אינטנטן!2

אחרי ששלחתי את הפוסט ויצאתי מהבית קיבלתי צלצול ממישהיא מ-KSP. רצו את כתובת הדואר שלי. כן. דואר פיסי. למה? אני לא רוצה פרסומות, אמרתי לה. "זה בשביל הודעות שירות" היא אמרה לי, אבל לא ידעה להגיד לי מה הכוונה בזה. הניחוש שלי היה סוג הדיסקים התקולים שיש אצלי, היא הלכה לברר וחזרה לאשר לי שאכן זה הסיפור. הם רוצים לשלוח לי בדואר מנייר אמיתי מעצים מתים את ההוראות לאיפה לשלוח ומה לעשות עם הדיסקים התקולים. (תיקון, הם ידעו רק על האחד שקניתי בסניף הנתנייתי אבל לא על זה שקניתי בתל אביבי, כי מערכות הERP שלהם עובדות מאוד מוזר – המלאי משותף אבל הלקוחות לא).

אח"כ הגעתי למשרד התחבורה אבל סוגרים ב-12:30, גיליתי בדרך הקשה. באמת למה לעבוד יום מלא, למה? כשיפריטו את כל המשרד אולי נראה פה קצת שירות…

למי שלא קרא את הפוסט הקודם, מרכז ההנפקות של "דפוס בארי ומשרד תחבורה בע"מ" שלח לי את הרשיון לכתובת הלא נכונה ולא ברור אם הוא יגיע (סביר שלא).יש לי בכיס רשיון פג תוקף ובדואר אחד בתוקף אבל אין לי מושג איפה ומתי אקבלמו, אז אינני יודע אם אני כרגע עבריין או לא. לשאלת עבריינותם של משרד התחבורה, ראו תשובתי פה.

וויש מי לאק…

אוי לעיניים

סתם פוסט מתבכיין שבו אני מנסה לשתף בצערי על כל דברים המציקים שעוברים לי בדפדפן לאחרונה. אל תרגישו חובה לקרוא :-)
להמשיך לקרוא אוי לעיניים

ראיות משטרתיות בעידן המידע

למי שלא עוקב, הלמו פותח את הפה בסדרת פוסטים עם ממתקים מהמשפט שבו הוא בדיוק זוכה, חלקם משמעותיים יותר וחלקם פחות. השבוע הוא הזכיר איך המשטרה ביקשה למסמר אותו לשולחן החקירות כדי להבין למה תקף אתרי ממשלה עם כלי פריצה כמו "פרוקסי" ו"פיירפוקס" במקום לגלוש עם אקספלונטר כמו כל הנתינים. הוא גם ציין שלצורך כך הם הפעילו את חוק נתוני תקשורת חודשים ארוכים לפני שהנ"ל נכנס לתוקף. אבל אולי הפרט הכי מענין שמשה מתאר כאן בסאגה מסתתר בסיפור הראיות שאספו מהמחשב שלו: זה הדיסק או שזה לא הדיסק? הוא מתאר איך בזמן ההעתקה של הדיסק הביתי שלו, יצרה המשטרה HASH מסוג MD5 ונתנה לו חתיכת נייר. את הדיסק המקורי צריך להחזיר הרי בשלב כלשהוא לנאשם אז ברור שצריך לעשות את הבדיקות על העתק, אבל מה בדיוק התוקף של ראיות מחשב שנאספו מביתו של נחקר, ואיך לוודא אותן? איך יוכיח הנאשם בבית המשפט אם הדיסק שונה או לא?

ובכן במקרה של הלמו זה היה פשוט, כשהדיסק הגיע כראיה הוא ביקש לראות שמופק אותו HASH כמו בזמן ההעתקה, ואכן, מפליא לגמרי (NOT!) התקבל מספר אחר. לי זה ברור למה, אבל מדהים אותי שמהשטרה מספיק מודעת לזה שצריך לייצר האש אבל לא יודעת איך ומה. הנה מספר עובדות:

1. האם הHASH הופק מכלל הדיסק? מחיצה בודדת? מהדיסק המקורי או מההעתק? האם זה הועתק ע"י GHOST שלא בשיטת RAW כך שיעברו כ הביטים התועים על הדיסק, כולל אלו של קבצים שהיו ונמחקו?

2. האם המשטרה בחוכמתה ניסתה לעשות BOOT מהדיסק או לחבר אותו "חי" למחשב חלונות במקום לקרוא אותו במצב ללא כתיבה, וכך שינתה timestamp של מערכת הקבצים?

3. האם המשטרה חשבה אולי על הרעיון המדהים של שימוש בהאש לכל קלאסטר סקטור? כך הם היו יכולים לדעת מה נשתנה?

4. האם המשטרה שמעה ש-MD5 נפרץ ואין לסמוך עליו יותר? (כנראה שלא, כי אז הם היו בשמחה שותלים ראיות ודואגים שהHASH יצא נכון).

5. אולי בגלל זה המשטרה מבקשת שתשבע שיש לך אחות גם אם תצליח להוכיח שאין לך.

אבל רגע, זה לא סוף סיפור הדיסק של הלמו… המשטרה לא התבלבלה מכך שיצא מספר HASH חדש ומיד הכריזה שהחדש הוא הנכון ויש להתעלם מהישן. הרי מי צריך הוכחות אמיתיות במדינת משטרה?

סערה בכוס תה צמחים

תודה לולנסיה שהכירה לי את הקטע הזה. אני שמח לגלות כל פעם עוד חומרים של מינצ'ין :-)
להמשיך לקרוא סערה בכוס תה צמחים

שרה יודעת לשחק אותה

שרה פיילין מתקמבקת, הוציאה ספר, אומרים שהוא מוכר טוב אבל לא בניו יורק (לפי הדיילי שו), אבל בדרך סיפק הרבה חומר לקומיקאים. הא כנראה תמיד היתה צריכה להיות בבידור. אני חושב שאופרה ווינפרי תצטרך להלחם על רייטינג אם זה ימשיך. לא, אני צוחק. אבל אני גם המום מזה שיש עורכי חדשות שמתחילים להריץ אותה לנשיאות. אמאל'ה!

(סרטונים בלינקים למעלה, ועוד אחרי הקיפול…) להמשיך לקרוא שרה יודעת לשחק אותה

העתיד הגיע בדקה ה-90

לא רציתי לכתוב היום יותר על מאגרים ביומטריים, אבל זה יפה מכדי לוותר על זה…

עמוס הרגע שלח לי ידיעה על אישה סינית בשם לין רונג שנעצרה ביפן. לפני שנתיים ומשהו היא גורשה משם כשהויזה שלה נגמרה, ועכשיו היא התגלתה בתוך המדינה, מנסה להתחתן פיקטיבית עם יפני מקומי. מסתבר שהיא נכנסה עם דרכון מזויף וניתוח שהחליף לה את טביעות האצבעות. למשטרה היא סיפרה שהניתוח עלה לה בערך $15K (ניפץ לי את האשליות לגבי ניתוחים זולים בסין), ונראה שבסה"כ הפכו לה את כריות האצבעות המורות והבוהנים של יד ימין ושמאל. ידיעה אחרת מספרת שהיא כנראה כבר התשיעית שתפסו השנה בנסיון לזייף טביעות, אבל בין השורות אני מבין שהיא הראשונה שניסתה את זה עם ניתוח קבוע (ולא אצבעון לאטקס או סלוטייפ). כמו שאומרים מבקרי ה-DRM, זה פוגע באנשים הישרים ולא מאיט כמעט בכלל את העבריינים.

(ואני לא מוכן לדלג על משחק המילים הנהדר כאן: She had the Rong fingerprints but on the wrong fingers)

עוד עדכונים אפשר למצוא בטח בגוגל חדשות, אני אציץ מחר להתעדכן. בינתיים מסרו את תודתי למאיר שטרית הלא הוא המאגר הביומטרי, על העתיד המרתק שמחכה לנו…

(עדכון אחרון מהכנסת – ביבי אכן הפעיל משמעת קואליציונית. פיכסה.)