Да, действительно... не юрист... и что? это не мешает мне принимать участие в процессе, как раз при формировании доказательной базы, как раз при приведении вопросов ИБ в соответствие с законодательством. Для этого надо быть юристом?
Если все согласны с практикой по 186 УК РФ, то почему они думают, что обратившись к юристам "в случае чего" они смогут ему чем-то помочь задним числом? Современные СБ начинают свою работу с установления режима коммерческой тайны, а "специалисты" по ИБ почему-то полгаются на юристов.
Вообще пофлеймить интересно по теме, т.к. как правило что-то новое на горизонте появляется... какие-то там попытки отнести хидеры HTTP к теме про тайну связи и т.д.
2Aik: если тебе не интересно, то и не надо...
PS. Просто не все в граждане в погонах на заяву типа "взломали наш сайт" умеют писать грамотный отказняк... скоро научатся, ничего страшного.
Да, хорошо... ущерб... В милицию что понесем?
давай по существу! 😂
Есть реальная драка, в клубе, есть куча свидетелей... кто кого бил не ясно, но когда все разбежались на месте драки все увидели лежащий ТРУП!... кого будем судить за убийство? того кто его совершил... если нельзя установить того кто его совершил, то чем дело закончится? правильно... ничем... и все пойдут по другой статье, т.е. отделаются очень просто.
Если с моего компьютера или сервера совершены какие-то действия, то выходит что нужно судить компьютер? нет.. поэтому надо доказать, что за этими действиями стоит реальный человек... так? конечно так... но хотелось бы начать с того, что сначала должно родиться на свет заявление... давайте попробуем его родить, а я попробую показать то, чего там на самом деле есть... т.е. отсутствие состава преступления, в случаях когда... вот сначала его родим, а потом попробуем.
Ну и лох он, чего я могу еще сказать... если сейчас по 115 дела просто разваливают... пока судили срок давности прошел... 😂 то тут вообще как-то при наличии адвоката совсем элементарно.
Когда один чел нашел в файловом манагере агавы дыру позволяющую получить рута, то его очень акуратно поперли... правда чел тот очень говнистый, и можно даже сказать, что поперли его совсем за другие заслуги... сколько по времени там была эта дыра никто сказать не может, да и огласке такие косяки обычно не предают...
PS. А файловый манагер был доступен всем клиентам...
хотелось бы беседу завести в нормальное русло, а не в область каких-то виртуальных разработок... как специалист, могу даже сказать как эксперт, могу тебе сказать, что технические возможности структур сильно преувеличены... когда был 96-97 год, когда в каком-то регионе было всего 20 диалапных линий, тогда можно было просто вести базу всех ходящих на рутшел и в случае чего решать вопрос уже с ними... а сейчас совсем другие времена, сейчас очень просто организовать соединение проходящение через 7-8 проксей... не суть... речь идёт за то, когда обвиняемый говорит "да, это сделал я, но ничего противозаконного в своих действиях не вижу"... что дальше?
не хочу на эту тему говорить, т.к. я не сотрудник, а если хотите узнать про методы, то поговорите с теми кто в теме... часов 50 без сна... и бить не надо... сейчас не 37 годы, но гантелей в грудину зарядить могут... -> http://www.regions.ru/news/2006096/ ... вон чего у меня на родине творится.. перестарались чуток.
вот как раз хотелось бы вот эти действия обсудить... а на каком основании владелец сайта обращается в правоохранительные органы? если речь идёт за shared, то компьютер же не его, это не сервер и т.д... на каком основании он у кого-то что-то требует? логи он может требовать в рамках договора.. и этими логами можно подтереть задницу, т.к. на суд их не принесешь... прежде всего надо понять а произошло ли преступление, а потом уже куда-то звонить... ну или писать заявление...
давайте попробуем... попробуем составить заявление... 2Hrust: ты можешь составить заявление?
давайте начнем с заявления, т.к. прежде чем к кому-то идти надо понять на каком основании туда надо идти..
А ты только слышал? и про СОРМ и про ОРМ? ты хоть представляешь какие данные в это железо попадают? дословно описывать не буду, но и бумаг не подписывал... собственно что бы грамотно обснифать крупного ISP нужно поставить туда стойку с оборудованием, а возможно и две... а ставят всего одну железку... так вот все оное не для того, что бы искать тех, кто пишет на сайтах "hacked by AIK"... и отделу Ы это недоступно... и снифает оно только то, что в неё пролезает...
Это конечно заблуждение, но тем не менее хорошо что в это верят.
не понял ничего...
ой, в отделе Ы работает по большей массе латентное дерево с хорошим IQ... наманые пацаны... но как доходит речь за "как надо", то начинают стряпать и колоть... если не раскололи, то вся стряпуха на смарку... а сейчас расколоть сложновато, особенно если у обвиняемого есть бобло... проломить башку в регионе стоит в р-не 20тыс руб и если мент это понимает, если он понимает, что обвиняемый на это способен, то он не будет ему делать ласточку, надевать пакет на голову, отбивать печень и т.д... т.к. он понимает, что в итоге будет один хрен условно, а желание у человека отомстить будет уже реально... там же не дураки работают... поэтому по этой теме никто никого не колет, т.к. обвиняемый один хрен будет на свободе...
да и адвокаты ща душу всю из следаков вынимают... и провакации и подставы и т.д. и т.п... так что по этим статьям все вполне культурно проходит... а речь идёт за то, что сначала надо рассмотреть состав, а потом уже умысел и т.д.
возращаемся к теме...
написали на сайте "hacked by aik", а что дальше?
это всё голословно... давайте процесуально.
Блин, ну опять начинаем про то, что спасение утопающих - дело рук самих утопающих.
PS. Всё... произошло и не важно как - надпись из трех буковок красуется везде - "Hacked by AIK"
хорошо, так сложилось, что стер и бэка и вообще всё... дальнейшее развитие событий?
PS. Или всё проще... нарисовал послание от AIK на главной паге, но был выходной и в бэкапы как раз забэкапилось.. всё... only послание от AIK на сайте...
ну хорошо.... и бэкап стер... как правило он там же самом сервере, почему-то.
2AIK: Прекратите фантазии 😂
нашел пароль админа этого форума и всё стер... сервер стоит на территории РФ, законы все знаем... что дальше?
PS. В посткриптупе написал: "Это сделал AIK... " и домашний адрес его еще подрисовал.
