Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Akkor most ki a pedofil?

2008.06.05. 09:47 | buherator | 31 komment

Átfogó, 170 országot érintő, érintő akciót indított az Interpol: a nyomozás során 99, gyermekeket ábrázoló pornóképet helyeztek el egy európai honlapon. A fotók a kisbabától a 18 éves korú fiatalokig terjedő korosztályt ölelték fel, s nem passzív gyerekeket, hanem megbecstelenített gyerekeket ábrázoltak. A csali-weblap mindössze 76 óra alatt 12 millió oldalletöltést regisztrált, Ausztráliában több mint egymillió képet töltöttek le. - Index
Éljen, végre diadalmaskodott a nagyszerű igazságszolgáltatás! De álljunk meg egy szóra, valamiért ott mototszkál a koponyámban a deja vu... Igen, éppen néhány hónapja írtam arról, hogy FBI is hasonló módszereket vet be a fajtalankodók megfékezésére. Hogy mi ezzel a probléma? Azok kedvéért akik lusták kattintani:
A módszer azonban felvet néhány ijesztő problémát: mi van akkor, ha valaki a vezetéknélküli hálózatomat használva tölt le ilyen tartalmakat? RSnake arra világít rá, hogy egy egyszerű CSRF támadás bárkit a csapdának állított linkekre irányíthat (a referer pedig egyszerűen hamisítható mint azt tudjuk...). A nyomozóiroda munatársai nagyot néznének, ha mondjuk egy trendmicro.com-hoz hasonló oldal összes látogatója hirtelen ott figyelne az adatbázisaikban... Találj egy XSS-t, és tepertess le pár embert a kommandósokkal, nagyszerű lehetőség a swattingra!
De nem is kell ennyire "körmönfönt" technikákra gondolni: elég, ha a haragosaimnak elküldök néhány e-mailt a megfelelő linkkel, aztán meg egy telefonfülkéből feltárcsázom a nagyszerű Telefontanú szolgáltatást.  De ha ki akarnék szúrni az Apple fanboyokkal, akkor felállíthatnék egy trükkös kis oldalt, ami beszőnyegbombázza a mocskos képeket egyenesen a kedves Safari felhasználók letöltései közé. Ezt magyarázd ki! Én persze a megfelelő információkat - feltehetően a legtöbb valódi gazemberhez hasonlóan - nyolc proxy mögül szedném össze, nyomozzanak le ha tudnak! A lehetőségek tárháza kifogyhatatlan, csak legyen elég hely a börtönben!

Címkék: privacy pr0n

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

zaplatyi 2008.06.05. 11:44:19

Sajnos ez senkit sem érdekel. Pedofilt fogni divat. A fogásra meg megvannak a trükkök.
Aztán előállnak azzal, hogy fogtam 68% pedofilt.
Persze igazi pedofilt ritkán fognak, de a többi megdobja a statisztikát, lehet vele pózolni.

fourgee 2008.06.05. 11:46:24

Hm, a módszer kicsit olyan, mintha megölnének valakit, és akik nem próbálnak meg ellene tenni - az emberek nagy többsége -, azokat lecsuknák bűnrészességgel, vagy valami hasonló. Ahelyett hogy ilyen akciókat csinálnak, végre elfoghatnák azokat akik a képeket készítették, aztán börtön, de lehetőleg nagyfarkú fekete rabok mellé. :)
Kicsit megint az emberölés példájára átváltva ez olyan, mintha tegyük fel, bűncselekmény lenne gyilkosságokról készült képeket birtokolni, nézni neten. És, a rendőrség nem a gyilkosokat próbálná meg elfogni mert az nehezebb feladat és több nyomozást igényel, hanem feltennének X fényképet, és elfognák azokat akik megnézték. Ha a pedofil képeket bűncselekmény megnézni is, akkor miért nem zárják ki azokat a szolgáltatókat, akik lehetőséget adnak a közzétételükre? Vagy az túl egyszerű? Vagy pedig statisztikai adatot akarnak javítani, hogy "elfogtunk X pedofilt, akik rendkívül veszélyesek, mert képeket töltöttek le netről". Ha már a képek készítőit nem tudják megfogni, legalább ez...
?

Vagy túl magas pozícióban lévő emberek vannak benne ilyesmiben, azért nem lenne jó ha elkapnák az elkövetőket?

kanbatu 2008.06.05. 12:08:35

Egy éve lehetett, hogy azt olvastam, hogy az európai bűnüldöző szervek nemzetközi összefogás keretében egy pedofil fényképekből álló hatalmas adatbázist hoztak létre, hogy ezzel küzdjenek a pedofilia ellen. (Linket nem találtam, pedig itt van valahol az indexen.)

ern0 · http://linkbroker.hu/ 2008.06.05. 12:10:45

Elsiklottál a lényeg felett: "76 óra alatt 12 millió oldalletöltést regisztrált", ez barátok között is legalább egymillió látogató, lehet tovább számolgatni, ebből mennyi a pedofil, és mennyi a csak sima pr0n-ra jövő stb. stb.

Aikon 2008.06.05. 12:14:17

Gyanítom, ezen akcióknak egyetlen célja, hogy kiszűrjék a pedofilokat. Nem az lesz kiszűrve, aki letöltött egy-két ilyen képet, hanem aki többet és visszajár, vagy rendszeresen néz homoszexuális tartalmat is mellette, ad abszurdum az esetlegesen megadott elérhetőségeken próbál üzletszerű kéjelgést nyélbeütni.

Amúgy meg a magyar törvény (szerintem a legtöbb európaihoz hasonlóan) nem bünteti a képek letöltését. (tiltott pornográf felvétellel való visszaélés => pedofil tartalmak készítése, megosztása, árusítása, közzététele).

Amúgy meg a rendőrség honlapjáról idézve: "Hazánkban is található olyan etnikum, akik között teljesen elfogadott, hogy a testileg érett személyek akár 12-13 éves kortól is "élettársi" kapcsolatot létesítenek egymással. Ezt a közösségük teljesen természetesnek és elfogadottnak veszi." Szóval a dolog relatív.

Pendrive 2008.06.05. 12:20:17

A pedofilia betegség, mindig volt, van és lesz. Aktív pedofil gyógyítása: kasztrálás, börtön stb. - szerintem.
De: 1. semmilyen indokkal nem tolerálahtó a kibertér és a saját gép cenzúrázása, ellenőrzése. Pedoképek a saját gépen: magánügy. Ha (virtuálisan megbámulok, s netán szemmel levetkőztetek egy nőt:/férfit/kutyát/galambot az nemi erőszak?
2. Ha már kriminalizálják a betegséget, a pedofil nem a hülye szinonimája. Ők nem tudják uezeket a trükköket.? Apu 10 éves gyereke a bombariadót az iskolában a matekdolgozat napján nem othhoni vezetékes, vagy saját mobiljáról intézi...

vizslás 2008.06.05. 12:31:50

Nyalván nem lehet az összes forgalmat figyelni, de nem is szabad. Viszont aki felakadt egy ilyen rostán, arra szépen rá kell állni. Hamar kiderül hogy véletlenül tévedt-e oda. Semmiből sem áll egy hónapig gyűjteni a forgalmát.

buherator · http://buhera.blog.hu 2008.06.05. 12:36:17

@Aikon

Én nem az akció célját kérdőjelezem meg, csak próbálom felhívni a figyelmet a módszerben rejlő veszélyekre.
Én csak nehezen tudok olyan szűrőfeltételt elképzelni, ami egy látogatóról nagy biztossággal eldönti, hogy érdemes-e utána menni, és erős a gyanúm, hogy a rendőrök sem ilyen módszerrel dolgoznak (persze lehet hogy tévedek). Nem beszélve arról, hogy ha kell, akkor szinte bármilyen viselkedést lehet szimulálni pl. néhány láthatatlan IFRAME-mel..
Másrész nem mindig attól kell tartani, hogy bevisz a rendőr: mit szól az asszony, a főnök, a rendszergazda, ha meglátja, hogy milyen helyeken jártál/miket töltöttél le (akár tudtodon kívül)? Ugye mint tudjuk az ISP is tárolja hogy hol jártál az elmúlt héten...

Alfonzhal 2008.06.05. 12:41:47

Azért ez elég hülyeség. Én is töltöttem már le pedofil tartalmat. Volt, hogy kíváncsiságból (hogy mégis mi az, hogy néz ki... egy időben a tar.hu legnépszerűbb képei "pedofil" fotók voltak, a tévé is mutogatta), volt, hogy véletlenül. Ettől még nem vagyok bűnöző, és semmilyen izgalmat nem okoztak. Ha utána megjelent volna egy csapat német rendőr az ajtóban, vajon elhitték volna, hogy egy banális hülyeségről van szó?

Persze azon az tar,hu-s eseten kívül soha nem találtam direktbe ilyen tartalmat, szóval elképzelhető, hogy már azzal is jól lehet szűrni, hogy ki fizet érte, ki talál rá. Elgondolni sem bírom, hogy gyerekek fotóit töltögessem le, meg tároljam a gépen. Ritka undorítóak az ilyen emberek, remélem hetente megismétlik ezt az akciót.

Kormoran 2008.06.05. 13:06:03

A pedofília valóban betegség, mint a fenti hozzászóló is megemlítette, azonban a gyógymód nem a kasztrálás, vagy a börtön.

A homoszexualitással szemben, ami determinisztikus, nem másítható meg, a pedofíliából ki lehet teljes mértékben gyógyulni, ahogyan pl. egy depresszióból is.

A baj csak annyi, hogy bár ez a pszichológiában ismert tény, amit sok véglegesen gyógyult eset is bizonyít, a társadalomban egyáltalán nem köztudott, és ami a legfőbb baj, hogy a pedofilok körében sem.
Emiatt, és a félelmek miatt, a pedofil szinte sohasem kér pszichiátriai segítséget.

Bilux 2008.06.05. 13:09:38

Ez csak egy divat: akit büntetlenül lehet rugdosni, azzal meg is teszik. Most mi, bűnös internetezők vagyunk éppen soron.
Vegyetek egy mély levegőt. Lassan írom, hogy mindenki el tudja olvasni.
A pedokat nem a monitorok előtt, hanem ott kell keresni, ahol a gyerek függőségi viszonyba kerül a felnőttel. Edzők, tanárok, orvosok, intézeti nevelők, papok, szülők bármely nembéliek.
Tessék lehet köpködni (de gondolkodni is).

vukkarak · http://wikipart.hu 2008.06.05. 13:11:16

Buherator, szerintem Te vagy a hülye.

Véleményem szerint teljesen jó módszert találtak a pedofilok leleplezésére. Amennyiben a hatóságok oldalán nem hülyék ülnek meg tudják mondani, hogy ki az aki a képekért jár oda.
Ezt igenis el lehet dönteni, általában a bizonyíték hiányzik csak, ezt meg így könnyű beszerezni.

A Grundaktívnak, meg azt üzenem, hogy nem az a kérdés, hogy Neked fel áll-e, hanem hogy kínoznak-e gyereket, hogyha ilyen képeket letöltenek, fizetnek érte, akkor kínozni fognak, ha nem töltenek le, nem fizetnek érte, akkor talán párral kevesebbet.Tudnod kellene, hogy olyan képet tartani bűn, tehát ne töltsd le, mert jogosan jöhet a rendőrség. Pl. ha van nálad heroin bűnos vagy, mindegy, hogy használtad-e vagy sem. Ez ilyen egyszerű.

buherator · http://buhera.blog.hu 2008.06.05. 13:25:01

@vukkarak

Az lehet hogy én hülye vagyok, de abban szinte biztos vagyok, hogy a pedofilok nagy része nem az. Ezt le is írtam a posztban: akinek komoly rejtegetnivalója van, az nem fog saját IP-vel gyerekpornó után keresgélni, éppen ezért ezzel a módszerrel a nagy halakat (akik nem csak képeken nézegetik az akciót) nem is fogják elkapni.
De nem is ez a lényeg, nem ezért írtam amit írtam. Nyilván akikhez kiment a rendőr, nagyrészt tényleg megérdemelnének egy "nagyfarkú fekete" szobatársat. De azt is látni kell, hogy ennek a módszernek a segítségével ártatlan emberek életét is simán tönkre lehet tenni, olvasd el az előző kommentemet!

kuka mindenit 2008.06.05. 13:32:16

csak két kérdésem lenne van:
1 a jelenlévők közül egyse nézett még meg tornadresszes lányt mikor iskolás volt?

2. aki a tornadresszes lányokat néz az pedofil?

egyébként elitélem azokat akik bármilyen erőszakot követnek el gyerek ellen.

szuuuu 2008.06.05. 14:21:36

Most mi ez a nagy csend?

egyébként az ausztrál hatóságok hogy érték el hogy
európai szerverre feltudjanak tenni ilyet?
kia volt aszerverüzemeltető?

másfelől szerintem ez most nagyot kaszált de 2-3 ilyen akció után szinte mindegyik 5-6 proxy-n keresztül fog keresgélni(gyakorlatilag eltünnek)
és lehet utánna újból egyesével vadászni rájuk.
azért belegondolt valaki abba hogy 12millió? több mint egész magyarország

_2501 2008.06.05. 15:03:09

referer alapján meg lehet mondani hogy aki google-ról jött miilyen eresőszóval ekresett, de ez sem feltétlen 100%os találat.
a p2p hálókon kéne vadászni, nem a weben.
be lehetne rakni klienseket amik azt figyelik hogy kitől jön ilyen keyword.

Bilux 2008.06.05. 15:11:11

Sok függ a kulturális beállítottságtól is:
vastagbor.blog.hu/2008/06/04/sok_boldogsagot_kivanunk_monikanak_es_mirandanak
(Csak viccelek, ki beszél itt kultúráról)
Bár ezzel az indokkal ezen népesség igen nagy százaléka kerülne rács mögé.
Ami a lényeg: aki képeket bámul, az egy barom, de nem kimondottan veszélyes a gyerekekre, sokkal inkább az erkölcsi érzékünkre.
Az igazán veszélyes az aki hozzányúl a gyerekhez.

szuuuu 2008.06.05. 15:43:18

kurva nagy az a vastagbőrös XD
első pillantásra nem néztem gyereknek
bár állyítólag a cigányok korán érnek

"Ami a lényeg: aki képeket bámul, az egy barom, de nem kimondottan veszélyes a gyerekekre"

ezzel egyetértek legtöbbje még szerintem még nővel sem volt nem hogy mást erőszkra kényszeratsen. elvan a maga kis világában :D

Bilux 2008.06.05. 15:49:49

Én megnéztem a Tavasz 17 pillanat-át, de nem mindig a Stirlicznek drukkoltam. Akkor én most népírtó náci vagyok?
Aki nem érti a párhuzamot, az kérdezze meg apukáját.

Bilux 2008.06.05. 16:01:50

ajaj, kényes téma, nem hagy kommentet küldeni.

Bilux 2008.06.05. 16:03:14

Mégegyszer:
"...az Interpol: a nyomozás során 99, gyermekeket ábrázoló p*rnóképet helyeztek el egy európai honlapon."
Na, ez vajon nem minősül terjesztésnek?
Akik odanéztek, honnan a fenéből szedték a linket? Ha a Google-ból, akkor az is terjesztő.

Bilux 2008.06.05. 16:05:00

úgy tűnik a p*rnó szó az itt tabu

Bilux 2008.06.05. 16:22:08

Úgy tűnik átalakul az oldal az én kis magánblogommá.
Még mielőtt valaki kijelentené hogy a pedók harcos szószólója vagyok, csak annyit akartam kihozni a hozzászólásaimmal, hogy itt bizony boszorkányüldözés folyik (gondoljunk csak a terrorista torrentezőkre), amivel nem lépünk túl a középkori színvonalon.
Néhány évtizede a zsidók voltak mindenért bűnösök, pár éve a homokosokat lehetett szabadon ócsárolni, most éppen az internetezők vannak soron. (mint fentebb több tanult kollega írta, bizony ártatlanul is megfoghatnak egy ilyen csapdával.)

_2501 2008.06.05. 16:24:00

nagyon mondja, maga nagyon mondja...
biztos PEDOFIL!!!

Bilux 2008.06.05. 16:28:07

Ja, és mindeközben a valódi pedók, akik nem csak vizuális ingereket szereznek be, azok viszonylag könnyen tudnak gyerekek közelébe jutni, mert rájuk nem irányul annyi figyelem. Hogy magamat idézzem: edzők, tanárok, orvosok, intézeti nevelők, papok, szülők stb.

_2501 2008.06.05. 18:13:01

AHA!! AHA!!! HOOOOGY TUDJA!!!
hol vaoltál tegnap este háromnegyed 9 és fél 11 között????
pakolj ki te disznó!!!

(ne vedd komolyan, csak funnolok :D)

szuuuu 2008.06.05. 19:42:51

_2501 legyen az a titkos jelszavunk, :D

viszont de illenek ide ezek a szavak:
"Mikor gyermek valék,\Núgy szóltam, mint gyermek..."
"...úgy gondolkodtam, mint gyermek,\Núgy értettem, mint gyermek:"
"minekutána pedig férfiúvá lettem,\Nelhagytam a gyermekhez illő dolgokat."

A hálózat hatalmas és határtalan.

_2501 2008.06.05. 20:01:25

na jól megmondtad a frankót... :D

$ whois AS2501
...
g. [Organization] The University of Tokyo, Information Technology Center
...