Организация технико-криминалистической экспертизы компьютерных систем

everybody Guest	#61 Это нравится:0 Да/0 Нет 13.11.2003 14:58:40 ..Но хранить пароли на диске в любом (даже закриптованном)виде ... это что-то ..

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

#62

Это нравится:0 Да/0 Нет

13.11.2003 15:14:38

не - это не пятнышко. это младенчик накаль. а эксперты - народ брезгливый, в каку не полезут :-)

а ты как поступаешь с 2 сотнями паролей? А с тремя? А с тысячью IP адресов? В голове держишь?
ну ты отец :-)

любая ОСь (поправка - не любая, большинство) хранит пароль на диске. в зашифрованном виде. вопрос только "Где ключик, Билли!".

to0r

Guest

#63

Это нравится:0 Да/0 Нет

13.11.2003 17:09:07

Цитата

offtopic пишет:
А НА КАКОМ?
Лучший вариант, это хранить её на закриптованном диске с ключиками на отчуждаемом, быстроубиваемом носитителе.
А вариант в вмварью хорош ещё и тем, что на этом диске _все_. И логи и хрёги и ксплойты и мойты. И можешь ты там юзать и выиндовз и пинвининдовз и хучь угодно. В привычной, заточенной для тебя конфигурации.
Твоя машинка, которые видят эксперыт - чистенькая. Как личико младенчика :-)

<офтопик-шутка>

На счет чистоты. Может, лучше дать людям к чему-нибудь прицепиться, чтобы занять их, а то будут ходить злые и голодные.

1) Логи - обычные текстовые файлы. Докажите, что он был создан и что хотябы одна запись в нем была сделана процессом, а не человеком. (И вообще поотрубать демонам желание писать логи, или если уж на то пошло, то пусть пишут, но за собой вытирают).

2) Эксплоиты. Я использовал их для проверки на уязвимость локальных компьютерных станций, законом это пока не запрещается. А что как раз такой был использован ? Ай-ай-ай, да их же любой ребенок за полтинник в ирцах достать может.... И дальше загнуть крутой бред, про то что раньше так не было и куда только милиция смотрит. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

3) Компромат на шефа в виде бухгалтерской документации ?! Да это мы всем отделом ему на 1-ое апреля сочиняли ! Он кстати очень смеялся... Потом... после того как его из кардиологии выписали. Вы только ему не показывайте это, а то у него сердце слабое и во второй раз может не выдержать.
</офтопик-шутка>

По теме - ИМХО ежли все действительно так страшно, и спецслужбы готовы постоять под твоим окном (ээээх вспоминаются грусные и немного усталые глаза майора Пронина....), чтобы поймать твой свисток, то есть предложение заворачивать все pgp и слать к себе на почтовые ящики куда-нибудь на yahoo, hotmail и т.д. Мало того, что информация находится на отдельном носителе, так она еще и здорово территориально размежевана, да и yahoo-шные сервера вряд-ли кто изымать ради "эксперимента" будет [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

everybody

Guest

#64

Это нравится:0 Да/0 Нет

13.11.2003 19:40:57

Похоже что есть смысл уточнить что именно подразумевается под словом "логи". Под "логами" понимается далеко не "текстовые файлы" или нечто подобное где в явном виде сохранены действия пользователя за компьютером - это могут быть прежде всего двоичные данные (а если точнее - обрывки не удалённых данных)сохранённые в свопе системы - там могут сохраниться например такие данные как - адреса посещяемых страниц ,идентификационные номера Internet Explorer ,Windows Product ID, UserID и Windows Media Player которые идентифицировались при посещении сайтов (кто знает какие именно переменные среды окружения запрашиваются на сайте?) эти данные потенциально небезопасны, так как являются уникальными для каждого компьтера и поэтому могут быть использованы для отслеживания действий пользователя. Сюда можно добавит набраные когда либо пароли или обрывки просмотренных "скринов" и т.д.(И что-то слабо верится в виртуальную машину которая не оставляет следов на диске). Реестр хранит столько инфы что и упоминать страшно.А про бесследное удаление всего этого добра говорить просто не серьёзно .

everyboby

Guest

#65

Это нравится:0 Да/0 Нет

14.11.2003 07:53:32

Цитата

offtopic пишет:
... а эксперты - народ брезгливый, в каку не полезут :-)

а ты как поступаешь с 2 сотнями паролей? А с тремя? А с тысячью IP адресов? В голове держишь?
ну ты отец :-)

Ключик то , кстати , от этих паролей не так далеко и спрятан ( как раз благодаря " Билли ").
А надеяться на то что "эксперты - народ брезгливый" и "в каку не полезут " - это вообще глупость - именно туда -то они и полезут в первую очередь.
... как я поступаю с 2 сотнями паролей ?
Да ни как! У меня их нет и не когда не было! [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

cg_spooler

Guest

#66

Это нравится:0 Да/0 Нет

14.11.2003 12:12:07

А еще можно хранить все на USB-FLASH, а при звуке "ТУК-ТУК" в дверь можно сьесть. [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

З.Ы.: Главно только что-бы всякие пьяные олени не стучали в дверь, если поссать приспичило... [IMG]http://www.securitylab.ru/forum/smileys/smiley8.gif[/IMG]

Гость Guest	#67 Это нравится:0 Да/0 Нет 14.11.2003 13:27:41 То cg_spooler : такую бодягу могёт нести токо малолетний киддис ума для ентого много не надо .

фанат

Сообщений: 502 Баллов: 503 Регистрация: 15.08.2005

#68

Это нравится:0 Да/0 Нет

14.11.2003 13:43:37

самый оптимальный вариант - жить в дружбе и согласии с законами [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] Любой другой вариант - даже самый законспирированный всегда может быть расконспирирован.
На всякий [IMG]http://www.securitylab.ru/forum/smileys/smiley16.gif[/IMG] есть свой [IMG]http://www.securitylab.ru/forum/smileys/smiley15.gif[/IMG]

offtopic Editor Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003	#69 Это нравится:0 Да/0 Нет 14.11.2003 13:46:03 2 everybody - ключик от этих паролей - сам пароль [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

* эксперт

Guest

#70

Это нравится:0 Да/0 Нет

25.11.2003 20:19:32

Цитата

Гость пишет:
меня всегда прикалывают фразы типа "незаконное распространение наркотиков", ... "незаконное распространение порнографических материалов" тоже хорошо звучит

, не подскажите а где можно подписаться на "законное распространение" ?

Могу подсказать. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Цитата

Гость пишет:
Кстати, поводу негосударственных экспертных организаций автор почему-то не упоминает возможность лицензирования. Ведь это бы решило вопрос контроля государства за кваликацией таких экспертов (периодическими проверками), а возможно и адресной государственной оплаты.

Но, к большому сожалению, нынешнее государство не хочет лицензировать (или по-иному контролировать) деятельность негосударственных экспертных организаций. И вопрос этот вот уже 12 лет в России не решается (в отличие от других стран бывшего СССР) [IMG]http://www.securitylab.ru/forum/smileys/smiley6.gif[/IMG] . Говорю не понаслышке, а как профессиональный судебный эксперт (varaksin2@yandex.ru).

* эксперт

Guest

#71

Это нравится:0 Да/0 Нет

25.11.2003 20:25:51

Цитата

Дмитрий пишет:
На соклько мне известно, созданное при МВД РФ Управление по борьбе с преступлениями в области информационных технологий называется Управление "Р", а не управление "К".... Оказывается и управление Р и К занимаются преступлениями в области информационных технологий. Или Р переименовали в К или наоборот... или я чего-то не понимаю.

Р расформировали, а потом назвали К.

Прохожий Guest	#72 Это нравится:0 Да/0 Нет 02.06.2006 00:02:25 Почитал тута, мысль появилась. Если не прав поправьте. Если инфа реально ценная, и за нее могут снести башку, можно купить любую машинку в сети (даже наверняка виртуальный хостинг подойдет для шела), и ставить тама терминала, и через шифрованый хотябы для красоты X-терминал делать че надо, не думаю что по первому же звонку ребята из какогонибуть гонконга или банановой республики где стоит сервак сольют следствию всю инфу, да и доступ вам типа закрыть тоже сразу не захотят ;) а пока следствие будет переводить обращение с русского на их язык то можно свою инфу и потереть и зашифровать, в крайнем случае скопировать.

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?