8 Декабря, 2012

Анти-форензика в стагнации

InfoWatch
Киберпреступники – они проще, чем кажется. Большинство знает только несколько операций, из которых состоит их роль. В соседних темах они откровенно "плавают" и, разумеется, совершают ошибки при выходе за привычные пределы.

Таких узких специалистов – большинство в мире киберкриминала. Большинство настолько подавляющее, что если бы удалось их переловить, оставив лишь умных, средний уровень преступности упал бы до общественно-незначимого уровня.



Недавно ваш покорный слуга консультировал одного интернет-мошенника, который только что попался на своём мошенничестве и теперь вырабатывал линию защиты. По ходу беседы внезапно выяснилось, что компьютер, с которого он размещал в Сети фальшивые анкеты на сайтах знакомств, не изъят следователем. Подозреваемого взяли на получении денег, выбили признание допросили, выписали повестку на завтра и отпустили домой, посоветовав приходить с тёплыми вещами адвокатом.

«А обыск?» — удивлённо спрашиваю я. «Не было никакого обыска, — простодушно сообщает клиент. — А зачем? Следователь же мою анкету на сайте видел и даже распечатал.» Выслушав последующие инструкции о методах безвозвратного уничтожения носителей компьютерной информации, подозреваемый замял тему, помянув про "фотки, фильмы, персонажа WoW" и другие ценности, хранящиеся на диске. Уже через день я давал советы его отцу насчёт предстоящей экспертизы изъятого компьютера. Сам герой выйти на связь не мог по понятной причине.

Так вот, уровень их знаний крайне узок и невысок. Столь же невелик платёжеспособный спрос на антикриминалистические средства. Анти-форензика располагает на данный момент довольно скромным арсеналом, в основном, кустарной разработки.

Нормальные коммерческие фирмы с удовольствием берутся делать и продавать устройства для криминалистов. А для противной стороны – нет. Отнюдь не потому, что киберкопы богаче злохакеров; дело обстоит как раз наоборот. Деньги у них есть, у них ума широты взгляда не хватает
или введите имя

CAPTCHA
1
8 Декабря, 2012
Тут вы абсолютно правы, совокупностью знаний обладает крайне небольшой % киберпреступников.
0 |
nscl
8 Декабря, 2012
И это хорошо. Если бы все компутерные мошенники обладали такой широтой взглядов, что создавали бы спрос на антифорензику, пришлось бы каждое сетевое приложение запускать в отдельной ВМ, а внутри ВМ дополнительно заворачивать в песочницу. А так все хорошо. 95% злодеев перекупают трояны не первой свежести под старые винды, ещё 4.99% способны раскошелиться на зиродей под свинку, и только оставшиеся 0.01% требуют действительно параноидально-жестких мер защиты. Меня это устраивает.
0 |
Freddy
9 Декабря, 2012
Анти-форензика располагает на данный момент довольно скромным арсеналом, в основном, кустарной разработки. Ну не скажите. Есть довольно много программ безопасного удаления файлов, есть куча программ удаления истории всевсяческих программ, есть программы качественного затирания всего диска. И совсем все это не кустарные изделия. Та же Jetico на этом рынке много лет. Другое дело, что познаний в этой области у 99% пользователей - ноль, независимо от того, жулики они или честные люди. Правда, учитывая практику последнего времени проводить обыски у ни в чем не повинных людей со словами высших должнотных лиц, что они имеют право унизить любого путем беспардонного вторжения в личную жизнь, интерес к защите личной жизни от любопытных в погонах должен резко вырасти.
0 |
10 Декабря, 2012
:)))
очередная порция... маразма. Вы о какой кибер-преступности говорите? Студент взламывающий аккаунты в социальных сетях, и люди организовавшие атаку на европейские Банки в ходе которой "пропало" 36 миллионов евро, вы считаете у них одинаковый уровень знаний? Студент - не кибер-преступник, он обезьяна с гранатой. Не надо по нему оценивать киберпреступность... Так вот, уровень их знаний крайне узок и невысок. Столь же невелик платёжеспособный спрос на антикриминалистические средства. Да потому что им, эти средства нафиг не нужны, они не используют личные компьютеры для проведения атак у них кроме VPN-клиента ничего нет )))))))))))))
0 |
elf
30 Декабря, 2012
Нет конечно. И то что им нафиг не нужны средства не от богатого ума, а от скудного представления об интернете. Пропало 36млн, не пропало это только повод зажать их. Вконтаке, фейсбук, гугл с яндексом вас давно сдали мусорам всю вашу подноготную. Гугл открыто призналась, что якобы к ним пришли из фбр и вежливо попросили данные пользователей тыча бамажкой о их правомерности.
0 |