Форум ''Интернет и Право''
29 Марта 2024, 06:11:24 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 [3] 4 5 ... 22   Вниз
  Печать  
Автор Тема: Криминалистическое обеспечение расследования компьютерных преступлений  (Прочитано 148017 раз)
Marat
Посетитель
*
Офлайн Офлайн

Сообщений: 62


С любовью к ближнему


« Ответ #20 : 26 Мая 2005, 23:55:33 »

Ну, есть варианты подешевле...
http://www.mitec.cz/rfv.htm

Сейчас не найду, но есть вообще бесплатные. Главное - знать конкретно, чего хочешь.
Я почти всегда знаю чего хочу  Подмигивающий
Вопрос же стоял так: зачем мне это у меня есть regedit  Смеющийся
А у mitec лучше использовать wra  Подмигивающий
http://www.mitec.cz/wra.htm
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #21 : 27 Мая 2005, 04:55:09 »

Ну, есть варианты подешевле...
http://www.mitec.cz/rfv.htm

Сейчас не найду, но есть вообще бесплатные. Главное - знать конкретно, чего хочешь.

Насчет бесплатных утилит.  Печатать текст можно и в бесплатном блокноте, но почему-то большинство предпочитает текстовый редактор Word  Смеющийся.


Специализированные экспертные системы позволяют решать задачи за часы, а с бесплатными утилитами на их решение уйдут недели или месяцы.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #22 : 27 Мая 2005, 05:12:04 »

Главное - знать конкретно, чего хочешь.

Как Вы себе это представляете (применительно к экспертизе компьютерной техники)?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #23 : 30 Мая 2005, 09:35:53 »

Цитировать
Как Вы себе это представляете (применительно к экспертизе компьютерной техники)?
Тут имеются в виду два аспекта проведения экспертизы.

Первый, и, наверное, самый сложный - это правильное оформление документов.
Поскольку в данной области я практически не обладаю, то говорю только о втором аспекте - "докапывании" до истины.
Естественно, результат действия всяких "хакерских", несертефицированных для применения в данной области, утилит - голая информация, не представляющая для суда никакого интереса.
Можно же сначала выстрелить (найти все нарушения), а потом нарисовать мишень (правильно их оформить).  Смеющийся
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #24 : 31 Мая 2005, 03:50:34 »

Ezhfan,
Требования к правильному оформлению документа называемого "Заключение эксперта", подробно изложены в УПК. Чего тут сложного?

Можно же сначала выстрелить (найти все нарушения), а потом нарисовать мишень (правильно их оформить).  Смеющийся

А что бывали случаи когда сначала оформляли а потом искали?
 Смеющийся
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #25 : 31 Мая 2005, 05:54:53 »

31.05.2005

Автор:Ernest Baca
Перевод: Фомичев А.Н.
Название:Введение в Linux для специалистов в области компьютерной безопасности и судебных экспертов.
Источник: http://computer-forensics-lab.org/


Введение в Linux для специалистов в области компьютерной безопасности и судебных экспертов. (Презентация)

Подробнее: http://computer-forensics-lab.org/lib/?cid=22


Автор:Mariusz Burdach
Перевод: Дмитрий Цирлин
Название:Криминалистический анализ работающей компьютерной системы под управлением ОС Linux.
Источник: http://computer-forensics-lab.org/


Криминалистический анализ работающей компьютерной системы под управлением ОС Linux.

В процессе расследования и ликвидации последствий компьютерных инцидентов часто приходится сталкиваться с ситуацией, когда пользователь или администратор оставляет скомпрометированную компьютерную систему во включенном состоянии. Это дает замечательную возможность получить важную информацию, которая была бы безвозвратно утеряна при выключении системы.  Я говорю о таких вещах как запущенные процессы, открытые TCP/UDP порты, образы программ, которые были удалены с носителей, но все еще активны в ОЗУ, содержимое буферов, очередь запросов на установление сетевых соединений, список установленных соединений и программные модули, загруженные в области виртуальной памяти, зарезервированные для ядра ОС. Все эти данные могут помочь исследователю при дальнейшем поиске и анализе криминалистических следов в лабораторных условиях. Более того, если компьютерный инцидент произошел относительно недавно, мы можем восстановить почти все данные, использовавшиеся злоумышленником, и последовательность его действий...

Часть 1: http://computer-forensics-lab.org/lib/?cid=23
Часть 2: http://computer-forensics-lab.org/lib/?cid=24
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #26 : 31 Мая 2005, 15:23:15 »

Цитировать
А что бывали случаи когда сначала оформляли а потом искали?
Я так понимаю, программы по 1500$, о которых шла речь, именно этим и занимаются - помогают оформлять протокол изъятия.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #27 : 31 Мая 2005, 17:13:45 »

Я так понимаю, программы по 1500$, о которых шла речь, именно этим и занимаются - помогают оформлять протокол изъятия.

Можно ли микроскопом забивать гвозди?
Думаю, на этот вопрос Вы бы ответили положительно!
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #28 : 03 Июня 2005, 01:04:34 »

Цитировать
Можно ли микроскопом забивать гвозди?
Думаю, на этот вопрос Вы бы ответили положительно!
Можно ли дверью колоть орехи? Можно ли открывать бутылку пива вилкой?
Верю в то, что с нашим законодательством любая попытка что-то упростить будет похожа на забивание гвоздей не молотком.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #29 : 03 Июня 2005, 05:40:11 »

Верю в то, что с нашим законодательством любая попытка что-то упростить будет похожа на забивание гвоздей не молотком.
Плачущий
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 2 [3] 4 5 ... 22   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines