Gå til innhold

Høyesterett tillater ransaking av Tidals USA-servere


Anbefalte innlegg

Kan disse filene slettes/endres/manipuleres?

I aller høyeste grad.

 

Jeg tror ikke noen er i tvil om filene kan endres, for alt kan endres hvis man virkelig vil.

Men om de kan endres uten at det lett kan oppdages, er vel mer interessant...

Lenke til kommentar
Videoannonse
Annonse

Men om de kan endres uten at det lett kan oppdages, er vel mer interessant...

Jepp, det er rett spørsmål å stille.

 

Hvis ikke rette instanser allerede har beslaglagt disse filene, er det ikke helt umulig å tenke seg at eierene av Tidal kunne ønske å manipulere loggfilene..

Samstilling mot flere registre, f.eks. innsendte omsetningstall etc kan skape hodebry i den anledning, tenker jeg...

Lenke til kommentar

Er jo ikke noe standpunkt. Det er slik loggfiler er. Det er ikke som noen tror en fil som kan redigeres i ettertid. Kanden det, så er det ikke noen loggfil.

 

Oboy, det er jo nettopp filer som kan redigeres det er snakk om.

 

Nå kan ikke jeg svare på akkurat hvordan Tidals tekniske løsninger fungerer, men ut i fra mediene så er det slik at hver gang en sang spilles av, så lagres en ID for den sangen, tiden for avspilling, brukeren som spilte den av osv. for å gi grunnlag for utbetalinger.

 

Man kan med stor sikkerhet anta at dette lagres i en database, ikke direkte i en tekstfil, men det er likevel fullt mulig å manipulere disse dataene, ettersom det er nettopp det Tidal er mistenkt for.

 

 

Det er jo ikke slik at "loggfiler" er noe spesielle greier som aldri kan endres, det er en felles betegnelse for ting som logges, og som oftest kan disse dataene endres etter ønske uten særlig store vanskeligheter av den som har tilgang til filene, eller databasen, uten at det nødvendigvis er synlig.

 

Det er sannsynligvis helt trivielt for Tidal å gå inn i databasen å legge til eller slette "avspillinger" dersom de ønsker det.

 

I dette tilfellet ble dataene lastet ned 17. desember 2018 under Økokrims ransakelse hos TIdal, og dataene befinner seg på en minnepenn hos Økokrim, kjennelsen gir de kun tillatelse til å benytte dataene i etterforskningen.

Endret av 0laf
Lenke til kommentar

Så denne forklarte deg ingenting eller hva?

Annet enn at du ikke vet hvordan en datamaskin faktisk fungerer mener du? At du bare kan skrive til en logg er hvordan rammeverket er designet, men med direkte tilgang til filsystemet kan jeg gjøre hva jeg vil med loggfilene.

 

For å ta den magiske loggboken som eksempel: hva kan du lese ut fra loggen når jeg har stjelt boken?

  • Liker 1
Lenke til kommentar
ozone skrev (På 1.4.2019 den 15.23):

Jeg tror ikke noen er i tvil om filene kan endres, for alt kan endres hvis man virkelig vil.

Men om de kan endres uten at det lett kan oppdages, er vel mer interessant...

Nå er det jo akkuratt det tror, at filene ikke kan endres og manipuleres...

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F
Spoki0 skrev (På 1.4.2019 den 18.39):

Nå er det jo akkuratt det tror, at filene ikke kan endres og manipuleres...

Og du tar bare mer og mer feil. Se her hva jeg har skrevet om logg-filer. Prøver litt større tesktstørrelse. Kanskje du da får det med deg.

 

Prøv i det minste å sammenligne det med en loggbok som man bare kan skrive til og sletter man noe, så står det tydelig at det er slettet, hvem som har gjort det og hvorfor de har gjort det.

Lenke til kommentar
Gjest Slettet-t8fn5F

Man kan manipulere systemene som gir input til loggen, og det er det som Tidal er anklaget for.

Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises.

Lenke til kommentar

Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises.

 

 

Nope, her er du sannsynligvis helt på viddene.

 

Loggfilene, som sannsynligvis er databaser, logger hvilke sanger som er avspilt, av hvem, på hvilket tidspunkt.

Det er lite sannsynlig at de også logger alle endringer gjort i databasen, og dersom de gjør det, så kan Tidal som selv har laget systemet enkelt fjerne dette som admin.

 

Jeg vet ikke helt hva du tror denne "loggen" er for noe, men det er ikke noe magisk logg som ingen kan tukle med uten å bli oppdaget, det er kun helt vanlige databaseoppføringer for å holde styr på hva som spilles, av hvem.

Endret av 0laf
  • Liker 2
Lenke til kommentar

Man kan manipulere systemene som gir input til loggen, og det er det som Tidal er anklaget for.

Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises.

Du har åpenbart vanskelig for å akseptere åpenbare fakta, det har jeg observert ved flere anledninger.

 

I denne tråden benekter du at logger består av fil(er).

Alle løsninger jeg har jobbet med gjennom mer enn tre ti-år, har hatt loggfiler.

Noen eksempler:

Windows Server, VMWare, IBM Domino, Zimbra, Exchange, Syslog-server.

Det er verdt å minne deg på at selv om du i "front-end" jobber med et databaseverktøy, så bygger denne igjen på fil(er).

 

Dernest, du sitter åpenbart med feilaktig inntrykk at enhver endring i en log-database (front-end), logges videre et annet sted.

Hvis designeren av loggeverktøyet ønsker det, er det selvfølgelig mulig, men meget sjeldent implementert i praksis.

 

Uansett, når du går ned på filnivå, omgår du hele kontrollmekanismen.

 

Sammenlign det gjerne med en server.

Kontrollmekanismene for innlogging fungerer, men bare så lenge ikke uvedkommende har fysisk tilgang til serveren.

Da forandrer spillereglene seg helt.

Det er f.eks. helt trivielt å gå forbi ethvert logon-bilde på Windows-server, hvis du har fysisk tilgang til maskinen.

 

Avslutningsvis:

Du forandrer ikke fakta uansett hvor mye om du benytter VERSALER eller en gigantisk font.

 

Benytt heller kommentarfeltet til å suge til deg nyttig kunnskap fra andre på forumet.

Det har nemlig vi andre stor glede og nytte av :-)

Endret av seventhwave
Lenke til kommentar
Gjest Slettet-t8fn5F

Du har åpenbart vanskelig for å akseptere åpenbare fakta, det har jeg observert ved flere anledninger nå.

 

Først benekter du at logger består av fil(er).

Alle løsninger jeg har jobbet med gjennom mer enn tre ti-år, har hatt loggfiler.

Eks:

Windows Server, VMWare, IBM Domino, Zimbra, Exchange, Syslog-server.

Det er verdt å minne deg på at selv om du i "front-end" jobber med et databaseverktøy, så bygger denne igjen på fil(er).

 

Dernest, du sitter åpenbart med feilaktig inntrykk at enhver endring i en log-database (front-end), logges videre et annet sted.

Hvis designeren av loggeverktøyet ønsker det, er det selvfølgelig mulig, men meget sjelden implementert i praksis.

 

Uansett, når du går ned på filnivå, omgår du hele kontrollmekanismen.

 

Sammenlign det gjerne med en server.

Kontrollmekanismene fungerer, men bare så lenge ikke uvedkommende har fysisk tilgang til serveren.

Da forandrer spillereglene seg helt.

 

Avslutningsvis:

Du forandrer ikke fakta uansett hvor mye om du benytter VERSALER eller et gigantisk font.

 

Benytt heller kommentarfeltet til å suge til deg nyttig kunnskap fra andre på forumet.

Det har nemlig vi andre stor glede og nytte av :-)

Hvor har jeg benektet at logger ikke er filer?

 

Ikke vanskelig å se hvem som trenger kunnskap fra forumet her inne....

 

Sake til DN kan leses her.

https://www.dn.no/staticprojects/special/2018/05/09/0600/dokumentar/strommekuppet/?utm_source=front&utm_campaign=lsrjgr&fbclid=IwAR3m3BUcknr30aCFjakR0wdMW0P6Pin7B4fpSc7JjgYBrdioAcb4mSOqxmg

 

Og her er rapporten fra NTNU-Gjøvik

NTNU-rapport_til_publisering.pdf

Endret av Slettet-t8fn5F
Lenke til kommentar

Man kan manipulere systemene som gir input til loggen, og det er det som Tidal er anklaget for.

Tidal vet like godt som alle andre som forstår hva en logg-fil er for noe, at manipulasjon av den loggen, ikke kan gjøres uten at det kommer tydelig frem at den er blitt manipulert med. Man kan med andre ord ikke slette noe i den, uten at det vises.

Et praktisk eksempel på det du nevner, er skattelistene.

Når du som sluttbruker går inn og leser en record (som i teorien kunne ha vært mulig å redigere), logges dette et annet sted, slik at den det har blitt gjort oppslag på, blir kjent med det.

 

Men har du fysisk tilgang til databasen for skattelistene, så omgår man hele mekanismen.

Spør de som jobber med IT i Skatteetaten, de vil kunne bekrefte dette for deg.

Endret av seventhwave
Lenke til kommentar

Hvor har jeg benektet at logger ikke er filer?

 

Ikke vanskelig å se hvem som trenger kunnskap fra forumet her inne....

 

Sake til DN kan leses her.

https://www.dn.no/staticprojects/special/2018/05/09/0600/dokumentar/strommekuppet/?utm_source=front&utm_campaign=lsrjgr&fbclid=IwAR3m3BUcknr30aCFjakR0wdMW0P6Pin7B4fpSc7JjgYBrdioAcb4mSOqxmg

 

Og her er rapporten fra NTNU-Gjøvik

attachicon.gifNTNU-rapport_til_publisering.pdf

 

Kan du forklare oss enkle sjeler, akkurat hva du mener med dette utsagnet?

 

> Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil.

Endret av seventhwave
Lenke til kommentar

Hvor har jeg benektet at logger ikke er filer?

 

Ikke vanskelig å se hvem som trenger kunnskap fra forumet her inne....

 

Sake til DN kan leses her.

https://www.dn.no/staticprojects/special/2018/05/09/0600/dokumentar/strommekuppet/?utm_source=front&utm_campaign=lsrjgr&fbclid=IwAR3m3BUcknr30aCFjakR0wdMW0P6Pin7B4fpSc7JjgYBrdioAcb4mSOqxmg

 

Og her er rapporten fra NTNU-Gjøvik

attachicon.gifNTNU-rapport_til_publisering.pdf

 

Artikkelen fra Dagens Næringsliv er helt overfladisk, og går på ingen måte i detalj på hvorvidt man kan manipulere loggene.

 

PDFen fra NTNU gir bedre innblikk i det som er en antatt svindel, og frister mer å lese.

Lenke til kommentar
Gjest Slettet-t8fn5F

Artikkelen fra Dagens Næringsliv er helt overfladisk, og går på ingen måte i detalj på hvorvidt man kan manipulere loggene.

 

PDFen fra NTNU gir bedre innblikk i det som er en antatt svindel, og frister mer å lese.

Nå er ikke Tidal anmeldt for å manipulere noen logger. De vet og alle som vet noe om logger, at slikt oppdages lett og dermed har man et forklaringproblem.

Endret av Slettet-t8fn5F
Lenke til kommentar
Gjest Slettet-t8fn5F

Kan du forklare oss enkle sjeler, akkurat hva du mener med dette utsagnet?

 

> Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil.

Hva er det du ikke forstår?

Lenke til kommentar

Hva er det du ikke forstår?

 

 

Først skrev du:

 

> Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil.

 

Deretter skrev du:

 

> Hvor har jeg benektet at logger ikke er filer?

 

Jeg regner med at du også ser at disse utsagnene er ganske motstridende?

 

Og før du påpeker at enkelte loggfiler er binære (i motsetning til ren ASCII-tekst, dog sistnevnte er langt mer utbredt), så har man gjerne enkle verktøy for å manipulere disse.

Men de er like fullt filer.

 

Du som kanskje har lest gjennom hele NTNU-rapporten allerede, vet du noe om formatet på filene?

Lenke til kommentar

Nå er ikke Tidal anmeldt for å manipulere noen logger. De vet og alle som vet noe om logger, at slikt oppdages lett og dermed har man et forklaringproblem.

 

Ok, kort spørsmål.

 

Hvis jeg fjerner noen av oppføringene i Event-log på en Windows PC, f.eks. flere av gangene noen har logget inn via RDC.

Hvordan vil du være i stand til å oppdage disse oppføringen er borte, og kunne du ha identifisert de?

Lenke til kommentar

I henhold til rapporten til NTNU, så er det altså snakk om en SQL database.

Denne er lastet ned som CSV, så i praksis er det en tektsfil som inneholder dataene fra databasen, men det er databasen som er manipulert, og NTNU har brukt CSV-dataene til å gjenskape SQL-databasen for å kjøre spørringer mot datasettet.

 

Alle som har holdt på med dette mer enn noen timer vet at dersom man har direkte tilgang som admin, kan man enkelt endre data i en MySQL database uten at slike endringer "logges" noe sted.

Det er ikke noe magisk her som logger alt Tidal gjør med sin egen database, som politiet kan finne senere, Tidal har full kontroll over databasen og alle dataene.

 

NTNU har altså funnet en periode i dataene, hvor enkelte sanger plutselig er avspilt et påfallende likt antall ganger, og påfallende likt tidspunkt, med seks minutters mellomrom osv. som er statistisk nærmest umulig. 

I perioden enkelte låter ble lansert, som "Lemonade", gikk slike statistiske umuligheter opp fra noen få om dagen, som kan anses være "feilmargin", til plutselig 15 millioner om dagen.

Dette tyder på at man enten har brukt bots eller cron jobs til å kjøre SQL-forespørsler mot egen database for å øke antall avspillinger av visse sanger.

Problemet her er altså tidsloggene i SQL databasen, disse kan enkelt endres uten at noen merker det av Tidal, men de har sannsynligvis kjørt automatiske scripts for å øke avspillinger på enkelte sanger med mange millioner, og i stedet for å inkludere litt random timestamps, har man satt det til bestemte tidsperioder som er statistisk umulig i den virkelige verden, vanlige mennesker treffer ikke på millisekundet riktig, hvert sjette minutt.

"Loggene", som ikke er annet enn en MySQL-database, kan selvfølgelig endres av Tidal uten at det legges igjen spor, problemet er at de har gjort dette på en slik måte at det er helt tydelig at det er en datamaskin som har sendt store mengder forespørsler, ikke mennesker, den som tror loggene ikke kan endres av Tidal er helt på .. viddene !

Endret av 0laf
Lenke til kommentar
Gjest Slettet-t8fn5F

Først skrev du:

 

> Så søtt at dere tro logger er en fil som man håndterer som et hvilket som helst tekstfil.

 

Deretter skrev du:

 

> Hvor har jeg benektet at logger ikke er filer?

 

Jeg regner med at du også ser at disse utsagnene er ganske motstridende?

 

Og før du påpeker at enkelte loggfiler er binære (i motsetning til ren ASCII-tekst, dog sistnevnte er langt mer utbredt), så har man gjerne enkle verktøy for å manipulere disse.

Men de er like fullt filer.

 

Du som kanskje har lest gjennom hele NTNU-rapporten allerede, vet du noe om formatet på filene?

csv filer.

Lenke til kommentar
Gjest Slettet-t8fn5F

I henhold til rapporten til NTNU, så er det altså snakk om en SQL database.

 

Denne er lastet ned som CSV, så i praksis er det en tektsfil som inneholder dataene fra databasen, men det er databasen som er manipulert, og NTNU har brukt CSV-dataene til å gjenskape SQL-databasen for å kjøre spørringer mot datasettet.

 

Alle som har holdt på med dette mer enn noen timer vet at dersom man har direkte tilgang som admin, kan man enkelt endre data i en MySQL database uten at slike endringer "logges" noe sted.

 

Det er ikke noe magisk her som logger alt Tidal gjør med sin egen database, som politiet kan finne senere, Tidal har full kontroll over databasen og alle dataene.

 

NTNU har altså funnet en periode i dataene, hvor enkelte sanger plutselig er avspilt et påfallende likt antall ganger, og påfallende likt tidspunkt, med seks minutters mellomrom osv. som er statistisk nærmest umulig. 

 

I perioden enkelte låter ble lansert, som "Lemonade", gikk slike statistiske umuligheter opp fra noen få om dagen, til 15 millioner om dagen, noe som tyder på at man enten har brukt bots eller cron jobs til å kjøre SQL-forespørsler mot egen database for å øke antall avspillinger av visse sanger.

 

Problemet her er altså tidsloggene i SQL databasen, disse kan enkelt endres uten at noen merker det av Tidal, men de har sannsynligvis kjørt automatiske scripts for å øke avspillinger på enkelte sanger med mange millioner, og i stedet for å inkludere litt random timestamps, har man satt det til bestemte tidsperioder som er statistisk umulig i den virkelige verden, vanlige mennesker treffer ikke på millisekundet riktig, hvert sjette minutt.

 

"Loggene", som ikke er annet enn en SQL-database, kan selvfølgelig endres av Tidal uten at det legges igjen spor, problemet er at de har gjort på en slik måte at det er helt tydelig at det er en datamaskin som sendt store mengder forespørsler, ikke mennesker, den som tror loggene ikke kan endres av Tidal er helt på .. viddene !

Nei de sier ikke hvilken database som opprinnelig ble brukt, men de la dataene inn i en MySQL database for bearbeidelse av informasjonen de fikk fra csv filer.

Og nok en gang. Det er ikke manipulasjon av loggene Tidal er anklaget for.

Endret av Slettet-t8fn5F
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...