Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Lulz

2012.03.07. 20:24 | buherator | 1 komment

Máris tele van a padlás a LulzSec tagjainak lekapcsolásáról szóló hírekkel. Ami a lényeg: Sabu-t, a LulzSec és az Anonymous prominens tagját tavaly júniusban lekapcsolta és beszervezte az FBI, segítségével lenyomozták a LulzSec többi tagját, akikre tegnap egy összehangolt akció keretében le is csaptak.

A támában az Ars Technica igen jó forrásnak tűnik, náluk olvashatunk például arról is, hogy Sabu-t nem sokkal az FBI akció után a Backtrace Security emberei sikeresen "doxolták", vagyis kitolták egy halom személyes adatát az internetre. Mivel a hasonló dokumentumok akkoriban kétnaponta jelentek meg a legkülönfélébb adatokkal, ezeknek sem tulajdonított senki különösebb jelentőséget. Mint kiderült, a Backtrace-eseknek igen jó forrásaik voltak - azt is megtudták például, hogy Sabu besúgó lett. 

A kulcsfigura levadászához feltehetően az általa birtokolt prvt.com domain volt a kulcs, amit ugyan WHOIS proxy mögé rejtett, de ez egyrészt nem sokat segít, ha az FBI akar megtalálni, másrészt a név megújításakor hiba csúszott a gépezetbe, és egy ideig elérhetővé váltak a tulajdonos - Hector Xavier Monsegur - valódi adatai is. Ilyen névvel pedig nem könnyű elbújni a tömegben... 

Ez nyilván feltűnt az FBI-nak is, bár ők azt állítják, hogy Monsegur egyszer véletlenül saját IP címmel kapcsolódot IRC-re, és ez volt az első nyom, amin el tudtak indulni. Érdekes lesz látni, hogy mekkora nyomozati költséget fognak megállapítani, miután a legfontosabb információkat egy amatőr csapatnak is sikerült megszereznie :)

A hét további részében biztos nyomja majd mindenki a hipereszklúzív híreket, a magam részéről nem szeretnék többet foglalkozni a témával a vasárnapi összefoglaló posztig.

Szerk: Tényleg jó az Errata posztja is.

Címkék: bukta fbi fail sabu lulzsec

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Fodrosnagykocka 2012.03.07. 21:01:42

"véletlenül saját IP címmel kapcsolódot IRC-re"
jah persze :D
süti beállítások módosítása