A FBI "legújabb" módszere a pedofilok lebuktatására az, hogy hívogató linekeket helyeznek el különböző oldalakon, amelyek a várt pornográf tartalom mutatása helyett rögzítik az oda tévedő IP címét. Az Egyesült Államokban törvénybeütköző a kiskorúakat bemutató erotikus tartalmak letöltése és az erre tett kísérlet is. A tavalyi év során több embert siekrült így rács mögé juttatni.
A módszer azonban felvet néhány ijesztő problémát: mi van akkor, ha valaki a vezetéknélküli hálózatomat használva tölt le ilyen tartalmakat? RSnake arra világít rá, hogy egy egyszerű CSRF támadás bárkit a csapdának állított linkekre irányíthat (a referer pedig egyszerűen hamisítható mint azt tudjuk...). A nyomozóiroda munatársai nagyot néznének, ha mondjuk egy trendmicro.com-hoz hasonló oldal összes látogatója hirtelen ott figyelne az adatbázisaikban... Találj egy XSS-t, és tepertess le pár embert a kommandósokkal, nagyszerű lehetőség a swattingra!
Ijesztő!
Ijesztő!
Aikon 2008.03.22. 01:22:51
Nem igazán látom a különbséget eme történet, és az fbi "legújabb" módszere között.
buherator · http://buhera.blog.hu 2008.03.22. 11:10:20
Aikon 2008.03.22. 19:19:14
iNSANE 2008.03.23. 10:35:11
igy volt, de majdnem. az FBI elkapott egy nagyobb halatt aki azt mondta, hogy fel tudja dobni a mégnagyobbat DeLorean-t, akinek nagyon rosszul ment. Az FBI belement 1 évig gyözködték, hogy vegyen drogot, hogy helyrejöjjön anyagilag, végül nehezen, de belement. Elkapták, biroság elé állitották. és vizsonylag hamar kiengedték. Az indoklás szerint az FBI feladata a bünözök kézrekeritése, nem ártatlan állampolgárok bünözővé tétele.
A párhuzam csak annyi, hogy valaki csak kiváncsiságbol is elmászkálhat ilyen linkekre vagy a másik ötletem már le van irva a post 2. felében :)
Szoval az FBi csak ne csináljon belöllünk pedofil bünözöket, amikor valaki unalmas pillanataiban össze vissza kattingat a neten