Ваши логи никак не могут являться доказательнством того что Вася что-то там сделал если ВЫ МОЖЕТЕ ПРАВИТЬ их сами
В стране эльфов не могут. На Земле могут.
У вас есть в наличие ДОКАЗАННОЕ воровство денег?
Факта перевода денег и слов «мы этого не делали» для моей планеты достаточно. Доказывать, что подозреваемый перевел деньги на свой счет, необязательно, см. Робин Гуд. Он ведь не был вором, потому что раздавал деньги окружающим, верно?
то в первую очередь в тык бы получил тот кто забыл закрыть окно, потом строители за то что стену сделали картонную
А в третью влетит Васе за то что залез куда не звали.
если я пользуюсь услугами банка и вижу у него открытые двери из-за того что он надеется на порядочность пользователя
Демонстрируете полное непонимание вопроса.
Некто отмычкой поковырялся в Вашем замке, зашел в квартиру, побродил по ней, оставил записку о том, что замок надо бы сменить на более надежный.
Эта аналогия вполне полная.
Разве банки у нас не обязывают писать данные на носители с однократной записью?
Факт наличия средств шифрования и контроля целостности логов никак не связаны с маразмом происходящим в судах… да лень мне искать инфу о них…
Вот ведь можете включить мозг, когда захотите :)
Наконец-то дошло, что рассматривать судопроизводство следует на планете Земля, а не в Стране Эльфов, где всё всегда объективно…
Примеры даются специально, чтобы даже обделенные интеллектом люди могли понять, что к чему. Но кажется, даже самые доступные аналогии не всегда доходят до адресата.
«Любой вменяемый эксперт знает, что без копирования в оперативу информацию на экране показать нельзя» — а это что-то меняет? Копирование имело место быть. Точка.
«Точно знаете что модифицировал» и «точно знаете, что наказали за модифицирование» — разные вещи, не подменяйте понятия. Я писал про второе, можете перечитать.
Так об этом я и говорю. Достаточно слов истца «модифицировал» и хоть каких-то логов, чтобы «аудитора» посадили. Хотя да, на Вашей планете может быть по-другому.
Обвиняемый не должен доказывать свою невиновность, в США, по-крайней мере.
Да, Вы точно не на моей планете живете…
Вперед в гугл по «sexual harassment».
Логи хранящиеся в банке тоже ничего не значат, так как их можно в любой момент подкорректировать
То есть не может существовать абсолютно никаких годных для суда доказательств того, что некто вломился на ресурс и поломал его, если кулхацкер догадался почистить свой компьютер. Даже если взлом осуществлялся из дома. Понятно…
Так что тут нужно было бы разбираться со счетом на сейшелах, кому он принадлежит, кроме того, прежде чем оперировтаь номерными счетами Вася их должен для начлаа открыть. А если у него нет, например, загранки или он не выезжал никуда? :)
То есть если ты украл деньги и перевел их на чей-то чужой счет (да хоть благотворительность), то это в стране эльфов не считается воровством. Учту.
Поэтому объявление подобных пользователей врагами как минимум глупо.
Вы обрадуетесь непрошенному аудиту безопасности собственной квартиры, даже если оттуда ничего не украли?
Я прекрасно понимаю человека, который на такое разозлится и решит примерно наказать «аудитора», чтобы другие не лезли куда не звали.
Ниже банальный пример того что на тестирование и аудит полностью не стоит полагаться.
Ну то есть Вы искренне поблагодарите того, кто без спроса продемонстрировал Вам ненадежность некоторых дверных замков?
Видимо, не дошло…
Еще раз: Вы точно знаете, что он модифицировал данные? Или просто ориентируетесь на текст из приговора? Может быть, NY Times просто заявили «он добавил свою учетку в базу», он не смог этого опровергнуть — и приплыли?
Ну да, он сознался. В такой ситуации я бы тоже сознался. Во-первых, срок неизбежен, а признание может его уменьшить. Во-вторых, неплохой пиар для специалиста по информационной безопасности.
Внешний перевод, который регулируется центробанком (или какой там конторой, не помню точно) и логи там тоже должны остаться. Все движения средств не между банками как p2p идут, а используя межбанковский шлюз.
Ну было отдано распоряжение на перевод миллиона долларов на номерной счет в банке каких-нибудь Сейшелов. И? Не требуется доказывать причастность Васи к этому счету, чтобы признать его вину. Достаточно того, что сначала он незаконно вломился на сервер, а вскоре была отдана команда на перевод денег.
банк на подобных исследованиях экономит приличные суммы на аудите
Банк никогда не экономит на аудите серьезных ресурсов.
Могу напомнить, что, например, на сайт банка ему насрать. Не та критичность. Ну похакают — и ничего страшного, лишь маленькие репутационные риски, которые могут быть нивелированы фактом бесплатного пиара в СМИ. А важные системы тщательно защищаются и проверяются.
Можно до кучи вспомнить такое понятие, как «сексуальные домогательства» в США. Девушка может подать в суд на парня за то, что он слишком пристально на нее посмотрел. И если во время заседания пустить слезы и жаловаться на вызванную этим взглядом депрессию — вполне можно и выиграть дело. Даже такое казалось бы пустяковое дело. Не имея ни намека на нормальные факты в пользу обвинения.
Почему-то на моей планете именно прокурор доказывает виновность.
На Вашей планете кого-то оправдают при «Факт незаконного проникновения был; возможность украсть или навредить была; истец предъявил свои сколь угодно косвенные доказательства вредительства; ответчик не может доказать, что он не воровал => виновен.»? Тогда возвращаемся к вопросу о том, что и при «пацан — дай — закурить — деньги — есть?» преступнику бояться абсолютно нечего, даже если потерпевший умудрился сфотографировать его физиономию, но при этом не может доказать сам факт отжатия бабла…
Мы с Вами на одной планете живем, или на разных? На моей как раз чаще всего обвиняемый доказывает, что он не верблюд, если против него хоть самые косвенные улики есть.
А свидетель скажет лишь, что деньги были. Если сам факт воровства никто не видел, у обвиняемого ничего не нашли — вероятнее всего ничего не будет.
Ок, то есть человеку, который в темном переулке украл у кого-то деньги, ничего не грозит (если только камера не засняла момент ограбления), ведь единственное, что есть у обвинения — потерпевший, являющийся заинтересованным лицом. Никто ведь не видел факт воровства.
Вы точно обитаете в стране эльфов, а не на планете Земля.
кроме большинства есть и меньшинство, которое почему-то не спешит обвинять недавних гостей в краже миллионов.
Если хотите — могу помочь Вам купить билет на Землю.
Факт в том, что у Митника нашли файлы, которые он скопировал у Накамуры, или как его.
Вот и «непрошенного аудитора» запросто найдут много чего интересного. А даже если не найдут — это мало что меняет. Факт незаконного проникновения был; возможность украсть или навредить была; истец предъявил свои сколь угодно косвенные доказательства вредительства; ответчик не может доказать, что он не воровал => виновен.
и да, с таким подходом, что и ФБР может что-то подкинуть, и суды всё на веру принимают, спорить с вами смысла не вижу. Потому что на любой аргумент вы придумываете очередное «а власти скрывают»
Я просто живу в реальном мире. Где всякое бывает. А Вы?
И чем влиятельнее «потерпевший» и ничтожнее «преступник», тем меньше шансов на объективное расследование. С этим даже гражданин страны эльфов не поспорит.
А еще слово свидетеля. И всё.
Признание было в том, что человек незаконно находился в помещении. Этого уже достаточно.
Если все еще непонятно — расскажите поподробнее, когда это хотя бы одного хакера посадили, ориентируясь на что-либо кроме показаний заинтересованного человека.
Если бы всё было так просто (он побывал у меня дома, пропало 9000 баксов), полстраны бы сидело.
Большинству совесть не позволит такое сделать. Но в описанном мной сценарии практически любой найдет что-то «украденное» (возможно — давно потерянное, только он про это забыл).
А Митника сажали за взломы и копирование информации себе, и эту информацию, что характерно, у него находили.
А он вроде как заявлял, что ничего не копировал.
По-моему, не так уж редки случаи, когда остановленный ментами прохожий с удивлением обнаруживает у себя в кармане пакетик с белым порошком.
Доказательством «воровал» может служить слово заявителя и, в крайнем случае, его другана-свидетеля. Плюс «чистосердечное признание», лежащее на столе. И вот тут стрелки переводятся на обвиняемого, которому абсолютно нечего сказать кроме «мамой клянусь не брал». Был ли он на месте преступления? Конечно. Законно? Нет (т.е. уже преступник). Была ли у него возможность взять деньги? Конечно.
А вот наличие прямых доказательств существования денег как раз было бы подозрительно…
100% обвинительных заключений по поводу любого рода взломов информационных систем давались на основании логов. Начиная с Митника. Единственный способ для кулхацкера доказать, что он не воровал — это доказать, что его там вообще не было. А не получится — ибо есть письмо, написанное им же, где он фактически во всем сознался.
Много. Но конкретными данными не поделюсь — ибо как их узнать? Кулхацкеров постоянно сажают за воровство, они всегда говорят «я ничего не брал» (или, по рекомендации адвоката, соглашаются с обвинением ради уменьшения срока). Как узнать, кто из них врет?
Можете к примеру историю Адриана Ламо почитать. Денег там не было, но паренька сурово наказали.
Вы не сможете ничего доказать. А логи не проблема подправить.
Представьте себе следующую ситуацию. Вы возвращаетесь домой и обнаруживаете на столе записку. «Привет, это Вася Пупкин, я тут проходил мимо твоей квартиры, подергал дверь и обнаружил, что ты не запер ее. В следующий раз будь осторожнее». Вопрос: если Вы накатаете в милицию заявление «у меня на столе лежало 100000р., а теперь они пропали» — каким будет решение суда? Каким образом Вася сможет доказать, что никаких денег не было?
Автор топика получил доступ к ресурсу, на который всем насрать, потому ему написали «спасибо, исправим». А вот если бы он сказал «я тут получил рутовый доступ к серверам онлайн-банкинга и до кучи к базам», это вызвало бы эпический переполох, и не факт, что ему это сошло бы с рук.
1)Кулхацкер получает доступ к ресурсу, бродит по нему ничего не трогая и сообщает об этом владельцу.
2) Владелец заявляет, что кулхацкер перевел на свой счет $1000000 денег и предоставляет логи.
3) ???????
4) PROFIT!!!
Разве мало white hat'ов посадили таким вот образом? Причем письмо владельцу «я нашел багу» является первоклассным доказательством его вины.
по сетям как минимум CCNA сдайте и сразу будет другой взгляд на процесс.
Есть такое явление, которое я называю «синдром CCNA». Симптом: человек, осиливший данную сертификацию, почему-то уверен, что он хоть что-то знает про работу сетей. Я сам им в свое время переболел.
Зато сразу есть к чему стремиться
Ну например из тех контор, где надо с боем выбивать нужное железо на жалкие $20k, я бы убегал быстрее ветра… Топик в основном про них и написан.
То есть я говорю про реальную ситуацию на планете Земля, Вы фантазируете, и я оказываюсь балаболом. Оригинально :)
В стране эльфов не могут. На Земле могут.
Факта перевода денег и слов «мы этого не делали» для моей планеты достаточно. Доказывать, что подозреваемый перевел деньги на свой счет, необязательно, см. Робин Гуд. Он ведь не был вором, потому что раздавал деньги окружающим, верно?
А в третью влетит Васе за то что залез куда не звали.
Демонстрируете полное непонимание вопроса.
Некто отмычкой поковырялся в Вашем замке, зашел в квартиру, побродил по ней, оставил записку о том, что замок надо бы сменить на более надежный.
Эта аналогия вполне полная.
Нет конечно.
Чтобы не прослыть балаболом, наверное.
Вот ведь можете включить мозг, когда захотите :)
Наконец-то дошло, что рассматривать судопроизводство следует на планете Земля, а не в Стране Эльфов, где всё всегда объективно…
Абсолютно оторванные от реальности.
Примеры даются специально, чтобы даже обделенные интеллектом люди могли понять, что к чему. Но кажется, даже самые доступные аналогии не всегда доходят до адресата.
«Любой вменяемый эксперт знает, что без копирования в оперативу информацию на экране показать нельзя» — а это что-то меняет? Копирование имело место быть. Точка.
Назовите их. А заодно назовите мне какой-либо судебный процесс над хакером (на планете Земля), когда суд не рассматривал логи в качестве улики.
Так об этом я и говорю. Достаточно слов истца «модифицировал» и хоть каких-то логов, чтобы «аудитора» посадили. Хотя да, на Вашей планете может быть по-другому.
Да, Вы точно не на моей планете живете…
Вперед в гугл по «sexual harassment».
То есть не может существовать абсолютно никаких годных для суда доказательств того, что некто вломился на ресурс и поломал его, если кулхацкер догадался почистить свой компьютер. Даже если взлом осуществлялся из дома. Понятно…
То есть если ты украл деньги и перевел их на чей-то чужой счет (да хоть благотворительность), то это в стране эльфов не считается воровством. Учту.
Вы обрадуетесь непрошенному аудиту безопасности собственной квартиры, даже если оттуда ничего не украли?
Я прекрасно понимаю человека, который на такое разозлится и решит примерно наказать «аудитора», чтобы другие не лезли куда не звали.
Ну то есть Вы искренне поблагодарите того, кто без спроса продемонстрировал Вам ненадежность некоторых дверных замков?
Еще раз: Вы точно знаете, что он модифицировал данные? Или просто ориентируетесь на текст из приговора? Может быть, NY Times просто заявили «он добавил свою учетку в базу», он не смог этого опровергнуть — и приплыли?
Ну да, он сознался. В такой ситуации я бы тоже сознался. Во-первых, срок неизбежен, а признание может его уменьшить. Во-вторых, неплохой пиар для специалиста по информационной безопасности.
Ну было отдано распоряжение на перевод миллиона долларов на номерной счет в банке каких-нибудь Сейшелов. И? Не требуется доказывать причастность Васи к этому счету, чтобы признать его вину. Достаточно того, что сначала он незаконно вломился на сервер, а вскоре была отдана команда на перевод денег.
Банк никогда не экономит на аудите серьезных ресурсов.
Могу напомнить, что, например, на сайт банка ему насрать. Не та критичность. Ну похакают — и ничего страшного, лишь маленькие репутационные риски, которые могут быть нивелированы фактом бесплатного пиара в СМИ. А важные системы тщательно защищаются и проверяются.
На Вашей планете кого-то оправдают при «Факт незаконного проникновения был; возможность украсть или навредить была; истец предъявил свои сколь угодно косвенные доказательства вредительства; ответчик не может доказать, что он не воровал => виновен.»? Тогда возвращаемся к вопросу о том, что и при «пацан — дай — закурить — деньги — есть?» преступнику бояться абсолютно нечего, даже если потерпевший умудрился сфотографировать его физиономию, но при этом не может доказать сам факт отжатия бабла…
Вы это точно знаете?
Мы с Вами на одной планете живем, или на разных? На моей как раз чаще всего обвиняемый доказывает, что он не верблюд, если против него хоть самые косвенные улики есть.
Ок, то есть человеку, который в темном переулке украл у кого-то деньги, ничего не грозит (если только камера не засняла момент ограбления), ведь единственное, что есть у обвинения — потерпевший, являющийся заинтересованным лицом. Никто ведь не видел факт воровства.
Вы точно обитаете в стране эльфов, а не на планете Земля.
Если хотите — могу помочь Вам купить билет на Землю.
Вот и «непрошенного аудитора» запросто найдут много чего интересного. А даже если не найдут — это мало что меняет. Факт незаконного проникновения был; возможность украсть или навредить была; истец предъявил свои сколь угодно косвенные доказательства вредительства; ответчик не может доказать, что он не воровал => виновен.
Я просто живу в реальном мире. Где всякое бывает. А Вы?
И чем влиятельнее «потерпевший» и ничтожнее «преступник», тем меньше шансов на объективное расследование. С этим даже гражданин страны эльфов не поспорит.
Признание было в том, что человек незаконно находился в помещении. Этого уже достаточно.
Если все еще непонятно — расскажите поподробнее, когда это хотя бы одного хакера посадили, ориентируясь на что-либо кроме показаний заинтересованного человека.
Большинству совесть не позволит такое сделать. Но в описанном мной сценарии практически любой найдет что-то «украденное» (возможно — давно потерянное, только он про это забыл).
А он вроде как заявлял, что ничего не копировал.
По-моему, не так уж редки случаи, когда остановленный ментами прохожий с удивлением обнаруживает у себя в кармане пакетик с белым порошком.
А вот наличие прямых доказательств существования денег как раз было бы подозрительно…
100% обвинительных заключений по поводу любого рода взломов информационных систем давались на основании логов. Начиная с Митника. Единственный способ для кулхацкера доказать, что он не воровал — это доказать, что его там вообще не было. А не получится — ибо есть письмо, написанное им же, где он фактически во всем сознался.
Можете к примеру историю Адриана Ламо почитать. Денег там не было, но паренька сурово наказали.
Представьте себе следующую ситуацию. Вы возвращаетесь домой и обнаруживаете на столе записку. «Привет, это Вася Пупкин, я тут проходил мимо твоей квартиры, подергал дверь и обнаружил, что ты не запер ее. В следующий раз будь осторожнее». Вопрос: если Вы накатаете в милицию заявление «у меня на столе лежало 100000р., а теперь они пропали» — каким будет решение суда? Каким образом Вася сможет доказать, что никаких денег не было?
Автор топика получил доступ к ресурсу, на который всем насрать, потому ему написали «спасибо, исправим». А вот если бы он сказал «я тут получил рутовый доступ к серверам онлайн-банкинга и до кучи к базам», это вызвало бы эпический переполох, и не факт, что ему это сошло бы с рук.
2) Владелец заявляет, что кулхацкер перевел на свой счет $1000000 денег и предоставляет логи.
3) ???????
4) PROFIT!!!
Разве мало white hat'ов посадили таким вот образом? Причем письмо владельцу «я нашел багу» является первоклассным доказательством его вины.
Есть такое явление, которое я называю «синдром CCNA». Симптом: человек, осиливший данную сертификацию, почему-то уверен, что он хоть что-то знает про работу сетей. Я сам им в свое время переболел.