Название: Методология противодействия кибертерроризму Отправлено: Davydoff от 01 Апреля 2005, 07:07:56 Здравствуйте!..
Собственно, открывая такую тему, интересно, то как можно бороться с этим самым кибертерроризмом,.. но не на мировом уровне, а на более земном... Жду ваших размышлений... Название: Re:Методология противодействия кибертерроризму Отправлено: Dimon от 01 Апреля 2005, 09:48:39 С кибертерроризмом можно бороться также как и с самым обычным терроризмом: мочить в сортире пока он не очухался..
PS: утро, 1 апреля 2005 Название: Re:Методология противодействия кибертерроризму Отправлено: spyf от 01 Апреля 2005, 10:46:17 С кибертерроризмом можно бороться также как и с самым обычным терроризмом: мочить в сортире пока он не очухался.. Вы забыли добавить "в виртуальном" :) Название: Re:Методология противодействия кибертерроризму Отправлено: ezhfan от 02 Апреля 2005, 20:05:53 Думаю, не нужно с ним бороться. Достаточно бороться с методами кибертерроризма.
P.S.: не дай террористам протроянить твой компьютер! :D Название: Re:Методология противодействия кибертерроризму Отправлено: Davydoff от 04 Апреля 2005, 07:00:57 Но одними троянами здесь по-правде дело не заканчивается... Методов нападений тьма... среди них и шантаж и ограбления и т.д...
Название: Re:Методология противодействия кибертерроризму Отправлено: Yeoman от 04 Апреля 2005, 11:32:59 Но одними троянами здесь по-правде дело не заканчивается... Методов нападений тьма... среди них и шантаж и ограбления и т.д... ДУмаю что ответ на ваши вопросы найдете здесь:http://www.schneier.com/crypto-gram-0501.html#10 (http://www.schneier.com/crypto-gram-0501.html#10) есть тоде но на русском http://a-zhukov.narod.ru/articles/translation/crypto-gram/crypto-gram_01_05_n10.html (http://a-zhukov.narod.ru/articles/translation/crypto-gram/crypto-gram_01_05_n10.html) ezhfan по большому счету прав, если не сводить конечно все к обычным троянам :) Название: Re:Методология противодействия кибертерроризму Отправлено: Николай Николаевич Федотов от 04 Апреля 2005, 17:49:49 не дай террористам протроянить твой компьютер! :D Важнее не дать террористам затроянить СВОЙ компьютер. А то ведь отмажутся! Название: Re:Методология противодействия кибертерроризму Отправлено: Davydoff от 07 Апреля 2005, 06:48:13 Есть еще такие вопросы: А как можно разделить киберпреступления
а) по величине наносимого ущерба.. б) по способу совершения.. в) по наличию соц. инженерии..?... Заранее спасибо... Название: Re:Методология противодействия кибертерроризму Отправлено: Igor Michailov от 08 Апреля 2005, 09:20:22 Этот вопрос на форуме уже не раз задавался, но позволю себе повториться - что конкретно Вы подразумеваете под словом "кибертерроризм"?
Название: Re:Методология противодействия кибертерроризму Отправлено: Davydoff от 11 Апреля 2005, 07:08:21 Этот вопрос на форуме уже не раз задавался, но позволю себе повториться - что конкретно Вы подразумеваете под словом "кибертерроризм"? Отмечу что я задавал вопрос о классификации киберпреступлений... кибертерроризм будет чуть дальше... ;DНазвание: Re:Методология противодействия кибертерроризму Отправлено: spyf от 11 Апреля 2005, 10:11:48 Есть еще такие вопросы: А как можно разделить киберпреступления а) по величине наносимого ущерба.. б) по способу совершения.. в) по наличию соц. инженерии..?... Заранее спасибо... Киберпреступления можно разделить по киберстатьям - 272, 273, 274. Все остальные разделения - не существенны. :) Название: Re:Методология противодействия кибертерроризму Отправлено: Davydoff от 20 Апреля 2005, 13:04:10 Киберпреступления можно разделить по киберстатьям - 272, 273, 274. Все остальные разделения - не существенны. :) Хотел бы отметить что данная классификация не полная...Например можно классифицировать по величине ущерба, по наличию соц. инжинерии, по насильственному признаку и т.д... Название: Re:Методология противодействия кибертерроризму Отправлено: spyf от 24 Апреля 2005, 22:55:09 Хотел бы отметить что данная классификация не полная... Например можно классифицировать по величине ущерба, по наличию соц. инжинерии, по насильственному признаку и т.д... Вы, безусловно, правы. Но какой толк с других классификаций. ИМХО, сколь-нибудь серьезные исследования по поводу правовой оценки преступления в зависимости от способа его совершения, т.е. наличия социальной инженерии, характера распределенности и пр., по сей момент не проводились. Если я не прав - с радостью ознакомлюсь с возможно предложенными материалами. По поводу ущерба - в УК все указано. А вот насчет насильственного признака, я, честно говоря, не понял. Название: Re:Методология противодействия кибертерроризму Отправлено: Davydoff от 25 Апреля 2005, 08:10:33 ...наличия социальной инженерии, характера распределенности и пр., по сей момент не проводились В действительности, такого исследования не проводилось... Но такие киберпреступления как фишинг, кибермошенничество и шантаж с легкостью можно отнести к тем что строятся с использованием социальной инжененерии...И по-таким преступлениям доказательные базы очень слабы, т.к. жертвы не стремятся сообщить в соответствующие инстанции по факту... А потому, по данному виду необходимо проводить еще и "идеологическую" борьбу.. Разъяснять жертвам что обращаться надо вне зависимости от размера ущерба и т.п...А вот насчет насильственного признака, я, честно говоря, не понял. сдесь подразумевается следующее.. Причиняют ли данные преступления прямой или косвенный насильственный ущерб... К ним можно отнести такие преступления как различне доведения до самоубийств, угрозы физ. расправы, киберспреследования и т.п..Название: Re:Методология противодействия кибертерроризму Отправлено: spyf от 26 Апреля 2005, 00:22:28 В действительности, такого исследования не проводилось... Но такие киберпреступления как фишинг, кибермошенничество и шантаж с легкостью можно отнести к тем что строятся с использованием социальной инжененерии...И по-таким преступлениям доказательные базы очень слабы, т.к. жертвы не стремятся сообщить в соответствующие инстанции по факту... А потому, по данному виду необходимо проводить еще и "идеологическую" борьбу.. Разъяснять жертвам что обращаться надо вне зависимости от размера ущерба и т.п... На самом деле суть тут в следующем. Поскольку подобных исследований не проводилось, правоприменительная практика достаточно скудна, а законодатель и прочие ответственные органы не спешат давать какие-либо разъяснения, то сначала надо установить какие виды киберспреступлений подпадают под квалификацию соотвествующих статей УК. Поэтому с легкостью то их отнести можно, а вот с юридической точки зрения - тяжеловато. :) Несколько лет назад группой товарищей была предпринята пробная попытка исследования DoS-атак с точки зрения возможности ее квалификации по статьям 272-274 УК в зависимости от их разновидности. Предварительные выводы свидетельствовали, что ряд атак (точно не помню, по-моему TearDrop и др.) не могут быть квалифицированы по этим статьям. Максимум - хулиганка. От дальнейших исследований группа товарищей воздержалась, поскольку получила по шапке от начальства за нерациональное использование рабочего времени. :) Так что здесь работы под завязку. К сожалению (выпад в сторону CyberCop'а :) ), на данной ветке обсуждаются в основном процессуальные тонкости. Изредка встречаются сабжы, например, про трактование имеющегося в законодательстве определения информации. Однако, более глубокие вопросы не обсуждаются. Впрочем, пардон, это уже оффтоп. Название: Re:Методология противодействия кибертерроризму Отправлено: Николай Николаевич Федотов от 26 Апреля 2005, 09:55:56 Несколько лет назад группой товарищей была предпринята пробная попытка исследования DoS-атак с точки зрения возможности ее квалификации по статьям 272-274 УК в зависимости от их разновидности. Предварительные выводы свидетельствовали, что ряд атак (точно не помню, по-моему TearDrop и др.) не могут быть квалифицированы по этим статьям. Максимум - хулиганка. Боюсь, упомянутое исследование проводилось методом юридического тыка. Метод известный, хорошо себя зарекомендовавший, хотя и не очень научный. А именно: берём DoS-атаку, берём атакующего и пытаемся возбудить на него дело. По какой статье дело возбудилось, такая и квалификация. Не удивительно, что значительная часть DoS-атак оказались вовсе не компьютерными преступлениями, а хулиганством, незаконным хранением боеприпасов, незаконным предпринимательством или подделкой документов. Название: Re:Методология противодействия кибертерроризму Отправлено: spyf от 27 Апреля 2005, 20:28:42 Боюсь, упомянутое исследование проводилось методом юридического тыка. Метод известный, хорошо себя зарекомендовавший, хотя и не очень научный. А именно: берём DoS-атаку, берём атакующего и пытаемся возбудить на него дело. По какой статье дело возбудилось, такая и квалификация. Не удивительно, что значительная часть DoS-атак оказались вовсе не компьютерными преступлениями, а хулиганством, незаконным хранением боеприпасов, незаконным предпринимательством или подделкой документов. Вы абсолютно не правы! Упомянутое "исследование" (до настоящего исследования не дошло) проводилось чисто теоретически, участвовали юристы-уголовники, привлекались специалисты-технари, заварил всю кашу, собственно, я. Рассматривались наиболее известные на тот момент времени виды DoS-атак, каждая из которых последовательно прогонялась по составам киберпреступлений. Вот так. А Вы сразу - метод "юридического тыка", возбудили дело... Название: Re:Методология противодействия кибертерроризму Отправлено: CyberCop от 06 Мая 2005, 18:51:15 ... участвовали юристы-уголовники, привлекались специалисты-технари, возбудили дело... Гы! Оно и понятно, почему уголовное дело возбудили... ;D Название: Re:Методология противодействия кибертерроризму Отправлено: spyf от 10 Мая 2005, 23:14:51 Гы! Оно и понятно, почему уголовное дело возбудили... ;D Да ну Вас, в самом деле... Никто ничего не возбуждал. Я не такой злой. Я на самом деле добрый. |