Comments on: Karta Policjanta “walczącego” z komputerami

By: » Ukradli laptop, ale zapomnieli zasilacza, więc dane są bezpieczne! -- Niebezpiecznik.pl --

Sat, 07 May 2011 14:14:50 +0000

[...] P.S. Witamy czytelników Wykopu! :-) W temacie policji pisaliśmy jeszcze o tym, jak włamać się do radiowozu przez internet i o zasadach jakimi kieruje się polska policja podczas nalotów “komputerowych”.. [...]

By: BL

BL — Tue, 08 Feb 2011 10:49:32 +0000

na hasła i poprawę chęci współpracy są sposoby … z akumulatorem na jajach jeszcze nikt nie kłamał;)

By: g3m1n1

g3m1n1 — Wed, 19 Jan 2011 08:26:20 +0000

Kolego [b]Bolek [/b] 2011.01.13 23:49 | #

Ja sam osobiście jestem za przeprowadzaniem takich kontroli.
Widzę same plusy.

Co do “domowych zbiorów”, po tej akcji policji w firmie, u siebie w domu zrobiłem porządek. Nie zdawałem sobie wcześniej sprawy, ile tego się nazbierało przez lata. Młotek, gruby foliowy worek i odrobina wysiłku załatwiła sprawę dość skutecznie.

Obecnie w całości przerzuciłem się na oprogramowanie OpenSource a Windowsa i Offica mam legalnego. Te kilka gier w które gram, też mam legalnych. I niech nikt nie próbuje argumentować, że piraci gry, bo są za drogie. Bo nie są.

Dlatego piractwu mówię zdecydowane: NIE !
Jeśli ja mogę, to wszyscy mogą. (no chyba że nie mogą)

Co do poziomu wiedzy naszej wspaniałej policji, to jest różnie, a najczęściej wypadają dość słabo. Mam na to swoją teorię, że policji nie stać finansowo na bardzo dobrych fachowców, a ci co tam pracują, to pasjonaci, którym misja poprawy świata przesłania braki w wynagrodzeniu. (Znam kilku policjantów i wiem, że o głupi papier do ksera muszą się prosić).

pozdrawiam

By: Bolek

Bolek — Thu, 13 Jan 2011 22:49:13 +0000

Otóż szanowny Kolego, wizyta owych panów odniosła same pozytywne skutki: Ty i firma ma więcej legalnego softu, czynności procesowe (przeszukanie) które musiały być wykonane – zostały wykonane, koszty postępowania za które płacimy wszyscy były minimalne (nie trzeba było zlecać badań 20 kompów biegłemu). Co do przyzwoitki w postaci trzeciego pana to pozostawiam bez komentarza – wystarczy minimalna szczypta wyobraźni jakie było jego zadanie (bynajmniej nie obserwacja komputerów). Twierdzenie że panowie byli tępi jest Twoim subiektywnym odczuciem bo ja takie sytuacje podsumowuję: jaka waga sprawy takie zastosowane siły i środki – ta sytuacja wyglądałaby ZUPEŁNIE inaczej gdyby sprawa szła o “grube” artykuły z Kodeksu Karnego. Twoi informatycy nie zdążyliby wyczyścić nosa nie mówiąc o komputerach i chodzeniu po firmie. Sprawdzanie softu Exploratorem nie jest “profesjonalne” ale wcale nie takie miało być – inaczej firma byłaby unieruchomiona na dłuższy czas (audyt oprogramowania wg reguł informatyki śledczej jest naprawdę długotrwały). Podsumowując: panowie wykonywali swoje obowiązki dokładnie kontrolując sytuację i pozwalali na tyle swobody ile uważali za stosowne ale na pewno nie byli kretynami – słowo. Pominięcie zewnętrznego dysku było również ich dobrą wolą ale Ty trochę zaryzykowałeś. Gdyby atmosfera w firmie nie była uprzejma to mogliby Cię przesłuchać z “uprzedzeniem”, potem zabrać dysk i skonfrontować Twoje zeznania z jego zawartością – mogłoby być niemiło bo to idzie w proces (czasem lepiej nic nie mówić niż kłamać). Odnośnie “zamykania za piraty mnie, szefa i firmę” to gratuluję wiedzy – widocznie jesteś dobrze zorientowany w tej tematyce bo ja nie znam przypadku w Polsce aresztowania lub skazania na bezwzględną karę pozbawienia wolności za nielegalne oprogramowanie (pomijam zorganizowane grupy przestępcze). Wyjęcie dysku z macierzy jest faktycznie zastanawiające – to jest ten jeden szczegół który wykonałbym inaczej. Aha czyszczenie dysków czyli zacieranie śladów w trakcie czynności procesowej (zleconej w dodatku postanowieniem prokuratora) może spowodować dużo większe nieprzyjemności niż samo posiadanie nielegalnego softu – nie piszę żeby zniechęcać lub straszyć broń Boże tylko czy warto tak ryzykować dla firmy? W dodatku mając doświadczenie z pracownikami pionów IT różnych firm oceniam że ok. 20% z nich potrafiłoby skutecznie “wyczyścić”, reszta pewnie zapuściłaby jakieś izyklinery czy takietam. Pozdrawiam z jasnej(?) strony mocy. P.S. Takie akcje powodują najczęściej “niedocenieni” pracownicy którzy zostali zwolnieni z firmy lub czują się urażeni np. pominięciem w awansie. Jeżeli i tutaj tak było to gratuluję kolegów i nie radzę opowiadać zbyt szeroko o swoich “domowych zbiorach”.

By: g3m1n1

g3m1n1 — Thu, 13 Jan 2011 08:47:03 +0000

Witam
Opiszę jak to wyglądało w firmie gdzie pracowałem oraz w firmie kolegi.
Do firmy w której pracowałem, pewnego dnia przyszło trzech panów ubranych po cywilnemu i poprosili o spotkanie z szefem.
Chwile z szefem porozmawiali a potem przeszli się po pomieszczeniach biurowych i poprosili żeby wszyscy odeszli od komputerów. Poprosili grzecznie, więc wstaliśmy. Jeden z panów chodził po biurze i patrzył czy odsunęliśmy się od sprzętu, drugi z szefem podchodził do każdego z komputerów i pod Windowsem klikał sobie, co na tym komputerze są za zainstalowane programy. Trzeci z gości, nic nie robił, pewnie był jako przyzwoitka.
Później, zaczęli spisywać protokoły. Dali nam prosty wybór, podajecie hasła i współpracujecie… albo zabieramy kompletny sprzęt do analizy, czyli zostajecie bez 20 komputerów w firmie… a oddamy jak skończymy albo będzie zabezpieczenie jako dowód w sprawie.
Cóż… z taką argumentacją trudno się sprzeczać. Panowie pospisywali, że było tyle a tyle kopii windowsa, Office, AUTOCada, i innych bez licencji oraz zabezpieczyli jeden dysk twardy (z serwera) jako dowód w sprawie. Byli na tyle uprzejmi, że pozwolili nam przekopiować jego zawartość na inny dysk, żeby firma mogła dalej funkcjonować.
Ogólnie byli mili, uprzejmi i … tępi jak tylko to możliwe. Nie mieli bladego pojęcia. Programy wyszukiwali przez Eksploratora Windows. Zabrany dysk z serwera, pochodził z macierzy dysków (trzech albo czterech), nie wiedzieli nawet, że może być kilka dysków w komputerze.
Nie wiem czy udało im się coś z zabezpieczonego dysku odczytać. Zrobili później sprawę w sądzie za nielegalne kopie programów. Część postępowania umorzono, bo jak tylko wyszli z firmy, to szef pojechał do zaprzyjaźnionego sklepu komputerowego i kupił 20 licencji na windowsa, ileś na Office, kilka na AutoCada i inny soft jaki mieliśmy (nie na wszystko, ale tylko te droższe), na fakturę z datą dwa dni do tyłu i odłożoną płatnością za miesiąc.
W sumie zrobili z siebie idiotów. A najbardziej jak mnie się pan funkcjonariusz zapytał, po co jest ta kieszeń na zewnętrzny dysk twardy i gdzie jest ten dysk. Odpowiedziałem, że dysk jest mój prywatny, i czasami sobie przynoszę filmy od oglądania. W tym czasie dysk leżał na biurku. Nie sprawdzili, a było tam kupę piratów, w sumie za samo to, co tam było, mogli zamknąć, mnie, szefa i poskładać całą firmę.
W firmie kolegi panowie również złożyli wizytę, tylko że jego pomieszczenia biurowe były na kilku piętrach, więc sprawdzali pomieszczenie po pomieszczeniu, oni szli od parteru a od górnych pięter dwóch informatyków latało i czyściło komputery z niedozwolonego oprogramowania. Samo wypisywanie protokołów z oględzin przy każdym komputerze, tyle trwało, że chłopaki skończyli czyścić i w ferworze wbiegli do pokoju, który akurat był sprawdzany. Widok min funkcjonariuszy, były bezcenny.

Po tej akcji policji ja osobiście przeszedłem na legalne oprogramowanie (Windows i Office) oraz Linuksa.

By: Bolek

Bolek — Wed, 12 Jan 2011 23:05:05 +0000

Trzy słowa do Ojca prowadzącego:
1. Karteczka wam się nie podoba bo neandertalska – OK! Ale teraz kolego jeżeli zburzyłeś to zbuduj nowe lepsze – napisz taką karteczkę której treść zwali wszystkich na kolana (stań po drugiej stronie jeśli nie brak ci wyobraźni),
2. Policjant nie umie wytłumaczyć turyście słowa po angielsku – dlaczego nie piszesz o strażakach, lekarzach, paniach z ZUSu i Urzędu np. Skarbowego?
3. Założę się że “wejścia” do mieszkań kojarzą się kolegom niemal wyłącznie z nalotami na piratów ew. potrzeba analizy powłamaniowej. Powszechne komentarze o “braku” innych zajęć dla policjantów świadczą o tym, że większość ludzi cierpi na brak wyobraźni i nie dopuszcza myśli, że 99,9% takich akcji bierze się z donosów “życzliwych” kolegów, konkurencji rynkowej, itd. Wg obowiązujących przepisów, organy ścigania MUSZĄ podjąć czynności czy im się podoba czy nie.
Ostatni 4. punkt. Nikt nie musi lubić Policji bo i nie ma ku temu specjalnych powodów (Straż Pożarna, lekarze to co innego oczywiście – tam pracują inni, wyłącznie dobrzy obywatele). Jednak pooglądaj w necie zdjęcia np. zdjęcia zgwałconego 3-letniego dziecka, młodego samobójcy (koledzy nakręcili filmik i dali na YouTube) i zastanów się co czułbyś gdyby to bezpośrednio CIEBIE dotyczyło (rodziny, dzieci itp.). Od kogo będziesz oczekiwać pomocy? Może wtedy zakumasz że praca tej instytucji czasem ma sens. A kwestia jej wydolności jest naczyniem połączonym z kondycją całego państwa.

By: ringo

ringo — Tue, 23 Mar 2010 22:53:53 +0000

ciekawe czy funkcjonariusz ma czas czytać instrukcje podczas akcji?a może lepiej przeszkolić profesjonalnie mających do czynienia z tego typu sprawami albo zatrudnić ludzi potrafiących obchodzić się ze sprzętem btw za odpowiednim wynagrodzeniem oczywiście:)

By: maniak713

maniak713 — Thu, 04 Feb 2010 22:21:26 +0000

@nuquest:
TrueCrypt ma taki ficzer fabrycznie ;-) Hidden volume się nazywa.

@artykuł:
Przypomina mi to starą (lata 90.) procedurę FBI, którą z drobnymi zmianami stosuje się w USA do dziś (AFAIK). Tam jest m.in. żeby nie wyłączać normalnie, bo straszny haker może pod obsługę wyłącznika podpiąć procedurę niszczenia danych; nie grzebać bo potem w sądzie będzie argument że policja podrzuciła (albo coś zepsują, bo o ile standardową obsługę komputera młodsi mundurowi znają to jednak ekspertami są rzadko). Zabiera się cały podłączony sprzęt, bo ktoś może mieć self-destruct wykrywający np. brak skanera (może trochę naciągane, ale wykonalne), poza tym na przykład kombajny druk/skan/fax mają często slot na karty pamięci (np SD), gdzie mogą być soczyste dane. W aparacie, odtwarzaczu muzyki itp itd też można przecież jakieś pliki schować…

I jak się procedury nie przestrzega, to zbrodniarz uniknie kary a komendant nie dostanie Złotej Blachy.

By: robcio

robcio — Wed, 03 Feb 2010 22:48:08 +0000

swoją drogą ciekawa sprawa z tym odłączeniem kabla zasilającego jeśli mamy do czynienia z laptopkiem na baterii;]

By: lazy_bum

lazy_bum — Wed, 03 Feb 2010 20:58:24 +0000

Punkt 6 i 7 trochę sobie przeczą. Najpierw sugerują pakować wszystko co ma „pamięci masowe”, a następnie piszą o ostrożnym postępowaniu z drukarkami, skanerami… Czyżby ktoś w strachu przed „nalotem” ukrywał „pamięci masowe” w drukarce/skanerze? A może w pamięci drukarki trzyma nielegalne oprogramowanie? W takim razie brak instrukcji jak taką drukarkę odłączyć (wyrwać kabel czy pstryczkiem–elektryczkiem?).

By: nuquest

nuquest — Wed, 03 Feb 2010 18:47:01 +0000

Przydałby się MOD do TrueCrypt, który przyjmuje dwa hasła:
- prawidłowe, które daje dostęp do ukrytych danych
- błędne-blokujące, które podaje się osobie wmuszającej udostępnienie hasła

W przypadku podania hasła błednego, można by też wybrać zestaw nic nie znaczących plików, które będą prezentowane po jego wprowadzeniu, dla zmylenia napastnika.

Ewentualnie po wprowadzeniu błednego hasła uszkadzane były by nagłowki z woluminu TrueCrypta, bez których dostęp do ukrytych zasobów będzie niemożliwy.

By: IDDQD

IDDQD — Wed, 03 Feb 2010 13:10:24 +0000

– Wczoraj jechałem tędy, tych domów jeszcze nie było.
– Tak mówicie? A gdyby tutaj staruszka przechodziła do domu starców, a tego domu wczoraj by jeszcze nie było, a dzisiaj już by był, to wy byście staruszkę przejechali, tak? A to być może wasza matka!
– Jak ja mogę przejechać matkę na szosie, jak moja matka siedzi z tyłu?
– Halo, tu „Brzoza”, tu „Brzoza”! Źle cię słyszę! Powtarzam, powiedział, że matka siedzi z tyłu… „Matka siedzi z tyłu!” Tak powiedział!

By: jacek

jacek — Tue, 02 Feb 2010 22:24:14 +0000

Degausser w drzwiach to bzdura. Pole magnetyczne maleje z kwadratem odległości. Cewka w głowicy dysku wytwarza stosunkowo słabe pole lecz unosi się zaledwie kilka nanometrów nad talerzem.
Najlepiej by było mieć dysk obudowany degausserem. I najlepiej żeby zwojnica elektromagnesu była zrobiona z nadprzewodnika, żeby móc przepuszczać ogromne prądy. Wtedy uwierzę, że dane zostaną zniszczone.

By: xxx

xxx — Tue, 02 Feb 2010 20:55:32 +0000

Podać haslo-a ktoś mówi, że prawdziwe? :)
Zawsze można im zarzucić, że ingerowali w “materiał dowodowy” i coś zmienili:)
A do szyfrowanych można stworzyć ukryty z 2 hasłami – oskarżony jest czysty, bo podał hasło, a oni się cieszą, że nic nie ma na dysku.
Ogólnie ja bym zaczął produkować dyski z autodestrukcją, jakieś c4/emp/whaterver, które np aktywowane jest fałszywym hasłem.
A gdzieś jest mowa o prawach oskarżonego? O prywatności danych? Przecież teoretycznie oni mogą zrobić z tymi danymi wszystko, np wyczyścić konto.
BTW. Kradzieżą jest zabieranie kompa itp, gdy wystarczą nośniki danych. Chyba, że odczytują historię ze zużycia klawiszy:)

By: xF

xF — Tue, 02 Feb 2010 20:39:19 +0000

Widać ze policja :) Pisze się “protokole” a nie “protokÓle”…
A tak przy okazji – jak żyje nie widziałem równie neandertalskiej instrukcji. Autorowi powinni właśnie w ten sposóbj zabrać komputer :)