- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ну начнём с начала. Естакое понятие, как "попасть в разработку", взять в разработку всех "хаккеров" и снифить их трафф, не представляет никакой сложности. Фильтры трафика для этого и нужны -) Так что походите по некоторым сайтам определённое количество времени, и обязательно ваш трафик начнут снифить ... Параноиком становится конечно не следует, но иметь это ввиду - полезно ...
хотелось бы беседу завести в нормальное русло, а не в область каких-то виртуальных разработок... как специалист, могу даже сказать как эксперт, могу тебе сказать, что технические возможности структур сильно преувеличены... когда был 96-97 год, когда в каком-то регионе было всего 20 диалапных линий, тогда можно было просто вести базу всех ходящих на рутшел и в случае чего решать вопрос уже с ними... а сейчас совсем другие времена, сейчас очень просто организовать соединение проходящение через 7-8 проксей... не суть... речь идёт за то, когда обвиняемый говорит "да, это сделал я, но ничего противозаконного в своих действиях не вижу"... что дальше?
Что касается отдела К, вы тут путаете его с ОБОП -) пытать 14те летних "хакеров" противогазами, и отбивать почки - гистапо какое то , да даже дело не в "проломить бошку", а в том что потом за такие дела сами могут оказаться в местах не столь отдалённых, не забываем про ГУСБ ... /Классный сео-диалог, выпал из СЕРПа, попал в ГУСБ -)))/
не хочу на эту тему говорить, т.к. я не сотрудник, а если хотите узнать про методы, то поговорите с теми кто в теме... часов 50 без сна... и бить не надо... сейчас не 37 годы, но гантелей в грудину зарядить могут... -> http://www.regions.ru/news/2006096/ ... вон чего у меня на родине творится.. перестарались чуток.
Что касается "хак бай АИК", а дальше смотря где написано, если владелец сайта считает, что пока это висело на сайте он потерял клиентов на миллион долларов, он звонит хостеру, просит выслать логи за данный период, звонит в милицию, ФСБ, подпрягает юриста если есть в штате, если нет нанимает...
вот как раз хотелось бы вот эти действия обсудить... а на каком основании владелец сайта обращается в правоохранительные органы? если речь идёт за shared, то компьютер же не его, это не сервер и т.д... на каком основании он у кого-то что-то требует? логи он может требовать в рамках договора.. и этими логами можно подтереть задницу, т.к. на суд их не принесешь... прежде всего надо понять а произошло ли преступление, а потом уже куда-то звонить... ну или писать заявление...
давайте попробуем... попробуем составить заявление... 2Hrust: ты можешь составить заявление?
А дальше всё просто, возбуджается дело, по логам ищут ip атаковавшего, провайдер в этом случае предоставляет информацию о человеке, едут к нему домой, опечатывают компьютер (который кстати отправляют на экспертизу), производят обыск и иные оперативные мероприятия. Допросы, повестки, психологическое давление, потом суд ... Это вкратце -)
давайте начнем с заявления, т.к. прежде чем к кому-то идти надо понять на каком основании туда надо идти..
kostich, процессуально всё просто. На сервере продаётся реклама. Его неработоспособность в течение нескольких часов - убытки Сергею. Налицо - ущерб.
С учётом работы органов в России скорее всего дело спустят на тормозах, в этом смысле ты будешь как Неуловимый Джо, который нафиг никому не нужен. Однако, тебе может очень не повезти, если в это время будет проводится месячник по борьбе с киберпреступностью. Для галочки органы у нас работают даже лучше, чем за деньги.
С учётом того, что нас в ВТО не пущают как раз на этой почве, то очень вероятно, что сейчас несколько таких дел для галочки и раскручивается. И если ты заметал следы не очень тщательно, т.е. не надо слишком долго париться (с подключением иноземных служб), чтобы выяснить что именно с твоего компьютера были осуществлены противоправные действия, то заявлению дадут ход.
Я вот видел относительно недавно (по весне) в сети приговор, где парень заработал что-то около $100 (провайдер оплачивал закачки по ftp с его компа), но прилип на суммму примерно в 20 раз большую и полтора года условно с 2 годами испытательного срока. А всего-то держал у себя на компе варез и порнушку. Приговор на 3/4 состоял из перечислений того, кто и что скачивал с его компа. Не только IP адреса, но и ФИО и места жительства. И статей ему пририсовали немало: и распространение порнухи, и контрафакта и вредоносных программ (варез у него инфицированный был).
kostich, процессуально всё просто. На сервере продаётся реклама. Его неработоспособность в течение нескольких часов - убытки Сергею. Налицо - ущерб.
Да, хорошо... ущерб... В милицию что понесем?
С учётом работы органов в России скорее всего дело спустят на тормозах, в этом смысле ты будешь как Неуловимый Джо, который нафиг никому не нужен. Однако, тебе может очень не повезти, если в это время будет проводится месячник по борьбе с киберпреступностью.
давай по существу! 😂
И если ты заметал следы не очень тщательно, т.е. не надо слишком долго париться (с подключением иноземных служб), чтобы выяснить что именно с твоего компьютера были осуществлены противоправные действия, то заявлению дадут ход.
Есть реальная драка, в клубе, есть куча свидетелей... кто кого бил не ясно, но когда все разбежались на месте драки все увидели лежащий ТРУП!... кого будем судить за убийство? того кто его совершил... если нельзя установить того кто его совершил, то чем дело закончится? правильно... ничем... и все пойдут по другой статье, т.е. отделаются очень просто.
Если с моего компьютера или сервера совершены какие-то действия, то выходит что нужно судить компьютер? нет.. поэтому надо доказать, что за этими действиями стоит реальный человек... так? конечно так... но хотелось бы начать с того, что сначала должно родиться на свет заявление... давайте попробуем его родить, а я попробую показать то, чего там на самом деле есть... т.е. отсутствие состава преступления, в случаях когда... вот сначала его родим, а потом попробуем.
Я вот видел относительно недавно (по весне) в сети приговор, где парень заработал что-то около $100 (провайдер оплачивал закачки по ftp с его компа), но прилип на суммму примерно в 20 раз большую и полтора года условно с 2 годами испытательного срока. А всего-то держал у себя на компе варез и порнушку. Приговор на 3/4 состоял из перечислений того, кто и что скачивал с его компа. Не только IP адреса, но и ФИО и места жительства. И статей ему пририсовали немало: и распространение порнухи, и контрафакта и вредоносных программ (варез у него инфицированный был).
Ну и лох он, чего я могу еще сказать... если сейчас по 115 дела просто разваливают... пока судили срок давности прошел... 😂 то тут вообще как-то при наличии адвоката совсем элементарно.
давайте попробуем его родить
Веришь, нет - не интересно. Пока ущерб будет маленький, я даже рыпаться не буду.
А будет заметный или я захочу заодно порекламироваться, то я обращусь к юристам.
А то, что ты не юрист - это очевидно :)
А то, что ты не юрист - это очевидно :)
Да, действительно... не юрист... и что? это не мешает мне принимать участие в процессе, как раз при формировании доказательной базы, как раз при приведении вопросов ИБ в соответствие с законодательством. Для этого надо быть юристом?
Если все согласны с практикой по 186 УК РФ, то почему они думают, что обратившись к юристам "в случае чего" они смогут ему чем-то помочь задним числом? Современные СБ начинают свою работу с установления режима коммерческой тайны, а "специалисты" по ИБ почему-то полгаются на юристов.
Вообще пофлеймить интересно по теме, т.к. как правило что-то новое на горизонте появляется... какие-то там попытки отнести хидеры HTTP к теме про тайну связи и т.д.
2Aik: если тебе не интересно, то и не надо...
PS. Просто не все в граждане в погонах на заяву типа "взломали наш сайт" умеют писать грамотный отказняк... скоро научатся, ничего страшного.