?

Log in

No account? Create an account

Федеральная Служба Опасности


Entries by category: происшествия

/Silk Road
manandmoon
malaya_zemlya
Silk Road разогнан, хозяин арестован. 

Обсуждение на Reddit 
Обвинительное заключение ФБР 

Происшествие, по большому счету, ожидаемое - ФБР явно постааило себе целью давить TOR-сайты, ибо нефига. Если педофилы на freedom hosting были первым в списке, то наркомы на SR были следующими, к гадалке не ходи.

Судя по доступной информации, на сайт запалили не какими-то секретными крипто-технологиями NSA, а тупо по неосторожным постам на открытых форумах (упомянуты bitcointalk.com и shroomery.com)
posted on dreamwidth [comment count unavailable comments]

Бундестроян
manandmoon
malaya_zemlya
Хакерская ассоциация Chaos Computer Club выявила и опубликовала подробное описание трояна Quellen-TKÜ, используемого полицией Германии.

В комплект выходит кейлоггер, модуль для сбора скриншотов, модуль для перехвата звонков по Скайпу и скачиватель для дополнительных модулей,

Последний момент надо выделить особо. Немецкие законы очень строго регламентируют, что можно и что нельзя прослушивать, даже у самых подозрительных граждан. А тут что хочешь, то и вешай. Хуже того

1. Протокол обмена данными с командным сервером не предусматривает никакой серьезной аутенификации. Можно перехватить данные на уровне вай-фая и подменить команды, инсталлировать свой модуль, украсть пароли итп. Или наоборот, отослать полиции поддельный компромат.

2. Один из командных серверов (207.158.22.134) на самом деле является анонимной проксей, принадлежащей американской компании WebIntellects. Соответсвенно, контролирует ее не германская полиция, а неизвестные калифорнийские сисадмины. Что они захотят натворить с доказательной базой (см. пункт 1), то и натворят.

Подробный разбор (на немецком)
Зловред в бинарном виде
posted on dreamwidth [comment count unavailable comments]