информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Логи как доказательсва 15.04.04 09:03  Число просмотров: 2489
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > Тем более, что врядли ты "собрал куски логов" с
> выполнением
> > всех требований УПК. Это довольно сложно обеспечить...
> Согласен полностью, но здесь есть вопрос о логах как
> таковых.. с пострадавшей машины... или с пока не
> пострадавшей...
В марте на тусовке, посвященной e-commerce, выступал дядечка из упомянутого тут управления "К". Я ему прямо задал вопрос: насколько логи можно использовать в качестве доказательства, ведь это просто файл, который пострадавшая сторона может достаточно правдоподобно изменить в свою пользу. На что он ответил, что суд рассматривает заключение экспертизы, которое пишется на основе связного анализа нескольких источников информации. Например, в случае "атаки через интернет", логи пострадавшей машины могут быть лишь приложением к заявлению, а факт "зловредного коннекта" эксперт устанавливает путем сопосталения логов провайдера пострадавшего и провайдера атакующего, исходя из тезиса, что провайдеры в данной ситуации лица не заинтересованные, т.е. идут как свидетели.
Как и что можно доказать в описанном тобой случае - я с трудом представляю. Как я понял, товарищ, увольняясь, "хлопнул дверью", т.е. просто форматнул комп, имея к нему локальный доступ. Если объективных доказательств (показания свидетелей, которые это видели, запись системы видеонаблюдения и т.п.) нет, то предъявить ему нечего.

> В идеале ситуация видится таким образом: Есть
> удостоверяющий центр, которому отправляются логи (over VPN
> or crypto), на loghost (назовем его так) удостоверяющего
> центра эти логи подписываются и после этого отправляются на
> твой сервак и там ты с логами делаешь все что захочешь.
> Такие логи будут иметь доказательную базу ... НО ПРИ
Ха, а кто мне мешает слать на "удостоверяющий сервер" поддельную информацию? Или "потерять" часть полученной с сервера инфорамции с подписью? Ну, для второго случая, сервер может иметь свою копию...

> НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у
> меня информации) в настоящее время отсутствуют или почти
> отсутствуют как класс.
Почему? Гражданский кодекс никто не отменял. В нем закреплено право использования в гражданском обороте "аналогов собственноручной подписи". Пописанные ими документы имеют такую же юридическую силу, как и обычные бумажки с подписью/печатью...
Но для логов это и не нужно...

> Есть вопрос как это реализовать , но это уже дело техники и
> востребованности, а также заинтересованности конечного
> клиента и компетентных органов.
Я бы сказал, что для регистрации и хранения логов нужно некое супер-пупер защищенное и сертифицированное add-only устройство. Например, матричный принтер на рулонной бумаге с отключенным реверсом барабана ;) Стереть лог путем отматывания бумаги обратно и запечатывания строки буквами ХХХХХ - проблематично, если реверс заблокирован на уровне электропривода. Выдрать кусок - тоже, поскольку нарушение целостности рулона будет заметно. С принтером одна беда: нетехнологично ;)

> 2ПАНДОРА: Если нечего сказать по существу вопроса, то как
> минимум не срывайтесь на личные оскорбления, пожалуйста!
Тарас, да что ты с ребенка хочешь. Ну, самовыражается он так.
Ты посмотри на его логику (сообщение тут народ оштрафовал, оно на доску scrap уехало): типа мальчика несправедливо к ответственности привлекли потому что у провайдера плохая система безопасности. Это примерно тоже самое, если я по вечерам начну в темном переулке подходить к прохожим, стукать им по солнечному сплетению и забирать денежки. А потом, когда меня за разбой притянут, аналогичный борцун начнет орать "почто мужику жизнь сломали! они же ламеры! они ходили без бронежилетов и деньги держали в кошельке, а не в сейфе!"
Ребенку в детстве не объяснили простой истины: чужое брать нельзя, даже если оно "плохо лежит".
И вот гениальный и "небезталанный" студент, вместо того, чтобы спокойно заработать себе на интернет своими талантами, начинает шакалить интернет-трафик у соседей по сети. Причем, судя по тексту обвинения, щипал товарищ далеко не "толстые фирмы", для которых плюс минус 10-50 метров трафика даже и не заметно, а частных лиц. Даже если забить на уголовный кодекс, то все равно это - "западло", и нефиг из себя Робин Гуда строить...
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach