[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: R: Log come prova da portare in tribunale Mittente: Gelpi Andrea - Liste Data: 5 Jan 2003 21:12:10 -0000
Salve, da quello che so io, le forze dell'ordine dovrebbero fare un verbale di che cosa viene fatto per acquisire i log e come viene fatto, ma non sempre e cosi. Anche a me non risulta esistano norme o regole precise su come fare. Molto dipende dall'esperienza di chi fa l'indagine. A volte mi hanno chiesto i log vai mail su provider nazionali (no comment). Il piu delle volte mi chiedono l'evidenza su carta delle parti che possono interessare. Qualche volta chiedono di eseguire l'indagine insieme a loro. Alcune volte la richiesta e piu o meno del tipo "fornire tutti gli elementi utili ad identificare chi usava l'IP tal dei tali il giorno tal altro". Permettetemi di ricordare che dai log si puo risalire al posto di lavoro ed eventualmente alla userID usata, ma non si puo avere la certezza di chi stava usando quel PC in quel momento. Chiaro che se e il PC di casa e abito da solo ... Ma se il PC e in ufficio, e quasi impossibile usare i log come prova. La polizia postale mi ha detto che, in questo caso, dall'analisi dei log ottengono solo un indizio e poi vengono fatte altre indagini anche in altri campi, per verificare se la persona assegnataria di quel PC e di quella UserID e coinvolta o meno nei fatti in questione. -- Gelpi ing. Andrea -------------------------------- Landmines must be stopped. (CRI) -------------------------------- > -----Messaggio originale----- > Da: Yvette Agostini [mailto:yvette.agostini@inferentiadnm.com] > Inviato: mercoledi 18 dicembre 2002 10.35 > A: ml@sikurezza.org > Oggetto: Re: Log come prova da portare in tribunale > > > andrea@linux.it wrote: > > E' l'opera di acquisizione da parte degli agenti che garantisce > > che i log siano "corretti" (notare le "). > > Ecco, e io a questo mi domando e chiedo, visto ceh non sono riuscita a > scovare nulla di inequivocabilmetne chiaro in merito: > Quali sono le procedure di acquisizione dei log che gli agenti sono > tenuti a osservare perche' sia garantita' la "correttezza" dei log da > loro prelevati? > > Yvette (vodka) Agostini > > > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005