Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 След.
RSS
Хроника инцидента
 
Хинт: sh пишет sh: lynx: not found именно в stderr, а файловые дескрипторы при форках, как известно, наследуются. Так что в error_log ничего не будет, можете попробовать :)

Phoenix: а чтобы не было и в access log, достаточно использовать дыры при обработке POST запростов,  #067;OOKIE, или CGI переменных.

Короче, идите доки читайте.
 
Цитата
Phoenix пишет:
А ежели информация с компьютера хакера будет вдруг уничтожена (почищен кеш, хистори, куки), то
Насмешил
 
Цитата
Phoenix пишет:
если иентифицировать щлоумышлиника не удается, то скорее всего никакой отдел К за дело не возмется..

Ну тогда и убийцу тоже надо сначала найти, а уже потом заявление в органы писать ;) Есть УПК, там четко написано что является признаком совершения преступления, что в свою очередь является основанием для возбуждения уголовного дела. Технология одна и та же для убийства, угона, кражи, и "маленьких шалостей" на чужом сервере.
 
Это мне смешно, как вы надеетесь на то, что за скан, дефейс и тп, вам ничего не будет. Действительнро, не бывает в большинстве случаев, но не потому что по нашему законодателсьву трудно посадить виновного в ИТ преступлении человека. Наоборот, у нас элементарно посадить невиновного. А дело в том, чо в большинстве случаев просто пострадавшие, если ущерб небольшой, плюют на влом и пытаются скрыть факт взлома. На каждый раз на милось потерпевших расчитывать не стоит. В одни прекрасный момент вы доберетесь до какой либо ценно информации или нагадите куму не надо или просуто у пострадавшего будет плохое настроение, и.... тогда возьмут вас за шкирку как котят... А в суде вас слушать то не будут, учиывая компетенцию наших судей, которые право проходили 35 лет назад в институте, и абсолютно невьезжающие в ИТ. И исход такого дела тоже стандартен. 2 огда условно + штраф в виже возмещение морального и материального ущерба. А вот ущерб, это уж какой напишет пострадавшая стророна, такой он и будет...
А по поыводу охраняей законом информации.. Так читайте закон о коммерческой тайне. Тут уж тоже, что пострадавшая сторона объявит коммерческой тайной, то и будет. А судье вы лишь потом безуспешно будете доказывать, что исходный код phpBB не может яваляется комерческой тайной, так как он доступен в инете. А уж ежели на сервере будут какие либо самописные скрипты....
Да и вообще, чего это я... вот же ясно в самое статье написано
Цитата
....охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети....
ТО есть, любая информация на машиннос носителе, это охраняемоая законом информация автоматически...
 
Цитата
pro77 пишет:
Цитата
Phoenix пишет:
если иентифицировать щлоумышлиника не удается, то скорее всего никакой отдел К за дело не возмется..

Ну тогда и убийцу тоже надо сначала найти, а уже потом заявление в органы писать ;) Есть УПК, там четко написано что является признаком совершения преступления, что в свою очередь является основанием для возбуждения уголовного дела. Технология одна и та же для убийства, угона, кражи, и "маленьких шалостей" на чужом сервере.
Я именно про преступления в сфере ИТ. Так как компетенция следователей из отдела К оставляет желать лучшего....
 
Цитата
Phoenix пишет:
Так как компетенция следователей из отдела К оставляет желать лучшего....
Не берусь судить о компетентности незнакомых мне людей, но могу сказать, что опытные следователи не гнушаются просто позвонить в компанию, которая на их взгляд способна оказать техническую помощь (экспертизу), из числа знакомых или просто расположенную на их территории и попросить о помощи.
 
Цитата
pro77 пишет:
Цитата
Panas333 пишет:
Для доказательства вины супостата надобно доказать УЩЕРБ

Статья 272 УК РФ: "Неправомерный доступ ... если это деяние повлекло ... копирование информации". Где здесь про ущерб?

Статья 273 УК РФ: "Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному ... копированию информации, ... а равно использование ... таких программ". А здесь где про ущерб?

Я уж было хотел устроить краткий курс ликбеза по объективной и субъективной стороне 272/273 статей, но понял, что половина участников обсуждения даже не потрудилась вчитаться в текст статей, который выше любезно привел коллега.

Лень читать, поверьте на слово: 272 у злодея на лбу написана, 273 вменяется при условии, что использовал хоть малейший скрипт, или если очень разозлит следователя своей несознанкой.

Автор, ау, ну напишите заявление в Управление "К", готов Вам поставить пиво за чуство гражданской ответственности ;)

Юноша, спокойнее. Вы, молодой человек когда в суде последний раз бывали?
Посмотрите, силь ву пле В НАЧАЛЕ этой толстой книги. Она (книга) делится на две части : общую и специальную (особую). Ту, которую Вы цитируете, называется специальной (особой) и содержит действительно ПЕРЕЧЕНЬ деяний, которое общество считает преступлением. А вот ПЕРВАЯ часть содержит ОПРЕДЕЛЕНИЯ того, по каким признакам ПО ЛЮБОЙ СТАТЬЕ простое деяние (ошибка, неграмотность, предотвращение другого БОЛЬШЕГО ущерба и т.п.) отличается от злонамеренного - то есть от преступления. Там же (в первой части) приводятся КРАТКО признаки, по которым суд ДОЛЖЕН определять наказание. Главный признак - величина ущерба и общественная опасность деяния. Потом идут личность преступника и обстановка, в которой деяние совершалось. Без ущерба не бывает УГОЛОВНОГО преступления. Если ущерба не было, или его невозможно точно оценить ввиду малости, если нарушитель раскаялся и нет ОСОБЫХ претензий со стороны ПОТЕРПЕВШЕГО (это тот у которого ущерб), - тогда такое деяние не считается УГОЛОВНЫМ преступлением, а относится к категории АДМИНИСТРАТИВНЫХ правонарушений. Как переход через улицу в неположенном месте.
Извините, что так длинно, но я часто вижу, что СУЩЕСТВЕННОЙ стороной любой безопасности есть ЮРИДИЧЕСКАЯ СТОРОНА, а большинство здесь тусующихся имеет там расплывчатые познания.
Очень хорошо, что Вы уже читали УК, это должен сделать не только преступник или жертва, а и любой нормальный человек.
Только кричать "А-ту его" неразумно. Любой ХОРОШИЙ адвокат спокойно и без крика отобъёт такого "супостата" от "К" и кого угодно, если у него будет стиму хорошо поработать.
Поскольку Вы в суде давно уже не были, поверьте мне на слово : судьи совсем не кровожадны и не хотят сажать людей в переполненные тюрьмы. Поэтому ВСЕГДА следуют закону в той части, в которой говориться о том, что ЛЮБЫЕ  сомнения в виновности (читай в установлении ущерба) преступника ТРАКТУЮТСЯ В ЕГО ПОЛЬЗУ.
 
Если вы еще не сидите, это не ваша заслуга, а наша не доработка. :)
 
Цитата
Phoenix пишет:

Цитата
....охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети....
ТО есть, любая информация на машиннос носителе, это охраняемоая законом информация автоматически...

Неверно прочли, эта "расшифровка" относится только к термину "компьютерная информация", а не "охраняемая законом компьютерная информация". Не путайте народ ;)
 
Цитата
Panas333 пишет:
Юноша, спокойнее. Вы, молодой человек когда в суде последний раз бывали?
Посмотрите, силь ву пле В НАЧАЛЕ этой толстой книги. Она (книга) делится на две части : общую и специальную (особую). Ту, которую Вы цитируете, называется специальной (особой) и содержит действительно ПЕРЕЧЕНЬ деяний, которое общество считает преступлением. А вот ПЕРВАЯ часть содержит ОПРЕДЕЛЕНИЯ того, по каким признакам ПО ЛЮБОЙ СТАТЬЕ простое деяние (ошибка, неграмотность, предотвращение другого БОЛЬШЕГО ущерба и т.п.) отличается от злонамеренного - то есть от преступления. Там же (в первой части) приводятся КРАТКО признаки, по которым суд ДОЛЖЕН определять наказание. Главный признак - величина ущерба и общественная опасность деяния. Потом идут личность преступника и обстановка, в которой деяние совершалось. Без ущерба не бывает УГОЛОВНОГО преступления. Если ущерба не было, или его невозможно точно оценить ввиду малости, если нарушитель раскаялся и нет ОСОБЫХ претензий со стороны ПОТЕРПЕВШЕГО (это тот у которого ущерб), - тогда такое деяние не считается УГОЛОВНЫМ преступлением, а относится к категории АДМИНИСТРАТИВНЫХ правонарушений. Как переход через улицу в неположенном месте.
Извините, что так длинно, но я часто вижу, что СУЩЕСТВЕННОЙ стороной любой безопасности есть ЮРИДИЧЕСКАЯ СТОРОНА, а большинство здесь тусующихся имеет там расплывчатые познания.
Очень хорошо, что Вы уже читали УК, это должен сделать не только преступник или жертва, а и любой нормальный человек.
Только кричать "А-ту его" неразумно. Любой ХОРОШИЙ адвокат спокойно и без крика отобъёт такого "супостата" от "К" и кого угодно, если у него будет стиму хорошо поработать.
Поскольку Вы в суде давно уже не были, поверьте мне на слово : судьи совсем не кровожадны и не хотят сажать людей в переполненные тюрьмы. Поэтому ВСЕГДА следуют закону в той части, в которой говориться о том, что ЛЮБЫЕ  сомнения в виновности (читай в установлении ущерба) преступника ТРАКТУЮТСЯ В ЕГО ПОЛЬЗУ.

Мы с Вами знакомы, Вы знаете сколько мне лет и когда я был в суде последний раз? Оформляйте свои ПРЕДПОЛОЖЕНИЯ соответветсвующим образом, и оставьте фамильярный тон.

Про обе части УК я прекрасно знаю, само по себе отсутствие ущерба или невозможность его точно определить не является основанием для освобождения от уголовной ответствености. Уж не говоря о том, что не надо путать материальный ущерб и общественную опасность деяния.

Судьи разные попадаются, но уж если судья видит прочную доказательную базу с одной стороны, и ушедшего в отказ обвиняемого с другой, как правило миндальничать с ним не будет. По 272/273 без существенного материального ущерба в тюрьму не посадит, но условно впаяет и штраф выпишет. При всем своем человеколюбии. А хорошему адвокату останется писать в Страсбургский суд.
 
Вы, pro77 (если уж на "Вы" хотите, то пожалуйста, совершенно бесплатно, если так болезнненно реагируете на юмор, то действительно, полагаю, юноша, после школы милиции) здесь начали давать свои юридические определения, которые по-моему дают больше вреда, чем пользы. Такой приём - самый частый у ментов, которые, не имея доказательств суют человеку раскрытый на странице такой-то со статьёй такой-то УК, и начинают угрожать человеку. Причём вне зависимости от того, совершал ли человек то деяние, или просто конкуренты его "заказали" и тому подобное. Я лично видел это не раз и много людей мне благодарны за отбивание от таких ментов. Это не значит, что я за освобождение от ответственности за  преступление. Я вижу, что в описанном случае состава по УК НЕТ. И нельзя будет ничего ПОКА сделать. И провайдер (его юрист) прав, не прореагировав (ну может, поставили на заметку). Некоторые люди готовы хорошо заплатить только за то, чтобы узнать личность по опредлённому IP, и для этого они придумают любую страшную историю и наваяют любые "логи". Здесь начинается юр. нюанс : провайдер ДОЛЖЕН реагировать при наличии ПИСЬМЕННОГО заявления о преступлении (правонарушении) от потерпевшего, за которое тот несёт  УГОЛОВНУЮ ответственность. Есть такая статья - за неправдивое сообщение о преступлении. Без такого заявления - действия провайдера - его личное дело.
А поскольку ущерб не был установлен в тот момент (его можно уточнять позже, не проблема, но надо его оценить в деньгах, поскольку у милиции и у прокуратуры по УК, УПК и другим законам ЧЁТКАЯ шкала,- после какой цифры ущерба в рублях открывается уголовное дело) - и заявления не было - то провайдер правильно поступил, что сделал вид, что ничего не произошло. Даже просто раскрытие личности по IP адресу - это нарушение конфиденциальности и условий договора, и тогда "супостат" мог бы судиться со своим провайдером.
Поэтому для поимки и наказания компьютерных преступников надо БОЛЬШЕ предъяв, чем описано в статье.
А статья хорошая, жизненная, много лучше любого "документального" фильма о компьютерных злодеях.
 
Цитата
Panas333 пишет:
провайдер правильно поступил, что сделал вид, что ничего не произошло. Даже просто раскрытие личности по IP адресу - это нарушение конфиденциальности и условий договора, и тогда "супостат" мог бы судиться со своим провайдером.
Наверное с формальной юридической точки зрения провайдер прав - не берусь судить об это, не будучи специалистом. Но, кроме юридических аспектов, существуют и некие этические нормы поведения, принятые для служб типа abuse. Обычно администраторы все-таки реагируют на подобные письма и сообщают что-либо типа "Клиент предупрежден и при повторе будут приняты меры"

Добавлю также, что в сообщениях, направленным обоим провайдерам, я ничего от них не требовал, а просто уведомил об инциденте. По своему опыту могу судить, что в большинстве случаев провайдеры все же реагируют на подобные письма (хотя бы указанным выше способом) и полное молчание в данном случае меня просто несколько удивило. Причиной того, что отправленные провайдерам сообщения были оставлены без ответа, могла заключаться и в том, что им были отправлены только исходные (без декодирования, позволяющего увидеть команды) логи, а в этих записях можно и не увидеть ничего странного. Поэтому загруженные администраторы крупных компаний могли просто решить, что эти письма были отправлены параноидально настроенным пользователем.
 
Цитата
Panas333 пишет:
провайдер ДОЛЖЕН реагировать при наличии ПИСЬМЕННОГО заявления о преступлении (правонарушении) от потерпевшего, за которое тот несёт  УГОЛОВНУЮ ответственность

Я мент? От продажного адвокатишки слышу! ;)

При чем тут раскрытие личности по IP? AFAIK большинство писем в службы abuse поступают с просьбой разобраться со злодеем в рамках провайдерских полномочий, а не сообщить его ФИО автору жалобы.

Дальше начинается пляска по лезвию бритвы: насколько глубоко провайдер может залезть в логи своего клиента, обвиненного кем-то в рассылке спама, DOS атаке и т.п., не нарушая его гражданских прав? Но в статье речь не об этом, поэтому и мы давайте не будем писать пособие для юрслужб провайдера.

А по поводу "провайдер не обязан", да, не обязан, но есть еще ответственность за халатность и сокрытие информации о совершенном/готовящемся преступлении. Тоже, между прочим, не гражданская.
 
Цитата
nmalykh пишет:
 
Цитата
Panas333 пишет:
провайдер правильно поступил, что сделал вид, что ничего не произошло. Даже просто раскрытие личности по IP адресу - это нарушение конфиденциальности и условий договора, и тогда "супостат" мог бы судиться со своим провайдером.
Наверное с формальной юридической точки зрения провайдер прав - не берусь судить об это, не будучи специалистом. Но, кроме юридических аспектов, существуют и некие этические нормы поведения, принятые для служб типа abuse. Обычно администраторы все-таки реагируют на подобные письма и сообщают что-либо типа "Клиент предупрежден и при повторе будут приняты меры"

Добавлю также, что в сообщениях, направленным обоим провайдерам, я ничего от них не требовал, а просто уведомил об инциденте. По своему опыту могу судить, что в большинстве случаев провайдеры все же реагируют на подобные письма (хотя бы указанным выше способом) и полное молчание в данном случае меня просто несколько удивило. Причиной того, что отправленные провайдерам сообщения были оставлены без ответа, могла заключаться и в том, что им были отправлены только исходные (без декодирования, позволяющего увидеть команды) логи, а в этих записях можно и не увидеть ничего странного. Поэтому загруженные администраторы крупных компаний могли просто решить, что эти письма были отправлены параноидально настроенным пользователем.

Смотрите на вещи ШИРЕ. Например, у "супостата" стоит бот, засланный ему настоящим супостатом из Австралии. А провайдер его тут напугает тем, что мол, (читайте внимательно) ОТ НЕУСТАНОВЛЕННОГО ЛИЦА, НАХОДЯЩЕГОСЯ ПО НЕУСТАНОВЛЕННОМУ АДРЕСУ, поступила электронная почта (которая САМА может быть результатом работы бота, трояна, о котором настоящий админ форума понятия не имеет), в которой содержатся НЕПОДТВЕРЖДЁННЫЕ данные о том, что с Вашего компьютера были отправлены некие пакеты данных по протоколу  UDP/TCP/..., которые привели к тому, что по утверждению указанного неустановленного лица, пользователю (или программе (боту)- это важно) Вашего компьютера был предоставлен несанкционированный упомянутым неустановленным лицом доступ к информации, которую указанное неустановленное лицо СЧИТАЕТ (это его мнение) конфиденциальной, и РАСПРОСТРАНЕНИЕ которой это лицо СЧИТАЕТ недопустимым, поскольку МОЖЕТ (а может и не быть, причём в будущем времени, что вообще недопустимо в УК) принести ущерб (неустановленный и неопределённый) указанному лицу, причём при условии, что это неустановленное лицо не примет дополнительных дальнейших мер для усиления защиты своего компа (смена пароля директорий и т.п.)., то есть проявит ХАЛАТНОСТЬ по защите своей информации.
Может показаться грубовато, но именно так и сказал бы в суде "продажный адвокатишько". Это на скорую руку.
И что должен сделать человек, получив такое письмо от провайдера ?
Правильно ! Поменять провайдера, независимо от того, а был ли мальчик, и рассказать всем друзьям.
А теперь скажите, кого провайдер больше любит - своего клиента, или "неустановленное лицо, которое прислало им электронную почту" ?
 
ни один провайдер не станет защищать и выгораживатьЮ, подставляя себя, маленькую прищавую задницу мерзкого хакИряшки....
 
Откуда такие обширные познания о размерах и состоянии епидермиса ягодичных мышц хакеров ?
 
РЕСПЕКТ 2Panas333!!!!
Все верно!!!! Главное не суетиться и не паниковать!!! Не признавать своей вины!!! Типа:
-Незнал - случайно - а о чем это Вы??
Это конечно прокатит - если было просто баловство-"учеба" и денег ни кто не потерял... а органам надо выполнять план...
А если затронута кой-какая сумма... здесь уже надо хорошо шифроваться
[IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] А то просто тупо прийдут и кой чего оторвут... Там уже все напишешь...
 
nmalykh, так что делать для защиты форума? Как усложнить доступ к паролю из config.php?? Как Вы это сделали, если не секрет???
 
Цитата
Phoenix пишет:
ни один провайдер не станет защищать и выгораживатьЮ, подставляя себя, маленькую прищавую задницу мерзкого хакИряшки....

Вот как раз из желания не подставлять себя ни один провайдер не сознается что взлом был проведен из его сети,   потом выше очень правильно было написано ГДЕ ГАРАНТИИ ЧТО клиент мту не словил что то на свою голову ,а вероятность такого события крайне велика ,ибо  с появлением стрима в сеть рвануло тысячи пользователей с крайне низким уровнем знаний в области ит сек, более того МТУ  это тоже понимает и блокирует некотрые порты , кста правомерно ли это??? )

Потом очень здорово что сек лаб  честно признались в факте взлома, но вот ни кто не задумался что реакция крайне неадекватная ??? те ресурс  по сути готовящий скрипт кидесов в массовых  маштабах (ток не надо ляля  что вы онли для специалистов!!! ) начинает возмущаться "БОЖЕ МОЙ, НАС ПЫТАЛИСЬ ПОЛОМАТЬ! МТУ ПРИМИТЕ МЕРЫ!"  стыдно товарищи, я конечно понимаю , удар по репутации и все такое....  но если уж ребенок не умеющий замести следы и сделать что то талковое (судя по таму что написано в статье атакующий только в начале своего пути) используя общедоступную информацию   вламывается в такой серьезный и очень уважаемый ресурс (покрайне мере я считаю что это один из немногих интересных и действительно полезных ресурсов , еже один это анектод.ру :) ) не стоит  начинать жаловатся и причитать,  правильнее былоб посмеятся , может быть поблагодарить , а может быть и указать на ошибки...
 
Цитата
Jack пишет:
nmalykh, так что делать для защиты форума? Как усложнить доступ к паролю из config.php?? Как Вы это сделали, если не секрет???
Вот один из вариантов (упой до крайности, но работает).
1. Пишете в файл config.php в качестве пароля лбюбой текст.
2. В файл include/db.phph после строки
// Make the database connection.
пишете что-нибудь типа
$dbpasswd = crypt($dbpasswd, "37");
3. Смотрите, что дает эта функция для пароля, указанного в файле config.php и полученное значение указываете в MySQL в качестве пароля.
Страницы: Пред. 1 2 3 4 5 След.
Читают тему