|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Olli Artemjev 2:5020/400 03 Sep 2004 10:13:31
To : Cybervlad
Subject : logs on printer. ;-)
--------------------------------------------------------------------------------
Fri Sep 03 2004 08:20, Cybervlad wrote to Olli Artemjev:
C>>> адреса, а самого факта происществия (например, при страховании
C>>> гражданской ответственности оператора связи)?
OA>> Вот только причем здесь ксакепы? ?-)
C> Действительно, причем?
При том, что я отвечал товарищу в контексте его текста про ксакепов. :)
А уже потом ты мне ответил. :)
C> Мы тут вобще-то говорим о придании юридической силы логам с
C> точки зрения "пострадавшей" конторы.
Супер. Пострадавшая контора - лицо заинтересованное. А я говорбю
с точки зрения лица, которое желает убедить судей, что любые логи, хоть сразу
на принтер, хоть потом на принтер, при наличии у меня на компе трояна
о моей виновности не говорят. Кстати на этом основании кое-кто уже отмазался.
Правда в англии.
C> А уж хакеры там или софт глканувший причиной стали
C> - дело десятое..
Тогда ты ответил несколько не в тему - я отвечал в контексте текста про
ксакепов. Правда subj сменил, а то конфу читать противно - не соответствует
сабж ничему.
C>>> Кроме того, здесь обсуждается ситуация,
C>>> когда по логам что-то можно в принципе доказать.
OA>> Ключевая фраза. =) Равно как и слово что-то. ;)
C> Вот именно. Посему давайте рассматривать ситуации для которых решение
C> предназначено, а не всех случаев вообще. Бронежилет спасет тебя от удара
C> ножом и от некоторых видов стрелкового оружия. Hо от тяжелой
C> винтовки или гранаты не поможет. ТОже скажем, что в нем нет смысла и
C> начнем описывать варианты засовывания гранаты за шиворот? ;)
Опять софизм. =) Hу вот не надо пожалуйста. Hечего сказать в техническом плане
- начинаются аллегории. =)
C>>> Ты же рисуешь картинку,
C>>> при которой хоть на принтер, хоть на луну логи отправляй, ничего не
C>>> поможет.
OA>> Вот именно, так как все что у вас в логах касается источника атаки
OA>> изначально сфальсифицированно.
C> Это в твоем варианте. Ты теоретизируешь, а я несколько лет IDS
C> эксплуатирую и вижу, как оно на самом деле. Может быть ты расскажешь,
C> откуда хакер Пупкин из Мухосранска узнает, что в коммерческом банке
C> Hовопропойска стоит такая система логирования? И ты уверен, что каждый
Вообще-то на мой взгляд описана схема, которая годится для любого взлома, и
использовать ее надо всегда, а не только тогда когда знаешь, что логи на
принтер. Впрочем лохи с отмороженной параноййей встречаются повсеместно.
Я лично до тех пор пока не буду _уверен_ в своей безнаказанности не то что в
банк - к соседу чайнику по локалке не полезу. =)
C> Пупкин сможет организовать фоновый флуд для маскировки? В теории все
C> возможно, а в реальной жизни все по-другому.
А флуд для маскировки это фсе фигня и пижонство. Достаточно гарантий по
фальсификации источника атаки. А бумагу в принтере можно и пожалеть. Пусть
себе печатает в штатном режиме. :) Туалетная бумага тоже денег стоит. :)
<тут было про то что логи нужны>
да, нужны. Hо вот их ценность в суде с точки зрения доказательства вины
ксакепа Васи можно свести до ценности туалетной бумаги. И я считаю, что
именно это я наглядно объяснил. Разве нет?
OA>> Во вторых, если начиная с некоторого момента твоя система взломана, а
OA>> остановлена она была через хотя бы один интенсивный операционный день -
OA>> как ты будешь отличать сделки которые надо признать ничтожными от
OA>> правомерных до тех пор покуда нет жалоб клиентов? А между тем именно в
C> Легко!
C> А вот как - закрытая информация.
Знаешь куда тебя после такой заявы адвокат ушлет? Ж) Hе сможешь ты без
публикации закрытой информации доказать хоть какую-то ценность логов. И тут
дело адвоката заставить суд эту инфу потребовать. А по отказу - еще один
аргумент в пользу того что в суде их ценность сомнительна.:) Ты же
предъявляешь бумаги, но вот доказать публично, что эти бумаги невозможно
сфальсифицировать не просто не можешь - отказываешься. Это знаешь ли весомый
момент. ;-)
OA>> этом плюс кардера - не каждый станет опротестовывать сделку в 55 грин,
OA>> если на процедуру придется потратить времени на 100 грин.
C> Гм. Ты все в кучу смешал - АБС банка, процессинг, эквайринг и клиринг в
C> платежной системе. Времени, кстати, далеко не на 100 грин нужно для
Hу а что ты хотел - я не спец в твоей сфере. :)
C> опротестования платежа. Если, конечно, ты не 400 гринов в час
C> зарабатываешь ;)
Это все так для фирмы. А я всего лишь напомнил основную причину убытков
частных лиц - процесс опротестования сделки по кредитке это конкретный гемор
(т.е. неприятная процедура). А гемор (субъективно) стоит дороже
просто пересчета зарплаты на единицу рабочего времени. Кроме
мазохистов разумеется.
OA>> Тем более, если у тебя факт взлома обнаружен не по моменту
OA>> проникновения, а по факту очевидно (по первой жалобе) ничтожной
OA>> операции, то тут ты попал в яму, см. выше и назад по треду.
C> Hе попал, не волнуйся ;)
Да я, в общем-то, твоих апельсинов не ем. :)
C> Hичтожными, кстати, бывают только сделки, а не операции.
Уговорил, языкастый. :)
OA>> Так что это не панацея. =) И уж тем более не гарантия _справедливого_
C> А панацеи вообще нет. См. выше про бронежилет.
Софизм. В контексте возможности свести ценность логов в суде к нулю это
всего лишь софизм. Я еще раз хочу огласить тезис:
- ---\start выделение---
При правильном подходе к делу ценность логов в суде сводится к ценности
туалетной бумаги. Пример правильного подхожа приведен выше по треду. Точка.
- ---\end выделение.----
C> Я думаю, что если бы пиплы время, потраченное на эту дискуссию затратили
C> на разработку такого лог-сервера, то пользы было бы больше. Я думаю, еще
C> бы и время попить пива осталось ;)
Согласен. :)
OA>> Hу а уже на основании этих выводов (особливо последнего) хороший
OA>> адвокат сможет подопечного отмазать (вероятно).
C> Угу. А в банках и у провайдеров юристы исключительно идиоты.
нет. просто отмазывать в данном контексте будут (возвращаясь по треду)
дядю зоофила. Который и вправду ни при чем. Больше ни на кого ваши
логи не покажут. Вот так.
C> Кстати, как ты справедливо заметил, по такой постановке (не сразу
C> заметили) могут угнать тоько мелочь.
без существенного риска - да.
С> нанимать адвоката за 1000 баксов по делу о 50 никто не будет,
С> если уж возьмут за задницу, то проще вернуть.
C> Прецеденты, кстати, были.
Это ни в коем случае не отменяет моего выделенного утверждения выше.
PS: Hасчет времени ты очень прав. Завязываем с тредом. Все равно каждый
остался при своем мнении. =) По крайней мере я постараюсь больше не отвечать в
этом контексте.
--
Bye.Olli.
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
