Не на правах рекламы. Мне действительно понравилось

Вчера полдня потратил на прочтение свежеполученной книжки Н.Н.Федотова «Форензика – компьютерная криминалистика». В общем-то, очень полезная книга. Посвящена она расследованию компьютерных преступлений, сбору компьютерной информации, анализу логов, и т.п. Популярно рассказывается про способы совершения таких преступлений (про кардерство, в частности, очень подробно написано). Ну, для гуманитариев, короче рассказывается. :) В принципе, сведения из книги можно использовать и «от противного», в целях собственной безопасности. Например, рассказывается, как можно по недосмотру хозяина получить его пароль от «сильного» шифра, который взломать не светит. Целый раздел посвящен заверению цифровой информации для представления в суд, скажем.

Поскольку Николай Николаевич участвовал в качестве эксперта в куче уголовных дел, то изложение регулярно перебивается «охотничьими историями». Типа вот такой:

«Один знакомый автору подозреваемый вполне серьезно утверждал, что его преступление «абсолютно недоказуемо», поскольку все мыслимые следы уничтожены. Но преступление оказалось «абсолютно доказуемым», поскольку подозреваемый отчего-то совершенно забыл про существование пяти свидетелей, которым сам же все подробно описывал и показывал».

Кстати, и для тех, кто всерьез считает, что «логи не могут являться доказательством, потому что их может изменить кто угодно» — тоже полезно почитать. Избавляет от иллюзий.

Заказать книгу можно у самого автора, что, я считаю, непорядок: как-то это… кустарно, в общем. :) И тираж всего три тысячи, так что хватит, боюсь, не всем.

Запись опубликована в рубрике Безопасность, Компьютеры, Криминалистика, Криптография. Добавьте в закладки постоянную ссылку.

11 комментариев на «Не на правах рекламы. Мне действительно понравилось»

  1. lqp говорит:

    Избавляет от иллюзий.

    От иллюзий мы избавлены давно и основательно. Но, простите, ты какого рода иллюзии имел в виду? Что прикопаться можно и к столбу?

  2. lqp говорит:

    Кстати — а зачем движок спрашивает емейл, если на него потом ничего не посылается?

  3. Павел Протасов говорит:

    [Здесь будет процитирован комментарий с ID #1490 ]

    Да нет, просто мнение о том, что «логи не доказательство» распространено шире, чем мне казалось.

    [Здесь будет процитирован комментарий с ID #1491 ]

    По-моему, это всегда в вордпрессе так. А ты зарегистрируйся.

  4. lqp говорит:

    По уму, доказательная сила логов тождественно равна доказательной силе свидетельских показаний админа системы, на котором эти логи ведутся. Ну, может быть, с небольшой поправкой на ненадежность человеческой памяти.

    Если мы почему-либо не доверяем показаниям этого админа (достаточно типичная ситуация для «компьютерных преступлений», где часто не сразу и поймешь, отчего это один назван обвиняемым, а второй-потерпевшим, и не следует ли их поменять местами) — то это недоверие последовательно распространяется и на представленные им (прямо или косвенно) логи.

    Я скорее бы боролся против выступлений на тему — «это компьютер, он не может ошибиться».

    А гдей-то зарегистрироваться?

  5. lqp говорит:

    Иными словами, утверждение:»логи _твоего_ компьютера не могут служить (самостоятельным) доказательством _твоих_ заявлений» — совершенно корректно.

  6. Павел Протасов говорит:

    [Здесь будет процитирован комментарий с ID #1500 ]

    В принципе, согласен. А зарегистрироваться — открываешь нижнее подменю «Сайт» и входишь под openid или регистрируешься с нуля.

  7. Павел Протасов говорит:

    [Здесь будет процитирован комментарий с ID #1505 ]

    Не-а. Признание вины — это то, что сделано в рамках процесса, следствию или органу дознания. А пяти свидетелям — это не признание. Это будущие свидетельские показания. :)

  8. Павел Протасов говорит:

    [Здесь будет процитирован комментарий с ID #1510 ]

    Ну, во-первых, это потому, что ты ее не ввел. «Сайт — Панель управления», там настраивается то, как тебя показывать, например. Там же и вводится почта. Во-вторых, что ты хочешь, чтобы тебе приходило? Рассылка о добавлении записей? Это «Подписки — По почте», правда я не помню, как настроить рассылку полных записей, сейчас рассылается только анонс.
    А почту вордпресс спрашивает у незарегистрированных. Вот ты сейчас зарегистрировался — больше не будет спрашивать.

Добавить комментарий

Войти с помощью: