Archief - De topics van lang geleden

Computers van criminelen in 5 minuten geanalyseerd door politie

03-07-2006, 21:59 door G-Force, 9 reacties
De politie beschikt over een nieuwe methode om computers van
criminelen in slechts vijf minuten aan een grondige analyse te
onderwerpen. Vrijwel direct kunnen verbanden tussen personen, plaatsen
en misdrijven worden gelegd. Eerder was voor vergelijkbaar
computeronderzoek drie maanden tijd nodig. De digitale ‘wasstraat’ begint
met het verwijderen van nutteloze bestanden. Daarna zal het overgebleven
materiaal tot platte tekst worden gereduceerd. Die tekst loopt de digitale
politie door op bewijzen, waarbij men zoekt naar personen, plaatsen,
tijdstippen en organisaties.

De eerste resultaten zijn inmiddels geboekt. Op deze manier werd een
organisatie opgerold achter 28 XTC-laboratoria. De nieuwe technologie
is ten behoeve van collega's in het buitenland beschikbaar gesteld onder
een open source licentie. Ook zijn er beveiligingen ingebouwd die ervoor
moeten zorgen dat de technologie niet in handen van de criminaliteit valt.
De Nederlandse recherche presenteerde de datamining-techniek op een
internationaal politiecongres in Barcelona.

Bron: VirusAlert.
Reacties (9)
03-07-2006, 23:17 door Anoniem
had het ook ergens gelezen ja, wil wel eens weten hoe ze
precies bepalen wat nutteloze bestanden zijn, want daar kan
nog wel een probleempje zitten.
04-07-2006, 12:30 door Anoniem
Nutteloos = bijvoorbeeld de 100en DLL's in Windows, waar je
geen interessante data in aan gaat treffen
04-07-2006, 14:02 door sikkes
dan weet ik waar ik mijn data "verstop", of gaan ze van elk bestand die inhoud checken, dat zie ik niet zo snel lukken eigenlijk.
04-07-2006, 14:37 door awesselius
Ik weet niet..... van de Nederlandse politie diensten heb ik
zijn algemeenheid niet zo'n hoge pet. Dus ik denk dat men
zelfgemaakte dll bestanden inderdaad ook gewoon weggooid als
zijnde 'nutteloos'.

Daar kun je aardig wat informatie in plempen.

- Unomi -
05-07-2006, 12:55 door Anoniem
en zoekt dit ook door encrytie heen?.......
06-07-2006, 10:49 door Anoniem
Door Anoniem
en zoekt dit ook door encrytie heen?.......


Nee, want gecrypte bestanden worden opzij gezet aangezien
het geen 'bekende' bestanden (volgens de HASHwaarden) zijn.
Deze worden later onderzocht.....indien mogelijk
06-07-2006, 15:06 door Anoniem
Ook het doorzoeken van mijn volledige 3TB lijkt me onmogelijk binnen 5
minuten.

Moeten ze daar Eerst mijn PC voor uitzetten en dan mee naar de wasstraat
nemen?
Dan wens ik ze veel suc6 met het vinden van enige nuttige info in mijn
virtual machine image op mijn met truecrypt aes-twofish encrypted disk.

Prutsers zijn het , waar ik ook geen hoge pet van op heb.
regel 1:
ZET NOOIT EEN COMPUTER VAN EEN DOORGEWINTERDE CRIMINEEL
UIT!!!!!!

Ze zouden vmware's P2V moeten gebruiken om de pc in "running state" te
clonen

(let op volgende week weizigen ze de procedure en denk je dat ze mij dan
zullen bedanken? NOT!!)

Groeten,
Jacco
06-07-2006, 16:52 door Anoniem
Jacco,

een pc wordt niet gecloned maar geimaged - dat is een
wezenlijk verschil.
En ondanks dat jij geen hoge pet op hebt van deze prutsers,
verzeker ik je dat bij deze instanties OOK mensen werken die
WEL top of the bill zijn in hun vakgebied.

En je hebt gelijk - een pc wordt ook niet uitgezet, maar wel
degelijk up and running geimaged.
06-07-2006, 20:01 door Anoniem
Door Anoniem
(let op volgende week weizigen ze de procedure en denk je
dat ze mij dan
zullen bedanken? NOT!!)
Groeten,
Jacco

beetje arrogant denk je niet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.