la seule peuve qui vaut vraiment kkchose, se sont les HDD de la machine hackee. quand on forensic, on essaye d'avoir un dump de la memoire, on prends un dump du disque, et on eteint la chose, on prends les HDD, on les met dans de beaux sachets scelles et on commence a partir des dump (dd /dev/XXX | netcat ...) . Ce se serait pas logique que les logs decentralises soient pris comme preuves comme tel.
Mais bon, un avocat specialise est la seule personne a meme a repondre aux questions a mon sens, ou alors un membre de votre CCU locale la plus proche (computer crime unit). J. On Thu, Sep 23, 2004 at 04:12:34PM +0200, gotfish wrote: > >> Or, si un jour on se fait haquer, comment certifier nos DB pour que > >> > >> son contenu soit exploitable devant les tribunaux? Y a t'il des > >> > >> "OSI" quelque chose specifiant ce qui doit etre fait et comment? > >> > > Aucune idee. Mais est-ce meme seulement necessaire ? Si tu devais > > deoser une plainte un jour, elle serait fondee sur tes logs qui te > > Mhhhaaaa nee, je n'y crois pas. Quelle est la difference entre un log > reellement cree suite a un evenement et un log bidon? Preuve bidon > alors? Quelque chose ne colle pas! > > Juste un peu d'imagination... le type qui est appelle devant les > tribunaux ne pourrait il pas dire au juge: Mais? Non? Qui vous garantit > que le serveur de log est fiable? > > Qui (et comment?) peut garantir cela? > > Il doit y avoir des certifications (ou alors il faut vite les inventer) > decrivant comment faire ce serveur ou qui appeller pour "certifier" la > proceudre? > > Merci :) > > /robert > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech -- -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
