Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 15.01.2018, 10:59   #21
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

А хоть какие-нибудь выступления в "паблик" попадут?
Или бесплатный сыр бывает только в ... ?
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 16.01.2018, 15:07   #22
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Я так понимаю, ответ - нет. Видео на youtube не будет. ))))
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.01.2018, 18:52   #23
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Цитата:
Сообщение от Transcendent Посмотреть сообщение
А хоть какие-нибудь выступления в "паблик" попадут?
Я уточню. Думаю, что материалы будут 100%. На счёт публикаций в Интернете - спрошу.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.01.2018, 10:12   #24
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Обновление и интрига по теме:
Цитата:
Дорогие участники, гости и кандидаты в гости конференции!
Пока Вы готовитесь - кто к выступлению, кто к обсуждению, а кто к принятию решения об участии - жизнь идет вперед и показывает интересные перспективы цифровой криминалистики и права в ближайшем будущем!
Для кого-то из юристов это будет интересный бизнес и кейсы, для кого-то - служба, которая "опасна и трудна". Главное, чтобы не было тех, для кого эти перспективы грустные - клиентов первых и потерпевших для вторых.
Мы о криптовалютах и грядущих последствиях их использования при купле-продаже чего-либо существенного: квартир, машин, иного движимого и не очень движимого имущества.
Юристы всерьез беспокоятся за такие сделки. Они обратили внимание на то, что сегодня за биткоины продаются очень дорогие лоты - например, объекты недвижимости. И призадумались: а нет ли здесь чего-то необычного? И поняли, что есть.
Следите за мыслью.
Некто решил продать за биткоины недвижимость стоимостью 50 млн. руб.
Продал, получил биткоины.
Обменял биткоины на привычные денежные знаки.
И стал спокойно ждать существенного падения биткоина. Он же такой, особенный, вечно непостоянный, этот биткоин.
Например, вчера процентов на 25 упал...
Затем некто снова купил прежнее количество биткоинов.
Сколько у него осталось "сэкономленных" денежных средств? Правильно, 12,5 млн. руб.
А теперь - внимание - этот "некто" подает судебный иск на возврат ранее проданного имущества. В обоснование иска указывает, что биткоин не является законным средством платежа, о чем продавец не знал, а, значит, обязанности покупателя недвижимости по сделке не выполнены.
Вариантов развития событий с максимальной вероятностью два.
Первый, очень вероятный: суд удовлетворяет иск, недвижимость возвращается законному владельцу, биткоины - другой стороне расторгнутой сделки. Только вот 12,5 млн. их рублевого эквивалента "осело" у владельца недвижимости за его находчивость... Неплохой доход за достаточно непродолжительный период!
Второй, менее вероятный: недвижимость законному владельцу возвращается, и биткоины также остаются у него. Другая сторона сделки осталась ни с чем - ведь биткоины - это не имеющие юридической значимости цифровые "фантики", судьбу которых суд просто не стал решать...
Фантастика? Не скажите. Вот тут почитайте, не мы придумали: http://dom.lenta.ru/articles/2018/01...tcoinproperty/

P.S. Юристы, специализирующиеся на проблематике цифровой криминалистики и права, в наше интересное время без работы не останутся. Особенно, если будут активными участниками конференции "e-Forensics Russia 2018
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.01.2018, 13:27   #25
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Ещё интересная тема:
Цитата:
Мы тоже это прочитали: "... Данная компьютерная программа имеет единственное предназначение - копирование компьютерной информации пользователей электронной почты..." ( https://oktyabrsky--ros.sudrf.ru/mod...&text_number=1 ).
Вот только электронной почты в России юридически не существует с 2005 года... Детальный и доказательный разбор законодательства, подтверждающего это, будет дан на конференции "e-Forensics Russia 2018". Смотрите программу конференции.
Почему мы и об этом на конференции? "В начале было Слово" - это немного и о судопроизводстве по уголовным делам. Кому-то кажется, что в деле есть "электронная почта" и "тайна связи", а кто-то в этом вовсе и не уверен.
Общеизвестно, что каждый термин нормативно определен, но только как правильно читать эти определения - знают наши докладчики. И расскажут Вам, дорогие наши участники конференции. И удивят немного, потому что пунктуальное прочтение ФЗ "О связи" или известного решения Верховного Суда и Определения Конституционного Суда вовсе не такое банальное, как все к этому привыкли.
А уж как вы эти знания будете использовать - для защиты ли, для обвинения - нам неведомо. Главное, чтобы по-закону и с пониманием.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.01.2018, 09:41   #26
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Да! Были времена! ))
Из истории отечественной цифровой криминалистики в части её использования в 1999 году для борьбы с контрафактом редкого вида ))

Цитата:
-------
Фрагмент заключения эксперта № [***] от [***] декабря 1999 года:
"... поступили для производства криминалистической экспертизы интеллектуальной собственности:
- две картонные коробки с 118 видеокассетами (с аудиовизуальными произведениями), изъятыми хх.10.99 в магазине «Интим» ЧП [1] по адресу [***];
- материалы дела об административном правонарушении № [***] от хх.10.99;
- акт освидетельствования аудиовизуальной продукции № [***] от хх.10.99 по направлению [***] о/м от хх.10.99.
...
ОБСТОЯТЕЛЬСТВА ДЕЛА.
Существо административного правонарушения: хх октября 1999 г. в хх ч. хх мин. в ЧП [1] осуществлялась продажа видеокассет, которые являются контрафактными в соответствии с законодательством Российской Федерации об авторском праве (из протокола об административном правонарушении АП № [***] от xx.10.99).
Объяснение нарушителя: "Продукция, которой я торгую на основании договоров с поставщиками, я торгую законно, т.к. о том, что они являются контрафактом мне неизвестно, и организация, которая занимается исследованиями, состоит наполовину из лиц, ранее судимых, и мне известно, как составляются их заключения и кто их консультирует".
При проверочной закупке в ЧП [1] (акт от xx.10.99) гражданами [***] А.А. и [***] Б.Б. у продавцов [***] В.В. и [***] Г.Г. закуплены 4 видеокассеты с видеофильмами:
1. "№ 1 в Италии. Девочки для [Бурратини]",
2. "Королевское казино",
...
В ходе проверки изъяты указанные видеокассеты, а также видеокассеты согласно списку, прилагаемому к акту:
5. "Speedway. Скорый путь к [фантазму]» - 8 шт.
6. "Бессмертное желание" - 5 шт.
...
10. "Война и [кекс]" - 1 шт.
11. "Занимательные [кекс]-разговоры" - 8 шт.
12. "Запретные желания" - 3 шт.
...
32. "[Кекс] 2 судьба" - 8 шт.
33. "[Кекс]-выставки" - 9 шт.
...
37. "Фантазии новичков" - 9 шт.
38. "Фантастические картины Неаполя" - 1 шт.
39. "Черные ботинки" - 8 шт.
Итого изъято и представлено на экспертизу 118 видеокассет, содержащих видеофильмы 39 наименований.
ИССЛЕДОВАНИЕ.
При вскрытии коробок из них извлечены видеокассеты в соответствии со списком изъятого по акту.
По запросу эксперта для сравнительного исследования от ЧП [2] дополнительно представлены:
- видеокассеты со сравнительными образцами спорных 7-ми фильмов (№№ 1, 4, 10, 14, 18, 23 и 34), при этом 5 фильмов (№№ 1, 4, 10, 23, 34) представлены под другими названиями, а именно: [название 1], [название 2], [название 3], [название 4], [название 5].
- нотариально заверенные переводы лицензионных соглашений (договоров) на использование ЧП [2] указанных 7-ми фильмов.
Все видеокассеты исследовались по методикам, обычно применяемым правообладателями аудиовизуальных произведений при защите своих экономических интересов и при разрешении правовых конфликтов. Выборочно применялись дополнительные криминалистические методы исследования. Источники происхождения спорных 7-ми видеофильмов дополнительно проверялись по копиям договоров, представленных по ходатайству эксперта, содержание и реквизиты фильмов сравнивались с представленными образцами.
В результате исследования установлено, что все представленные видеокассеты имеют признаки контрафактности.
...
ВЫВОДЫ
1. Представленные на исследование видеокассеты в количестве 118 шт., изъятые в ходе контрольной закупки хх.10.99 в магазине "Интим" ЧП [1] по адресу: [***] - всего 39 наименований - обладают явными признаками контрафактности.
Правообладателем на 7 фильмов, числящихся в вышеприведенном списке под №№ 1, 4, 10, 14, 18, 23 и 34, вероятнее всего, является частный предприниматель [2] в соответствии с заключенными им лицензионными соглашениями.
Вероятная форма вывода обусловлена высоким объемом работ по полному экспертному исследованию каждого фильма и ограниченными сроками административного разбирательства. В отношении фильма № 10, подвергнутого детальному экспертному анализу, - вывод о правообладателе категорический.
2. В соответствии с Инструкцией о ведении профилактической работы в [экспертном учреждении], указываю на обстоятельство, установленное по результатам исследования и имеющее значение для рассмотрения дела по существу: видеофильмы на представленных видеокассетах относятся к категории порнографических, ограниченных в гражданском обороте. Их незаконное распространение (продажа без соответствующих лицензий) составляет объективную сторону преступления, предусмотренного ст. 242 УК РФ. До решения суда изъятые видеокассеты оставлены в криминалистической коллекции [экспертного учреждения]".
-------
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.01.2018, 09:42   #27
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

К предыдущему посту:
Цитата:
Послесловие.
1. Это сейчас текст неизвестного автора рождает противоречивые эмоции, а в те времена - обычный документ: не на что было опереться, науки цифровой криминалистики не существовало.
2. Фильмы, наверное, долго составляли гордость криминалистической коллекции, и не одно поколение экспертов училось на них борьбе с таким контрафактом )).
3. На конференции "e-Forensics 2018" тема противодействия обороту порнографических материалов в цифровом виде будет раскрыта с детализацией требований современного законодательства, Роскомнадзора и цифровой криминалистики. Всерьез. Чтобы никому неповадно было возвращаться в 90-е сегодня...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.01.2018, 14:19   #28
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Коллеги ВНИМАНИЕ!

Имеется объективная информация о возможности получения значительной скидки цены участия для представителей профильного сообщества и государственных служащих, работающих в сфере интересов данной Конференции.
Данная информация не предназначается для массового распространения, но нам, как информационному партнёру, стала доступной в пределах возможного.

Заинтересованным лицам просьба обращаться ко мне в «личку». Или оставлять информацию о заинтересованности тут - я с Вами свяжусь.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.01.2018, 21:06   #29
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Опытные эксперты Digital Forensics (ладно-ладно, пусть будет "компьютерно-технической экспертизы"), чьи заключения становятся источником доказательств, знают множество программных инструментов и технологий их применения, собирают и коллекционируют их, словно библиофилы - книги.
А начинающие эксперты ищут источники знаний о технологиях и экспертно-криминалистических программах везде. И не сразу находят.
Вот для таких имеется своя экспертная Википедия - ForensicsWiki.
Здесь мы найдем тематические разделы, посвященные:
- анализу файлов (форматы PDF, DOC, DOCX, JPEG, GIF, BMP, LNK, MP3, AAC, Thumbs.db...);
- популярным файловым системам (FAT, NTFS, ext2/ext3, ufs, ffs, reiserfs...);
- описанию интерфейсов (IDE, SCSI, Firewire, USB...);
- электронным носителям информации (оперативной памяти RAM, накопителям на жестких магнитных дисках, картам памяти, смарт-картам, RFID меткам...);
- мобильным устройствам (PDA, мобильным телефонам, смартфонам, аудиоустройствам...);
- другим устройствам (принтерам, сканерам...);
- блокираторам записи;
- восстановлению данных: поврежденным данным, удаленным данным, перезаписанным данным...;
- шифрованию данных;
- GPS технологиям;
- экспертным технологиям исследования данных;
- сетевой экспертизе: удаленному определению ОС, скрытым каналам, прокси-серверам;
- стеганографии и стегоанализу;
- метаданным: MAC-адресам, спискам контроля доступа ACL, заголовкам элеткронной почты, Exif-данным, формату OLE-2...;
- правовым вопросам;
- источникам информации: книгам, статьям, отчетам, журналам, Web-сайтам, блогам, спискам рассылок, организациям, вендорам, конференциям,
- и многому-многому другому.
Список конференций тут: http://forensicswiki.org/wiki/Conferences.
Мы обязательно войдем в этом список.
С уважением, Оргкомитет "e-Forensics Russia 2018"
http://forensicswiki.org/wiki/Main_Page
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.01.2018, 21:10   #30
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Дружественная компания-разработчик очень популярного программного решения для компьютерно-технических исследований попросила пояснить, чем конференция "e-Forensics Russia 2018" отличается от других конференций.
Это отличный вопрос.
Цитата:
Цифровая криминалистика использует сложные IT-технологии получения и использования цифровых доказательств в условиях конкуренции мнений.
Её сегодня можно использовать в уголовном, арбитражном или ином процессе, в работе ФАС, службы судебных приставов - где угодно.
Времена, когда принципиально важным был только экспертный инструментарий - прошли. Сегодня хотите - используйте "Мобильный Криминалист" от компании "Оксиджен Софтвер" (член Ассоциации "ЭКСПИТ", выставляет стенд на конференции), а хотите - "Belkasoft Evidence Center" (компания "Белкасофт") или "UFED 4PC" (компания "Cellebrite").
Любые тонкости выбора и использования этих и других программ экспертами вам сегодня расскажут ежеминутно - телеграм-каналы, вацап-чаты, ежедневно - сайты, регулярно - конференции-визитки производителей.
То-есть процесс извлечения цифровых доказательств из IT-систем стал обыденным.
И что дальше?
А дальше начинается самое интересное - борьба за цифровые доказательства или против них. И как раз про это - конференция "e-Forensics Russia 2018".
Примеры тем конференции - в жизни.
Крупная корпорация ломает голову над проблемой выявления инсайда, для чего очень пригодились бы данные из мобильных телефонов сотрудников. Но делать это ей кажется затруднительно (кто-то уверенно сказал им, что на это нужно судебное решение) и опасливо (этот "кто-то" еще и разъяснил им, про что статья 138 УК РФ).
Вот и не покупает корпорация для своих сотрудников службы безопасности популярное программное решение для компьютерно-технических исследований от дружественной нам компании-разработчика. Все в проигрыше.
Знание цифровой криминалистики и права позволяет быстро обосновать легальные способы получения данных из телефонов сотрудников без судебного решения, и не боясь ст. 138 УК РФ. В итоге дружественная компания-разработчик получит новый рынок продаж, службы безопасности - новую правовую и криминалистическую технологию борьбы с инсайдом. Все в выигрыше.
Другой пример по тематике конференции.
В рамках подготовки к арбитражному процессу нотариус осматривает сайт, принадлежащий компании-ответчику. Вводит пароли доступа, копирует с помощью специализированных программ файлы с сайта и составляет юридически значимый итоговый документ в несколько десятков страниц.
Только ответчик не стал втягиваться в дискуссии в рамках арбитражного процесса, а предоставил оперативникам подразделения по выявлению преступлений в сфере высоких технологий доказательства того, что действия нотариуса подпадают под признаки преступления, предусмотренного ст. 272 УК РФ. И это доказательство - собственноручно составленный нотариусом документ, с подписями и скриншотами на каждой из нескольких десятков страниц.
Не поверите, но оперативники согласились с аргументами заявителя. Что было дальше - пока история умалчивает. Но в целом незнание нотариусом основ цифровой криминалистики, законодательства о преступлениях в сфере компьютерной информации - тревожно. Для других нотариусов - в том числе.
Или совсем свежее.
Федеральное ведомство по уголовным делам при МВД Германии использует для доследственных проверок троянскую программу, которая позволяет обходить шифрование и перехватывать сообщения в популярных мессенджерах. Об этом пишет газета Süddeutsche Zeitung (https://lenta.ru/news/2018/01/26/perepiska).
...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.01.2018, 21:10   #31
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Продолжение:
Цитата:
...
И сразу рождаются вопросы: у них есть аналог 272 статьи УК РФ? А 273 статьи УК РФ? А решение суда на это - есть? А каким нормативным правовым актом все это разрешается? И не ждут ли Германию аресты правоохранителей, как в России по делу группировки "Шалтай-Болтай"?
Кстати, аналогичные российские реалии когда проще, когда - сложнее.
Некоторые компании, работающие в сфере информационной безопасности, давно не просто используют германский опыт под лозунгом "цель оправдывает средства", но открыто рекламируют услуги по внедрению своих всяческих программных "агентов" куда-нибудь в интересах корпоративных заказчиков. Как будто статьи 272, 273 УК РФ, положения закона об оперативно-розыскной деятельности на них не распространяются. Попутно используют практику "этичного хакинга", такую эффективную с технологической точки зрения, но такую уязвимую - с правовой. Если им и дальше не обращать внимание на цифровую криминалистику и право, то можно начинать обращать внимание на уголовный кодекс Российской Федерации.
Примеров самых разных сегодня - десятки и сотни.
Самые важные выводы из них такие.
Если ты разработчик экспертно-криминалистических программ или оборудования, или экспертно-криминалистической технологии, то помни, что твои программы, оборудование и технологии могут использоваться удивительно безграмотно и с нарушением закона. Дружи с цифровой криминалистикой и правом, разъясняй клиентам особенности твоих разработок, создавай профессиональную документацию на разработки, методики использования своих экспертно-криминалистических программ и оборудования.
Ассоциация "ЭКСПИТ" тебе в помощь.
Если ты юрист, специализирующийся на уголовных, гражданских, арбитражных делах, которые затрагивают IT-технологии, или в которых фигурируют цифровые доказательства, то тебе тем более пора изучать цифровую криминалистику и право, или хотя бы знать, что тебе всегда окажут помощь Digital Forensic Center (DFCenter), Ассоциация "ЭКСПИТ" и её члены, участники конференции.
Обобщая и дополняя ранее озвученную тематику конференции, Оргкомитет подтверждает желание и готовность рассматривать на ней проблемы федерального уровня:
- глобальные тенденции цифровой криминалистики в России, их ограничивающие и стимулирующие составляющие;
- теоретическую и практическую базу цифровой криминалистики в России, их общность и различие с западными подходами к исследованию цифровой информации;
- государственное, ведомственное и корпоративное регулирование экспертной деятельности в сфере IT;
- государственно-частное партнерство в сфере цифровой криминалистики и киберрасследований;
- использование методов и инструментов цифровой криминалистики вне судопроизводства;
- внедрение в криминалистическую практику международных стандартов обеспечения юридической значимости информации, извлекаемой из компьютерных систем и устройств связи;
- обмен передовым опытом использования цифровых доказательств в уголовном и арбитражном процессе в формате круглых столов и кейс-практики.
Именно этот уровень проблематики стал причиной приглашения Оргкомитетом ключевых участников экспертной деятельности - кураторов экспертных подразделений и ведущих экспертов и специалистов МВД России, Минюста России, СК России, Минкомсвязи России, ФАС России, Федеральной службы судебных приставов.
Профессиональное обсуждение юридических и методических аспектов цифровой криминалистики и права будет проходить в присутствии ключевых участников от Российского государственного университета правосудия Верховного суда Российской Федерации, Московского государственного технического университета им. Н.Э. Баумана - единственного вуза страны, ведущего подготовку экспертов компьютерно-технической экспертизы по 5-летней программе обучения.
Доклады и презентации выступающих носят прикладной характер и прошли конкурсный отбор. Модераторами конференции приглашены известные теоретики и практики судебной компьютерно-технической экспертизы, цифровой криминалистики и права.
Выступления и дискуссии по проблемам компьютерно-технической экспертизы, цифровой криминалистики и права найдут свое отражение в материалах специального выпуска нового специализированного российского журнала, первый номер которого выйдет после конференции.
Добро пожаловать на конференцию по цифровой криминалистике и праву "e-Forensics Russia 2018", которая состоится 16 февраля 2018 года в Конгресс-центре "Технополис Москва"!
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.01.2018, 21:12   #32
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Кстати, о статистике киберпреступлений.
Цитата:
Знающие люди всегда скептически улыбались, когда слышали как сами цифры, характеризующие киберпреступность и ущерб от нее, так и сообщения об их росте.
С одной стороны, эти цифры всегда формировались заявительным порядком, и их сложно проверить.
С другой стороны, важна методология подсчета.
С третьей стороны, финансовое благополучие многочисленных *CERT-ов и кампаний, специализирующихся на кибербезопасности, сильно зависит от ощущения опасности, которое создают сетевые и печатные СМИ: чем свинцовее виртуальные тучи над беззащитными пользователями и компаниями, тем охотнее увеличивается бюджет на защиту данных.
Иногда даже кажется, что защитникам информации менее всего хотелось бы увидеть воочию эффективность своих усилий прямо завтра: всеобщее кибер-разоружение равносильно банкротству целой отрасли защиты информации.
Но рано или поздно солнышко правды выглянет из-за грозовых туч, и окажется, что не так всё плохо.
И уже выглядывает: так, ФБР вдруг предложило более трезвый подход к ведению статистики киберпреступлений, и как результат, прежние цифры киберпреступности 2500 случаев в 2014 году сразу упали до 262 случая в 2017 году... ))
А если трезвый подход возобладает и в других ведомствах, помимо ФБР? Ой-ой-ой... Чем пугать друг друга будем, чем обосновывать бюджеты - непонятно )).
Теперь самое интересное, как на эту новость отреагирует сообщество киберсекьюрити. "Сказать нельзя умолчать" - ждем запятую. ))
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.01.2018, 21:23   #33
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Цитата:
Сообщение от Skyment Посмотреть сообщение
Кстати, о статистике киберпреступлений.
Как показывает опыт "работы в поле". Сейчас основной удар кибератак приходится на банки и крупные торговые сети. А им очень не хочется, чтобы в сеть уходила информация, что их взломали.

А так, спрос на то чтобы установить откуда была атака и зачистить компы организации от заразы просто огромный.
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.01.2018, 22:00   #34
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Цитата:
Сообщение от Igor Michailov Посмотреть сообщение
Сейчас основной удар кибератак приходится на банки и крупные торговые сети.
Нет. Основной удар уже второй год идёт на Пользователей. Через них проще входить в банк. Хакеры давно просекли, что НПА банков создали прецедент, что "Клиент всегда виноват" и потому не замарачиваясь бомбили в этом направлении.
Проще ошкурить 100 тыс. малопонимающих в ИБ Пользователей банков с их незащищёнными смартфонами - сняв с их счетов 5-10 тыс. руб. и получив в итоге 50-100 млн. руб. без активной защиты и внимания ИБ-СБ Банка с МВД...

---------- Ответ добавлен в 22:00 ----------Предыдущий ответ был в 21:37 ----------

Осторожно!
Цитата:
Покупка таких видеокамер может спровоцировать правоохранительные органы на возбуждение уголовного дела по статье 138.1 УК РФ "Незаконный оборот специальных технических средств, предназначенных для негласного получения информации".
Практикуется задержание покупателя при походе на почту или при последующей перепродаже.
Если такое случилось - отнеситесь к этому серьезно.
Только профессиональное участие юристов, знающих практику защиты, методически корректного проведения компьютерно-технических экспертиз, позицию Верховного Суда, Экспертно-криминалистического центра МВД России, Главного управления криминалистики СК России - может отвести беду в виде непрофессионально мыслящего оперативника или следователя.
На конференции "e-Forensics Russia 2018" 16 февраля отдельная секция будет посвящена выверенной позиции правоохранительных органов и профессиональных юристов по вопросу признания или непризнания современных миниатюрных гаджетов специальными техническими средствами.
Так что поглядите на гаджет, подумайте - берите! Но помните, где можно получить квалифицированную юридическую помощь. В случае чего...
И добро пожаловать на конференцию "e-Forensics Russia 2018" 16 февраля!
https://gadgets-catalog.com/products/mini-wifi-camera
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.01.2018, 13:11   #35
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Для знакомства с Московским государственным техническим университетом имени Н.Э. Баумана (Национальный исследовательский университет) как участником конференции "e-Forensics Russia 2018" нужно понять специфику его подходов к обучению Digital Forensics (хорошо, по-нашему "судебной компьютерно-технической экспертизе").
Цитата:
И начать рассказ о нем можно с малого - одного из рядовых занятий на 4-м курсе, когда студенты изучают методы ремонта поврежденных цифровых фотографий (чтобы понять, есть ли там значимое для следователя или адвоката изображение).
Помимо этого они учатся различным методикам выявления монтажа. Ведь как бывает: опубликована в СМИ фотография знаменитости в неглиже, а один из методов показывает - "монтаж". И более того, выявляет, что подмонтировано: например, голова. Или бутылка виски в руке. Или пистолет в ней же, направленный в сторону другого человека.
А еще учатся определять, каким именно смартфоном или фотоаппаратом создан цифровой фотоснимок.
И учатся выявлять подлоги датирования цифрового фотоснимка на уровне метаданных файла.
Представьте себе, что будет, если следователь не будет проверять достоверность цифрового фотоснимка, фигурирующего в уголовном процессе?
И что будет, если арбитражный суд будет бесконечно наивно доверять цифровым фотодоказательствам, представленным стороной?
И что будет, если о простоте фальсификации цифровых фотоснимков не будет знать адвокат? Им просто могут манипулировать.
Смотрите, на какие вопросы должен уверенно ответить студент МГТУ им. Н.Э. Баумана по окончании 2-х часового практического занятия:
1. Как выявить факт редактирования изображения, внутрикадрового монтажа изображения методом анализа гистограмм его частей (зоны интереса)?
2. Как выявить внутрикадровый монтаж изображения методом анализа изображения в критичных режимах яркости и цветности?
3. Как выявить факт редактирования изображения, внутрикадрового монтажа изображения методом анализа его младших бит?
4. Как выявить в изображении скрытое изображение?
5. Как установить источник происхождения, общий источник происхождения файлов JPEG?
Конечно, есть еще лекция по этой теме, но тем не менее...
И уже на следующих занятиях будут совсем другие, не менее интересные и важные темы. Как другими были темы предшествующие.
Интересно?
Представители выпускающей кафедры МГТУ будут ждать вас с ответами на вопросы у стенда вуза и кафедры.
В зале и везде сможете расспросить самих студентов (это главные помощники на конференции).
Ну и научный руководитель направления Digital Forensics в МГТУ им. Н.Э. Баумана, автор всех лекций, лабораторных работ и семинаров по всем основным профильным курсам - Яковлев Алексей - он ведь как раз один из ведущих модераторов конференции )). И его можете расспросить обо всем, включая про обучение студентов в МГТУ им. Н.Э. Баумана.
Если у вас есть подросшие дети, которым в эпоху цифровой экономики вы хотите помочь с выбором интересной профессии, то профессия цифрового Шерлока Холмса - самое то.
И конференция поможет вам хорошо понять суть этой профессии.
До встречи на "e-Forensics Russia 2018" с единственным вузом страны, ведущим по 5-летней программе обучения подготовку экспертов по исследованию цифровой информации и юристов в сфере IT, МГТУ им. Н.Э. Баумана!


---------- Ответ добавлен в 13:11 ----------Предыдущий ответ был в 13:08 ----------

В конференции "E-FORENSICS RUSSIA 2018" принимают участие руководство и сотрудники Управления по борьбе с картелями, включая отдел анализа правоприменительной практики и методологии ФАС России. Они не только расскажут о роли цифровой криминалистики в работе службы, но и ответят на вопросы.
В том числе, если эти вопросы будут касаться отношения ФАС России к использованию BIG DATA для координации экономической деятельности.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.02.2018, 16:07   #36
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Уже на этой неделе...
Программа конференции готова! А жизнь всё подкидывает и подкидывает темы...
Цитата:
Вот, кажется, совсем недавно в УПК РФ вносились поправки о правах пользователя, владельца информации получать её копию при выемках электронных носителей. Напомним: пришли правоохранители с обыском, увидели компьютер на рабочем столе бухгалтера и решили изъять его для последующего осмотра со специалистом или для направления на исследование/экспертизу.
Вы с ужасом в глазах отдали. С ужасом - потому что через неделю квартальный отчет, и текущие документы для выдачи товара со склада уже не выдать. И вообще - там много чего, в этом компьютере - например, программа обмена сообщениями, переписка с контрагентами и вложения в недавно полученные письма. На письма нужно срочно отвечать, а с вложенными документами - работать.
Отдали просто так, законопослушно? И вовсе не законопослушно... Потому что процессуальный закон (УПК РФ) дает вам хорошие возможности минимизировать проблемы. А вы этими возможностями и не воспользовались.
Первое. Вы (или ваш юрист - ему положено знать) должны потребовать не изымать компьютер целиком, а только его жесткий диск с данными. В корпусе компьютера, даже начиненном электроникой, никакой ориентирующей и доказательственной информации нет. Это цифровая криминалистика точно знает. Интересны лишь текущие показания календаря и часов - по ним все временные отметки цифровых данных формируются. И в школьных учебниках по цифровой криминалистике рассматривается, как в протоколе следственного действия такие значения указать.
В итоге думаете, что вы остаетесь с компьютером, но без его жесткого диска? А вот и нет - читайте дальше.
Второе. Законодательство предоставляет вам возможность копирования данных, пользователем или владельцем которых вы являетесь. Вспомните - создавали ли вы или ваши сотрудники на этом компьютере документы? Конечно, да - не игрушками же только он напичкан. Значит, владельцы информации нашлись. С пользователями еще проще. Нет оснований не верить своему бухгалтеру, что он пользовался и Windows, и 1С, и той самой программой электронной почты. И тогда получается, что копировать вам можно и необходимо - всё. Кто бы сомневался...
Требование копирования нужно высказать внятно - в присутствии понятых, участвующих лиц, с занесением в протокол следственного действия. Если следователь "забудет" это записать, запишите собственноручно перед подписанием документа. Поскольку ваше право на копирование информации записано в УПК РФ, то отказ вам будет признан, скорее всего, нарушением УПК РФ. Которое влечет за собой возможное признание доказательства недопустимым (возможное, потому что решать суду).
Но отказа в большинстве случаев не будет. Зачем эти проблемы следователю, если рядом с ним приглашенный им же специалист (умный УПК РФ требует обязательного его участия во всех подобных процессуальных действиях), который обязан уметь это делать криминалистически правильно?
Технических проблем возникнет две:
1. Новый жесткий диск, на который нужно будет копировать информацию. Это ваша проблема, достанете ли вы его из резерва или попросите рекламную паузу и купите где получится.
2. Специалист, который либо имеет, либо не имеет подготовку в области цифровой криминалистики. Если не имеет – скопирует абы что и абы как. Если имеет – выполнит клонирование (точный перенос) информации с одного жесткого диска на другой. Во втором случае вам просто нужно будет второй жесткий диск с копией поместить в компьютер, подключить – и все сразу заработает, без какой-либо переустановки Windows и программ.
Кстати, на всем этом специализируется DFCenter – один из организаторов конференции. Если что – вопросы помощи технической и юридической – к нему, к центру.
А теперь, почему мы заговорили обо всем этом. Потому, что есть новости свежие по этой теме. А вы уже и разбираетесь во всем сами, благодаря конференции и её организаторам.


---------- Ответ добавлен в 16:07 ----------Предыдущий ответ был в 16:06 ----------

https://rg.ru/2018/02/11/sledovateli...snovaniia.html
Цитата:
Следователям запретят изымать компьютеры без веского обоснования
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.02.2018, 10:28   #37
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Умное противостояние киберпреступности: Positive Technologies - участник конференции "E-FORENSICS RUSSIA 2018".
Цитата:
Компания Positive Technologies принимает участие в масштабных киберраследованиях, анализирует кибератаки, щедро и публично делится ценной аналитической информацией.
Одна из самых лучших черт этой компании - понимание важности цифровой криминалистики, отслеживание перспективных трендов и умение быть на передовой интересных событий.
16 февраля 2018 года такой передовой будет "E-FORENSICS RUSSIA 2018", и потому нам приятно сообщить, что одним из спикеров будет Эльмар Набигаев, руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies. Он расскажет об интереснейшей теме - "Анти-форензика. Цифровая криминалистика на службе хакеров".
Что такое анти-форензика? Это те достижения цифровой криминалистики, которые хакеры используют для противодействия киберраследованиям - сокрытия цифровых следов, их компрометации и фальсификации.
Ведь цифровые следы - очень уязвимые перед профессионалами. Одни файлы можно заменить другими, можно безвозвратно переписать некоторые ключевые файлы, можно умышленно "заметить" в цифровой экспертизе одни файлы и "не заметить" другие...
В общем, анти-форензика - это та дисциплина в науке цифровой криминалистики, которая заставляет экспертов всегда держать себя в профессиональном тонусе и не расслабляться. Потому что если ты расслабишься в ходе киберрасследования и не будешь одни цифровые следы перепроверять другими, то расслабят в суде тебя ))
Боятся ли эксперты встретиться с анти-форензикой? Нет.
Начинающие эксперты не боятся, поскольку её не знают))
А опытные эксперты - такие, как в DFCenter, не боятся, потому что в цифровой вселенной электронного носителя информации столько известных им закономерностей, что фальсифицировать их все - просто невозможно.
Нужно лишь поглубже вникнуть в проблему и рассмотреть ее со всех сторон.
В общем, считайте, что краткое погружение в проблему добра и зла в цифровой криминалистике состоялось, и теперь вы будете профессионально слушать Эльмара Набигаева, который про анти-форензику знает всё.


---------- Ответ добавлен в 10:28 ----------Предыдущий ответ был в 10:15 ----------

С чего начнется конференция или немного о докладах спикеров
Павел Гладышев, руководитель научно-исследовательской лаборатории цифровой криминалистики (DigitalFIRE) университета Дублин (Ирландия) и ключевой спикер, расскажет не только об интересных случаях из практики цифровой криминалистики, но и о важности научного подхода к этой науке.
Цитата:
Рассмотрение дела об убийстве в суде приобретает неожиданный поворот: судья усомнился в доказательствах обвинения, которое использовало данные служб местоположения Google.
Что делать в таких случаях? Как убедить суд в допустимости и научности доказательств?
Павел детально расскажет о схеме научной легализации доказательств и представления их суду.
В качестве основного аргумента будут рассмотрены следы и действия над ними в ходе расследования.
Основное содержание форензик процессов с цифровыми следами, допустимые технические процедуры со следами, примеры таких процедур с цифровыми следами, процедуры выявления и доказывания связи цифровых следов с конкретными техническими устройствами, отнесение цифровых следов к конкретным людям и их коммуникациям - все эти аспекты будут пояснены на практических примерах.
Стоит заметить, что при подготовке специалистов по Digital Forensics (судебной компьютерно-технической экспертизе) в московском государственном техническом университете им. Н.Э. Баумана (национальный исследовательский университет) используются очень схожие методические и научные подходы, о чем наверняка расскажет в комментариях к выступлению Павла Гладышева научный руководитель направления "Цифровая криминалистика" в этом вузе Алексей Яковлев.
Готовьте вопросы спикеру и модераторам!
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.02.2018, 10:44   #38
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Цитата:
"История исследования цифровых доказательств в России" - доклад Алексея Яковлева.
Когда-то фантастикой считалось умение извлечь с 5-дюймовой дискеты безвозвратно удаленный файл, созданный в текстовом редакторе "Слово и Дело" (папа "Лексикона", дедушка "Lotus AmiPro" и пра-пра-пра-прадедушка Microsoft Word).
Еще большей фантастикой было убедить следователя середины 90-х годов прошлого века придти на специализированную IT-кафедру вуза МВД с этой дискетой для ее следственного осмотра - хотя больше идти было и почти некуда. Следователи были премудрые и понимали, что бумажный документ - это да. А непонятные дорожки, кластеры и сектора - от лукавого.
"Почти" - потому что в городе трёх революций Санкт-Петербурге втихую была совершена четвертая революция - научно-техническая, в результате чего энтузиасты Минюста создали "судебно-кибернетическую экспертизу" (вот они - первые киборги, все остальные - контрафакт).
Так что история российской киберфорензики вполне может отсчитываться с Питера.
Но потом, как и полагается революциям, киберфорензика начала захватывать страну. И прочно и основательно поселилась в Саратове. Как пояснялось потом агентам ФБР на семинарах по киберпреступности - "Саратов - это совсем недалеко от Сталинграда". Такое объяснение вполне устраивало ФБР, потому что сначала им казалось, что Саратов - в Сибири, а ехать обмениваться опытом исследования дискет и жестких дисков агентам ФБР в Сибирь вовсе не хотелось )).
Посмотрите исторический слайд № 1 с динамикой цифровых форензик исследований - это и есть история российской цифровой криминалистики, о которой расскажет Алексей.
Но - без таких скучных картинок )). Эту мы выпросили у Алексея в рамках цифровых археологических раскопок )).
Потом стало куда веселее: при краже логинов и паролей доступа в сеть Интернет юные хакеры начали оказывать друг другу правовые консультации - слайд № 2, желтый маркер. Вот с этого и начинается цифровая криминалистика - с движения к правовым знаниям хакеров... ))
Спустя совсем немного времени начались новые времена и новые технологии. Знаменитые форумы кардеров "CarderPlanet" и "thecc.ru", закрытые ветки которых Алексей изучал по компьютерам активных участников, находившихся у него на экспертизе (слайд № 3).
Тема Алексея Яковлева созвучна теме Павла Гладышева, поэтому кроме рассказа об истории цифровой криминалистики, которая неразрывно связана с историей киберпреступности, будет и рассказ о том, что такое современная российская цифровая криминалистика как наука.
Нам иногда кажется, что мы мало времени дали Алексею на интересный рассказ, но ведь есть еще кофе-брейки, на которых ничто не мешает задать ему еще +1 вопрос...

---------- Ответ добавлен в 10:44 ----------Предыдущий ответ был в 10:39 ----------

Сегодня насыщенный день на информацию предстоящего в пятницу события:
Цитата:
В настоящее время много интересных аргументов, которыми Конституционный Суд мог бы подкрепить свое решение. Два года выступлений в присутствии представителей Конституционного Суда, в Госдуме, в Генпрокуратуре с изложением этих аргументов не прошли даром.
Теперь исчез псевдо "конфликт" прежних мнений Конституционного Суда и Верховного Суда, на который часто ссылались как практикующие юристы, так и теоретики.
Будем спокойно работать дальше.
Цитата:
Конституционный Суд подтвердил, что сведения о звонках, сообщениях в мобильных телефонах - не являются тайной связи!

Это подтверждено Определением от 25.01.2018 года № 189-О "Об отказе в принятии к рассмотрению жалобы гражданина Прозоровского Дмитрия Александровича на нарушение его конституционных прав статьями 176, 177 и 195 Уголовно-процессуального кодекса Российской Федерации".
Дословно:
"Проведение осмотра и экспертизы с целью получения имеющей значение для уголовного дела информации, находящейся в электронной памяти абонентских устройств, изъятых при производстве следственных действий в установленном законом порядке, НЕ ПРЕДПОЛАГАЕТ ВЫНЕСЕНИЯ ОБ ЭТОМ СПЕЦИАЛЬНОГО СУДЕБНОГО РЕШЕНИЯ. Лица же, полагающие, что проведение соответствующих следственных действий и принимаемые при этом процессуальные решения способны причинить ущерб их конституционным правам, в том числе праву на тайну переписки, почтовых, телеграфных и иных сообщений, могут оспорить данные процессуальные решения и следственные действия в суд в порядке, предусмотренном статьей 125 УПК Российской Федерации".
Это означает, что в ходе киберрасследований осмотры мобильных телефонов с участием специалиста, компьютерно-технические экспертизы с целью получения ориентирующей и доказательственной информации из них, не требуют судебных решений на это действие.
Кстати, эту позицию DFCenter занимал всегда.
На конференции мы рассмотрим детальнее основания, почему Конституционный Суд прав дважды. Часть правовых доводов судом не была озвучена. Их озвучим мы.
До начала этого обсуждения на конференции осталось два дня.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.02.2018, 17:05   #39
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Отработал на ОТЛИЧНОМ мероприятии!
Цитата:
Дорогие гости и участники Первой международной конференции по цифровой криминалистике и праву "E-FORENSICS RUSSIA 2018"!
Позвольте поблагодарить вас за интересные вопросы, дискуссии и, собственно, за участие в Конференции!
Мы рассмотрели и обсудили множество актуальных и, зачастую, весьма спорных вопросов (что только подтверждает их наивысшую актуальность для участников дискуссии), выслушали позиции ведущих государственных органов по интересующим нас вопросам применения форензики, узнали о тенденциях и практиках зарубежных коллег.
В ближайшее время мы известим всех участников о вариантах получения презентаций спикеров.
Также напоминаем, что нами прорабатывается вопрос создания профессионального журнала, в первый номер которого войдут статьи и доклады спикеров "E-FORENSICS RUSSIA 2018" – следите за новостями в нашей группе.
Наша Конференция не смогла бы пройти без поддержки наших партнеров:
Passware, Мобильный Криминалист, DFCenter, R-Lab (rlab.ru), ЛАН-Проект (www.lan-project.ru), БалтИнфоКом (baltinfocom.ru), КАТКОВ И ПАРТНЁРЫ, АИС, Академия Информационных Систем и, конечно же, Кафедра "Юриспруденция, интеллектуальная собственность и судебная экспертиза" МГТУ им. Н.Э. Баумана (ipf.bmstu.ru).
Еще раз спасибо и ждем вас на "E-FORENSICS RUSSIA 2019"!
Организатор Конференции "E-FORENSICS RUSSIA" – Ассоциация производителей программного обеспечения и оборудования для экспертных исследований в сфере высоких технологий «ЭКСПИТ» (aexpit.ru).
Научная и методологическая поддержка: Алексей Яковлев
Изображения
Тип файла: jpg 1.jpg (54.4 Кб, 5 просмотров)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.02.2018, 19:00   #40
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Electronic Forensics Russia Conference 16 февраля 2018 Москва

Чуток фото с мероприятия.
Изображения
Тип файла: jpg 27971833_218519362046864_7802000049408692966_n.jpg (51.3 Кб, 8 просмотров)
Тип файла: jpg 27973786_218519338713533_4027943684126636412_n.jpg (49.1 Кб, 3 просмотров)
Тип файла: jpg 28055951_218519408713526_6413700143039363903_n.jpg (47.0 Кб, 3 просмотров)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 01:14.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot