De Telegraaf meldt dat de politie over een nieuwe methode beschikt om computers van criminelen in slechts vijf minuten tijd aan een grondige analyse te onderwerpen en zo vrijwel direct verbanden tussen personen, plaatsen en misdrijven kan leggen. Eerder was voor vergelijkbaar computeronderzoek drie maanden tijd nodig. De digitale wasstraat, zoals de technologie al genoemd wordt, begint met het verwijderen van nutteloze bestanden, waarna het overgebleven materiaal tot platte tekst gereduceerd wordt. Die tekst wordt daarna doorgelopen op bewijzen, waarbij ook gezocht wordt naar personen, plaatsen, tijdstippen en organisaties. De eerste resultaten zijn inmiddels geboekt. Zo werd een organisatie opgerold achter 28 xtc-laboratoriums. De nieuwe technologie is ten behoeve van collega's in het buitenland beschikbaar gesteld onder een opensourcelicentie. Ook zijn er beveiligingen ingebouwd die ervoor moeten zorgen dat de technologie niet in handen van de criminaliteit valt. De Nederlandse recherche presenteerde de datamining-techniek op een internationaal politiecongres in Barcelona.
Computers van criminelen in korte tijd tot op het bot ontleed
Lees meer
:strip_exif()/i/1168969724.gif?f=fpa)
Veroordeelde hackers niet terug in cel
Nieuws van 30 januari 2007
Eisen van twee en drie jaar voor computercriminelen
Nieuws van 16 januari 2007
Britten willen criminelen voor zijn met datamining
Nieuws van 27 november 2006
'Bedrijven hebben scholing nodig in computer forensics'
Nieuws van 21 september 2006
Experiment met 'text mining' op NY Times succesvol
Nieuws van 27 juli 2006
Digitale onderzoekers moeten Zuid-Limburgse politie helpen
Nieuws van 15 juli 2006
Computercriminaliteit in België neemt flink toe
Nieuws van 9 juli 2006
Britse politie klaagt over gewiste sms'jes
Nieuws van 29 juni 2006
Schotse universiteit start hackersopleiding
Nieuws van 19 juni 2006
Politie van Los Angeles test nieuwe toezichtsmethode
Nieuws van 18 juni 2006
Computercriminaliteit harder bestraft
Nieuws van 31 mei 2006
Kabinet wil aanpak cybercriminaliteit verbeteren
Nieuws van 21 mei 2006
Britse burgers mogelijk verplicht encryptiesleutels afgeven
Nieuws van 19 mei 2006
Politie gebruikt steeds vaker cameratelefoonbeelden
Nieuws van 9 mei 2006
Reacties (62)
http://sourceforge.net/projects/cp4df
Opensource progsel van de politie, alleen wel in erg beperkte vorm.
Opensource progsel van de politie, alleen wel in erg beperkte vorm.
Geen spec geen source, veel bla
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
open source zonder source? Dat kan een heleboel zijn maar geen open source...
:strip_icc():strip_exif()/u/20788/4505log.jpg?f=community){kind=small}
Dus om te voorkomen dat er illigaal spul word gevonden op de pc, noemen we de bestanden gewoon. Autoexec.bat, Config.sys of zeepbellen.bmp...begint met het verwijderen van nutteloze bestanden
omdat ze door het programma als nuttoloos worden gezien? of werkt het allemaal anders
:strip_icc():strip_exif()/u/49694/64x64.jpg?f=community){kind=small}
Ze kunnen het meeste weghalen door op checksums te controleren. Misschien kijken ze ook wel naar de datum van de bestanden.
Gelukkig hou je met NTFS encryptie en Alternate Data Streams ze zo voor de gek.
Gelukkig hou je met NTFS encryptie en Alternate Data Streams ze zo voor de gek.
Idd, want NTFS encryptie is mega veilig, en Alternate Datastreams is iets waar alleen de die-hard nerd vanaf weer...
/sarcastisch
/sarcastisch
Je kunt gewoon standaard in windows 256bit AES encryptie toepassen op mappen.
Denk niet dat de poltie daar iets mee kan.
Denk niet dat de poltie daar iets mee kan.
/u/28121/avatar_kleiner.png?f=community){kind=avatar}
AES, de encryptie methode goedgekeurt door de NSA. Tis maar waar je je vertrouwen in hebt 
Met heeft verteld dat de backdoor verwijderd is in die techniek, maar ik weer het nog steeds.
Voor de Nederlandse overheid is het dan wel veilig, gezien de Amerikanen meestal niet anderen met zich mee laten spelen.
Doe mij maar RSA (of eigenlijk PKI) met 3DES met een voldoende lange sleutelwaarde.
Met heeft verteld dat de backdoor verwijderd is in die techniek, maar ik weer het nog steeds.
Voor de Nederlandse overheid is het dan wel veilig, gezien de Amerikanen meestal niet anderen met zich mee laten spelen.
Doe mij maar RSA (of eigenlijk PKI) met 3DES met een voldoende lange sleutelwaarde.
tja nu krijg je straks trojans, die je computer analyseren in 20 minuten en de 'platte' tekst doorsturen naar een obscure server voor verder analyse.
Zijn we hier de criminelen van advies aan het voerzien, of hoe zit het?
DES is ook een goedgekeurde NSA standaard (zie ook: http://en.wikipedia.org/wiki/Data_Encryption_Standard)
En PKI is alleen een infrastructuur en geen encryptie standaard. PKI met 1 bit sleutels mag ook :-)
En PKI is alleen een infrastructuur en geen encryptie standaard. PKI met 1 bit sleutels mag ook :-)
ik denk eigenlijk dat ze voor deze procedure je hardeschijf aan een speciaal hiervoor gedesigneerde pc haken, en dat programma te groot is om onopvallend in een trojan te zetten...
idd NTFS is, voor zover wij weten, veilig als het maar wezen kan, MAAR.....
Wie zegt dat er geen geheime afspraken zijn met de makers van NTFS en de autoriteiten, een soort backdoor dus, net als Windows XP bijv. heeft, elke inlichtingendienst of overheidsdienst kan heel gemakkelijk op je pc komen zonder dat je daar wat van merkt.
Of is dit tever gezocht ?
iig kan je nu wel zien dat je steeds minder privacy hebt als je aan het surfen bent op het net. DIEP TRIEST vind ik zelf.
Wie zegt dat er geen geheime afspraken zijn met de makers van NTFS en de autoriteiten, een soort backdoor dus, net als Windows XP bijv. heeft, elke inlichtingendienst of overheidsdienst kan heel gemakkelijk op je pc komen zonder dat je daar wat van merkt.
Of is dit tever gezocht ?
iig kan je nu wel zien dat je steeds minder privacy hebt als je aan het surfen bent op het net. DIEP TRIEST vind ik zelf.
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
en wat met encryptie? Of het gebruik van codewoorden?
Het systeem werkt waarschijnlijk aan de hand van hashwaarden. Voorwaarde is dan ook dat de hashwaarden van nutteloze bestanden al van tevoren zijn geindexeerd. gelukkig doet http://nsrl.nist.gov dat ongeveer gratis
Encryptie of ADS data word dus ook niet als nutteloos gezien.
Die 5 minuten zal trouwens ook niet op een standaard desktop systeempje zijn
voor mensen die zelf willen proberen http://www.sleuthkit.org/proj.php is gratis en doet ongeveer wat het artikel zegt.
Encryptie of ADS data word dus ook niet als nutteloos gezien.
Die 5 minuten zal trouwens ook niet op een standaard desktop systeempje zijn
voor mensen die zelf willen proberen http://www.sleuthkit.org/proj.php is gratis en doet ongeveer wat het artikel zegt.
:strip_exif()/u/14827/x.gif5.html.gif?f=community){kind=small}
Lekker slim, vanuit een forensisch oogpunt, om je bewijsmateriaal te wijzigen c.q. te vernietigen. Als er nieuwe technieken zijn of er wordt een nieuw feit ontdekt, wil je onderzoek toch overnieuw kunnen doen?
Ik vermoed dat men een image maakt van een schijf en deze op andere PC plaatst, zodat het bewijsmateriaal onaangetast blijft.
Daarnaast vind ik het toch vrij raar dat ze niet alles analyseren, alsof je alleen in bepaalde soorten bestanden data kan opslaan
Ik vermoed dat men een image maakt van een schijf en deze op andere PC plaatst, zodat het bewijsmateriaal onaangetast blijft.
Daarnaast vind ik het toch vrij raar dat ze niet alles analyseren, alsof je alleen in bepaalde soorten bestanden data kan opslaan
Zou ik ook denken...maar als je dit moet toepassen op een schijf van een half terabyte, dan duurt het hele process toch echt wel meer dan vijf minuten...alleen al om de data over te pompen...laat staan het analyse gedeelte!
/u/123066/crop5db977bf69322.png?f=community){kind=small}
In vijf minuten? Als die PC een bloedsnelle schijf heeft die 100MB/sec aankan, zit je aan 30GB geanalyseerd. Blijft er nog 270GB over, toch?
/u/125044/naamloos.JPG?f=community){kind=small}
Ze zoeken alleen in "My Documents" :-)
De maximale lees snelheid is heel wat hoger dan de maximale scan snelheid.
De maximale lees snelheid is heel wat hoger dan de maximale scan snelheid.
:strip_icc():strip_exif()/u/174221/crop622fcedcbc717_cropped.jpg?f=community){kind=small}
Ja, als je een schijf van 300 Gb hebt ja. De meeste mensen kopen hun PC's kant en klaar en daar zit meestal een schijfje van 80 Gb in.
Ik neem aan dat mensen niets in de Winhoos diretory opslaan, dus dat scheelt weer zo'n 2 Gb.
Meestal staat een PC ook niet helemaal vol. Als je zo'n office gebruiker bent die af en toe een spelletje speelt (ik niet, ben een fulltime gamer
) gebruik je ook niet meer dan pakweg 30 Gb.
Ik neem aan dat mensen niets in de Winhoos diretory opslaan, dus dat scheelt weer zo'n 2 Gb.
Meestal staat een PC ook niet helemaal vol. Als je zo'n office gebruiker bent die af en toe een spelletje speelt (ik niet, ben een fulltime gamer
) gebruik je ook niet meer dan pakweg 30 Gb.
En die schijf haalt dus bijlange geen 100MB/sJa, als je een schijf van 300 Gb hebt ja. De meeste mensen kopen hun PC's kant en klaar en daar zit meestal een schijfje van 80 Gb in.
De niet-gebruikte ruimte lijkt me nu net het meest interessant. Daar staan de files die de boef heeft gewist.Meestal staat een PC ook niet helemaal vol. Als je zo'n office gebruiker bent die af en toe een spelletje speelt gebruik je ook niet meer dan pakweg 30 Gb.
Veel mensen gooien hun files niet weg, maar pleuren het gewoon in een mapje. Als ze dan toch iets weggooien zou je hooguit 10 - 12,5 Gb (hooguit !!) aan Word docs., mailtjes, TXT-bestanden en dat soort troep hebben.De niet-gebruikte ruimte lijkt me nu net het meest interessant. Daar staan de files die de boef heeft gewist.
Laten we dan 50 mb/s nemen:En die schijf haalt dus bijlange geen 100MB/s
12.500 mb (troep) / 50 mb (snelheid) = 250 sec. (zoektijd)
Voor het gemak delen we de zoektijd door 60, want het is tijd in minuten:
250 / 60 = 4,16666......
Geen 5 minuten en alle gewiste junk gescand.
Trouwens, het slaat helemaal nergens op dat ze met dat progje gewiste dingen gaan opvissen. Waarom gebruiken ze daar dan niet al bestaande progjes voor
:strip_icc():strip_exif()/u/121607/crop618e2d2525d69_cropped.jpg?f=community){kind=small}
N.a.v. enkele reacties hierboven:
Het gegeven dat een programma als dit te omzeilen is, maakt het nog niet nutteloos. De politie kan dit programma standaard over computers van verdachte laten lopen en vijf minuten later over eventuele resultaten beschikken. Hierna kunnen ze de experts alsnog de pc laten uitkammen, maar ze kunnen in ieder geval snel aan de slag met de eerste resultaten.
Geen info gevonden betekent doorgaan naar de tweede stap in het onderzoek, wel info gevonden is mooi meegenomen.
Los hiervan betwijfel ik of er onder criminelen niet net zoveel computergebruikende digibeten zitten als onder gewone stervelingen. Niet iedere marktplaats-oplichter zal een gestolen broncode gaan zitten doorlichten om een veroordeling te voorkomen...
Het gegeven dat een programma als dit te omzeilen is, maakt het nog niet nutteloos. De politie kan dit programma standaard over computers van verdachte laten lopen en vijf minuten later over eventuele resultaten beschikken. Hierna kunnen ze de experts alsnog de pc laten uitkammen, maar ze kunnen in ieder geval snel aan de slag met de eerste resultaten.
Geen info gevonden betekent doorgaan naar de tweede stap in het onderzoek, wel info gevonden is mooi meegenomen.
Los hiervan betwijfel ik of er onder criminelen niet net zoveel computergebruikende digibeten zitten als onder gewone stervelingen. Niet iedere marktplaats-oplichter zal een gestolen broncode gaan zitten doorlichten om een veroordeling te voorkomen...
wat ik ook meer bedoelde te zeggen; er zijn vaak criminelen die heus niet als 'n brave burger alles gaan lopen noteren in normale bewoordingen.. Je zult toch echt moeten infiltreren, en vervolgens hopen dat de betreffende crimine(e)l(en) niet zo slim zijn om alle [essentiële data], bij elke ontmoeting/gegeven compleet anders te noemen..
Leuk bedacht maar wat zijn nutteloze bestanden?
Wat voor de één nutteloos is (of lijkt!) is voor de ander heel waardevol. Aangezien een mens nog net iets intelligenter is dan een computer kun je die beoordeling beter aan een mens over laten.
Wat voor de één nutteloos is (of lijkt!) is voor de ander heel waardevol. Aangezien een mens nog net iets intelligenter is dan een computer kun je die beoordeling beter aan een mens over laten.
/u/149255/frysianapple.png?f=community){kind=small}
de mens is niet perse intelligenter, maar beter in staat tot intuitieve interpretatie, en daar blijft een computer toch achter lopen.
De grootste bug van een computer zit toch meestal tussen de burostoel en het toetsenbord
De grootste bug van een computer zit toch meestal tussen de burostoel en het toetsenbord
1) Het programma wordt wel door mensen geshreven, dus de criteria zijn door mensen gekozen.
2) Ik neem aan dat zo'n quick scan geen kant en kare bewijslast levert. Maar als het alleen al voldoende informatie groepeert en adh daarvan aanwijzingen kan geven, is het zoekwerk al heel wat makkelijker.
2) Ik neem aan dat zo'n quick scan geen kant en kare bewijslast levert. Maar als het alleen al voldoende informatie groepeert en adh daarvan aanwijzingen kan geven, is het zoekwerk al heel wat makkelijker.
:strip_icc():strip_exif()/u/59027/crop643fc1d5bdbb2_cropped.jpg?f=community){kind=small}
Ik denk dat ze niet publiek gaan maken, hoe ze precies bepalen wat nutteloze bestanden zijn. Anders wordt het iets te makkelijk om dit soort datamining the omzeilen
:strip_exif()/u/27690/Misc_-_Boy.gif?f=community){kind=small}
Moeten ze wel eerst aan de bestanden aankunnen. TrueCrypt anyone? 
Dat ze daar vroeger 3 maand voor nodig hadden? Op 1 dag pluis ik een PC ook manueel wel door hoor. Gewoon Copernic Desktop Search erop, *.* indexeren en dan maar keywords inkloppen
Dat ze daar vroeger 3 maand voor nodig hadden? Op 1 dag pluis ik een PC ook manueel wel door hoor. Gewoon Copernic Desktop Search erop, *.* indexeren en dan maar keywords inkloppen
TrueCrypt is idd de oplossing, met TrueCrypt kun je een file of een complete schijf encrypten (werkt onder windows en linux) Het lijkt me sterk als ze dat binnen 3 maand kraken.
TrueCrypt is ook de oplossing voor USB pennen met gevoelige data.
TrueCrypt is ook de oplossing voor USB pennen met gevoelige data.
/u/4024/burne.png?f=community){kind=small}
Ik gok dat je met jouw 'methode' weggehoont zult worden bij een rechtbank. Het verzamelen van bewijs is wel iets meer dan zoals jij het nu voorstelt.
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
Hoezo is het anders? Ze gebruiken nu een indexeerder die verbanden maakt. Zijn methode is tenminste nog iets wat menselijk verstand vereist. Imo zijn dit soort methodes als 'digitale wasstraat' vrij beperkt. Ze zullen misschien uitvoerig zijn maar zoals al wordt aangegeven, hoe kan dit omgaan met encrypties, aparte bestandstypes vreemde file-systems enz. Nee.. als ik crimineel was, maakte ik me niet zo snel druk in Nederland.
:strip_exif()/u/83373/find_the_colour_by_toko.gif?f=community){kind=small}
hier pakken ze alleen maar de domme criminelen mee op 
wie laat nu dingen zoals plaatsen, tijdstippen, etc op zijn pc staan, gebruik daar een kladboekje voor of onthoud het gewoon...
wie laat nu dingen zoals plaatsen, tijdstippen, etc op zijn pc staan, gebruik daar een kladboekje voor of onthoud het gewoon...
Precies. Mails even overschrijven in je kladblokje, kladblokje beveiligen met een wachtwoord en de politie staat met lege handenhier pakken ze alleen maar de domme criminelen mee op
wie laat nu dingen zoals plaatsen, tijdstippen, etc op zijn pc staan, gebruik daar een kladboekje voor of onthoud het gewoon...
En dan? 99% van de kriminelen is dom, of tenminste lui. Uiteindelijk wordt je vooral krimineel omdat je makkelijk aan geld wil komen, meestal --- niet omdat je `slecht' bent.
Als ze met deze aanpak dus voldoende bewijsmateriaal kunnen vinden, zonder 3maand vertraging op te lopen per aangetroffen pc, dan is dat een gigantische vooruitgang.
Iedereen weet dat je vingerafdrukken en dna achterlaat met bijna alles, en dat veiligheidscameras bestaan, en ... en ... --- waarom blijkt dan toch nog steeds op die manier bewijsmateriaal gevonden te worden? Precies. Omdat de meeste fulltime kriminelen geen `professionals' zijn.
Als ze met deze aanpak dus voldoende bewijsmateriaal kunnen vinden, zonder 3maand vertraging op te lopen per aangetroffen pc, dan is dat een gigantische vooruitgang.
Iedereen weet dat je vingerafdrukken en dna achterlaat met bijna alles, en dat veiligheidscameras bestaan, en ... en ... --- waarom blijkt dan toch nog steeds op die manier bewijsmateriaal gevonden te worden? Precies. Omdat de meeste fulltime kriminelen geen `professionals' zijn.
encryptie, leuk... je kan ook je eigen filesystem schrijven... en die snapt jouw kernel alleen
doe mij dan toch maar encryptie... je kernel gooien ze er niet eerst af voordat ze je pc meenemen
Sowieso lijkt het me dat ze eerst een kopie van je hele hardeschijf maken voordat ze uberhaut je computer aanslingeren
"Zij die niets te verbergen hebben mogen zich naakt en voorovergebogen bij de ingang opstellen, u zal niets gebeuren" 
(Gedachte kronkel n.a.v. nieuwe opsporingsmethoden bedoelt om gemene boeven en terroristen op te pakken)
(Gedachte kronkel n.a.v. nieuwe opsporingsmethoden bedoelt om gemene boeven en terroristen op te pakken)
Op alle reacties hierboven:
Het is een artikel uit de Telegraaf! De Telegraaf is er erg goed in om klakkeloos allerlei persberichten te citeren, die nogal eens niet kloppen, of flink overdreven zijn (zeker als ze van Justitie komen!)
Het is een artikel uit de Telegraaf! De Telegraaf is er erg goed in om klakkeloos allerlei persberichten te citeren, die nogal eens niet kloppen, of flink overdreven zijn (zeker als ze van Justitie komen!)
Precies SpiceWork, je slaat de spijker op de kop.
Vergeet ook niet dat het komkommertijd is.
De Telegraaf moet zijn krantje zien te verkopen aan de Nederlanders die op vakantie in een buitenland zijn. Normaal hebben die een abo. Maar in de losse verkoop is de schreeuwende kop van het artikel extra interessant.
Vergeet ook niet dat het komkommertijd is.
De Telegraaf moet zijn krantje zien te verkopen aan de Nederlanders die op vakantie in een buitenland zijn. Normaal hebben die een abo. Maar in de losse verkoop is de schreeuwende kop van het artikel extra interessant.
Op dit item kan niet meer gereageerd worden.