日志标签:hack

真相成迷:Ashley Madison网站幕后黑客又有新人选(组图)

时间:2015年08月28日作者:小侃评论次数:0

Ashley Madison网站被黑事件近日成为世界各地的头条新闻,3300万用户信息遭泄露。其中被泄漏的用户中不乏政治家,宗教人物及著名运动员等。同时网站信息泄漏后余波不断,加拿大警方已接获2起自杀案件报告。

虽然此前有消息称此次事件是名为“Impact Team”的黑客组织所为,不过安全博客主Brian Krebs称Ashley Madison网站幕后的黑客很有可能是Twitter注册用户Thadeus Zu(@deuszu)。

Krebs称Thadeus

       Krebs称Thadeus Zu(@deuszu)曾在7月20日发表一条推文,内容是连接到Ashley Madison网站源代码的在线资源库的一个链接,并声称在几个小时前已经和黑客团队 Impact Team秘密共享文件。

       几个星期后,Krebs就看到了多伦多警方举行的关于Ashley Madison网站被黑的新闻发布会。警方透露,Ashley Madison网站员工在7月12日上午上班时发现公司所有电脑都收到了来自黑客组织Impact Team的警告消息,附上AC/DC 的歌曲“Thunderstruck.”

       继新闻发布会上,Krebs就去下载了Thadeus Zu之前的所有推文信息。 然后发现他在黑某个网站之前,都会留下AC/DC 的相关信息。

       Zu’s early years on Twitter are a catalog of simple hacks — commandeering unsecured routers, wireless cameras and ers — as well as many, many Web site defacements.

       On the defacement front, Zu focused heavily on government Web sites in Asia, Europe and the United States, and in several cases even taunted his targets. On Aug. 4, 2012, he tweeted to KPN-CERT, a computer security incident response team in the Netherlands, to alert the group that he’d hacked their site. “Next time, it will be Thunderstruck. #ACDC” Zu wrote.

       Thadeus Zu的推文中, 也分享过是AC / DC的“Thunderstruck”YouTube视频。

根据Thadeus

       根据Thadeus Zu发布的源链接,Krebs认为他很有可能就是幕后黑客或者他至少清楚谁是幕后黑手。

       Thadeus Zu认为这是Krebs对他的不实指控,并且发推文反驳。

真相成迷:Ashley

(来源:cnBeta.COM)

给“漏洞”标价 让黑客转型成白帽子

时间:2015年08月24日作者:小侃评论次数:0

日前,由一群网络安全高手创办的漏洞银行获软银中国资本500万美元投资,完成了A轮融资。他们创立了一种新的商业模式:邀企业在漏洞银行平台上发布 网络安全漏洞的定价,黑客找到漏洞即可提交;平台和相关企业共同评判漏洞是否存在,属于什么风险级别,确认后黑客即可获得报酬,并成为白帽子(防御网络攻 击的人)。上海谋乐网络科技有限公司创始人罗清篮认为,这一商业模式将使黑客获得合法收益,引导他们退出黑色产业链。

罗清篮是一名85后创业者,中学时曾是一名黑客,因出色的网络安全技术特长被保送进东华大学信息安全专业。他也转型为白帽子,带领同学们研发出能监测 网页木马的引擎。本科毕业后,罗清篮和几名同学踏上了创业之路。经过近5年发展,谋乐公司已拥有许多客户,包括大众点评、1号店等知名互联网企业。他们为 客户提供一整套网络安全解决方案,即在客户授权的情况下,夜深人静时模拟黑客攻击,寻找安全漏洞,找到后就告知客户。

但罗清篮团队并没有满足于这种信息安全服务模式,而是梦想重塑行业的生态环境。罗清篮觉得,目前市场上,漏洞的价值被严重低估了。不少黑客发现网站、 移动端的漏洞后,向企业报告,却没有得到合理的报酬。这在客观上导致许多黑客不会选择做白帽子,而是成为黑色产业链中的一环:发现漏洞后就盗取用户数据, 将它们卖给这家企业的竞争对手。

罗清篮想到,用市场化手段“收编”黑客,让他们帮助企业修复漏洞。今年初,创业团队建立了漏洞银行平台,口号是“公正衡量每个漏洞的价值”,把安全服 务的内容和定价标准化。目前,已有数百家企业和上千名白帽子入驻平台。企业可匿名发布各级别漏洞的定价,高危漏洞均价为5000至6000元。白帽子提交 漏洞后,一经确认和等级评估,即可获得相应报酬。在平台的白帽子风云榜上,记者看到,排名第一的白帽子已发现38个漏洞,获奖金16.35万元。这么多 钱?面对记者的疑问,罗清篮笑着说:“这是白帽子应得的,只有让黑客获得较高的正当收益,才能更有效地阻止他们利用漏洞进行攻击,并通过黑色产业链获取不 法收益。”

运营半年多来,漏洞银行已帮助不少企业解决了棘手问题。今年4月,一家互联网金融公司找到他们,说自己运营的P2P平台上,大量用户存款数据被篡改。 企业“报案”当天,漏洞银行就邀请几十名白帽高手进行渗透性测试,很快还原了黑客攻击的方式。企业修复漏洞,避免了倒闭的厄运。“随着互联网金融行业的兴 起,这类网络平台的信息安全问题值得政府重视。许多企业在提供类似银行的金融业务,却没有相应级别的安全保障,存在很大隐患。”罗清篮建议,我国有关部门 可借鉴国际上普遍采用的“PCI/DSS第三方支付行业安全标准”,尽快为互联网金融行业设立信息安全标准,并利用行业标准对企业做资质评估,制定行业指 南,使互联网金融更健康地发展。

黑客军团第一季/全集Mr.Robot迅雷下载

时间:2015年08月18日作者:小侃评论次数:0

英文全名Mr.Robot,第1季(2015)USA.
本季看点:《机器人先生》该剧主角是一个有反社会障碍的年轻程序员艾略特,他与人沟通的唯一方式就是黑他们,于是一个自称“机器人先生”的无政府主义者邀 请他加入地下黑客组织来颠覆美国。USA对于高智商高颜值设定一向偏爱,事实证明他们的策略俘获了不少腐女的心。无论是《猫鼠游戏》还是《金装律师》都拥有不少死忠粉。(Mr.Robot)由拉米·马雷克、克里斯蒂安·史莱特 、迈克尔·吉尔 、卡莉·查肯、波茜娅·道布尔戴共同出演。

机器人先生 Mr.Robot

播出:USA 类 型:剧情、犯罪
地区:美国 主演: 拉米·马雷克 / 克里斯蒂安·史莱特
语言:英语 首播日期:2015-06-24(美国)
英文:Mr.Robot
别名:黑客军团 第一季
类似推荐《天蝎第一季
高清美剧全集迅雷下载地址-本季集数:10
在下面链接上点击或右键选择使用迅雷下载即可
本季.更新日:周四
Mr.Robot 第一季预计.6月25播出
第01集.HD1024.字幕.mp4
第02集.HD1024.字幕.mp4
第03集.HD1024.字幕.mp4
第04集.HD1024.字幕.mp4
第05集.HD1024.字幕.mp4
第06集.HD1024.字幕.mp4
第07集.HD1024.字幕.mp4
第08集.HD1024.字幕.mp4
第09集.HD1024.字幕.mp4
第10集.HD1024.字幕.mp4
Mr.Robot Season 1.没字幕区
S01E01.720P.mkvE01.MP4
S01E02.720P.mkvE02.MP4
S01E03.720P.mkvE03.MP4
S01E04.720P.mkvE04.MP4
S01E05.720P.mkvE05.MP4
S01E06.720P.mkvE06.MP4
S01E07.720P.mkvE07.MP4
S01E08.720P.mkvE08.MP4
S01E09.720P.mkvE09.MP4
S01E10.720P.mkv|E10.MP4

美剧《黑客军团》用回溯(BackTrack)的继承者Kali Linux来Hack!

时间:2015年08月18日作者:小侃评论次数:0

前些阵子,我写了一个非常有趣的社论。社论的内容是关于时下非常火爆的,每个周三在美国网络频道播出的美剧《黑客军团》(MR.Robot)。主角 计算机超级黑客艾略特的扮演者是Rami Malek 。(上回看到这兄弟还是在<极品飞车>里,那个在公司里裸奔的骚年)

看美剧的那段时间,我就被这部神剧里展现的大量现象级的开源,UNIX和Linux 技术深深折服。第一集就不说了,因为剧里谈论到了GNOME和KDE桌面环境。在我的上一篇社论里有丰富的说明。

可是自此第一集之后,其他四集开始展开铺设不同方向的故事线,最后落实到以花式黑掉庞大的E公司为己任。总之,从第五集开始,《黑客军团》就开始向我们展示剧里这些Linux极客们如何用Kali Linux 来黑别人的计算机。

你们也许知道,Kali Linux是非常非常受欢迎的BackTrack Linux的渗透测试和安全审计分布替代品。基于Debian GNU/Linux 操作系统。(BackTrack,是一套专业的计算机安全检测的Linux操作系统,简称BT。现在,BackTrack已被Kali Linux所代替,BT将不再维护)

我必须承认,我非常高兴看到Kali Linux运用在《黑客军团》的计算机上。一些在互联网上报道还说,他们还在这部剧里面发现了著名的电视节目GNOME 2桌面环境,以及其他受欢迎的opens-source软件。这简直太赞了!

原文链接:Mr. Robot TV Show Now Uses BackTrack Linux’s Successor, Kali Linux, for Hacking

“中国黑客”10年嬗变 黑客网站成揽钱工具

时间:2013年06月17日作者:小侃评论次数:0

在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则几成犯罪的代名词!

“熊猫烧香”在网络上猖狂,不少网络用户被染上病毒,网络安全在次敲响警钟

六年前,“中国鹰盟”成立之初,黑客万涛吟咏着“我们要做民族的精英,我们会永远战斗不息”,他的经典台词是为刺刀装上理想,像拿破仑的军队那样。

现在,2007年9月11日,远在成都出差的中年白领,惦记着夜晚的宵夜,然后悲哀地承认,如今的黑客圈是“名利场和大染缸”,他宁愿选择“永远缅怀”。

龚蔚,十年前成立中国第一个黑客组织“绿色兵团”,如今甚至都已不愿轻言往事,“那是一段成长的历史”,他说自己反思过,检讨过,再无重温的激情,江湖也早无goodwell(网名)。

尽管源于上世纪60年代美国的“黑客”(Hacker)一词,最初的含义只关乎技术,指那些尽力挖掘计算机程序的最大潜力的电脑精英,但在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则几成犯罪的代名词。

“当你企图用文化去解构技术,它也许会发展成科学,也许会发展成巫术。”老牌黑客alert7说。

十年回首,那些曾经公开宣扬爱国,并在印尼排华、中美撞机等一系列历史事件中成功实施跨国网络攻击的黑客组织们,譬如绿色兵团、中国黑客联盟、红客联盟,蓝客联盟、大多风云流散,或者名存实亡。

当年的黑客教父,要么在商业的泥潭里泥足深陷,要么已悄然归隐,取而代之的是汹汹而来的以牟利为动机的新一代伪黑客、骇客们,以及日益攀升的有关黑客犯罪的冰冷数据。

这就是残酷的现实,正如万涛所说,刺刀还在,思想已经滑落。

那绿色和平的家园!

在世界头号黑客凯文·米特尼克因为非法侵入政府网站而入狱整整两年后,中国才诞生了第一个真正意义上的黑客组织。

1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。

发起人龚蔚如今的解释是,一切出于爱好和兴趣,当然还有同道切磋比拼的快感。“与利益无关,与政治无关”。

绿色兵团的名字,来源于他美好的梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。

1998年仅一年,阵容便趋于鼎盛,龚蔚回忆说,注册人数不下5000人,核心团队有一百多人,分布在湖南、福建、广东、北京、上海各地,这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕、谢朝霞等等。

彼时的中国互联网还在起步间,对于普通人还是个陌生的名词,商业利益无从谈起,这得以令一帮沉醉于挑战技术的网络爱好者,纯净地栖居。

他们中一些是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。

他们信守自己的黑客准则,甚至崇拜雷锋,主张网络技术共享、互助,耻于随意的攻击,遑论以之牟利?

绿色兵团的早期成员冰河(glacier)说,完全是靠自己的兴趣和网友的鼓励,才写出了中国最早的特洛伊木马程序,他最初只是想编写一个方便自己的远程控制软件。从不曾想竟成为之后中国最受诟病的黑客攻击软件。

后来的黑客组织“第八军团”的陈三公子,当时还只是个“菜鸟”,他说,黑客有黑客自己的行为准则,有自己的道德规范,正义、平等、共享、互助,“这是一种追求卓越和完美的精神”。

红客,民族的红色!

纯净的时光总是倏忽而逝,绿色兵团一位早期黑客现在说,再也不会回来了。

1998年 5月,印度尼西亚发生排华事件。正蹒跚学步的中国黑客们决定声援,并向印尼网站发起攻击。这成全了他们第一次在公共视野的亮相,并且携爱国义举一呼百应。

组织者绿色兵团名噪一时,年轻的黑客们初尝被视为民族英雄的自豪。

当年的组织者龚蔚现在承认,一是民族情绪使然,再则不排除年轻人的出名冲动。

如今,谢朝霞甚至说,当时受了鼓动鼓动显然不是褒义词。他行事低调,百般推辞采访,并拒谈任何个人情况。

最初江湖规则,尚被遵守,“我们留真名,只为表明我们的态度,不去窃取资料,也不恶意破坏对方设备。”龚蔚说。

朴素的爱国情绪造就了中国黑客最初的团结与坚强的精神,甚至出现了 “中国黑客紧急会议中心”,负责对外国网站攻击期间的协调工作。

之后便是1999年的北约轰炸中国大使馆,中国黑客又一次大规模地团结起来,纷纷开展了对美国网站的攻击。在中国大使馆被炸后的第二天,第一个中国红客网站,“中国红客之祖国团结阵2001年,中美黑客大战,8万中国黑客一起行动,使中国红旗在美国白宫网站飘扬两个小时。他们自称“卫国战争”。

中国红客联盟、中国鹰派联盟、中国蓝客联盟、中国黑客联盟四大黑客组织成为这场中美黑客大战的主力军。一时间,红盟的Lion、鹰派的万涛成为中国黑客英雄。

前者宣扬红客精神,给自己起了个独特的名字“红客”(Honker),希望以政治立场的正义性来证实自己攻击行为的合法性。

真实动机的揣测已经不重要,客观上,对于民族情绪的附庸,以及爱国旗帜的高扬,促成了中国黑客的急速成长。2000年的街头,黑客技术就像今天的blog(博客)一样流行。“报效祖国”成为年轻触网者最惯常的口头禅。

2002年4 月,中国互联网协会公告制止有组织的攻击行为。红盟至此一蹶不振,只沦为少人问津的网页。而滔滔直下的网络安全产业,令昔日的黑客们竞相转型,别无他顾。

“在根本意义上,网络黑客所采取的手段和大学生对美国大使馆扔石头和墨水瓶没有什么两样,只是一种宣泄的手段。”中国社科院教授闵大洪曾一针见血地评价。

“时代变了,环境变了,网络也变了,”绿色兵团当年一成员感慨红色激情转瞬即逝的原因,“黑客又怎么能不变?”

大规模的以民族主义为名的攻击再难开展。2004年最后一天,中国红客联盟首领Lion宣布闭站,闵大洪教授撰文宣告告别中国黑客的激情时代。

商业迷梦

纯技术的理想也好,爱国的激情也罢,结果证明,在网络泡沫泛起、创业诱惑迭现的2000年前后,中国的黑客们变得脆弱。原本隐秘的江湖,出于商业的需要,也不可避免地驶向浮华和炫耀。

“回到现实,黑客们也是普通人,也需要吃饭,生活和个人发展。”早期绿色兵团的成员周帅不主张道德评价。

而第八军团的组织者陈三公子至今仍坚持,“合法地利用黑客技术,将它转化为合法的商业价值,我相信这也许就是众多黑客们体现自己价值的最高境界。”

1998年始出现的一系列的攻击行动,客观上也提醒了国人对于网络安全的认识,网络安全行业方兴未艾。

1999年,中国最早也是一度最强大的黑客组织绿色兵团纵身转型,脱胎为中绿联盟,当年7月成立了上海绿盟计算机网络安全技术有限公司。

随后,中国第一代黑客们纷纷扔掉利剑,举起盾牌,成群结队向网络安全领域进军。

“当时中国最顶尖的黑客人才,90%变身为了网络安全专家。”龚蔚说。

这些黑客教父昔日轻而易举地以爱国、民族旗帜一举成名,却不想,在商业的泥潭里,泥足深陷。

商业的迷梦,只消一年便告完结。2000年,上海绿盟即告解散。

龚蔚现在似乎有些后悔,绿色兵团风云四散,不仅仅是个人利益得失,更重要的,他以为,打开了商业资本的魔盒,终于侵蚀了本该纯净的黑客理念。而他被视为那个打开潘多拉魔盒的人。

周帅似乎显得早有预见,他说,自己从没有向网络安全领域迈进一步。

绿盟的失败,被如今的当事人解释为,尊奉的黑客自由理念与商业资本产生了冲突,这可能包括“网络安全公司赢利迫切,名为防卫,但难免要做一些攻击行动,打着法律的擦边球,以求业务的提升”。

不能容忍者选择逃离,而被资本俘获的却可能是大多数。

而另一部分人,比如万涛在寻找着其他可能,2002年他通过媒体回应当时的广东省长,中国黑客愿为政府服务。他曾经多么郑重地呼吁黑客的责任意识,甚至用上了最流行的“中国特色”的前缀。只可惜,未得实质回应。

“中国黑客的大联盟时代已经过去,现在是一盘散沙。”周帅说。

回头太难

网络的普及速度,比想象中要快,而黑客繁衍的速度或许比网络普及的速度还要快。

当黑客工具可以如此直接地带来商业利益,可以视为一种产品创造经济数据的时候,精英小众化的面纱便不复存在。

2000年之后,中国的所谓黑客队伍迅速扩大,众多唾手可得的黑客工具与软件使得进入黑客的门槛越来越低,网络间随处是黑客速成培训班,当300元钱就可以攻破一个邮箱,换回一套傻瓜黑客工具时,混乱已经无法避免。

甚至当年的黑客对这个称谓也惟恐避之不及,“太复杂了”是紧跟的喟叹。

龚蔚回过头来要重新捍卫作为黑客的纯洁性。万涛说,黑客应该是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。

“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”

还有人偶尔会说起红客,一个曾经以民族、爱国立身的词汇,据说Lion又重新开起了红客联盟,可惜悄无声息的网站上,他自己都一个月没有登陆了。熟悉他的朋友说,他活得很滋润。

再比如另一个“大红客联盟”,实际上只是一个代号了,他操心的是自己十几人的安全公司,甚至一将黑客与国家利益联系在一起,他本能地会问,“不敏感吗?”

更多的对于民族主义渲染,已经悄然变成了黑客网站揽钱广告上的一句经典台词,“一个月包会攻击日本电脑”。

陈三公子说,现在只有极少数仍然坚持黑客本色,默默地专注于技术研究,而另一部分闹得沸沸扬扬,其实是专注于商业利益。他亦曾被如此揣度。

“他们不是以技术为目的,而是以金钱为目的,他们在扭曲了黑客的同时,亦为社会埋下了众多不安全隐患。”

万涛说,看多了打着爱国幌子招摇撞骗的黑客,他最后的结论很悲伤,“和娱乐圈里的明星一样,绯闻是其花絮,注意力、快感和财富是其最终的归宿。”

龚蔚觉得,黑客世风日下,绿色兵团甚至难辞其咎,因为他们的失身下海,才造成了黑客精神被割断。他孜孜以求想建立一个大基金会,不涉网络相关的运作,重新回归到“绿色和平的网络世界”,“goodwell,不应该只属于一个人”。

他自己并不清楚,还有谁会放弃名利,愿意回归,也偶尔会觉得幼稚,但“总得试试吧”