Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Dread Pirate Roberts a palánk szélén

2013.10.03. 13:34 | buherator | Szólj hozzá!

Tegnap este bombaként robbant az arcomba a hír: elkapák a SilkRoad feltételezett üzemeltetőjét, akit a világ eddig csak Dread Pirate Robertsként ismert. Az FBI egy bizonyos Ross William Ulbricht-ot gyanít a név mögött, aki most rácsok mögött várja, hogy ítélkezzenek fölötte kábítószerkerekedelem, pénzmosás, és számos más bűntény ügyében. 

A laikusok számára az ügy legérdekesebb része minden bizonnyal az, hogy a SilkRoad egyáltalán ennyi ideig működhetett, a mostani hatósági akciót pedig sokan valószínűleg az n+1. drograzziának tekintik, azonban az értő szemlélő számára az ügy sokkal érdekesebb:

Mindenek előtt érdemes elolvasni a Forbes interjúját DPR-el. Ebben az akkor még teljes anonimitást élvező üzemeltető elmondja, hogy a SilkRoad elsősorban egy kísérlet, melynek célja demonstrálni, hogy milyen új társadalmi-gazdasági modellek jöhetnek létre a technológia segítségével. A mostani rajtaütés után mindenképpen el kell gondolkoznunk azon, hogy ezt a kísérletet hogyan értékeljük a történtek fényében.

Másrészt természetesen ott van a technológiai vetület: valójában mennyire biztos maga a technológia amire ez az újszerű rendszer épült, illetve mennyire lehetséges a technológiát úgy használni a gyakorlatban, hogy az általa nyújtott előnyöket ne erodáljuk?

Az FBI nyilvánosságra hozott dokumentumaiból kiderül, hogy Ulbricht (feltételezve, hogy valóban ő (egyedül) DRP) számos hibát elkövetett működése során: különböző fórumokon használt online személyiségeit több ízben összekötötte, beszennyezte, magáról az idő közben megtalált és lefoglalt SilkRoad szerverről is számos terhelő bizonyíték került elő, de talán a legarcpirítóbb, hogy a férfi saját címére rendelt hamis papírokat, melyeket a határőrség lefülelt (itt olvasható egy érdekes fejtegetés arről, hogy a hasonló "rutin vizsgálatok" általában az illegális információgyűjtés kozmetikázását szolgálják). 

Jó kérdés ugyanakkor, hogy ez a fiaskó illetve a bérgyilkosságokkal kapcsolatos információk (melyek remek eszközei lehetnek egy karaktergyilkosságnak is) napvilágra kerülése okai vagy követkeményei a SilkRoad bukásának? Az minden esetre nagyon valószínű, hogy Ulbricht letartóztatásához jelentős részben a hagyományos (bár a webes világra szabott) nyomozati módszerek vezettek. Ennek ellenére érdemes feljegyezni néhány apró érdekességet az utóbbi időkből:

  • A Tor hálózat augusztus közepétől kiugró növekedést mutatott, a megnövekedett forgalom pedig túlnyomó részben rejtett szolgáltatásokra irányult. Amennyiben valaki a hálózat kellően nagy részét kontrollálja, jó eséllyel képes lehet az azon forgalmazó felek azonosítására. 
  • A Tor hálózat jelentős része még mindig 1024 bites DH kulcsokkal működik, és egyre közkeletűbb az az álláspont, hogy az NSA már rendelkezik az ezek megtöréséhez szükséges kapacitással.
  • Mai hír, hogy megtörték a BitcoinTalk fórumát, ahol Ulbricht is regisztrálva volt. A Tor a szolgáltatások sérülékenységeitől sajnos nem tud megvédeni. A SilkRoad kapcsán egyelőre nem tudunk sérülékenységről, de ez is egy lehetőség lehetett a hatóságok számára.

A Tor Projectnél minden esetre hangsúlyozzák, hogy a történtek nem utalnak eddig ismeretlen implementációt vagy tervezést érintő problémára a Torban. 

Akár hogy is, biztosak lehetünk benne, hogy a Silk Road konkurensei és egy sereg új versenyző ebben a pillanatban is bitet heggeszt valahol, hogy a régi uralkodó helyére új szereplő léphessen. 

Címkék: bukta incidens tor silkroad dpr bitcoin dread pirate roberts bitcontalk

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.