Kandu.dk - ændre i logfiler


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

ændre i logfiler
Fra : Ivar Madsen

Dato : 09-10-03 19:50

Nedestående stammer fra en artikkel på computerworld.dk

| Men den forklaring afvises af politiets IT-ekspert, som siger, at det ikke er
| teknisk muligt at redigere i en pc's logfiler fra en anden maskine.

Og så kan jeg ikke andet end undres, hvad skulle forhindre at man kan redigere i
en pc's logfiller fra en anden maskine?

--
Med venlig hilsen

Ivar

Kasper Dupont (09-10-2003)

Kommentar
Fra : Kasper Dupont

Dato : 09-10-03 20:45

Ivar Madsen wrote:
>
> Nedestående stammer fra en artikkel på computerworld.dk
>
> | Men den forklaring afvises af politiets IT-ekspert, som siger, at det ikke er
> | teknisk muligt at redigere i en pc's logfiler fra en anden maskine.
>
> Og så kan jeg ikke andet end undres, hvad skulle forhindre at man kan redigere i
> en pc's logfiller fra en anden maskine?

Har man først kontrol over en maskine kan det selvfølgelig lade sig gøre at
ændre i dens logs. I større systemer vil man nogen stedder sende logs over
et lokalnet og gemme dem på en dertil indrettet server, som man naturligvis
sikrer ekstra grundigt. Man i den konkrete sag er der så vidt jeg forstår
tale om en enkeltstående hjemmecomputer. Det er selvfølgelig en teoretisk
mulighed, at denne computer har været sikret så godt, at den ikke kunne
overtages udefra. Men det kan jo aldrig bevises. Hvis nogen rent faktisk
har fået kontrol over maskinen kan de jo godt have lukket det hul de kom
ind gennem netop for at man skulle tro, der aldrig har været et hul. Kort
og godt kan en log intet bevise, med mindre man ved med sikkerhed, hvordan
den er blevet til.

Min respekt for computerworld har de i øvrigt for længst sat over styr, men
hvis nogen alligevel har lyst til at læse artiklen fandt jeg den her:

http://computerworld.dk/default.asp?Mode=2&ArticleID=21033

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Ukendt (09-10-2003)

Kommentar
Fra : Ukendt

Dato : 09-10-03 23:09

Ivar Madsen <news.spam@milli.dk> wrote in
news:3f85addb$0$94859$edfadb0f@dtext02.news.tele.dk:

> Nedestående stammer fra en artikkel på computerworld.dk
>
>| Men den forklaring afvises af politiets IT-ekspert, som siger, at det
>| ikke er teknisk muligt at redigere i en pc's logfiler fra en anden
>| maskine.
>
> Og så kan jeg ikke andet end undres, hvad skulle forhindre at man kan
> redigere i en pc's logfiller fra en anden maskine?

Det er der absolut intet til hinder for! har man først root, eller
administrator adgang til maskinen. har men også alle muligheder for at
ændre i logfilerne.

De eneste tilfælde hvor man til en hvis grad kan regne med logfilerne,er
hvis de bliver send til en maskine der er beregnet til det. Og det kræver
så at man på den hackede maskine også genererer logfiler, for hvis ikke
har man allerede signaleret at logningen forgår på en anden maskine og af
den vej gjort opmærksom på maskinen. Som så kan gøres til genstand for
hacking forsøg.

Der bliver forsket en del i det i øjeblikket fra et forensics synspunkt,
til brug i retssager, men jeg ved ikke om de er kommet frem til noget der
kan låse logfiler så de kan bruges med 100% sikkerhed...

Tom Madsen

Peter Mogensen (10-10-2003)

Kommentar
Fra : Peter Mogensen

Dato : 10-10-03 09:26

Tom Madsen wrote:
> Der bliver forsket en del i det i øjeblikket fra et forensics synspunkt,
> til brug i retssager, men jeg ved ikke om de er kommet frem til noget der
> kan låse logfiler så de kan bruges med 100% sikkerhed...

Det skulle i såfald være et hardware baseret fil-system med append-only
filer.

Man kan komme meget tæt på de 100% hvis man virkelig ønsker det, men det
er så store krumspring i forhold til hvad man normalt gør at det absolut
ikke berettiger til den oprindelige generelle udtalelse.

F.eks. kunne jeg da forestille mig at sende sys-loggen over et serielt
link til en enkelt-stående maskine (uden net), der blot loggede.

Peter

news@[127.0.0.1] (11-10-2003)

Kommentar
Fra : news@[127.0.0.1]

Dato : 11-10-03 14:15

Peter Mogensen

>F.eks. kunne jeg da forestille mig at sende sys-loggen over et serielt
>link til en enkelt-stående maskine (uden net), der blot loggede.

dot-matrix :)

Kasper Dupont (11-10-2003)

Kommentar
Fra : Kasper Dupont

Dato : 11-10-03 14:32

news@[127.0.0.1] wrote:
>
> Peter Mogensen
>
> >F.eks. kunne jeg da forestille mig at sende sys-loggen over et serielt
> >link til en enkelt-stående maskine (uden net), der blot loggede.
>
> dot-matrix :)

Har du aldrig hørt om printere, man kan give nogle passende kommandoer,
så de kører tilbage og skriver oveni tidligere tekst? Glad

I øvrigt kan det nemt gå hen og blive meget dyrt i papir. Tænk på hvad
det ville koste i papir at udskrive en GB logfil.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408803
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste