|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5020/400 01 Oct 2002 16:32:08
To : Cybervlad
Subject : Re: юридические аспекты обвинения в нетхаке
--------------------------------------------------------------------------------
Hello, Cybervlad!
You wrote to Ilya Teterin on Wed, 25 Sep 2002 11:53:04 +0000 (UTC):
AS>>> - Такого то числа _он_ пользуясь Вашим интернет аккаунтом
AS>>> пробовал совершить атаку на сервер такого то банка - Да
C> Ответ неверный.
C> Правильный ответ: такого-то числа нашим программным обеспечением
C> зафиксированы пакеты от имени этого аккаунта, которые могли быть
C> атакой на сервер банка.
Чушь. Суд такой вопрос никогда не задаст.
C> В общем, я бы на месте адвоката спросил так: "Поясните, пожалуйста,
C> суду, на основании чего Вы сделали вывод, что сетевой трафик в
C> сторону банка был злоумышленно создан моим подзащитным? Вы лично
C> видели его сидящим за компьютером и запускающим на исполнение
C> вредоносную программу с целью получить несанкционированный доступ к
C> охраняемой законом компьютерной информации? Если нет, то чем Вы
C> обоснуете свое заявление?"
Если вор на месте преступления оставляет отпечатки пальцев, то идентичность
отпечатков пальцев устанавливается на основе экспертного заключения. При
этом абсолютно не требуется чтобы кто-то видел как он эти отпечатки
оставляет, суд полагается на мнение эксперта. Хотя вполне возможно, что
кто-то эти отпечатки подделывал.
C> При этом поинтерсовался, а система провайдера сертифицирована
C> ГТК/Мин. связи?
C> Hет? Какой ужас!
Кроме биллинговой системы провайдера есть еще биллинговая система ГТС,
которая позволяет установить, было ли подключение к провайдеру с данного
номера телефона.
О том насколько можно доверять несертифицированной биллинговой системе
провайдера заключение опять же делает эксперт, и во время следствия можно
задать ему такой вопрос. Кстати сертификация биллинговой системы опять же
делается на основе заключения эксперта.
C> Собственно, при формальном подходе ни одна из статей гл. 28 УК РФ не
C> работает (если только клиент сам не признался, в результате
Очень даже работает. Только вот применяются в основном против мальчишек,
которые по дурости тырят диалапные пароли. Если это обнаруживается, то
человек находится и вина доказывается в 90% случаев.
Кстати, очень интересно что же там было с банком.
C> почечно-шланговых мероприятий). В отличие от свидетеля убийства при
C> помощи топора, человек (эксперт провайдера) не может непосредственно
C> фиксировать происходящее и однозначно идентифицировать личность
C> источника. Другое дело, что судья в большинстве случаев отдает
C> предпочтеение "классовому чутью", а не техническим заморочкам...
Если бы для осуждения за убийство топором всегда требовался свидетель, все
ходили бы в касках.
C> Bye. Vlad --> http://cybervlad.port5.com
/3APA3A
http://www.security.nnov.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
