Archief
- De topics van lang geleden
Eric de V. samen met Ddossertjes opgepakt
http://www.geenstijl.nl/mt/archieven/002881.html#comments
"De leden van de 0x1fe-Crew zijn vanochtend om 06:00 uur van bed gelicht
en gearresteerd. De vijf leden, waaronder Eric De V. zijn in voorlopige
hechtenis genomen. Computers en cd-roms zijn in beslag genomen.
Momenteel worden ze verhoord. Ouders en de rest van de buitenwereld
mogen tot vrijdag geen contact opnemen met hun Ddoskabouters. De
crackers zijn de komende dagen volkomen geisoleerd. Later meer..."
"De leden van de 0x1fe-Crew zijn vanochtend om 06:00 uur van bed gelicht
en gearresteerd. De vijf leden, waaronder Eric De V. zijn in voorlopige
hechtenis genomen. Computers en cd-roms zijn in beslag genomen.
Momenteel worden ze verhoord. Ouders en de rest van de buitenwereld
mogen tot vrijdag geen contact opnemen met hun Ddoskabouters. De
crackers zijn de komende dagen volkomen geisoleerd. Later meer..."
Reacties (7)
09-11-2004, 14:01 door
Jeroen Wijnands
:-)
hmm typisch een geenstijl opmerking.
"zijn ouders en de rest van de buitenwereld mogen tot vrijdag geen contact
opnemen"
Deze "alle beperkingen" is een regel die slechts door een rechter-
commisaris mag worden opgelegd. hmm even denken voorgeleiding
gebeurd binnen 2 x 72 uur na in hechtenis neming, dus voorlopig kan er
nog gewoon contact met hem worden opgenomen, daarnaast is Eric 18
en hebben zijn ouders dus het recht om hem op te zoeken (ja zelfs tijdens
voorarrest op het politiebureau) uiteraard krijgt hij ook een advocaat
toegewezen die woordvoerder mag spreken. Dus al met al zal het wel mee
vallen. Daarnaast zijn onze heren niet dom, die hebben hun hdd-tjes
allang gecleaned met een DoD-7 cycle dus de heren in Den Haag en
Rijswijk hoeven er niet eens aan te beginnen. Nog een merkwaardig punt
is dat Nabi1 (de "echte" hacker uit het groepje) om 1 uur 's middags nog
gewoon weet te posten op www.0x1FE.org, merkwaardig wel de
woordvoerder maar niet de brains uit de toko halen. Al met al eerst zien
wie er nu werkelijk zijn opgepakt (want de politie heeft idd 2 arrestaties
bevestigd) en wat hen tenlaste wordt gelegd.
"zijn ouders en de rest van de buitenwereld mogen tot vrijdag geen contact
opnemen"
Deze "alle beperkingen" is een regel die slechts door een rechter-
commisaris mag worden opgelegd. hmm even denken voorgeleiding
gebeurd binnen 2 x 72 uur na in hechtenis neming, dus voorlopig kan er
nog gewoon contact met hem worden opgenomen, daarnaast is Eric 18
en hebben zijn ouders dus het recht om hem op te zoeken (ja zelfs tijdens
voorarrest op het politiebureau) uiteraard krijgt hij ook een advocaat
toegewezen die woordvoerder mag spreken. Dus al met al zal het wel mee
vallen. Daarnaast zijn onze heren niet dom, die hebben hun hdd-tjes
allang gecleaned met een DoD-7 cycle dus de heren in Den Haag en
Rijswijk hoeven er niet eens aan te beginnen. Nog een merkwaardig punt
is dat Nabi1 (de "echte" hacker uit het groepje) om 1 uur 's middags nog
gewoon weet te posten op www.0x1FE.org, merkwaardig wel de
woordvoerder maar niet de brains uit de toko halen. Al met al eerst zien
wie er nu werkelijk zijn opgepakt (want de politie heeft idd 2 arrestaties
bevestigd) en wat hen tenlaste wordt gelegd.
10-11-2004, 17:32 door
SirDice
Gokje: DoD = Department of Defence. De 7 slaat waarschijnlijk op het 7
maal overschrijven van de data.
maal overschrijven van de data.
DoD staat voor Destruction of Data, dat is een cycle van het volgende
1) schrijf nullen op de hdd
2) schrijf enen op de hdd
3) schrijf random data op de hdd
Dit heeft te maken met het feit dat een HDD capacitaire werking heeft en
een 1 waaroverheen een 0 wordt geschreven niet de totale lading van een
0 krijgt (en andersom) hierdoor is zelfs na het overschrijven van data met
een gevoeligere HDD kop de data toch terug te lezen, kwestie van de bit
trashhold aanpassen. Je krijgt dan dus een HDD waar 4 data niveau's op
zitten
1) een echte 1 (hoogste niveau)
2) een 1 die een 0 was (net niet het hoogste niveau)
3) een 0 die een 1 was (net niet het laagste niveau)
4) een echte 0 (laagste niveau)
Gespecialiseerde bedrijven (lees het nederlands forensies instituut in
rijswijk) kunnen dit verschil in data waarnemen, daarom zijn zelfs
onvoorwaarelijk geformateerde harde schijven weer te recoveren.
(gewoon geformateerde hardeschijven bevatten nogsteeds al hun data
alleen de FileTable (FAT of FileMap) zijn overschreven. hierdoor hoeven
experts alleen maar even te zoeken wat de koppeling tussen de sectoren
was en de data is weer terug. Hier zijn speciale programma's voor in
omloop bij de verschillende instituten (o.a. EnCase 4)).
Na het formateren bestaat de data op een HDD dus niet uit enen maar uit
enen en net-niet-enen. deze zijn dus gewoon weer terug te lezen als enen
en nullen. De oplossing is om alle bits op de hdd zo te veranderen dat er
niet meer terug te vinden is of het ooit een 1 of een 0 was. Dus zorgen dat
je alle bits even heen en weer schut zonder dat daar een vast patroon in zit,
anders komt er weer een handige wiskundige die dat patroon kraakt en
dan is je data alsnog terug te lezen. vandaar dat in die cycle dus een
random eigenschap zit opgenomen.
Dat is dus een DoD, alleen één cycle is niet altijd voldoende omdat met
een goed neuraal netwerk een redelijke voorspelling is te doen over welke
data er heeft gestaan als delen van deze data nog te lezen of te
voorspellen zijn. Toen kwamen de paranoia heren van Defensie en andere
inlichtingen diensten die ook wel eens van wat gevoelig materiaal
afmoesten zonder dat dat door de vijand op welke wijze dan ook terug te
halen was (het martelen van de systeem beheerder is hierin niet
meegenomen). Zij hebben dus bedacht dat je de cyclus 7x moest herhalen
(waarom 7, geen idee), deze standaard is dus het DoD-7 genoemd. Ook
hiervoor zijn programma's in omloop, eentje ervan is Evidence Eliminator,
die deze truuk uithaalt op alle data die op je computer staat maar ook op
bijna alle geheime informatie opslagen die zich op de computer bevinden.
Dus na het gebruik zeggen de makers dat zelfs forensies onderzoek geen
nut meer heeft want alles is echt weg.
Hopenlijk maakt dit het een en ander een stuk duidelijker.
Groeten,
Hellbender
1) schrijf nullen op de hdd
2) schrijf enen op de hdd
3) schrijf random data op de hdd
Dit heeft te maken met het feit dat een HDD capacitaire werking heeft en
een 1 waaroverheen een 0 wordt geschreven niet de totale lading van een
0 krijgt (en andersom) hierdoor is zelfs na het overschrijven van data met
een gevoeligere HDD kop de data toch terug te lezen, kwestie van de bit
trashhold aanpassen. Je krijgt dan dus een HDD waar 4 data niveau's op
zitten
1) een echte 1 (hoogste niveau)
2) een 1 die een 0 was (net niet het hoogste niveau)
3) een 0 die een 1 was (net niet het laagste niveau)
4) een echte 0 (laagste niveau)
Gespecialiseerde bedrijven (lees het nederlands forensies instituut in
rijswijk) kunnen dit verschil in data waarnemen, daarom zijn zelfs
onvoorwaarelijk geformateerde harde schijven weer te recoveren.
(gewoon geformateerde hardeschijven bevatten nogsteeds al hun data
alleen de FileTable (FAT of FileMap) zijn overschreven. hierdoor hoeven
experts alleen maar even te zoeken wat de koppeling tussen de sectoren
was en de data is weer terug. Hier zijn speciale programma's voor in
omloop bij de verschillende instituten (o.a. EnCase 4)).
Na het formateren bestaat de data op een HDD dus niet uit enen maar uit
enen en net-niet-enen. deze zijn dus gewoon weer terug te lezen als enen
en nullen. De oplossing is om alle bits op de hdd zo te veranderen dat er
niet meer terug te vinden is of het ooit een 1 of een 0 was. Dus zorgen dat
je alle bits even heen en weer schut zonder dat daar een vast patroon in zit,
anders komt er weer een handige wiskundige die dat patroon kraakt en
dan is je data alsnog terug te lezen. vandaar dat in die cycle dus een
random eigenschap zit opgenomen.
Dat is dus een DoD, alleen één cycle is niet altijd voldoende omdat met
een goed neuraal netwerk een redelijke voorspelling is te doen over welke
data er heeft gestaan als delen van deze data nog te lezen of te
voorspellen zijn. Toen kwamen de paranoia heren van Defensie en andere
inlichtingen diensten die ook wel eens van wat gevoelig materiaal
afmoesten zonder dat dat door de vijand op welke wijze dan ook terug te
halen was (het martelen van de systeem beheerder is hierin niet
meegenomen). Zij hebben dus bedacht dat je de cyclus 7x moest herhalen
(waarom 7, geen idee), deze standaard is dus het DoD-7 genoemd. Ook
hiervoor zijn programma's in omloop, eentje ervan is Evidence Eliminator,
die deze truuk uithaalt op alle data die op je computer staat maar ook op
bijna alle geheime informatie opslagen die zich op de computer bevinden.
Dus na het gebruik zeggen de makers dat zelfs forensies onderzoek geen
nut meer heeft want alles is echt weg.
Hopenlijk maakt dit het een en ander een stuk duidelijker.
Groeten,
Hellbender
Vreemd dat de overheid altijd wel veel tijd en ons geld besteed als het om
hun eigen sites gaat.
Denk je dat dit ook gebeurt zou zijn als bijvoorbeeld jouw site gehackt zou
zijn voor een paar dagen. ik denk het niet. In een land waar iedereen gelijk
is en recht heeft op een gelijke behandeling en dezelfde plichten en
rechten heeft wordt in hetzelfde land door de regering met twee maten
gemeten.
Om die reden vindt ik het goed dat deze actie heeft plaatsgevonden en
vindt het jammer dat ze opgepakt zijn. Dit soort acties om deze verschillen
mee aan te tonen zouden er meer moeten komen, natuurlijk wel acties
waar er geen daadwerkelijk letsel of schade wordt toegebracht.
hun eigen sites gaat.
Denk je dat dit ook gebeurt zou zijn als bijvoorbeeld jouw site gehackt zou
zijn voor een paar dagen. ik denk het niet. In een land waar iedereen gelijk
is en recht heeft op een gelijke behandeling en dezelfde plichten en
rechten heeft wordt in hetzelfde land door de regering met twee maten
gemeten.
Om die reden vindt ik het goed dat deze actie heeft plaatsgevonden en
vindt het jammer dat ze opgepakt zijn. Dit soort acties om deze verschillen
mee aan te tonen zouden er meer moeten komen, natuurlijk wel acties
waar er geen daadwerkelijk letsel of schade wordt toegebracht.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
