Kolejny bitcoinowy szantażysta - tym razem netia

[MaxStirner]

i to na poważne kwoty. Sytuacja wygląda na pierwszy poważny test TOR i Btc w Polsce.
Najwięcej na tej sprawie straci ekosystem Btc i tak malo u nas popularny. Sukinkot zasrany..
http://technologie.gazeta.pl/intern...etii_sa_bezpieczni__Czy_firma_zaplaci.html#MT

 

[Szynka]

Zabezpieczenia stosowane przez przestępców, takie jak sieć TOR czy stosowanie wirtualnej waluty Bitcoin, nie jest dla policji specjalną przeszkodą. Wykrywalność, jaką osiągamy, sięga ponad 96 procent.

Co kurwa?

 

[kr2y510]

No to zobaczymy. Nareszcie będziemy świadkami rzeczywistej sprawności policji i zobaczymy ich możliwości. Jak złapią nvm'a, to poznamy ich techniki operacyjne.
Ja sam korzystam z telefonu i łącza ADSL od Netii, ale nvm'owi życzę by nie wpadł i trzymam za niego kciuki. To Netia powinna lepiej zabezpieczyć dane swoich klientów.

Co kurwa?

Jak są takie zuchy, to niech się pochwalą kogo złapali lub przecwelili do kapusiostwa. Chyba jakiegoś nadymanego gimbusa bez wyobraźni.

 

[MaxStirner]

Z tej sytuacji nie ma dobrego wyjścia - gdy wygrają oni mamy po Torze i bez sensu go używać. Jeśli wygra on to mamy nerwowe odliczanie do następnego razu i pytanie na kogo padnie i co oni mogą jeszcze zrobić aby Tora jednak złamać. Nerwówka i delegalizacja zbliżą sie wielkimi krokami tym szybciej im szybciej bogobojni i społeczni posłowie PIS dowiedzą sie o calej sprawie.

 

[Mad.lock]

Jeśli go złapią to nie przez Tor ani BTC. Te 96% złapanych to mogą być jakieś ogólne statystyki, a te 4% to mogą być właśnie ludzie używający Tora i BTC.

 

[kr2y510]

Zależy jakich technik użyją. Na narzędzia mieli wydać ponad 170 milionów złotych. Oczywiście narzędzia będą pisać spółki swoich zaufanych, więc stosunek mocy intelektualnej tych narzędzi do ich ceny będzie podobny lub niższy, jak w przypadku stadionów czy autostrad. Ja przypuszczam, że niższy i to znacznie, bo stadiony czy drogi widać i nawet można ich doświadczyć organoleptycznie a oprogramowania nie da się pomacać.
Ja to widzę tak:
- gdy policja wygra, to będziemy bezpieczniejsi, bo poznamy ich możliwości
- gdy policja odtrąbi sukcesu, to my mamy problem, bo oznacza to, że mogli przekręcić nvm do kapusiowania lub odpuścili aresztowanie nvm, by nie ujawniać technik operacyjnych, a my nadal nie będziemy pewni własnego bezpieczeństwa
Trzeba to wziąć na przeczekanie.


Dla tych co nie wiedzą o co chodzi, bo to sprawa sprzed ponad roku:
http://sierp.libertarianizm.pl/?p=772
https://webhosting.pl/MSWIA.zamowil...iwania.internautow.Czy.zlamalo.przy.tym.prawo
http://wyborcza.pl/2029020,76842,10474279.html

 

[Mad.lock]

Jeśli go złapią dzięki złamaniu Tora, to dowody jakie poznamy będą pewnie spreparowane albo wtórne.

 

[zygfryd]

Aktualnie 50 największych serwerów przerzuca 70% ruchu.
Teoretycznie nie potrzeba wiele, trzeba kupić tak ze kilkanaście może kilkadziesiąt serwerów z łączami gigabitowymi i oczywiście ludzi którzy by prowadzili odpowiednią analizę statystyczną. Nie rozumiem dlaczego FBI/CIA jeszcze TORa nie rozwaliło.

 

[Smok]

Może dlatego, że sami z tego korzystają? A może szykuje się jakaś większa akcja i chcą wyłapać jak najwięcej osób.

Z czego wynikają obawy, że akurat polskie służby mogły złamać TOR-a?

 

[Trigger Happy]

"Złamanie TORa" przez służby to będzie taki sam sukces jak zamknięcie Redwatcha ....

 

[Caleb]

Ja też trzymam kciuki za nvm, ale jestem klientem. Tego typu sytuacje powinny zusić operatorów do przetrzymywania minimalnej ilości danych osobowych (bo kompletnie nie potrafią zadbać o ich bezpieczeństwo), albo o oferowanie większej ilości usług komunikacyjnych w systemie przedpłaconym.

 

[GAZDA]

96% wykrywalności = w 96% przypadków odkryli że ktoś używał tora i btc...

 

[pampalini]

96% wykrywalności = w 96% przypadków odkryli że ktoś używał tora i btc...

A skoro używał TORa, można mu od razu postawić zarzuty szerzenia treści pedofilskich.

 

[Ciek]

To złodziej! I pijak! Bo każdy pijak to złodziej!

Ja nie rozumiem czemu nie ma polskiego South Parku, czy tam Staszka Barei III RP. Przecież jest tyle materiału ... Obawiam się, że to może dowodzić, że Niewidzialna Ręka Rynku nie istnieje (chlip, chlip, czuję się tak jak wtedy gdy wyczaiłem, że nie ma św. Mikołaja). Mamy popyt, materiały, a nie pojawia się podaż

 

[Danjou]

Złamanie TOR`a. Łał. No jestem pod wrażeniem. Nawet jak złapią przez "przypadek", to jak można udowodnić coś jeżeli atak szedł zza VPN`u i TOR`a? nvm najpewniej ma paranoję na tle bezpieczeństwa (bo wciąż hula po sieci) więc każdy jeden plik ma zaszyfrowany. A hasła mógł zapomnieć, wszak musi być długie. Ciąg przynajmniej 24 znaków i mogą sobie próbować łamać. Z tego co czytałem założył jakiś czas temu pralnie BTC, więc i po tym nie powinni go trafić. Nie zmienia to jednak faktu, że bardzo jestem ciekaw jak się sytuacja rozwinie.

Edit: a rozwija się tak. http://www.conowego.pl/aktualnosci/netia-nie-zamierza-zaplacic-hakerowi-8171/

 

[kr2y510]

Aktualnie 50 największych serwerów przerzuca 70% ruchu.
Teoretycznie nie potrzeba wiele, trzeba kupić tak ze kilkanaście może kilkadziesiąt serwerów z łączami gigabitowymi i oczywiście ludzi którzy by prowadzili odpowiednią analizę statystyczną.

Większość głównych serwerów Tor jest prowadzonych przez znane organizacje, którym się ufa. Są też czarne listy serwerów. A samą ścieżkę można wybrać.

Nie rozumiem dlaczego FBI/CIA jeszcze TORa nie rozwaliło.

Gdyby to zrobili, to by się tym nie pochwalili. Zysk z istnienia tej sieci jest większy niż ze jej skompromitowania i kilku zatrzymanych.

A wracając do wątku głównego to:
- Netia dała dupy nie informując klientów o wycieku ich danych.
- Netia zachowała się po chamsku nie przepraszając klientów za niedopilnowanie ich danych.
- Żadna firma nie powinna płacić szantażyście.
- Większe firmy IT/telkom powinny mieć jasny i przejrzysty system płacenia badaczom bezpieczeństwa i hakerom za wskazanie dziur w swych systemach.

 

[Mad.lock]

Opublikował już tę bazę? Minęły 4 tygodnie. Netia nawet nie poinformowała klientów, żeby zmienili PINy.

 

[MaxStirner]

Wiadomo że bazy nie opublikował na bank. Na niebezpieczniku ktoś napisał że jego pastebin jest nieaktywny a na portfel bitcoinowy nic nie przyszło (oczywiście mógł mieć ich kilka).

 

[stormtrooper]

Niedobrze, że Netia ma tak słabo zabezpieczone bazy klientów, ale nie można jednocześnie stwierdzić, iż kolesiowi należy kibicować. Jasne, najlepiej byłoby, gdyby dane w takim zakresie nie były trzymane u nich na serwerach, zgadzam się całkowicie. Niemniej przerzucanie odpowiedzialności na Netię to jakby stwierdzić, że ktoś za słabo dom przed kradzieżą zabezpieczył i w takim razie to jego wina, a to absurd.

 

[GrzechotnikPustynny]

Strasznie mnie rozwala takie bicie piany.
Złamanie Tora w kraju, w którym nie można namierzyć telefonu komórkowego? Proszę kurwa o rozsądek, w tej pożal się boże organizacji nie ma 1% osób, które rozumieją Tora, nie mówiąc o złamaniu (czegoś co przez swoją losowość "złamane" być po prostu nie może ;-) )