|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Olli Artemjev 2:5020/400 02 Sep 2004 20:04:38
To : Cybervlad
Subject : logs on printer. ;-)
--------------------------------------------------------------------------------
Thu Sep 02 2004 07:38, Cybervlad wrote to Olli Artemjev:
C> Твой стеб, конечно, очень остроумен. А ты в курсе, что иногда логи
C> используются для доказательства не того, что это сделано с определенного
C> адреса, а самого факта происществия (например, при страховании гражданской
C> ответственности оператора связи)?
Вот только причем здесь ксакепы? ?-)
C> Кроме того, здесь обсуждается ситуация,
C> когда по логам что-то можно в принципе доказать.
Ключевая фраза. =) Равно как и слово что-то. ;)
C> Ты же рисуешь картинку,
C> при которой хоть на принтер, хоть на луну логи отправляй, ничего не
C> поможет.
Вот именно, так как все что у вас в логах касается источника атаки изначально
сфальсифицированно.
C> А еще могу тебе намекнуть на ужасные системы, куда вход идет с
C> аутентификацией по ключу. Там пофиг, через какую цепочку ты коннект
C> прокинул, все данные пойдут с твоей ЭЦП. Так вот, чтобы особо
C> одаренные не имели возможности потереть в логе подписанные своей ЭЦП
C> следы, такая схема вполне адекватна.
Во первых если клиент про^H^H^Hл свой ключ по договору с банком виноват
клиент. Так что тут ты защищен не логами, а юристами из соответствующего
отдела. Соответственно если клиент твоего банка докажет что у него ключ
украли, то его хотя бы не посадят за попытку взлома, а вместо этого откажут в
выплате якобы потерянных им денег.
Во вторых, если начиная с некоторого момента твоя система взломана, а
остановлена она была через хотя бы один интенсивный операционный день - как ты
будешь отличать сделки которые надо признать ничтожными от правомерных до тех
пор покуда нет жалоб клиентов? А между тем именно в этом плюс кардера - не
каждый станет опротестовывать сделку в 55 грин, если на процедуру придется
потратить времени на 100 грин.
Тем более, если у тебя факт взлома обнаружен не по моменту проникновения, а
по факту очевидно (по первой жалобе) ничтожной операции, то тут ты попал
в яму, см. выше и назад по треду.
Так что это не панацея. =) И уж тем более не гарантия _справедливого_
наказания. =)
Hу а уже на основании этих выводов (особливо последнего) хороший адвокат
сможет подопечного отмазать (вероятно).
--
Bye.Olli.
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
