wtorek, 16 lutego 2010

Przepis na dziś: Cyjanoakrylowe ślady daktyloskopijne

Składniki:

1 mały, ciemny przedmiot
1 pusta, litrowa, plastikowa butelka
1 opakowanie kleju kropelka


Butelkę obcinamy około 5 cm od wierzchołka, następnie lekko w środku ją zwilżamy (kilka kropel wody, aby w środku było wilgotno, ale niekoniecznie pływało). Bierzemy mały przedmiot (może to być nawet kawałek szarej tektury), nanosimy nań odcisk naszego palca, po czym umieszczamy w obciętej butelce. Nanosimy nasz cyjanoakrylan w postaci kleju kropelka na górną, wewnętrzną stronę butelki. Następnie uszczelniamy butelkę, tak aby rozkoszna woń kleju nie unosiła się w pomieszczeniu (można wykorzystać folię aluminiową lub zwykłą kartkę papieru). Tak spreparowaną potrawę umieszczamy w pobliżu ciepłego miejsca, aby klej mógł parować i osadzić się na przedmiocie ze śladem (ciepły kaloryfer będzie jak najbardziej dobrym pomysłem). Nie nachylać się nad butelką, opary mogą podrażnić oczy i drogi oddechowe. Po upływie około 20 – 30 minut nasz ślad powinien zostać ujawniony przez opary cyjanoakrylanu.

3 słowa na zakończenie: Metoda ta, w bardziej profesjonalniej formie, wykorzystywana jest powszechnie przez laboratoria kryminalistyczne do ujawniania śladów na powierzchniach niechłonnych (metal, szkło. Lakierowane drewno etc.). Została ona wynaleziona przez japońską policję w 1978 roku. Ciekawy artykuł odnośnie możliwości przenoszenia śladów w ten sposób ujawnionych na folie daktyloskopijne przy wykorzystaniu barwników fluorescencyjnych znajduje się tu

Bezpieczeństwo w sieci 2: Internet a dziecko

Dzisiaj temat, który już od dłuższego czasu stanowi jeden z moich "koników", jeśli chodzi o kryminalistykę. O niebezpieczeństwach, jakie czekają na dzieci w Internecie, można pisać naprawdę wiele, ponieważ mamy tu do czynienia z bardzo różnymi problemami:
  • kradzieżą danych osobowych
  • narażeniem komputera (wirusy i inne świństwa)
  • naruszeniem godności osobistej
  • pornografią dziecięcą (to pojęcie wszyscy rozumieją, choć ja wolę pisać o zdjęciach/filmach przedstawiających wykorzystywanie seksualne - dlaczego, o tym innym razem)
Jak widać jest to rozległy problem. Dziś postaram się pokazać, z czego mogą wynikać możliwe zagrożenia, a rodzicom i dzieciakom podpowiedzieć, jak się przed tym uchronić.

1. Błędy rodziców
Komputer, tak jak kiedyś telewizor, stał się bardzo wygodnym narzędziem dla rodziców, taką "mechaniczną nianią". Dziecko siada przed ekranem i w końcu jest spokój. Są też rodzice, którzy zabraniają dziecku korzystać z komputera albo bardzo ten kontakt ograniczają - ich wola.

Jednak żadna z tych postaw nie stanowi problemu, jeśli ROZMAWIAMY. Otóż największym błędem jest to, że nie mówimy dzieciom o możliwych zagrożeniach, które czekają na nie w sieci. A skąd one mają się tego dowiedzieć? Problem w tym, że większość obecnych rodziców, w swoim dzieciństwie, jeszcze z Internetem nie miała kontaktu, więc pewnie czasami nie zdają sobie sprawy, z tego na co mogą się naciąć się ich pociechy...

2. Gdzie czai się niebezpieczeństwo?
  • w ujawnieniu przez dziecko swoich danych osobowych zupełnie obcej osobie. Dzieciaki korzystają z różnych form komunikacji (chaty, komunikatory, fora itp.) i często lekkomyślnie mówią o sobie wszystko wszystkim. Należy pamiętać, że nawet nastolatek, który nam się wydaje już taki dorosły (a przynajmniej za takiego chce uchodzić), potrafi być bardzo naiwny. Zresztą nie zrzucajmy wszystkiego na dzieci, w końcu ilu dorosłych dało się już nabrać na oszustwa w Internecie podając swoje dane, ponieważ nieznajomy zapewniał ich, że wygrali, choć nie grali?
  • w poznawaniu wirtualnych znajomych "w realu". Bardzo łatwo jest przekonać osobę po drugiej stronie, że jest się 10-letnim Adamem czy 15-letnią Marysią (sami sprawdźcie!). Dzieciaki bardzo często głęboko angażują się w takie przyjaźnie, w końcu znajdują kogoś, kto ich rozumie, z kim mogą porozmawiać. Ale tak na prawdę nigdy nie wiadomo, z kim mają do czynienia.
  • w korzystaniu z Internetu bez jakichkolwiek zabezpieczeń na komputerze. Jak przekonała się także autorka tej notatki :] Dzieciaki chętnie wchodzą na różne strony z grami specjalnie dla niech przeznaczonymi (np. różnego rodzaju ubieranki, przebieranki). Niestety strony te często zawierają niebezpieczne oprogramowanie, wirusy i inne świństwa, np. w jakiś linkach i innych miejscach, które mogą zostać nawet przypadkowo kliknięte przez dziecko, które jeszcze nie do końca się orientuje, co i gdzie kliknąć. (A potem np. pada nam dysk... albo płyta główna...)
  • w lekkomyślnym wrzucaniu do Internetu różnych zdjęć i filmików. Niestety to ogromny problem, z którym ciężko walczyć. Zwłaszcza, że coraz więcej nastolatków uważa, że to świetny pomysł, uploadować na jutjuba albo inne wrzuty filmik przedstawiającego swoich kolegów, w sytuacjach, do których po pierwsze nie powinno dość, a po drugie, które nie powinny być upubliczniane. Później może to mieć naprawdę straszne konsekwencje (mam tu na myśli wszystkie te sprawy, które kończą się samobójstwem "bohatera" filmu)
3. Jak sobie z tym poradzić?
  • nawiązując to punktu nr 1 - porozmawiajcie ze swoimi dziećmi. Wiem, że wydają się wam jeszcze za małe i "na pewno z niczym podobnym nie mają styczności", ale zapewniam was, że się mylicie. Jeśli nie chcecie, żeby przy najbliższym wyjeździe rodzinnym nie wyniesiono wam wszystkiego co macie w środku razem z tapetami (bo dziecko powiedziało na jak długo wyjeżdżacie, gdzie mieszkacie i co wartościowego macie w domu) albo żeby wasze dziecko nie narażało siebie na niebezpieczeństwo stania się ofiarą wykorzystywania seksualnego, musicie porozmawiać. Zapoznajcie je z najważniejszymi zasadami korzystania z Internetu (np. tu znajdziecie to w formie odpowiedniej dla dziecka), ale też wytłumaczcie dlaczego powinny tak robić (bo zasady bez odpowiedniego uzasadnienia będą dla nich niezrozumiałe). Poinformujcie o:
niebezpieczeństwach związanych z wykorzystywaniem seksualnym dzieci (nie wstydźcie się tego! Prewencja w tym zakresie jest naprawdę ważna)
niebezpieczeństwach związanych z kradzieżami i oszustwami
niebezpieczeństwie dla samego komputera (że się zepsuje i wtedy dziecko już sobie nie pogra - to wystarczający argument, żeby uważało :])
  • Jeśli dziecku zależy na spotkaniu z "wirtualnym" przyjacielem/przyjaciółką i jest przekonane, że "to na pewno osoba w moim wieku, bo tak dobrze mnie rozumie", zastrzeż, że się zgodzisz, ale musisz być przy tym spotkaniu i że chętnie poznasz rodziców tego dziecka. Inne rozwiązanie nie wchodzi w grę. W końcu chodzi o bezpieczeństwo dziecka.
  • Tego dziecko nie powinno podawać:
swojego pełnego imienia i nazwiska
swojego adresu
swojego PESELu (choć podejrzewam, że go nie zna)
numeru telefonu
haseł (do skrzynki mail itp.)
adresu swojej szkoły
informacji o rodzicach
  • Jeśli jakaś strona internetowa lub osoba tego chce, powiedz dziecku, że najpierw powinno o tym ciebie poinformować.
  • dziecko może podać:
swój nick (i tylko z niego korzystać w Internecie)
swój adres e-mail
swój nr komunikatora
  • Zabezpiecz swój komputer. Ściągnij z sieci lub kup firewalla, antywirusa, filtr, który będzie przestawiał przy wyszukiwaniu treści odpowiednie dla dziecka.
  • Przy młodszych dzieciach możesz wskazać dziecku, z jakich stron powinno korzystać (jeśli wiesz, że są bezpieczne i odpowiednie dla niego)
  • Niech o wszelkich dziwnych zdarzeniach (nagabywaniu przez nieznajomych, zaczepianiu i angażowaniu w rozmowy o podtekście erotycznym) dziecko Cię informuje. Co prawda, ciężko będzie to sprawić (zwłaszcza jeśli chodzi o młodsze nastolatki), ale twoje dziecko powinno ci w tych sprawach ufać, powtarzaj mu to często!
4. Gdzie szukać pomocy? Gdzie zgłosić przestępstwo Internetowe przeciwko dziecku?
Policja
Prokuratura

Na teraz to wszystko. Poniżej kilka ciekawych linków - dla wytrwałych ;] i zainteresowanych tematem. Tak jak wcześniej wspomniałam nie wyczerpałam całości sprawy. Skoncentrowałam się na profilaktyce, ponieważ uważam, że jest najważniejsza. Następnym razem rozwinę temat wykorzystywania seksualnego w Internecie i tzw. abuse images.


niedziela, 14 lutego 2010

Słynne ofiary: sprawa Gianniego Versace

O poranku 15 lipca 1997 roku Gianni Versace wracał z News Cafe, gdzie kupił kilka włoskich czasopism, do swojego domu przy 1116 Ocean Avenue w Miami Beach. Kiedy zmierzał po schodach do drzwi, pojawił się za nim młody mężczyzna, który oddał do projektanta 2 strzały, po czym oddalił się z miejsca. Nie został zatrzymany przez świadków zdarzenia (w końcu miał broń i jasno pokazał, że nie boi się jej użyć). Projektant zginął na miejscu. Zabójcą okazał się Andrew Cunanan, znaleziony osiem dni później na barce w Miami. Popełnił samobójstwo...

Co powodowało sprawcą? Postaram się w skrócie przedstawić wam wydarzenia poprzedzające to zabójstwo.

Andrew Cunanan urodził się i dorastał w San Diego. Tam już jako nastolatek angażował się w liczne romanse ze starszymi i bogatymi mężczyznami. Kiedy poszedł na uniwersytet był bardzo popularny w środowisku gejowskim i korzystał z przywilejów, jakie to ze sobą niosło. To także w tym czasie rozpoczęły się jego romanse z Jeffem Trailem i Davidem Madsonem - jego późniejszymi ofiarami.

Rok 1997 okazał się kryzysowy dla Cunanana. Miał symptomy podobne do tych, które objawiają się u chorych na AIDS, zrobił sobie nawet badania, ale nigdy nie wrócił po wyniki. Prawdopodobnie był przekonany, że jest zarażony. Wiedział, że w kręgach gejowskich nie będzie to stanowiło zalety. Poza tym zaczął się starzeć, właśnie skończył 28 lat i wiedział, że coraz trudniej będzie o dobrych "sponsorów". Podsumowując: był samotny, nie miał pieniędzy na spłacenie kart kredytowych, bardzo przytył. Rezultat: wpadł w depresję, nadużywał środków przeciwbólowych, miesząc je z wódką. Aby zarobić zaczął handlować prochami. W sumie: nie było mu zbyt różowo.

Do pierwszego zabójstwa doszło 26 kwietnia 1997 roku. Andrew był przekonany, że Madson i Trail (którzy przypadkowo w tym samym czasie zamieszkali w Minneapolis) mają romans, choć oni zapewniali, że tak nie jest. Madson chciał go upewnić, że jego podejrzenia są błędne, więc zaraz po przyjeździe Cunanana do Minneapolis zaaranżował spotkanie z Trailem w trakcie, którego mieli przekonać byłego kochanka, że nie są razem. Jednak coś poszło nie tak. Doszło do sprzeczki, w trakcie której Trail został zabity tłuczkiem do mięsa.

Razem z Madsonem zawinęli ciało w dywan perski i tworzyli plan ucieczki (prawdopodobnie na początku nie wiedzieli, co z tym fantem zrobić - typowy problem początkujących zabójców). Do tej pory nie wiadomo czemu Madson pomagał Cunananowi. W końcu w samochodzie Madsona znaleziono ciało zabitego (po tym jak jego współpracownicy wezwali policję, ponieważ nie pokazywał się w pracy), a w jego mieszkaniu znaleziono wystarczająco dowodów, żeby wskazać Cunanana jako zabójcę (dokumenty tożsamości, wiadomość od Cunanana dla Jeffa z zaproszeniem do Madsona na spotkanie). Ciało Madsona znaleziono 29 kwietnia z trzema ranami postrzałowymi.

Po tym wydarzeniu nastąpiły kolejne zabójstwa: 4 maja w Chicago (72-letni Lee Miglin), po którym znalazł się na liście FBI Ten Most Wanted Fugitives, 9 maja w Pennsville, New Jersey (45-letni William Reese), a punktem kulminacyjnym tej serii była śmierć Gianniego Versace 15 lipca. Po czym Cunanan popełnił samobójstwo.


Jeśli chodzi o śmierć Versace nigdy nie ustalono, jakie były motywy sprawcy. Nie dało się też właściwie ustalić, jak dobrze znali się obaj mężczyźni (co wynikało ze sprzecznych informacji od różnych osób). W raporcie podsumowującym sprawę zabójstwa znanego projektanta (z którym można się zapoznać tutaj), oficer prowadzący wysnuł kilka możliwych motywów + możliwe wątpliwości związane z takim rozwiązaniem sprawy:
  1. Cunanan został opłacony, aby zabić Versace - nie było na to żadnych dowodów
  2. Zabójstwo było wynikiem nieudanej próby rabunku - wersja oparta na zeznaniach jednego ze świadków jakoby mężczyźni mocowali się o "czarną torbę". Jednak ta teoria została podważona przez innego świadka, który stał bliżej i takiego zdarzenia nie zaobserwował
  3. Cunanan szukał sławy, którą miały mu przynieść zabójstwa bogatych i znanych homoseksualistów - niewiele jednak wiadomo na temat jego stanu psychicznego w momencie popełniania przestępstw
  4. Cunanan zastrzelił Versace w odwecie za krzywdę (rzeczywistą lub wymyśloną), której doznał ze strony projektanta - nie znaleziono bezsprzecznych dowodów na to, że obaj się znali
(inne możliwe motywy działania znajdziecie tutaj)

Podsumowując: śmierć sprawcy nie pozwala na ostateczne przesądzenie o motywach jego działania. Warto wspomnieć, że sekcja zwłok Cunanana wykazała, że nie był on zarażony wirusem HIV. (info na wikipedii). Jak wskazuje jeden z dziennikarzy opisujący po latach to zdarzenie: "Miesiąc później zginęła księżna Diana (...), a Andrew Cunanan stał się po porostu kolejnym szaleńcem w kolorowej historii przestępstw w Południowej Florydzie" (wybaczcie mi to podłe tłumaczenie, oryginalny tekst tutaj). Co do księżnej Diany - ciekawe nawiązanie, ponieważ była jedną z "celebrytów", którzy przyszli na pogrzeb Gianniego Versace (jak informuje cnn: byli tam także m.in. Giorgio Armani, Karl Lagerfeld, Carla Bruni, Elton John oraz Naomi Campbell - jedna z ulubionych modelek zmarłego projektanta) - co pokazuje, że nawet pogrzeb (jak i późnej potwierdziła to historia) stanowi, jak wszystko, co zwraca uwagę mediów, istotne wydarzenie w świecie znanych i lubianych

To na dzisiaj tyle. Mam nadzieję, że spodobał się wam ten skrócony opis całej historii. Po więcej info zapraszam na strony:

Bezpieczeństwo w sieci: Phishing~! Czyli gdy twoje konto przestaje być indywidualne...

1. Wtf is that?!

Phishing polega na dokonywaniu kradzieży prywatnych danych, głównie kodów dostępu do kont bankowych przy użyciu metod ograniczonych tylko chorą wyobraźnią sprawcy. Aktualnie najpopularniejszą metodą jest umieszczanie złośliwego oprogramowania na jak największej ilości stron internetowych (np. strona www.pajacyk.pl została zainfekowana takim programem w 2009). Taki program, po odwiedzeniu przez nas strony wyszukuje luki w przeglądarce, Adobe Readerze, kontrolki activeX, poprzez które instaluje się w systemie. Jeśli jesteśmy tą szczęśliwą osobą, posiadającą konto w banku pod który program jest przygotowany, aktywuje się on podczas wizyty na stronie internetowej naszego usługodawcy. Jego działanie może się różnie przejawiać:
  • po kliknięciu zaloguj możemy zostać przeniesieni na fałszywą stronę logowania, która prześle nasz login i hasło do niemilca, chcącego się wzbogacić naszym kosztem
  • Po zalogowaniu możemy zostać poinformowani o niepoprawnym logowaniu i poproszeni o jego ponowne wykonanie (już na fałszywej stronie)
  • Podczas dokonywania przelewu, gdy bank prosi o podanie jednorazowego hasła sms'owego, program może podmienić zapytanie do banku, czego konsekwencją będzie otrzymanie hasła potwierdzającego inną, niż przez nas oczekiwana operacja.
2. I'm n00b plz hlp!
  • Należy zawsze, ZAWSZE zwracać uwagę na adres logowania do konta wyświetlony w pasku przeglądarki. Powinien zaczynać się od „https://...”, nigdy od „http://...”
  • W pasku adresu powinna również widnieć „kłódka”, oznaczająca właściciela certyfikatu (twój bank).
  • Strony bankowe nigdy nie proszą o podanie ponownie loginu i hasła (z wyjątkiem niepoprawnego logowania)
  • Zawsze nr 2: sprawdzić sms potwierdzający wykonanie operacji
3. Profilaktyka, czyli co zrobić aby nie zajść w cią..., eee zostać zainfekowanym:
  • Stosować najprostszy, nawet darmowy firewall. Przez pierwszy miesiąc będzie denerwująco pytał o każdy program korzystający z sieci. Cierpliwie przeczekać jak licealny bunt nastolatków
  • Aktualizować oprogramowanie zainstalowane na komputerze
  • Zainstalować antywirusa (oraz starać się nie czytać bzdur o produkcji wirusów, trojanów, malware i innego złośliwego oprogramowania przez firmy zajmujące się bezpieczeństwem w sieci – jeszcze się prawdziwe mogą okazać i co wtedy...)
  • Wstrzemięźliwość od witryn porno nie zaszkodzi
  • OpcjaDlaNerdów: wyłączyć w przeglądarce korzystanie z Java Scriptów. Może to jednak utrudnić lub uniemożliwić korzystanie z stron internetowych
Jednakże nigdy nie można mieć pewności, że nasza ukochana maszyna nie stała się pożywką dla złośliwego oprogramowania, a wyżej wymienione środki mogą być nieskuteczne. W związku z tym pojawia się na scenie Zawsze nr 3: należy ostrożnie i nieśpiesznie podchodzić do wykonywania jakichkolwiek operacji na internetowym koncie bankowym oraz z dużą dozą nieufności podchodzić do jakichkolwiek nietypowych sytuacji.

więcej na:
http://www.cert.pl/news/1615
http://news.techworld.com/security/11119/bank-phishing-scam-nearly-undetectable/
http://www.oszustwsieci.pl/phishing.php

środa, 10 lutego 2010

Jak się zachować na miejscu zdarzenia?

Idziesz ulicą i nagle słyszysz dźwięk spadającego plastiku, który okazuje się być motorem... Wracając wieczorem do domu widzisz trzech gości bijących jakiegoś pijaczka... Spacerując z psem natrafiasz na coś, co przypomina ludzkie zwłoki...
Oczywistym jest, że nie wiesz jak zareagować, nie wyrobiłeś w sobie żadnych odruchów, schematów działania. Oto krótki opis tego, co powinno się zrobić będąc świadkiem wypadku/przestępstwa. Krok po kroku.

1. Zapewnij sobie bezpieczeństwo. Uciekaj, schowaj się, przesuń w bezpieczne miejsce, krzycz. To nie jest egoizm, jeśli widzisz, że kogoś biją, nie rób z siebie bohatera (zwłaszcza, jeśli tak jak ja, jesteś raczej kruchą i słabą istotą). Jeśli naprawdę chcesz pomóc lepie będzie, jeśli wyjdziesz z tego żywy.

2. Pomóż innym. Jeśli sytuacja i twoje możliwości na to pozwalają. Nawet jeśli nie przeszedłeś kursu pierwszej pomocy (albo tak jak ja, masz go za sobą, ale to było dawno i pamiętasz tylko jak się robi czepiec Hipokratesa), jesteś w stanie pomóc. Sprawdź czy ofiary są przytomne (mówiąc do nich, dotykając, sprawdzając czy reagują ich oczy). Jeśli nie, sprawdź czy oddychają/mają puls. Jeśli nie wyczujesz pulsu naprawdę dobrym pomysłem jest rozpoczęcie masażu serca. Jeśli ofiarą jest młoda osoba i tak, nawet przy prawidłowo wykonanym masażu serca, będzie (prawdopodobnie) miała złamany mostek, więc nie warto się tym tak bardzo przejmować. Lepiej starać się pomóc. -> w każdym razie ja bym tak zrobiła. (tu znajdziecie przydatne i bardziej profesjonalne rady)

3. Zadzwoń pod 112. Zrób to jak najszybciej i pamiętaj:
  • warto przyjrzeć się czy już ktoś nie dzwoni, częstym problemem jest to, że z jednego miejsca zdarzenia jest kilka zgłoszeń i trudno rozróżnić czy chodzi o jedną sprawę czy więcej.
  • przedstaw się z imienia i nazwiska (choć jak tego nie zrobisz i tak cię spytają)
  • opisz co się stało, nie przesadzaj w szczegółach, najważniejsze jest "gdzie" i "co"
  • na pewno zapytają cię czy są ranni, czy potrzeba także pomocy straży pożarnej
  • dzwoń do skutku aż ktoś odbierze i najważniejsze NIE ROZŁĄCZAJ SIĘ - to jest częsty błąd. Ludzie w zdenerwowaniu myślą, że jeśli zadzwonią drugi raz to ktoś szybciej odbierze. Nic bardziej mylnego. Kiedy dzwonisz, czekasz w kolejce do połączenia z operatorem, jeśli się rozłączysz spadasz na koniec kolejki. Z tego co wiem najdłuższy czas połączenia z operatorem to ok. 25 sek. (ja jak dzwoniłam czekałam może 5)
4. Postaraj się opanować nerwy. Nikt na co dzień nie ma do czynienia z takimi sytuacjami, więc jest to naturalne, że jesteś zdenerwowany.

5. Staraj się zapamiętać jak najwięcej. Przyjrzyj się ludziom dookoła, kolorom pojazdów, tablicom rejestracyjnym, wszystkiemu, co może okazać się przydatne.

6. NIE DOTYKAJ niczego! Nie chodź za dużo, ponieważ zostawiasz swoje odciski obuwia, możesz zatrzeć ślady, możesz nanieść coś czego tam nie było. To wszystko może potem utrudnić prowadzenie postępowania, a nawet skierować je na złe tory.

7. Czekaj na policję. Jeśli byłeś bezpośrednim świadkiem zdarzenia, będziesz potrzebny, na pewno zostaniesz przesłuchany. Ale staraj się relacjonować tylko to, co widziałeś, postaraj się nie uzupełniać tego, o rzeczy, których nie wiesz, ale które mogą być prawdziwe.*

*Jest to typowy błąd wszystkich świadków. Zresztą często ciężko jest go uniknąć. Jak się to objawia? Np. jeśli widzimy osobę o blond włosach i zostaniemy poproszeni o podanie jej koloru oczu, prawdopodobnie bez namysłu odpowiemy, że są niebieskie, choć nie mieliśmy nawet możliwości tego zobaczyć. Warto zapamiętać: nie musisz odpowiedzieć na wszystkie pytania i być wszystkiego pewnym. Lepiej powiedzieć: "nie wiem", niż wprowadzić policjantów w błąd (nieumyślnie oczywiście)