13:56
5/7/2021

Dwie rzeczy w bezpieczeństwie IT są pewne. Pierwszą jest to, że niezależnie od tego ile razy by nie ostrzegać przed tym oszustwem na OLX, to i tak każdego dnia będą pojawiać się nowe ofiary. Drugą jest to, że niezależnie od tego ile razy by nie ostrzegać przed tym, że pewne typy cenzury dokumentów są bez sensu, to i tak co jakiś czas pojawi się ważny, źle ocenzurowany dokument, dzięki czemu możemy poznać dane, do których dostępu mieć nie powinniśmy.

Dziś zajmiemy się właśnie tym drugim przypadkiem, a pomyłkę popełnił ktoś z Prokuratury Okręgowej w Warszawie.

Prezentacja z białymi prostokątami

Jak poinformował nas czytelnik Kamil, na stronie prokuratury opublikowano materiały w śledztwie dotyczącym Sławomira N. Niektóre z nich, z racji charakteru prezentowanych treści postanowiono ocenzurować …nakładając na wrażliwe obszary białe prostokąty:

To nie jest dobry pomysł, bo każdy kto otworzy plik, może te prostokąty po prostu przesunąć albo skasować i wtedy można zobaczyć nieocenzurowaną wersję notatki:

Szczęście w nieszczęściu jest takie, że “zamazane” fragmenty nie są wybitnie tajne i w naszej opinii część z nich w ogóle mogłaby pozostać nieocenzurowana. Przede wszystkim maskowano dane osobowe, które w przypadku głównego bohatera i tak są znane chyba każdemu Polakowi, a w przypadku osób wydających opinie, czy sporządzających wnioski nie stanowią problemu w przypadku ujawnienia. Największy problem stanowi slajd 15 (ten który zaprezentowaliśmy powyżej), czyli “notatka członków grupy przestępczej” w której ocenzurowano nazwiska i adresy i rejestracje.

Jak cenzurować poprawnie?

Rada dla wszystkich chcących poprawnie cenzurować prezentacje: pamiętajcie, obrazki do prezentacji zawsze powinny trafiać w finalnej wersji. Ich przykrywanie prostokącikami lub kadrowanie to bardzo zły pomysł.

Obecnie odniesienie do pliku zniknęło już z notatki umieszczonej na stronie prokuratury:

Ale gdyby prokuratura chciała podmienić prezentację z formatu pptx na PDF, od razu przestrzegamy:

nie róbcie tego — bo przy tak sporządzonym pliku dalej będzie się dało usunąć białe kwadraty, nawet z PDF-a!

Sposobów na to jest kilka. Szerzej opisujemy je w dedykowanej “usuwaniu cenzury” z dokumentów lekcji naszego internetowego kursu OSINT-u, bo ta technika pozwala na pozyskiwanie niesamowicie wartościowych informacji.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. Jeszcze po publikacji Waszego artykułu, czyli wtedy kiedy link był już usunięty z treści wpisu na stronie prokuratury, tę prezentację można było pobrać po oryginalnym linku https://pk.gov.pl/wp-content/uploads/2021/07/Prezentacja-wersja-ostateczna-02-07.pptx

    Skasowali go dopiero przed chwilą. Podmienili na plik PPTX ze zanonimizowanym obrazkiem. Ale chyba mocno w pośpiechu, bo przy podmiance rozjechały się inne elementy prezentacji.

  2. No co za przypadek… ;)

  3. Ciekawy jest opis tego jak się komunikowali. Smartfon kupiony anonimowo na Ukrainie, z kartą sim kupioną anonimowo, ale z wyłączoną transmisją danych. Podpinali się do wifi i korzystali z komunikatorów aby nie było logów na BTS’ach. Tylko nie rozumiem po co im w takim razie karta sim?

    • … aby zarejestrować komunikator.

    • Ale wtedy musisz się podpiąć pod BTS i tak. Zresztą, są komunikatory które nie wymagają weryfiacji przez sms, rozsądniej chyba skorzystać z takiego

    • Są komunikatory które do rejestracji potrzebują numeru telefonu…

    • Ja użyłbym #briar z takiego telefonu.

    • nawet jeśli jest potrzebne połączenie z BTSem w celu weryfikacji, mogli to zrobić dawno temu, w losowym miejscu. W ten sposób zebrana tak lokalizacja nic nikomu nie da.

  4. Normalnie prawie jak albanski wirus…

    Pracownik o niskich kompetencjach powinien pracowac wedle instrukcji.
    Pracownik o kompetencjach wystarczajacych do wykonywania tak odpowiedzialnego zadania (a urzedy stawiaja wymagania astronomiczne (bo permanentna nieadekwatnosc zarobkow to standard)) powinien zdawac sobie sprawe z tego co robi.

    Ciekawi mnie jak (i wogole czy) ktos bedzie probowal to usprawiedliwiac.

  5. Hihi jest 18:10 , plik jest dalej do pobrania , pptx – 166MB, z ciekawości zerknę co poprawili :D

  6. Białych kwadratów z PDFa nie da się usunąć jeśli zawartość będzie płaską bitmapą – można to zrobić nawet prostym i darmowym edytorem PDF – albo po prostu zapisać w formacie graficznym (np. wydruk na PDFCreator > PNG).

    • Idąc tą logiką da się też w power point. Lepiej uczyć, że z PDF się da bo większość osób nie jest w stanie tego sprawdzić. Ludzie nie obyci z komputerami potrzebują prostych wyznaczników.

    • A jak by tak w paincie wygumkować i zapisać jako jpg?

  7. tak sie konczy nepotyzm w instytucjach

  8. A może tak miało być?

  9. Ma ktos dzialajacego linka moze do tej prezentacji ?

  10. Tytul wprowadza w blad : “Wpadka prokuratury: prezentację dotyczącą Sławomira N. da się odcenzurować” . Kazdy kto uczestniczyl w szkoleniu NIEBEZPIECZNIKA wie ze co trafilo do internetu ( do komputera podpietego do internetu ) to juz tam pozostaje , skutek wydaje sie ze jest jasny i czytelny … tego dokumentu nie da sie juz ocenzurowac . Swoja droga ciekawe szkolenia nawet na poziomie ogolnym … Pozdrawiam serdecznie …

  11. To samo zrobił Polski Związek Szachowy w decyzji o dyskwalifikacji mistryni Polski – Patrycji Waszczyk. Wszystkie dane osobowe, adresowe itp są do odczytania, bo o ile prostokątów nie udało mi się usunąć, to zaznaczyć tekst można i “ctrl+c ctrl-v” kopiuje także “ukryty” tekst.

  12. tak to się kończy, jak trzeba szybko przygotować akt oskarżenia wobec Nowaka i w pośpiechu robi się takie prezentacje, ale nie oszukujmy się, brak wiedzy technicznej jest ewidentny, więc czas by tu i tak nie pomógł.

  13. A jak by tak w paincie wygumkować i zapisać jako jpg?

    • > A jak by tak w paincie wygumkować i zapisać jako jpg?

      jpg to szeroki format, i teoretycznie mozna to wykorzystac zeby wykreowac cos na ksztalt warstw. Paint (klasyczny) jest sam w sobie dobrym pomyslem, ale bezpieczniejszymi formatami bylyby bmp czy png (nie pamietam czy cos jeszcze poza gif’em wspiera a ten sie nie nadaje) zreszta edytowanie plikow wykorzystujacych kompresje stratna to proszenie sie o duzy rozmiar i kiepska jakosc…

      Takze tak, umiejetnosc obslugi painta! jest poziomem zdolnosci technicznych ktory wystarczylby do zabezpieczenia tego typu dokumentow. Jestem tylko ciekaw, czy osobie cenzurujacej w edytorze tekstu zdarzylo sie moze taki prostokacik poprawic (przesunac, zmniejszyc) jak jeszcze dokument byl w trybie z mozliwoscia zapisu (ponownie odkrywajac zawartosc ponizej – moment w ktorym edytor przyslowiowo puszcza oczko do cenzurujacego, dajac jasno do zrozumienia: “niczego tutaj zlotko nie usuwasz, a takie własnie dostał(e/a)ś zadanie”).

    • Wystarczy nanieść te nieszczęsne kwadraciki, a potem zrobić screenshota i użyć go zamiast oryginalnego obrazu. Więc nawet nie painta, tylko narzędzia wycinanie z Windowsa :)

    • @Marek,
      Kiedy ostatni raz korzystalem z windowsa, [Print Screen] nie tworzyl pliku tylko kopiowal zawartosc ekranu do schowka, ktora trzeba bylo jeszcze potem gdzies wkleic, i ze wzgledu na ograniczone mozliwosci edycji obrazu w takowym nie byl to zazwyczaj docelowy edytor dokumentow tylko tez wlasnie paint :p

      Takze fajnie ze w koncu dodali ( Win 8/10/11 ? ) narzedzie, dostepne jako dodatkowe oprogramowanie czy komponent innych systemow operacyjnych od dekad…

  14. Jak to z tym Signalem jest? Bezpieczny czy nie?
    Czy może nasz minister znów konfabuluje?
    ” Są inne, nieujawnione przez nas materiały operacyjne, w tym treść rozmów z komunikatorów, tzw. Whatsappów, Signali. Panowie byli przekonani, że one są dla polskich służb nieuchwytne, dla polskiej prokuratury niedostępne. Mylili się – stwierdził minister sprawiedliwości.”

  15. Jaki Kraj.. Taka Prokuratura… Taka cenzura..

  16. […] swobodny i nielimitowany łamać. W sprawie Sławomira N., z prezentacji prokuratury (którą dało się odcenzurować i poznać więcej szczegółów niż te, które powinny być dostępne) wiemy ze slajdu 23, że grupa nie używała najnowszych iPhonów, a kupionych na Ukrainie […]

  17. Z edycją obrazków też trzeba uważać, znany jest przypadek pani która opublikowała swoje “ocenzurowane” nagie zdjęcie jednak jakimś sposobem edytor którego użyła zostawił w metadanych obrazka oryginalną, nieocenzurowaną miniaturkę.

Odpowiadasz na komentarz Meeex

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: