информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
По поводу... 11.12.01 12:51  Число просмотров: 3443
Автор: GorynYch Статус: Member
<"чистая" ссылка>
> Кто-нибудь задумывался, что логи могут понадобиться для
> защиты?

> Выскажите свое мнение по этому поводу.

Хм....
Если защищатся нужно на работе, то по моему можно показывать хоть что(один хрен не поймут), главное говоить при этом какиенить "страшные слова про компы" и про то что "хакеры" могут все (типа, банки и пентагоны ломают!), что уж говорить про "нашу систему безопастности"... Так что, мол нужны деньги на развитие безопастности :)

Ну а если в суде логи не проканают, то лучше вообще не поподатся :)
Кстати если ло суда дойдет, то логи можно взять у твоего провайдера, у его провайдера и т.д. То есть у третей стороны. Если твои логи не примут, изтого что ты их типа мог подделать, то их логи принять должны!
<law>
По поводу.. 10.12.01 21:04  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
..логов.. Да-да, тех самых, про которые многие говорят, что "путевый, соображающий адвокат сможет опровергнуть логи как доказательство". Так вот, про логи, но в другом немного ракурсе - если логи не будут приняты в суде, чем ты защищаться будешь, админ крутой, когда тебя ломанут и повесят все на тебя?
Кто-нибудь задумывался, что логи могут понадобиться для защиты?


Выскажите свое мнение по этому поводу.
Логи являлись доказательством(пример) 12.12.01 11:39  
Автор: GorynYch Статус: Member
<"чистая" ссылка>
Зацените:
=============
http://internet.ru/article/articles/1999/11/11/599.html
... Не слабым прецендентом в затеянном им судебном процессе станут доказательства обвинения: впервые будут использованы заключения поисковых систем о том, когда были индексированы материалы сайта, а также свидетельства с крупнейших российских поисковых машин Rambler, Yandex, Aport о том, когда на сайте www.promo.ru была размещена информация, и что с тех пор она не менялась...

ЗЫ Суд, кстати, Promo.ru выйграл //GY
=============

Я думаю если поискать то можно найти еще много примеров когда логи были главными доказательствами...

http://internet.ru/article/articles/1999/11/11/599.html
По поводу... 11.12.01 12:51  
Автор: GorynYch Статус: Member
<"чистая" ссылка>
> Кто-нибудь задумывался, что логи могут понадобиться для
> защиты?

> Выскажите свое мнение по этому поводу.

Хм....
Если защищатся нужно на работе, то по моему можно показывать хоть что(один хрен не поймут), главное говоить при этом какиенить "страшные слова про компы" и про то что "хакеры" могут все (типа, банки и пентагоны ломают!), что уж говорить про "нашу систему безопастности"... Так что, мол нужны деньги на развитие безопастности :)

Ну а если в суде логи не проканают, то лучше вообще не поподатся :)
Кстати если ло суда дойдет, то логи можно взять у твоего провайдера, у его провайдера и т.д. То есть у третей стороны. Если твои логи не примут, изтого что ты их типа мог подделать, то их логи принять должны!
Логи должны принять как доказательство... 11.12.01 13:07  
Автор: GorynYch Статус: Member
<"чистая" ссылка>
Кстать логи должны принять как доказательство потомучто, подобные прицеденты были...
Тоесть если не доказано что логи поддельные, они доказательство....
Кстать вполне возможно что доказовать подлиность лого и не прийдется потому что судьям, адвокатам, прокурорам, следователям и тд может вообще не прийти в голову что логи можно подделать :)
Про логи как доказательсто читай на http://bugtraq.ru/cgi-bin/forum.cgi?type=sb&b=13&m=31529
Логи должны принять как доказательство... Сомневаюсь... 11.12.01 15:36  
Автор: Vacheslav Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Кстать логи должны принять как доказательство потомучто,
> подобные прицеденты были...
> Тоесть если не доказано что логи поддельные, они
> доказательство....
> Кстать вполне возможно что доказовать подлиность лого и не
> прийдется потому что судьям, адвокатам, прокурорам,
> следователям и тд может вообще не прийти в голову что логи
> можно подделать :)
> Про логи как доказательсто читай на
> http://bugtraq.ru/cgi-bin/forum.cgi?type=sb&b=13&m=31529

Может не в России эти прецеденты были? Сомневаюсь я, что логи могут быть доказательством.... Сильно сомниваюсь, так как лог - это некая информация, полученная/хранимая в электронном виде, то есть электронный документ, а у нас нет законодательно утвержденной лигитимности электронного документа (грубо говоря, электронный документ - это и не документ вовсе). Соответственно это решает вопрос с подделкой логов - можете химичить сколько угодно - суд на это даже не взглянет. Насколько я помню в США летом в Сенате проходили слушания по поводу признания лигитимности электронного документа (а, может, и в том году?). О результатах слушаний мне не известно. Но есть интересный момент: если лог распечатать, то это меняет все. Теперь это уже документ. Но! Его создание нужно подтвердить (понятые?). Вобщем, из того, что я нарыл, можно сделать вывод, что в суде логи не примут (и обвинение и защита смогут доказать их нелигитимность). Отсюда вывод,
логи не для суда, а для следствия. Во время следствия логи могут оказать помощь в поиске доказательств. Опять таки, как? Вот мое искаженное мнение. Самому не нравится, а другого нету. Разубедите пожалуйста!
Логи должны принять как доказательство? 11.12.01 18:46  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Кстать вполне возможно что доказовать подлиность лого
> и не
> > прийдется потому что судьям, адвокатам, прокурорам,
> > следователям и тд может вообще не прийти в голову что
> логи
> > можно подделать :)
>
> документ вовсе). Соответственно это решает вопрос с
> подделкой логов - можете химичить сколько угодно - суд на
> это даже не взглянет. Насколько я помню в США летом в
> Сенате проходили слушания по поводу признания лигитимности
> электронного документа (а, может, и в том году?). О
> результатах слушаний мне не известно. Но есть интересный
> момент: если лог распечатать, то это меняет все. Теперь это
> уже документ. Но! Его создание нужно подтвердить
> (понятые?). Вобщем, из того, что я нарыл, можно сделать
> вывод, что в суде логи не примут (и обвинение и защита
> смогут доказать их нелигитимность). Отсюда вывод,
> логи не для суда, а для следствия. Во время следствия логи
> могут оказать помощь в поиске доказательств. Опять таки,
> как? Вот мое искаженное мнение. Самому не нравится, а
> другого нету. Разубедите пожалуйста!

Глупости это.
Допустим, если провайдер, два провайдера, три провайдера предоставят свои логи как третья сторона, в самом процессе НЕ заинересованная и могущая в ЛЮБОЙ момент выслать данные, подтверждающие как-любо эти логи (копия логов, заверенная ГЛАвным администратором), думаю, довольно трудно будет опровергнуть ЭТИ логи как докозательство.
По поводу.. 11.12.01 09:57  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> защищаться будешь, админ крутой, когда тебя ломанут и
> повесят все на тебя?
> Кто-нибудь задумывался, что логи могут понадобиться для
> защиты?
В конторе с таким подходом (в случае взлома, все свалить на админа) я бы не работал уже через день ;)
Но это лирика. Что касается логов, то их вести конечно надо. Единственное, что крайне желательно вести логи на write-only носитель, т.к. после взлома системы злоумышленник может их изменить. Другое возможное решение - установка сенсоров без назначения IP-адресов. В этом случае они могут слушать/фиксировать трафик, но их самих взломать невозможно.
маленькое имхастое замечание 11.12.01 17:56  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
В этой стране выиграет суд тот у кого адвокат лучше договорится с судьей, раз и кто умнее подаст дело в пресс(общественное мнение) два. Именно умнее, а не точнее, потому что в этой области у нас дремучий лес. Короче обвинитель будет кричать "хакер!! давить!!" а защита "жертва!! спасать!!" кто громче и убедительнее будет кричать, тот и победит, а логи для большинства судей , следователей и пр.. в том числе руководства это все равно что записка на бумажке "я не виноват" или "виноват Вася", положеная на стол. кому больше доверия будет, тот и победит. потому что судить в данном случает некому, ни общественность , ни судьи некомпетентны в данном вопросе, и нескоро вырастет поколение образованых технически судей/адвокатов/юристов, поэтому пока все на уровне "кто круче, тот и победил"
маленькое имхастое замечание 13.12.01 09:34  
Автор: YES Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен с предыдущим товарищем, поскольку имею практический опыт по ст. 272-274 УК. Суд, прокурор верят только официальным бумагам, а именно
Во-первых. Должно быть заявление потерпевшего. Иначе никакого дела не будет.
Во-вторых. Сам лог никого не интересует и никто его смотреть не будет. А будут читать официальное заключение эксперта, скрепленное подписями и печатями. Эксперт обычно пишет то, что нужно следствию, и делает там вывод. Причем вывод вобще может быть ошарашивающим. Например, "данный протокол свидетельствует о составе преступление по статьям 272, 273 и т.п. ". И теперь надежда только на адвоката...
маленькое имхастое замечание 13.12.01 11:10  
Автор: Vacheslav Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Согласен с предыдущим товарищем, поскольку имею
> практический опыт по ст. 272-274 УК. Суд, прокурор верят
> только официальным бумагам, а именно
> Во-первых. Должно быть заявление потерпевшего. Иначе
> никакого дела не будет.
> Во-вторых. Сам лог никого не интересует и никто его
> смотреть не будет. А будут читать официальное заключение
> эксперта, скрепленное подписями и печатями. Эксперт обычно
> пишет то, что нужно следствию, и делает там вывод. Причем
> вывод вобще может быть ошарашивающим. Например, "данный
> протокол свидетельствует о составе преступление по статьям
> 272, 273 и т.п. ". И теперь надежда только на адвоката...

А поподробнее про опыт...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach