11:15
14/10/2019

Zapewne kojarzycie, że policji można podesłać nagranie z kamerki samochodowej, jeśli nagrała ona jakieś wykroczenie. Pliki video czasem osiągają jednak całkiem spore rozmiary. Jeden z obywateli chciał więc policji w Piotrkowie Trybunalskim przekazać link do pliku hostowanego w “chmurze” …ale został poinstruowany, aby tego nie robić, bo:

nagranie [można] przekazać tylko wtedy, kiedy film nagrany [jest] na płycie CD lub DVD

Reakcja obywatela?

Zrobiłem wielkie oczy. Nie mam nagrywarki, ani nawet odtwarzacza. Ale policjant przekonywał, że inaczej się nie da

Policja z Piotrkowa, w trakcie awaryjnego wyciągania płyty CD z nagrywarki w radarze. Podpis zdjęcia zmyślony.

Obywatel podesłał więc materiał do Kontakt24, a dziennikarze uzyskali takie wyjaśnienia aspiranta Ilony Sidorko z piotrkowskiej policji:

obowiązujące funkcjonariuszy przepisy nie pozwalają na podłączanie zewnętrznych nośników pamięci do służbowego sprzętu komputerowego. Nasze komputery są podłączone do policyjnej sieci. Nie możemy ryzykować, żeby doszło do zainfekowania wirusem. Z tego powodu też nie mogliśmy skorzystać z propozycji zgłaszającego, że udostępni nam plik w tak zwanej chmurze plików

Płyta jest OK a pendrive i chmura nie? Ciekawe… Może jakiś dziwnie skonfigurowany system antywirusowy?

Jak zwierzył się dziennikarzom obywatel:

Ostatecznie film wysłałem policji na adres mailowy. Może jednak ktoś się tym zajmie?

Mamy nadzieję, że plik przesłany jako załącznik do e-maila nie został spakowany, bo słyszeliśmy że piotrowska policja dopuszcza wyłącznie packery ARJ i RAR-a, ale nie ZIP-a. Warunkowo dozwolony jest natomiast format .7zip, ale tylko jeśli nazwa pliku zaczyna się od dużej litery, a rozszerzenie od małej cyfry…

A szczerze, to nie wiemy o co obywatelowi chodzi. Mógł przecież wydrukować każdą klatkę filmu i jak normalny człowiek wysłać na komisariat faksem!

Przeczytaj także:

89 komentarzy

Dodaj komentarz
  1. Bo tak ciężko jest mieć komputer poza siecią…

    • Kto nie pracował w budżetówce ten nie wie, że czasami ciężko jest o wystarczającą liczbę komputerów na ilość pracowników, a co tu dużo mówić o dodatkowym :)
      IT w tych środowiskach ciągle jest uznawane za coś, co nie do końca warte jest inwestycji. I chodzi tu zarówno o sprzęt, jak i o szkolenia i utrzymywanie kadry (która po szkoleniu zazwyczaj bez problemu dostanie pracę w korpo za 3-4 razy większe pieniądze).

    • Na niektóych komendach w Warszawie Policjanci muszą przynosić swoje prywatne komputery i długopisy, więc w ogóle mnie to nie dziwi.

  2. Ja kiedyś wysłałem mailem link do filmu na dropboxie. Dostałem miły telefon, żebym przesłał film mailem, jako załącznik, bo dropboxa mają zablokowanego.

  3. No, na celulozie niech tylko rządają.
    Ciekawe czy jak znajda trupa a obok USB z informacja ze jest na nim zdjecie mordercy to też nie beda w stanie go odczytac. Bo przeciez na CD nie ma wirusów jak na iOS’a :D

  4. Osobiście uważam, że pendrive sie nie nadaje ze względu na:
    – nagrany film można łatwo przypadkowo zmanipulować (brak ochrony przed zapisem)
    – koszt pendriva – pewnie właściciel by go chciał odzyskać?

    Wysyłałem też film z kamerki do policji i..:
    – wysyłasz film na maila
    – wysyłasz prośbę o link do chmury i tam wgrywasz plik.

    Wieć po co się bawić w jakieś pendrivy?!

    • 10 płyt CD kosztuje tyle co pendrive, a do tego musisz mieć jeszcze nagrywarkę (dodatkowe koszty).

  5. Zasady – zasadami. Znam takie serwery, które odrzucają jakikolwiek załącznik – pewnie nawet txt. Jak Obywatel coś chce to niech Obywatel wydrukuje i przyjdzie.

    • Podzielisz się informacją, który to serwer odrzuca jakiekolwiek załączniki.

  6. To aż się prosi o wysłanie porządnie strojanowanej płyty CD :D

  7. “tylko jeśli nazwa pliku zaczyna się od dużej litery, a rozszerzenie od małej cyfry…” – jak się robi rozszerzenie z małą cyfrą? Mała to od 0 do 5 czy jak? ;-)

    • Kazda porzadna klawiatura ma duze i male cyfry. /s

    • Jaki ty nie doinformowany, jak wpiszesz cyfre to później ja zaznaczasz wciskasz ctrl i z 2, 3 razy minus (-)

    • mała cyfra to np. 0,7L ;)

    • Mała to jak w symbolu potęgi ;)

    • Nie mówi się „małe cyfry” tylko cyfry nautyczne:

      https://pl.wikipedia.org/wiki/Cyfry_nautyczne

    • Na porządnej klawiaturze mamy małe cyfry (tzw. “zwykłe”, tj. bez przedrostka) i duże (a dokładniej: tłuste, ang. “fat”). Te duże/tłuste są poprzedzone literką “F” od “fat”. Jako duże/tłuste, literka również jest duża. Ba! Cyferki tłuste są również tak tłuste, że jest ich aż 12 (w przeciwieństwie do małych cyfr, których jest tylko 10). Ponadto, cyfry małe zaczynają się od 0, a duże/tłuste od 1. No bo wyobraź sobie duże/tłuste zero :)

  8. Ciekawe z tymi pakerami. Zgodnie z KRI dot. minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych dopuszczalne pakery to 7Z, ZIP, TAR i GZ o RAR-rze i ARJ słowa (zdania) nie ma.

    Jak powinien teraz powiedzieć klasyk? (MIŚ?

    “Co to przepisów nie znacie?! “

    • @mario
      Gdyby ironia podeszła do ciebie i kopnęła w tyłek, to i tak byś jej nie rozpoznał.

  9. Trochę to dziwne, skoro masa komputerów na komendach jest prywatnych, nie mówiąc o drukarkach czy telefonach (mobilnych). Nie wiem co prawda ile z nich jest podłączonych do sieci wewnętrznej, ale odbierają na nich maile służbowe, wypełniają papiery służbowe itp.

  10. No cóż. W zasadzie wystarczy tylko słowo “policja” i już wiadomo że będzie śmiesznie…

  11. Pracuję w MON-ie i obowiązują nas te same zasady. Nie ma co się śmiać.
    Jest to standardowa procedura, ponieważ ktoś kto przetwarza informacje, nie musi się na wszystkim znać, a szczególnie na informatyce i cyberbezpieczeństwie.
    A wytyczne/prawo jak jest tworzone to musi być uniwersalne.
    Z używaniem pendrive wiąże się wiele zagrożeń, usb killery, wirusy, wirusy które mogą być zapisane w pamięci sterownika pendrive USB.
    Dla tego w służbach gdzie przetwarzane są jakieś informacje do których zwykły kowalski nie powinien mieć dostępu takie procedury się stosuje.
    Specjalne pozdrowienia dla redakcji niebezpiecznika od wielbiciela z NCBC :)

    • “ponieważ ktoś kto przetwarza informacje, nie musi się na wszystkim znać, a szczególnie na informatyce i cyberbezpieczeństwie.”

      I to jest błedne podejście. Jeśli ktoś przetwarza informacje, a szczególnie pracując w tak newralgicznych miejscach jak MON czy policja, to MUSI znać się na cyberbezpieczeństwie. To powinny być podstawowe szkolenia na tego typu środowiska, ogólnie cyberbezpieczeństwo powinno być jako normalny przedmiot w szkole aby każdy obywatel był z tego zakresu wyedukowany.

    • Dziękuję za USB OFF, w10 :) i jeszcze kilka innowacyjnych pomysłów. Rozumiem obywatela, NCBC już nie. Procedury i wyszkolenie sprawdza się. Zainwestujcie w lepsze kursy on-line na M……………….. to 7 art. zasadniczej będzie szczęśliwy. Aha obywatela może FP musi. 231 kk

    • > wirusy które mogą być zapisane w pamięci sterownika pendrive USB

      Czy ktoś mógłby to przetłumaczyć na polski?

    • Dobrze, że MON to nie tylko NCBC, bo z takim podejściem żyć by się nie dało. Na szczęście pracuję ze świadomymi użytkownikami.

    • Nie zapominajmy że w samym urządzeniu może być podsłuch lub kamerka. Albo lokalizator gps.

      A co do pytania. Urządzenie ma chip, który jest programowalnym małym komputerkiem. Można go przeprogramować, a ostatnio była afera że te nie są one zabezpieczone przed nadpisaniem, ani w pamięciach ani w usb komputera.
      Czyli podpiunanie się telefonem do ładowarek czy innego USB to jak sex bez zabezpieczeń.

  12. Płyta CD – niezawodny nośnik do trzymania dowodów https://www.wykop.pl/link/5168727
    “Mamy nadzieję, że plik przesłany jako załącznik do e-maila nie został spakowany”
    Gorzej jakby został spakowany przez KGB Archiver https://en.wikipedia.org/wiki/KGB_Archiver i w rozszerzeniu była by nazwa kgb, to by jeszcze kontrwywiad się nim zainteresował XD

  13. Jakby nie dało się wgrać wirusa na płytę cd/dvd…
    Jak się boją o wirusy w filmach – niech odbierają je w formie linków do Google Drive’a.
    Podgląd jest dostępny bez konieczności pobrania, a do weryfikacji czy nic nie było manipulowane – można film pobrać.

  14. A nie byłoby bezpieczniej po prostu postawić maszynę wirtualną i w niej pobierać pliki z chmury? Eliminuje to potrzebę zakupu dodatkowego sprzętu.

  15. To wcale nie jest takie głupie.
    Co więcej szkody może narobić – płyta czy coś obcego wpinanego do USB?
    Nie lepiej dmuchać na zimne, szczególnie, że nie każdy tam jest ekspertem IT i bezpieczeństwa?

    • Otwieranie jakiegokolwiek niezaufanego pliku na komputerze podłączonego do policyjnej sieci to błąd – dlatego, drodzy policjanci, nie powinniście tego robić nawet gdy plik otwieracie z płyty.

      Ale niedopuszczenie do podłączania pendrive’ów do takiego komputera to dobra praktyka, bo nieco redukuje zagrożenie. Ale tylko trochę. Dlatego na przyszłość: pliki przysłane od innych otwierać tylko na komputerze fizycznie odizolowanym od policyjnyj sieci. Każdej – nie tylko tej, po której chodzi KSIP.

  16. “nagranie [można] przekazać tylko wtedy, kiedy film nagrany [jest] na płycie CD lub DVD”

    I słusznie może korzystają ze stacjonarnego odtwarzacza/nagrywarki. I nie chodzi tu tylko o wirusy ale o wycieki danych. Jakby się okazało, że policja trzyma materiały dowodowe w chmurze to napisalibyście o gigantycznym skandalu. Oni już wiedzą, że wszędzie są “chakery” i wszystko wycieka.

  17. Cześć,

    Wielokrotnie zgłaszałem różne sytuacje an stopagresjidrogowej i o ile w przypadku jednego komisariatu w jednym większym mieście wojewódzkim byłem poproszony o dostarczenie filmu na nośniku CD/DVD o tyle w innych przypadkach wystarczyło podanie linku do filmiku wrzuconego na YouTube’a.

  18. Ja kiedyś składałem na policji zawiadomienie (nie do drogówki) i chciałem dać dowód czynu zabronionego na płycie. Policjant uparcie domagał się oryginału pliku, a nie jego kopii. W końcu zirytowany był już bliski wydania postanowienia o zajęciu rzeczy, czyli mojego domowego komputera, bo tam znajdował się ów “oryginalny” plik. Po bardzo długich namowach zgodził się, żebym dostarczył oryginalny plik na pendrive, zamiast tej kopii na CD.

    • No i prawidłowo! Ty nie wiedziałeś, że na płytę CDr nie da się zapisać oryginału pliku, do tego są specjalne programy nagrywające, ale trudne do dostania i ściągnięcia niestety. Z pendrive-ami rzecz ma się o wiele łatwiej, chcesz umieścić kopię, kopiujesz plik, a jeśli ma być plik oryginalny, wtedy przenosisz.

    • @Cin-Cin
      Ten moment kiedy się zastanawiasz czy to bait, czy też nieumiejętność korzystania z mózgu. I nadal tego nie wiesz.

  19. A po co wysyłać filmy na policję? Jestem za tym, żeby utrudniać życie konfidentom: absurdalne wymagania przy zgłoszeniu i potem jeszcze wezwanie w charakterze swiadka na komisariat. Pilnujcie własnych spraw i dajcie życ innym.

    • Życzę ci żeby ktoś ci mordę obil i okradl, a nagrania z kamery monitoringu nikt nie wysłał, bo “a po co?”

    • To prowokacja ma być jak rozumiem?
      Jeżeli jednak nie to napisz, wyjaśnię Ci dlaczego człowiek zgłaszający przestępstwa nie jest konfidentem.

    • Monitoring miejski (chociaż też Wam się odbije kiedyś czkawką jak Chinczykom) , a kamera w aucie to dwie różne sprawy. Dziwnym trafem rejestratory jazdy są popularne w krajach pokomunistycznych jak Rosja, Polska, Chiny. Pojedz do Niemiec i znajdź na parkingu choć jedno auto z kamerą w środku a postawie Ci piwo. A w Polsce każdy kto ma dziurę w dupie może nagrywać wszystko i wszystkich dookoła. Kupią 10 letniego rzęcha z zachodu i obwieszą kamerami jak bank centralny – patologia.

    • Mam nadzieje że ktoś Ci się odbije zderzakiem na drzwiach samochodu. Pamiętaj żeby nie zgłaszać bo będziesz konfidentem. A w niemczech nie znajdziesz kamerek, bo są one w nowych autach montowane w standardzie i ładnie wpasowane by nie było ich widać.

    • To wymień mi choć jedno auto, prócz zabawki o nazwie Tesla i chyba jakiegoś Citroena, w którym masz dostęp do kamery wbudowanej w auto. One służą do rozpoznawania znaków itp, i obraz z nich nie jest nigdzie zapisywany. Zresztą w normalnych krajach od monitorowania jest policja a nie społeczniacy. Z Waszą mentalnością za parę lat będziecie chodzić w smart okularach i nagrywać swoje (i przy okazji) cudze życie 24h na dobę, no bo przecież sąsiad nie powie dzień dobry, a pani w Biedronce może nie wydać grosika.

    • @Kilgore Trout
      Niemcy nie potrzebują kamerek w samochodach, bo mają je liczne zamontowane w mieście i na infrastrukturze drogowej i nie mają tylu przestepców, co kraje byłebo bloku wschodniego.

  20. Jak być lepszym od polskiej policji? Wystarczy czytać niebezpiecznik

  21. Nie wiem o co te halo. Dowód powinien być niemodyfikowalny i płyta wydaje się tu rozsadnym pomyslem.

    • Jasne. Zgrywasz z CD, modyfikujesz i nagrywasz na inne CD.

    • @sapiens. Płyta ma numer seryjny.

      Koncepcja słuszna ale nośniki CD/DVD zaczęły wychodzić z użycia ze względu na pogarszającą się jakość i trwałość zapisu. Rozumiem, że ktoś te płytki regularnie sprawdza i przegrywa (M-Disc) bo może się okazać, że postępowanie w sądzie będzie toczyć się dłużej niż czas życia nośnika.

  22. Dlaczego tak jest? Bo podłączenie zewnętrznego pendrive to ryzyko.
    Nawet jeśli będzie to dedykowana maszyna to i tak istnieje możliwość infekcji.
    Dla mnie wydaje się to dość logiczne.
    Z “chmury” nikt się nie będzie bawił i pobierał bo nie od tego jest Policja.

    • No rzeczywiście! Bo to tyle roboty pobrać plik… Bo przecież chmura, to tylko RapidShare i podobne… trzeba czekać 60 sekund, a potem kliknąć wszystkie zdjęcia z kotem i przeciągnąć banana do małpy.

  23. Generalnie bardzo słabe podejście policji do tematu. W czasach kiedy prawie każdego stać na kamerę, czy to w samochodzie, czy w domu, nie mówiąc już o telefonach.

    Powinni jakoś usankcjonować przekazywanie takich nagrań. Płyty już powoli stają się reliktem przeszłości i coraz mniej osób ma w ogóle możliwość nagrania czy to odtworzenia płyty.

    Przesyłanie/udostępnianie przez chmurę wydaje tu się najlepszym rozwiązaniem. Tylko policja musiała by tą chmurę sobie postawić. A i tak płacili by za to obywatele.

  24. Trzeba im to było wysłać na taśmie VHS skoro się tak boją wirusów

  25. Ale przecież to postęp jest. Jeszcze 2 lata temu wszystko do policji można było wysyłać tylko na papierze pocztą albo faksem (to nie dowcip). Wciąż używają faks nawet na najwyższym szczeblu do przekazywania np. dokumentacji dotyczącej przetargu.

    Nie mówcie im do jasnej cholery że na DVD też może być wirus bo wam każą wszystkie dowody klatka po klatce faksem wysyłać.

    W sądach jest podobnie. W mojej sprawie policja po miesiącach walki w końcu przedstawiła dowody w formie zdjęć. Nie wysłali mi ich więc aby je obejrzeć musiałem pójść do czytelni sądu. Tam mnie poinformowali że ani im ani mi nie wolno wsadzić dysku do komputera bo się nie znamy i że tylko “informatyk sądowy” się zna.

  26. Zwracam uwagę na taki aspekt. Płyte można łątwo dołączyć do teczki z dokumentami, pendrive łatwiej zgubić z racji wielkości, natomiast żeby zabezpieczyć dowód z chmury, trzeba go pobrać i zapisać na trwałym nośniku, bo kto zagwarantuje, że nie zostanie z tej chmury usunięty przed zakończeniem postępowania?

    • Dokładnie, to niepotrzebne kręcenie małysza

    • Płytę można złamać lub porysować…

    • … a sąd wysadzić w powietrze.

  27. To dość przerażające ilu w tym społeczeństwie jest konfidentów, ale tradycja Bolka widać zobowiązuje…

    • Oho, dresy też czytają Niebezpiecznik.

  28. Dasz pendriva bez wirusa, dostaniesz z wirusem. Ja rozumiem ostrożność.

  29. 1. CD lub DVD jeśli ma zamkniętą “sesje” i jest to jednorazowe to faktycznie jako dowód może i dobre.
    2. System na “W” uruchamia wirusy z CD lub DVD raczej bezproblemowo.
    Natomiast na systemie “L” rzadko komu chce się to zautomatyzować.
    Ale jak klikniesz plik ręcznie to się może zainstaluje.
    Dlatego to nie do końca CD i DVD są odporne na wirusy, zwłaszcza jeśli płyty są wielokrotnego zapisu lub posiadają nie zamkniętą sesje.

  30. Wbrew większości krytykujących policję, raczej ją popieram. Tzn. jest to całkowicie zdrowa i słuszna zasada, że sieć krytyczna wewnętrzna nie ma połączenia z Internetem (i zagrożenie na pendrive zwykle jest mniej groźne niż to z sieci – jak nie ma połączenia z Internetem, to nawet jak rozejdzie się po sieci, to dane nie wyciekną na zewnątrz a sieć można reanimować z backupów. Ponadto zwykle, by nie budzić podejrzeń antywirusów, malware nie ma mocno szkodliwego kodu i dopiero ściąga sobie szkodliwy payload z internetu). Raczej dałem dlatego, że oczywiście policja powinna mieć odrębną wydzieloną “brudną” sieć połączoną z Internetem, na którą można by przesyłać zgłoszenia metodami z XXIw i ktoś bezpiecznymi metodami przenosiłby zawartość z jednej do drugiej.

    • @Józef:
      “oczywiście policja powinna mieć odrębną wydzieloną “brudną” sieć połączoną z Internetem, na którą można by przesyłać zgłoszenia metodami z XXIw”

      Jaki jest sens takiej sieci, którą nazwałeś nawet dosadnie “brudną”, jeżeli możliwe będzie jej zhakowanie, a tym samym dowody za pomocą niej uzyskane nie będą wiarygodne (możliwość zmiany/sfałszowania). Nie dziwi mnie więc wymóg przesyłania dowodów na płycie CD lub DVD i nie uważam tego za zacofanie Policji.

      Pozdrawiam

    • Sens jest taki, że mamy XXIw i przesyłanie plików powinno być możliwe.

      Oczywiście że jest możliwe do niej włamanie, ale przy właściwych zabezpieczeniach będzie to bardzo mało prawdopodobne. Ponadto po włamaniu, nie powinno z niej nic cennego wyciec, bo nic cennego w niej nie powinno być, bo od cennych rzeczy jest sieć wyizolowana. Dowody przesłane do “brudnej” sieci po sprawdzeniu przez specjalistów powinny być przez “air gap” przenoszone do bezpiecznej sieci a nie przechowywane w tej podłączonej do internetu. Poufność tych przesyłanych dowodów i tak nie jest większa niż internetu, którymi je przesłano (a np. protokół pocztowy jest nieszyfrowany) a zabezpieczenie przez zmianą to kwestia podpisów cyfrowych, ponadto jak pisałem: po sprawdzeniu przez specjalistów “manualnie” przez air gap powinny trafiać do sieci wyizolowanej.

      Policja w końcu powinna przejść do XXIw bo na razie działa tak: bliska mi osoba nazywała się XY. Pech chciał, że jakaś osoba przedstawiająca się XY na portalach “sprzedawała” przedmioty, za które brała kasę i ich nie dostarczała. I policja nie zrobiła z tego jednej sprawy, tylko jak poszkodowany był z Olsztyna, to o jeden przedmiot sprawa była z Olsztyna, jak z Krakowa to kolejna sprawa była z Krakowa i znana mi osoba co kilka dni była wzywana do stawienia się osobiście na przesłuchanie w najróżniejszych miastach Polski musiała “zamieszkać w pociągach” i musiała składać te same zeznania: “Tak nazywam się XY. Nie, nie urodziłam się dd.mm.rrrr tylko innego dnia i w innym mieście. Nie, nigdy nie mieszkałam pod adresem X, tylko pod adresem Y. Nie, nie mam konta na tym portalu i nic tam nie oferowałam ani to nie mój rachunek bankowy. Nie otrzymałam od poszkodowanego żadnych pieniędzy ani się z nim nie kontaktowałam i nic mu nie oferowałam” itd. W końcu, bodaj w Poznaniu po pytaniu, czy jak oszustka wystawi 19 np. długopisów i oszuka 19 osób w całej Polsce to policja dalej ma zamiar ciągać mnie do zeznań po całej Polsce i uzyskaniu twierdzącej odpowiedzi, skończyło się na piśmie do wydziału wewnętrznego policji ze skargą na dręczenie niewinnej osoby i chyba to pomogło, bo policja skończyła z tym kretynizmem.

  31. Ja pierdziele ile tu społeczniaków

  32. W fotoradarach nie ma nagrywarek CD/DVD! Tam jest po prostu aparat Polaroid więc panowie muszą tylko po gotowe fotki podjechać. Oni nie są aż tak zacofani jak myślicie.

    • Nie spotkałem się w Polsce z fotoradarem z aparatem Polaroid. Nie wiem jak teraz, ale dawniej fotoradar wykorzystywał specjalną kamerę i komputer z zainstalowanym PLD! – zdjęcia były zapisywane na wbudowanym HDD i były eksportowane na pendrive. Potem można je było odczytać przy pomocy dedykowanego oprogramowania, umożliwiającego przygotowywanie zdjęć do celów procesowych np. poprzez anonimizację wizerunku pasażera…

      Ponoć są modele, w których zamiast kamery jest wbudowania lustrzanka, z racji zmiany pracy nie spotkałem się z takim.

  33. Ale jaja. Ja już napędu CD/DVD nie mam u siebie od dobrych 15 lat xD Normalnie wrzuciłbym materiał do chmury i posłał linka. Chmura jest zdecydowanie bardziej bezpieczna od domowego komputera. Tam każdy plik jest kontrolowany i skanowany pod kątem zawartości :)

  34. Mają rację. Chipy używane w pamięci flash, mogą zostać zhakowane co może prowadzić do zarażenia portu w komputerze i wgraniu backdoora.
    Druga sprawa że same urządzenie może mieć więcej funkcji, jak nasłuchiwanie komunikacji innych urządzeń jak na przykład klawiatura czy drukarka, co może doprowadzić do przejęcia haseł i osoba po odebraniu “pendrajwa” może zgrać wcześniej uzyskane dane.

  35. Kiedyś sfilmowal moj kolega stłuczkę to policjant poprosil go o przeslanie jpg XD

  36. Swoją drogą mogliby odpiąć z sieci komputer ktory służy do przeglądania i problem solved. Przy kradziezy gotowki dostarczylem film na dysku

  37. Akurat konfrontowanie DVD z USB w tytule jest zwyczajnie glupie. Plyta CD nie jest w stanie spalic komputera, pendrive USB jak najbardziej tak.

    • I co to ma do rzeczy? Ile takich incydentów się zdarza a ile zwykłych infekcji? To jak napisać że plyta CD jest gorsza od USB bo może wybuchac (były takie przypadki) i ranić użytkownika psując przy okazji napęd. Rozmawiajmy o realnych zagrożeniach. Tu clue tkwi w tym że każdy nośnik danych może “zawierać wirusa”.

    • @Piotr Konieczny
      A może po prostu nie mają dostępu do internetu (poza pocztą przez policyjny serwer) oraz wyłączone USB (swoją drogą wtykanie czegokolwiek nieznanego do USB to fatalny pomysł)?

  38. Hipotetyczna sytuacja. Na biednym posterunku jest jeden odizolowany od sieci komputer, na którym wolno przyjmować cyfrowe materiały dowodowe, bez uprawnień do usuwania plików, z sandboxami. Nie ma USB. Funkcjonariuszom powiedziano, że USB może zawierać złośliwe oprogramowanie i dlatego zdecydowano się na maszynę bez takiego portu, bo to tańsze, niż szkolenia dla “szarego personelu”, który ma za zadanie jedynie odpalić kompa, zrzucić dane z płyty do sandboxa, obejrzeć i ocenić “urgency/severity”, wypełnić formularz z opisem sprawy i z innej maszyny poinformować wydział do spraw cyber o nowym materiale dowodowym do obróbki. Przeszkolony został cały komisariat, ale i tak robi to zawszae Andrzej, bo Andrzej się zna najlepiej i nikt mu nie będzie mieszał, bo gdzie on później taki błotnik dostanie. Po odebraniu zgłoszenia przyjeżdża cyber, który dla odmiany wie co robi i on faktycznie zabezpiecza materiał, otwiera problematyczne pliki, z którymi nie poradził sobie “szary” i dokonuje wstępnej analizy zanim zrzuci wszystko na hotpluggowany SATĄ dysk + backup i wróci do swojego wydziału. Do policji trafiają różni ludzie, nie koniecznie za uzdolnienia w kierunku IT, nie koniecznie za uzdolnienia w jakimkolwiek kierunku, ale wstępne badania starają się ustalić, że będzie to osoba podążająca za procedurą, a procedury starają się być idioto-odporne. Oczywiście to hipotetyczna sytuacja. Jeśli trzeba przyjęty będzie i materiał w postaci pendrive, ale nikt na niego nie popatrzy do czasu wizyty z cyber.

  39. Jedno i drugie mogą być niebezpieczne. Z płyty wyłącznie poprzez mechanizm autorun (który notabene większość antywirusów w ogóle nie blokuje, a wręcz zezwala, w przeciwieństwie do autorun na pendrivie), z pena pewnie więcej możliwości.
    Miałem do czynienia z firmami, których przedstawiciele na osobistych laptopach nie mogli:
    – podłączyć innego USB niż swój własny,
    – nie mieli napędu CD/DVD,
    – nie mieli prawa podpiąć się pod obcy kabel ethernet do obcej sieci,
    – nie mieli prawa użyć modemu GSM innego niż własna komórka albo ich urządzenie.
    – swojego USB nie mieli oczywiście prawa (wg regulaminu) wtykać do innych komputerów.

    Praca z takim gościem to istna katorga i to nie z jego winy.

  40. Zapis na pendrajwie można zmanipulować

  41. Mam propozycję- zakodować binarnie i wyryć kodem pseudo-morse (0=kropka, 1=kreska) na kamieniu. W tym momencie żaden mechanizm autorun czy wirus nie będzie mógł zarazić komputera. A ile przy tym frajdy- nagranie filmu 5 minut- Kamieniołom Opatowski, pierwsze 100 metrów ściany

  42. Jak kiedyś moja kamera nagrała wypadek na ulicy to prosił o nagranie. Udostępniłem im w chmurze z google drive dla osób posiadających link że była dostępna zawartość do pobrania i obejrzenia. Może to też zależy od placówki.

  43. Przecież to na pewno chodzi o nieulotność danych – przynosisz wirusa ok, ale później on nie zniknie z płyty i będzie go można przeanalizować.
    Przecież policja nie ma komputerów. Antywirusy? pewno w ogóle albo free – na każdym inny.
    Jaką w takiej sytuacji dyspozycję wydać podwładnym?
    “Przyjmować jedynie na płytach” “Po obejrzeniu zabezpieczyć w kopercie oddać do depozytu”
    W przypadku kłopotów – pada jeden komputer a oni są w stanie ustalić czy to przypadkowa infekcja czy profilowany atak.

  44. Tylko CD/DVD, bo te nośniki można trwale uszkodzić, np. w drodze z prokuratury do sądu zrzucając winę na nieudolnego kuriera, który uzasadni to swoją nierozwagą i brak szacunku do transportowanych obiektów i tylko przypadkiem (przecież wypadki chodzą po ludziach) płytka połamała się w transporcie :(. Co do ostrożności organów porządkowych i zakazu podłączania zewnętrznych nośników danych, w tym łączenia się z zasobami sieci zewnętrznej (internetowe linki), hmmm płyta CD/DVD też jest nośnikiem zewnętrznym…, to mając na uwadze “jakość” systemów kupowanych w drodze przetargów przez instytucje państwowe, taki wymóg wydaje mi się jak najbardziej uzasadnionym. Tylko dlaczego nie obejmuje on płyt CD/DVD, one też mogą być źródłem infekcji?

  45. Ktoś próbował przesłać filmik ? To paranoja. Jeśli policji zależy, to niech wstawi programik do cięcia filmów na swojej stronie. Taki, jaki jej odpowiada. I ułatwia, a nie utrudnia.

  46. Problem jest opisany w dużym uproszczeniu, nazwanym “wirusem”, bo dla nietechnicznych to najgroźniejsza rzecz i najłatwiej im to wyjaśnic. Z pendrive i dyskow zewnetrznych idzie zrobić niezłego PC killera. Wystarczy znać się trochę na elektronice. Odpowiedni obwód bedzie się ładował w czasie “instalacji sterownika”, a gdy się naładuje, zwróci znacznie większe napięcie wprost na płytę główną i sruu, podrzędny komisariat policji zostaje z jedną maszyną mniej.

    • I uważasz, że ten biedny chłopak, który stoi po drugiej stronie biurka pana aspiranta i sam podaje mi najpierw swoje dane a potem pendrive, zrobi mu takiego psikusa? Bardzo mądre ;)

  47. PROBLEM nad którym się tak pastwicie i daje Wam podstawy do wyżywania się na organach ścigania nie ma nic wspólnego z wirusami na pendrive itp. Komentarze potwierdzają, że bardzo dobrze znacie się na komputerach i informatyce w szerokim znaczeniu, ale tylko na tym… Opisana sytuacja to problem natury procedury karnej czyli do rozwiązania przez prokuratorów, adwokatów i sędziów i biegłych sądowych z dziedziny informatyki a nie policjantów czy informatyków. Dowodem jest nagranie a nie nośnik i to nagranie musi być niepodważalne. Na płycie jest najprościej – świadek zeznaje co nagrał na płytę, załącza ją do protokołu i wszystko OK. Jeśli jednak plik jest na pendrive/chmura to trzeba go potraktować zgodnie z procedurami informatyki śledczej. Pendrive podłączyć poprzez urządzenie blokujące zapis (bloker), wyliczyć sumy kontrolne, zabezpieczyć na nośniku, opisać to wszystko w protokole. To nie jest tak jak wam się wydaje i jak pokazują w W11: “masz pan pendrive tam jest dowód”. Potem łatwo wszystko podważyć, np. a czy to na pewno ten plik z tej kamery dostarczony przez tego świadka? i sprawa leży. Urządzenia i oprogramowanie informatyki śledczej posiadają jednostki Policji od komendy wojewódzkiej i laboratoria. Komisariaty i komendy powiatowe nie posiadają i nigdy nie będą ich posiadać. Koszt jednego stanowiska do zabezpieczania np. danych z telefonu to 100 000 zł. Razy 360 komend powiatowych…. Jeszcze jedno: ani żołnierz /pracownik MON czy policjant nie musi się znać na cyberbezpieczeństwie. Informatycy zajmują się jedną dziedziną – informatyką, jedną z setek dziedzin naukowych. Żołnierze i policjanci zajmują się/prowadzą sprawy z każdej możliwej dziedziny życia. Czy policjant prowadzący sprawę dot. np nielegalnych prac archeologicznych/ nielegalnego wydobycia surowców / oszustw przez lekarza, który do NFZ przesyła fałszywe zestawienia usług medycznych i w sprawie operuje terminologią medyczną/ rozpracowujący pseudokibiców handlujących narkotykami/ rozpracowujący grupę która przy użyciu broni wyłudza haracze czy w końcu speca z ruchu drogowego z 30 letnim doświadczeniem który prywatnie jest uznanym biegłym sądowym od rekonstrukcji wypadków – musi wiedzieć co to jest bloker i jak się wylicza sumy kontrolne plików? Nie. A jeśli jednak według Was “TAK” to Wy też powinniście znać się na tym wszystkim.

    • Tylko że my nie podważamy, jaki nośnik jest lepszy i nie zabraniamy Policji stosować jednego lub drugiego. My piętnujemy przekazywanie przez policjantów głupot obywatelom. A tą głupotą jest stwierdzenie, że “na płycie nie ma wirusów”. To raz. Dwa, że mamy 2019 rok, warto już za sobą zostawić tabliczki gliniane. I zapewniam, że zarówno prorocy, biegli, jak i policjanci oraz sądy potrafią materiał dowodowy przechowywać i dołączać do spraw na nośnikach innych niż CD. Tylko trzeba chcieć …i umieć to zrobić w sposób niepodważalny.

    • @Piotr Konieczny:

      zgadzam się że dezinformowanie przez Policję jest złe.

      Ale możesz napisać, w jaki sposób chociażby ci “kompetentni” biegli i prokuratorzy na przykład obchodzą się na codzień w pracy z dowodami elektronicznymi zapisanymi na pendrive’ach? Czy za każdym razem podłączają bloker? Czy zawsze razem z plikiem odnotowują jego skrót i to w formacie trochę lepszym niż MD5? A może zawsze go cyfrowo podpisują swoim kluczem GPG? A może stosują komercyjny podpis elektroniczny?

      Pytam poważnie!

  48. Dokładnie Panie Piotrze ale chcieć i umieć (i ie mam z tym żadnego problemu) to o wiele za mało. Potrzebny jest do tego sprzęt. A tego sprzętu po prostu nie ma i za naszego życia raczej nie trafi “pod policyjne strzechy”. Odpowiedź na pytanie “dlaczego” jest raczej oczywista. Jako świadomy użytkownik narzędzi i rozwiązań informatycznych w tym zagrożeń nigdy nie pozwalam i nie pozwolę w swoje firmie uruchomić zewnętrznych nośników, zwłaszcza pen. Zresztą z tego co wiem Pan też. Pozdrawiam serdecznie!

    • Płyt CD też nie pozwalasz uruchamiać u siebie w firmie? Ani ściągać plików z internetu? No właśnie… nie nośnik jest problemem :) Zgadzam się, że potrzebny jest do tego sprzęt. I jak najbardziej jestem za dofinansowaniem Policji, bo wiem w jak SKANDALICZNYCH warunkach niektórzy z f-szy pracują. Chciałbym móc decydować na co przeznaczać moje daniny solidarnościowe, ale niestety nie mogę. Pozostaje więc zwrócenie uwagi “trzymającym budżet” na problem policji w inny sposób.

      ps. bez “panowania” pls ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: