GC General Chat
Hier kun je praten over van alles en nog wat. Eigenlijk alles wat niet in een van de andere rubrieken thuishoort.
Hoe je ook aan de gegevens komt, het was de HTC-one van Emmelie.quote:Op woensdag 5 februari 2014 16:05 schreef Stratotanker het volgende:
[..]
Ehm, nee. Het toestel type is aan de hand van de useragent uit de lokmail herleidt. Dat er een MAC adres is gebruikt is dus niet aannemelijk. Maar ook dat valt te spoofen.
En ik ben nondeju niet eens IT-er.
Daarmee is de lokmail gelezen, wat alleen kan als je toegang hebt tot de e-mail van de dader.
Als er meerdere daders zijn, dan zijn er meermaals verschillende IP-adressen die toegang tot de e-mailaccount hebben gehad.
Die IP-adressen van de daders, zijn traceerbaar.
FOX-IT heeft alleen het IP-Adres van de familie getraceerd, niet van anderen.
FOX-IT heeft de HTC-One van Emmelie getraceerd, niet van anderen.
En als toegang tot het e-mailaccount als daderkennis kan worden aangemerkt, naar welke dader wijzen deze kenmerken tot heden?
Emmelie, en niet iemand anders, exclusiviteit ook nog.
En is dat op basis van technisch bewijs niet een daderspoor, in deze onopgeloste zaak?
het pseudoniem zelfst.naamw.Uitspraak: [psødo'nim, ps½ydo'nim] Verbuigingen: pseudoniem|en (meerv.) verzonnen naam die je gebruikt om je echte naam geheim te houden.
usericoon; Mata Hari, pseudoniem van Margaretha Geertruida (Griet) Zelle
usericoon; Mata Hari, pseudoniem van Margaretha Geertruida (Griet) Zelle
Kom op zeg, iedere webserver kan het OS, Browser e.d. uitvragen.quote:
[..]
Zonder mac-adres zou FOX-IT het niet hebben kunnen traceren naar de HTC-one van Emmelie.
Dan was er hooguit gezegd dat het het IP-adres van de familie zelf was.
Het hier specifiek gebruikte apparaat, de HTC-ONE, duid erop dat het is getraceerd aan de hand van het mac-adres.
Een mac-adres is namelijk apparaat gebonden, een IP-adres is huisaansluiting gebonden (modem provider. Het thuisnetwerk IP-adres is niet/nauwelijk traceerbaar en dynamisch (veranderlijk dus). Dit in tegenstelling tot het apparaatgebonden mac-adres, de HTC-one van Emmelie welke wel statisch is (niet veranderlijk)).
Dus mac-adres is inderdaad niet genoemd, echter op technische gronden wel herleidbaar en daarmee aannemelijk, doch niet feitelijk.
Hoe je ook aan de gegevens komt, het was de HTC-one van Emmelie.quote:
[..]
Kom op zeg, iedere webserver kan het OS, Browser e.d. uitvragen.
het pseudoniem zelfst.naamw.Uitspraak: [psødo'nim, ps½ydo'nim] Verbuigingen: pseudoniem|en (meerv.) verzonnen naam die je gebruikt om je echte naam geheim te houden.
usericoon; Mata Hari, pseudoniem van Margaretha Geertruida (Griet) Zelle
usericoon; Mata Hari, pseudoniem van Margaretha Geertruida (Griet) Zelle
bedoel je nou steeds met dat afleverrapport de optie '"Request a Read Receipt" zoals je dat bijvoorbeeld in Outlook hebt?quote:
[..]
Oke, je bewandelt een ander pad, maar uiteindelijk is het resultaat hetzelfde als wat een afleverrapport bevat.
Dus de weg welke men bewandelt is niet interessant, wel het doel wat men behaalt.
Dat is toch een lachwekkende methode, daar zou zelfs Emmelie niet in trappen. Het is gewoon een afbeelding geweest of een stukje php vermond als afbeelding zoals reeds gemeld is in dit topic.
٩๏̯͡๏)۶
Goh, echt? Overigens is er niet gezegd dat het de HTC one van Emmelie was (dat kan men ook niet weten), maar een HTC one X met toegang tot hun netwerk.quote:
[..]
Hoe je ook aan de gegevens komt, het was de HTC-one van Emmelie.
Bedankt, Sherlock!quote:
[..]
Hoe je ook aan de gegevens komt, het was de HTC-one van Emmelie.
Op Fok! sinds 17 / 01 / 2003. Ook wel bekend als "de dag dat de GoT HK dichtging" :P
Als we hééél precies zijn, is er duidelijk geworden dat het een HTC One X via de internetverbinding op dat adres.quote:
[..]
Hoe je ook aan de gegevens komt, het was de HTC-one van Emmelie.
In principe is niet vastgesteld dat het de HTC van Emmelie betreft (tenzij ze nog meer sporen hebben gevonden die ze niet genoemd hebben). Maar dat lijkt me zéér aannemelijk dat het van haar was.
Overigens, zal zo'n bedrijf ook niet alle trucjes bloot geven, want dan weet een dader ook hoe ze sporen moeten uitwissen.
Edit:
Dat dus :-)quote:Op woensdag 5 februari 2014 16:12 schreef alpeko het volgende:
[..]
Goh, echt? Overigens is er niet gezegd dat het de HTC one van Emmelie was (dat kan men ook niet weten), maar een HTC one X met toegang tot hun netwerk.
Op dinsdag 16 maart 2010 18:45 schreef henrydg het volgende:
Wat is er mis met de Prius?
[ afbeelding ]
Ik vind 't een hele mooie auto.
Wat is er mis met de Prius?
[ afbeelding ]
Ik vind 't een hele mooie auto.
Dit is dus precies waar FoxIT het verschil kan maken. Met hun kennis moet het prima kunnen om dus wel dat MAC adres te achterhalen. Als Emmelie de email geopend heeft aangesloten op het thuisnetwerk en FoxIT had tijdens het openen het thuisnetwerkverkeer geïnspecteerd dan is het MAC adres te herleiden. Maar ik verwacht niet dat dit soort informatie in een SBS programma verteld wordt.quote:
Nogmaals, een MAC-adres achterhalen is op deze manier technisch onmogelijk. Lees je in op TCP/IP (de basis) zou ik zeggen om te begrijpen waarom dit niet kan! In dit geval is inderdaad het externe IP gezien (dus inderdaad van de thuisverbinding) en de User Agent van het toestel.
[ Bericht 0% gewijzigd door #ANONIEM op 05-02-2014 16:17:07 ]
En dat is wel van belang als het echt een zaak gaat worden. Er is namelijk geen enkel hard bewijs dat Emmelie die lokmail heeft geopend. Alleen iemand met hetzelfde toestel op hetzelfde netwerk. Kan (in theorie) natuurlijk nog iedereen zijn die daar binnen kan komen of toegang tot wifi heeft... maar oke. Echter heeft ze al toegegeven de mail geopend te hebben en met een vrij vage smoes. Eén en één = twee.quote:
[ Bericht 6% gewijzigd door alpeko op 05-02-2014 16:24:05 ]
Goed.quote:
[..]
Als we hééél precies zijn, is er duidelijk geworden dat het een HTC One X via de internetverbinding op dat adres.
In principe is niet vastgesteld dat het de HTC van Emmelie betreft (tenzij ze nog meer sporen hebben gevonden die ze niet genoemd hebben). Maar dat lijkt me zéér aannemelijk dat het van haar was.
Overigens, zal zo'n bedrijf ook niet alle trucjes bloot geven, want dan weet een dader ook hoe ze sporen moeten uitwissen.
Edit:
[..]
Dat dus :-)
Feitelijk is er te concluderen dat er een HTC-one is gebruikt om de lok mail te lezen.
Emmelie heeft een HTC-One, en tot heden niemand anders van de betrokkene.
Daarbij het netwerk van Emmelie thuis.
Dus aannemelijk, doch concreet en onderbouwd, is er vast te stellen dat er met de HTC-one van Emmelie de lokmail is gelezen.
quote:Daarmee is de lokmail gelezen, wat alleen kan als je toegang hebt tot de e-mail van de dader.
Als er meerdere daders zijn, dan zijn er meermaals verschillende IP-adressen die toegang tot de e-mailaccount hebben gehad.
Die IP-adressen van de daders, zijn traceerbaar.
FOX-IT heeft alleen het IP-Adres van de familie getraceerd, niet van anderen.
FOX-IT heeft de een HTC-One van Emmelie getraceerd, niet(s) van ander(s)en.
En als toegang tot het e-mailaccount als daderkennis kan worden aangemerkt, naar welke dader wijzen deze kenmerken tot heden?
Emmelie, en niet iemand anders, exclusiviteit ook nog.
En is dat op basis van technisch bewijs niet een daderspoor, in deze onopgeloste zaak?
trage ninja edit gedaan
het pseudoniem zelfst.naamw.Uitspraak: [psødo'nim, ps½ydo'nim] Verbuigingen: pseudoniem|en (meerv.) verzonnen naam die je gebruikt om je echte naam geheim te houden.
usericoon; Mata Hari, pseudoniem van Margaretha Geertruida (Griet) Zelle
usericoon; Mata Hari, pseudoniem van Margaretha Geertruida (Griet) Zelle
Op basis van jouw technisch bewijs gaat de dader zeker vrijuit. Misschien moet je eens wat minder gokken en lullen en jezelf meer verdiepen in de materie.quote:
En is dat op basis van technisch bewijs niet een daderspoor, in deze onopgeloste zaak?
Geen bewijs? Ze heeft het zelf toegegevenquote:
[..]
En dat is wel van belang als het echt een zaak gaat worden. Er is namelijk geen enkel hard bewijs dat Emmelie die lokmail heeft geopend. Alleen iemand met hetzelfde toestel op hetzelfde netwerk. Kan (in theorie) natuurlijk nog iedereen zijn die daar binnen kan komen of toegang tot wifi heeft... maar oke.
Mits ze toegang hadden tot het netwerk daar, ja. Maar ik denk niet dat men die moeite heeft genomen in dit geval. Ook niet nodig.quote:
[..]
Dit is dus precies waar FoxIT het verschil kan maken. Met hun kennis moet het prima kunnen om dus wel dat MAC adres te achterhalen.
Blijf je nou bezig?quote:
[..]
Goed.
Feitelijk is er te concluderen dat er een HTC-one is gebruikt om de lok mail te lezen.
Emmelie heeft een HTC-One, en tot heden niemand anders van de betrokkene.
Daarbij het netwerk van Emmelie thuis.
Dus aannemelijk, doch concreet en onderbouwd, is er vast te stellen dat er met de HTC-one van Emmelie de lokmail is gelezen.
[..]
quote:
[..]
Op basis van jouw technisch bewijs gaat de dader zeker vrijuit. Misschien moet je eens wat minder gokken en lullen en jezelf meer verdiepen in de materie.
Op Fok! sinds 17 / 01 / 2003. Ook wel bekend als "de dag dat de GoT HK dichtging" :P
Ze heeft toch toegegeven die mail geopend te hebben, dus dat staat vast. Het is alleen een slecht excuus om dan maar te zeggen dat je nieuwsgierig was.
Ik heb het nooit als bewijs gepresenteerd, maar als een daderspoor.quote:
Een daderspoor word door de Politie onderzocht, en met aantoonbare feiten bevestigd of weerlegd.
Bewijs zijn aantoonbare feiten, als wettelijk overtuigende grond ter veroordeling rechtelijke macht.
Ik word beschuldigd van alles en nog wat.
Als ik peper zeg, dan word er gevraagd waarom niet zout, kerrie en koriander?
Pleur op zeg, heb wel wat anders te doen.
het pseudoniem zelfst.naamw.Uitspraak: [psødo'nim, ps½ydo'nim] Verbuigingen: pseudoniem|en (meerv.) verzonnen naam die je gebruikt om je echte naam geheim te houden.
usericoon; Mata Hari, pseudoniem van Margaretha Geertruida (Griet) Zelle
usericoon; Mata Hari, pseudoniem van Margaretha Geertruida (Griet) Zelle
Nieuwsgierigheid is geen slecht excuus, het feit dat ze de logingegevens van de dader heeft gekregen is natuurlijk nogal raar. Als je als dader wilt dat je slachtoffer die mail dan ook leest (nou ja ook? Als er een andere dader zou zijn dan heeft die de mail niet geopend), stuur je hem toch door? Ach, waarom gaan we hier nog op in. Dit is zo klaar als een klontje eigenlijk.quote:
Ze heeft toch toegegeven die mail geopend te hebben, dus dat staat vast. Het is alleen een slecht excuus om dan maar te zeggen dat je nieuwsgierig was.
Onwaarschijnlijk. Ze hebben daar geen hub of zo staan, het is een switched netwerk. Dat wil zeggen dat om andersmans verkeer in te zien op het lokale netwerk (waar MAC oa leeft) je je met zaken bezig moet gaan houden als ARP spoofing om die data te vergaren. En die FOX IT-medewerker kan natuurlijk niet de hele dag zijn sniffer laten draaien daar, moet je echt een servertje laten meedraaien die dagenlang netwerkverkeer snuift. Daarna -ook al gebruik je filters- heb je MILJOENEN logfiles te reviewen. Allemaal voor een MAC-adresje. Beter dus een lokmailtje sturen en als bijv. blijkt dat maar 1 iemand (Emmelie) een HTC One X heeft en dit staat in de User Agent.. tsja, lijkt me duidelijkquote:
[..]
Dit is dus precies waar FoxIT het verschil kan maken. Met hun kennis moet het prima kunnen om dus wel dat MAC adres te achterhalen. Als Emmelie de email geopend heeft aangesloten op het thuisnetwerk en FoxIT had tijdens het openen het thuisnetwerkverkeer geïnspecteerd dan is het MAC adres te herleiden. Maar ik verwacht niet dat dit soort informatie in een SBS programma verteld wordt.
Op Fok! sinds 17 / 01 / 2003. Ook wel bekend als "de dag dat de GoT HK dichtging" :P
Jij beweert dat papier zwart is terwijl het wit isquote:
[..]
Ik heb het nooit als bewijs gepresenteerd, maar als een daderspoor.
Een daderspoor word door de Politie onderzocht, en met aantoonbare feiten bevestigd of weerlegd.
Bewijs zijn aantoonbare feiten, als wettelijk overtuigende grond ter veroordeling rechtelijke macht.
Ik word beschuldigd van alles en nog wat.
Als ik peper zeg, dan word er gevraagd waarom niet zout, kerrie en koriander?
Pleur op zeg, heb wel wat anders te doen.
Ik stem voorquote:
Zullen we hier anders over ophouden?
Wel zo gezellig.
Dat denk ik ook. Voornamelijk omdat dit een particuliere kwestie is. Het zou waarschijnlijk wat anders zijn geweest als het OM opdracht had gegeven. Toch jammer, want je verlaagt de onbetrouwbaarheid enorm. Nu is het de verhouding tussen wat de dader met zijn kennis kan spoofen en hoe aannemelijk de mogelijk gespoofte data is, wat de zekerheid bepaald of je de dader hebt. Wel rete tof om hiermee je geld te verdienen. Stiekem verwacht ik van een tent als FoxIT wel dat zij alles uit de kast trekken om ieder bewijs te zekeren.quote:
[..]
Mits ze toegang hadden tot het netwerk daar, ja. Maar ik denk niet dat men die moeite heeft genomen in dit geval. Ook niet nodig.
Onbetrouwbaarheid verlagen = betrouwbaarheid verhogenquote:
je verlaagt de onbetrouwbaarheid
