Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Az FBI spyware-rel gyűjt bizonyítékot

2007.07.19. 12:10 | buherator | Szólj hozzá!

Erről csak az jut eszembe, hogy "Ne fogadj el idegentől édességet!":

Egy 15 éves amerikai srácot 90 napos elzárásra ítéltek, mert négy alkalommal bombariadót csinált az iskolájában. Hogy mi ebben az érdekes? Hát az, hogy a kis csibész a fenyegető üzenetekat olyan Gmail-es címekről küldte, amiket egy olaszországi gépről generált minden alkalommal frissen. Az FBI alapjáraton ezzel persze nem nagyon tudott mit kezdeni, úgyhogy egy kis trükkhöz folyamodtak:

Egy CIPAV nevű kis trójai programot küldek az egyik címre, ami összegyűjtötte az alapvető rendszeradatokat és 60 napon át figyelte, hogy milyen más gépekkel lép kapcsolatba a megfigyelt PC. A kis gazfickót ezen információk birtokában persze már nem volt nehéz lefülelni. A jog - a sokat emlegetett Patriot Actnek köszönhetően - lehetőséget ad az ilyen jellegű lehallgatásra, mivel a kommunikációk tartalmába nem nyer betekintést a hatóság, a megfigyelt személy tehát csak akkor kerül bajba, ha tényleg takargat valamit (legalábbis az amerikai törvényhozók szerint....). Bomba persze nem volt, de legalább a nyomozók meg tudták mutatni, hogy ők bizony kezükben tartják még az internetet is!

Néhány gondolat:
  • Egy 15 éves gyerek simán fejtörést tud okozni a Nemzeti Nyomozóirodának
  • Zombi e-mail címekre érkező csatolmányokat ne nyiss meg, főleg a .gov-os domainről jönnek :)
  • Ha anonim akarsz maradni, nem elég egy proxy mögé bebújni, használj inkább Tor-t!
  • Vajon a CIPAV alternatív operációs rendszereken is fut? A vírusírtók ugyanúgy kiszúrják mint mondjuk a BO2K-t (ami ugyebár csak egy távoli adminisztrációs eszköz :)?
Készül a SecurityFocus és a Ninja Strike Force cikkei alapján

Címkék: privacy fbi spyware

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.