
17.10.2015 18:30
16.10.2015 17:55
17.10.2015 12:28
17.10.2015 19:17