Несанкционированный доступ к компьютерной информации

А может это топик - типо скрытая реклама сайта krichev.net ? Наверное, за сегодня там посетителей уникальных больше чем за год

Тем более, что топикстартер не представляется , фактов не выкладывает, Пупкины-Шмупкины какие-то и прочая пурга.

kep, чего ты волнуешся.

Они ж все тебе завидовать будут. Они кто - обыкновенные инжинеришки . Жена, дети, летом отпуск в Ялту. А ты!

Взломал-выпил - в тюрьму! Взломал-выпил-в тюрьму! Ты ж хакер! Джентельмен удачи!

mak32:

Вы всерьёз утверждаете, что следственный орган по рядовому делу будет заказывать И ОПЛАЧИВАТЬ сторонней организации взлом стоимостью несколько десятков кбаксов??? Мы не валютчики, но дело это немыслимое.(с) Опять же 2 недели.... Несколько специалистов... В реальности такой вопрос решается одним человеком за час. Или не решается никогда. Метод взлома или есть или его нет. Третий вариант - взломом занимался потенциальный нобелевский лауреат по математике.

Я не в курсе каким образом ломали, но ломали по уголовному делу. И платили.

DVK:

1. Кстати, весьма интересно, как можно использовать данные, хранящиеся на компьютере в качестве доказательства.

2. Ведь их никто, кроме их владельца, не может интерпретировать.

3. И достаточно эксперту, который утвердительно ответил на вопрос "Могли ли обнаруженные ля-ля-ля быть программами для взлома сайта", задать вопрос "А могли ли эти ля-ля-ля быть не программами для взлома сайта, а чем-нибудь другим? Например, мультфильмом "Винни-Пух", просто записанном в неизвестном Вам формате".

4. Эксперт обязан ответить утвердительно. Следовательно, все данные следует считать чем-нибудь другим.

5.Кроме того, можно сразу честно заявлять, что весьма возможно, что пока носители информации находились в следственных органах, их содержимое могло измениться, поскольку эти носители ничем и никак не защищены от записи. Понятые ведь своими цифровыми подписями не заверяли ничего.

1. Можно

2. Может эксперт - лицо обладающее специальными познаниями.

3. Эксперт вполне может ответить можно ли эти файлы использовать для взлома или нет. (Не в таком виде конечно)

4. Не обязательно. Можно покзать вероятность того, что информация содержащая мульфильм позволяет использовать данный файл, как исполняемый. Кроме того есть еще куча разных штучек. Так, что и докажут и обоснуют эти доказательства.

5. При проведении экспертизы эксперт отмечает в каком состоянии пришли вещдоки, снимает образ диска,считает хеш-функцию, и затем с этим образом работает.

MaxRusak:

DVK:

1. Кстати, весьма интересно, как можно использовать данные, хранящиеся на компьютере в качестве доказательства.

2. Ведь их никто, кроме их владельца, не может интерпретировать.

3. И достаточно эксперту, который утвердительно ответил на вопрос "Могли ли обнаруженные ля-ля-ля быть программами для взлома сайта", задать вопрос "А могли ли эти ля-ля-ля быть не программами для взлома сайта, а чем-нибудь другим? Например, мультфильмом "Винни-Пух", просто записанном в неизвестном Вам формате".

4. Эксперт обязан ответить утвердительно. Следовательно, все данные следует считать чем-нибудь другим.

5.Кроме того, можно сразу честно заявлять, что весьма возможно, что пока носители информации находились в следственных органах, их содержимое могло измениться, поскольку эти носители ничем и никак не защищены от записи. Понятые ведь своими цифровыми подписями не заверяли ничего.

1. Можно

2. Может эксперт - лицо обладающее специальными познаниями.

3. Эксперт вполне может ответить можно ли эти файлы использовать для взлома или нет. (Не в таком виде конечно)

4. Не обязательно. Можно покзать вероятность того, что информация содержащая мульфильм позволяет использовать данный файл, как исполняемый. Кроме того есть еще куча разных штучек. Так, что и докажут и обоснуют эти доказательства.

5. При проведении экспертизы эксперт отмечает в каком состоянии пришли вещдоки, снимает образ диска,считает хеш-функцию, и затем с этим образом работает.

1. Нельзя.

2. Эксперт - телепат? Как оно может брать на себя наглость определять что именно представляет собой данная последовательность бит? С какого дуба он вообще решил, что это 8-битные байты? Что это файловая система NTFS, а не что-то иное? Ах, по мнению эксперта это может быть файловой системомой? А чем-то другим это может быть? Хорошо, значит и будем считать это чем-то другим. Еще раз: интерпретировать, что собой представляет сочетание бит имеет право только их владелец.

3. Еще раз: если их можно использовать не для взлома, то их именно так и следует считать. Определенную часть моего тела можно использовать для изнасилования, так что? Меня сажать теперь?

4. Как можно показать такую "вероятно", если на винте вообще нет файловой системы, а это всё данные потокового аудио речи Брежнева на 20 съезде КПСС. Ах, байты сложились так, что эксперту было угодно посчитать, что это может быть файловой системой? А я, владелец этих данных, заявляю, что это не файловая система. Уважаемый эксперт, это возможно? Хорошо, значит так и будем считать, что это не файловая система. А что это? Не скажу, я имею право не давать таких показаний.

5. Хеш подписан понятыми? Нет, до свидания, данные могли быть изменены до попадания к эксперту.

DVK:

1. Нельзя.

2. Эксперт - телепат? Как оно может брать на себя наглость определять что именно представляет собой данная последовательность бит? С какого дуба он вообще решил, что это 8-битные байты? Что это файловая система NTFS, а не что-то иное? Ах, по мнению эксперта это может быть файловой системомой? А чем-то другим это может быть? Хорошо, значит и будем считать это чем-то другим. Еще раз: интерпретировать, что собой представляет сочетание бит имеет право только их владелец.

3. Еще раз: если их можно использовать не для взлома, то их именно так и следует считать. Определенную часть моего тела можно использовать для изнасилования, так что? Меня сажать теперь?

4. Как можно показать такую "вероятно", если на винте вообще нет файловой системы, а это всё данные потокового аудио речи Брежнева на 20 съезде КПСС. Ах, байты сложились так, что эксперту было угодно посчитать, что это может быть файловой системой? А я, владелец этих данных, заявляю, что это не файловая система. Уважаемый эксперт, это возможно? Хорошо, значит так и будем считать, что это не файловая система. А что это? Не скажу, я имею право не давать таких показаний.

5. Хеш подписан понятыми? Нет, до свидания, данные могли быть изменены до попадания к эксперту.

1. Можно.

2. Эксперт обладает специальными познаниями и потому компетентен в вопросах. Если данная последовательность бит полностью соотвествует исполняемому файлу, то он так и запишет, что данная последовательность слтветсвует по структуре исполняемому файлу. А анализ функций файла Пожожет судье определить для чего этот файл использовался.

3. Использовалось ли что-то для взлома уже решает суд. Задача эксперта определить, имеются ли технические возможности. (Полный импотент тож е не может изнасиловать и это можно установить).

4. Посчитайте вероятность этого. В науке вероятность. если степень меньше, чем -50 счвитается нулевой.

5. Еще раз повторю процедуру. Комп опечатывается при понятых. Затем этот комп отвозят к эксперту. Тот уже фиксирует в каком состоянии привезли комп, снимает образ и хеш. И затем работает с ним. Так, что модификация информация заинтересованными лицами на данном этапе исключена.

MaxRusak:

1. Всегда так было. Если допустим взяли стакан с мета преступления, опечатали его и потом на экспертизе обнаружили там ваши пальчики, то никто слушать ваши речи о том, что это вам их подсунули не будет.

Эксперт в состоянии определить, были эти отпечатки оставлены пальцами или нарисованы искусственно. В отличие от изменения данных.

Считается, что эксперт лицо не заинтересованное. И он дает подписку об уголовной отвественности. К стому же Центр экспертизы и криминалистики не подчиняется ни следствию, ни прокуратуре. Только минюсту. Международный центр экспертизы, вообще частное учреждение.

Данные могли быть изменены до экспертизы. У эксперта нет возможности это проверить.

2. во первых точную копию. Во вторых вам к этим обработкам приложат математику. А с математикой не поспоришь.

Ну да, математику можно такую приложить, что из речи Гитлера сделают плакат "За Беларусь". Кто сказал, что эти математические методы можно применять для получения чего-то из данных подсудимого? Подсудимый, Вы применяли вот эти математические алгоритмы для работы с этими данными? Отказываетесь отвечать? Хорошо, данные математические алгоритмы применять к данным подсудимого нельзя.

DVK:

MaxRusak:

1. Нельзя.

2. Познания эксперта недостаточны, IT технологии развиваются слишком быстро, он просто не в курсе.

3.И всё, что он скажет, является его сугубо субъективным мнением, не повторяемым мнением других экспертов.

4.Один эксперт видит исполняемый файл, другой скажет, что это может быть вовсе и не файл, а третий скажет, что понятие файл можно применять только к данным расположенным на файловой системе, а представленная на экспертизу последователность бит является просто последовательностью бит, интерпретировать которую эксперт не имеет права, поскольку его знания говорят ему,

5.что интерпретировать их может только их владелец.

6. Суд не имеет права решать, что для чего использовалось. Он может только полагать, что использовалось. А эксперты могут полагать что оно в равной степени как могло использоваться, так и не могло.

7.Именно поэтому в тех государствах, где есть суды и судьи, а не только "так называемые", заботятся о доказывании факта именно такого использования. Например, путем видеосъемки и т.п.

8. У нас вероятность равна 0.5

9. Еще раз повторю: содержимое данных опечатанного компьютера могло быть изменено. И любой грамотные эксперт, которого спросят, могли ли данные быть изменены, ответит утвердительно.

10.Кроме того, данные - это не стакан, на котором если эксперт нарисует поддельные отпечатки пальцев, то другой эксперт сможет доказать, что они нарисованы первым. Это не пуля, на которой если один эксперт нарисует отпечатки нарезов ствола, то другой сможет определить и доказать, что они нарисованы.

11.Да, возможно, найдется тридцать-восьмой эксперт, который по рисунку магнитных доменов на винте сможет определить время когда изменялись данные, но, подозреваю, бюджета РБ не хватит на разработку методики такой экспертизы, так что такой вариант исключаем.

1. Можно. И во всю используют как доказательства не только данные на носителях.

2. Это решает аттестационная комиссия. Насколько достаточны познания эксперта. А атеестационная комиссия состоит из ученых мужей.

3. Все IT построено на математике. А математеику назвать субъективной ну никак нельза. А экспртиза делается таким образом, что другой эксперт при повторной экспертизе при использовании такой же методики с теми же данными получил такой же результата. В противном случае первому эксперту грозит срок.

4. Не скажет. Вероятность того, что один сектор является набором команд исполняемого файла и одновременно фильмом винипух 256 в степени минус 512. Вероятность того, что отпечатки пальцев оставил человек с точно таким же рисунком 10 в минус 9 степени. Как вы думаете в суде прокатит ваш вариант, если вы скажете,что это не ваши отпечатки, а другого человека с точно такими же отпечатками? А ткут на 25 порядков вероятность нижет. А тем более, что это просто жировые отложения сложились так случайным образом? Так, что не прокатит ваше - это не исполняемый файл а фильм вини-пух в неизвестном формате.

5. Не владелец, а именно эксперт.

6. Это как раз задача суда сказать имело мето преступление или нет.

7. Нигде в мире при снятии образа не идет запись на видеокамеру.

8. У вас може и так.

9. каким образом в опечатанном компьютере можно изменить данные причем нужным образом? Мне такие способы неизвестны. А если вы не эксперт, то вы не сможете изменить данныет таким образом, что бы это не обнаружил эксперт при проведении экспертизы. Есть свои фички.

10. И на стакане эксперт может сделать "правильные отпечатки" т.к. эксперт знает как ищут, как анализируют, на что обращают внимание.

11. А темы такие имеются. Наши ученые дешево стоят.

Цвет Нации Леша:

если они совпадают тогда (а точнее уже надо) активно ищем адвоката имеющего опыт в этих делах, и там понеслась у меня троян и через него все делали и все такое.

такие адвокаты только в россии водятся. У нас таких адвокатов нет. Даже Бунаса защищал адвокат не разбирающийся в IT.

Дзмiтрок:

MaxRusak, не кормите тролей.

Куда то топикстартер исчез. Мое ИМХО (появление топикстартера это дело прояснит) - что он не ломал напрямую, а просто воспользовался имеющимися данными к адмиинке и сделал что-то нехорошее.

А владельцу это не понравилось и он обратился куда следует.

Интересно посмотреть продолжение истории и чем все закончится.

Ок не буду кормить.

А по поводу истории я согласен. Самое вероятное. был заказ. Доменное имя зарегистрировано на заказчике. Заказ был выполнен ( вопрос мог встать насколько корректно). Затем возникли финансовые вопросы. Заказчик не захотел платить (под предлогом например, что де до конца сделано или сделано не то, что хотел). Ну а товарищ решил- нет оплаты - нет сайта и все уничтожил. А заказчик к тому времени успел (может предвидя такой исход) подготовится к такому исходу. Может где зафиксировал содержимое сайта, мож еще чего. А потом предьявил.

Вот и получаем, что по данным провайдеров будут зафиксированы входы на сайт с правами админа. А значит факт проникновения к информации к чужому сайту (а это подтвердит хостиног кампания, что домен принадлежит заказчику). Если документально заказ на создание сайта не оформлен, то товарищ может быть признан виновным.

хых, я вот почитал-почитал...И подумал, а во сколько лет у меня на компьютере была папочка Хакинг и там могло что-то хранится...Топик - смесь дена брауна (со стороны сообщества онлайнера) и лепета паренька, почитавшего журнал Херакер, да не ожидавшего наказания...

Казалось бы, чего проще - просмотреть байфлаевские логи на дату правонарушения. Раз уж на то пошло - в личном кабинете пользователя можно посмотреть активность по сессиям.