Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Computers van criminelen in korte tijd tot op het bot ontleed

Computers van criminelen in korte tijd tot op het bot ontleed

Door Caroline Schröder, zaterdag 1 juli 2006 12:07
Bron: Telegraaf, submitter: zerobit, views: 29.951

cybercrime, cybercriminaliteit, computercriminaliteit, politie, internetDe Telegraaf meldt dat de politie over een nieuwe methode beschikt om computers van criminelen in slechts vijf minuten tijd aan een grondige analyse te onderwerpen en zo vrijwel direct verbanden tussen personen, plaatsen en misdrijven kan leggen. Eerder was voor vergelijkbaar computeronderzoek drie maanden tijd nodig. De digitale wasstraat, zoals de technologie al genoemd wordt, begint met het verwijderen van nutteloze bestanden, waarna het overgebleven materiaal tot platte tekst gereduceerd wordt. Die tekst wordt daarna doorgelopen op bewijzen, waarbij ook gezocht wordt naar personen, plaatsen, tijdstippen en organisaties. De eerste resultaten zijn inmiddels geboekt. Zo werd een organisatie opgerold achter 28 xtc-laboratoriums. De nieuwe technologie is ten behoeve van collega's in het buitenland beschikbaar gesteld onder een opensourcelicentie. Ook zijn er beveiligingen ingebouwd die ervoor moeten zorgen dat de technologie niet in handen van de criminaliteit valt. De Nederlandse recherche presenteerde de datamining-techniek op een internationaal politiecongres in Barcelona.

Volgende 12:09
Vorige 12:05

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 62 reacties zichtbaar620 Neutraal: 62 reacties zichtbaar62+1 Meerwaarde: 22 reacties zichtbaar22+2 Verplicht leesvoer: 6 reacties zichtbaar6
«  1  2  3  »

Door Evilman, zaterdag 1 juli 2006 12:12

Score: 0
...begint met het verwijderen van nutteloze bestanden
Dus om te voorkomen dat er illigaal spul word gevonden op de pc, noemen we de bestanden gewoon. Autoexec.bat, Config.sys of zeepbellen.bmp :P omdat ze door het programma als nuttoloos worden gezien? of werkt het allemaal anders

Door Blokker_1999, zaterdag 1 juli 2006 12:13

Score: 1
en wat met encryptie? Of het gebruik van codewoorden?

Door darkfader, zaterdag 1 juli 2006 16:03

Score: 2
Ze kunnen het meeste weghalen door op checksums te controleren. Misschien kijken ze ook wel naar de datum van de bestanden.
Gelukkig hou je met NTFS encryptie en Alternate Data Streams ze zo voor de gek.

Door daapah, zaterdag 1 juli 2006 18:27

Score: 2
Idd, want NTFS encryptie is mega veilig, en Alternate Datastreams is iets waar alleen de die-hard nerd vanaf weer...
/sarcastisch

Door hAl, zondag 2 juli 2006 01:24

Score: 1
Je kunt gewoon standaard in windows 256bit AES encryptie toepassen op mappen.
Denk niet dat de poltie daar iets mee kan.

Door VisionMaster, zondag 2 juli 2006 10:29

Score: 1
AES, de encryptie methode goedgekeurt door de NSA. Tis maar waar je je vertrouwen in hebt :)
Met heeft verteld dat de backdoor verwijderd is in die techniek, maar ik weer het nog steeds.

Voor de Nederlandse overheid is het dan wel veilig, gezien de Amerikanen meestal niet anderen met zich mee laten spelen. ;)

Doe mij maar RSA (of eigenlijk PKI) met 3DES met een voldoende lange sleutelwaarde.

Door Duingras, zondag 2 juli 2006 11:17

Score: 0
Zijn we hier de criminelen van advies aan het voerzien, of hoe zit het?

Door maxmaniax, zondag 2 juli 2006 11:33

Score: 0
tja nu krijg je straks trojans, die je computer analyseren in 20 minuten en de 'platte' tekst doorsturen naar een obscure server voor verder analyse.

Door latka, zondag 2 juli 2006 18:39

Score: 0
DES is ook een goedgekeurde NSA standaard (zie ook: http://en.wikipedia.org/wiki/Data_Encryption_Standard)

En PKI is alleen een infrastructuur en geen encryptie standaard. PKI met 1 bit sleutels mag ook :-)

Door simen, zondag 2 juli 2006 22:26

Score: 0
ik denk eigenlijk dat ze voor deze procedure je hardeschijf aan een speciaal hiervoor gedesigneerde pc haken, en dat programma te groot is om onopvallend in een trojan te zetten...

Door Defix-je527, zondag 2 juli 2006 22:33

Score: 0
idd NTFS is, voor zover wij weten, veilig als het maar wezen kan, MAAR.....

Wie zegt dat er geen geheime afspraken zijn met de makers van NTFS en de autoriteiten, een soort backdoor dus, net als Windows XP bijv. heeft, elke inlichtingendienst of overheidsdienst kan heel gemakkelijk op je pc komen zonder dat je daar wat van merkt.

Of is dit tever gezocht ?


iig kan je nu wel zien dat je steeds minder privacy hebt als je aan het surfen bent op het net. DIEP TRIEST vind ik zelf.

Door Zarc.oh, zaterdag 1 juli 2006 21:18

Score: 0
Lekker slim, vanuit een forensisch oogpunt, om je bewijsmateriaal te wijzigen c.q. te vernietigen. Als er nieuwe technieken zijn of er wordt een nieuw feit ontdekt, wil je onderzoek toch overnieuw kunnen doen?
Ik vermoed dat men een image maakt van een schijf en deze op andere PC plaatst, zodat het bewijsmateriaal onaangetast blijft.

Daarnaast vind ik het toch vrij raar dat ze niet alles analyseren, alsof je alleen in bepaalde soorten bestanden data kan opslaan |:(

Door MacD, zondag 2 juli 2006 06:21

Score: 0
Zou ik ook denken...maar als je dit moet toepassen op een schijf van een half terabyte, dan duurt het hele process toch echt wel meer dan vijf minuten...alleen al om de data over te pompen...laat staan het analyse gedeelte! :)

Door I.R. Overclocked, zondag 2 juli 2006 15:36

Score: 2
Het systeem werkt waarschijnlijk aan de hand van hashwaarden. Voorwaarde is dan ook dat de hashwaarden van nutteloze bestanden al van tevoren zijn geindexeerd. gelukkig doet http://nsrl.nist.gov dat ongeveer gratis :)

Encryptie of ADS data word dus ook niet als nutteloos gezien.

Die 5 minuten zal trouwens ook niet op een standaard desktop systeempje zijn :)

voor mensen die zelf willen proberen http://www.sleuthkit.org/proj.php is gratis en doet ongeveer wat het artikel zegt.

Door n00bs, zaterdag 1 juli 2006 12:12

Score: 0
Ja BI is een mooie ontwikkeling (neem aan dat ze hiervan gebruik maken om verbanden te leggen).

Deze toch wel nieuwe ontwikkeling wordt ook langzaam aan in bv ziekenhuizen toegepast waarbij betere diagnoses gesteld kunnen worden en eventueel verbanden gelegd worden die te complex zijn voor de meeste mensen om te maken.

Door Pietervs, zaterdag 1 juli 2006 14:25

Score: 0
Deze toch wel nieuwe ontwikkeling wordt ook langzaam aan in bv ziekenhuizen toegepast waarbij betere diagnoses gesteld
huh? hoeveel patiënten met ingebouwde harde schijf ken jij dan? :?

Door n00bs, zaterdag 1 juli 2006 14:35

Score: 0
Jij hebt geen idee wat datamining en BI is... anders zou je die opmerking niet maken ;)
http://www.google.nl/sear...usiness+Intelligence&meta=

Door Jefrey Lijffijt, zaterdag 1 juli 2006 15:24

Score: 1
Nou Business Intelligence is een verzamelterm voor het modelleren en volgen van je bedrijfsprocessen om zo 'kennis' over je eigen kunde te bepalen en dat te gebruiken om je organisatie te verbeteren.
Laat duidelijk zijn dat dit een managementkreet is en geen wiskundige analysevorm of een algoritme of iets dergelijks.
Hiermee kun je dus geen verbanden zoeken.

Datamining daarentegen is het automatisch verbanden zoeken in data. Een veel bestudeerd probleem binnen de informatica (en wiskunde). Hiervoor bestaan wel veel algoritmen.

Door Tha Lord, zaterdag 1 juli 2006 12:13

Score: 1
http://sourceforge.net/projects/cp4df

Opensource progsel van de politie, alleen wel in erg beperkte vorm.

Door flossed, zaterdag 1 juli 2006 14:49

Score: 1
Geen spec geen source, veel bla

Door mashell, maandag 3 juli 2006 10:18

Score: 0
open source zonder source? Dat kan een heleboel zijn maar geen open source...

Door userIA, zaterdag 1 juli 2006 12:14

Score: 0
http://sourceforge.net/projects/cp4df

Opensource progsel van de politie.

edit: en laat ik nou net toevallig n crimineel zijn :+

tweede edit: Nu zitten sourceforge ook nog eens te abusen met vage rtf'jes in het spaans ???

Door WhiteDog, zaterdag 1 juli 2006 12:15

Score: 0
Moeten ze wel eerst aan de bestanden aankunnen. TrueCrypt anyone? :7

Dat ze daar vroeger 3 maand voor nodig hadden? Op 1 dag pluis ik een PC ook manueel wel door hoor. Gewoon Copernic Desktop Search erop, *.* indexeren en dan maar keywords inkloppen :P

Door burne, zaterdag 1 juli 2006 12:24

Score: 0
Ik gok dat je met jouw 'methode' weggehoont zult worden bij een rechtbank. Het verzamelen van bewijs is wel iets meer dan zoals jij het nu voorstelt.

Door n4m3l355, zaterdag 1 juli 2006 15:45

Score: 1
Hoezo is het anders? Ze gebruiken nu een indexeerder die verbanden maakt. Zijn methode is tenminste nog iets wat menselijk verstand vereist. Imo zijn dit soort methodes als 'digitale wasstraat' vrij beperkt. Ze zullen misschien uitvoerig zijn maar zoals al wordt aangegeven, hoe kan dit omgaan met encrypties, aparte bestandstypes vreemde file-systems enz. Nee.. als ik crimineel was, maakte ik me niet zo snel druk in Nederland.

Door Reinstein, zaterdag 1 juli 2006 13:38

Score: 2
TrueCrypt is idd de oplossing, met TrueCrypt kun je een file of een complete schijf encrypten (werkt onder windows en linux) Het lijkt me sterk als ze dat binnen 3 maand kraken.

TrueCrypt is ook de oplossing voor USB pennen met gevoelige data.

Door Silver_Shadow, zaterdag 1 juli 2006 12:30

Score: 1
Leuk bedacht maar wat zijn nutteloze bestanden?
Wat voor de één nutteloos is (of lijkt!) is voor de ander heel waardevol. Aangezien een mens nog net iets intelligenter is dan een computer kun je die beoordeling beter aan een mens over laten.

Door DivxLover, zaterdag 1 juli 2006 12:33

Score: 1
de mens is niet perse intelligenter, maar beter in staat tot intuitieve interpretatie, en daar blijft een computer toch achter lopen.

De grootste bug van een computer zit toch meestal tussen de burostoel en het toetsenbord :9

Door Scorpion1984, zaterdag 1 juli 2006 12:35

Score: 0
Ik denk dat ze niet publiek gaan maken, hoe ze precies bepalen wat nutteloze bestanden zijn. Anders wordt het iets te makkelijk om dit soort datamining the omzeilen

Door the_stickie, zaterdag 1 juli 2006 12:37

Score: 2
1) Het programma wordt wel door mensen geshreven, dus de criteria zijn door mensen gekozen.
2) Ik neem aan dat zo'n quick scan geen kant en kare bewijslast levert. Maar als het alleen al voldoende informatie groepeert en adh daarvan aanwijzingen kan geven, is het zoekwerk al heel wat makkelijker.

Door Wouter06, zaterdag 1 juli 2006 12:35

Score: 0
hier pakken ze alleen maar de domme criminelen mee op :Z

wie laat nu dingen zoals plaatsen, tijdstippen, etc op zijn pc staan, gebruik daar een kladboekje voor of onthoud het gewoon...

Door Phobophile, zaterdag 1 juli 2006 13:48

Score: 1
hier pakken ze alleen maar de domme criminelen mee op

wie laat nu dingen zoals plaatsen, tijdstippen, etc op zijn pc staan, gebruik daar een kladboekje voor of onthoud het gewoon...
Precies. Mails even overschrijven in je kladblokje, kladblokje beveiligen met een wachtwoord en de politie staat met lege handen :+

Door MarvinDMartian, zaterdag 1 juli 2006 20:02

Score: 1
En dan? 99% van de kriminelen is dom, of tenminste lui. Uiteindelijk wordt je vooral krimineel omdat je makkelijk aan geld wil komen, meestal --- niet omdat je `slecht' bent.

Als ze met deze aanpak dus voldoende bewijsmateriaal kunnen vinden, zonder 3maand vertraging op te lopen per aangetroffen pc, dan is dat een gigantische vooruitgang.

Iedereen weet dat je vingerafdrukken en dna achterlaat met bijna alles, en dat veiligheidscameras bestaan, en ... en ... --- waarom blijkt dan toch nog steeds op die manier bewijsmateriaal gevonden te worden? Precies. Omdat de meeste fulltime kriminelen geen `professionals' zijn.

Door Mijzelf, zaterdag 1 juli 2006 12:48

Score: 1
In vijf minuten? Als die PC een bloedsnelle schijf heeft die 100MB/sec aankan, zit je aan 30GB geanalyseerd. Blijft er nog 270GB over, toch?

Door Bitage, zaterdag 1 juli 2006 12:57

Score: 0
Ja, als je een schijf van 300 Gb hebt ja. De meeste mensen kopen hun PC's kant en klaar en daar zit meestal een schijfje van 80 Gb in.

Ik neem aan dat mensen niets in de Winhoos diretory opslaan, dus dat scheelt weer zo'n 2 Gb.

Meestal staat een PC ook niet helemaal vol. Als je zo'n office gebruiker bent die af en toe een spelletje speelt (ik niet, ben een fulltime gamer :9 ) gebruik je ook niet meer dan pakweg 30 Gb.

Door Mijzelf, zaterdag 1 juli 2006 13:03

Score: 0
Ja, als je een schijf van 300 Gb hebt ja. De meeste mensen kopen hun PC's kant en klaar en daar zit meestal een schijfje van 80 Gb in.
En die schijf haalt dus bijlange geen 100MB/s
Meestal staat een PC ook niet helemaal vol. Als je zo'n office gebruiker bent die af en toe een spelletje speelt gebruik je ook niet meer dan pakweg 30 Gb.
De niet-gebruikte ruimte lijkt me nu net het meest interessant. Daar staan de files die de boef heeft gewist.

Door Bitage, zaterdag 1 juli 2006 13:53

Score: 0
De niet-gebruikte ruimte lijkt me nu net het meest interessant. Daar staan de files die de boef heeft gewist.
Veel mensen gooien hun files niet weg, maar pleuren het gewoon in een mapje. Als ze dan toch iets weggooien zou je hooguit 10 - 12,5 Gb (hooguit !!) aan Word docs., mailtjes, TXT-bestanden en dat soort troep hebben.
En die schijf haalt dus bijlange geen 100MB/s
Laten we dan 50 mb/s nemen:

12.500 mb (troep) / 50 mb (snelheid) = 250 sec. (zoektijd)

Voor het gemak delen we de zoektijd door 60, want het is tijd in minuten:

250 / 60 = 4,16666......

Geen 5 minuten en alle gewiste junk gescand.

Trouwens, het slaat helemaal nergens op dat ze met dat progje gewiste dingen gaan opvissen. Waarom gebruiken ze daar dan niet al bestaande progjes voor :?

Door Frubelaar, zaterdag 1 juli 2006 14:41

Score: 1
Ze zoeken alleen in "My Documents" :-)

De maximale lees snelheid is heel wat hoger dan de maximale scan snelheid.

Door cdhoestje, zaterdag 1 juli 2006 12:50

Score: 0
"Zij die niets te verbergen hebben mogen zich naakt en voorovergebogen bij de ingang opstellen, u zal niets gebeuren" ;(
(Gedachte kronkel n.a.v. nieuwe opsporingsmethoden bedoelt om gemene boeven en terroristen op te pakken)

Door El_Muerte_[TDS]541, zaterdag 1 juli 2006 12:52

Score: 0
slechts 5 minuten? zal wel geen grote hardeschijf zijn dan.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:09
Vorige 12:05
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: