W dniu 06.12.2023 o 17:46, J.F pisze:
> Albo wydrukować.

Kopię zapasową w HEX. ;)


Robert

do góry

Shrek <...@w...pl> pisze:
> W dniu 06.12.2023 o 09:26, A. Filip pisze:
>
>> Wiec może do kurwy nędzy nie rżnijmy głupa. " *Tylko* przełamanie" ma
>> jakiś sens jeśli na płycie były niewygodne "duperele" albo jako taktyka
>> spowalniająca. Jeśli jest spora szansa że są na niej "dowody
>> zbrodni stanu" to ja na >99% jestem przekonany że odtworzenie
>> _większości_ danych będzie upierdliwe, kosztowne+ ale technicznie
>> gdzieś (po świecie) wykonalne.
>
> I co z tego, że wykonalne skoro nikt tego nie zrobi.

Minister nad-prokurator za kilka tygodni będzie z nominacji PO-Tuska.
Też tego nie zrobi/zleci w ramach "nadzoru"? *Kogo* ty opierdalasz
kompletną niewiarą? PO nie wyda na "polowania na PiS" tyle co PiS wydał
na pod-komisyjnego Macierewicza? Nawet jak wyda _znacznie_ mniej to ze
dwa melony będą na wydatki "wyraźnie niestandardowe" IMHO.

--
A. Filip
| Nie bierz myśli za perłę. (Przysłowie arabskie)

do góry

Shrek <...@w...pl> pisze:
> W dniu 06.12.2023 o 16:44, A. Filip pisze:
>
>> Jak chcesz się bawić w gdybologię: Może na ogrzewaniu oszczędzali w była
>> duża różnica temperatur między dniem a nocą przez wiele dni.
>> Wiec praktycznie darujmy sobie "gdybologię" bo jak się podniósł szum to
>> IMHO już co najmniej płyta trafi do "oglądu" przez przebiegłego sądowego
>> i na podstawie jego oszacowania prawdopodobieństwa możliwości celowego
>> uszkodzenia prokuratura podejmie decyzje o dalszych badaniach lub ich
>> braku.
>
> Przecież sprawa już umorzona...

Przez 4 lata PO-minister nad-prokurator nie wynajdzie powodu aby ją
wznowić albo "skontrolować postępowanie" jak będzie chcieć+?

--
A. Filip
| Pierwsze śliwki - robaczywki. (Przysłowie polskie)

do góry

W dniu 06.12.2023 o 19:59, J.F pisze:

> nie.

Ale co nie.

> https://pl.wikipedia.org/wiki/MD5
>
> https://www.computerworld.pl/news/Algorytm-SHA-1-pra
ktycznie-zlamany,407487.html
> https://bulldogjob.pl/readme/wieloletni-standard-has
howania-sha-1-zostal-zlamany

Przecież na tym się świat nie kończy.

> ewentulanie - wystarczy, jak sie wie, co sie robi, i akta nie są zbyt
> stare ...

Ale jakie akta? Piszemy o tym jak wykazać, że ktoś grzebał przy kopii
płyty, co podobno sugeruje Brejza.
I tak jak można podrobić pliki, tak można podrobić też podpisy i inne
różne dokumenty, ale to jest oddzielna sprawa.

do góry

On Wed, 6 Dec 2023 20:20:09 +0100, nadir wrote:
> W dniu 06.12.2023 o 19:59, J.F pisze:
>> nie.
>
> Ale co nie.
>
>> https://pl.wikipedia.org/wiki/MD5
>>
>> https://www.computerworld.pl/news/Algorytm-SHA-1-pra
ktycznie-zlamany,407487.html
>> https://bulldogjob.pl/readme/wieloletni-standard-has
howania-sha-1-zostal-zlamany
>
> Przecież na tym się świat nie kończy.
>
>> ewentulanie - wystarczy, jak sie wie, co sie robi, i akta nie są zbyt
>> stare ...
>
> Ale jakie akta?

Te, gdzie ta kartka z wydrukowanymi kodami kontrolnymi,
obliczonymi uznaną metodą, ktora parę lat później okazała się być
łatwa do złamania ...

> Piszemy o tym jak wykazać, że ktoś grzebał przy kopii
> płyty, co podobno sugeruje Brejza.
> I tak jak można podrobić pliki, tak można podrobić też podpisy i inne
> różne dokumenty, ale to jest oddzielna sprawa.

Oczywiscie.

J.

do góry

On Wed, 06 Dec 2023 20:11:02 +0100, A. Filip wrote:
> Shrek <...@w...pl> pisze:
>> W dniu 06.12.2023 o 16:44, A. Filip pisze:
>>
>>> Jak chcesz się bawić w gdybologię: Może na ogrzewaniu oszczędzali w była
>>> duża różnica temperatur między dniem a nocą przez wiele dni.
>>> Wiec praktycznie darujmy sobie "gdybologię" bo jak się podniósł szum to
>>> IMHO już co najmniej płyta trafi do "oglądu" przez przebiegłego sądowego
>>> i na podstawie jego oszacowania prawdopodobieństwa możliwości celowego
>>> uszkodzenia prokuratura podejmie decyzje o dalszych badaniach lub ich
>>> braku.
>>
>> Przecież sprawa już umorzona...
>
> Przez 4 lata PO-minister nad-prokurator nie wynajdzie powodu aby ją
> wznowić albo "skontrolować postępowanie" jak będzie chcieć+?

Dlaczego 4 lata?
4 tygodnie, 4 dni ... albo komisja sejmowa ją weźmie pod lupę,
i prokuratora dyżurnego przy okazji wypierdoli ...

J.

do góry

On Wed, 06 Dec 2023 20:06:56 +0100, A. Filip wrote:
> Shrek <...@w...pl> pisze:
>> W dniu 06.12.2023 o 09:26, A. Filip pisze:
>>
>>> Wiec może do kurwy nędzy nie rżnijmy głupa. " *Tylko* przełamanie" ma
>>> jakiś sens jeśli na płycie były niewygodne "duperele" albo jako taktyka
>>> spowalniająca. Jeśli jest spora szansa że są na niej "dowody
>>> zbrodni stanu" to ja na >99% jestem przekonany że odtworzenie
>>> _większości_ danych będzie upierdliwe, kosztowne+ ale technicznie
>>> gdzieś (po świecie) wykonalne.
>>
>> I co z tego, że wykonalne skoro nikt tego nie zrobi.
>
> Minister nad-prokurator za kilka tygodni będzie z nominacji PO-Tuska.
> Też tego nie zrobi/zleci w ramach "nadzoru"? *Kogo* ty opierdalasz
> kompletną niewiarą? PO nie wyda na "polowania na PiS" tyle co PiS wydał
> na pod-komisyjnego Macierewicza? Nawet jak wyda _znacznie_ mniej to ze
> dwa melony będą na wydatki "wyraźnie niestandardowe" IMHO.

Odtwarzac mogą nie chciec, jesli im starczy materiału obciązającego z
tego co jest, albo ocenią, ze na płycie większych rewelacji nie
znajdą.

A gdyby chcieli ... google nie potrafi znaleźć czy to jest mozliwe.
Wydaje sie możliwe, ale widać nikt jeszcze nie próbował.

J.

do góry

On Wed, 6 Dec 2023 20:06:24 +0100, Shrek wrote:
> W dniu 06.12.2023 o 12:52, J.F pisze:
>> sama jak sama.
>> Się zdarza. Byla w aktach, akta ktos zgiął, płyta pękła.
>
> Eeee. Nie bardzo. Próbowałeś kiedyś złamać płytę?
>
>> Na dobrą sprawe wystarczy spróbować odczytać.
>
> Jak masz na myśli rozpadnięcie jej w odtwarzaczu, to raczej szufelką
> trzeba by ją z powrotem do akt włożyć;)

No ale płyta zniszczona, mimo, ze nikt nie chciał tego celowo zrobić.

to rozpadnięcie zresztą ciekawe ... w tylu miejscach przekroczone
naprężenia?

>>> No cusz... Wydaje mi się, że doszliśmy do ściany = płyty dotyczące
>>> polityków pis się łamią,
>>
>> Ale to polityk PO.
>
> Ale przecież nie przeciwko niemu się sprawa toczy a tym co go
> podsłuchiwali. A raczej w sprawie, bo przecvież pisie chuje sobie
> zarzutow nie postawią, bo potem ludzie będą marudzili że po znajomości
> dostali;)

No ale to jeszcze tydzien ...

>> W sumie i tak nieźle, bo sie przyznali, ze "podsluchiwali" Pegassusem,
>> a przeciez mogli twierdzic, że nie wiadomo kto, nie wiadomo w ogole
>> czy ..
> W sumie to się nie przyznali...

A co zawierała płyta, wedlo opisu?

>>> monitoringi na komisariatach się psują,
>> Monitoringi tak ogolnie też sie psują, jak wszystko.
>> Trzeba kontrolować.
>
> No ba. Wszystko trzeba konserwować i serwisować.

A pieniędzy nie ma :-(

J.

do góry

W dniu 06.12.2023 o 20:55, J.F pisze:

>> Jak masz na myśli rozpadnięcie jej w odtwarzaczu, to raczej szufelką
>> trzeba by ją z powrotem do akt włożyć;)
>
> No ale płyta zniszczona, mimo, ze nikt nie chciał tego celowo zrobić.
>
> to rozpadnięcie zresztą ciekawe ... w tylu miejscach przekroczone
> naprężenia?

Nie wiem - gdzieś widziałem jak ktoś rozpadał.

Chyba to:P

https://www.youtube.com/watch?v=AWaYtBa0w-g

>> W sumie to się nie przyznali...
>
> A co zawierała płyta, wedlo opisu?

Bez znaczenia - skoro się zepsuła to znaczy że miała się zepsuć - koniec.

>> No ba. Wszystko trzeba konserwować i serwisować.
>
> A pieniędzy nie ma :-(

Jak nie ma jak są. Policja za darmo nie robi.

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 06.12.2023 o 19:59, J.F pisze:
> On Wed, 6 Dec 2023 18:00:37 +0100, nadir wrote:
>> W dniu 06.12.2023 o 17:46, J.F pisze:
>>> Albo wydrukować. Albo dołączyc do akt.
>>
>> Dlaczego albo, albo?
>>
>> Zgrywasz na dysk/płytę pliki:
>> plik1
>> plik2
>> plik3
>> generujesz sumy kontrolne:
>> suma1
>> suma2
>> suma3
>> Wartości tych sum drukujesz na papierze dołączonym razem nośnikiem do akt.
>>
>>> Ba - same sumy kontrolne okazały sie mało odporne ...
>>
>> Do odtworzenia zawartości "pliku1" tak, ale do stwierdzenia czy ktoś
>> przy tym pliku gmerał i coś dodał lub ujął, to już wystarcza.
>
> nie.

Tak.
To zależy.

> https://pl.wikipedia.org/wiki/MD5
>
> https://www.computerworld.pl/news/Algorytm-SHA-1-pra
ktycznie-zlamany,407487.html
> https://bulldogjob.pl/readme/wieloletni-standard-has
howania-sha-1-zostal-zlamany
>
>
> ewentulanie - wystarczy, jak sie wie, co sie robi, i akta nie są zbyt
> stare ...

Brak zrozumienia zawartości linków, które podałeś.
Złamanie tych funkcji skrótu polega na tym, że istnieje możliwość
wygenerowania kolizji, czyli innej informacji cyfrowej, która daje w
wyniku taki sam skrót. Czyli w szyfrowaniu/kryptografii powoli przestają
one być bezpieczne, bo nie interesuje cię treść hasła prawdziwego, lecz
jakiś ciąg, który da identyczny skrót, który daje hasło prawdziwe.
W dużym skrócie.

Albo, jeżeli chcesz komuś podrzucić jakiś inny plik, który udaje
prawdziwy (bo odbiorca zanim plik otworzy/uruchomi porówna wynik funkcji
skrótu), to może ci się udać. Odbiorca uruchomi program "złośliwy",
zamiast prawdziwego.
Np. za złośliwym kodem będziesz tak długo generował ciągi (bez znaczenia
dla działania programu), aż te ciągi w połączeniu z programem właściwym
dadzą w wyniku funkcji skrótu "podpis" identyczny z programem, który ma
udawać (program złośliwy+ten ciąg, będzie jednym plikiem, tak jak
program prawdziwy).
Jak szybko uda ci się to zrobić, to kwestia dysponowania mocą obliczeniową.
W dużym uproszczeniu, bez wdawania się w szczegóły.

Ale... pomimo takiego samego "podpisu" (wyniku działania funkcji
skrótu), jak zajrzysz do środka tych plików (tego złego i tego
prawdziwego), to zobaczysz zupełnie inną treść. Bo tu nie zależy nam na
takiej samej treści, ani nawet ta treść nie musi być podobna (czy w
pewnych przypadkach sensowna). Wynik działania funkcji skrótu, czyli
"podpis" ma być identyczny.

Już sfałszowanie tekstu pisanego tak, żeby odbiorca się nie zorientował,
jest trudne, bo musisz wygenerować drugi, sensowny i wiarygodny tekst, a
nie jakiś bełkot, który w wyniku działania funkcji skrótu da taki sam
podpis, jak tekst prawdziwy.

Więc jak masz plik z cyfrowym zapisem np. głosu i masz do tego pliku
"podpis" w postaci takiego skrótu, to jesteś w stanie wygenerować jakiś
plik z takim samym "podpisem" w rozsądnym czasie i za przyzwoite pieniądze.
Jakiś.

Ale tobie zależy żeby treść fałszywki była wiarygodna. Bo ktoś w końcu
oprócz porównania "podpisu" (wyniku funkcji skrótu) zechce plik odsłuchać...
Więc jak zmodyfikujesz treść (np. coś usuniesz, coś poprzestawiasz, albo
coś domontujesz głosem osoby z zapisu, np. fałszywy komunikat
wygenerowany przez AI głosem osoby z nagrania - tak, już AI to potrafi),
to musisz zadbać, żeby po tej modyfikacji "podpis" się zgadzał. I musisz
to zrobić w sposób inteligentny, bo np. zwykłe doklejenie ciągu znaków
na końcu, który "wyrówna" podpis, wzbudzi podejrzenia nawet u
najgorszego specjalisty od cyberbezpieczeństwa na świecie.
Dobrym pomysłem może być próba wygenerowania szumu w tle sfałszowanego
nagrania, który bez materiału porównawczego trudno wychwycić uchem, albo
nawet niesłyszalnego, w częstotliwościach których ucho nie wyłapie (albo
głośnik odtwarzacza nie będzie w stanie odtworzyć), a do zobaczenia
tylko podczas analizy cyfrowej. Tylko co z tego, że na wykresach
zobaczysz szum... szum jak szum. Może mikrofon do nagrywania był
kiepski... Trudne, o ile w ogóle możliwe, fałszerstwo do wykrycia, bez
materiału porównawczego w postaci oryginału.

Trudność jest taka, że musisz wygenerować taki szum, ten jeden jedyny
konkretny cyfrowy szum (no może prawie jedyny... ale bez wnikania w
szczegóły), który będzie pasował w połączeniu z zapisem sfałszowanym, że
w wyniku funkcji skrótu, da identyczny "podpis" co oryginał.

Nie twierdzę, że to niewykonalne i że to jedyny dobry pomysł, ale życzę
powodzenia bez zaangażowania do tego pierdyliarda środków i mocy
obliczeniowej.

Tak więc stosowanie popularnych funkcji skrótu, nawet tych bardziej
zaawansowanych, może nie jest najlepszym pomysłem podczas szyfrowania
plików z zawartością strategiczną dla bezpieczeństwa państwa, kodów
dostępu do czerwonego guzika, czy głównych zabezpieczeń międzynarodowych
transakcji międzybankowych, ale do "oznaczania" prawdziwości np.
cyfrowych zapisów nagrań, jak najbardziej nadają się nadal.
Jeszcze.

Nadal prościej i taniej byłoby podrzucenie z fałszywką nowego "podpisu"
zaginionego, czy zniszczonego oryginału.
W 100% zgadzam się z nadirem, że w tym przypadku sumy kontrolne z
funkcji skrótu byłyby wystarczające.

Powrotu do zdrowia życzę.
Piotr

do góry