Форум ''Интернет и Право''
29 Ноября 2024, 00:28:11 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 3 [4] 5 6   Вниз
  Печать  
Автор Тема: Как разбить в суде Заключение эксперта...  (Прочитано 31326 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #30 : 03 Марта 2005, 12:26:35 »

Прочитав все  сообщения, я так и не понял главного:
Если я провожу экспертизу техники (носителей, например), то я же и могу изменить там любую инормацию и ни какие режимы ReadOnly и файломониторы не помогут.

Если Вы проводите экспертизу, то зачем Вам там что-то менять  Непонимающий
« Последнее редактирование: 03 Марта 2005, 12:32:12 от Михайлов Игорь Юрьевич » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #31 : 03 Марта 2005, 12:30:27 »

В настоящее время (ИМХО) в основном все дела, может за редким исключением, заводятся на "мальчиков", знающими основы ITтехнологий и научившимися пользоваться парой утилит, которые на суде в основном сопли размазывают...

Уважаемый, Вы плохо информированы - зайдите , например, на сайт ФСБ. Поройтесь там в разделе "Розыск".
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Dimon
Участник
**
Офлайн Офлайн

Сообщений: 802


No comments


« Ответ #32 : 03 Марта 2005, 13:18:57 »

===
Акт приемки рабочего образа диска стендового компьютера, возможно следует, при этом его стоит проверить на наличие вирусов, прочих неполезных программ, после чего захашить и положить в надежное место, откуда и извлекать по мере необходимости, восстанавливать и составлять Акт или иным образом документально отражать соответствие восстановленного оригиналу.
===

Интересно, чем будет проверяться система на наличие вирусов и других неполезных программ.

Недавний пример. На мой e-mail на yahoo мне приходит письмо (сваливается в спам-папку). Я его даже думал здесь в раздел о попрошайничестве опубликовать, если бы было больше своб. времени. Но все-равно для проф. интереса решил ознакомиться "поближе". В письме есть аттач. Антивирус Yahoo ничего не показывает (вроде у них MacCafee стоит). Ну, подумав о том, что "все это неспроста" и что еще изобрели "эти деятели", кидаю форвард на другой ящик, который на Yandex. С Yandex приходит отлуп от DrWeb о том, что в аттаче содержится вирус и доставка письма невозможна...

При этом я могу вспомнить случаи, когда yandex(DrWeb) не видел вирусов в письмах, но его видел yahoo (MacCafee). Вирусы также могут видеть оба антивируса, могут не видеть оба антивируса. При этом они считаются достаточно качественными и надежными.


Думаю, что если не все, то очень многие здесь хоть раз в жизни пробовали проверять свой компьютер несколькими разными антивирусами и, несмотря на свежесть всех антивирусных баз, получали разные результаты...

К тому же по поводу самих антивирусов может быть очень много вопросов. Более того, есть такие антивирусы, которые лично я "боялся" ставить себе на компьютер и уж тем более пользоваться их результатами "от греха подальше"- например, когда предлагалось "вылечить" или удалить тот или иной файл.

Думаю, что, в любом случае, заключение эксперта, как и решение судьи, - субъективно. Но это совсем не означает, что оно должно быть неправильным. Думаю, что важна совокупность показаний, по которым можно определить истину.
Записан
korsar
Посетитель
*
Офлайн Офлайн

Сообщений: 84


С любовью к ближнему


E-mail
« Ответ #33 : 03 Марта 2005, 14:29:27 »

To Михайлов Игорь Юрьевич
1. По теме "зачем что-то менять" может я не понял сути. Я посчитал ,что речь идет о сохранении "оригинальности" оригнала изьятого носителя информации. Поэтому и предложил один из методов "контроля" эксперта.

2. Зачем мне на сайт заходить? Там , что количественные оценки приведены? что крупняк ловят это действительно есть, но скоько это "будет в граммах". Я еще  год назад был одним из руководителей регионального ИЦ, если вы знаете это по сути фед.центр учета преступлений. Производится анализ всех зарегистрированных УД, переданных в суд с обратной связью. В то время по региону серьезных хакеров мизер был, да и сдругими регионами сталкивался. Поэтому процент "грамотных"  комп злодеев хоть и растет, но незначительно, в общей массе их мизер. И связано это ИМХО, прежде всего с тем, что собрать доказателную базу на профессионала очень сложно, проще "палку" заработать на "ламере". Тем более проф  состав у всех силовиков оставляет желать лучшего (в связи с ЗП и т.п.). У меня, например, целыми отделами уходили во всякие энерго, связи и т.п. на З.П. в 3-4 раза большую.
Записан
Marat
Посетитель
*
Офлайн Офлайн

Сообщений: 62


С любовью к ближнему


« Ответ #34 : 03 Марта 2005, 16:05:27 »

Об антивирусах:
Я проверяю антивирусом для того что бы файлы(зараженные вирусами и т.д) выделить из общего объема для отдельного анализа.
К примеру при отсеивании файлов по hash set(know good)
файл notepad.exe будет иметь отличный от стандартной суммы результат.Что это может значить-либо изменение файла с целью сокрытия в нем дополнительных данных либо результат заражения
вирусом.
Опять же если не проверять фалы офиса антивирусом,то при их исследовании можно получить результат далекий от объективности.
Записан
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #35 : 04 Марта 2005, 10:45:47 »

А отчего достопочтенный Дмитрий ставит знак равенства между нелицензионным софтом и ломаным?

Э-э... Хмм... Не знаю. Наверное стереотип, основанный на относительной распространенности именно этого типа нелицензионного софта. Вы правы. Если производитель не защищал свой софт вообще никак, возможно появление нелицензионной копии ничем не отличающейся от лицензионной. Возможно, есть и какие-то другие варианты. Да, в этом случае оспорить техническую часть будет сложно, но, во-первых, остаются еще и другие соображения, которые я высказывал уже. Да и в принципе, наверное, это не очень правильно, когда торжество закона обеспечивается методами, нарушающими закон.
Цитировать
Более того, адвокат, желающий усомнить суд в корректности работы софта эксперта, может представить текст лицензионного соглашения, в котором производитель категорически отказывается гарантировать отсутствие ошибок. Такая "справка о заведомой глючности" имеется только у лицензионных программ.  Подмигивающий
Такая документально оформленная справка, в которой производитель оговаривает ограничение ответственности возможные дефекты продукта, если это допускает местное законодательство, действительно есть только у лицензионного софта, причем не только у коммерческого, но и у распространяемого бесплатно (не могу не отметить, что некоторые стандартные положения типичных лицензионных договоров меня тоже не радуют, но другие, увы, никто не предлагает почему-то). Эта практика встречается не только в области программных продуктов, но и в некоторых других. У нелицензионного продукта никаких гарантий и справок нет в принципе. Отсутствие какой-либо ответственности за сохранность данных у Гостехкомиссии даже при выполнении всех рекомендаций и требований, полагаю, все-таки не означает, что процессы лицензирования и сертификации абсолютно бесполезны и недостоверны.
Высказанные же вами ранее мысли по поводу "воли" позволяют мне предположить, что вы сами разделяете мнение, что методов обеспечения, а тем более гарантирования аюсолютной "безглючности" на данный момент не существует, и не ясно возможно ли это в принципе...

А воообще, наш разговор в этой ветке все больше и больше начинает напоминать мне старый анекдот про самое лучшее средство предохранения от беременности - презерватив, два слоя изоленты, второй презерватив, и ни в коем случае не...
Хотя и здесь, наверное, энтузиасты смогут предложить идеи, когда этот метод не приведет к желаемому результату.

Поэтому просто повторю свое мнение - 1) должен использоваться лицензионный софт 2) обязательная сертификация по крайней мере на данный момент представляется излишней, и вполне может быть заменена наличием процедуры аудита, выполняемого в том числе и самим экспертом.
Записан

Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #36 : 04 Марта 2005, 11:22:51 »

Поэтому просто повторю свое мнение - 1) должен использоваться лицензионный софт 2) обязательная сертификация по крайней мере на данный момент представляется излишней, и вполне может быть заменена наличием процедуры аудита, выполняемого в том числе и самим экспертом.

Да, да! И ещё:

3) компьютер эксперта не должен быть краденым (вполне можно ограничиться проверкой по картотеке похищенных вещей);
4) эксперт на момент проведения экспертизы должен быть трезвым (и представить справку об освидетельствовании).  Веселый
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #37 : 04 Марта 2005, 12:48:24 »


Да, да! И ещё:

3) компьютер эксперта не должен быть краденым (вполне можно ограничиться проверкой по картотеке похищенных вещей);
4) эксперт на момент проведения экспертизы должен быть трезвым (и представить справку об освидетельствовании).  Веселый


Точно, у вас случайно судебной практики под рукой нет, показывающей как суд оценивает результаты экспертизы, выполненной экспертом в состоянии алкогольного опьянения на заведомо краденном оборудовании.  Подмигивающий
Записан

Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #38 : 04 Марта 2005, 13:30:32 »

Точно, у вас случайно судебной практики под рукой нет, показывающей как суд оценивает результаты экспертизы, выполненной экспертом в состоянии алкогольного опьянения на заведомо краденном оборудовании.  Подмигивающий

Вы таки будете смеяться, но... Была история, когда защитник напирал на то, что на момент проведения обыска специалист (а это, по УПК, мало отличается от эксперта) числился в розыске. Под этим предлогом он хотел "отменить" протокол обыска.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #39 : 05 Марта 2005, 02:11:06 »

К сожалению, в одном из последних "Хакеров" была опубликована статья о том, как изменить вирус таким образом, чтобы тот не ловился антивирусами  Злой
С другой стороны, достаточно просто написать небольшой код, который позволит легко ловить "неуловимые" вирусы, приготовленные по рецепты того же "хакера", но об этом способе в "хакере" пока не пишут...  Непонимающий
Да и надо сказать, вирусы сейчас пишут не то что раньше, слабые какие-то. "Вирус" нагло устанавливается в "Program Files", прописывает себя в реестр... Легко с такими вирусами бороться и подручными средствами.

Думаю, эксперт просто не допустит появления вирусов на стендовой ЭВМ, т.к. он глубоко понимает принципы распространения вирусов.
Записан
Страниц: 1 2 3 [4] 5 6   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines