КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

[Igor Mikhaylov]

а все номера можно получить с первого номера?

На другом форуме VPZ уже отвечал на аналогичный вопрос. С его слов первого номера уже нет в наличии. Хотя, может лично для тебя он все же экземплярчик и найдет.

[VPZ]

А то, что яндекс-деньгами мона расплатиться - это замечательно. Только мне так и не сказали, а все номера можно получить с первого номера?

Ну если очень надо - то все номера

[Igor Mikhaylov]

Ну если очень надо - то все номера

Хочется также добавить, что с этим товаром обычно заказывают книгу А.Б. Нехорошев, М.Н. Шухнин, И.Ю. Юрин, А.Н. Яковлев "Практические основы компьютерно-технической экспертизы".

[Marat]

Ну если очень надо - то все номера

Хочется также добавить, что с этим товаром обычно заказывают книгу А.Б. Нехорошев, М.Н. Шухнин, И.Ю. Юрин, А.Н. Яковлев "Практические основы компьютерно-технической экспертизы".

чтобы поржать?

[J7_]

Чтобы поржать?

Из книги:

"Материалы книги подготовлены в рамках работы по государственному контракту на выполнение научно-исследовательских работ для Российского Федерального центра судебной экспертизы при Министерстве юстиции Российской Федерации

Авторский коллектив:
А.Б. Нехорошев – начальник факультета переподготовки и повышения квалификации Саратовского юридического института МВД России, начальник межкафедральной лаборатории прикладных исследований по проблемам борьбы с преступлениями в сфере компьютерной информации, кандидат экономических наук, доцент – глава 1;
М.Н. Шухнин – начальник кафедры теории и практики судебной экспертизы Саратовского юридического института МВД России, кандидат юридических наук, доцент – глава 1; И.Ю. Юрин – старший преподаватель кафедры теоретических основ компьютерной безопасности и криптографии факультета компьютерных наук и информационных технологий Саратовского государственного университета им. Н.Г. Чернышевского, заведующий учебно-исследовательской лабораторией компьютерной безопасности – глава 1, глава 3, глава 4; А.Н. Яковлев – член методического совета Российского Федерального центра судебной экспертизы при Министерстве юстиции Российской Федерации (секция «компьютерно-техническая экспертиза»), доцент кафедры теории и практики судебной экспертизы Саратовского юридического института МВД России, кандидат юридических наук – глава 1, глава 2.

В учебно-методическом пособии изложены методические основы комплексной компьютерно-технической и технико-криминалистической экспертизы документов, методические основы производства компьютерно-технической экспертизы по установлению обстоятельств работы пользователя в сети Интернет, методические основы исследования предположительно вредоносных программ, описан пакет прикладных программ для решения задач судебной компьютерно-технической экспертизы.
Пособие подготовлено авторами, имеющими 9-ти летний опыт производства особо сложных компьютерных экспертиз, комплексных компьютерных и технико-криминалистических экспертиз документов.
Для сотрудников экспертно-криминалистических подразделений министерств и ведомств, работников правоохранительных органов, судей, адвокатов, курсантов, студентов, адъюнктов, аспирантов, преподавателей юридических вузов, специалистов по компьютерной безопасности."

Так что сначала прочитайте, а потом можно "и поржать". В противном случае большая вероятность, что это действие сотворят над Вашими экспертизами. Особенно тех, где исследуются обстоятельства работы пользователя в сети Интернет и предположительно вредоносные программы...

Если есть убежденность, что все нужное в жизни уже прочитано - милости просим на линч с самой лучшей своей экспертизой . Обязуемся быть чрезвычайно корректными

[VPZ]

Так что сначала прочитайте, а потом можно "и поржать". В противном случае большая вероятность, что это действие сотворят над Вашими экспертизами.
...
Если есть убежденность, что все нужное в жизни уже прочитано - милости просим на линч с самой лучшей своей экспертизой

А с чего Вы решили, что он умеет экспертизы писать? Об этом нам ничего не известно. Он только поржать умеет.

[pruss]

К вопросу об обсуждении публикаций.

Не собираюсь ставить под сомнение авторитет Алексея Николаевича, он ведь меня учил, а не наоборот:)
Но вот статья в №1(2) меня немного напрягла. Объясню, чем именно.

"Сделанный в проведённом конкретном исследовании вывод (о том, что IMEI является частью программы) не универсален"

Вот именно эта неуниверсальность заставляет сомневаться в правильности выбранного подхода. Поскольку если рассмотреть ситуацию не с конкретной моделью, а вообще то:

1. Система контроля по IMEI, скажем так, у некоторых операторов не совсем работает. Кто сомневается - попробуйте написать запрос оператору с просьбой заблокировать телефон с конкретным IMEI. Не везде и не всегда это получится.
2. В сервис мануалах к мобильным аппаратам имеет место быть рекомендация в определенных случаях произвести soft reset аппарата. Осуществляется набором на клавиатуре сервисного кода. Как результат такая операция имеет восстановление заводских калибровок (там все на цифровом управлении, и ко всему калибровочные таблицы) и, как побочный эффект, на накоторых моделях, voila, - сброс IMEI в усреднённое значение. Общее для всех заресеченых аппаратов. И они после этого успешно работают, даже несколько в одной ячейке. А сервис мануал ничего не говорит про то, что после soft reset надо восстановить IMEI. Т.е. его значение как идентификатора... получается несколько преувеличенным?
3. Даже если система контроля работает, IMEI является данными для программного обеспечения оператора, которое сравнивает (или не сравнивает) его с какими-то своими списками. Для ПО телефона это не данные, а ритуальная татуировка. Главное - чтоб была. А какая - не важно. Действительно - НЕ ВАЖНО. А если не важно, можно ли рассматривать IMEI как данные для ПО аппарата?
5. Про хранение IMEI в NOR и NAND. Есть еще и жесткая прошивка, не позволяющая удалить/изменить, есть хранение одновременно в трёх разных местах. Есть аппараты, из тех же SAMSUNG, которые имеют одну микросхему NAND, и хранят в ней всё вперемешку, и программы и данные и информацию пользователя, и вылетают из-за бага, позволяющего при переполнении области пользователя писать SMS поверх калибровочных таблиц.

И если взлететь высоко, и паря над облаками, окинуть взором бескрайние просторы, кажется очевидным, что в таком вопросе надо оперировать универсалиями. Или IMEI всегда часть программы, или никогда. И не важно, где и как он хранится и каким ПО зачем используется в каждом конкретном случае.

А если по большому гамбургскому счету (это уже, разумеется, не к Автору) - то все эти пляски с IMEI похожи на натягивание совы на глобус. Так же, как несанкционированное изменение данных на сервере провайдера в результате юзания интернета под чужим логином. Просто оперативникам проще прихлопнуть ЧПшника, сидящего через дорогу в подвале, чем давить настоящих клопов.

[J7_]

Не собираюсь ставить под сомнение авторитет Алексея Николаевича, он ведь меня учил, а не наоборот:)

Авторитет либо есть, либо нет , но сомневаться в публикациях - еще как можно!
Если "воспарить", то проблема даже и не в телефонах, а глобальнее.
По отечественным ГОСТ данные являются частью программы. Отсюда при модификации данных скрытно следуют неприятные последствия в виде ст. 272 УК РФ (ведь юридически должно считаться, что модифицирована "вся программа").
Вот отсюда и пляски с бубном вокруг места расположения IMEI. Засунул его производитель в одно место - есть 272-я, в другое - нет 272-й... Потому и вывод такой - "Сделанный в проведённом конкретном исследовании вывод (о том, что IMEI является частью программы) не универсален".
По поводу иных тезисов выскажу лично свою (и не обязательно правильную) точку зрения.
"1. Система контроля по IMEI, скажем так, у некоторых операторов не совсем работает." Выясняли мы - работает. Просто эти "некоторые" операторы очень денег хотят, и потому им кражи мобильников выгодны. И тот, у кого украли - купит новый аппарат и вновь станет клиентом компании. И тот, кто украл - будет чьим-то клиентом... Стандарт сотовой связи и оборудование у провайдеров едины, что в России, что на Западе. Но вот на Западе национальные "блэк-листы" прекрасно работают, а у нас им противятся.
2. В сервис мануалах к мобильным аппаратам имеет место быть рекомендация в определенных случаях произвести soft reset аппарата. ... Как результат такая операция имеет восстановление заводских калибровок (там все на цифровом управлении, и ко всему калибровочные таблицы) и, как побочный эффект, на накоторых моделях, voila, - сброс IMEI в усреднённое значение. Общее для всех заресеченых аппаратов." Мне кажется, тут не совсем все так. Уважаемый О.В. Грачев докладывал на одном из семинаров про модельки телефонов, где хранятся 2 IMEI. Один - в перезаписываемой памяти, другой - в неперезаписываемой. Видимо, полная аналогия с Dual Bios. Вот для таких моделей, скорее всего, хард резет и предназначен, и вернет он не "усредненное значение", а конкретное значение IMEI из "эталонной" постоянной памяти.
3. Даже если система контроля работает, IMEI является данными для программного обеспечения оператора, которое сравнивает (или не сравнивает) его с какими-то своими списками. Ну мы так далеко от понятия данных для программы отклоняться не будем. Тут я ведь в статье имел ввиду банальную вещь: не IMEI является функционально данными для ПО телефона. А просто с целью экономии места в памяти его "засунули" в некоторых моделях прямо "посередь" "настоящих" данных. Имеет ли право эксперт при обнаружении некоторой области памяти, заведомо выделенной для хранения данных для некоторой программы, решать юридический вопрос об исключении некоторых данных из "общего" состава этих данных? Я предложил самим этим вопросом не заморачиваться. Нашли программу, нашли данные к ней - и баста. А кто и почему и какие посторонние данные засунул в "основные" данные - это не наш вопрос, ибо нет у нас детальных спецификаций.

P.S. "И если взлететь высоко, и паря над облаками, окинуть взором бескрайние просторы, кажется очевидным, что в таком вопросе надо оперировать универсалиями. Или IMEI всегда часть программы, или никогда. И не важно, где и как он хранится и каким ПО зачем используется в каждом конкретном случае." Такой подход имеет право на существование. Но мне лично пока нравится рассматривать IMEI не в ипостаси "данные - не данные", а в ипостаси данных о полезной модели (т.е. в аспекте части IV ГК РФ). Тут к истине мы будем субъективно ближе.

Благодарю за внимательное прочтение и нормальный критический подход к статье. Я ж не классик, меня критично читать полезно.

[pruss]

*2767*3855# (*2767*full#) Full Reset EEPROM (удаляет SP lock, изменяет IMEI на 447967-89-400044-0). Unlock old P400, S500, SGH-600 X100, X600, S500. Unlock old P400, S500, SGH-600.

Это с ходу что найдено про SAMSUNG. IMEI там хранится только в одном месте. Гарантийные сервисы проверяют IMEI, за Full Reset снимают с гарантии. Да, есть аппараты, которые дублируют IMEI, NOKIA додумалась в процессор его зашивать. А по команде *#06# он из памяти читается, где перешить можно. В результате надо проверять, что там, что там. Очень изячно решается вопрос о том менялся ли IMEI и каким он был до изменения. Если программатор есть.

не IMEI является функционально данными для ПО телефона. А просто с целью экономии места в памяти его "засунули" в некоторых моделях прямо "посередь" "настоящих" данных. Имеет ли право эксперт при обнаружении некоторой области памяти, заведомо выделенной для хранения данных для некоторой программы, решать юридический вопрос об исключении некоторых данных из "общего" состава этих данных? Я предложил самим этим вопросом не заморачиваться

Но мы ведь знаем, для записи чего предназначена конкретно эта область памяти:) Осталось определить, чем же является IMEI.

По вопросу наших операторов - да, я в курсе, что оборудование стандартное, и то, что может TurkTel может и Билайн. Там не только, и может быть, не столько заговор телефонных магнатов, там и простое сокращение издержек имеет место быть. И вот еще вопрос: Пусть IMEI позволяет, ну, допустим, контролировать соблюдение копирайтов. Которые принадлежат производителю телефонов. Если блэклисты не ведёт оператор - это он препятствует производителю, а не пользователь, не так ли?

Если честно, всегда утомляли юридические лабиринты. Техническая точность более благотворна для моего утомлённого мозга.

Вот, по аналогии. Почему автоворов, перебивающих номера, не подтягивают за нарушение авторских прав? Было бы логично.
Если бы УК карал за сокрытие следов преступления, было бы ... прозрачнее.

[pruss]

Вот еще соображение:
- злоумышленник меняет серийную часть IMEI и не затрагивает информацию о производителе и модели.
Значит, он не нарушает ст.1300? Ну ведь согласитесь, не нарушает.
Тем более, что судом уже установлено, что контроль по блэклистам не доступен производителю телефона по воле оператора связи:)

А подтянуть то его надо. За что? За несанкционированное изменение ПО. И опять встаёт вопрос: IMEI - это данные, или нет?

Чего-то я накосячил, а чего - не понял.

[Gosha Incubus]

Ёлк! Война клонов+Империя и Джедаев....

Если программатор есть.

А у меня знакомый под компы биосы пишет - по приколу ему....

[J7_]

Почему перебивающих номера, не подтягивают за нарушение авторских прав? Было бы логично.

Вот! Эту идею я как раз и пропагандирую последний год. Возможно, в Мордовии удастся это реализовать (с отделом "К" дискутировали по теме, вроде, пришли к единому мнению).

Вот еще соображение:
- злоумышленник меняет серийную часть IMEI и не затрагивает информацию о производителе и модели.

Так вот для установления такого факта наша экспертиза и нужна. Мы должны все эти факты оперу/следователю выложить, а уж он пусть думает - какой состав выходит. И составы могут быть разные - от 272/273 до 146. А сейчас только 272-я, даже если ее по факту нет.

[Дмитрий Николаев]

Добрый вечер. Я хотел бы узнать каким образом я могу пиобрести подписку на ваш журнал а также книгу - рекомендации СКТЭ. Заранее благодарю.

[VPZ]

Я хотел бы узнать каким образом я могу пиобрести подписку на ваш журнал а также книгу - рекомендации СКТЭ.

Присылайте на info@nhtcu.ru реквизиты покупателя (ФИО физического лица или наименование юридического лица) и адрес. Сообщим итоговую сумму (с учетом пересылки в Ваш регион).

[Игорь]

источник: http://nhtcu.ru/

выявлен источник распространения электронных копий журнала "Компьютерно-техническая экспертиза", нарушающих авторские права Центра. Дальшейнее распространение контрафактных экземпляров журнала из этого источника заблокировано.

Новые номера будут выпущены в свет? Если да, то когда?