Comments | infowatch: Последний дюйм (3)

infowatch

Последний дюйм (3)

Nov 22, 2012 17:57

Теперь чуть подробнее остановимся на доказательствах. Айтишники, которые в силу своей профессии не ведают разницы между доказательством в математике и доказательством в суде, часто полагают, что хитрый злохакер может соскочить, заявив, что, дескать, его компьютером управляли удалённо. Мол, это не он, а неизвестный злоумышленник украл деньги, да ещё ( Read more... )

законодательство, статья 272, криминалистика, вредоносные программы

Leave a comment

Back to all threads

helxen November 22 2012, 14:47:47 UTC

"не обнаружено" не равно "отсутствуют"

(The comment has been removed)

helxen November 22 2012, 15:00:13 UTC

Не капитан, даже не служил, рядовой запаса :)

Каким образом фраза "не обнаружено" должна устранять сомнения судьи?

Выше справедливо отметили, что заметать за собой следы - вполне себе джентльменский набор уважающего себя malware.

(The comment has been removed)

mindfactor November 25 2012, 15:14:39 UTC

Давайте уже не путать "не оставлять следов вообще" и "не оставляет следов, по которым можно однозначно идентифицировать данную программу".

(The comment has been removed)

mindfactor November 26 2012, 07:45:07 UTC

Ну это у вас ничего.

А по сути - троян, который свои следы маскирует под следы легальной программы пишется легко.
Особенно, если легальная программа - не MS написана.

infowatch November 22 2012, 15:03:09 UTC

"Не обнаружено лицом, которое признано экспертом" == "отсутствует".

Это такая особая юридическая магия. Следите за руками. И карманами.

helxen November 22 2012, 15:04:14 UTC

Критерии признания экспертов?

infowatch November 23 2012, 07:24:11 UTC

Лицо, обладающее специальными знаниями, согласно мнению следователя или судьи. Для ведомственных экспертов - плюс к этому допуск от своего ведомства.

ext_1420770 November 22 2012, 19:18:42 UTC

А если таки обнаружено? Например, стоит у клиента,не к ночи будет упомянута, windows zver edition с Radmin в комплекте. Какой магией эксперт будет пользоваться, пытаясь узнать, сам ли клиент или неведомый злоумышленник нажали страшные кнопки?
Кстати, а схема подключения и настройки сетевого оборудования при изъятии описываются? В таких вопросах оно же может существенно помочь.

sleepy_nihilist November 22 2012, 20:16:59 UTC

нет следов - значит, все норм.

infowatch November 23 2012, 07:31:31 UTC

«Какой магией эксперт будет пользоваться, пытаясь узнать, сам ли клиент или неведомый злоумышленник нажали страшные кнопки?»
Возможно, вас это удивит, но установить это обстоятельство достаточно просто.

«Кстати, а схема подключения и настройки сетевого оборудования при изъятии описываются?»
Теоретики вроде меня в своих трудах настоятельно рекомендуют описывать. Но практические работники обычно сами с усами.

mindfactor November 25 2012, 15:15:34 UTC

>но установить это обстоятельство достаточно просто.

Расскажете как ?

mindfactor November 25 2012, 15:08:07 UTC

>"Не обнаружено лицом, которое признано экспертом" == "отсутствует".

Дайте мне другую планету !

Back to all threads