Sziasztok!
Tudtok arról hivatalos állásfoglalást, ha bármilyen jogi ügyben log fájlokat használnak fel, és hogy ellenőrzik a hitelességét, valódiságát?
Mi a bizonyíték arra, hogy azt a log-ot nem módosították vagy utólag írtak hozzá?
Mert minden file jellemzőt lehet módosítani, ami fontos lehet, és nem lehet megállapítani a módosítást.
Ez elméleti kérdés.
Legutóbb a Tesla kapcsán jutott eszembe, hogy mi van, ha az autopilot hibázik, majd miután baj lett, a rendszer távolról kikapcsoltnak írja át a log-ban az autopilotot, es persze a központi felhőben is módosul ez. Az összes bizonyíték megváltozott, és a tulajdonos nem tudja bizonyítani, hacsak nem vett a műszerfalról videót, stb...
De sok log esetén csak pár sorról van szó, mint bizonyíték. Ez az érdekesebb számomra.
- 1134 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Köszönöm.
(Tehát maga a log lehetőséggel bármit lehet bizonyítani.)
Sakk-matt,
KaTT :)
- A hozzászóláshoz be kell jelentkezni
Ez annyit mond csak, hogy a log tartalma elméletileg akár használható is bizonyításra (szóval nincs kizárva valami miatt).
Az, hogy valóban elfogadják-e bizonyításra, az attól függ, hogy az ügyész/ügyvéd tud-e olyan szakértőt hozni, akinek a mondandóját a bíró 1) megérti, 2) elfogadja.
Más, de informatikával kapcsolatos ügyről mesélt egy ügyvéd haverom. Hozott szakértőt, aki elmagyarázta, hogy miért nem igaz, amit a vád mond. A bíró a végén azt mondta: nem értettem a szakértő úr fejtegetését, ezért figyelmen kívül hagyom. Bűnös.
De lehetett volna az ellenkezője is.
Szóval embertől és szerencsétől függ.
- A hozzászóláshoz be kell jelentkezni
Subscribe és belepofa: az egyik Defcon-on tartott előadást két törvényszéki szakértő hacker, hogy milyen ügyeik voltak (mondjuk a humorra mentek rá és azokat vették elő, ami igazi fail volt). Azok alapján elég sok mindent elfogadhatnak, kezdve a sima Windows naplóktól, a fájlrendszer naplóin (ezt csak említették, mintha az NTFS feljegyezne minden SID-et, aminek valaha volt köze az FS-hez), a recovery cuccokkal visszaállított doksikon keresztül a PST-kből undelete-lt levelekig; gyakorlatilag bármilyen eredetiség-ellenőrzés nélkül.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Szerintem ez csak attól függ, hogy kinél keletkeztek, és szolgáltatja át azokat a logokat.
Ha hitelt érdemlő 3. személy, akkor akár még figyelembe is vehetik.
Ha mondjuk Te vagy az érintett, és te adod a saját géped logjait, azt maximum annyit érhet, mint az eskü alatt tett szóbeli vallomásod.
Technikailag egyébként könnyedén lehet hamisítani, csak úgy mint fotót, videót, hanganyagot.
szerintem.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Igen, pont ezekre értettem én is, hogy technikailag könnyű a hamisítás, és sem mellette, sem ellene nem szól semmi. A rendőrségnek állítólag van olyan memóriakártyája, ami csak egyszer írható, és onnantól nem törölhető az adat, csak olvasható.
Erre gondoltam:
https://www.sandisk.com/about/media-center/press-releases/2008/2008-07-…
Persze biztos van valami mód erre is, hogy átírják, például letöltik a képeket, és újra egy másik memória kártyára írják módosítva, vagy bizonyos képeket törölve, stb... De ez már legalább valami, amit nem lehet módosítani. A log-ok 99,99%-a módosítható szerintem, mert nem ilyen eszközre íródik...
Sakk-matt,
KaTT :)
- A hozzászóláshoz be kell jelentkezni
Az emberek 100%-a kepes hazudni, megis elfogadjak a tanuvallomasaikat. Eleg hulye topic ez. :)
- A hozzászóláshoz be kell jelentkezni
Számtalan ügyben használnak fel logfájlokat és más elektronikus bizonyítékokat, mérlegelve azt, hogy kinek volt lehetősége és érdeke manipulálni azokat.
Ami könnyen elérhető lehetőség ezzel kapcsolatban, hogy időbélyeggel látod el a logot, ezzel igazolva, hogy az adott időpont előtt készült és utólag nem lett módosítva. Persze a tartalma ettől még nem lesz hiteles.
- A hozzászóláshoz be kell jelentkezni