按月存档: 2015-08

真相成迷:Ashley Madison网站幕后黑客又有新人选(组图)

时间:2015年08月28日作者:小侃评论次数:0

Ashley Madison网站被黑事件近日成为世界各地的头条新闻,3300万用户信息遭泄露。其中被泄漏的用户中不乏政治家,宗教人物及著名运动员等。同时网站信息泄漏后余波不断,加拿大警方已接获2起自杀案件报告。

虽然此前有消息称此次事件是名为“Impact Team”的黑客组织所为,不过安全博客主Brian Krebs称Ashley Madison网站幕后的黑客很有可能是Twitter注册用户Thadeus Zu(@deuszu)。

Krebs称Thadeus

       Krebs称Thadeus Zu(@deuszu)曾在7月20日发表一条推文,内容是连接到Ashley Madison网站源代码的在线资源库的一个链接,并声称在几个小时前已经和黑客团队 Impact Team秘密共享文件。

       几个星期后,Krebs就看到了多伦多警方举行的关于Ashley Madison网站被黑的新闻发布会。警方透露,Ashley Madison网站员工在7月12日上午上班时发现公司所有电脑都收到了来自黑客组织Impact Team的警告消息,附上AC/DC 的歌曲“Thunderstruck.”

       继新闻发布会上,Krebs就去下载了Thadeus Zu之前的所有推文信息。 然后发现他在黑某个网站之前,都会留下AC/DC 的相关信息。

       Zu’s early years on Twitter are a catalog of simple hacks — commandeering unsecured routers, wireless cameras and ers — as well as many, many Web site defacements.

       On the defacement front, Zu focused heavily on government Web sites in Asia, Europe and the United States, and in several cases even taunted his targets. On Aug. 4, 2012, he tweeted to KPN-CERT, a computer security incident response team in the Netherlands, to alert the group that he’d hacked their site. “Next time, it will be Thunderstruck. #ACDC” Zu wrote.

       Thadeus Zu的推文中, 也分享过是AC / DC的“Thunderstruck”YouTube视频。

根据Thadeus

       根据Thadeus Zu发布的源链接,Krebs认为他很有可能就是幕后黑客或者他至少清楚谁是幕后黑手。

       Thadeus Zu认为这是Krebs对他的不实指控,并且发推文反驳。

真相成迷:Ashley

(来源:cnBeta.COM)

给“漏洞”标价 让黑客转型成白帽子

时间:2015年08月24日作者:小侃评论次数:0

日前,由一群网络安全高手创办的漏洞银行获软银中国资本500万美元投资,完成了A轮融资。他们创立了一种新的商业模式:邀企业在漏洞银行平台上发布 网络安全漏洞的定价,黑客找到漏洞即可提交;平台和相关企业共同评判漏洞是否存在,属于什么风险级别,确认后黑客即可获得报酬,并成为白帽子(防御网络攻 击的人)。上海谋乐网络科技有限公司创始人罗清篮认为,这一商业模式将使黑客获得合法收益,引导他们退出黑色产业链。

罗清篮是一名85后创业者,中学时曾是一名黑客,因出色的网络安全技术特长被保送进东华大学信息安全专业。他也转型为白帽子,带领同学们研发出能监测 网页木马的引擎。本科毕业后,罗清篮和几名同学踏上了创业之路。经过近5年发展,谋乐公司已拥有许多客户,包括大众点评、1号店等知名互联网企业。他们为 客户提供一整套网络安全解决方案,即在客户授权的情况下,夜深人静时模拟黑客攻击,寻找安全漏洞,找到后就告知客户。

但罗清篮团队并没有满足于这种信息安全服务模式,而是梦想重塑行业的生态环境。罗清篮觉得,目前市场上,漏洞的价值被严重低估了。不少黑客发现网站、 移动端的漏洞后,向企业报告,却没有得到合理的报酬。这在客观上导致许多黑客不会选择做白帽子,而是成为黑色产业链中的一环:发现漏洞后就盗取用户数据, 将它们卖给这家企业的竞争对手。

罗清篮想到,用市场化手段“收编”黑客,让他们帮助企业修复漏洞。今年初,创业团队建立了漏洞银行平台,口号是“公正衡量每个漏洞的价值”,把安全服 务的内容和定价标准化。目前,已有数百家企业和上千名白帽子入驻平台。企业可匿名发布各级别漏洞的定价,高危漏洞均价为5000至6000元。白帽子提交 漏洞后,一经确认和等级评估,即可获得相应报酬。在平台的白帽子风云榜上,记者看到,排名第一的白帽子已发现38个漏洞,获奖金16.35万元。这么多 钱?面对记者的疑问,罗清篮笑着说:“这是白帽子应得的,只有让黑客获得较高的正当收益,才能更有效地阻止他们利用漏洞进行攻击,并通过黑色产业链获取不 法收益。”

运营半年多来,漏洞银行已帮助不少企业解决了棘手问题。今年4月,一家互联网金融公司找到他们,说自己运营的P2P平台上,大量用户存款数据被篡改。 企业“报案”当天,漏洞银行就邀请几十名白帽高手进行渗透性测试,很快还原了黑客攻击的方式。企业修复漏洞,避免了倒闭的厄运。“随着互联网金融行业的兴 起,这类网络平台的信息安全问题值得政府重视。许多企业在提供类似银行的金融业务,却没有相应级别的安全保障,存在很大隐患。”罗清篮建议,我国有关部门 可借鉴国际上普遍采用的“PCI/DSS第三方支付行业安全标准”,尽快为互联网金融行业设立信息安全标准,并利用行业标准对企业做资质评估,制定行业指 南,使互联网金融更健康地发展。

黑客军团第一季/全集Mr.Robot迅雷下载

时间:2015年08月18日作者:小侃评论次数:0

英文全名Mr.Robot,第1季(2015)USA.
本季看点:《机器人先生》该剧主角是一个有反社会障碍的年轻程序员艾略特,他与人沟通的唯一方式就是黑他们,于是一个自称“机器人先生”的无政府主义者邀 请他加入地下黑客组织来颠覆美国。USA对于高智商高颜值设定一向偏爱,事实证明他们的策略俘获了不少腐女的心。无论是《猫鼠游戏》还是《金装律师》都拥有不少死忠粉。(Mr.Robot)由拉米·马雷克、克里斯蒂安·史莱特 、迈克尔·吉尔 、卡莉·查肯、波茜娅·道布尔戴共同出演。

机器人先生 Mr.Robot

播出:USA 类 型:剧情、犯罪
地区:美国 主演: 拉米·马雷克 / 克里斯蒂安·史莱特
语言:英语 首播日期:2015-06-24(美国)
英文:Mr.Robot
别名:黑客军团 第一季
类似推荐《天蝎第一季
高清美剧全集迅雷下载地址-本季集数:10
在下面链接上点击或右键选择使用迅雷下载即可
本季.更新日:周四
Mr.Robot 第一季预计.6月25播出
第01集.HD1024.字幕.mp4
第02集.HD1024.字幕.mp4
第03集.HD1024.字幕.mp4
第04集.HD1024.字幕.mp4
第05集.HD1024.字幕.mp4
第06集.HD1024.字幕.mp4
第07集.HD1024.字幕.mp4
第08集.HD1024.字幕.mp4
第09集.HD1024.字幕.mp4
第10集.HD1024.字幕.mp4
Mr.Robot Season 1.没字幕区
S01E01.720P.mkvE01.MP4
S01E02.720P.mkvE02.MP4
S01E03.720P.mkvE03.MP4
S01E04.720P.mkvE04.MP4
S01E05.720P.mkvE05.MP4
S01E06.720P.mkvE06.MP4
S01E07.720P.mkvE07.MP4
S01E08.720P.mkvE08.MP4
S01E09.720P.mkvE09.MP4
S01E10.720P.mkv|E10.MP4

美剧《黑客军团》用回溯(BackTrack)的继承者Kali Linux来Hack!

时间:2015年08月18日作者:小侃评论次数:0

前些阵子,我写了一个非常有趣的社论。社论的内容是关于时下非常火爆的,每个周三在美国网络频道播出的美剧《黑客军团》(MR.Robot)。主角 计算机超级黑客艾略特的扮演者是Rami Malek 。(上回看到这兄弟还是在<极品飞车>里,那个在公司里裸奔的骚年)

看美剧的那段时间,我就被这部神剧里展现的大量现象级的开源,UNIX和Linux 技术深深折服。第一集就不说了,因为剧里谈论到了GNOME和KDE桌面环境。在我的上一篇社论里有丰富的说明。

可是自此第一集之后,其他四集开始展开铺设不同方向的故事线,最后落实到以花式黑掉庞大的E公司为己任。总之,从第五集开始,《黑客军团》就开始向我们展示剧里这些Linux极客们如何用Kali Linux 来黑别人的计算机。

你们也许知道,Kali Linux是非常非常受欢迎的BackTrack Linux的渗透测试和安全审计分布替代品。基于Debian GNU/Linux 操作系统。(BackTrack,是一套专业的计算机安全检测的Linux操作系统,简称BT。现在,BackTrack已被Kali Linux所代替,BT将不再维护)

我必须承认,我非常高兴看到Kali Linux运用在《黑客军团》的计算机上。一些在互联网上报道还说,他们还在这部剧里面发现了著名的电视节目GNOME 2桌面环境,以及其他受欢迎的opens-source软件。这简直太赞了!

原文链接:Mr. Robot TV Show Now Uses BackTrack Linux’s Successor, Kali Linux, for Hacking