Здравствуйте, eqw, Вы писали:
eqw>Здравствуйте, мыщъх, Вы писали:
>>а так же эксперт ссылается на авторитетные источники. eqw> Итак, что у нас является авторитетным источником в области информационной безопасности? eqw> Является ли им Лаборатория Касперского? Если нет, то почему? Если да, то почему? http://www.garant.ru/news/425479/
"...экспертиза проводится на договорной основе одним или несколькими экспертами и (или) экспертными организациями, аккредитованными Роскомнадзором"
но вообще-то речь шла об источниках. то бишь библиографический указатель. например, Правомерность использования компьютерных технологий при производстве экспертизы // Е.В. Антонова // Эксперт-криминалист. – М.: Юрист, 2008
где отсылки к криминалистической литературе? вы упомянули отпечатки пальцев. да, тут задействована "шайтан-машина", но... сертифицированная. и за ее обслуживанием следят специальные люди и под страхом уголовного преследования ставят в журнале роспись, что все работает на зашибись.
ида уже сертифицирована для криминалистики? кто-то следит за том, чтобы она была установлена, сконфигурирована, чтобы не было лишних плагинов? где описание рабочей станции? а что если там лохматая винда или браузер не обновлен и его захачили и удаленно начали рулить машиной и "эксперт" вообще хз что анализировал.
блин, я хоть не эксперт, но я хотя бы свечку держал и как бы в курсе жесткости требований. одно из требований -- машина на которой проводилась экспертиза должна быть стерильна. должен быть протокол установки по и конфигурирования. она отрубается от иннета и по окончании экспертизы обесточивается и кладется на холд, чтобы потом можно было выяснить -- может она сама по себе зоопарк троянов и бэкдоров.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Спасибо, что дали мне ссылки на Болонский процесс. Я забыл, что сейчас есть бакалавры, специалисты, магистры.
Теперь непонятен другой момент. По ст.204 УПК РФ в заключении эксперта указываются сведения об образовании.
У него указано "квалификация-эксперт". В Википедии нет такой квалификации для среднего и высшего образования в РФ.
Интересно, в каком образовательном учреждении присваивают такую квалификацию?
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, eqw, Вы писали:
eqw>>Здравствуйте, мыщъх, Вы писали:
>>>а так же эксперт ссылается на авторитетные источники. eqw>> Итак, что у нас является авторитетным источником в области информационной безопасности? eqw>> Является ли им Лаборатория Касперского? Если нет, то почему? Если да, то почему? М>http://www.garant.ru/news/425479/
М>"...экспертиза проводится на договорной основе одним или несколькими экспертами и (или) экспертными организациями, аккредитованными Роскомнадзором"
Итак очевидно, эксперт из ЛК (а не ЛК, он это подчериквает), аккрудитирован Роскомнадзором. Иначе непонятно, за что адвоказам подзащитных платят деньги.
М>где отсылки к криминалистической литературе? вы упомянули отпечатки пальцев. да, тут задействована "шайтан-машина", но... сертифицированная. и за ее обслуживанием следят специальные люди
М>ида уже сертифицирована для криминалистики?
Прекрасно. Приведите, по которому все инструменты, которыми пользуются эксперты в своей работе должны быть сертифицированы. Чтобы каждая пробирка было освидетельствована и под страхом уголовной ответсвенности за ней следили специальные люди?
М>блин, я хоть не эксперт, но я хотя бы свечку держал и как бы в курсе жесткости требований.
Походу вы как раз не в курсе. Настолько жестких требований в РФ к ИТ-экспертизам нет.
>одно из требований -- машина на которой проводилась экспертиза должна быть стерильна. должен быть протокол установки по и конфигурирования. она отрубается от иннета и по окончании экспертизы обесточивается и кладется на холд, чтобы потом можно было выяснить -- может она сама по себе зоопарк троянов и бэкдоров.
Покажите мне официальный российский документ, описывающий эти требования. Я сильно сомневаюсь, что он существует где-то, кроме вашей головы.
Здравствуйте, cserg, Вы писали:
C>Спасибо, что дали мне ссылки на Болонский процесс. Я забыл, что сейчас есть бакалавры, специалисты, магистры. C>Теперь непонятен другой момент. По ст.204 УПК РФ в заключении эксперта указываются сведения об образовании.
О, как же я люблю вопросы от свежезарегистрированых анонимов.
C>У него указано "квалификация-эксперт". В Википедии нет такой квалификации для среднего и высшего образования в РФ.
Сведения об образовании в заключении не указаны, это факт. По образованию он инженер, закончивший МИФИ. Это вполне могло бы служить основанием для того, чтобы признать документ недействительным, но адвокат почему-то этого не сделал.
Строка квалификация "эксперт-вирусный аналитик, стаж работы 3 года". Эту квалификацию он вполне могу приобрести, работая в ЛК, образование тут вообще не при чем.
У нас в стране, насколько я знаю, в 2000 годах вообще не готовили вирусных аналитиков.
C>Интересно, в каком образовательном учреждении присваивают такую квалификацию?
Ни в каком. Не пытайтесь повторить трюк, который уже пытались повторить на суде. Там уже про пленум Верховного суда и то, кого и на каких основаниях признают экспертом, ответили.
Здравствуйте, eqw, Вы писали:
eqw>Строка квалификация "эксперт-вирусный аналитик, стаж работы 3 года". Эту квалификацию он вполне могу приобрести, работая в ЛК, образование тут вообще не при чем.
в ЛК работают одни лохи и пастухи. их говноантивирус ищет исключительно текстовые строки в файлах. поэтому хочешь сделать UrlDownloadToFileW делай через GetProcAddress и склеивай строки
и эти чудаки на букву м рассуждают что то о деревьях. ищут американский след в иранских вирусах. разгадывают загадку компилятора diqu. говноэксперты юные дарования 22 лет от роду
Здравствуйте, eqw, Вы писали:
eqw>Здравствуйте, мыщъх, Вы писали:
М>> ида уже сертифицирована для криминалистики? eqw> Прекрасно. Приведите, по которому все инструменты, которыми пользуются эксперты eqw> в своей работе должны быть сертифицированы. Чтобы каждая пробирка было
уже давал ссылку на книгу про использование шайтан-машин в криминалистике.
М>>блин, я хоть не эксперт, но я хотя бы свечку держал и как бы в курсе жесткости требований. eqw>Походу вы как раз не в курсе. Настолько жестких требований в РФ к ИТ-экспертизам нет.
походу есть. я, в частности, был ассистентом эксперта, который анализировал АРМ в котором было был де-юре баг, а де-факто закладка, которую разработчик продал за бабло криминальным людям и которые ее заюзали по крайней мере однажды. доказать, что ошибка типа переполнение буфера оставлена умышленно не удалось, как и не удалось установить авторство создателя ПО, юзающего закладку, причем само по себе ПО не удалось даже классифицировать как вредоносное, потому что судья попался такой.
eqw> Покажите мне официальный российский документ, описывающий эти требования. eqw> Я сильно сомневаюсь, что он существует где-то, кроме вашей головы.
читайте УПК РФ. там все есть. или это для вас не документ? вообще, форма вашего вопроса как бы намекает, что вы не в курсе какими документами руководствуются суды. конечно, в УПК нет процедуры описания маинтейса машины для анализа ДНК, и УПК ограничивается лишь предупреждением об ответственности за халатность, которая в данном случае носит преступный характер.
теперь вопрос лично к вам. допустим, вы эксперт на суде.
адвокат — эксперту: а у вас компьютер случайно не представляет собой зоопарк бэкдоров?
эксперт — адвокату: нет, конечно, я же эксперт.
адвокат — эксперту: а обосновать?
эксперт — адвокату: у меня антивирус стоит. а, нет, стоп. я гоню. он отключен частично, чтобы можно было с малварью работать. но мамой клянусь, теорема верна!!!
адвокат — эксперту: какие меры вы предприняли, чтобы убедиться, что ваша машина не скомпроментирована? вах-вах. никаких! оля-ля-ля.
вот на этот случай эксперт в присутствии следователя или специалиста (см. в УПК кто у нас специалист) делает то, что должен. и все это документирует.
опять-таки пример из личной жизни, когда я выступал ассистентом эксперта. эксперту передали на анализ данные. адвокат спросил -- уверен ли эксперт, что это именно те данные, о которых мы тут в зале суда говорим? эксперт сказал: да, конечно, я MD5 считал. адвокат попросил отвод, т.к. MD5 это не цифровая подпись. судья, который не знал чем MD5 от CRC32 отличается, согласился, что всякие там аббревиатуры это не аргумент.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, dmart, Вы писали:
D>Привет всем. D>Наверное техническим специалистом будет интересно почитать про "настоящих" экспертов в реверс инжениринге, которые работают в Лаборатории Касперского: http://dmitryart1985.livejournal.com/8069.html D>Настолько умные товарищи, что в уме дизасемблируют бинарник восстанавливая исходный код программы вплоть до названия функций и переменных, при этом читая "Отче наш" на старо-гречеком языке. Так сказать одним глазком туда, одним сюда... D>Интересно ваше мнение.
D>Кстати, статья была жёстко отцензурена на Хабре — http://dmitryart1985.livejournal.com/8422.html
Поздно цензурить ребята, пост восстановили на хабре: http://habrahabr.ru/post/168501/
Вы реально некрасиво делаете. Почти все объяснения ТС потёрли. С каждым моим посещением постов всё меньше и меньше становится.
В первый день уже почти 100 было — потёрли. Это же флейм. Вы что творите?
Здравствуйте, AlexRK, Вы писали:
ARK>Здравствуйте, svteem, Вы писали:
S>>Почти все объяснения ТС потёрли.
ARK>Какие "объяснения", юление одно. Комментарии на хабре вполне адекватные. Например, вот: http://habrahabr.ru/post/168501/#comment_5832301
Это твоё "оценочное" мнение. Так же как и мнение автора. Только вот твоё "оценочное" мнение оставили.
Кстати, ТС написал по поводу цензуры: http://dmitryart1985.livejournal.com/8727.html
Здравствуйте, svteem, Вы писали:
S>Кстати, ТС написал по поводу цензуры: http://dmitryart1985.livejournal.com/8727.html
Да прямо неуловимый Джо какой-то. Сомневаюсь, что было 100 постов, во всяком случае, я не видел. Если и было — какая-нибудь ветка, начавшаяся с нарушения правил, за то и уехавшая в треш.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, AlexRK, Вы писали:
ARK>Здравствуйте, svteem, Вы писали:
S>>Кстати, ТС написал по поводу цензуры: http://dmitryart1985.livejournal.com/8727.html
ARK>Держите нас в курсе.
ARK>Я так и не понял, чего добивается автор? Хотел опустить эксперта Касперского, а в результате сел в лужу сам.
Это ты откуда такие выводы сделал? Это над Каспером ржёт Рунет.
Здравствуйте, Ops, Вы писали:
Ops>Здравствуйте, svteem, Вы писали:
S>>Кстати, ТС написал по поводу цензуры: http://dmitryart1985.livejournal.com/8727.html Ops>Да прямо неуловимый Джо какой-то. Сомневаюсь, что было 100 постов, во всяком случае, я не видел. Если и было — какая-нибудь ветка, начавшаяся с нарушения правил, за то и уехавшая в треш.
В первый день же их было 86. Сегодня ветку тоже зачистили.
Здравствуйте, svteem, Вы писали:
S>Здравствуйте, AlexRK, Вы писали:
ARK>>Здравствуйте, svteem, Вы писали:
S>>>Кстати, ТС написал по поводу цензуры: http://dmitryart1985.livejournal.com/8727.html
ARK>>Держите нас в курсе.
ARK>>Я так и не понял, чего добивается автор? Хотел опустить эксперта Касперского, а в результате сел в лужу сам.
S>Это ты откуда такие выводы сделал? Это над Каспером ржёт Рунет.
Какой рунет? Эпическая тема из двух комментариев на портале ксакеп.ру? Не нужно выдавать желаемое за действительное.
А тому кто ржет, ознакомившись только с передергиваниями автора топика, можно посоветовать только одно — пожуй овса и в стойло. Или прочитай результат экспертизы.
До чего касперский докатился... до центра Озон... а эксперт до Лейлы Соколовой... В общем когда баба у руля — все понятно...
А так в общем все равно осудят...я в наших судах не сомневаюсь
Здравствуйте, AlexRK, Вы писали:
ARK>Здравствуйте, svteem, Вы писали:
S>>Здравствуйте, AlexRK, Вы писали:
ARK>>>Здравствуйте, svteem, Вы писали:
S>>>>Кстати, ТС написал по поводу цензуры: http://dmitryart1985.livejournal.com/8727.html
ARK>>>Держите нас в курсе.
ARK>>>Я так и не понял, чего добивается автор? Хотел опустить эксперта Касперского, а в результате сел в лужу сам.
S>>Это ты откуда такие выводы сделал? Это над Каспером ржёт Рунет.
ARK>Какой рунет? Эпическая тема из двух комментариев на портале ксакеп.ру? Не нужно выдавать желаемое за действительное.
ARK>А тому кто ржет, ознакомившись только с передергиваниями автора топика, можно посоветовать только одно — пожуй овса и в стойло. Или прочитай результат экспертизы.
Уважаемый, вы очень далеки от реальности. Хотя бы Хабр с 11 тыс просмотров .
Комментарии на хабре вполне адекватные. Например, вот: http://habrahabr.ru/post/168501/#comment_5832301
.
