Общее обсуждение

Обмен мнениями о прочитанном, замечания, предложения и т.п.

Модератор: VPZ

Сообщение Igor Mikhaylov » 19 дек 2008, 04:19

а все номера можно получить с первого номера?


На другом форуме VPZ уже отвечал на аналогичный вопрос. С его слов первого номера уже нет в наличии. Хотя, может лично для тебя он все же экземплярчик и найдет.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение VPZ » 19 дек 2008, 08:07

Gosha Incubus писал(а):А то, что яндекс-деньгами мона расплатиться - это замечательно. Только мне так и не сказали, а все номера можно получить с первого номера?

Ну если очень надо - то все номера
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Igor Mikhaylov » 19 дек 2008, 12:18

VPZ писал(а):Ну если очень надо - то все номера

Хочется также добавить, что с этим товаром обычно заказывают книгу А.Б. Нехорошев, М.Н. Шухнин, И.Ю. Юрин, А.Н. Яковлев "Практические основы компьютерно-технической экспертизы".
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Marat » 08 янв 2009, 00:05

Igor Michailov писал(а):
VPZ писал(а):Ну если очень надо - то все номера

Хочется также добавить, что с этим товаром обычно заказывают книгу А.Б. Нехорошев, М.Н. Шухнин, И.Ю. Юрин, А.Н. Яковлев "Практические основы компьютерно-технической экспертизы".


чтобы поржать? :D
Marat
Член клуба
 
Сообщения: 83
Зарегистрирован: 31 авг 2007, 12:52
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение J7_ » 08 янв 2009, 02:27

Чтобы поржать?

Из книги:

"Материалы книги подготовлены в рамках работы по государственному контракту на выполнение научно-исследовательских работ для Российского Федерального центра судебной экспертизы при Министерстве юстиции Российской Федерации

Авторский коллектив:
А.Б. Нехорошев – начальник факультета переподготовки и повышения квалификации Саратовского юридического института МВД России, начальник межкафедральной лаборатории прикладных исследований по проблемам борьбы с преступлениями в сфере компьютерной информации, кандидат экономических наук, доцент – глава 1;
М.Н. Шухнин – начальник кафедры теории и практики судебной экспертизы Саратовского юридического института МВД России, кандидат юридических наук, доцент – глава 1; И.Ю. Юрин – старший преподаватель кафедры теоретических основ компьютерной безопасности и криптографии факультета компьютерных наук и информационных технологий Саратовского государственного университета им. Н.Г. Чернышевского, заведующий учебно-исследовательской лабораторией компьютерной безопасности – глава 1, глава 3, глава 4; А.Н. Яковлев – член методического совета Российского Федерального центра судебной экспертизы при Министерстве юстиции Российской Федерации (секция «компьютерно-техническая экспертиза»), доцент кафедры теории и практики судебной экспертизы Саратовского юридического института МВД России, кандидат юридических наук – глава 1, глава 2.

В учебно-методическом пособии изложены методические основы комплексной компьютерно-технической и технико-криминалистической экспертизы документов, методические основы производства компьютерно-технической экспертизы по установлению обстоятельств работы пользователя в сети Интернет, методические основы исследования предположительно вредоносных программ, описан пакет прикладных программ для решения задач судебной компьютерно-технической экспертизы.
Пособие подготовлено авторами, имеющими 9-ти летний опыт производства особо сложных компьютерных экспертиз, комплексных компьютерных и технико-криминалистических экспертиз документов.
Для сотрудников экспертно-криминалистических подразделений министерств и ведомств, работников правоохранительных органов, судей, адвокатов, курсантов, студентов, адъюнктов, аспирантов, преподавателей юридических вузов, специалистов по компьютерной безопасности."

Так что сначала прочитайте, а потом можно "и поржать". В противном случае большая вероятность, что это действие сотворят над Вашими экспертизами. Особенно тех, где исследуются обстоятельства работы пользователя в сети Интернет и предположительно вредоносные программы...

Если есть убежденность, что все нужное в жизни уже прочитано - милости просим на линч с самой лучшей своей экспертизой :D. Обязуемся быть чрезвычайно корректными
Только без фанатизма! (с) В.А. Мещеряков
Аватара пользователя
J7_
Член клуба
 
Сообщения: 1181
Зарегистрирован: 30 окт 2008, 00:29
Откуда: СК РФ
Благодарил (а): 0 раз.
Поблагодарили: 8 раз.

Сообщение VPZ » 08 янв 2009, 11:39

Яковлев А.Н. писал(а):Так что сначала прочитайте, а потом можно "и поржать". В противном случае большая вероятность, что это действие сотворят над Вашими экспертизами.
...
Если есть убежденность, что все нужное в жизни уже прочитано - милости просим на линч с самой лучшей своей экспертизой

А с чего Вы решили, что он умеет экспертизы писать? Об этом нам ничего не известно. Он только поржать умеет.
National Hi-Tech Crime Unit.RU - http://www.nhtcu.ru
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Технико-криминалистическая характеристика мобильных телефонов

Сообщение pruss » 04 мар 2009, 13:02

К вопросу об обсуждении публикаций.

Не собираюсь ставить под сомнение авторитет Алексея Николаевича, он ведь меня учил, а не наоборот:)
Но вот статья в №1(2) меня немного напрягла. Объясню, чем именно.

"Сделанный в проведённом конкретном исследовании вывод (о том, что IMEI является частью программы) не универсален"

Вот именно эта неуниверсальность заставляет сомневаться в правильности выбранного подхода. Поскольку если рассмотреть ситуацию не с конкретной моделью, а вообще то:

1. Система контроля по IMEI, скажем так, у некоторых операторов не совсем работает. Кто сомневается - попробуйте написать запрос оператору с просьбой заблокировать телефон с конкретным IMEI. Не везде и не всегда это получится.
2. В сервис мануалах к мобильным аппаратам имеет место быть рекомендация в определенных случаях произвести soft reset аппарата. Осуществляется набором на клавиатуре сервисного кода. Как результат такая операция имеет восстановление заводских калибровок (там все на цифровом управлении, и ко всему калибровочные таблицы) и, как побочный эффект, на накоторых моделях, voila, - сброс IMEI в усреднённое значение. Общее для всех заресеченых аппаратов. И они после этого успешно работают, даже несколько в одной ячейке. А сервис мануал ничего не говорит про то, что после soft reset надо восстановить IMEI. Т.е. его значение как идентификатора... получается несколько преувеличенным?
3. Даже если система контроля работает, IMEI является данными для программного обеспечения оператора, которое сравнивает (или не сравнивает) его с какими-то своими списками. Для ПО телефона это не данные, а ритуальная татуировка. Главное - чтоб была. А какая - не важно. Действительно - НЕ ВАЖНО. А если не важно, можно ли рассматривать IMEI как данные для ПО аппарата?
5. Про хранение IMEI в NOR и NAND. Есть еще и жесткая прошивка, не позволяющая удалить/изменить, есть хранение одновременно в трёх разных местах. Есть аппараты, из тех же SAMSUNG, которые имеют одну микросхему NAND, и хранят в ней всё вперемешку, и программы и данные и информацию пользователя, и вылетают из-за бага, позволяющего при переполнении области пользователя писать SMS поверх калибровочных таблиц.

И если взлететь высоко, и паря над облаками, окинуть взором бескрайние просторы, кажется очевидным, что в таком вопросе надо оперировать универсалиями. Или IMEI всегда часть программы, или никогда. И не важно, где и как он хранится и каким ПО зачем используется в каждом конкретном случае.

А если по большому гамбургскому счету (это уже, разумеется, не к Автору) - то все эти пляски с IMEI похожи на натягивание совы на глобус. Так же, как несанкционированное изменение данных на сервере провайдера в результате юзания интернета под чужим логином. Просто оперативникам проще прихлопнуть ЧПшника, сидящего через дорогу в подвале, чем давить настоящих клопов.
pruss
Член клуба
 
Сообщения: 611
Зарегистрирован: 04 мар 2009, 10:56
Откуда: Калининград
Благодарил (а): 1 раз.
Поблагодарили: 21 раз.

Re: Технико-криминалистическая характеристика мобильных телефонов

Сообщение J7_ » 05 мар 2009, 01:54

pruss писал(а):Не собираюсь ставить под сомнение авторитет Алексея Николаевича, он ведь меня учил, а не наоборот:)
Авторитет либо есть, либо нет :wink:, но сомневаться в публикациях - еще как можно! :D
Если "воспарить", то проблема даже и не в телефонах, а глобальнее.
По отечественным ГОСТ данные являются частью программы. Отсюда при модификации данных скрытно следуют неприятные последствия в виде ст. 272 УК РФ (ведь юридически должно считаться, что модифицирована "вся программа").
Вот отсюда и пляски с бубном вокруг места расположения IMEI. Засунул его производитель в одно место - есть 272-я, в другое - нет 272-й... Потому и вывод такой - "Сделанный в проведённом конкретном исследовании вывод (о том, что IMEI является частью программы) не универсален".
По поводу иных тезисов выскажу лично свою (и не обязательно правильную) точку зрения.
"1. Система контроля по IMEI, скажем так, у некоторых операторов не совсем работает." Выясняли мы - работает. Просто эти "некоторые" операторы очень денег хотят, и потому им кражи мобильников выгодны. И тот, у кого украли - купит новый аппарат и вновь станет клиентом компании. И тот, кто украл - будет чьим-то клиентом... Стандарт сотовой связи и оборудование у провайдеров едины, что в России, что на Западе. Но вот на Западе национальные "блэк-листы" прекрасно работают, а у нас им противятся.
2. В сервис мануалах к мобильным аппаратам имеет место быть рекомендация в определенных случаях произвести soft reset аппарата. ... Как результат такая операция имеет восстановление заводских калибровок (там все на цифровом управлении, и ко всему калибровочные таблицы) и, как побочный эффект, на накоторых моделях, voila, - сброс IMEI в усреднённое значение. Общее для всех заресеченых аппаратов." Мне кажется, тут не совсем все так. Уважаемый О.В. Грачев докладывал на одном из семинаров про модельки телефонов, где хранятся 2 IMEI. Один - в перезаписываемой памяти, другой - в неперезаписываемой. Видимо, полная аналогия с Dual Bios. Вот для таких моделей, скорее всего, хард резет и предназначен, и вернет он не "усредненное значение", а конкретное значение IMEI из "эталонной" постоянной памяти.
3. Даже если система контроля работает, IMEI является данными для программного обеспечения оператора, которое сравнивает (или не сравнивает) его с какими-то своими списками. Ну мы так далеко от понятия данных для программы отклоняться не будем. Тут я ведь в статье имел ввиду банальную вещь: не IMEI является функционально данными для ПО телефона. А просто с целью экономии места в памяти его "засунули" в некоторых моделях прямо "посередь" "настоящих" данных. Имеет ли право эксперт при обнаружении некоторой области памяти, заведомо выделенной для хранения данных для некоторой программы, решать юридический вопрос об исключении некоторых данных из "общего" состава этих данных? Я предложил самим этим вопросом не заморачиваться. Нашли программу, нашли данные к ней - и баста. А кто и почему и какие посторонние данные засунул в "основные" данные - это не наш вопрос, ибо нет у нас детальных спецификаций.

P.S. "И если взлететь высоко, и паря над облаками, окинуть взором бескрайние просторы, кажется очевидным, что в таком вопросе надо оперировать универсалиями. Или IMEI всегда часть программы, или никогда. И не важно, где и как он хранится и каким ПО зачем используется в каждом конкретном случае." Такой подход имеет право на существование. Но мне лично пока нравится рассматривать IMEI не в ипостаси "данные - не данные", а в ипостаси данных о полезной модели (т.е. в аспекте части IV ГК РФ). Тут к истине мы будем субъективно ближе.

Благодарю за внимательное прочтение и нормальный критический подход к статье. Я ж не классик, меня критично читать полезно. :D
Только без фанатизма! (с) В.А. Мещеряков
Аватара пользователя
J7_
Член клуба
 
Сообщения: 1181
Зарегистрирован: 30 окт 2008, 00:29
Откуда: СК РФ
Благодарил (а): 0 раз.
Поблагодарили: 8 раз.

Сообщение pruss » 05 мар 2009, 11:43

*2767*3855# (*2767*full#) Full Reset EEPROM (удаляет SP lock, изменяет IMEI на 447967-89-400044-0). Unlock old P400, S500, SGH-600 X100, X600, S500. Unlock old P400, S500, SGH-600.

Это с ходу что найдено про SAMSUNG. IMEI там хранится только в одном месте. Гарантийные сервисы проверяют IMEI, за Full Reset снимают с гарантии. Да, есть аппараты, которые дублируют IMEI, NOKIA додумалась в процессор его зашивать. А по команде *#06# он из памяти читается, где перешить можно. В результате надо проверять, что там, что там. Очень изячно решается вопрос о том менялся ли IMEI и каким он был до изменения. Если программатор есть.

не IMEI является функционально данными для ПО телефона. А просто с целью экономии места в памяти его "засунули" в некоторых моделях прямо "посередь" "настоящих" данных. Имеет ли право эксперт при обнаружении некоторой области памяти, заведомо выделенной для хранения данных для некоторой программы, решать юридический вопрос об исключении некоторых данных из "общего" состава этих данных? Я предложил самим этим вопросом не заморачиваться

Но мы ведь знаем, для записи чего предназначена конкретно эта область памяти:) Осталось определить, чем же является IMEI.

По вопросу наших операторов - да, я в курсе, что оборудование стандартное, и то, что может TurkTel может и Билайн. Там не только, и может быть, не столько заговор телефонных магнатов, там и простое сокращение издержек имеет место быть. И вот еще вопрос: Пусть IMEI позволяет, ну, допустим, контролировать соблюдение копирайтов. Которые принадлежат производителю телефонов. Если блэклисты не ведёт оператор - это он препятствует производителю, а не пользователь, не так ли?

Если честно, всегда утомляли юридические лабиринты. Техническая точность более благотворна для моего утомлённого мозга.

Вот, по аналогии. Почему автоворов, перебивающих номера, не подтягивают за нарушение авторских прав? Было бы логично.
Если бы УК карал за сокрытие следов преступления, было бы ... прозрачнее.
pruss
Член клуба
 
Сообщения: 611
Зарегистрирован: 04 мар 2009, 10:56
Откуда: Калининград
Благодарил (а): 1 раз.
Поблагодарили: 21 раз.

Сообщение pruss » 05 мар 2009, 11:56

Вот еще соображение:
- злоумышленник меняет серийную часть IMEI и не затрагивает информацию о производителе и модели.
Значит, он не нарушает ст.1300? :) Ну ведь согласитесь, не нарушает.
Тем более, что судом уже установлено, что контроль по блэклистам не доступен производителю телефона по воле оператора связи:)

А подтянуть то его надо. За что? За несанкционированное изменение ПО. И опять встаёт вопрос: IMEI - это данные, или нет?

Чего-то я накосячил, а чего - не понял.
pruss
Член клуба
 
Сообщения: 611
Зарегистрирован: 04 мар 2009, 10:56
Откуда: Калининград
Благодарил (а): 1 раз.
Поблагодарили: 21 раз.

Сообщение Gosha Incubus » 05 мар 2009, 13:54

Ёлк! Война клонов+Империя и Джедаев.... :twisted:
Если программатор есть.

А у меня знакомый под компы биосы пишет - по приколу ему....
Вскрытие покажет...
Аватара пользователя
Gosha Incubus
Член клуба
 
Сообщения: 395
Зарегистрирован: 14 июн 2007, 12:18
Откуда: Хабаровск
Благодарил (а): 3 раз.
Поблагодарили: 1 раз.

Сообщение J7_ » 07 мар 2009, 22:52

pruss писал(а):Почему перебивающих номера, не подтягивают за нарушение авторских прав? Было бы логично.
Вот! Эту идею я как раз и пропагандирую последний год. Возможно, в Мордовии удастся это реализовать (с отделом "К" дискутировали по теме, вроде, пришли к единому мнению).
pruss писал(а):Вот еще соображение:
- злоумышленник меняет серийную часть IMEI и не затрагивает информацию о производителе и модели.
Так вот для установления такого факта наша экспертиза и нужна. Мы должны все эти факты оперу/следователю выложить, а уж он пусть думает - какой состав выходит. И составы могут быть разные - от 272/273 до 146. А сейчас только 272-я, даже если ее по факту нет.
Только без фанатизма! (с) В.А. Мещеряков
Аватара пользователя
J7_
Член клуба
 
Сообщения: 1181
Зарегистрирован: 30 окт 2008, 00:29
Откуда: СК РФ
Благодарил (а): 0 раз.
Поблагодарили: 8 раз.

Сообщение Дмитрий Николаев » 19 апр 2009, 01:38

Добрый вечер. Я хотел бы узнать каким образом я могу пиобрести подписку на ваш журнал а также книгу - рекомендации СКТЭ. Заранее благодарю.
Дмитрий Николаев
 
Сообщения: 7
Зарегистрирован: 19 апр 2009, 01:33
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение VPZ » 19 апр 2009, 10:01

Дмитрий Николаев писал(а):Я хотел бы узнать каким образом я могу пиобрести подписку на ваш журнал а также книгу - рекомендации СКТЭ.

Присылайте на info@nhtcu.ru реквизиты покупателя (ФИО физического лица или наименование юридического лица) и адрес. Сообщим итоговую сумму (с учетом пересылки в Ваш регион).
National Hi-Tech Crime Unit.RU - http://www.nhtcu.ru
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Re: Общее обсуждение

Сообщение Игорь » 03 мар 2011, 12:39

источник: http://nhtcu.ru/
выявлен источник распространения электронных копий журнала "Компьютерно-техническая экспертиза", нарушающих авторские права Центра. Дальшейнее распространение контрафактных экземпляров журнала из этого источника заблокировано.

Новые номера будут выпущены в свет? Если да, то когда?
Аватара пользователя
Игорь
Член клуба
 
Сообщения: 672
Зарегистрирован: 18 сен 2007, 18:03
Откуда: Yessentuki
Благодарил (а): 73 раз.
Поблагодарили: 44 раз.

Пред.След.

Вернуться в Обсуждение публикаций в журнале "Компьютерно-техническая экспертиза"

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1