> Co povídal pan Písecký na konferenci, proč ho nakonec
> útočníci ještě řeknou rádi? Je nutné se vymlouvat na
> zapomenuté heslo, nebo stačí pouze říci, že jim ho
> neposkytneš? Předpokládám, že se u nás běžně
> nepratikuje waterboarding (:D), čím tedy policie
> vyhrožuje? Je možné udělit nějaký postih, pokud
> nespolupracuješ s policií?
Nemyslím, že by u nás patřil waterboarding k používaným výslechovým metodám. A I KDYBY NÁHODOU ANO, nemyslím, že by to kdokoliv od policie byl ochoten otevřeně přiznat. Pokud si tedy správně vybavuji, co to waterboarding je.
Spíš bych řekl, že člověk to heslo nakonec často řekne, protože na něj tak bude působit výslechové prostředí, případně nějaká ta manipulace ze strany vyšetřovatelů. Člověk si třeba uvědomí (pokud tedy je nevinný), že mu to "zapomenutí" hesla za to popotahování nestojí, protože tam ve výsledku třeba až tak něco tajného nemá. Ale to je jen příklad.
Na minulém ročníku H&S konference pánové od Ztohoven trochu naznačovali, jak probíhalo vyšetřování po onom "jaderném výbuchu". Co jsem pochopil, hlavní zbraní vyšetřovatelů byla manipulace.
Ono si vezměte, že tihle lidé budou umět na člověka zatlačit, aby mluvil pravdu, jinak by to celé moc nefungovalo.
> Když bych se zeptal ještě na jinou otázku, jak je to
> obecně s prokazováním IT zločinů? Dle mě se to určitě
> dost těžko prokazuje...a pokud existuje něco jako XSS
> vedený z cizího počítače...je možné rozeznat útok
> vedený ručně a útok vedený z ulity (viru)?..Dle mě k
> usvědčení může vést jedině selhání lidského faktoru ve
> zveřejňování svých osobních údajů na internetu. Klidně
> se zeptám na nějaké statistiky nebo něco o tomto
> tématu.
Ano, řekl bych, že prokazování IT zločinů může být těžší, například protože se útočník může hájit právě tím, že "za jeho počítačem seděl někdo jiný". Na druhou stranu lze použít různé nepřímé metody. Například pokud byste rozesílal výhružné emaily, a pak tvrdil, že za vaším počítačem seděl někdo jiný, lingvistický rozbor těch emailů v porovnání s vašimi normálními emaily vás může "zradit".
Tím chci říci, že existují i jakési postranní (nepřímé) kanály, jak se k informacím dostat. Občas se dají na internetu nalézt příběhy o tom, jakým způsobem byl rozprášen ten či onen blackmarket (či jiná organizace)... a někdy stačí opravdu málo a je zákonu učiněno zadost.
----------
2 + 2 = 5, for extremely large values of 2 |