Форум ''Интернет и Право''
27 Ноября 2024, 11:39:14 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 3 4 [5]   Вниз
  Печать  
Автор Тема: Организация расследования компьютерных преступлений  (Прочитано 21635 раз)
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #40 : 31 Января 2007, 23:17:14 »

    А при чем здесь "кашники"Непонимающий  Строит глазки
"Никто не может быть признан виновным в совершении преступления и подвергнут уголовному наказанию иначе как по приговору суда" (п.2 ст. 8 УПК РФ).  Крутой
     Вам к судьям обращаться надо, а не к "кашникам"!  Подмигивающий
Позвольте с вами не согласиться.

Так уж сложилось в ряде стран (и Россия в их числе), что основная работа по расследованию преступления и доказательству вины возложена на предварительное следствие. А суд выполняет чисто формальную роль.

Впрочем, даже если бы это было не так, обвинение, основанное на ошибочном толковании закона всё равно ложится на совесть следователя.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Dimon
Участник
**
Офлайн Офлайн

Сообщений: 802


No comments


« Ответ #41 : 01 Февраля 2007, 00:35:49 »

По-моему дела обстоят как раз наоборот. У меня вообще возникают сомнения, что есть какие-то планы, о которых вы тут пишете. Посмотрите хотя бы примеры - их нетрудно найти в инете, сколько жалоб и в какие инстанции писали представители очень известных компаний, прежде чем что-то делалось по той же самой ст 146 УК.

Проблема не в якобы "сфабрикованных" делах, а в том, что, наоборот, дела не возбуждаются. И посмотреть стоит на другую сторону - жалобы на бездействие сотрудников ПО, за которое тоже, между прочим, предусмотрена ответственность.
Записан
Dimon
Участник
**
Офлайн Офлайн

Сообщений: 802


No comments


« Ответ #42 : 01 Февраля 2007, 01:16:47 »

pvp, Urix, введите в Google или в любой поисковой системе запросы вида "Взлом сайтов Sweb", "Взлом сайтов Valuehost" и пр., почитайте форумы, о чем там люди пишут, что случилось с их сайтами, почтой. Представьте, что руководители этих компаний или клиенты обратились в управление "К" и подумайте на тему,  по каким статьям УК должно быть квалифицировано подобное дело, в случае, если злоумышленники будут найдены.

Комментарий к статьям 272, 273 я здесь публиковал. Причем он был взят не с "пионерского", а с очень продвинутого хакерского сайта, где люди досконально знают, на то идут и что им грозит, в случае совершения того или иного действия. Комментарии к этим статьям со стороны юристов-ученых, преподающих в университетах и специализирующихся на интернет-тематике, юристов, защищающих права компаний тоже доводилось изучать. Их позиция расходится с вашей. Спорить на форуме особого смысла не вижу, моя позиция близка к их мнению, а не к вашему.
Записан
Urix
Гость


E-mail
« Ответ #43 : 01 Февраля 2007, 02:18:45 »

Цитировать
прежде чем что-то делалось по той же самой ст 146 УК
Посмотрите тему Экспертиза ПО на контрафактность. Может быть там найдете ответ на свой вопрос? Уж лучше ничего не делать, чем привлекать человека к уголовной ответственности, вменяя ему в качестве вины соблюдение прав правообладателя и действия в интересах правообладателя. Так, глядишь, люди вообще перестанут соблюдать что-либо.
Цитировать
почитайте форумы, о чем там люди пишут, что случилось с их сайтами, почтой
Был у нас один клиент. Его пару раз взламывали. Потом досили. В общем, имел он неприятности. Разбирался я с его проблемой и что увидел? Оказывается, он в фотогалерее не запретил исполнять PHP-скрипты. Мало того, еще и разрешил исполнять CGI-крипты. Таблицы в БД не индексированы. На выдачу одной страницы исполнялось более 50 SQL запросов. И т.д. Рассказали ему, где ошибки в его коде и предложили исправить код. Он обиделся и побежал в управление "К". Те спросили в чем дело, мы им объяснили, они посоветовали этому чудаку на букву м поменять хостинг-провайдера. Мы вздохнули с облегчением. А недавно нам позвонили его новые провайдеры и спросили, почему мы их не предупредили о том, что эта сволочь ни хрена делать не хочет, а вместо этого подставляет всех под управление "К". И т.д. и т.п. Мы ответили, что он, похоже по жизни такой, что он и нас подставлял, что мы ему предлагали даже арендовать сервер на льготных условиях, но он наотрез отказался из-за того, что ни бельмеса в этом не смыслит. Как я понимаю, он уже в черном списке и о нем все серьезные люди уже знают.

Если хочешь нормально работать и не терять информацию - пользуйся услугами серьезных людей. Стоят эти услуги дороже, но... У Жванецкого есть одна вещица про больницу. Смысл такой: если Вас беспокоит ваше здоровье - делайте как Вам сказали, если нет - делайте как считаете нужным. В другой больнице.
Цитировать
Проблема не в якобы "сфабрикованных" делах, а в том, что, наоборот, дела не возбуждаются. И посмотреть стоит на другую сторону - жалобы на бездействие сотрудников ПО, за которое тоже, между прочим, предусмотрена ответственность.
ПО решают триединую задачу - раскрытие, пресечение и профилактику. Что-то я не припомню ни одной заплатки к ПО, которая исходила бы из Российских ПО. Не напомните, кто и когда из российских ПО латал sendmail в целях профилактики? FBI в списке "приложивших ручку" есть. Сажать - легко. Вам, как я понимаю, дай только волю - всю страну на зону отправите?

Цель, которую поставила София Александровна, как я понял, как раз и состоит в том, что прежде чем сажать, надо создать условия, когда за просто так, только потому, что ты купил у MicroSoft их (или Антона Серго) Windows Vista и твой компьютер использовали по полной программе, не посадят. А вместе с компьютером потом и тебя уже управление "К" не будет иметь без более чем веских на то оснований. В общем, акцент ею делается именно на профилактике, что ПО делать, как их Закон не заставляет и не обязывает, не делают и делать не хотят в принципе.

То, что с таким предложением выступил не мужчина как раз и понятно - в России как-то так принято, что некоторые мужики, особенно ПО, прячутся за погоны или за женские юбки, прикрываются женщинами от пуль и ножей бандитов, сами насилуют и убивают женщин, а женщинам оставляют право делать самую тяжелую работу.
« Последнее редактирование: 01 Февраля 2007, 23:11:52 от Urix » Записан
Dimon
Участник
**
Офлайн Офлайн

Сообщений: 802


No comments


« Ответ #44 : 04 Февраля 2007, 18:30:59 »

Urix, как почти всегда случается, я Вам про Фому, а Вы мне про Ерему. Ну-ну. Пользователи Sweb и Valuehost так от нечего делать собственные сайты дефейсили, вставляли в код страниц ифреймы со ссылками на вирусы с троянами, чистили базу писем и контентную базу.
Записан
Urix
Гость


E-mail
« Ответ #45 : 04 Февраля 2007, 23:44:47 »

Цитировать
я Вам про Фому, а Вы мне про Ерему. Ну-ну. Пользователи Sweb и Valuehost так от нечего делать собственные сайты дефейсили, вставляли в код страниц ифреймы со ссылками на вирусы с троянами, чистили базу писем и контентную базу.
Как-то понадобилось посмотреть сайт одного клиента на valuehost. Я глянул и ужаснулся - не сайту клиента, а ужасам администрирования. В общем, взял я тогда всего несколько паролей разных сайтов (хотя можно было взять на все), проверил доступ к ним и получил его. После этого для меня слово valuehost означает нечто до неприличия безобразное. Про Sweb не скажу, не тетстировал их, но если их клиентов ломали пачками, то виноваты прежде всего админы. У нас тоже, бывает, клиентов подламывают. Но это единичные случаи и только тех, кто не обращает внимание на наши рекомендации по безопасности. Ну не будем же мы исправлять код этих лохов? Тем более, что это нам запрещено РД МинСвязи. Мы для таких "особо вумных" держим "зверинец". И туда, их, родимых, на отстой переводим.

А потом, когда сам же клиент создал условия для дефейса его ресурса и его дефейснули, жаловаться нечего, что админы плохие, когда сам виноват. За mail.ru не говорю, это уже и так притча во языцех в RuNet-е по поводу взломов. Да и Hotmail.com тоже недалеко ушел, но уже во всем мире.

Есть у нас один клиент. Я его долго "пинал" по поводу потребления ресурсов. В конце-концов допинал и он уменьшил затраты до 70-80 мсек. И через пару недель его начали досить. Досили так, что забугорный канал у одного маленького провайдера на 70-75% в течении почти двух недель был забит трафиком на этот IP. Тогда же админы этого маленького провайдера нашли ошибки в своей киске в автофильтре. Однако, своевременно предпринятые "пинки" и другие меры позволили почти не обращать внимания на атаку и из России и ближнего зарубежья ресурс был прекрасно виден. Тяжеловато машине приходилось, не спорю, но в даун она не уходила. Uptime был порядка 4, в то время как обычно в штатном режиме держится около 1. А посещаемость этого ресурса тоже не фунт изюму - 1500-1800 чел. в час.

Есть у нас другой ресурс. Пришел он к нам имея всего-то 2000 чел. в день. Ну разместили мы его. Работает он. И иногда жалуется. Пришлось проверять его жалобы и выяснилось, что некая компания в его разделе пользуется ошибками кода в движке и дефейсит этот ресурс. И не только его. Картина была примерно такая же, как и с сайтом internet-law.ru. Время реакции больше 5-7 секунд. Иногда броузеры обрывали соединение так и не дождавшись ответа. В общем, беда. Пришлось садиться и править код. Поправил. Сейчас времена там порядка 0.1 сек на страницу. Форумчане уже забыли, что такое тормоза. И сейчас он перевалил рубеж в 12000 чел. в день. А предел роста уже на правленном движке стал где-то порядка 150000-180000 чел. в день. Сейчас столкнулись с тем, что уже Rambler не успевает считать. В общем, хотя мы и не занимаемся программежем, но к кому владелец не обращался, никто ему помочь не мог. Так бедолага и мыкался, пока из чувства сострадания я его проект не подрихтовал.

Ресурсы не называю, дабы не расценили это как рекламу.

В общем, моя практика показывает, что если админы лохи педальные или юзверя недрессированные, то заканчивается это плохо. Поэтому и действет правило: просьба админа - это приказ для юзверя. А неуправляемых мы у себя стараемся не держать. Опасные это люди прежде всего для окружающих. Иным даже сами предлагаем поискать другого хостера.

Надеюсь, я достаточно подробно ответил на недоумение про "в огороде бузина, в Киеве дядька", valuehost и др.? Первопричина большинства взломов и дефейсов - это онедостаток квалификации админов и наплевательское отношение к коду самих пользователей. Таких и посадить уже не грех на 15 суток на всякий случай для отстрастки. Ну не пожизненное же им давать? Глупость пока еще не является уголовно наказуемым деянием. Поэтому очень важна профилактика таких случаев.
« Последнее редактирование: 05 Февраля 2007, 12:04:10 от Urix » Записан
pvp
Специалист
Участник
*****
Офлайн Офлайн

Сообщений: 512


С любовью к ближнему


E-mail
« Ответ #46 : 05 Февраля 2007, 15:41:56 »

pvp, Urix, введите в Google или в любой поисковой системе запросы вида "Взлом сайтов Sweb", "Взлом сайтов Valuehost" и пр., почитайте форумы, о чем там люди пишут, что случилось с их сайтами, почтой. Представьте, что руководители этих компаний или клиенты обратились в управление "К" и подумайте на тему,  по каким статьям УК должно быть квалифицировано подобное дело, в случае, если злоумышленники будут найдены.

Комментарий к статьям 272, 273 я здесь публиковал. Причем он был взят не с "пионерского", а с очень продвинутого хакерского сайта, где люди досконально знают, на то идут и что им грозит, в случае совершения того или иного действия. Комментарии к этим статьям со стороны юристов-ученых, преподающих в университетах и специализирующихся на интернет-тематике, юристов, защищающих права компаний тоже доводилось изучать. Их позиция расходится с вашей. Спорить на форуме особого смысла не вижу, моя позиция близка к их мнению, а не к вашему.

И в чем же расхождение наших позиций?
Да, интересна также статистика по уголовным делам, возбужденных за взломы сайтов. Улыбающийся
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #47 : 06 Февраля 2007, 23:38:33 »

Да, интересна также статистика по уголовным делам, возбужденных за взломы сайтов.
"Взлом сайта" - понятие не правовое, поэтому и статистики такой нет.  Веселый
Записан
Urix
Гость


E-mail
« Ответ #48 : 08 Февраля 2007, 08:39:46 »

Цитировать
"Взлом сайта" - понятие не правовое, поэтому и статистики такой нет.
Тогда дайте статистику отдельно по несанкционированному доступу и по модификации информации.
Записан
Страниц: 1 ... 3 4 [5]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines