条目标记“取证”

第1页共9页

美国联邦调查局破获了一个巨大的广告诈骗团伙

联邦调查局宣布它拆除了一个大型互联网广告欺诈网络,逮捕了八个人:

今天,布鲁克林联邦法院公布了对亚历山大·朱可夫的13项指控,鲍里斯•Timokhin米哈伊尔•安德列夫丹尼斯•žDmitry Novikov谢尔盖•OvsyannikovAleksandr Isaev和Yevgeny Timchenko因参与广泛的数字广告欺诈而受到刑事侵犯。指控包括电汇欺诈,计算机入侵,严重的身份盗窃和洗钱。奥夫扬尼科夫上个月在马来西亚被捕;朱可夫本月早些时候在保加利亚被捕;Timchenko本月早些时候在爱沙尼亚被捕,均依照应美国请求签发的临时逮捕令。他们等待引渡。其余的被告逍遥法外。

这看起来像是一个令人印象深刻的警察工作。

细节导致逮捕的法医证据。

11月29日发布,2018年上午6:17查看评论

警察数字取证技术新报告

根据一项新的战略与国际研究中心的报告,“黑暗”在数码资料时代,执法工作所面对的最紧迫问题并不是:

在过去的一年里,我们对联邦政府进行了一系列的采访,状态,当地执法官员,律师,服务提供商,以及公民社会团体。我们还委托对全国各地的执法人员进行了调查,以便更好地了解他们在获取和使用数字证据方面面临的全面困难。调查结果显示,获取服务提供商的数据——其中很多数据都没有加密——是执法部门目前在利用数字证据方面面临的最大问题。

这是一个迄今尚未得到足够重视或资源的问题。一系列联邦和州培训中心,犯罪实验室,也有其他的努力来填补这些空白,但它们只能满足一小部分需求。没有一个中央实体负责监督这些努力,评估需求,并提供所需的协助。美国国家国内通信援助中心(NDCAC)是一个关键的联邦机构,其明确的使命是帮助州和地方执法部门满足数字证据的需求。在几个不同的项目中传播,这些项目旨在传播有关服务提供商的政策和产品的知识,开发和共享技术工具,培训新服务和新技术的执法人员,其他举措。

从一个新闻文章

除了抱怨科技公司缺乏指导和帮助——四分之一的受访者表示,他们的首要问题是说服公司交出嫌疑人的数据——执法官员还表示,他们几乎没有接受过任何数字证据培训。当地警方表示,在过去12个月里,他们只接受了10个小时的培训;州警察收到13份,联邦官员收到16份。多数受访者表示,他们只接受了年度培训。只有16%的人说他们的组织每年至少安排两次培训。

这是苏珊·兰道的观点多次,还有一个是我自己做的新书。FBI需要专业技术,没有后门。

这是报告

7月27日,2018年下午12:10查看评论

电子邮件留下了证据线索

如果你要做违法行为,最好是不要在电子邮件中讨论。此外,最好是使用谷歌技术指导,而不是让别人来做:

起诉书中的一个新细节然而,指向如何马纳福特似乎一直都很朴实无华。这是起诉书的相关段落。我把最重要的部分加粗了:

为了获得贷款,马纳福特和盖茨做出了大量虚假和欺诈性的陈述。例如,Manafort向银行提供了2015年和2016年[Davis Manafort Inc.]的经修改的[损益表]。把它的收入夸大了数百万美元。提交给贷款人D的经修改的2015年DMI损益表与之前提交给贷款人C的虚假陈述相同,这比DMI的收入多出了400多万美元。马纳福特夸大了篡改后的2016年DMI损益表逾350万美元。要创建虚假的2016年损益表,在10月21日左右,2016年,曼纳福特给盖茨发了一封电子邮件,一份pdf版本。在真实的2016年DMI损益表中,损失超过60万美元。盖茨把那个。pdf文件转换成了一个“Word”文档以便编辑,盖茨把它送回了马纳福特。马纳福特改变了这个“词”文档增加超过350万美元的收入。然后,他把这张伪造的损益表寄给盖茨,并要求“单词”将文档转换回.pdf,盖茨做了什么,然后回到了曼纳福特。。马纳福特随后将伪造的2016年DMI损益表发送给贷方D。

这就是马纳福特和盖茨失败的原因,根据穆勒的调查:马纳福涉嫌伪造公司收入,但他不知道如何编辑PDF。因此,他让盖茨把它变成了一份微软Word文档,这导致两人在电子邮件上来回弹回文件。作为律师和博客作者苏珊·辛普森Twitter上的留言,马纳福特无力独自完成一项基本任务,这似乎有效地“创造了一条有罪的书面线索”。

如果这里有一个教训,互联网不断地生成人们在网上做什么的数据,这些数据都是潜在的证据。联邦调查局完全错了将黑暗;这真的是监视的黄金时代,以及FBI的恐慌真的只是它自己的吗缺乏技术成熟度

2月26日,2018年下午3:39查看评论

Daphne Caruana Galizia被谋杀和WhatsApp的安全

达芙妮·卡鲁纳·加利齐亚是一名马耳他记者,他的反腐败调查暴露了强大的人民。她是被谋杀的10月份发生了一起汽车炸弹袭击。

加利西亚曾经使用WhatsApp通信安全她的消息来源。现在她死了马耳他警方想要侵入她的手机或应用程序,找出那些线人是谁。

一个记者报告

达芙妮被毁的智能手机的一部分被抬出了现场。

调查人员表示,卡鲁阿娜·加利西亚(Caruana Galizia)在那次特别的旅行中没有携带笔记本电脑。如果她这样做了,法医专家会在地上找到证据。

她的手机也在接受检查,从她在WhatsApp上的个人资料可以看出,自谋杀案发生以来,该组织一直在进行活动。但据了解,这些数据是安全的。

接近新闻编辑室的消息人士称,作为调查的一部分,她的sim卡已被克隆。在类似情况下,这是在移动服务提供商的帮助下完成的。当被问到她的WhatsApp信息或存储在手机中的任何其他信息是否会被检索时,消息人士说,由于消息传递应用程序是加密的,无法看到消息。因此,不太可能检索到任何数据。

我没有那位记者那么乐观。FBI是提供“具体的援助”。这篇文章没有解释,但如果他们帮我破解手机,我不会感到惊讶。

看看WhatsApp的安全能否挺过这一考验,将是一件有趣的事情。我的猜测是,这取决于有多少手机是从被炸毁的汽车中找到的。

编辑后添加(11/7):法院任命的案件IT专家有一个英国的犯罪记录盗窃和伪造。

11月6日发布,2017年早上6点12分查看评论

伪造品的未来

这篇文章认为人工智能技术将创造形象,音频,而视频伪造在未来更容易。

结合起来,廉价的轨道,高质量的媒体伪造品令人担忧。以目前的进度,在现实的音频伪造品足以愚弄未经训练的耳朵之前,可能只有两三年的时间,而仅仅在5年或10年之后,伪造品就能欺骗至少某些类型的法医分析。当制作假视频的工具表现出比今天的CGI更高的质量,并且可以同时提供给未经训练的业余爱好者时,这些伪造品可能构成信息生态系统的很大一部分。这项技术的发展将改变整个新闻业中证据和真相的意义,政府通讯,在刑事司法中作证,而且,当然,国家安全。

我不担心愚弄“未经训练的耳朵”,更担心愚弄法医分析。但这里有一场军备竞赛。录音技术将变得更加复杂,同样,使他们的产出难以锻造。尽管如此,我同意,优势将是伪造者,而不是伪造探测器。

发表于7月10日,2017年上午6:04查看评论

关于加密解决方法的新论文

我写了一个和Orin Kerr一起解决加密问题。我们的目标不是提出任何政策建议。(这是件好事,因为我们可能在任何方面都不同意。)我们的目标是提出一种不同解决方法的分类法,并对其技术、法律特点及并发症进行了探讨。

摘要:加密的广泛使用已经在许多刑事调查中触发了一个新的步骤:加密解决方案。我们将加密解决方案定义为任何合法的政府努力,以揭示被加密隐藏的目标数据的未加密版本。本文概述了加密解决方案。它首先对调查人员可能试图绕过加密方案的不同方式进行分类。我们将六种变通方法进行了分类:找到钥匙,猜钥匙,强迫的关键,利用加密软件的漏洞在设备使用时访问纯文本,找到另一份纯文本副本。对于每一个方法,我们考虑实际情况,技术、以及它的使用所带来的法律障碍。

本文的其余部分发展了关于加密变通方法的经验教训,以及关于刑事调查中加密的更广泛的公众辩论。首先,加密解决方案本质上是概率性的。每次都不工作,而且没有一种方法可以每次都被完全排除。第二个,不同的变通办法所需的不同资源将对执法产生重大的分配影响。有些技术很便宜,可以被许多执法机构经常使用;有些是复杂的或昂贵的,可能很少也只有少数人使用。第三,强制第三方援助的法律权限范围将是一个持续的挑战。第四,管理加密解决方法的法律仍然不确定,不发达。加密技术是会改变游戏规则,还是会成为减速带,这既取决于技术变革,也取决于目前仍未得到解答的重要法律问题的解决。

论文写完了,但是我们会在最终出版前再修改一遍。评论是感激。

发布于3月22日,2017年6月23日上午查看评论

美国特勤局是如何侵入智能手机的

这是一个文章关于美国特勤局和他们在塔尔萨的手机取证机构。

我以前说过,我会再说一遍:联邦调查局需要专业技术,没有后门。

2月3日发布,2017年上午10:39查看评论

黑客攻击和2016年总统大选

2016年总统大选是否遭到黑客攻击?这很难说。有没有明显的黑客在选举日,但是报告提出了这样一个问题:投票机是否在唐纳德·特朗普本月赢得的三个州被篡改:威斯康星州,密歇根州和宾夕法尼亚州。

这些报告背后的研究人员包括投票权律师约翰·博尼法兹(John Bonifaz)和J。亚历克斯·霍尔德曼,密歇根大学的校长计算机安全与社会中心,他们都受到社会的尊重。他们一直在和希拉里·克林顿的竞选团队谈话,但他们的分析尚未公开。

根据的一篇报道《纽约》杂志,克林顿获得的选票在使用特定类型投票机的选区中所占比例明显较低:该杂志的报道表明,在使用电子机器的威斯康星州县,克林顿获得的选票减少了7%。可以被黑掉比那些使用纸质选票的县要多。这正是我们希望看到的结果,如果投票机遭到黑客攻击的话。有很多不同类型的投票机,对一种类型的攻击不会对其他类型的攻击起作用。因此,与机器类型相关的投票异常可能是一个红旗,虽然特朗普在整个中西部做得更好比选举前的民意调查预期的要多,还有一些相关性在投票机类型和各个选区的人口统计数据之间。甚至哈德曼星期三早上写的这“最可能的解释是,民意调查是系统性错误的,而不是说选举遭到了破坏。”

的指控,以及涟漪他们在社交媒体上制造,真正证明了我们的大杂烩选举制度是多么根本不可信。

问责制是美国选举的一个主要问题。候选人是要求重新计票的人,当我们搞不清楚的时候,我们就把这件事提交法庭。这一切都发生在选举之后,因为战斗线已经画好了,这一过程带有强烈的政治色彩。与许多其他国家不同,我们没有一个独立的机构来调查这些事情。没有政府机构有权核实这些研究人员的说法,即使这只是为了让选民相信选举计数是准确的。

相反,我们有各种各样的投票系统:不同的规则,不同的机器,不同的标准。我看到过这样的争论,即在这个设置中存在安全性——攻击者不能广泛攻击整个国家——但这个系统的缺点更为关键。国家标准将大大改善我们的投票过程。

进一步调查研究人员提出的主张将有助于解决这个特殊的问题。不幸的是,时间是至关重要的,它突出了我们如何进行选举的另一个问题。无论发生什么事,克林顿必须要求重新计票和调查。她必须在周五之前在威斯康辛州完成,直到周一在宾夕法尼亚州和下周三在密歇根州。我不希望研究小组在那之前有更好的数据。不改变系统,我们在告诉未来的黑客,只要他们能够在重新计票截止日期过后的几周内隐藏他们的攻击,他们就能成功。

计算机取证调查并不容易,而且他们并不快。他们需要使用这些机器。它们包括对互联网流量的分析。如果我们怀疑像俄罗斯这样的外国,国家安全局将分析他们从那个国家截获的情报。这很容易需要几周的时间,甚至几个月。最后,我们甚至可能得不到明确的答案。即使我们最终有证据表明投票机被黑了,我们没有下一步要做什么的规则。

虽然赢得这三个州的选举会使选举倒转,我预测克林顿什么也不会做(她的竞选团队,毕竟,据报道,已经知道研究人员的工作近一周了)。不是因为她不相信研究者­——尽管她可能不是——­而是因为她不想把混乱的选举后的过程从一个高度政治化的过程,其最终结果将会与计算机取证和与哪个党在三个州中有更多权力。

但离下一次全国大选只有两年时间了,如果我们不想在2018年对黑客产生同样的疑问,现在是时候开始修复了。这个风险是真实的字体不使用纸质选票的电子投票机很容易受到黑客攻击。

克林顿的支持者抓住这个故事作为他们最后的希望。我同情他们。当我写关于选举黑客的文章时选举的第二天,我说:“选举有两个目的。首先,最明显的,他们是我们选择赢家的方式。但是第二,同样重要的是,他们让输家和所有支持者相信,他或她输了。”如果选举制度没有做到第二点,我们冒着破坏民主进程合法性的风险。克林顿的支持者应该知道,这种明显的统计异常是针对我们的选举系统的黑客攻击的结果,还是一种虚假的相关性。他们应该得到一个公平和准确的选举。我们的拼凑,临时制度意味着他们可能永远不会对结果有信心。这将进一步削弱我们对选举制度的信任。

这篇文章之前出现华盛顿邮报》

编辑补充:绿党候选人吉尔·斯坦呼吁在三个州重新计票。我不知道复述是否包括法医分析以确保机器不被黑客入侵,但我对此表示怀疑。如果不是那么恐怖的话,那会很有趣。

同时,这是来自538.com的一篇文章认为,人口统计学解释了所有的差异。

11月25日发布,2016年上午10:00查看评论

质谱监测

另一种在不知情或未经同意的情况下收集个人资料的方法:手机中的生活方式化学物质用于个人分析“:

摘要:设想这样一个场景:笔之类的个人物品,钥匙,电话,或者在调查现场发现手提包。对于调查团队来说,了解个人的习惯对他们来说是很有价值的。即使有DNA证据。在这里,我们开发了一种方法,将从手机等个人物品中提取的化学物质转化为主人的生活方式草图,使用质谱和信息学方法。我们的研究结果显示,手机的化学成分反映了一种个性化的生活方式。在这些物品上发现的分子集合通过突出个人使用的卫生/美容产品类型,提供了个人生活方式的草图,饮食,医疗状况,甚至这个人可能去过的地方。这些发现为个人物品上发现的与皮肤有关的生活方式化学物质提供了另一种形式的微量证据。这些信息有助于刑事调查员缩小在犯罪现场发现的物品的所有者范围,如嫌疑犯或失踪者。

新闻文章

11月16日发布,2016年上午7:40查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM有弹性