alt textBilişim uzmanıyım bi kişinin şu şekilde dosyası geldi incelemelerimden sonra bir kişi benim siteme girildi diye log kaydını bilgisayarına indirmiş üzerinde değişiklik yapmış bazı bölümleri kalınlaştırmış log kaydında oynama yapmıştır .İp adresleri açıktadır log kaydını veren değiştirebilir benim öngörüm ekte belirttiğim log kaydı zaman damgalı hash değeri dediğimiz olaydan ve imzalanmadan geçerekmi oluşmuş bir log kaydıdır .Yasalar birisi tarafından verilen log kaydının bozulmamış değişmemiş olmasını incelemiyormu?Ekteki log kaydı geçerlimidir.Bilgi verir misiniz sevgili meslektaşlarım.

soruldu 27 Ara '13, 15:28

mybilisim's gravatar image

mybilisim
112
kabul oranı: 0%

düzenlendi 27 Ara '13, 15:29


Öncelikle geçmiş olsun,

Öncelikle sistem şu şekilde işler;

5651'e uygun bir şekilde log tutulan bir ağ alt yapısındaki kullanıcı sizin internet sitenize girer ve mevcut mekanizma, bu girişi kayıt altına alır. Ardından belirli periyotlarda (ki Labris ürünlerinde bu periyot, gün bitiminden sonra sistemin uygun gördüğü bir saat aralığında olur) bu kayıtlar imzalanır ve cihazın depolama biriminde ve/veya dış depolama biriminde saklanır. Sizin internet sitenize yapılan giriş çıkışlar, dolayısı ile işbu mekanizma dahilinde kayıt altına alınır.

Gelelim " benim siteme girildi diye log kaydını bilgisayarına indirmiş üzerinde değişiklik yapmış bazı bölümleri kalınlaştırmış log kaydında oynama yapmıştır .İp adresleri açıktadır log kaydını veren değiştirebilir" konusuna. Bizlerden ve/veya hizmet verdiğimiz müşterilerimizden de aynı şekilde kayıt istenmekte ve bizler de aynı şekilde bold ve renkli şekilde belirtmelerde bulunmaktayız. Elbette ki bu işlemi yaptığımız dosya, asıl dosyanın bir kopyası oluyor. Dolayısı ile bu tür taleplerde yetkili kişiler; bizim kırmızı ve kalın harfler ile işaretlediğimiz oynanmış dosyadaki satır numarası ve ilgili bilgiyi işaretlediğimiz dosya ile asıl dosyayı karşılaştırıp, asıl dosyanın hash değerine bakar ve asıl dosyanın değiştirilmediğinden emin olurlar.

"Yasalar birisi tarafından verilen log kaydının bozulmamış değişmemiş olmasını incelemiyormu?": Elbette inceliyorlar. İşte bahsi geçen bu hash değeri bunun ispatıdır.

"Ekteki log kaydı geçerlimidir.": Eğer orijinal dosyanın bir kopyası üzerinde işbu işaretlemeler yapıldıysa ve dosyanın aslı ile hash değeri birbirini doğruluyorsa (ki muhtemelen bu şekildedir), evet, bahsi geçen log dosyası geçerlidir.

Umarım başınızı ziyadesiyle ağrıtacak bir durum yaşanmamıştır.

kalıcı link

yanıtlandı 30 Ara '13, 10:50

sednateknoloji's gravatar image

sednateknoloji
24113
kabul oranı: 5%

Selamlar. Faaliyet belgesi olmayan sunucu yerleşkesi başka bir hukuki boyut fakat bunun da arkasında durun.

Hash değerlerinin güvenirliğini sağlayan private keyler vardır. Bunlar log satırındaki zaman damgasını doğrular. Bir kişinin, damganın üzerinde IP adresini değiştirmesi mantıken mümkün değildir. Tüm zamanların en iyi matematikçisi değilse zaman damgası ile log akışını senkronize edemez. Tekrar eden ziyaretler varsa bu dahada zor. Birden çok kez bu şekilde kayıt varsa oynama mümkün olmaz. Fotoğrafladığınız satırlar kullanıcı statüsünü gösteriyor. Normal ziyarette bu uzunlukta bir çıktı almaz. Yönetici / administrator girişi local= satırını uzatır. Normal ziyaret _utma ile bitiyor olabilir sizin düzeninizde.

Kalın harflerle yazması sorun teşkil etmez. Kayıtları kopyalayıp başka bir dosyada sunmuş olabilir.

Loglar tek başına ehemmiyet kazanmaz. Servis sağlayıcı tarafından doğrulanmalıdır. Tarihi verilen kayıtlarda servis sağlayıcınız söz konusu IP adresinin varlığını doğruluyorsa ciddi bir sorun. Adli makam gerek görürse bilir kişi atayabilir. müştekinin bu ip adresiyle aynı yerleşkeyi paylaşıp paylaşmadığını da öğrenin derim.

Danışanınıza / müvekkilinize kayıtlarda bulunan IP adresinin kendisine ait olup olmadığını kesin bir dille sormalısınız. Müvekkilinizin sözlerini kesin kabul ederek davayı almanız veya yönlendirmeniz sorun olabilir.

kalıcı link

yanıtlandı 14 Oca '14, 18:03

NextBT's gravatar image

NextBT
211
kabul oranı: 0%

Yanıtınız
önizlemeyi aç/kapat

Soruyu takip edin

E-posta ile:

Giriş yaptığınızda buradaki tüm güncellemelere abone olabileceksiniz

RSS ile:

Yanıt

Cevaplar ve Yorumlar

Markdown Temelleri

  • *italic* or _italic_
  • **bold** veya __bold__
  • link:[metin](http://url.com/ "başlık")
  • resim?![alt metin](/path/img.jpg "başlık")
  • numaralanmış liste 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • temel HTML tagları desteklenmektedir

Soru etiketleri:

×3
×1
×1
×1

soru soruldu: 27 Ara '13, 15:28

soru görüntülendi: 8,364 kere

son güncellenen: 14 Oca '14, 18:03

powered by OSQA