Re: [Hackmeeting] Re: Linux Day 2006

Supprimer ce message

Répondre à ce message
Auteur: Matteo G.P. Flora (BlackBerry)
Date:  
À: hackmeeting
Sujet: Re: [Hackmeeting] Re: Linux Day 2006
> Non entro nel merito del software citato da Gufo Rosso2; ma in prima persona assistetti ad un seminario dove un maggiore dei CC parlava di
database di questo genere; la ridondanza viene sfruttata per distinguere...

Non è necessariamente obbligatorio un database di reali immagini pedo per ricercarle all'interno dei PC indiziati...
Come per strumenti di hx0r, malware, contenuti particolari, esistono apposite collezioni di hash MD5 (ed oggi SHA, ovviamente) che direttamente catalogano milioni di 'evidence' da rilevare.

Tutti i maggiori software utilizzati in Forensics e che operano su bitstream-images, compreso il famoso Encase in dotazione a tutti i maggiori corpi di PG, possono autonomamente scandagliare i reperti (cd, hdd, dvd e supporti vari) alla ricerca di questi tipi di file...

Non per nulla una delle prime operazioni che si compiono in Forensics è proprio l'hashing dei vari files...

Quindi pur non conoscendo i dettagli del software citato (ma se vi interessa mi informo) attenzione che raramente 'database di imagini pedopornografiche' significa averne il contenuto reale... Ad esempio io ne ho un paio da meno di un mega contenenti centinaia di migliaia di hash..

Fossero fotografie avrei un ottimo algoritmo di compressione :)

My 2 cents as always...

MgpF

--
Matteo G.P. Flora | mf@??? | www.MatteoFlora.com
Pres. Milano AIP-ITCS #2657 | IEEE CS Member #80409490
Privacy & Security Consultant | Forensic Examiner | SEO Expert
SECURE: pgp F3B6BC10 | 1984@???