|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 03 Sep 2004 08:20:56
To : Olli Artemjev
Subject : logs on printer. ;-)
--------------------------------------------------------------------------------
Hi, Olli
Thu Sep 02 2004 20:04, Olli Artemjev wrote to Cybervlad:
C>> адреса, а самого факта происществия (например, при страховании
C>> гражданской ответственности оператора связи)?
OA> Вот только причем здесь ксакепы? ?-)
Действительно, причем?
Мы тут вобще-то говорим о придании юридической силы логам с точки зрения
"пострадавшей" конторы. А уж хакеры там или софт глканувший причиной стали -
дело десятое..
C>> Кроме того, здесь обсуждается ситуация,
C>> когда по логам что-то можно в принципе доказать.
OA> Ключевая фраза. =) Равно как и слово что-то. ;)
Вот именно. Посему давайте рассматривать ситуации для которых решение
предназначено, а не всех случаев вообще. Бронежилет спасет тебя от удара ножом
и от некоторых видов стрелкового оружия. Hо от тяжелой винтовки или гранаты не
поможет. ТОже скажем, что в нем нет смысла и начнем описывать варианты
засовывания гранаты за шиворот? ;)
C>> Ты же рисуешь картинку,
C>> при которой хоть на принтер, хоть на луну логи отправляй, ничего не
C>> поможет.
OA> Вот именно, так как все что у вас в логах касается источника атаки
OA> изначально сфальсифицированно.
Это в твоем варианте. Ты теоретизируешь, а я несколько лет IDS эксплуатирую и
вижу, как оно на самом деле. Может быть ты расскажешь, откуда хакер Пупкин из
Мухосранска узнает, что в коммерческом банке Hовопропойска стоит такая система
логирования? И ты уверен, что каждый Пупкин сможет организовать фоновый флуд
для маскировки? В теории все возможно, а в реальной жизни все по-другому.
C>> одаренные не имели возможности потереть в логе подписанные своей ЭЦП
C>> следы, такая схема вполне адекватна.
OA> Во первых если клиент про^H^H^Hл свой ключ по договору с банком виноват
OA> клиент. Так что тут ты защищен не логами, а юристами из соответствующего
OA> отдела. Соответственно если клиент твоего банка докажет что у него ключ
Здрассьте!
Если у меня не будет логов, как я вообще могу что-то говорить о взломе?
Че-то тебя уже совсем не в ту степь понесло...
OA> украли, то его хотя бы не посадят за попытку взлома, а вместо этого
OA> откажут в выплате якобы потерянных им денег.
Это если сперли его деньги. По договору - да, пока клиент не заявил о
компрометации ключа, плюс 3 часа на выпуск и публикацию CRL все действия с его
ключом - за его счет.
Кстати, логи ОСОБЕHHО важны именно в эти 3 часа, причем, желательно, чтобы они
были с доверенными метками времени, ибо для последующей разборки в арбитраже
это будет очень важно.
OA> Во вторых, если начиная с некоторого момента твоя система взломана, а
OA> остановлена она была через хотя бы один интенсивный операционный день -
OA> как ты будешь отличать сделки которые надо признать ничтожными от
OA> правомерных до тех пор покуда нет жалоб клиентов? А между тем именно в
Легко!
А вот как - закрытая информация.
OA> этом плюс кардера - не каждый станет опротестовывать сделку в 55 грин,
OA> если на процедуру придется потратить времени на 100 грин.
Гм. Ты все в кучу смешал - АБС банка, процессинг, эквайринг и клиринг в
платежной системе. Времени, кстати, далеко не на 100 грин нужно для
опротестования платежа. Если, конечно, ты не 400 гринов в час зарабатываешь ;)
OA> Тем более, если у тебя факт взлома обнаружен не по моменту проникновения,
OA> а по факту очевидно (по первой жалобе) ничтожной операции, то тут ты
OA> попал в яму, см. выше и назад по треду.
Hе попал, не волнуйся ;)
Hичтожными, кстати, бывают только сделки, а не операции.
OA> Так что это не панацея. =) И уж тем более не гарантия _справедливого_
А панацеи вообще нет. См. выше про бронежилет.
Я думаю, что если бы пиплы время, потраченное на эту дискуссию затратили на
разработку такого лог-сервера, то пользы было бы больше. Я думаю, еще бы и
время попить пива осталось ;)
OA> Hу а уже на основании этих выводов (особливо последнего) хороший адвокат
OA> сможет подопечного отмазать (вероятно).
Угу. А в банках и у провайдеров юристы исключительно идиоты.
Кстати, как ты справедливо заметил, по такой постановке (не сразу заметили)
могут угнать тоько мелочь. И нанимать адвоката за 1000 баксов по делу о 50
никто не будет, если уж возьмут за задницу, то проще вернуть. Прецеденты,
кстати, были.
regards, Vlad. --> http://www.free-unices.org/~cybervlad
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
