Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kattintásért börtön?

2008.03.21. 10:46 | buherator | 4 komment

A FBI "legújabb" módszere a pedofilok lebuktatására az, hogy hívogató linekeket helyeznek el különböző oldalakon, amelyek a várt pornográf tartalom mutatása helyett rögzítik az oda tévedő IP címét. Az Egyesült Államokban törvénybeütköző a kiskorúakat bemutató erotikus tartalmak letöltése és az erre tett kísérlet is. A tavalyi év során több embert siekrült így rács mögé juttatni.
A módszer azonban felvet néhány ijesztő problémát: mi van akkor, ha valaki a vezetéknélküli hálózatomat használva tölt le ilyen tartalmakat? RSnake arra világít rá, hogy egy egyszerű CSRF támadás bárkit a csapdának állított linkekre irányíthat (a referer pedig egyszerűen hamisítható mint azt tudjuk...). A nyomozóiroda munatársai nagyot néznének, ha mondjuk egy trendmicro.com-hoz hasonló oldal összes látogatója hirtelen ott figyelne az adatbázisaikban... Találj egy XSS-t, és tepertess le pár embert a kommandósokkal, nagyszerű lehetőség a swattingra!

Ijesztő!

Címkék: privacy fbi pr0n

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Aikon 2008.03.22. 01:22:51

Erre egy régebbi történetet tudok, még a 80'-as évekből, amikor John Zachary DeLorean-t, a róla elnevezett autógyár tulajdonosát fogták perbe drog-kereskedelemért. A történet az volt, hogy valahogy a szerv megtudta, hogy szarul megy a cége, így hajlandó seftelni mással is. FBI ügynökök drogkereskedőnek kiadva maguknak rávették, hogy tőlük vegyen nagy mennyiségű kokaint. Amikor ezt megtette, letartóztatták. Azért mentették fel, mert (a hivatalos indoklás szerint...) az ügynökök hatására vásárolt cuccot.

Nem igazán látom a különbséget eme történet, és az fbi "legújabb" módszere között.

buherator · http://buhera.blog.hu 2008.03.22. 11:10:20

Bocs, de én nem igazán látom a párhuzamot...

Aikon 2008.03.22. 19:19:14

Azzal, hogy az fbi tesz hivogató lineket, a későbbi események felbújtójának tekinthető. Csak ennyi.

iNSANE 2008.03.23. 10:35:11

Aikon:
igy volt, de majdnem. az FBI elkapott egy nagyobb halatt aki azt mondta, hogy fel tudja dobni a mégnagyobbat DeLorean-t, akinek nagyon rosszul ment. Az FBI belement 1 évig gyözködték, hogy vegyen drogot, hogy helyrejöjjön anyagilag, végül nehezen, de belement. Elkapták, biroság elé állitották. és vizsonylag hamar kiengedték. Az indoklás szerint az FBI feladata a bünözök kézrekeritése, nem ártatlan állampolgárok bünözővé tétele.

A párhuzam csak annyi, hogy valaki csak kiváncsiságbol is elmászkálhat ilyen linkekre vagy a másik ötletem már le van irva a post 2. felében :)
Szoval az FBi csak ne csináljon belöllünk pedofil bünözöket, amikor valaki unalmas pillanataiban össze vissza kattingat a neten