AMA - informatyk śledczy

Jestem biegłym sądowym z zakresu informatyki oraz technik telekomunikacyjnych jednocześnie kierownikiem departamentu informatyki śledczej. Jeśli kogoś interesują tego typu zagadnienia, zapraszam do zadawania pytań.

b.....h z dodany: 01.02.2012, 07:21:09

AMA – informatyk śledczy

Jestem biegłym sądowym z zakresu informatyki oraz technik telekomunikacyjnych jednocześnie kierownikiem departamentu informatyki śledczej w Biurze Ekspertyz Sądowych w Lublinie. Wykonuję (a właściwie wykonujemy) ekspertyzy dla organów ścigania oraz osób prywatnych m.in. z zakresu szeroko pojętej informatyki śledczej, technik telekomunikacyjnych, technik audiowizualnych, fonoskopii, praw autorskich, treści pornograficznych itp.

Jeśli kogoś interesują tego typu zagadnienia, zapraszam do zadawania pytań.

Komentarze (564)

najlepsze

Tryb AMA

S.....z

konto usunięte 01.02.2012, 13:59:38

@biuroekspertyzsadowych: Dlaczego słyszy się, że zarekwirowany sprzęt jest:

a. bezpowrotnie niszczony;

b. w przypadku nie wykazania przestępstwa zwracany uszkodzony.

Czy długi czas wykonywania ekpertyzy 'zawiniony' jest przez organy ścigania (tzn. po zarekwirowaniu leży na komendzie 2 miesiące) czy to Wy tak się "ociągacie"?

b.....h

konto usunięte 03.02.2012, 09:06:32

@Szusz: Przez rekwirujących, którzy czasem zachowują się jak słonie w składzie porcelany. Nieprzystosowane magazyny policyjne, kiepskie warunki magazynowania, czy nawet ktoś upuści komputer przy przenoszeniu i się nie przyzna. Generalnie złe zabezpieczenie transportowanego i przechowywanego sprzętu.

Długi czas wynika z wielu czynników. Nieraz analiza jest na tyle skomplikowana, że swoje musi trwać. Czasem też zanim dowody zostaną przekazane do nas mija jakaś chwila. Nie da się wskazać konkretnego, który jest

E.....n

konto usunięte 01.02.2012, 10:36:41

Załóżmy że jestem dla kogoś niewygodny, a raczej konkurencja mnie zakabluje (fałszywie) że mam lipne programy czy pliki. Zabiorą kompa ale nic nie znajdą, skąd niby mam wiedzieć że skorumpowany glina sam mi czegoś nie podrzuci, i niby jak miałbym udowodnić że to nie moje??

Albo jak kupię używany HDD, będzie wyczyszczony, ale znajdą na nim usunięte wcześniej nielegalne pliki, program czy CP, to niby jak mam udowodnić że to już tam

b.....h

konto usunięte 01.02.2012, 13:24:35

@EmmetBrown: Na twoje pytanie udzieliłem odpowiedzi we wcześniejszych komentarzach. Ze względu na zasyp komentarzy czekających na odpowiedź, nie bedę się rozpisywał drugi raz.

PelzajacaCzescTwarzy

01.02.2012, 10:08:27

@biuroekspertyzsadowych: Co jest "bezpieczniejsze" przy ściąganiu torrentów - publiczne trackery (np. The Pirate Bay) czy prywatne (np. Polish Tracker)? Na logikę, to z jednej strony prywatne trackery trudniej jest chyba skanować, z drugiej strony jeśli taki tracker zostałby przejęty przez organa ścigania, to mają podane jak na tacy kto, co, kiedy i ściągał/udostępniał. Jak więc jest?

b.....h

konto usunięte 01.02.2012, 13:02:15

@PelzajacaCzescTwarzy: temat rzeka. Skąd wiesz, do kogo należy prywatny tracker?

breeder

01.02.2012, 09:38:28

Pytanie: czy macie obowiązek zgłaszać przestępstwa innych niż podejrzane osób, które przypadkiem znajdziecie analizując zawartość nośnika? Na przykład podżeganie do popełnienia przestępstwa polegające na nieuprawnionej prowokacji dokonanej przez prywatny podmiot, np. w zakresie pobierania lub udostępniania utworów chronionych prawem autorskim?

b.....h

konto usunięte 01.02.2012, 12:21:02

Treść przeznaczona dla osób powyżej 18 roku życia...

dplus2

01.02.2012, 09:37:11

Czy kiedykolwiek znudziła ci się ta robota? Uważam, że jest to jedna z najlepszych robót jakie można sobie wyobrazić.

b.....h

konto usunięte 01.02.2012, 12:17:23

@dplus2: Też tak uważam. Czasem określona czynność jest monotonna, ale summa-summarum praca raczej się nie nudzi.

mariusz88

01.02.2012, 15:49:58

Witam.

Studiuje Forensic Computing w Wielkiej Brytanii inaczej mowiac ten sam kurs o ktorym jest prowadzone AMA. Interesuje mnie czy tak samo jak w Anglii >80% oskarzenia sa o molestowania, czy znecaniem sie nad dziecmi? Czesto mamy na zajeciach organizowane prezentacje zwiazane z naszym kursem i na jednym z nich pracownik z Gwent Police zajmujacy sie takimi sprawami podal nam takie statystyki. Dziekuje

b.....h

konto usunięte 03.02.2012, 10:36:26

@mariusz88: Ty mówisz pewnie o statystykach zebranych z całego kraju. Jeśli chodzi tylko o nasze biuro, to szacunkowo, na oko, takich oskarżeń jest poniżej 20%. Niewykluczone, że inne instytucje mają większy odsetek. Ile jest tego w całym kraju, nie jestem w stanie oszacować.

S.....n

konto usunięte 01.02.2012, 14:22:05

Załóżmy, że mam sporo legalnego oprogramowania kupionego przez internet. Żadnych faktur, tylko potwierdzenia na e-mail. Sprawdzacie to czy automatycznie uznajecie oprogramowanie za nielegalne skoro nie ma nośnika i faktury?

b.....h

konto usunięte 03.02.2012, 09:13:48

@SuperZaxon: Sprawdzamy. Jeśli dasz znać, że posiadasz takie potwierdzenia zostaną one zweryfikowane.

b.....i

konto usunięte 01.02.2012, 13:03:30

@biuroekspertyzsadowych , wszyscy wspominają o dyskach a jak jest z płytami? Bo powiedzmy mam pirata na płytce, ale już nie udowodnią mi, że mam go zainstalowane bo nie dobiją się do dysku. Więc w sumie nie korzystam z niego, a jest on kopią zapasową oryginału, który ktoś mi właśnie wczoraj ukradł ;)

Czy jeśli znajdą jakieś programy/filmy itp. na płytach to też za to karają?

b.....h

konto usunięte 03.02.2012, 09:00:15

@botnaizi: Masz płytę -> masz pirata -> jesteś winny :)

Są określone zasady dotyczące tworzenia i przygotowywania kopii zapasowej. Jeśli ich nie spełnisz, nie wykręcisz się w ten sposób. Niektóre firmy w przypadku uszkodzonego nośnika wysyłają nowy, natomiast zabraniają wykonywania kopii oryginalnego nośnika.

PlonacaZyrafa

01.02.2012, 11:57:04

1) Czy masz wyrzuty sumienia w związku ze swoją pracą?

2) W jaki sposób chronisz własną prywatność i bezpieczeństwo domowego sprzętu?

b.....h

konto usunięte 01.02.2012, 13:42:44

@PlonacaZyrafa: Ad1. Niby dlaczego miałbym mieć?

Ad2. Zleży w jakiej sytuacji. Nie jestem paranoikiem ;) Dane mam zaszyfrowane TC. Skonfigurowany FW i od czasu do czasu TOR albo proxy.

k.....k

konto usunięte 01.02.2012, 09:52:35

w prawie każdej pracy są zlecenia typu standard (oprocedurowane - robi się je z automatu) i takie, do których trzeba usiąść i pokombinować. Jak to wygląda u ciebie?

1. Jakie np zlecenie jest standardowe, a jakie zalicza się do tych drugich?

2. Jaki rodzaj zlecenia nie był standardowy, ale z upływem czasu stał się takim pod wpływem dużej powtarzalności i potrzeby jego automatyzacji?

3. Być może głupie pytanie. Czy do twoich kompetencji

b.....h

konto usunięte 01.02.2012, 12:45:23

@kasiczek:

Ad.1: Powiedzmy, że do standardowych należeć będzie odnalezienie określonych danych na analizowanym dysku. Do tych drugich? Długo by wymieniać, ale sprawy naprawę bywają zabawne.

Ad2: Na początku żaden nie był standardowy. W tym momencie jest już kilka takich rodzajów zleceń, które można by było robić z szablonu.

Ad3: Zdarzały się takie zlecenia i były przez nas realizowane.

AMA - informatyk śledczy

Hity

Samolot F16 rozbił sie przed pokazami AirShow w Radomiu

O złodzieju czapki z Polski piszą już nawet media w USA.

Firma złodzieja czapeczki z US Open dostałą ponad 12 mln zł w dotacjach!

Typ kradnie dzieciakowi czapkę

Sąd skazuje pieszego za utrudnianie jazdy po chodniku

Powiązane tagi