ozone Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Kan disse filene slettes/endres/manipuleres? I aller høyeste grad. Jeg tror ikke noen er i tvil om filene kan endres, for alt kan endres hvis man virkelig vil. Men om de kan endres uten at det lett kan oppdages, er vel mer interessant... Lenke til kommentar
seventhwave Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Men om de kan endres uten at det lett kan oppdages, er vel mer interessant... Jepp, det er rett spørsmål å stille. Hvis ikke rette instanser allerede har beslaglagt disse filene, er det ikke helt umulig å tenke seg at eierene av Tidal kunne ønske å manipulere loggfilene.. Samstilling mot flere registre, f.eks. innsendte omsetningstall etc kan skape hodebry i den anledning, tenker jeg... Lenke til kommentar
0laf Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) Er jo ikke noe standpunkt. Det er slik loggfiler er. Det er ikke som noen tror en fil som kan redigeres i ettertid. Kanden det, så er det ikke noen loggfil. Oboy, det er jo nettopp filer som kan redigeres det er snakk om. Nå kan ikke jeg svare på akkurat hvordan Tidals tekniske løsninger fungerer, men ut i fra mediene så er det slik at hver gang en sang spilles av, så lagres en ID for den sangen, tiden for avspilling, brukeren som spilte den av osv. for å gi grunnlag for utbetalinger. Man kan med stor sikkerhet anta at dette lagres i en database, ikke direkte i en tekstfil, men det er likevel fullt mulig å manipulere disse dataene, ettersom det er nettopp det Tidal er mistenkt for. Det er jo ikke slik at "loggfiler" er noe spesielle greier som aldri kan endres, det er en felles betegnelse for ting som logges, og som oftest kan disse dataene endres etter ønske uten særlig store vanskeligheter av den som har tilgang til filene, eller databasen, uten at det nødvendigvis er synlig. Det er sannsynligvis helt trivielt for Tidal å gå inn i databasen å legge til eller slette "avspillinger" dersom de ønsker det. I dette tilfellet ble dataene lastet ned 17. desember 2018 under Økokrims ransakelse hos TIdal, og dataene befinner seg på en minnepenn hos Økokrim, kjennelsen gir de kun tillatelse til å benytte dataene i etterforskningen. Endret 1. april 2019 av 0laf Lenke til kommentar
Spoki0 Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Så denne forklarte deg ingenting eller hva? Annet enn at du ikke vet hvordan en datamaskin faktisk fungerer mener du? At du bare kan skrive til en logg er hvordan rammeverket er designet, men med direkte tilgang til filsystemet kan jeg gjøre hva jeg vil med loggfilene. For å ta den magiske loggboken som eksempel: hva kan du lese ut fra loggen når jeg har stjelt boken? 1 Lenke til kommentar
Spoki0 Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 ozone skrev (På 1.4.2019 den 15.23): Jeg tror ikke noen er i tvil om filene kan endres, for alt kan endres hvis man virkelig vil. Men om de kan endres uten at det lett kan oppdages, er vel mer interessant... Nå er det jo akkuratt det tror, at filene ikke kan endres og manipuleres... 1 Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Spoki0 skrev (På 1.4.2019 den 18.39): Nå er det jo akkuratt det tror, at filene ikke kan endres og manipuleres... Og du tar bare mer og mer feil. Se her hva jeg har skrevet om logg-filer. Prøver litt større tesktstørrelse. Kanskje du da får det med deg. Prøv i det minste å sammenligne det med en loggbok som man bare kan skrive til og sletter man noe, så står det tydelig at det er slettet, hvem som har gjort det og hvorfor de har gjort det. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Man kan manipulere systemene som gir input til loggen, og det er det som Tidal er anklaget for. Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises. Lenke til kommentar
0laf Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises. Nope, her er du sannsynligvis helt på viddene. Loggfilene, som sannsynligvis er databaser, logger hvilke sanger som er avspilt, av hvem, på hvilket tidspunkt. Det er lite sannsynlig at de også logger alle endringer gjort i databasen, og dersom de gjør det, så kan Tidal som selv har laget systemet enkelt fjerne dette som admin. Jeg vet ikke helt hva du tror denne "loggen" er for noe, men det er ikke noe magisk logg som ingen kan tukle med uten å bli oppdaget, det er kun helt vanlige databaseoppføringer for å holde styr på hva som spilles, av hvem. Endret 1. april 2019 av 0laf 2 Lenke til kommentar
seventhwave Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) Man kan manipulere systemene som gir input til loggen, og det er det som Tidal er anklaget for. Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises. Du har åpenbart vanskelig for å akseptere åpenbare fakta, det har jeg observert ved flere anledninger. I denne tråden benekter du at logger består av fil(er). Alle løsninger jeg har jobbet med gjennom mer enn tre ti-år, har hatt loggfiler. Noen eksempler: Windows Server, VMWare, IBM Domino, Zimbra, Exchange, Syslog-server. Det er verdt å minne deg på at selv om du i "front-end" jobber med et databaseverktøy, så bygger denne igjen på fil(er). Dernest, du sitter åpenbart med feilaktig inntrykk at enhver endring i en log-database (front-end), logges videre et annet sted. Hvis designeren av loggeverktøyet ønsker det, er det selvfølgelig mulig, men meget sjeldent implementert i praksis. Uansett, når du går ned på filnivå, omgår du hele kontrollmekanismen. Sammenlign det gjerne med en server. Kontrollmekanismene for innlogging fungerer, men bare så lenge ikke uvedkommende har fysisk tilgang til serveren. Da forandrer spillereglene seg helt. Det er f.eks. helt trivielt å gå forbi ethvert logon-bilde på Windows-server, hvis du har fysisk tilgang til maskinen. Avslutningsvis: Du forandrer ikke fakta uansett hvor mye om du benytter VERSALER eller en gigantisk font. Benytt heller kommentarfeltet til å suge til deg nyttig kunnskap fra andre på forumet. Det har nemlig vi andre stor glede og nytte av :-) Endret 1. april 2019 av seventhwave Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) Du har åpenbart vanskelig for å akseptere åpenbare fakta, det har jeg observert ved flere anledninger nå. Først benekter du at logger består av fil(er). Alle løsninger jeg har jobbet med gjennom mer enn tre ti-år, har hatt loggfiler. Eks: Windows Server, VMWare, IBM Domino, Zimbra, Exchange, Syslog-server. Det er verdt å minne deg på at selv om du i "front-end" jobber med et databaseverktøy, så bygger denne igjen på fil(er). Dernest, du sitter åpenbart med feilaktig inntrykk at enhver endring i en log-database (front-end), logges videre et annet sted. Hvis designeren av loggeverktøyet ønsker det, er det selvfølgelig mulig, men meget sjelden implementert i praksis. Uansett, når du går ned på filnivå, omgår du hele kontrollmekanismen. Sammenlign det gjerne med en server. Kontrollmekanismene fungerer, men bare så lenge ikke uvedkommende har fysisk tilgang til serveren. Da forandrer spillereglene seg helt. Avslutningsvis: Du forandrer ikke fakta uansett hvor mye om du benytter VERSALER eller et gigantisk font. Benytt heller kommentarfeltet til å suge til deg nyttig kunnskap fra andre på forumet. Det har nemlig vi andre stor glede og nytte av :-) Hvor har jeg benektet at logger ikke er filer? Ikke vanskelig å se hvem som trenger kunnskap fra forumet her inne.... Sake til DN kan leses her. https://www.dn.no/staticprojects/special/2018/05/09/0600/dokumentar/strommekuppet/?utm_source=front&utm_campaign=lsrjgr&fbclid=IwAR3m3BUcknr30aCFjakR0wdMW0P6Pin7B4fpSc7JjgYBrdioAcb4mSOqxmg Og her er rapporten fra NTNU-Gjøvik NTNU-rapport_til_publisering.pdf Endret 1. april 2019 av Slettet-t8fn5F Lenke til kommentar
seventhwave Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) Man kan manipulere systemene som gir input til loggen, og det er det som Tidal er anklaget for. Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises. Et praktisk eksempel på det du nevner, er skattelistene. Når du som sluttbruker går inn og leser en record (som i teorien kunne ha vært mulig å redigere), logges dette et annet sted, slik at den det har blitt gjort oppslag på, blir kjent med det. Men har du fysisk tilgang til databasen for skattelistene, så omgår man hele mekanismen. Spør de som jobber med IT i Skatteetaten, de vil kunne bekrefte dette for deg. Endret 1. april 2019 av seventhwave Lenke til kommentar
seventhwave Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) Hvor har jeg benektet at logger ikke er filer? Ikke vanskelig å se hvem som trenger kunnskap fra forumet her inne.... Sake til DN kan leses her. https://www.dn.no/staticprojects/special/2018/05/09/0600/dokumentar/strommekuppet/?utm_source=front&utm_campaign=lsrjgr&fbclid=IwAR3m3BUcknr30aCFjakR0wdMW0P6Pin7B4fpSc7JjgYBrdioAcb4mSOqxmg Og her er rapporten fra NTNU-Gjøvik NTNU-rapport_til_publisering.pdf Kan du forklare oss enkle sjeler, akkurat hva du mener med dette utsagnet? > Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil. Endret 1. april 2019 av seventhwave Lenke til kommentar
seventhwave Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Hvor har jeg benektet at logger ikke er filer? Ikke vanskelig å se hvem som trenger kunnskap fra forumet her inne.... Sake til DN kan leses her. https://www.dn.no/staticprojects/special/2018/05/09/0600/dokumentar/strommekuppet/?utm_source=front&utm_campaign=lsrjgr&fbclid=IwAR3m3BUcknr30aCFjakR0wdMW0P6Pin7B4fpSc7JjgYBrdioAcb4mSOqxmg Og her er rapporten fra NTNU-Gjøvik NTNU-rapport_til_publisering.pdf Artikkelen fra Dagens Næringsliv er helt overfladisk, og går på ingen måte i detalj på hvorvidt man kan manipulere loggene. PDFen fra NTNU gir bedre innblikk i det som er en antatt svindel, og frister mer å lese. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) Artikkelen fra Dagens Næringsliv er helt overfladisk, og går på ingen måte i detalj på hvorvidt man kan manipulere loggene. PDFen fra NTNU gir bedre innblikk i det som er en antatt svindel, og frister mer å lese. Nå er ikke Tidal anmeldt for å manipulere noen logger. De vet og alle som vet noe om logger, at slikt oppdages lett og dermed har man et forklaringproblem. Endret 1. april 2019 av Slettet-t8fn5F Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Kan du forklare oss enkle sjeler, akkurat hva du mener med dette utsagnet? > Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil. Hva er det du ikke forstår? Lenke til kommentar
seventhwave Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Hva er det du ikke forstår? Først skrev du: > Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil. Deretter skrev du: > Hvor har jeg benektet at logger ikke er filer? Jeg regner med at du også ser at disse utsagnene er ganske motstridende? Og før du påpeker at enkelte loggfiler er binære (i motsetning til ren ASCII-tekst, dog sistnevnte er langt mer utbredt), så har man gjerne enkle verktøy for å manipulere disse. Men de er like fullt filer. Du som kanskje har lest gjennom hele NTNU-rapporten allerede, vet du noe om formatet på filene? Lenke til kommentar
seventhwave Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Nå er ikke Tidal anmeldt for å manipulere noen logger. De vet og alle som vet noe om logger, at slikt oppdages lett og dermed har man et forklaringproblem. Ok, kort spørsmål. Hvis jeg fjerner noen av oppføringene i Event-log på en Windows PC, f.eks. flere av gangene noen har logget inn via RDC. Hvordan vil du være i stand til å oppdage disse oppføringen er borte, og kunne du ha identifisert de? Lenke til kommentar
0laf Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) I henhold til rapporten til NTNU, så er det altså snakk om en SQL database.Denne er lastet ned som CSV, så i praksis er det en tektsfil som inneholder dataene fra databasen, men det er databasen som er manipulert, og NTNU har brukt CSV-dataene til å gjenskape SQL-databasen for å kjøre spørringer mot datasettet. Alle som har holdt på med dette mer enn noen timer vet at dersom man har direkte tilgang som admin, kan man enkelt endre data i en MySQL database uten at slike endringer "logges" noe sted.Det er ikke noe magisk her som logger alt Tidal gjør med sin egen database, som politiet kan finne senere, Tidal har full kontroll over databasen og alle dataene. NTNU har altså funnet en periode i dataene, hvor enkelte sanger plutselig er avspilt et påfallende likt antall ganger, og påfallende likt tidspunkt, med seks minutters mellomrom osv. som er statistisk nærmest umulig. I perioden enkelte låter ble lansert, som "Lemonade", gikk slike statistiske umuligheter opp fra noen få om dagen, som kan anses være "feilmargin", til plutselig 15 millioner om dagen.Dette tyder på at man enten har brukt bots eller cron jobs til å kjøre SQL-forespørsler mot egen database for å øke antall avspillinger av visse sanger.Problemet her er altså tidsloggene i SQL databasen, disse kan enkelt endres uten at noen merker det av Tidal, men de har sannsynligvis kjørt automatiske scripts for å øke avspillinger på enkelte sanger med mange millioner, og i stedet for å inkludere litt random timestamps, har man satt det til bestemte tidsperioder som er statistisk umulig i den virkelige verden, vanlige mennesker treffer ikke på millisekundet riktig, hvert sjette minutt."Loggene", som ikke er annet enn en MySQL-database, kan selvfølgelig endres av Tidal uten at det legges igjen spor, problemet er at de har gjort dette på en slik måte at det er helt tydelig at det er en datamaskin som har sendt store mengder forespørsler, ikke mennesker, den som tror loggene ikke kan endres av Tidal er helt på .. viddene ! Endret 1. april 2019 av 0laf Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 Først skrev du: > Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil. Deretter skrev du: > Hvor har jeg benektet at logger ikke er filer? Jeg regner med at du også ser at disse utsagnene er ganske motstridende? Og før du påpeker at enkelte loggfiler er binære (i motsetning til ren ASCII-tekst, dog sistnevnte er langt mer utbredt), så har man gjerne enkle verktøy for å manipulere disse. Men de er like fullt filer. Du som kanskje har lest gjennom hele NTNU-rapporten allerede, vet du noe om formatet på filene? csv filer. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 1. april 2019 Rapporter Del Skrevet 1. april 2019 (endret) I henhold til rapporten til NTNU, så er det altså snakk om en SQL database. Denne er lastet ned som CSV, så i praksis er det en tektsfil som inneholder dataene fra databasen, men det er databasen som er manipulert, og NTNU har brukt CSV-dataene til å gjenskape SQL-databasen for å kjøre spørringer mot datasettet. Alle som har holdt på med dette mer enn noen timer vet at dersom man har direkte tilgang som admin, kan man enkelt endre data i en MySQL database uten at slike endringer "logges" noe sted. Det er ikke noe magisk her som logger alt Tidal gjør med sin egen database, som politiet kan finne senere, Tidal har full kontroll over databasen og alle dataene. NTNU har altså funnet en periode i dataene, hvor enkelte sanger plutselig er avspilt et påfallende likt antall ganger, og påfallende likt tidspunkt, med seks minutters mellomrom osv. som er statistisk nærmest umulig. I perioden enkelte låter ble lansert, som "Lemonade", gikk slike statistiske umuligheter opp fra noen få om dagen, til 15 millioner om dagen, noe som tyder på at man enten har brukt bots eller cron jobs til å kjøre SQL-forespørsler mot egen database for å øke antall avspillinger av visse sanger. Problemet her er altså tidsloggene i SQL databasen, disse kan enkelt endres uten at noen merker det av Tidal, men de har sannsynligvis kjørt automatiske scripts for å øke avspillinger på enkelte sanger med mange millioner, og i stedet for å inkludere litt random timestamps, har man satt det til bestemte tidsperioder som er statistisk umulig i den virkelige verden, vanlige mennesker treffer ikke på millisekundet riktig, hvert sjette minutt. "Loggene", som ikke er annet enn en SQL-database, kan selvfølgelig endres av Tidal uten at det legges igjen spor, problemet er at de har gjort på en slik måte at det er helt tydelig at det er en datamaskin som sendt store mengder forespørsler, ikke mennesker, den som tror loggene ikke kan endres av Tidal er helt på .. viddene ! Nei de sier ikke hvilken database som opprinnelig ble brukt, men de la dataene inn i en MySQL database for bearbeidelse av informasjonen de fikk fra csv filer. Og nok en gang. Det er ikke manipulasjon av loggene Tidal er anklaget for. Endret 1. april 2019 av Slettet-t8fn5F Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå