Comments 20

Вот читаю и удивляюсь, насколько красиво и технологично работают спецы из ФБР. Интересно, у нас в России так могут?..

Один из следаков по делу Silk Road технологично скоммуниздил не кисло так битков, его потом вычислили и предъявили. Наши могут и делают даже лучше — вещдоки как в воду канут, золотые клады в степлеры и гаечные ключи превращаются, и проч., и никого не находят! ;)

Меня ещё вот это удивило немного:
Предположительно они заплатили хакеру Николасу Уиверу, чтобы тот взломал Silk Road и связал его с внешним сервером, который не использовал Тор, чтобы выявить реальный IP-адрес сервера «Шелкового пути».

Наши скорее всего просто вежливо попросили бы. :)
Наши скорее всего просто вежливо попросили бы. :)

Черный хакер, который спалился, и которого, посему, можно попросить — это всего лишь скрипт-кидди какой-то. Зачем он такой нужен — его квалификации не хватит.

Белый хакер — априори делает это за деньги. Его никак иначе не попросишь.

Есть конечно исключения. 1 на миллион.

Белый хакер — априори делает это за деньги. Его никак иначе не попросишь.

Можно найти у белого хакера лайк в соцсетях… и вежливо попросить сотрудничать.
Хакер не должен бы ничего делать за деньги из компьютерных активностей связанных со взломом. По определению понятия «хакер» просто. И с большим братом тоже сотрудничать по идее не должен, если это только не соответсвует его личным интересам. А если соответсвует, то см. пункт первый.
По определению понятия «хакер» просто.

В английском определение слова «хакер» — очень крутой в чем-то специалист.
Отсюда и «лайф-хаки» происходит, к примеру.
Ну а в русском определение «хакер» — очень крутой специалист в ИТ. И только.

Добавлю: в русском среди непрофи — «хакер» зачастую ассоциируют с асоциальным соведением. В среде профессионалов-айтишников слово «хакер» на русском не несет негативного оттенка.

Не соглашусь с английским нынешним определением, как основой для вашего комментария. Изначально термин «хакер» пошёл из МТИ. И хаком, не только компьютерным, а вернее изначально именно не компьютерным, вспомним про моделирование железных дорог в МТИ (MIT), называлось получение нового функционала на существующей элементной базе, ранее этой элементной базой не предусмотренного. Позже, применимо к компьютерам «хакер» имело очень чёткие рамки, описанные мной выше. Очевидно, что определения со временем могут меняться, но я именно апеллировал к изначальному понятию.
Публичными становятся как правильно success истории. Сколько обрубленных концов и висяков никто не узнает.
Элемент «Ошибки выжившего»?
Да, но тут суть не в том что не спалилось много людей, а в том что спалиться таки можно и ТОР — не панацея от глупости и непредусмотрительности/не прозорливости.
Ну это кто на что учился: одни профессии, а другие маршировать, снег убирать и «вопросы порешать»
А зачем?
Наш следак идет к прокурору, тыкает пальцем в человека, а дальше прокуратура рулит всем составом «с соблюдением необходимых формальностей». Следак и судья находятся под надзором прокуратуры — поэтому против прокурора не попрут.

PS: При этом, если нет никаких заявлений от потерпевшей стороны, то и инициатором следствия является прокурор. Например: «приняли поправки — надо отработать, что не зря»…
Готов предположить, что строить причинно-следственные связи и наши «люди в сером» умеют. И вопрос я несколько в другое русло бы малость повернул: — Каково количественное соотношении население/«серые» у нас и у них?
Делаем вывод, что накладные расходы для поддержания своей анонимности очень высоки и малый нелегальный бизнес — низкорентабельное предприятие
Насчёт последнего примера с открытием файлов немного непонятно.

Пользователь переходит по ссылке на .docx, браузер запускает Word, который напрямую лезет открывать файл? Современный Tor Browser от этого защищён, там нет возможности открыть файл во внешнем приложении. Только скачать. Впрочем, никто не отменял изображение 1x1, встроенное в документ…

С вордом ещё более-менее понятно, оффис ещё то решето. А вот зип каким боком скомпрометировать адрес должен?

Судя по скриншоту (и по документу) там не 1х1, а очень заметное) А зипом действительно не понятно и ссылки на него нет.
Попробуйте поиграться с этим сервисом. Заявлено следующее: вы создаете много разных файлов, которые называете pass.txt или еще как нибудь. Главное, что бы было интриговало.
Файлы закидываете по разным папкам… как только его откроют, вам придет уведомление.
Как это устроено не разбирался. Но работает.
Я посмотрел навскидку, нет, .txt там нет (слава богу).

Там предлагается использовать .doc, .pdf, либо .desktop (последний заставляет Explorer «отстучать», когда открывается папка, в которой он лежит).
Официальная история разоблачения владельца SilkRoad мне всегда казалась несколько подозрительной.
И данная статья не рассеивает туман.
Вся суть вот в этой фразе: «Затем ФБР каким-то образом удалось захватить и скопировать образы жестких дисков одного из серверов «Шелкового пути».»
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

10 August 2009

Location

Латвия

Employees

11–30 employees

Registered

2 October 2012