/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ændre i logfiler
Fra : Ivar Madsen


Dato : 09-10-03 19:50

Nedestående stammer fra en artikkel på computerworld.dk

| Men den forklaring afvises af politiets IT-ekspert, som siger, at det ikke er
| teknisk muligt at redigere i en pc's logfiler fra en anden maskine.

Og så kan jeg ikke andet end undres, hvad skulle forhindre at man kan redigere i
en pc's logfiller fra en anden maskine?

--
Med venlig hilsen

Ivar

 
 
Kasper Dupont (09-10-2003)
Kommentar
Fra : Kasper Dupont


Dato : 09-10-03 20:45

Ivar Madsen wrote:
>
> Nedestående stammer fra en artikkel på computerworld.dk
>
> | Men den forklaring afvises af politiets IT-ekspert, som siger, at det ikke er
> | teknisk muligt at redigere i en pc's logfiler fra en anden maskine.
>
> Og så kan jeg ikke andet end undres, hvad skulle forhindre at man kan redigere i
> en pc's logfiller fra en anden maskine?

Har man først kontrol over en maskine kan det selvfølgelig lade sig gøre at
ændre i dens logs. I større systemer vil man nogen stedder sende logs over
et lokalnet og gemme dem på en dertil indrettet server, som man naturligvis
sikrer ekstra grundigt. Man i den konkrete sag er der så vidt jeg forstår
tale om en enkeltstående hjemmecomputer. Det er selvfølgelig en teoretisk
mulighed, at denne computer har været sikret så godt, at den ikke kunne
overtages udefra. Men det kan jo aldrig bevises. Hvis nogen rent faktisk
har fået kontrol over maskinen kan de jo godt have lukket det hul de kom
ind gennem netop for at man skulle tro, der aldrig har været et hul. Kort
og godt kan en log intet bevise, med mindre man ved med sikkerhed, hvordan
den er blevet til.

Min respekt for computerworld har de i øvrigt for længst sat over styr, men
hvis nogen alligevel har lyst til at læse artiklen fandt jeg den her:

http://computerworld.dk/default.asp?Mode=2&ArticleID=21033

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Ukendt (09-10-2003)
Kommentar
Fra : Ukendt


Dato : 09-10-03 23:09

Ivar Madsen <news.spam@milli.dk> wrote in
news:3f85addb$0$94859$edfadb0f@dtext02.news.tele.dk:

> Nedestående stammer fra en artikkel på computerworld.dk
>
>| Men den forklaring afvises af politiets IT-ekspert, som siger, at det
>| ikke er teknisk muligt at redigere i en pc's logfiler fra en anden
>| maskine.
>
> Og så kan jeg ikke andet end undres, hvad skulle forhindre at man kan
> redigere i en pc's logfiller fra en anden maskine?

Det er der absolut intet til hinder for! har man først root, eller
administrator adgang til maskinen. har men også alle muligheder for at
ændre i logfilerne.

De eneste tilfælde hvor man til en hvis grad kan regne med logfilerne,er
hvis de bliver send til en maskine der er beregnet til det. Og det kræver
så at man på den hackede maskine også genererer logfiler, for hvis ikke
har man allerede signaleret at logningen forgår på en anden maskine og af
den vej gjort opmærksom på maskinen. Som så kan gøres til genstand for
hacking forsøg.

Der bliver forsket en del i det i øjeblikket fra et forensics synspunkt,
til brug i retssager, men jeg ved ikke om de er kommet frem til noget der
kan låse logfiler så de kan bruges med 100% sikkerhed...


Tom Madsen


Peter Mogensen (10-10-2003)
Kommentar
Fra : Peter Mogensen


Dato : 10-10-03 09:26

Tom Madsen wrote:
> Der bliver forsket en del i det i øjeblikket fra et forensics synspunkt,
> til brug i retssager, men jeg ved ikke om de er kommet frem til noget der
> kan låse logfiler så de kan bruges med 100% sikkerhed...

Det skulle i såfald være et hardware baseret fil-system med append-only
filer.

Man kan komme meget tæt på de 100% hvis man virkelig ønsker det, men det
er så store krumspring i forhold til hvad man normalt gør at det absolut
ikke berettiger til den oprindelige generelle udtalelse.

F.eks. kunne jeg da forestille mig at sende sys-loggen over et serielt
link til en enkelt-stående maskine (uden net), der blot loggede.

Peter


news@[127.0.0.1] (11-10-2003)
Kommentar
Fra : news@[127.0.0.1]


Dato : 11-10-03 14:15

Peter Mogensen

>F.eks. kunne jeg da forestille mig at sende sys-loggen over et serielt
>link til en enkelt-stående maskine (uden net), der blot loggede.

dot-matrix :)


Kasper Dupont (11-10-2003)
Kommentar
Fra : Kasper Dupont


Dato : 11-10-03 14:32

news@[127.0.0.1] wrote:
>
> Peter Mogensen
>
> >F.eks. kunne jeg da forestille mig at sende sys-loggen over et serielt
> >link til en enkelt-stående maskine (uden net), der blot loggede.
>
> dot-matrix :)

Har du aldrig hørt om printere, man kan give nogle passende kommandoer,
så de kører tilbage og skriver oveni tidligere tekst?

I øvrigt kan det nemt gå hen og blive meget dyrt i papir. Tænk på hvad
det ville koste i papir at udskrive en GB logfil.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste