昨天,丝绸之路创始人Ross William Ulbricht被伟大的美帝政府和谐了,我们来看看新闻
根据记者Brian Krebs个人网站“安全Krebs”上发布的法庭文件获知,Ulbricht因为“故意且明知,共谋,联合并同意……来范围美国的麻醉品法律”被逮捕。
Ulbricht还被控散布违禁品和参与计算机黑客犯罪行为,还有洗钱行为。
法庭文件指出,大约在3月29日,Ulbrichht也“请求一名丝绸之路用户来雇凶杀死另一名丝绸之路用户,由于被威胁会发布该网上数千名用户的身份”。
还有报道指出Ulbricht被逮捕时被查获26000个比特币在昨天结束时相当于326万美元,但是到本文写作时还相当于247万美元。
当Urlbricht被逮捕和丝绸之路被关闭的消息传出时,人们开始恐慌性抛售他们的数字货币,比特币的价格已经出现明显下跌。
在逮捕丝绸之路网站的控制者Ross William Ulbricht时FBI查获了价值360万美元的26000个比特币。这是有史以来最大的比特币扣押数量。
— Shimon Prokupecz (@shimon4ny) October 2, 2013
Ulbricht一直通过加密和匿名工具来保护他自己的身份,但是一名要求不被透露姓名的FBI发言人告诉福布斯,他们能够抓住网站控制者是因为他犯了一个“简单的错误”。
他说:“这个被认为是一个隐形的超市。我们将让它变成看的见。当你采访Ulbricht,他说他永远不会被逮捕。但是你不能对抗FBI,我们会找到你。”
@insight-labs (Root Yourself in Success) 白帽子 | 2013-10-03 10:25
看完了
7月份服务器就已经被fbi日下了。
然后他又在住的酒店旁边的网吧直接登录服务器管理……
In this case we've been watching carefully to try to learn if there are any flaws with Tor that we need to correct. So far, nothing about this case makes us think that there are new ways to compromise Tor (the software or the network). The FBI says that their suspect made mistakes in operational security, and was found through actual detective work. Remember: Tor does not anonymize individuals when they use their legal name on a public forum, use a VPN with logs that are subject to a subpoena, or provide personal information to other services. See also the list of warnings linked from the Tor download page.
(FBI说他们犯了一个安全操作上的错误,TOR并不能保护在公共论坛使用真名的人(笑而不语),用VPN或其他的隐私保护工具可以保护自己,详情请看tor的警告页面(在下载页面里有))
骚年,一定不能太过自信,一定要做好代码审计+身份隐匿,还要防止出现上图那样直接到论坛招聘,邮箱地址还尼玛是真实姓名
P.S:Ulbricht大哥,我害了你啊~http://zone.wooyun.org/content/7166
各种吐槽:
1#
Mujj (我主要是不太会说话,如有冒犯,你他妈来打我啊。) | 2013-10-04 10:26
。。。。
黑色幽默咩
2#
0x0F (苍井空与孙悟空的故事.mp4) | 2013-10-04 10:37
狡辩,都是你害得
3#
无敌L.t.H (:?门安天京北爱我) | 2013-10-04 10:40
那FIB和IAA真的能透过CDN获取真实IP么?
4#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-10-04 10:40
狡辩,都是你害得
5#
0x2b (作死的节奏) | 2013-10-04 10:58
楼主用什么封什么 Q/**/Q.exe 欢迎楼主体验
6#
Anonymous.Antisec (We are anonymous) | 2013-10-04 11:06
tor被黑了。之前fbi抓一个传播儿童色情电影的组织,顺手黑的。如果我没记错的话。然后在tor出口还是入口的服务器往浏览器加载个js
7#
insight-labs (Root Yourself in Success) | 2013-10-04 11:36
@Anonymous.Antisec
社工 + 0day
很多大牛也扛不住……
8#
insight-labs (Root Yourself in Success) | 2013-10-04 11:37
昨天我已经把整个报告看完了,还有reddit上面很长的一篇分析……这阵子忙完了就总结一下发到drops上,谁都别跟我抢
9#
insight-labs (Root Yourself in Success) | 2013-10-04 11:38
@无敌L.t.H CDN都是合法的公司开的,fbi找法庭开个搜查令……cdn就得乖乖的把后面的ip交出来
10#
insight-labs (Root Yourself in Success) | 2013-10-04 11:40
@safe121
ross也是个半吊子程序员,据丝路早期用户说,一开始登录页面就有个信息泄露,直接把php框架的名字和版本暴露了,后来还有注入……
11#
无敌L.t.H (:?门安天京北爱我) | 2013-10-04 13:18
@insight-labs 很多是自建CDN的,不鸟FIB。
12#
insight-labs (Root Yourself in Success) | 2013-10-04 13:28
@无敌L.t.H
你太小看fbi的渗透能力了……
13#
Kuuki | 2013-10-04 14:30
@无敌L.t.H GTA5玩多了吧- - FIB IAA
14#
made in china (为什么别人@不了我,就因为我带空格吗?) | 2013-10-04 15:42
不小心用实名在 StackOverflow 上问了一个 PHP 相关的问题,安全多么重要。。
15#
无敌L.t.H (:?门安天京北爱我) | 2013-10-04 16:11
@Kuuki 不要写得这么明显,不然xsser被跨国了怎么办。
16#
少帅 (import python初学者) | 2013-10-05 11:04
- - 我只知道做空爽饭了..暴跌40刀.. mt141跌到109 哉也..估计一年也不用干活了
17#
心伤的裤子 (心伤的,,裤子,,的伤心) | 2013-10-05 12:55
@Anonymous.Antisec 你说的是挂在FF上?
相关内容:
全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)
全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))
全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))
全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位