Форум ''Интернет и Право''

Сейчас у хакеров распространяется новое веяние - видеозапись взломов. Раньше вроде ограничивались выкладыванием дефейсов сайтов.
Полученные видео выкладываются в Интернет.
Интересно, кто-нибудь обладает информацией о использовании этих материалов в качестве доказательств?

Интересно вообще услышать мнение участников форума о возможности использования данных видео  в процессе доказывания при расследовании компьютерных преступлений.

Вы имеете ввиду приложение на компакт-диске N 2 к журналу ХАКЕР N 12 за 2004 г. или что-то другое? ;)

Если в поисковике набрать "видео по взлому"
выдается несколько сотен сайтов на которых эти видео присутствуют (в основном на хакерских сайтах, где они позиционируются как работа авторов сайта или команды хакеров).

В журнале "Хакер" эта фишка пошла недавно.

Мне интересно, почему вообще возможно существование и распространение подобного журнала.


Как пример, а возможно ли существование и распространение журнала с названием типа "Вор", где бы публиковалась информация о том, как угнать автомобиль, как проникнуть в чужую квартиру или как утащить кошелек у случайного прохожего? С приложениями внутри типа отмычек, слайдов, а теперь еще и видео...

А может я отстал от это жизни и уже есть такой, выходящий официально, естественно, а не подпольно?

На мой взгляд использование именно этого видео в качестве доказательств-маловероятно.Т.к. сильно много факторов-где видео обнаружено(диск,веб) плюс само доказывание что видео
неподдельное будет сложным,на разных сайтах оно может быть размещено в различном кодировании(avi,divx etc.)и конечно же
большой фактор -в самом содержимом видео могут находится изменения или неполная информация.  ;)
Хотя в качестве дополнительного-почему нет.

Я ради интереса посмотрел пару таких видео.... как то не вижу способа привязать их к человеку. В лучшем случае вам покажут ник, но не более того. А наличие такого видео на диске компьютера "хакера" еще  ни о чем не говорит.

Кстати, интересная идея! Журналов таких есть есть в количестве, правда, называются они что-нибудь на тему "безопасность". Не меняя содержания, сменить название журнала на "Вор" - и всплеск популярности обеспечен. А может быть, даже найдётся туповатый прокурор, который попробует уголовную статью пришить - о такой рекламе обычный журнал может только мечтать.

Накидайте ссылок :)

Это, по-моему , и так  понятно.

А в совокупности с другими доказательствами?

Здесь полностью согласен с Маратом, почему это видео нельзя использовать в качестве "дополнительного" доказательства?

Не совсем понял, что имел в виду Dust под фразой "накидайте ссылок", я вроде-бы и так указал как это видео найти.

Можно! :D Но, видимо, речь идет о Косвенных доказательствах, как они правильно называются? 8)

Я не юрист. Мне простительно. ;D

     В соответствии с ч.4 ст.29 Конституции РФ "Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом." Ограничение вводится только на "поиск, получение, передачу, производство и распространение" охраняемой ФЗ информации - конфиденциальной и гос.тайны. 8)

     Распространение информации о том, как совершить преступление - преступлением не является (в части обсуждаемой дефиниции). 8)

Cybercop, а как же так называемые "кряки" (ч. I ст. 273 УК)?  
Или их тоже можно распространять и даже продавать?

А чем "кряк" отличается от "отмычки" (для последней только может статьи нет просто)?

Почему нет,имеете полное право,особенно если в отдельности от продукта для которого они предназначены.В свое время была шумная история между ivanopulo(DAMN) и Micromedia,максимум чего
добилась micromedia-это убрать ссылки с сайта DAMN,но в тоже
время заставить убрать и извещения о новых keygen не смогли. ;D

Ситуация с кряками, в настоящий момент, неоднозначная. Где-то можно и по 273 загреметь. Были преценденты.

Хорошо тогда объясните мне такой момент. Я не юрист, а технарь и мне этот подход кажется несколько странным. Если я правильно вас понимаю, наличие такого видео на моем диске в случае, если против меня выдвинуто обвинение "во взломе", может служить дополнительным/косвенным доказательством моей вины?
Тогда получается если кого то обвиняют в убийстве и у него находят видео-фильм (ужасы, триллер - художественный фильм) где подробно описывается убийство (не полностью повторяющее совершенное, но похожее) эту касету тоже можно приобщить к делу как косвенное доказательство???

Нет, уважаемый Yeoman, Ваш случай вряд-ли "прокатит" в суде.

Но ситуации бывают разные.
Наверняка где-то и видео по взлому пройдет как косвенное доказательство.

Если вас будут подозревать(обвинять) во взломе сайта www.test.tst и у вас на дисках(hdd,cd/dvd etc.) будет обнаружено видео взлома сайта www.test.tst,а в придачу еще программы для его изготовления,а в придачу еще и
в файле видео будут данные metadata позволяющие ассоциировать с программными или аппаратными средствами у вас же присутствующими,то почему нет? ;)

Многовато если, вы не находите? :)))
Но в таком гипотетическом случае, я согласен - может быть)

Достаточным условием может являться наличие видео www.test.tst,
а все остальные если желательны  ;D так что если-только одно  ;D

Не думаю, что это очень много, если даже отвлечься от metadata, и сосредоточиться просто на данных, "позволяющих ассоциировать c программными и аппаратными средствами". Я вчера поздно ночью не особо внимательно посто взглянул на пару видео, и мне представляется, что таких данных можно обнаружить вполне достаточно. А если еще и  компьютер подозреваемого будет представлен на исследование... А если перед этим оперативные сотрудники смогут какой-никакой оперативный эксперимент провести и задокументировать... Думаю видео в суде пойдет на ура в ряду прочих доказательств - главное достоинство для абсолютно не технического судьи - процесс совершения правонарушения представлен очень наглядно.
Все выше - IMHO.

Мне кажется, что стоит ввести практику указывания вида деятельности в подписи или еще как-то. Как я понимаю, тут собрались не только и часто не столько юристы, но и люди просто хорошо разбирающиеся в IT или интересующиеся этой темой.

Просто я боюсь, что следование некоторым советам отдельных ораторов может привести к печальным последствиям.

Да и вообще проще ориентироваться бы было. Имхо.

Ну у технарей здесь как правило стоит подпись "Тех.специалист" под ником. Остальные считаются юристами по умолчанию :)

------------------------------
Род деятельности: вопросы обеспечения информационной безопасности, специализация Удостоверяющие Центры, ИОК.

Судят не за "кряк" на Вашем "компе" либо ином машинном носителе и не за простую отмычку у Вас, а за деяния с ними (действия или бездействия). :D

Yeoman, спасибо. А то не всегда обращал внимание. Надо что-нибудь себе тоже придумать.

Cybercop, а как определяется "действие" и что к таковым относится?

А также законно ли существование "крякерских" форумов и сайтов, продажа "кряков", создание "кряков" "на заказ", предложение "кряка" по запросу пользователя?
Если потом с помощью этого "кряка" будут совершены противоправные действия, понесет ли ответственность и человек, который его распространил или продал; владелец сайта, где все это публиковалось и передавалось?

Повторюсь, ситуация с "кряками" в настоящий момент не однозначная.

Владелец сайта несет такую-же ответственность как и владелец оружейного магазина продавший ружье из которого совершено убийство.

Требуется уточнить для кого- для общества или для хакера?

А хакеров/фрикеров/крякеров которые посещают данный форму Вы к кому относите? Тоже к юристам ?  ;D

Действия, которые считаются преступными, через запятую перечислены в диспозициях соответствующих статей УК РФ, например, ст.ст.272-274 УК РФ (не поленитесь - прочитайте! :D)


Существование "кряк-хак-фрик-кард" форумов и сайтов, предложение "кряка" по запросу пользователя - ЗАКОННО. :D

Продажа, т.е. передача, а также создание "кряков" по заказу - НЕЗАКОННО! :D


Да, понесет в соответствии со ст. 33 "Виды соучастников преступления" УК РФ!

"1. Соучастниками преступления наряду с исполнителем признаются организатор, подстрекатель и пособник.
2. Исполнителем признается лицо, непосредственно совершившее преступление либо непосредственно участвовавшее в его совершении совместно с другими лицами (соисполнителями), а также лицо, совершившее преступление посредством использования других лиц, не подлежащих уголовной ответственности в силу возраста, невменяемости или других обстоятельств, предусмотренных настоящим Кодексом.
3. Организатором признается лицо, организовавшее совершение преступления или руководившее его исполнением, а равно лицо, создавшее организованную группу или преступное сообщество (преступную организацию) либо руководившее ими.
4. Подстрекателем признается лицо, склонившее другое лицо к совершению преступления путем уговора, подкупа, угрозы или другим способом.
5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы." 8)

Cybercop
"Да, понесет в соответствии со ст. 33 "Виды соучастников преступления" УК РФ!

"1. Соучастниками преступления наряду с исполнителем признаются организатор, подстрекатель и пособник.
2. Исполнителем признается лицо, непосредственно совершившее преступление либо непосредственно участвовавшее в его совершении совместно с другими лицами (соисполнителями), а также лицо, совершившее преступление посредством использования других лиц, не подлежащих уголовной ответственности в силу возраста, невменяемости или других обстоятельств, предусмотренных настоящим Кодексом.
3. Организатором признается лицо, организовавшее совершение преступления или руководившее его исполнением, а равно лицо, создавшее организованную группу или преступное сообщество (преступную организацию) либо руководившее ими.
4. Подстрекателем признается лицо, склонившее другое лицо к совершению преступления путем уговора, подкупа, угрозы или другим способом.
5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы."  

КАК ЛЕГКО ВСЕ ПОЛУЧАЕТСЯ НА БУМАГЕ!!! :'( :'( :'(

У меня есть сомнения по поводу этого утверждения.
Давайте определимся с терминами.Что подразумевается под словом
кряк?Patch,keymaker,keygen или что-то другое?По всем ли перечисленным будет верно утверждение -НЕЗАКОННО!
 ;)

--Михайлов Игорь Юрьевич-
Повторюсь, ситуация с "кряками" в настоящий момент не однозначная.
Владелец сайта несет такую-же ответственность как и владелец оружейного магазина продавший ружье из которого совершено убийство.
---

Чтобы продавать оружие, нужно, наверное, специальное разрешение иметь. Иначе это незаконный оборот оружия получится. И есть еще одно различие: оружие - это такая абстрактная, "общая" вещь, часто заранее нельзя предположить, куда оно выстрелит и выстрелит ли вообще; а "кряк", как правило, заранее ориентирован на что-то "конкретное", на конкретную программу, заранее можно сказать, для чего именно он предназначен.

---
Просто я боюсь, что следование некоторым советам отдельных ораторов может привести к печальным последствиям.
Требуется уточнить для кого- для общества или для хакера?
---

Нельзя дать однозначный ответ. Человек, который не ориентируется в этой области вообще, может сделать неправильные выводы и воспринять их как руководство к действию. А там уже и до печальных последствий и для получившегося хакера, и для общества недалеко.

---
КАК ЛЕГКО ВСЕ ПОЛУЧАЕТСЯ НА БУМАГЕ!!!
---

А как на практике?




CyberCop, Сегодня в 18:59:15 - так с этого и нужно было начинать, теперь-то все встало на свои места. :)

---
"предложение "кряка" по запросу пользователя - ЗАКОННО."
---

Под "предложением" я имел ввиду размещение в форуме (или также пересылка на e-mail) "кряка" в ответ на просьбу пользователя опубликовать "кряк", который ему нужен. Разве не будет это считаться тоже "передачей" "кряка" или все-таки будет (см. цитату чуть ниже)? И обязательно ли имеет значение факт "продажи"?
---
"Продажа, т.е. передача, а также создание "кряков" по заказу - НЕЗАКОННО!"
---


За дальнейшие разъяснения с цитатами из УК РФ большое спасибо, все понятно!

Я думаю, что таким образом можно сделать вывод о том, что "Существование "кряк-хак-фрик-кард" форумов и сайтов ЗАКОННО", но заниматься этим не стоит, правильно? :)

Расскажите это тем кому под видом кряков  или русификаторов "впарили" троянов  и деструктивные программы.
Для того чтобы знать что делает программа надо иметь ее исходный код (который к крякам не прилагается) и хорошо разбираться в программировании.


Я немного запарился "на бумаге" ;D

На практике  - я прецендентов не знаю.


На многих подобных сайтах можно найти неприметную надпись, что информация приведена для размышления. Лица , использующие данную информацию в противозаконных целях могут быть привлечены к ответственности. Администрация сайта в этих случаях ответственности не несет.

CyberCop, а как Вы считаете, действительно ли администрация сайта, в этом случае,  не несет отвественности?

"Кряк" предназначен для того самого "преодоления технических средств защиты авторских прав" конкретного программного продукта. Это, однако, не означает, что "кряк" не может использоваться с законными целями. Очень даже может.

Например, у нас в России законный пользователь ПО может передать право пользования иному лицу без согласия правообладателя (конечно, если сам прекратит использование продукта и удалит свою копию). А лицензионное соглашение большинства зарубежных производителей ПО такого не предусматривает. Соответственно, и пресловутые "технические средства защиты авторских прав" не позволят пользователю осуществить свои права. В этом случае применение "кряка" я считаю правомерным.

Так что если орудие (будь то "кряк" или ружьё) имеет наряду с незаконными ещё и законные методы использования, то реализатор указанного орудия не может автоматически считаться собщником преступлений, совершённых при помощи этого орудия.

Нет, конечно! Не по всем! :)
В каждом случае это определяется путем производства соответствующей экспертизы. 8)
По этому поводу и вопросам терминологии Вам лучше всего обратиться к специалисту в этой сфере - Михайлову Игорю Юрьевичу. :)

Да, не несет. Также, как не несет ответственности редакция журнала ХАКЕР, которая в строгом соответствии с ФЗ "О СМИ" напротив каждого описания методики взлома того или иного защищенного программного продукта ставит сноску-предупреждение читателям, что за практическую реализацию данной методики им "светит" та или иная статья УК РФ! 8)

Также, как это пишут на рекламе и на каждой пачке сигарет: "Минздрав предупреждает! Курение вредит вашему здоровью!" ;D

Если это тот Марат с которым я регулярно общаюсь в привате, то он мне еще форы даст в этом деле ;D

Он самый ;),хотя насчет форы-это слишком ;D

Привожу термины из книги:
Вехов В.Б. - д.ю.н., доцент
Попова В.В. - к.ю.н., доцент
Илюшин Д.А. - начальник отделения "К" УСТМ ГУВД Самарской области
Тактические особенности расследования преступлений в сфере компьютерной информации, Изд.2-е , М.:"ЛексЭст", 2004.
Словарь жаргонных слов и выражений (для крэкеров)
...
крэк, кряк, крякалка - программа взломщик модулей защиты от несанкционированного использования программ для ЭВМ
...
патч . пач (от англ.patch-" заплата, заплатка") - внесение изменения в программу для ЭВМ
...

Гы! ;D
Интересно! Это они сами придумали или взяли где-то? ???

Что-то подобное я уже видел на http://cyberpol.ru/hackers.shtml#p_08 (http://cyberpol.ru/hackers.shtml#p_08) ;)

Продолжение
Вакулина Е.Ю., Рычков В.Н.
Термины современной информатики: программирование, вычислительная техника, интернет, М.: "ЭКСМО", 2004
keygen, n - генератор ключей

В книге была ссылка, что при составлении словаря была использована работа Рогозин В.Ю.Особенности расследования и предупреждения преступлений  в сфере компьютерной информации: Дисс. ... канд. юрид. наук. - Волгоград, 1998 (Кто-нибудь может поделиться копией этой работы?)

С термином keymaker - ситуация не столь однозначна, одни авторы понимают под этим термином синоним keygen, другие синоним pach.

Значит это его научный перл! ;D


Наверное, только сам автор: ведь эта работа имеет гриф ДСП! ;) ;D

Так, значит кто-то разгласил служебную тайну.
ФИО и примерное место жительства этих людей нам в принципе известны...

[q]С термином keymaker - ситуация не столь однозначна, одни авторы понимают под этим термином синоним keygen, другие синоним pach.[/q]
Вся разница в способе регистрации программы.Если программа для регистрации использует внешний файл-и другая программа именно его его генерирует,то это keymaker.
Если  программа(требующая регистрации) сама генерирует файл,или хранит данные регистрации в реестре,о программа генерирующая подходящие данные-keygen.
Или наоборот ;D
Patch-подразумевает внесение изменения в код программы,а авторы понимающие этот термин как синоним keygen,либо в русском языке не разбираются,либо в теме на какую пишут статьи ;D

Как мне видится, дискуссии настоящего форума потихонечку скатываются в сторону гражданского права :)

Начинаются ссылки на правообладателя и т.п.

Между тем, если смотреть на тему с точки зрения чисто УК, то все выглядит иначе.


Существование "кряк-хак-фрик-кард" форумов и сайтов - ЗАКОННО, а вот их распространения, в том числе и по запросу пользователя - НЕЗАКОННО!

Смотрите ст. 273 - распространение вредоносных программ.

А кряк по определению программа вредоносная, совершающяя несанкционированное (вот тут-то и пригодятся правообладатели) модифицирование компьютерной информации.

И, кстати, совершенно неважно в каких целях она (программа)используется. Ибо пистолетом тоже можно гвозди забивать, но если его найдут у тебя дома - ст.222, господа.
 

Думаю, что с точки зрения существующего законодательства, эти нюансы несуществены.
Согласно "Закону о правовой защите программ..."
программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата
Модификация программы согласно этому же закону относится к исключительным правам автора.
Хотя это определение программы и не лишено на мой взгляд недостатков - я бы предпочел (хотя и не готов сам сформулировать), чтобы было четкое разделение пользовательских данных и служебных данных самой программы, при этом пользовательские данные не должны включаться в понятие программы.
Тем не менее, очевидно, что все указанные подтипы осуществляют в терминах закона одно и то же - модификацию программы: patch - модифицирует последовательность команд, keygen и keymaker - служебные данные, являющиеся в соответствии с определением составной частью программы.
Хотя, если принять во внимание аргументацию Николая Николаевича, иногда, возможно, получится подвести использование этих программ под понятие адаптации, как это определено все в том же законе.

На самом деле все еще сложнее ведь есть не только пользовательские данные но и пользовательские подпрограммы.  ;D

Раз тут уж всплыла тема определения "программы", то может быть кто-нибуль мне подскажет, пакет любого протокола стека TCP/IP это программа или нет?

Ну а сами то Вы как считаете?

О чем Вы говорите господа... цифровая информация в качестве доказательства крайне шаткая вещь при серьезных дела, это раз... второе, "кряк" - это крайне сложный вопрос, исходя из определения:

Вредоносные программы - это пpогpаммы, заведомо пpиводящих к несанкциониpованному уничтожению, блокиpованию, модификации либо копиpованию инфоpмации, наpушению pаботы ЭВМ, системы ЭВМ или их сети.

хе.... в некоторых случаях я и WinXP SP2 могу назвать такой, так как встроенный брандмауэр нарушает работу моей сети... и заявление напишу в отношении Гейтса, AVP (Антивирус Касперского) болеет тем, что иногда блокирует мои исходники и бинарники принимая их за вирусы, так что он тоже вредоносный (хотя, наверно - да, в некоторых аспектах ;)). Кряк это не всегда модифицирующая программа... расскажите-ка мне, что модифицирует кейген ? А? Да ничего, он просто генерит ключ активации программы…

а видео по взлому могли снимать, когда меня вообще за компьютером не было, а я пьяный в соседней комнате спал...

а про журнал «Хакер» скажу так… это нормально… читают его чаще эксперты по безопасности в целях повышения своего уровня… кстати, кто из Вас знает почему в Интернете выкладываются уязвимости и эксплоиты уязвимостей ? Ведь это тоже вредоносный код, а он свободно распространяется… Могу ответить: Несколько лет назад долго принималось решение публиковать их или нет, решили, что лучше публиковать, так как это улучшит деятельность софтверных компаний по ликвидации уязвимостей в своих продуктах и позволит владельцам и администраторам компьютерных систем быть хотя бы предупрежденными об опасности…

Как в фильме "Верные друзья": "Кого и где Вы видели?"
Рейн, серьезно, можно чуть подробнее по процитированной фразе.

Никто не спорит, что цифровая информация в качестве доказательства вещь довольно шаткая. Однако определенная судебная практика в этом вопросе уже накоплена.

Журнал Хакер ориентирован , более на подростков чем на системных администраторов/специалистов в области безопасности
Как писал один его читатель "Читал. Много смеялся. Ну и дурь, а прикольно...".
Хотя нельзя не отметить продвижение материалов журнала в более профессиональную плоскость. ;D

Ну вот, снова появился у нас любитель читать законы как художественные произведения, трактуя юридические термины в бытовом значении слов. А вы говорите - без Юрикса скучно стало.

Вот уж не думал, что по факту рассказа о публикации уязвимостей придется мало того, что рассказывать банальные истории, а еще и доказывать их подлинность... Извольте такая организация как CERT не должна быть Вам не знакома, если Вас интересует конкретно эта история посмотрите в разделе FAQ, если более официальное что-то, то пожалуйста http://www.cert.org/kb/vul_disclosure.html

Второе, я не читаю законы как художественную литературу, хотя бы по той причине что покинул ряды следователей с принятием нового УПК РФ, который меня не устроил... поясню свою позицию по поводу WinXP, дело в том, что если я в квартире протяну сеть на основе протокола TCP я предполагаю, что программное обеспечение, поддерживающее данный протокол и протоколы более высокого уровня, будет работать, а вдруг сама программа ограничивает использование данного протокола... замечательно... сеть не работает в "полную силу"... а теперь скажите мне почитав статью УК и комментарии, кто оценит - нарушена работа моей сети или нет ? и по каким критериям ?

впрочем, где два юриста, там три мнения...

Эксперт по методике производства "Компьютерной экспертизы и технологий", утвержденной соответствующим государственным уполномоченным органом. :D

Правильно, RTFM - занятие недостойное для истинного профессионала.

Эксперт ??? замечательно, уходим в круг:
я считаю что нарушена работа сети -> обращаюсь в милицию -> мне говорят необходим эксперт (который кстати может учавствовать только в уголовном деле) -> в ходе проверки моего заявления оперативник находит специалиста, который даст справку и без возбуждения уголовного дела -> с его справкой и заявлением оперативник идет к следователю -> возбуждается-таки уголовное дело -> проводится экспертиза, и мне говорят, что все нормально -> прекращаем уголовное дело... замечательно... несколько человек работали в пустую за счет государства...

RTFM - замечательная штука... попробуйте распечатать документацию по операционной системе Windows XP на листах А4 шрифтом 12pt и сообщите сколько книжных полок она у Вас займет... второе, Windows преподносится как система для обычного человека, не требующая от него каких-то особенных познаний...

возьмем документы RFC и unix-подобную операционную систему... возникнет ли хоть одно противоречие в дефолтной настройке ? сомневаюсь... будет ли unix препятствовать работе установленного программного обеспечения ? нет !

документация к любой программе написанная на достаточно насыщенным терминами языке, а это все хорошо для меня или Вас... а я хочу с приятелем в квартире сидя в разных комнатах играть в Дум2, а вот не получается у меня, так как я не изучил систему протоколов, не узнал, что такое брандмауэр, не разобрался, что такое сокет, да и сама операционка Windows с жутко дружественным интерфейсом и обещанием полной безопасности моей информации, не дает программам некоторых уважаемых производителей работать с сетью ? и это нормально ?

Для особо одаренных пользователей весь TFM сводится к короткой последовательности цифр 8-800-200-8001 или букв http://support.microsoft.com/default.aspx?LN=RU (http://support.microsoft.com/default.aspx?LN=RU)

особо одаренные не смогут набрать такой длинный телфон и тем более набрать такую длинную ссылку... я помню ко мне обратился человек и сказал:
"я администратор сети, и меня взломали, хочу посмотреть когда это было, как это сделать", я удивился, но услышав от меня такие слова как лог-файл и журналирование, он сказал:"Я администратор, а не сыщик, кому заплатить ?"... естественно вы понимаете, что тех.поддержка не была для него новостью, но если данный "адмнистратор" к ней обращался, то сначала исправлял все я, а потом не выдержал - дал ему 17-тилетнего мальчика - сына приятельницы, который числится его помощником. Больше вопросов у "администратора" не возникает.... и парень доволен 500$ в 17 лет это нормально...

забыл написать самое интересное: "администратор" отличился тем, что еще до этого разговора имел сертификат об окончании курсов (которые закончил) администрирования серверов под управлением Windows от компании Microsoft... а вы говорите тех.поддержка... эх...

Достаточно распространенное мнение,что когда речь идет о ПК и связанных с ним деяниях,то такие глупости,как свидетели и т.д отбрасываются.

ага, то есть вообще хак производится при большм скоплении народа и выкриках хакера "вот блин, пароль, а зашифрован в PGP, щаз ломанем" так что ли ?

подчеркиваю еще раз, по-большому счету цифровая информация не может являться доказательством в силу крайней простоты изменяемости, и пока не будет адекватных нормативно-правовых актов о цифровой подписи все это бессмысленно...

также мне интересны методы поиска свиделетей на ум приходят:
опрос жилого сектора и объявление в СМИ, а прикольно наверно прочитать в региональной прессе:
"Тогда-то тогда-то там-то сям-то был совершен взлом транзакционного центра Интернет-магазина "Пупкин&Co" всех свидетелей просим обратиться сюда-то."

Одним из основных методов раскрытия подобного преступления (серьезного, а не кража логина-пароля на диал-ап) будет ОРД и только ОРД, а с нашим УПК легализовать результат оперативно-розыскного мероприятия ой как сложно... а тем более ОРМ проведенные на сетях передачи данных... даже не хочу углубляться в эти подробности, так как тут я могу расскзать на диссертацию...

в подражание:
а чтобы точно знали,что мы это сделали,цифровую подпись оставим-здесь был Вася.  ;D

Уважаемый Марат, а что в Вашем понимании цифровая подпись?
Судя по Вашему посту, Вы не понимаете о чем идет речь...

Цифровая подпись бывает не только и не столько у человека, сколько у массива информации... я уже немного писал в другом топике об этом... и мне, если честно хочется понять, надо ли для присутствующих объяснять, что это такое не с точки зрения права, а с технической точки зрения ??? Прошу от Вас определения цифровой подписи в техническом смысле... так как, например, при проведении изъятия и криминалистических исследований носителей информации эта самая цифровая подпись играет ключевое значение…

В суде у Вас никто за технический смысл спрашивать не будет, а вот юридический это да.

Куда-то пропали товарищи которые в других топиках утверждали, что им подделать "цифровую подпись" раз плюнуть. Ау. ;D

На Марата Вы зря наговариваете, ему-ли не понимать технический смысл.

Для аудитории, объясните как Вы понимаете технический смысл.

Согласно букве закона:
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе
(ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ 10 января 2002 года)

Я правильно изложил?
 

И за одно, уважаемый Rain_, объясните как Вы понимаете понятие -  электронный документ.

Правильно, вот только если бы Вы более полно представляли механизм и принципы образования подписи и использовали бы ее для передачи своих документов, а еще лучше в криминалистических и ИНЫХ исследованиях носителей информации, то вы бы знали, что при изъятии дискеты (компакт-диска, жесткого диска, флеш-накопителя) необходимо сделать цифровую подпись ее содержимого - хеш. И если его нет ни один суд не примет эти предметы в качестве доказательств, так как Ваши доказательства могут быть изменены....

так вот любая последовательность данных имеет эту самую подпись, идеальная схема такова на мой взгляд... при изъятии носителя информации (в том числе в составе компьютера) в присутствии понятых должна быть снята подпись ВСЕГО содержимого носителя, и следующие подписи снятые при экспертизе и  если надо в суде должны полностью совпадать с первой...

а подделать подпись просто.... вот только как сделать так чтобы подменить ее первоначальный вариант (если это подпись личная надо знать ключ)

Во-первых, как только Ваше сообщение (заявление) будет официально зарегистрировано, все расходы и заботы по проверке поступившего материала целиком и полностью ложатся на государство в лице уполномоченных им лиц - сотрудников правоохранительных органов. Так что никого Вам искать не придется! :D

Во-вторых, кто Вам сказал, что эксперт участвует только в уголовном процессе??? :o
Экспертиза может назначаться по любой категории дел: административных (ст. 26.4 КоАП), арбитражных (ст. 82 АПК), гражданских (ст. 79 ГПК), уголовных (гл. 27 УПК). 8)

И в соответствии с Приказом МВД РФ от 20.06.96 г. N 334 "Об утверждении Инструкции по организации
взаимодействия подразделений и служб внутренних
дел в расследовании и раскрытии преступлений"
(с изм. от 13.02.97 г., 18.01.99 г.) - п.4 "Взаимодействие следователей с оперативными аппаратами при реализации оперативных материалов и рассмотрении материалов доследственной проверки", ОТФУТБОЛИВАЕТ его через начальника ГОРОВД обратно с письменным указанием на получение дополнительных доказательств (уг.дело не возбуждается, пока они не будут предоставлены следователю). ;D

Следователь, который не сделает это, будет дисциплинарно наказан надзирающим прокурором, который санкционирует возбуждение каждого уголовного дела (по новому ныне действующему УПК решение о возбуждении уголовного дела принимает прокурор, а не следователь, как это было по УПК РСФСР). 8)

Согласно понятию эксперта с уголовно-процессуальной точки зрения - только !!! , так как мы не идем в арбитраж или административку, так как говорим об уголовно-правовом понятии "вредоносная программа"... а тут если кто-то скажет, что "эксперт может участвовать и давать заключение экспертизы до возбуждения уголовного дела - в ходе дополнительной проверки" - пусть первый бросит в меня камень...

второе, уголовное дело возбуждается не при наличии каких-либо доказательств, а при наличии признаков преступления... а вот мое заявление и справка от дяди Васи-компьютерщика и есть те самые документально закрепленные признаки преступления, и если прокурор откажет в возбуждении у/д, я могу и жалобу написать в обл. прокуратуру, а начальник ГОРОВД, чаще всего, как показала практика моей работы, выходец из СКМ, и к следствию относится более чем прохладно... соответственно ставка будет сделана не на законность, а на симпатии к операм и "палочность дела" вот и все.... давайте ближе к практике думать...

В соответствии с ч.1 ст.140 "Поводы и основания для возбуждения уголовного дела" УПК РФ, Ваше заявление и заключение специалиста являются поводом к возбуждению УД.

В соответствии с ч.2 этой же статьи, "Основанием для возбуждения уголовного дела является НАЛИЧИЕ ДОСТАТОЧНЫХ ДАННЫХ, указывающих на признаки преступления". Достаточность данных определяется лицом, принимающим решение о возбуждении уголовного дела.

В приведенном Вами случае ПОВОД - есть, а ДОСТАТОЧНЫЕ ДАННЫЕ отсутствуют. Поэтому возбудить УД на законных основаниях не представляется возможным! 8)

ну как я и говорил возварщаемся в замкнутый круг... для возбуждения дела необходимо заключение эксперта (справка специалиста, как я понял не тянет) а экспертизу мы може провести только после возбуждения уголовного дела...

С чего Вы решили, что эксперт не может принимать участие до возбуждения  уголовного дела? А как же вынесение заключения эксперта о причине смерти до возбуждения уголовного дела? На основании чего тогда возбуждаются дела об убийстве (я не имею в виду очевидные случаи ;D )?

вы посмотрите на документ внимательно и на его заголовок
"Справка о проведении судебно-медицинского исследования"

уж поверьте мне трупов в морг я отправил достаточно чтоб запомнить, что направление выписывается на исследование, но никак не на экспертизу, могу на память процитировать даже вопросы, которые при этом ставятся

А где это написано, в какой методике? Скиньте в приват.

Вообще-то, число выполненных мною экспертиз идет на тысячи. Суды , к моим заключениям, особых претензий не имеют (впрочем как и экспертно-методические советы нескольких довольно "продвинутых" в вопросе исследования компьютерных средств и систем, федеральных ведомств). Никто, особо не указывал на обязательное наличие котрольных сумм исследуемых носителей информации. С чего Вы взяли, что они должны обязательно указываться? ???

А что компакт- диск, или жесткий диск Вы тоже относите к электронному документу? (понятие "цифровая подпись" применимо только к термину "электронный документ" (согласно закона)).

В том-то и дело, что такой методики нет... сейчас она находится в стадии разработки, а вот технические средства исследования уже существуют...

вот только вопрос, как я уже подчеркивал, в неизменности исследуемой информации и изменение хотя бы одного бита повлечет за собой потерю доказательного значения информации, так как нет гарантии, что он изменился один...
если вы упаковали след пальца руки, опечатали его заверили это штампом и подписями понятых - это понятно, а как сделать то же самое с информацией... тут и приходит нам на помощь цифровая подпись, контрольная сумма, хеш, да как угодно назовите смысл один...

так вот в моей практике есть пока только один прецедент, когда в суде встал вопрос о контрольной сумме содержимого жесткого диска и неизменности информации... но уже встал... сейчас уже проводятся разработки необходимых методик и нормативно-правовых актов, но как мне сбоку подсказывают закончены они в первоначальной сырой форме будут лишь к концу 2005 года, а когда они будут передены в правовое управление, я и думать боюсь...

если Вас интересует конкретика, то мои контакты у Вас в привате

В книге Усов А.И. Россинская Е.Р. "Судебная компьютерно-техническая экспертиза", сказано, что спор о том может ли быть выполнено заключение эксперта до возбуждения уголовного дела  или нет, ведется между ведущими юристами страны более 30 лет. "Долгоиграющая " тема форуму обеспечена ;D ;D ;D

При всем уважении к Елене Рафаиловне, УПК на эту тему высказывается однозначно... так как на самом деле звучит бредово, но единственное различие между экспертом и специалистом это то, что один дает заключение экспертизы, а другой справку об исследовании... а также специалист может участвовать на любой стадии от сбора материала проверки до суда, а эксперт, только после возбуждения уголовного дела... а функции у них одни и те же... в некоторых учреждениях даже на бланке справки об исследовании до сих пор большая красная черта с надписью "В УГОЛОВНОЕ ДЕЛО НЕ ПОДШИВАТЬ"... особенно любят так делать сотрудники подразделений производящих химические исследования наркотических средств

Согласно действующего приказа МВД, форма бланка заключения специалиста (справки эксперта) не определена.
Фраза "В уголовное дело не подшивать" чистейшей воды самодеятельность экспертов. Подшивают и еще как - в обязательном порядке. ;D

У меня, на работе, имеются копии приговоров вынесенных судьями Ноябрьского городского суда и окружного суда ЯНАО в которых прямо указывается, что статус специалиста или эксперта может быть получен сотрудником правоохранительных органов только после возбуждения уголовного дела.

Если общественость интересует могу выложить кое-что. С разрешения модераторов.

Михайлов, Маска, я тебя знаю... Вы недавно прислали мне для перевода документ по крим. исследованию Unix-систем... кстати переводчику текст понравился... с таким интересом он давно не работал...

кстати, об этом я догадался после упоминания ЯНАО, как тесен Интернет... :D

но ближе к теме, а как же возбуждаются дела по наркоте ?
если статус специалиста может быть присвоен только при возбужденном уголовном деле... а вдруг товарищ вез не героин, а стиральный порошок ???
представим другой факт, есть документ с сомнением в подлинности... что, мы сначала возбуждаемся по 327 а потом узнаем, что он настоящий, только старый и изношенный, а следов подчистки и травления на самом деле не имеет ?

Да,воэможно ,мои познания не столь широки,как Ваши.И что?
Можно ведь объяснить мне что говоря цифровая подпись Вы подразумеваете контрольную сумму.Опять же,если поделитесь своими знаниями буду признателен.
Где можно об этом почитать,если возможно на русском языке.

Зависит от очень многих обстоятельств, и сформулированный в таком общем виде вывод, мне представляется, неверен. Во-первых, в других отраслях криминалистики известны методы исследования, приводящие к разрушению или изменению свойств исследуемого образца. Если вы уже упомянули про трупы, то не можете не знать, что упомянутое вами исследование обывателю известно под названием вскрытие, и, хотя не знаю, есть ли среди участников форума паталогоанатомы или хотя бы медики, думаю все прекрасно понимают, что объект исследования в ходе этого исследования подвергается необратимым изменениям. Есть великое множество криминалистических медов исследования, приводящих к подобным же последствиям для исследуемых образцов, тем не менее, эти методы с успехом применяются на практике.
Во-вторых, если вернуться к исследованию компьютерной техники и информации, то тут как и в других отраслях, эксперт первым делом должен абсолютно точно и четко представлять себе все последствия проводимых им действий, причем результаты не только прямые, но и различные побочные эффекты. Разрушающие методы исследования могут применяться точно также как и везде и должны быть надлежащим образом оформлены. Изменение одного бита информации, отнюдь не приводит к потере доказательственного значения всего исследуемого образца, если это изменение ожидаемо в результате используемых методов и надлежащим образом задокументировано. Некоторая начальная информацию по таким методам исследований, кстати, представлена в переводной статье на сайте у Игоря Юрьевича.
Упаковав, опечатав, заверив и описав должным образом не след пальца, а любой изымаемый объект - будь то системный блок, диск, распечатка и т.д. и т.п. - вы достигаете точно такого же результата. И пока он находится в запечатанном состоянии, в ненарушенной упаковке, с должным образом оформленной документацией, содержащей сведения о всех действиях с образцом с момента изъятия - нет никаких проблем с использованием его в качестве доказательства. Вопрос с хэшированием более уместен на этапе экспертного исследования  и должен стоять вторым пунктом (после внешнего осмотра и описания полученного объекта) в программе экспертных исследований. Понятно, что для того, чтобы образец и результаты исследований могли быть представлены в суд и признаны в качестве доказательства по делу, все действия эксперта также должны надлежащим образом документироваться. Продвигаемая вами концепция ущербна, так как предугадать с чем придется иметь дело специалисту в полевых условия не всегда возможно, и у него банально может не оказаться технических средств для осуществления предлагаемой вами процедуры изъятия. Более того, компьютерная техника не ограничивается существованием персональных компьютеров на платформе Intel и в некоторых случаях в принципе не существует  приемлемых методов и средств для выполнения такой процедуры в полевых условиях. Попробуйте, к примеру, представить, что вам предстоит изъять установленный в офисе супостата роутер, хранящий в своей энергонезависимой памяти логи, могущие иметь доказательственное значение. Вы знаете как осуществить хотя бы изъятие этих логов неразрушающим способом, не говоря уж про вычисление контрольной суммы содержимого впаянного в плату чипа памяти? Я нет, буду счастлив научиться.
Поднимаемая с завидным упорством многими проблема легкой изменчивости компьтерной информации, а точнее предлагаемая интерпретация этого факта, сродни, на мой взгляд, известному анекдоту:
Мужику предъявляют обвинение в самогоноварении. Он вопрошает на суде:
- Я ж не варил! За что?
- У вас ведь нашли аппарат!
- Тогда судите и за изнасилование!
- Вы кого-нибудь изнасиловали?
- Нет, но "аппарат" есть!
Между "могла быть изменена" и "была изменена" есть определенная разница. Первое утверждение не влечет за собой практически никаких последствий, второе же необходимо доказывать, и делать это, по всей видимости, придется именно стороне, выдвигающей это утверждение. Не стоит думать, что мы "впереди планеты всей". В тех же США подобные судебные прецеденты уже имеются.  

Минуту, предположим я исследую поддельный бухгалтерский отчет, где имеются следы подчистки, и чтоб проверить подчистка ли это я беру и еще подчищаю соседнюю цифру... замечательно...
я упакую жесткий диск в три слоя бумаги, и пять пакетов, а потом электрик дядя Ваня, делающий в соседнем кабинете ремонт, пронес мимо него дроссель подключенный к сети на длинном проводе... и что ???

нет, уважаемый, делать это придется правоохранительными органам, так как согласно ст.51 Конституции РФ (презумпия невиновности) ЛЮБЫЕ сомнения трактуются в пользу обвиняемого, а насчет контрольной суммы мы не впереди, причем далеко, так как при исследовании носителей информации на Западе контрольная сумма ее неотъемлимый аттрибут на любой стадии уголовного процесса

Если есть желание, то поделюсь. Контрольная сумма и цифровая подпись - одно и тоже, только подпись у каждого субъекта имеет свои ключ.
Нигде нельзя прочитать, подчеркиваю, данные документы в стадии разработки.

Мне, с проблемой подключения накопителей не имеющих "стандартных" разъемов, приходится сталкиваться довольно часто даже в лабораторных условиях, что уж говорить про полевые (как это предлагает Rain_).

Слава Богу, у меня таких проблем нет...
да и у эксперта, по-хорошему, быть не должно

На этом месте преподаватель обычно прерывает студента словами: "Спасибо. Двойка. До свидания."

Может быть мне Вам написать наиболее часто использующиеся алгоритмы расчета контрольной суммы и цифровой подписи, а Вы поищите мне там различия ?

Ну и славно, тогда я думаю для вас не составит никакого труда и вы не откажете мне в любезности, и все-таки ответите на уже задававшийся мной вопрос - как вы предполагаете изымать сетевой маршрутизатор, хранящий в своей энергонезависимой памяти протоколы работы, имеющие доказательственное значение, и какие неразрушающие методы исследований вы примените для расчета контрольных сумм информации, хранящейся на этом носителе. Во избежание абстрактных рассуждений, довайте остановимся на каком-нибудь конкретном устройстве, например, вот на этом http://www.digit-life.com/articles2/router-3com-3cr870-95/router-3com-3cr870-95.html (http://www.digit-life.com/articles2/router-3com-3cr870-95/router-3com-3cr870-95.html)

Девушка на вступительном экзамене по химии в ВУЗе: этиловый спирт - прозрачная бесцветная жидкость БЕЗ ВКУСА И ЗАПАХА...

Преподаватель: Ваше утверждение, что этиловый спирт не имеет ни вкуса не запаха делает Вам честь, однако...  ;D

Вообще, есть устройства считывания образов ПЗУ и микросхем... и подсчета контрольной суммы... называть их даже не просите...

Вот только у меня встречный вопрос. Если в логах провайдера сохранились дата время и адреса подключения Вы пойдете изымать маршрутизатор ??????

а если по Рублевскому шоссе провезли гексоген вы полотно дороги изымете ???

единственное процессуальное действие в отношении владельцев маршрутизаторов это истребование логов, которые они обязательно Вам по запросу предоставят...

или оборудование базовой станции сотовой связи вы тоже будете изымать и исследовать если хакер при этом общался с сообщником по мобильнику ???

специально для Вас две ссылки:

описание алгоритма MD5, формирующего, так называемые "fingerprint" или "message digest" переводить можно по разному, говорим мы об этом.
http://www.faqs.org/rfcs/rfc1321.html
в приложении А исходники формирования...

едем дальше
http://download.pgp.com/products/commandline/source/PGPCommandLine850Source.zip
это исходники PGP
в архиве смотрите файлы
\libs2\pgpsdk\priv\crypto\pubkey\pgpMakeSig.c
\libs2\pgpsdk\priv\crypto\pubkey\pgpMakeSig.h

сравните механизм и результат работы MD5 и PGP
подчеркиваю, что в случае с MD5 речь идет о хеше, в случае с PGP о ЭЦП

Ответ понял, вопросов, как говорится, больше не имею.

Что касается ваших встречных вопросов и ряда прочих высказанных суждений, то учитывая сведения, которые вы сообщили в своем первом сообщении после появления на форуме, вот здесь:
http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=915;start=0 (http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=915;start=0)
я пока не рискну портить ваши познания своими скромными заблуждениями.

зря Вы так... в споре рождается истина  :-\

Может ,не несмотря на секретность разработки,поделитесь опытом
как получить контрольную сумму при создании образа с работающей системы(live imaging)и если жесткий диск защищен паролем(ibm thinkpad hdd password protection)?

с работающей микросхемы никак... мы же говорили об изъятии маршрутизатора, его остановке и снятии образа с энергонезависимой памяти...

по пункту ibm thinkpad
даже при шифровании на уровне железа, блины диска содержат хоть и зашифрованнную, но информацию в виде 0 и 1, с которой может быть снят отпечаток (fingerprint), вопрос ее общей расшифровки и доступа к ней, уходит в немного другую область, имеющую массу своих аспектов от длины ключа шифрования и алгоритма, до знания пароля и включен или нет компьютер во время изъятия...

Вот я и спрашиваю у Вас совета,как мне получить контрольную сумму в данном случае,порядок действий и какими программами.
Или Вы не сталкивались с подобной задачей?

Просто, воспользоваться специализированным программным и аппаратным обеспечением типа http://www.encase.com/products/index.shtm

Нельзя не признать, что программные средства Encase довольно хороши, однако, на мой взгляд, основное преимущество компанией производителем получено не за счет свойств разрабатываемого ПО, а в довольно агрессивной политике фирмы  на рынке и ряда рекламных штучек, например, дополнительных модулей ;)

Американская фирма не может не быть агрессивной  :)
Да хорошая рекламная компания, пресс-релизы и демонстрации, плюс увеличение цены за аппаратные довески, и альтернативы ей конечно есть, но они менее известны и соответственно менее используемы

С thinkpad,судя по Вашему совету, Вы не сталкивались.Давай тогда подробнее о работающих системах,возьмем попроще -ПК,как снять контрольную сумму и как ее потом сверять?Если этого сделать нельзя по Вашему утверждению,то как тогда использовать образ диска снятый с этой системы в качестве доказательства?

Что-то такое , по-моему, рассматривалось в концепции Encase EE  ;D
Или я ошибаюсь?

В основном, мой вопрос адресован Rain.
Rain утверждает, что перед изъятием носителя надо рассчитать его контрольную сумму. Но как это сделать для такого класса объектов как микроконтроллеры, доступ к данным и подпрограммам которых может быть ограничен аппаратно?

Я почитал различные топики, которые дискутировались в последнее время. Сложилось впечатление, что генерируется много абстрактной демагогии. При таком подходе ни одно преступление не раскроешь не то что в интернете, а и в реальной жизни.
Не вижу причин, почему в интернете раскрыть преступление должно быть сложнее, чем в реальной жизни. По мне так в сети все гораздо легче и проще.

А извратить все и поставить с ног на голову везде и всегда можно. А смысл?

Смысл простой - "В споре рождается истина".

Истину дела устанавливает и доказывает следователь, а подтверждает или опровергает - Суд! ;D

Да, вот чтобы некоторые собранные следователем доказательства не сделали из государственного обвинителя клоуна, а из суда цирк  и надо дискутировать еще до того как уголовное дело возбуждено.  ;)

Сложнее!

Потому что система доказывания, процедура расследования, да и вообще вся парадигма права основываются на свойствах реального мира. Столкнувшись же с миром виртуальным, они дают сбой.

Да. Откройте практически любой сборник судебной практики по уголовным делам. Статьи 272-274 там просто пропущены. :(

Я имел ввиду следующее.
В сети все или почти все логируется. У провайдера, у хостера; и у самого владельца сайта может быть скрипт, который и свои логи генерирует. В сети, как и на компьютере/сервере, остаются те или иные следы. Это помимо личных свидетельских показаний. А ведь еще и СОРМ есть.

Это как если бы в реальной жизни ВСЁ вокруг происходящее снимали видеокамеры. Я об этом.
Давайте обсуждать, какие видеокамеры лучше SONY или Panasonic, что кассету можно изъять, стереть, перезаписать, еще там что-то с ней с делать. В конце концов и до обсуждения Pal Secam и цветопередачи дойти можно. Если такая видеокамера около дома заснимет лица людей, угоняющих автомобиль, мы тут технологии видеомонтажа обсуждать будем? Ведь есть и другие способы что-либо доказать или подтвердить, помимо видеосъемки.


Просто тут даже кто-то, ясно кто, писал о "вредоносной" системе Windows и прочий бред (все это смахивает вообще на провокацию, на мой взгляд; я так понял топик про домены уже от сквоттеров чистили; как бы и здесь не пришлось). Если человек так считает - пусть подает в суд на Microsoft (я бы посоветовал сначала пользовательское соглашение прочесть) или поставит Linux. И мы посмотрим. Это все равно, как в гибели людей обвинять автомобили "Мерседес", а не водителя, который будет рассказывать, что убил пешехода потому, что у "Мерседеса" неудобный руль, что он не останавливается мгновенно, а имеет тормозной путь, и, вообще, не из поролона сделан, а он как бы вообще тут и не причем. Так к слову просто, если автомобиль не разогнать до приличной скорости и не направить по конкретному пути, прибить человека им может быть довольно проблематично.
То же самое и угонщиков с ворами касается. Человек делает (и может еще и продает) ключ, позволяющий вскрыть конкретный автомобиль и украсть из него магнитолу или вообще угнать машину; или человек копается в чужой машине и делает так, что у нее перестают работать тормоза, что приводит к печальным в итоге последствиям.. Тоже невиновные вообще-то люди. Это во всем "Мерседес" (и сам водитель) виноват, и взломать его можно, и угнать, и в бак что-нибудь долить, даже магнитная мина и та к нему сама липнет.


То же самое касается и журнала якобы для специалистов по безопасности (ха-ха). Я-то всегда считал, что человек (нормальный) прежде всего сообщит о неполадке своей или чужой вещи или замка в фирму, где он покупал продукт или человеку, кому принадлежит эта вещь (частным образом сообщит), где ему ее заменят и поблагодарят. Это по-меньшей мере этично и по-человечески. А не растиражирует это по всему миру (причем это все относится к _конкретной фирме), что приведет к массовому воровству (мародерству) чужих личных вещей. Причем растиражирует еще до того момента, когда дырки залатаны.

Ах да, свобода слова.. Группа "Альфа" уже показала, что ответственность все-таки за свои публикации нужно нести и ущерб восполнять. Все остальное считаю, что написал CyberCop со ссылками на соответствующие статьи.


Что касается цирка в судах, я думаю, что это во многом потому, что нет или мало квалифицированных судей, поэтому отдельные особо наглые "товарищи" могут водить их за нос, отвлекая и уводя внимание от настоящей сути дела. Но ответственность за дачу ложных показаний и за ложное экспертное заключение еще никто не отменял. С этого, думаю,  и нужно начинать. Интернет-молод и судебная практика, со временем, как и для любых других дел, наработается, что тут можно сказать. Дело-то совсем не в этом и не об этом речь. Тут правовой форум, а не наоборот просто.

2Dimon
А теперь представь, что есть специалисты, которые знают, как удаленно управлять этими камерами, или как одеть маску и подделать биометрию человека, или вообще как изменить некторые параметры мира, например гравитацию... я надеюсь, а абстрактно, но понятно ответил, на вопрос почему в виртуальности все сложнее...

Думаю вы все-таки преувеличиваете раздичия. Криминалистика базируется на факте, который в западных изданиях именуют принципом Локарда, а в российской практике обходятся описательным путем - два взаимодействующих объекта оставляют друг на друге следы. Этот принцип в виртуальном мире действует с такой же неизбежностью, как и в реальной.
Естественно в расследовании компьютерных преступлений есть свои особенности, но не думаю, что процедура и методика расследования компьютерных преступлений отличается от процедуры и методики расследования убийств больше, чем методика расследования убийств отличается от методики расследования финансового мошеничества.
Я вообще не очень люблю и понимаю сам термин - виртуальный мир. Основа всей этой электроники вполне материальна и существует по вполне понятным законам реального мира. Люди общающиеся  посредством этого "виртуального мира" - вполне реальные люди, вступающие во вполне реальные взаимоотношения.

может это Вам поможет ?
http://www.zasexp.ru/kte/pdf/00010.pdf

Мы, ИТ-специалисты, конечно, постоянно стараемся убедить чайников, что у нас якобы "всё логируется", "все ходы записаны", "СОРМ стоит" и всякие прочие страшилки. На самом деле, логируется не всё. Далеко не всё. И гораздо меньше, чем необходимо. И логгеры ненадёжны и излишне доверчивы. И хранятся логи недолго. И вообще - в Интернете бардак как в России.

В реальном мире Создатель позаботился о том, чтобы "логи велись" (то есть, следы оставались) независимо от наличия специальных ресурсов и штатов по их обслуживанию.

на эту тему мне понравилось сравнение Ю.М. Лужкова, в одной из его статей, не дословно, но все же:
Интернет - напоминает моря 16-18 веков, когда есть обычные торговые корабли (пользователи) и пираты, живущие по своим никому не ведомым законам...
кстати, удивило меня в свое время что Лужков пишет статьи о правовом значении Сети...

Позволю себе не согласиться с тем, что этот принцип действует в Сети.  Хотя бы потому, что объекты виртуального мира суть виртуальны. Какой "след" может остаться на таком, например, объекте, как бит?

Уважаемый оппонент здесь может возразить, что все так называемые виртуальные объекты (бит, байт, IP-пакет и т.д.) могут быть сведены к объектам реальным, таким как электрический сигнал. Да, в принципе, могут быть сведены. Так же, как все взаимоотношения между людьми, в принципе, могут быть сведены ко взаимодействию атомов, законы которого известны. Ну и кого интересует такая принципиальная "сводимость"?

Более того, в виртуальном мире размываются даже такие фундаментальные понятия RL-права, как "место", "время", "воля".

Сказки же о том, что взаимоотношения в виртуальном мире принципиально не отличаются от реального, придумали те, кто в силу возрастных или иных причин не в состоянии уже осваивать новые знания. А поле деятельности (рынок услуг) терять не хочется.

Ну, видимо, некоторые "логгеры", предусмотренные Создателем для вполне реального мира, тоже не вполне надежны, излишне доверчивы и неудобны в использовании, ибо вполне реальный мужик вполне в духе известной поговорки старается не плошать и оснащает особо ценные и вероятные объекты посягательств всякими там системами видеонаблюдения, несмываемыми красителями и штатами охранников. А уж такие реальные следы, как, например, след протектора на снегу при снегопаде или оттепели, или запаховый след на оживленном перекрестке исчезают куда как быстрее иных "виртуальных" следов.  ;)

Ну в реальном мире на уровне каждого отдельного атома следы остаются тоже только при очень специфических взаимодействиях, что не мешает изучению следов оставляемых более крупными объектами друг на друге при более тривиальных способах взаимного воздействия. Хотя если вспомнить о нарождающейся квантовой вычислительной технике, то и ответ непосредственно на Ваш вопрос может быть не столь очевиден, как это представляется с первого взгляда.


Был бы признателен за более подробные пояснения или ссылку на литературные источники, ибо мне это по прежнему представляется, пользуясь вашей терминологией, сказкой, причины возникновения которой мне малоинтересны.

Увы не поможет, ибо за исключением констатации очевидных сложности и специфики расследования трансграничных преступлений, все остальное, при всем уважении к автору, создает ощущение попытки написания ТЭО проекта, основываясь в первую очередь на заранее известных параметрах бюджета.  

Собственно, так оно и есть  :)
Статья была написана в подтвержение необходимости реализации нескольких проектов... сработала отлично...
но в целом там рассмотрены некоторые сложности, возникающие при расследовании подобного рода преступлений

Я помню забавный случай-человек обращается с целью установления факта как давно была произведена покраска крыла машины-и ему отвечают что установить это не представляется возможным.

Никто и не спорит, что следы в Сети остаются. Бывает, что и очень подробные. Никто не спорит, что в реальном мире следы бывают слабые и практически не поддающиеся изучению. Всяко бывает. Мой тезис состоял совсем в другом - следы в Сети (преимущественно логи), как правило, надо специально организовывать и поддерживать. Если ничего в этом направлении не делать, то ничего и не сделается. Следов не будет. Вообще. Цифровая среда - такая вещь, что если информации не видно на уровне байтов-битов, то её и ни в какой микроскоп не увидишь.

Ну вот мы и установили, что ваш принцип Локарда не абсолютный, а распространяется лишь на макроскопические или очень сложные объекты. Для виртуального мира это системы уровня ОС или выше. А охраняемые законом объекты или средства посягательства зачастую гораздо менее сложные.

http://www.gd-ais.com/Capabilities/Datasheets/IES/Digitalforensics.pdf (http://www.gd-ais.com/Capabilities/Datasheets/IES/Digitalforensics.pdf) - фото на стр №2

http://www.defense.gov/news/Nov1999/n11021999_9911023.html (http://www.defense.gov/news/Nov1999/n11021999_9911023.html) и небольшая заметка на ту же тему.

;)

И кстати далеко не только специально организованные логи могут быть доказательством. Просто логами, если они есть, удобнее пользоваться, точно также как проще, быстрее и точнее распечатать фотографии преступника и номера его автомашины, сделанные системой видеонаблюдения, чем искать свидетелей, составлять словесные портреты, мастерить фотороботы, по косвенным сведениям устанавливать примерное время проишествия и т.д. Хотя, опять же, одно другого не отменяет, и свидетелей найти тоже бывает нужно.

Думаю, это все-таки не так. Могу предложить взглянуть на обсуждение этого вопроса пару лет назад вот здесь
http://www.securityfocus.com/archive/104/296443/2002-10-12/2002-10-18/2
а более подробно в книге того же автора Digital Evidence and Computer Crime (есть на Amazon'e, пиратская копия предыдущего издания гуляет в сети, русского перевода пока, увы, нет)

Ну, дык! Я и говорю, что трудноконтролируемые следы остаются при взаимодействии только СЛОЖНЫХ объектов типа упомянутой Виндоуз, которая так и норовит что-нибудь закешировать без ведома пользователя.

А более простые объекты таких следов не оставляют, ибо не на чем. Например, IPv4-пакет, проходя через восемь более-менее стандартно настроенных маршрутизаторов, не оставит никаких следов ни на одном из них. И маршрутизаторы на нём тоже.

это следует понимать как-экспертиза *nix систем бесполезна?

Понимайте так: Юникс меньше действий совершает без ведома пользователя, в нём несколько проще скрыть свои следы и несколько сложнее найти чужие.

Николай Николаевич, по поводу Виндоуз, я так понимаю, Марат уже возразил, и мне менее всего хотелось бы двигаться в сторону "священных войн", тем более что кэш, своп, буфер обмена, стэк и другие временные хранилища данных отнюдь не придумка коварного Билла. То, что вы сказали по поводу маршрутизаторов, мне понятно. Но, во-первых, это все-таки имеет отношение не к отсутствию следов как таковых, а скорее к тому, что опять же в англоязычной литературе называется evidence dynamics, а подходящего русского эвивалента, увы, не знаю. Дело не в отсутствии следов как таковых, а во времени их жизни. И в трудоемкости фиксации таких следов. Маршрутизатор все-таки не просто хаб или репликатор, пакет в нем некоторым образом обрабатывается, фрагментируется или наоборот пересобирается, если вспомнить про source routing, то и новые данные в пакете могут появиться, но главное, все это время, пока пакет обрабатывается, он где-то в памяти маршрутизатора хранится. Если в буфер обмена попал пакет длиной 50к, то очевидно, следующие 10 пакетов длиной 1к смогут перезаписать только малую часть предыдущего пакета, а большая будет сохраняться там некоторое время. Вопрос только какое время и как ее оттуда извлечь. Предположительные ответы - недолго и непросто, и положительный результат объективно не всегда гарантирован. Но паче чаяния встанет такая задача, когда более простые и привычные способы сбора улик применить будет невозможно - думаю решить ее будет можно. Применялось ли это уже на практике - мне не известно, думаю, что вряд-ли, но полностью исключить не могу. Это во-первых. А во-вторых, мне неизвестны также случаи преступлений, где единственным орудием или средством совершения его выступали бы только несколько маршрутизаторов и только в качестве транзитного оборудования. Может я ошибаюсь, и какую-то экзотику запамятовал.

ЗЫ. Забыл еще сразу написать. Не следует также путать следы и улики. На матовой бумаге жирные пальцы возможно и не оставят следов, пригодных для идентификации личности при текущем уровне развития криминалистической науки, но отрицать наличие следов вообще было бы неверно, а отрицать саму возможность того, что в будущем появятся методы, позволяющие и эти следы использовать в криминалистической практике, мне кажется тоже не вполне обоснованно

абсолютно правильно.
Пакет он откуда-то пришел и прежде чем потеряться куда-то попадает  ;D

Ладно, вынужден признать вашу правоту  - следы действительно почти всегда остаются.

Не, упаси вас Бог, не приписывайте мне чужого авторства на форуме по вопросам авторского права - это утверждал профессор Эдмон Локар. :D

Следы рук выявить проблематично, но привязать конкретного человека относительно просто, ведь он оставил запаховый след (одорологическая экспертиза) и частицу своего биологического матерала (потожировое вещество, метод называется "ДНК отпечатков пальцев").

Нужно просто на проблему взглянуть с другой стороны. ;D

а вообще НАКАЗУЕМО подобного рода РЕКЛАМА или информация на сайтах, типа "мы специализируемся на разработке ПО для взлома плажежных систем", что это 273 ? распространение вредоностных программ?

"Если хочешь честно жить,
Значит надо заложить."

не постигаю как и кому можно такое СДЕЛАТЬ...
прихожу я Гражданин РФ к своему участковому или в ближайшее отделение милиции, и там пишу ЗАЯВЛЕНИЕ, что я увидел такое объявление?

Интересно вообще природа и перспектива таких уг.дел.
Какова вообще уголовно-правовая квалифмкация такого деяния? и что можно найти и привлечь к ответственности владельцев Сайта?
имеется у кого судебная практика на данную тематику?
н

После проведения проверки по Вашему заявлению (если, конечно, у Вас его примут и надлежащим образом зарегистрируют) в течение 3-х суток в соответствии с п.2 ч.1 ст. 145 УПК РФ будет вынесено решение об отказе в возбуждении уголовного дела за отсутствием признаков какого-либо преступления, о чем Вам официально будет сообщено.  :D

Признаков преступления нет.

Ну, не всё так однозначно... Заставить правоохранительные органы возбудить дело и предотвратить его прекращение - такая услуга имеется у половины адвокатов и стоит не слишком дорого.

 :) был на "приеме" в ПОО (управление К), предложили самому купить ПО и неофициально передать в ПОО, после этого они проведут экспертизу и если ПО окажется вредоносным, тогда и  будет принято решение - возбуждаться или нет...
..."иначе если там пустушка, нам генерал голову оторвет" ... вот такие у нас пироги...  ;D