Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Логи как доказательсва 15.04.04 09:03 Число просмотров: 2832
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > Тем более, что врядли ты "собрал куски логов" с
> выполнением
> > всех требований УПК. Это довольно сложно обеспечить...
> Согласен полностью, но здесь есть вопрос о логах как
> таковых.. с пострадавшей машины... или с пока не
> пострадавшей...
В марте на тусовке, посвященной e-commerce, выступал дядечка из упомянутого тут управления "К". Я ему прямо задал вопрос: насколько логи можно использовать в качестве доказательства, ведь это просто файл, который пострадавшая сторона может достаточно правдоподобно изменить в свою пользу. На что он ответил, что суд рассматривает заключение экспертизы, которое пишется на основе связного анализа нескольких источников информации. Например, в случае "атаки через интернет", логи пострадавшей машины могут быть лишь приложением к заявлению, а факт "зловредного коннекта" эксперт устанавливает путем сопосталения логов провайдера пострадавшего и провайдера атакующего, исходя из тезиса, что провайдеры в данной ситуации лица не заинтересованные, т.е. идут как свидетели.
Как и что можно доказать в описанном тобой случае - я с трудом представляю. Как я понял, товарищ, увольняясь, "хлопнул дверью", т.е. просто форматнул комп, имея к нему локальный доступ. Если объективных доказательств (показания свидетелей, которые это видели, запись системы видеонаблюдения и т.п.) нет, то предъявить ему нечего.
> В идеале ситуация видится таким образом: Есть
> удостоверяющий центр, которому отправляются логи (over VPN
> or crypto), на loghost (назовем его так) удостоверяющего
> центра эти логи подписываются и после этого отправляются на
> твой сервак и там ты с логами делаешь все что захочешь.
> Такие логи будут иметь доказательную базу ... НО ПРИ
Ха, а кто мне мешает слать на "удостоверяющий сервер" поддельную информацию? Или "потерять" часть полученной с сервера инфорамции с подписью? Ну, для второго случая, сервер может иметь свою копию...
> НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у
> меня информации) в настоящее время отсутствуют или почти
> отсутствуют как класс.
Почему? Гражданский кодекс никто не отменял. В нем закреплено право использования в гражданском обороте "аналогов собственноручной подписи". Пописанные ими документы имеют такую же юридическую силу, как и обычные бумажки с подписью/печатью...
Но для логов это и не нужно...
> Есть вопрос как это реализовать , но это уже дело техники и
> востребованности, а также заинтересованности конечного
> клиента и компетентных органов.
Я бы сказал, что для регистрации и хранения логов нужно некое супер-пупер защищенное и сертифицированное add-only устройство. Например, матричный принтер на рулонной бумаге с отключенным реверсом барабана ;) Стереть лог путем отматывания бумаги обратно и запечатывания строки буквами ХХХХХ - проблематично, если реверс заблокирован на уровне электропривода. Выдрать кусок - тоже, поскольку нарушение целостности рулона будет заметно. С принтером одна беда: нетехнологично ;)
> 2ПАНДОРА: Если нечего сказать по существу вопроса, то как
> минимум не срывайтесь на личные оскорбления, пожалуйста!
Тарас, да что ты с ребенка хочешь. Ну, самовыражается он так.
Ты посмотри на его логику (сообщение тут народ оштрафовал, оно на доску scrap уехало): типа мальчика несправедливо к ответственности привлекли потому что у провайдера плохая система безопасности. Это примерно тоже самое, если я по вечерам начну в темном переулке подходить к прохожим, стукать им по солнечному сплетению и забирать денежки. А потом, когда меня за разбой притянут, аналогичный борцун начнет орать "почто мужику жизнь сломали! они же ламеры! они ходили без бронежилетов и деньги держали в кошельке, а не в сейфе!"
Ребенку в детстве не объяснили простой истины: чужое брать нельзя, даже если оно "плохо лежит".
И вот гениальный и "небезталанный" студент, вместо того, чтобы спокойно заработать себе на интернет своими талантами, начинает шакалить интернет-трафик у соседей по сети. Причем, судя по тексту обвинения, щипал товарищ далеко не "толстые фирмы", для которых плюс минус 10-50 метров трафика даже и не заметно, а частных лиц. Даже если забить на уголовный кодекс, то все равно это - "западло", и нефиг из себя Робин Гуда строить...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
