WiFi ma do tego wszystko, szczególnie medium, które wykorzystuje (fale radiowe). Jak biedny AP ma rozpoznać ile nadajników wysyła tą samą kombinację MAC/IP?
Te 10 komputerów na jednej kombinacji MAC/IP w labie działało całkiem nieźle. A w rzeczywistości, to w ten sposób można korzystać z WiFi w hotelach, gdzie nie ma szyfrowania WPA/WPA2, a trzeba wykupić dostęp.
"Głębsza informacja byłaby sensacyjna - niech Pan mi wierzy."
Wierzę, tylko na głębszą informację potrzeba czasu, a tego szkoda, skoro można się wykpić "tanią" (czasowo i finansowo) sensacją. Oczywiście w dużym stopniu jest to uproszczenie, bo są również media bardziej dociekliwe (i zazwyczaj niestety niszowe). Jednak popularność tabloidów i prasy kolorowej pokazuje podejście, jakie ma duża część naszego społeczeństwa. Pokazuje na jaką informację jest zapotrzebowanie.
"Gdzie Ci dziennikarze którzy zadają ważne pytania rządzącym, czy to nudne?"
Tutaj moglibyśmy się pospierać, co to są te ważne pytania ;) Zakładam, że piszemy tutaj o nie tylko wizji (która jest ważna), ale również o konkretnych planach, ale popartych porządnymi analizami. I chciałbym, żeby dziennikarze o tym pisali, a ja bym to z chęcią przeczytał. I nie da się ukryć, że takie analizy dla większości społeczeństwa będą nudne. Bo ludzie w dużym stopniu kierują się emocjami przy wyborach politycznych. Politycy to wiedzą i wykorzystują.
"Istnienie i popularność takich miejsc jak salon24.pl przeczy tezie"
Niestety, salon24.pl jest niszowy, ponieważ większość tzw. "zwykłych ludzi" (cokolwiek to nie oznacza) nie ma o tym miejscu pojęcia.
Moim zdaniem podstawowy wniosek wynikający z faktu rządzenia mediami przez księgowych jest taki, że media informują o tym co się dzieje w sposób "sensacyjny" i powierzchowny. Dzieje się to z między innymi z dwóch poniższych powodów.
1. Na głębszą refleksję nie ma miejsca, bo to nuda i się nie sprzeda. A jak się nie sprzeda, to się nie opłaca i nie należy tego robić.
2. Rzetelne podejście do tematów zajmuje czas, bo trzeba znaleźć źródła, sensownie materiał opracować, etc. Jest to sprzeczne z wymaganiem, żeby szybko wygenerować nowego "sensacyjnego niusa", bo jak się spóźnimy, to nie my na tym zarobimy.
Nie ma podstaw aby twierdzić, w sensie procesowym, że nagranie może być materiałem dowodowym. Zastosowana przez Sławomira Julke metoda kopiowania skutecznie uniemożliwia stwierdzenie, czy nagranie zostało zmanipulowane czy nie.
Metoda przegrania, jak przyznał sam Sławomir Julke, była następująca: dzwięk odtwarzany z położonego na dywanie dyktafonu z oryginalnym nagraniem nagrywał drugi dyktafon.
Analiza ciągłości nagrania polega w dużej mierze na analizie dzwięków tła i ich ciągłości. Powyższa metoda kopiowania tworzy nowe tło, więc siłą rzeczy nie da się orzec o braku manipulacji.
Pozostają pytania, które aż proszą się, żeby je zadać:
- Czy Sławomir Julke świadomie wybrał taką metodę kopiowania?
- Dlaczego Sławomir Julke zniszczył oryginalne nagranie?
Żeby było jasne, nie bronię Karnowskiego. Jednak coś w mojej profesjonalnej (zajmuję się zawodowo bezpieczeństwem informacji i informatyką śledczą) duszy się burzy, gdy widzę tak stanowcze stwierdzenia o wiarygodności kiepskiej jakości kopii.
Jak najbardziej słusznie, że odrzuca. De facto adresat jest znany (no bo IP docelowe jest naszego komputera), ale dane połączenie nie. W związku z tym, takie pakiety odrzuca. Czyli dobrze kumasz :)
Gdy dostanie pakiet SYN+ACK czy ACK (lub każdy inny), który nie jest częścią jakiegoś nawiązanego połączenia, to po prostu po cichu ignoruje (chociaż, jeśli dobrze pamiętam niektóre wersje wysyłały RST).
Generalnie, wpływ na użytkownika "oryginalnego" żaden.
Polecam pobawić się tą metodą :) Drugi MAC byłby "psujem" w kablowym ethernecie. W sieci bezprzewodowej Windows z rozkoszą ignoruje pakiety TCP, które nie należą do niego. Być może pojawi się jakiś komunikat z firewalla, ale to też raczej rzadko.
Kwestie etyczne pominąłem zupełnie, zająłem się tylko kwestią techniczną. Osobiście włamuję się tylko legalnie, w trakcie testów :)
A co do sankcji, to najpierw musieli by mnie złapać. Jako, że nie korzystam ze swojego adresu MAC - ciężko będzie ;)
Ten artykuł to instrukcja tylko dla sieci, które konfigurowane są przez ludzi nie mających pojęcia o temacie. Przynajmniej takie mam doświadczenia z audytów hot spotów do tej pory. Porządnie postawiona sieć blokuje cały ruch do momentu uzyskania uwierzytelnienia. Jedyny dozwolony ruch, to dostęp do strony z płatnością (czasami też np. do portalu właściciela).
Jest skuteczna metoda korzystania z takich sieci za darmo, ale wymaga, żeby ktoś był do owej sieci już zalogowany. Do tego sieć nie może być szyfrowana WPA/WPA2 (WEP to nie problem, przy odrobinie wiedzy). Potrzebny jest sniffer, dzięki któremu znajdujemy podłączonego klienta. Spisujemy adres MAC i adres IP, identyfikujemy router i serwery DNS. Mając te dane zmieniamy adres MAC naszej karty sieciowej, ustawiamy odpowiedni adres IP, serwery DNS, dodajemy routing i możemy hulać po sieci.
Można też zrezygnować z serwerów DNS i zamiast tego skorzystać z jakiegoś znanego nam serwera proxy (lub tunelować się przez SSH, ale do tego potrzebne jest konto na serwerze).
Krzysztof, nie przejmuj się. Za jakiś czas (nieokreślony, niestety) zawrą rozejm. Potem nastąpi niechętna akceptacja, być może potem pojawi się przyjaźń.
U mnie kotki prały się 3 miesiące, zanim nastąpił rozejm. Faza akceptacji zajęła już tylko tydzień i przeszły do przyjaźni. Na koniec dodam, że w sumie dalej się biją, ale to już bardziej dla wprawy i zabawy ;)
Art. 6 ust. 1 Ustawy o ochronie danych osobowych stanowi:
"1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące
zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej."
Artykuł Dziennika dostarcza danych umożliwiających jednoznaczne zidentyfikowanie Twojej osoby, co jest złamaniem zapisów ustawy, szczególnie w kontekście brzmienia art. 6 ust. 3:
"3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli
wymagałoby to nadmiernych kosztów, czasu lub działań."
Może warto by sprawdzić, czy da się podjąć środki prawne na tej podstawie?
To nie są bzdury, piszę z doświadczenia. Wiem jak wygląda sprawa z dowodami cyfrowymi, bo zbieranie ich wchodzi w zakres moich obowiązków służbowych. Aplikacje dołączane do dyktafonów cyfrowych często dokonują kompresji pliku (np. z wav na mp3), co już wpływa na zawartość pliku audio (kompresja zazwyczaj jest stratna).
Druga rzecz, to zbieranie dowodów cyfrowych. Załóżmy, że mamy ten dyktafon z oryginalnym nagraniem na karcie pamięci, która ciągle znajduje się w dyktafonie. Załóżmy również, że poniższe czynności wykona ktoś, kogo możemy uznać za obiektywnego biegłego.
Pierwszy krok: opisanie nośnika (numer seryjny, cokolwiek co pozwoli jednoznacznie go zidentyfikować jako oryginalny nośnik)
Drugi krok: zablokowanie możliwości zapisu na karcie (jeśli to możliwe)
Trzeci krok: wkładamy kartę do czytnika, który blokuje możliwość zapisu i generujemy sumę kontrolną dla tego nośnika.
Czwarty krok: za pomocą czytnika, który blokuje możliwość zapisu wykonuje się obraz (w sensie sektor po sektorze) oryginalnego nośnika.
Czwarty krok: generuje się sumę kontrolną dla zgranego obrazu, powinna być taka sama jak dla oryginalnego nośnika.
Piąty krok: sumy kontrolne i obraz zgrywamy na płytę CD.
Szósty krok: oryginalny nośnik i płytę CD dostarczamy do prokuratury jako dowód.
Oczywiście powyższe jest ciut uproszczone, ale tak to mniej więcej powinno wyglądać. Dowody cyfrowe bardzo łatwo zmodyfikować w taki sposób, żeby nie było możliwości stwierdzenia oryginalności. Co więcej, dowody cyfrowe można stosunkowo łatwo spreparować...
Żeby była pełna jasność, nie zarzucam nikomu modyfikowania tego nagrania. Chodzi mi o wiarygodność procesową takiego dowodu. A ta jest conajmniej wątpliwa.
Ziobro dał ciała z nagraniem swojej rozmowy z Lepperem. Konferencja prasowa (z 09.01.2008), na której twierdził, że kopia nagrania jest równie dobra jak oryginał była jego kompromitacją jako prokuratora. Podstawowa zasada jest taka, że prokuratura musi mieć oryginalny dowód (w tym przypadku dyktafon i nośnik na który nagrywał dyktafon). Dowody cyfrowe niezwykle łatwo podważyć, jeśli nie są zbierane w odpowiedni sposób. Skopiowanie nagrania na komputer zazwyczaj powoduje jego kompresję (albo rekompresję), co niszczy wszelkie ewentualne ślady, które mogłyby pokazać, że nagranie było autentyczne.
@30-06.
WiFi ma do tego wszystko, szczególnie medium, które wykorzystuje (fale radiowe). Jak biedny AP ma rozpoznać ile nadajników wysyła tą samą kombinację MAC/IP?
Te 10 komputerów na jednej kombinacji MAC/IP w labie działało całkiem nieźle. A w rzeczywistości, to w ten sposób można korzystać z WiFi w hotelach, gdzie nie ma szyfrowania WPA/WPA2, a trzeba wykupić dostęp.
@30-06.
Wskazówka: sieć bezprzewodowa
Przykładów jest więcej...
@asterix
Wierzę, tylko na głębszą informację potrzeba czasu, a tego szkoda, skoro można się wykpić "tanią" (czasowo i finansowo) sensacją. Oczywiście w dużym stopniu jest to uproszczenie, bo są również media bardziej dociekliwe (i zazwyczaj niestety niszowe). Jednak popularność tabloidów i prasy kolorowej pokazuje podejście, jakie ma duża część naszego społeczeństwa. Pokazuje na jaką informację jest zapotrzebowanie.
"Gdzie Ci dziennikarze którzy zadają ważne pytania rządzącym, czy to nudne?"
Tutaj moglibyśmy się pospierać, co to są te ważne pytania ;) Zakładam, że piszemy tutaj o nie tylko wizji (która jest ważna), ale również o konkretnych planach, ale popartych porządnymi analizami. I chciałbym, żeby dziennikarze o tym pisali, a ja bym to z chęcią przeczytał. I nie da się ukryć, że takie analizy dla większości społeczeństwa będą nudne. Bo ludzie w dużym stopniu kierują się emocjami przy wyborach politycznych. Politycy to wiedzą i wykorzystują.
"Istnienie i popularność takich miejsc jak salon24.pl przeczy tezie"
Niestety, salon24.pl jest niszowy, ponieważ większość tzw. "zwykłych ludzi" (cokolwiek to nie oznacza) nie ma o tym miejscu pojęcia.
@asterix
1. Na głębszą refleksję nie ma miejsca, bo to nuda i się nie sprzeda. A jak się nie sprzeda, to się nie opłaca i nie należy tego robić.
2. Rzetelne podejście do tematów zajmuje czas, bo trzeba znaleźć źródła, sensownie materiał opracować, etc. Jest to sprzeczne z wymaganiem, żeby szybko wygenerować nowego "sensacyjnego niusa", bo jak się spóźnimy, to nie my na tym zarobimy.
@Cezary Krysztopa
Szczególnie to piekiełko w komentarzach pokazuje, że masz Autorze racje. ;)
Pozdrawiam!
@Michał Rachoń
Nie ma podstaw aby twierdzić, w sensie procesowym, że nagranie może być materiałem dowodowym. Zastosowana przez Sławomira Julke metoda kopiowania skutecznie uniemożliwia stwierdzenie, czy nagranie zostało zmanipulowane czy nie.
Metoda przegrania, jak przyznał sam Sławomir Julke, była następująca: dzwięk odtwarzany z położonego na dywanie dyktafonu z oryginalnym nagraniem nagrywał drugi dyktafon.
Analiza ciągłości nagrania polega w dużej mierze na analizie dzwięków tła i ich ciągłości. Powyższa metoda kopiowania tworzy nowe tło, więc siłą rzeczy nie da się orzec o braku manipulacji.
Pozostają pytania, które aż proszą się, żeby je zadać:
- Czy Sławomir Julke świadomie wybrał taką metodę kopiowania?
- Dlaczego Sławomir Julke zniszczył oryginalne nagranie?
Żeby było jasne, nie bronię Karnowskiego. Jednak coś w mojej profesjonalnej (zajmuję się zawodowo bezpieczeństwem informacji i informatyką śledczą) duszy się burzy, gdy widzę tak stanowcze stwierdzenia o wiarygodności kiepskiej jakości kopii.
Pozdrawiam!
@Krzysztof Leski
@Krzysztof Leski
Generalnie, wpływ na użytkownika "oryginalnego" żaden.
@Krzysztof Leski
@follow
Kwestie etyczne pominąłem zupełnie, zająłem się tylko kwestią techniczną. Osobiście włamuję się tylko legalnie, w trakcie testów :)
A co do sankcji, to najpierw musieli by mnie złapać. Jako, że nie korzystam ze swojego adresu MAC - ciężko będzie ;)
@Krzysztof Leski
Jest skuteczna metoda korzystania z takich sieci za darmo, ale wymaga, żeby ktoś był do owej sieci już zalogowany. Do tego sieć nie może być szyfrowana WPA/WPA2 (WEP to nie problem, przy odrobinie wiedzy). Potrzebny jest sniffer, dzięki któremu znajdujemy podłączonego klienta. Spisujemy adres MAC i adres IP, identyfikujemy router i serwery DNS. Mając te dane zmieniamy adres MAC naszej karty sieciowej, ustawiamy odpowiedni adres IP, serwery DNS, dodajemy routing i możemy hulać po sieci.
Można też zrezygnować z serwerów DNS i zamiast tego skorzystać z jakiegoś znanego nam serwera proxy (lub tunelować się przez SSH, ale do tego potrzebne jest konto na serwerze).
Oddaję głos na:
@Autor
Były pyszne, i same i z babką.
@Autor
Zdaje mi się, że babka ziemniaczana może być z tymi kurkami doskonała. Zobaczymy :)
@Autor
U mnie kotki prały się 3 miesiące, zanim nastąpił rozejm. Faza akceptacji zajęła już tylko tydzień i przeszły do przyjaźni. Na koniec dodam, że w sumie dalej się biją, ale to już bardziej dla wprawy i zabawy ;)
@kataryna
"1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące
zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej."
Artykuł Dziennika dostarcza danych umożliwiających jednoznaczne zidentyfikowanie Twojej osoby, co jest złamaniem zapisów ustawy, szczególnie w kontekście brzmienia art. 6 ust. 3:
"3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli
wymagałoby to nadmiernych kosztów, czasu lub działań."
Może warto by sprawdzić, czy da się podjąć środki prawne na tej podstawie?
comment #1500610
J@no
FYM
@autor