информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Логи как доказательсва 15.04.04 09:03  Число просмотров: 2916
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > Тем более, что врядли ты "собрал куски логов" с
> выполнением
> > всех требований УПК. Это довольно сложно обеспечить...
> Согласен полностью, но здесь есть вопрос о логах как
> таковых.. с пострадавшей машины... или с пока не
> пострадавшей...
В марте на тусовке, посвященной e-commerce, выступал дядечка из упомянутого тут управления "К". Я ему прямо задал вопрос: насколько логи можно использовать в качестве доказательства, ведь это просто файл, который пострадавшая сторона может достаточно правдоподобно изменить в свою пользу. На что он ответил, что суд рассматривает заключение экспертизы, которое пишется на основе связного анализа нескольких источников информации. Например, в случае "атаки через интернет", логи пострадавшей машины могут быть лишь приложением к заявлению, а факт "зловредного коннекта" эксперт устанавливает путем сопосталения логов провайдера пострадавшего и провайдера атакующего, исходя из тезиса, что провайдеры в данной ситуации лица не заинтересованные, т.е. идут как свидетели.
Как и что можно доказать в описанном тобой случае - я с трудом представляю. Как я понял, товарищ, увольняясь, "хлопнул дверью", т.е. просто форматнул комп, имея к нему локальный доступ. Если объективных доказательств (показания свидетелей, которые это видели, запись системы видеонаблюдения и т.п.) нет, то предъявить ему нечего.

> В идеале ситуация видится таким образом: Есть
> удостоверяющий центр, которому отправляются логи (over VPN
> or crypto), на loghost (назовем его так) удостоверяющего
> центра эти логи подписываются и после этого отправляются на
> твой сервак и там ты с логами делаешь все что захочешь.
> Такие логи будут иметь доказательную базу ... НО ПРИ
Ха, а кто мне мешает слать на "удостоверяющий сервер" поддельную информацию? Или "потерять" часть полученной с сервера инфорамции с подписью? Ну, для второго случая, сервер может иметь свою копию...

> НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у
> меня информации) в настоящее время отсутствуют или почти
> отсутствуют как класс.
Почему? Гражданский кодекс никто не отменял. В нем закреплено право использования в гражданском обороте "аналогов собственноручной подписи". Пописанные ими документы имеют такую же юридическую силу, как и обычные бумажки с подписью/печатью...
Но для логов это и не нужно...

> Есть вопрос как это реализовать , но это уже дело техники и
> востребованности, а также заинтересованности конечного
> клиента и компетентных органов.
Я бы сказал, что для регистрации и хранения логов нужно некое супер-пупер защищенное и сертифицированное add-only устройство. Например, матричный принтер на рулонной бумаге с отключенным реверсом барабана ;) Стереть лог путем отматывания бумаги обратно и запечатывания строки буквами ХХХХХ - проблематично, если реверс заблокирован на уровне электропривода. Выдрать кусок - тоже, поскольку нарушение целостности рулона будет заметно. С принтером одна беда: нетехнологично ;)

> 2ПАНДОРА: Если нечего сказать по существу вопроса, то как
> минимум не срывайтесь на личные оскорбления, пожалуйста!
Тарас, да что ты с ребенка хочешь. Ну, самовыражается он так.
Ты посмотри на его логику (сообщение тут народ оштрафовал, оно на доску scrap уехало): типа мальчика несправедливо к ответственности привлекли потому что у провайдера плохая система безопасности. Это примерно тоже самое, если я по вечерам начну в темном переулке подходить к прохожим, стукать им по солнечному сплетению и забирать денежки. А потом, когда меня за разбой притянут, аналогичный борцун начнет орать "почто мужику жизнь сломали! они же ламеры! они ходили без бронежилетов и деньги держали в кошельке, а не в сейфе!"
Ребенку в детстве не объяснили простой истины: чужое брать нельзя, даже если оно "плохо лежит".
И вот гениальный и "небезталанный" студент, вместо того, чтобы спокойно заработать себе на интернет своими талантами, начинает шакалить интернет-трафик у соседей по сети. Причем, судя по тексту обвинения, щипал товарищ далеко не "толстые фирмы", для которых плюс минус 10-50 метров трафика даже и не заметно, а частных лиц. Даже если забить на уголовный кодекс, то все равно это - "западло", и нефиг из себя Робин Гуда строить...
<site updates>
В инет под чужим аккаунтом - уголовщина 12.04.04 17:07  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
В инет под чужим аккаунтом - уголовщина
осведомленные круги :) http://hohol.web.ur.ru/12345.htm

25 марта в Екатеринбурге вынесен приговор студенту одного из ВУЗов. Летом 2003 года молодой человек несколько раз осуществил доступ в сеть интернет с использованием чужих регистрационных данных. Суд квалифицировал эти действия как неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ) и незаконное получение сведений, составляющих коммерческую тайну (ст. 183 УК РФ). Учитывая смягчающие обстоятельства, дело закончилось не тюремным заключением или исправительными работами, а штрафом в размере 6500 рублей.


Полный текст
Такое простое дело даже раскопать не смогли. 26.04.04 12:22  
Автор: Так, к слову Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 25 марта в Екатеринбурге вынесен приговор студенту одного
> из ВУЗов. Летом 2003 года молодой человек несколько раз
> осуществил доступ в сеть интернет с использованием чужих
> регистрационных данных.

.... качал мегабайты и был неосторожен. Потому и попался.

При грамотном построении сети и грамотной организации тех.службы провайдера его могли действительно посадить. а так доказанный ущерб укладывается в "незначительный размер" (или какая там формулировка ныне), да и то многое было просто притянуто за уши, благо судьи (естественно - работа у них другая) не разбираются в технических деталях.

P.S. Я знаком и с осужденным, и с провайдером.
P.P.S. Без смеха читать приговор не мог :)
Ну, это как правило ;) 27.04.04 07:37  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > осуществил доступ в сеть интернет с использованием
> чужих
> > регистрационных данных.
>
> .... качал мегабайты и был неосторожен. Потому и попался.
Ну, это как правило ;)

> При грамотном построении сети и грамотной организации
> тех.службы провайдера его могли действительно посадить. а
Скажем так: при грамотной организации сети фиг бы он так просто качал мегабайты из-под чужого аккаунта.

> так доказанный ущерб укладывается в "незначительный размер"
> (или какая там формулировка ныне), да и то многое было
При действующей цене мегабайта сложно нанести значительный ущерб ;)

> просто притянуто за уши, благо судьи (естественно - работа
> у них другая) не разбираются в технических деталях.
Я тут в юридическом форуме вычитал замечательную фразу: "судья не знает слова 'транзакция', посему не унижай ее достоинства употреблением незнакомых слов" ;) Возможно, именно поэтому технарю приговор читать без смеха сложно.

Насчет "раскопать не смогли" - насколько я понимаю, это не вина следствия/экспертизы, они работали с тем материалом, который был. Вообще говоря, интереснее было бы посмотреть не на приговор, а на экспертное заключение...
значитца так 17.04.04 02:01  
Автор: dl <Dmitry Leonov>
Отредактировано 17.04.04 02:03  Количество правок: 1
<"чистая" ссылка>
Еще одно письмо с матюками и наездами от девушки с ящиком - и адрес 81.17.2.xxx получает здесь пожизненный бан.

P.S. 2 amirul: не стОит так.
бан то баном, но вот то что "КиберКоту гуляющему в... 19.04.04 13:12  
Автор: Shturmfogell Статус: Member
<"чистая" ссылка>
> Еще одно письмо с матюками и наездами от девушки с ящиком -
> и адрес 81.17.2.xxx получает здесь пожизненный бан.
>
> P.S. 2 amirul: не стОит так.

бан то баном, но вот то что "КиберКоту гуляющему в одиночестве", прогуливаться по армейским темам противопаказано, это помоему яснее ясного
Ты не видел ночных излияний пандоры 19.04.04 14:22  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Которые dl уже удалил (даже не в скрап, а вообще). Ну и мою реакцию, адекватную его поведению тоже. Хотя, признаюсь, что считаю свое поведение не совсем верным (хотя и был точно уверен, что днем все уйдет в скрап), потому как этот форум - не место для базарной брани, которую я имел неосторожность допустить.

Я на все его посты штраф поставил не просто так.
Не буду :-) 17.04.04 13:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Еще одно письмо с матюками и наездами от девушки с ящиком -
> и адрес 81.17.2.xxx получает здесь пожизненный бан.
>
> P.S. 2 amirul: не стОит так.
Не буду :-)
Хотя задолбал(а) порядочно
вообще-то прокурор просил 2 года. парень увернулся буквально... 13.04.04 10:10  
Автор: andrewM Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В инет под чужим аккаунтом - уголовщина
> осведомленные круги :) http://hohol.web.ur.ru/12345.htm
>
>
> 25 марта в Екатеринбурге вынесен приговор студенту одного
> из ВУЗов. Летом 2003 года молодой человек несколько раз
> осуществил доступ в сеть интернет с использованием чужих
> регистрационных данных. Суд квалифицировал эти действия как
> неправомерный доступ к охраняемой законом компьютерной
> информации (ст. 272 УК РФ) и незаконное получение сведений,
> составляющих коммерческую тайну (ст. 183 УК РФ). Учитывая
> смягчающие обстоятельства, дело закончилось не тюремным
> заключением или исправительными работами, а штрафом в
> размере 6500 рублей.

вообще-то прокурор просил 2 года. парень увернулся буквально чудом.
вывод - влетел, - сотрудничай со следствием! а лучше не болтаться по краю, теша себя мыслью, что не поймают. отделы "К" тоже нарабатывают практику...
ну не то чтобы увернулся, просто повезло... 21.04.04 21:04  
Автор: осуждённый Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > В инет под чужим аккаунтом - уголовщина
> > осведомленные круги :)
> http://hohol.web.ur.ru/12345.htm
> >
> >
> > 25 марта в Екатеринбурге вынесен приговор студенту
> одного
> > из ВУЗов. Летом 2003 года молодой человек несколько
> раз
> > осуществил доступ в сеть интернет с использованием
> чужих
> > регистрационных данных. Суд квалифицировал эти
> действия как
> > неправомерный доступ к охраняемой законом компьютерной
> > информации (ст. 272 УК РФ) и незаконное получение
> сведений,
> > составляющих коммерческую тайну (ст. 183 УК РФ).
> Учитывая
> > смягчающие обстоятельства, дело закончилось не
> тюремным
> > заключением или исправительными работами, а штрафом в
> > размере 6500 рублей.
>
> вообще-то прокурор просил 2 года. парень увернулся
> буквально чудом.
> вывод - влетел, - сотрудничай со следствием! а лучше не
> болтаться по краю, теша себя мыслью, что не поймают. отделы
> "К" тоже нарабатывают практику...

ну не то чтобы увернулся, просто повезло....
Здесь я позволю себе "посомневаться". Сам был свидетелем... 13.04.04 11:21  
Автор: TARASA Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > В инет под чужим аккаунтом - уголовщина
>
> > заключением или исправительными работами, а штрафом в
> > размере 6500 рублей.
>
> вообще-то прокурор просил 2 года. парень увернулся
> буквально чудом.
> вывод - влетел, - сотрудничай со следствием! а лучше не
> болтаться по краю, теша себя мыслью, что не поймают. отделы
> "К" тоже нарабатывают практику...

Здесь я позволю себе "посомневаться". Сам был свидетелем более противной ситуации когда бывший админ одной из контор уходя снес за собой www сервер при этом качественоо наследив в логах. Заявление в отдел "К" было написано в ноябре прошлого года ... вызывали пару рас следователи, на том все и закончилось. Так что не знаю.. пионеров, пользующихся чужими аккаунтами, у нас ловят и судят, а рочих "хакеров" .. почемуто нет.
Что значит "качественно"? Ты экспертизу проводил? ;) 13.04.04 14:14  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Здесь я позволю себе "посомневаться". Сам был свидетелем
> более противной ситуации когда бывший админ одной из контор
> уходя снес за собой www сервер при этом качественоо
> наследив в логах. Заявление в отдел "К" было написано в
Что значит "качественно"? Ты экспертизу проводил? ;)

> ноябре прошлого года ... вызывали пару рас следователи, на
> том все и закончилось. Так что не знаю.. пионеров,
> пользующихся чужими аккаунтами, у нас ловят и судят, а
> рочих "хакеров" .. почемуто нет.
ИМХО, исход таких дел зависит от эксперта. В данном случае, видимо, привлекли человека вменяемого, посему все и срослось.
Что значит "качественно"? Ты экспертизу проводил? ;) 14.04.04 09:06  
Автор: TARASA Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > уходя снес за собой www сервер при этом качественоо
> > наследив в логах. Заявление в отдел "К" было написано
> в
> Что значит "качественно"? Ты экспертизу проводил? ;)

Экспертизу не проводил, но сам собирал куски логов с пострадавшей машины. А именно из /var/log/wtmp
/../apache/access.log /../apache/erorr.log

> > ноябре прошлого года ... вызывали пару рас
> следователи, на
> > том все и закончилось. Так что не знаю.. пионеров,
> > пользующихся чужими аккаунтами, у нас ловят и судят, а
> > рочих "хакеров" .. почемуто нет.
> ИМХО, исход таких дел зависит от эксперта. В данном случае,
> видимо, привлекли человека вменяемого, посему все и
> срослось.
Уж не знаю кого привлекали в моей ситуации, но дело стоит, гражданин не наказан и от безнаказанности, я не исключаю такого факта, может напакостить еще где-то.
Логи с пострадавшей машины очень трудно рассматривать в... 14.04.04 10:16  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Экспертизу не проводил, но сам собирал куски логов с
> пострадавшей машины. А именно из /var/log/wtmp
> /../apache/access.log /../apache/erorr.log
Логи с пострадавшей машины очень трудно рассматривать в качестве доказательства.
Тем более, что врядли ты "собрал куски логов" с выполнением всех требований УПК. Это довольно сложно обеспечить...

> Уж не знаю кого привлекали в моей ситуации, но дело стоит,
> гражданин не наказан и от безнаказанности, я не исключаю
> такого факта, может напакостить еще где-то.
Значит, пострадавший не был достаточно настойчив. "Органы" ведь как к делу подходят? "Денег украли? Много? Совсем не украли? Ну, пишите заявление в райотдел по месту пребывания..."
Дальнейший исход процесса понятен. Проходили, и не раз, хотя доказательств было собрано нужное количество, и экспертиза прошла бы "на ура".
Согласен полностью, но здесь есть вопрос о логах как... 14.04.04 20:16  
Автор: TARASA Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Экспертизу не проводил, но сам собирал куски логов с
> > пострадавшей машины. А именно из /var/log/wtmp
> > /../apache/access.log /../apache/erorr.log
> Логи с пострадавшей машины очень трудно рассматривать в
> качестве доказательства.
> Тем более, что врядли ты "собрал куски логов" с выполнением
> всех требований УПК. Это довольно сложно обеспечить...
Согласен полностью, но здесь есть вопрос о логах как таковых.. с пострадавшей машины... или с пока не пострадавшей...
В идеале ситуация видится таким образом: Есть удостоверяющий центр, которому отправляются логи (over VPN or crypto), на loghost (назовем его так) удостоверяющего центра эти логи подписываются и после этого отправляются на твой сервак и там ты с логами делаешь все что захочешь. Такие логи будут иметь доказательную базу ... НО ПРИ НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у меня информации) в настоящее время отсутствуют или почти отсутствуют как класс.
Есть вопрос как это реализовать , но это уже дело техники и востребованности, а также заинтересованности конечного клиента и компетентных органов.
> Дальнейший исход процесса понятен. Проходили, и не раз,
> хотя доказательств было собрано нужное количество, и
> экспертиза прошла бы "на ура".
В случае вышеперечисленного мною.. экспертиза не нужна, так как логи "подделать" практически не возможно.

2ПАНДОРА: Если нечего сказать по существу вопроса, то как минимум не срывайтесь на личные оскорбления, пожалуйста!
Логи как доказательсва 15.04.04 09:03  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > Тем более, что врядли ты "собрал куски логов" с
> выполнением
> > всех требований УПК. Это довольно сложно обеспечить...
> Согласен полностью, но здесь есть вопрос о логах как
> таковых.. с пострадавшей машины... или с пока не
> пострадавшей...
В марте на тусовке, посвященной e-commerce, выступал дядечка из упомянутого тут управления "К". Я ему прямо задал вопрос: насколько логи можно использовать в качестве доказательства, ведь это просто файл, который пострадавшая сторона может достаточно правдоподобно изменить в свою пользу. На что он ответил, что суд рассматривает заключение экспертизы, которое пишется на основе связного анализа нескольких источников информации. Например, в случае "атаки через интернет", логи пострадавшей машины могут быть лишь приложением к заявлению, а факт "зловредного коннекта" эксперт устанавливает путем сопосталения логов провайдера пострадавшего и провайдера атакующего, исходя из тезиса, что провайдеры в данной ситуации лица не заинтересованные, т.е. идут как свидетели.
Как и что можно доказать в описанном тобой случае - я с трудом представляю. Как я понял, товарищ, увольняясь, "хлопнул дверью", т.е. просто форматнул комп, имея к нему локальный доступ. Если объективных доказательств (показания свидетелей, которые это видели, запись системы видеонаблюдения и т.п.) нет, то предъявить ему нечего.

> В идеале ситуация видится таким образом: Есть
> удостоверяющий центр, которому отправляются логи (over VPN
> or crypto), на loghost (назовем его так) удостоверяющего
> центра эти логи подписываются и после этого отправляются на
> твой сервак и там ты с логами делаешь все что захочешь.
> Такие логи будут иметь доказательную базу ... НО ПРИ
Ха, а кто мне мешает слать на "удостоверяющий сервер" поддельную информацию? Или "потерять" часть полученной с сервера инфорамции с подписью? Ну, для второго случая, сервер может иметь свою копию...

> НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у
> меня информации) в настоящее время отсутствуют или почти
> отсутствуют как класс.
Почему? Гражданский кодекс никто не отменял. В нем закреплено право использования в гражданском обороте "аналогов собственноручной подписи". Пописанные ими документы имеют такую же юридическую силу, как и обычные бумажки с подписью/печатью...
Но для логов это и не нужно...

> Есть вопрос как это реализовать , но это уже дело техники и
> востребованности, а также заинтересованности конечного
> клиента и компетентных органов.
Я бы сказал, что для регистрации и хранения логов нужно некое супер-пупер защищенное и сертифицированное add-only устройство. Например, матричный принтер на рулонной бумаге с отключенным реверсом барабана ;) Стереть лог путем отматывания бумаги обратно и запечатывания строки буквами ХХХХХ - проблематично, если реверс заблокирован на уровне электропривода. Выдрать кусок - тоже, поскольку нарушение целостности рулона будет заметно. С принтером одна беда: нетехнологично ;)

> 2ПАНДОРА: Если нечего сказать по существу вопроса, то как
> минимум не срывайтесь на личные оскорбления, пожалуйста!
Тарас, да что ты с ребенка хочешь. Ну, самовыражается он так.
Ты посмотри на его логику (сообщение тут народ оштрафовал, оно на доску scrap уехало): типа мальчика несправедливо к ответственности привлекли потому что у провайдера плохая система безопасности. Это примерно тоже самое, если я по вечерам начну в темном переулке подходить к прохожим, стукать им по солнечному сплетению и забирать денежки. А потом, когда меня за разбой притянут, аналогичный борцун начнет орать "почто мужику жизнь сломали! они же ламеры! они ходили без бронежилетов и деньги держали в кошельке, а не в сейфе!"
Ребенку в детстве не объяснили простой истины: чужое брать нельзя, даже если оно "плохо лежит".
И вот гениальный и "небезталанный" студент, вместо того, чтобы спокойно заработать себе на интернет своими талантами, начинает шакалить интернет-трафик у соседей по сети. Причем, судя по тексту обвинения, щипал товарищ далеко не "толстые фирмы", для которых плюс минус 10-50 метров трафика даже и не заметно, а частных лиц. Даже если забить на уголовный кодекс, то все равно это - "западло", и нефиг из себя Робин Гуда строить...
Есть. Сервер он снес удаленно, так как имел shell на эту... 15.04.04 09:51  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> эксперт устанавливает путем сопосталения логов провайдера
> пострадавшего и провайдера атакующего, исходя из тезиса,
> что провайдеры в данной ситуации лица не заинтересованные,
> т.е. идут как свидетели.
> Как и что можно доказать в описанном тобой случае - я с
> трудом представляю. Как я понял, товарищ, увольняясь,
> "хлопнул дверью", т.е. просто форматнул комп, имея к нему
> локальный доступ. Если объективных доказательств (показания
> свидетелей, которые это видели, запись системы
> видеонаблюдения и т.п.) нет, то предъявить ему нечего.
Есть. Сервер он снес удаленно, так как имел shell на эту машину. Провайдер "атакующего" и "атакуемого" в данном случае один и тот-же. Провайдер свои логи к делу тоже без проблем приложил.

> > В идеале ситуация видится таким образом: Есть
> > удостоверяющий центр, которому отправляются логи (over
> VPN
> > or crypto), на loghost (назовем его так)
> удостоверяющего
> > центра эти логи подписываются и после этого
> отправляются на
> > твой сервак и там ты с логами делаешь все что
> захочешь.
> > Такие логи будут иметь доказательную базу ... НО ПРИ
> Ха, а кто мне мешает слать на "удостоверяющий сервер"
> поддельную информацию? Или "потерять" часть полученной с
А какой смысл слать в УС или УЦ поддельную информацию. Самого себя за "хакерство" привлекать?
Или пытаться подставить кого-то?
> сервера инфорамции с подписью? Ну, для второго случая,
> сервер может иметь свою копию...
>
> > НАЛИЧИИ .. законов и подзаконных актов. Кои (по
> имеющейся у
> > меня информации) в настоящее время отсутствуют или
> почти
> > отсутствуют как класс.
> Почему? Гражданский кодекс никто не отменял. В нем
> закреплено право использования в гражданском обороте
> "аналогов собственноручной подписи". Пописанные ими
> документы имеют такую же юридическую силу, как и обычные
> бумажки с подписью/печатью...
> Но для логов это и не нужно...
>
> > Есть вопрос как это реализовать , но это уже дело
> техники и
> > востребованности, а также заинтересованности конечного
> > клиента и компетентных органов.
> Я бы сказал, что для регистрации и хранения логов нужно
> некое супер-пупер защищенное и сертифицированное add-only
> устройство. Например, матричный принтер на рулонной бумаге
> с отключенным реверсом барабана ;) Стереть лог путем
> отматывания бумаги обратно и запечатывания строки буквами
> ХХХХХ - проблематично, если реверс заблокирован на уровне
> электропривода. Выдрать кусок - тоже, поскольку нарушение
> целостности рулона будет заметно. С принтером одна беда:
> нетехнологично ;)
Как вариант писать на нестираемый носитель e.g CD-R, фискальный регистратор. Со вторым сложнее много в него не поместится, но и тут можно обойти. Поток лога подписывается и отправляется заказчику, а попутно on-line анализатор этот поток анализирует и пишет в фискалку о наступлении "событий безопасности". Заранее сконфигурено или применена некая самообучаемая система - дело десятое.
Ну, тогда не знаю. Видимо, юристы компании не сильно... 15.04.04 10:00  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > видеонаблюдения и т.п.) нет, то предъявить ему нечего.
> Есть. Сервер он снес удаленно, так как имел shell на эту
> машину. Провайдер "атакующего" и "атакуемого" в данном
> случае один и тот-же. Провайдер свои логи к делу тоже без
> проблем приложил.
Ну, тогда не знаю. Видимо, юристы компании не сильно настаивали. Есть же порядок рассмотрения заявления, возбуждения уг. дела или отказе, следствия и т.п.

> А какой смысл слать в УС или УЦ поддельную информацию.
> Самого себя за "хакерство" привлекать?
> Или пытаться подставить кого-то?
Подставить, конечно...

> > целостности рулона будет заметно. С принтером одна
> беда:
> > нетехнологично ;)
> Как вариант писать на нестираемый носитель e.g CD-R,
Многосессионная запись?
Кстати, а где гарантия, что некими умышленными манипуляциями с "резаком" CD-R нельзя запороть, чтобы пропали все записи на нем...
Короче, проблема add-only есть ;)
Это уже личное дело компании. Меня попросили помочь - что... 15.04.04 10:44  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Ну, тогда не знаю. Видимо, юристы компании не сильно
> настаивали. Есть же порядок рассмотрения заявления,
> возбуждения уг. дела или отказе, следствия и т.п.
Это уже личное дело компании. Меня попросили помочь - что смог, то раскопал

> > А какой смысл слать в УС или УЦ поддельную информацию.
> > Самого себя за "хакерство" привлекать?
> > Или пытаться подставить кого-то?
> Подставить, конечно...
Данные действия выходят за рамки моих интересов.
Меня интересует практическая и техническая сторона дела. А делать кому-то пакости в информационном прострастве удел script kiddes

> > > целостности рулона будет заметно. С принтером
> одна
> > беда:
> > > нетехнологично ;)
> > Как вариант писать на нестираемый носитель e.g CD-R,
> Многосессионная запись?
> Кстати, а где гарантия, что некими умышленными
> манипуляциями с "резаком" CD-R нельзя запороть, чтобы
> пропали все записи на нем...
CD-R, фискалка ... etc должны быть установлены в УЦ. С соответствующими правилами и правами доступа
к оборудованию, архиву дисков. С утвержденным регламентом смены таких дисков и прочими правилами.

2ALL. Предлагаю всем заинтересованным лицам перенести тему протоколирования логов, их доказательной силы и прочего имеющего отношение к вопросу в отдельный тред.
Не совсем. В уголовном праве - презумпция невиновности... 15.04.04 16:12  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > > Или пытаться подставить кого-то?
> > Подставить, конечно...
> Данные действия выходят за рамки моих интересов.
Не совсем. В уголовном праве - презумпция невиновности. Соответственно, доказательство может быть легко поставлено под сомнение, и, как следствие, не принято судом.

> Меня интересует практическая и техническая сторона дела. А
> делать кому-то пакости в информационном прострастве удел
> script kiddes
Дело не в том, что ты пакость хочешь сделать, а в том, что умный адвокат скажет "а они сами спровоцировали появление записи в логе" - и фиг ты чего докажешь.

> > манипуляциями с "резаком" CD-R нельзя запороть, чтобы
> > пропали все записи на нем...
> CD-R, фискалка ... etc должны быть установлены в УЦ. С
> соответствующими правилами и правами доступа
> к оборудованию, архиву дисков. С утвержденным регламентом
> смены таких дисков и прочими правилами.
Это понятно. Но где гарантия, что "красиво сформированная" запись в лог не вызовет переполнения буфера в пишущем на CD-R софте, и он не запорет болванку?

> 2ALL. Предлагаю всем заинтересованным лицам перенести тему
> протоколирования логов, их доказательной силы и прочего
> имеющего отношение к вопросу в отдельный тред.
Ok, давай создадим тред в law
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach