11 Июня, 2012

Будь проще!

InfoWatch
Один зарубежный коллега применил хитрый криминалистический трюк. Надо было доказать, что злодей пользовался определённым аккаунтом веб-почты где-то на зарубежном сервере. С него он вёл переписку с потерпевшим, кажется, вымогал деньги. Но не нашлось следов взаимодействия между компьютером подозреваемого (который изъяли при обыске) и сервером. Видимо, с другой машины коннектился.

Тогда коллега собрал все пароли подозреваемого; некоторые тот сам сказал, другие пришлось брутфорсить. И попробовал их к почтовому аккаунту, в использовании которого злодей не желал признаваться. Один пароль подошёл.

Здесь началось самое интересное. Предстояло убедить присяжных заседателей и судью в том, что совпадение паролей на двух аккаунтах– веский аргумент в пользу совпадения их владельцев. Заказали даже исследование одному специалисту по матстатистике по поводу вероятности случайного совпадения паролей длиной 8 символов.

С трудом, но доказали. А вот если бы пароль злоумышленника был «love» или «January» или иной из "первой сотни"...

или введите имя

CAPTCHA
Бэйби
14 Июня, 2012
3
=)
0 |