Форум ''Интернет и Право''
11 Декабрь 2019, 12:55:07 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2] 3 4 ... 9   Вниз
  Печать  
Автор Тема: Как отбиться от ч1.ст. 272 и ч1.ст.165 УК  (Прочитано 35486 раз)
Игорь Собецкий
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 361


С уважением, крепко жму горло...

793985
WWW E-mail
« Ответ #10 : 05 Май 2005, 12:28:12 »

   Ответы на эти вопросы уже в зубах навязли. Каждый раз мне их пытаются задать на этапе предварительного следствия Улыбающийся  Причем почему-то вовсе не следователь, а подследственный. Соответственно, выкладываю FAQ:
1) Высшее. Какое именно - вас не касается.
2) Я ее подтверждать не должен. Закон на меня такой обязанности не возлагает. Следователь и суд с этим согласны.
3) Обладаю.
4) Доводилось. Много раз. Только не в роли - тут не театр - а в качестве специалиста.
5) От следователя Пупкина. Под расписку.
6) Я об этом подробно написал в заключении. Могу процитировать - то-то, то-то и то-то.
7) Я об этом подробно написал в заключении. Могу процитировать - так-то и так-то.
Крутой Я об этом подробно написал в заключении. Могу процитировать - такими-то и такими-то. Естественно, ваш эксперт мог пользоваться другими программами, поэтому тут не перечисляю.
9) Является. Доказательство этого факта в мои обязанности не входит по закону. Кстати, а лицензия на право задавать вопросы у вас есть?
10) На основании данных, полученных в ходе исследования.
11) По-английски - свободно читаю и могу объясниться.
12) Считаю себя вполне компетентным. Английское слово recovery представляет из себя термин. А термин не обязательно переводится буквально. Например, словосочетание password recovery вполне может быть переведено, в зависимости от контекста, и как восстановление пароля, и как взлом пароля.
13) Таких специалистов не существует вовсе. Знание принципа расшифровки лог-файлов является частью моих специальных познаний.
14) Полностью - смотрите инструкцию по ZoneAlarm. Кратко: FWIN - попытка подключения к компьютеру извне, FWOUT - попытка некоей программы на компьютере выйти в сеть.
15) В описании события FWOUT в ряде случаев указывается в явном виде программа, получавшая доступ в сеть.
16) А кто сказал, что заключение сделано только на основании лог-файлов ZoneAlarm? Эксперт вполне мог сделать заключение на основании лог-файлов самой программы SMAC или чего-то еще.
17) Не обнаружено - значит не обнаружено. Нигде никаких признаков этого не имеется.
18) Сперва пробовал отвечать на такие вопросы. Прерывался судьей - "Не надо, мне это неинтересно, я вам верю". Теперь не отвечаю, отсылаю к литературе.
19-22) Заключения не видел, так что прокомментировать не могу. Правда, не совсем понятно, к чему эти вопросы.
23) Например, лог-файлами самой программы. Более точно наверняка изложено в заключении.
24) Изменяется не MAC-адрес сетевой платы, а соответствующее поле в направляемых в сеть пакетах. Делать это умеют многие программы, и вовсе не только SMAC.
25) Если и вправду проигнорировал - ату его! Потому что вообще-то такое использование вполне возможно.
26) Вопросы о мотивах и целях в компетенцию эксперта заведомо не входят. Это прерогатива следователя и суда.
27) Я об этом подробно написал в заключении. Могу процитировать - такое-то и такое-то.
28) Ответ сильно зависит от того, где именно на жестком диске такие данные были обнаружены. Если в файле подкачки - одно, а в отдельном текстовом файлике - совершенно другое. Кстати, arp-таблица на диск вообще не кешируется.
29) В ряде случаев можно. Вообще это сильно зависит от топологии сети и применяемых протоколов.
30-34) Читайте статью 235 УПК РФ, она очень интересная. От вас требуется не принципиальная возможность проделать что-то, а доказательство того, что это было проделано.

   Так что сомневаюсь, что эти вопросы сильно помогут...
Записан

Опять приходит с обыском конвой, опять нашли под полом пулемёт. Я думал, это тот же - нет, другой... Какая сволочь их туда кладёт?!
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #11 : 05 Май 2005, 15:22:23 »

Николай Николаевич, Вы бы взялись ответить на вопрос (в рамках заключения эксперта):
"Возможно ли использование программ, указанных в заключении эксперта, в радиосети с данного компьютера в целях неправомерного доступа в сеть Интернет?"?

Вообще-то "в целях" возможно использование любых программ, даже программы "helloworld.exe"
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #12 : 05 Май 2005, 15:28:06 »

ЗЫЖ: отсканировал в FineReader'e все материалы по делу - объемчик вышел ОГО-ГО!!!

Присылайте все картинки мне на е-мейл или выкладывайте на форум. Подумаем, выскажем мнение, укажем на недостатки и нарушения. Но как это мнение к делу пришить - вопрос. Сразу предупреждаю, что ваше заявление на суде "Известный и авторитетный московский специалист Федотов полагает, что выводы эксперта содержат ошибку и готов это доказать" будет судьёй проигнорировано.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #13 : 05 Май 2005, 16:47:47 »

Zampolit'у
Чт-то я сильно сомневаюсь, что судья разрешит Вам задать все эти вопросы в суде. Я так думаю после пятого-шестого Вашего вопроса - суд просто "попросит" Вас прекратить прения.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
zampolit
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 27


С любовью к ближнему


« Ответ #14 : 06 Май 2005, 08:19:54 »

  Пробегусь по Вашим ответам, уважаемый Игорь, привязав их к конкретной ситуации.
4) Доводилось. Много раз. Только не в роли - тут не театр - а в качестве специалиста.
"Не доводилсоь. Экспертизу проводил впервые." (Из протокола допроса эксперта)
5) От следователя Пупкина. Под расписку.
Проведение экспертизы было поручено ИЦ ж/д. Соответственно руководитель учреждения назначал эксперта. Так должно быть и  так было при производстве первой экспертизы. Дополнительную экспертизу проводил тот же эксперт (что не возбраняется), но поручение о производстве экспертизы получил непосредственно от следователя. Не противоречит ли это требованиям ст.16 ФЗ «О ГОСУДАРСТВЕННОЙ СУДЕБНО - ЭКСПЕРТНОЙ ДЕЯТЕЛЬНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ», ст.199 УПК РФ?
6) Я об этом подробно написал в заключении. Могу процитировать - то-то, то-то и то-то.
Подробно написано, что был передан системный блок и постановление о назначении экспертизы. А где же лог-файлы с сервера провайдера???
7) Я об этом подробно написал в заключении. Могу процитировать - так-то и так-то.
Крутой Я об этом подробно написал в заключении. Могу процитировать - такими-то и такими-то. Естественно, ваш эксперт мог пользоваться другими программами, поэтому тут не перечисляю.
Цитирую заключение : «Жесткий диск был подключен в режиме Master. Исследование проводилось при помощи ОС Windows 2000»
Чем проводилось исследование поверхности диска - не указано.
11) По-английски - свободно читаю и могу объясниться.
12) Считаю себя вполне компетентным. Английское слово recovery представляет из себя термин. А термин не обязательно переводится буквально. Например, словосочетание password recovery вполне может быть переведено, в зависимости от контекста, и как восстановление пароля, и как взлом пароля.
Может в этом месте вызвать специалиста? Ну, хотя бы, - студента или преподавателя с ин.яза?
13) Таких специалистов не существует вовсе. Знание принципа расшифровки лог-файлов является частью моих специальных познаний.
14) Полностью - смотрите инструкцию по ZoneAlarm. Кратко: FWIN - попытка подключения к компьютеру извне, FWOUT - попытка некоей программы на компьютере выйти в сеть.
15) В описании события FWOUT в ряде случаев указывается в явном виде программа, получавшая доступ в сеть.
Почему, в таком случае, эксперт толкует событие FWIN, как МОЮ попытку неправомерного доступа?
16) А кто сказал, что заключение сделано только на основании лог-файлов ZoneAlarm? Эксперт вполне мог сделать заключение на основании лог-файлов самой программы SMAC или чего-то еще.
Вот лог-файлы программы SMAC в заключении эксперта как - раз и отсутствуют. Проводится анализ ТОЛЬКО логов сервера и ZoneAlarm!
17) Не обнаружено - значит не обнаружено. Нигде никаких признаков этого не имеется.
18) Сперва пробовал отвечать на такие вопросы. Прерывался судьей - "Не надо, мне это неинтересно, я вам верю". Теперь не отвечаю, отсылаю к литературе.
Класс! Значит теперь меня и за изнасилование привлекут!!! Аппарат-то есть, и работоспособный (киндер тому подтверждение)!
19-22) Заключения не видел, так что прокомментировать не могу. Правда, не совсем понятно, к чему эти вопросы.
Вопросы к тому, чтобы выяснить возможность изменения сетевых настроек из сети. Если я не менял, жена работать не умеет, за компом никто не сидел (ни разу?!), то КАК МОЖНО ОБЪЯСНИТЬ всю эту свистопляску с IP и MAC адресами???
23) Например, лог-файлами самой программы. Более точно наверняка изложено в заключении.
НИКАКИМИ. Все что сказано в заключении, цитирую: «Смена MAC адреса на представленном компьютере не однократно производилась с помощью установленной программы (SMAC)»
24) Изменяется не MAC-адрес сетевой платы, а соответствующее поле в направляемых в сеть пакетах. Делать это умеют многие программы, и вовсе не только SMAC.
Пусть это скажет эксперт. В скриншотах с параметрами радио-карты явно указан мой родной MAC адрес!
25) Если и вправду проигнорировал - ату его! Потому что вообще-то такое использование вполне возможно.
26) Вопросы о мотивах и целях в компетенцию эксперта заведомо не входят. Это прерогатива следователя и суда.
Просто этот эксперт зациклился на этих программах - он даже AAPR и AZPR (которые у меня стоят со времен работы в прокуратуре - это видно по дате на скриншоте) сюда же приплетает.
28) Ответ сильно зависит от того, где именно на жестком диске такие данные были обнаружены. Если в файле подкачки - одно, а в отдельном текстовом файлике - совершенно другое. Кстати, arp-таблица на диск вообще не кешируется.
Вот то-то и оно, что результаты сканирования сети программкой EssentialNetTools сохранены в папке «Мои документы» в формате html (всего 10 файлов). Я об этом сообщил следователю еще до заключения эксперта, так же я дал пояснения - для чего я их сохранял.
29) В ряде случаев можно. Вообще это сильно зависит от топологии сети и применяемых протоколов.
Как это уточнить? Просить о проведении эксперимента?
30-34) Читайте статью 235 УПК РФ, она очень интересная. От вас требуется не принципиальная возможность проделать что-то, а доказательство того, что это было проделано.
Этими вопросами (точнее - ответами на них) ставится под сомнение, то, что ТОЛЬКО Я мог  осуществить действия по подмене MAC-адреса.
  Так что сомневаюсь, что эти вопросы сильно помогут...
Остается только надежда.
Ваши советы?

   Вам как «неоднократному» эксперту вопрос: как связать тот факт (зарегистрировано в логах сервера провайдера), что использовались MAC адреса неизвестных пользователей? Провайдер объясняет, что данные MAC адреса использовались неустановленными(?!) пользователями, позже эти MAC адреса были изменены(Непонимающий?).
Записан
Игорь Собецкий
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 361


С уважением, крепко жму горло...

793985
WWW E-mail
« Ответ #15 : 06 Май 2005, 11:40:02 »

   Что ж, в вашем конкретном случае действительно есть надежда. Эксперт попался явно недостаточно квалифицированный и к тому же наделал массу "детских" ошибок. Теперь надо постараться убедить суд назначить повторную экспертизу со всеми этими вопросами. Если суд согласится - в чем лично я сильно сомневаюсь - все эти моменты всплывут.
   Другое дело, что такие редкостные эксперты всплывают раз в столетие - вторично такой халявы не случится.
Записан

Опять приходит с обыском конвой, опять нашли под полом пулемёт. Я думал, это тот же - нет, другой... Какая сволочь их туда кладёт?!
Marat
Посетитель
*
Офлайн Офлайн

Сообщений: 62


С любовью к ближнему


« Ответ #16 : 06 Май 2005, 13:23:56 »

Другое дело, что такие редкостные эксперты всплывают раз в столетие - вторично такой халявы не случится.
Я вот читаю сейчас протокол осмотра произведенного "с участием
специалиста-старшего инженера отдела информационного и компьютерного обеспечения Следственного комитета при МВД России" произведенного в СЧ СК при МВД КФ каб. xxxx
КВН не попадает,а выше приведенный эксперт просто -светило криминалистики.
Могу цитаты привести-там такие перлы  Смеющийся Смеющийся Смеющийся
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #17 : 06 Май 2005, 17:12:18 »

Marat'у
А чего-ж сразу не привели?
Конечно выкладывайте. Очень содержательный топик получается.

Нам - бы еще сюда опусы экспертов от  effes2004 выложить (если модераторы разрешат).
« Последнее редактирование: 06 Май 2005, 17:21:06 от Михайлов Игорь Юрьевич » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #18 : 06 Май 2005, 18:08:18 »

"Не доводилось. Экспертизу проводил впервые." (Из протокола допроса эксперта)

Все в этой жизни когда-то бывает первый раз. Это не причина сомневаться в компетентности.

Проведение экспертизы было поручено ИЦ ж/д. Соответственно руководитель учреждения назначал эксперта. Так должно быть и  так было при производстве первой экспертизы. Дополнительную экспертизу проводил тот же эксперт (что не возбраняется), но поручение о производстве экспертизы получил непосредственно от следователя. Не противоречит ли это требованиям ст.16 ФЗ «О ГОСУДАРСТВЕННОЙ СУДЕБНО - ЭКСПЕРТНОЙ ДЕЯТЕЛЬНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ», ст.199 УПК РФ?

Тут надо разбираться более конкретно. Но, в принципе, на Ваш взгляд, что мешает следователю непосредственно назначить экспертизу конкретному эксперту и самому разъяснить ему права и обязанности?  УПК это допускает.

Подробно написано, что был передан системный блок и постановление о назначении экспертизы. А где же лог-файлы с сервера провайдера???

А может в тексте экспертизы мелким шрифтом написано, что дополнительно представлено...?

Цитирую заключение : «Жесткий диск был подключен в режиме Master. Исследование проводилось при помощи ОС Windows 2000»
Чем проводилось исследование поверхности диска - не указано.

Видимо имелось в виду, что исследование поверхности проводилось стандартными утилитами входящими в комплект ОС Windows 2000. А что Вас смущает?

Может в этом месте вызвать специалиста? Ну, хотя бы, - студента или преподавателя с ин.яза?

Смотри требования УПК - а то в суде засмеют.

Вот лог-файлы программы SMAC в заключении эксперта как - раз и отсутствуют. Проводится анализ ТОЛЬКО логов сервера и ZoneAlarm!

Может их эксперт на диске и не нашел?  Смеющийся

Прерывался судьей - "Не надо, мне это неинтересно, я вам верю". Теперь не отвечаю, отсылаю к литературе.

Согласен с Игорем.

Класс! Значит теперь меня и за изнасилование привлекут!!! Аппарат-то есть, и работоспособный (киндер тому подтверждение)!

Ага и за убийство Кеннеди до кучи.

Вопросы к тому, чтобы выяснить возможность изменения сетевых настроек из сети. Если я не менял, жена работать не умеет, за компом никто не сидел (ни разу?!), то КАК МОЖНО ОБЪЯСНИТЬ всю эту свистопляску с IP и MAC адресами???

Жизнь вообще иногда выкидывает такие штуки, что закачаешься. Уж поверьте.

Вы лучшему другу киндера не пробовали задавать эти вопросы?  (извините, не в курсе возраста Вашего киндера)
Или подруге жены (работающей "программистом")?


В скриншотах с параметрами радио-карты явно указан мой родной MAC адрес!

А если бы там был другой МАС - адрес Вы бы сказали, что эксперт исследовал не Ваш компьютер, а соседа Васи.

Просто этот эксперт зациклился на этих программах - он даже AAPR и AZPR (которые у меня стоят со времен работы в прокуратуре - это видно по дате на скриншоте) сюда же приплетает.

Все зависит от компетенции (квалификации)  эксперта. Смотри ответ Николая Николаевича про helloword.exe  Смеющийся Смеющийся Смеющийся

Провайдер объясняет, что данные MAC адреса использовались неустановленными(?!) пользователями, позже эти MAC адреса были изменены(Непонимающий?).
Предлагаю системному администратору провайдера надавать по кривым рукам. В принципе Вы не виноваты - у провайдера неправильно настроена систем аутентификации (и это их вина). Но, провайдер не хочет платить свои деньги. МВД - хочет срубить палку...  Грустный
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #19 : 06 Май 2005, 18:42:38 »

Ну и темку вы "раздраконили"! Интересно наблюдать! Подмигивающий

Со своей стороны, я бы не решился давать какой-либо совет не видя всех материалов уголовного дела... Грустный
Поскольку, следствие по таким делам базируется на совокупности доказательств... А вы обсуждаете только одно из них... Подмигивающий
Записан
Страниц: 1 [2] 3 4 ... 9   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines