匿名者组织攻破ISIS暗网站点:药不能停

14485270295376.jpg!small

隶属于黑客组织匿名者的黑客团体GhostSec于周三攻破了ISIS的暗网宣传网站,用百忧解广告替换网站内容。

GhostSec并在网站上发布了如下消息:

ISIS成员太多了。你需要冷静下来。太多人成为了ISIS成员。请看看这条可爱的广告,帮助我们升级基础设施,这样我们就可以为你们提供你们渴望的ISIS内容了。

广告指向了CoinRx在线药店,这个药店号称是”头号比特币网上药店”,这个药店销售Viagra、Xanax等非处方类药品。这则广告和消息在原站被创建不到一周就被匿名者使用了。
这是匿名者组织ISIS宣战后后拿下的数百个网站之一。虽然这是第一次ISIS在暗网中受到重创。众所周知,我们只能使用Tor即洋葱网络访问暗网。恐怖分子利用暗网作为安全屏障保护自己的宣传不受到黑客破坏。
安全专家Scot Terban表示,这个ISIS宣传网站的创建者在创建时犯下了一些菜鸟级别的错误,为匿名者组织留下了攻击通道。Terban在他的博客中写到:”这些数据背后的系统可能非常容易受到攻击。所有的数据让我相信,当局可以非常轻松的追送终端用户,但同时,我认为我可以在不攻击洋葱网络网站的情况下追查到隐藏在网站背后的ISIS成员。”
我们暂不谈论网站下架的事情,匿名者组织对ISIS宣战目前看起来是完全失败之举,全球的安全论坛和其他社交媒体都在批评匿名者的行为。被引用最多的批评都围绕着匿名者组织胡乱下架了一些属于ISIS中立方或非ISIS的网站和社交媒体账户。
Twitter发言人表示,近期公布的ISIS成员列表中成员定义非常不准确,并且名单里有很多学者和记者,他们根本不可能是ISIS成员。
我们不知道匿名者组织在未来如何打击ISIS,也不知道结果如何,但现在,我们只需要笑谈GhostSec把ISIS宣传站换成了售卖百忧解的广告,这一举动给中东极端组织极大打击就好了。

*原文:The Next Web 编译/FireFrank,

转载自FreeBuf黑客与极客(FreeBuf.COM)

ISIS网络安全“军火库”曝光 其安全手册获专家好评

巴黎恐怖袭击事件发生后,美国政府情报部门都甚至主流媒体如福克斯新闻都将未能预防巴黎恐袭的责任推到了斯诺登身上,认为斯诺登提高了ISIS的加密和反监控能力。

wKiom1ZVWhTC6rttAAGfOgGPfX4900

虽然有传闻ISIS们使用了索尼PSN非加密游戏网络进行通讯和串联,但毫无疑问,ISIS的恐怖分子们也确实是使用加密技术的,但具体使用何种加密工具则鲜为人知。

近日美国西点军校反恐作战中心(CTC)搞到了一本ISIS散发给成员和支持者的操作安全指南,其中就给出了具体的加密工具选择建议和网络行为“雷区”。读者自己可以研判一下,斯诺登对这份指南的影响到底有多少。

ISIS的网络安全指南原文用阿拉伯文写成,Wired给翻译成了英文,读者可点击以下链接本地下载。

ISIS安全指南给出的主要建议摘译如下:

1.安全上网冲浪建议使用使用Tor、Onion、Aviator、Opera Mini浏览器。

2.使用VPN服务(或者相关应用)

3.即时通讯使用Hushmail、ProtonMail或Tutanota。

4.VoIP加密语音通话使用Linphone、IO Swisscom瑞士电信应用、Silent Circle的产品服务、RedPhone、Signal和FaceTime。

5.安全云存储使用Mega、SpiderOak、SugarSync和Copy.com

6.磁盘或文件加密使用TrueCrypt、VeraCrypt或Windows BitLocker。

7.无法联网的情况下使用Twitter by SMS、FireChat、Tin-Can或The Serval Mesh。

8.使用复杂而独特的密码。

9.拍照时记得去除GPS标记,或者关闭拍照手机的位置服务。

10.远离Instagram和Facebook等隐私保护方面表现糟糕的APP,不要使用Dropbox,因为前总统布什的国务卿莱斯是Dropbox的董事会成员,而且斯诺登也是这么建议的。不要使用WhatsApp,因为其端到端加密的部署非常糟糕。

在接受Wired杂志采访时,CTC的安全分析师Aaron F. Brantly对ISIS的安全指南给予了很高评价,并表示这个指南同样适用于人权活跃分子或者新闻记者,但Brantly也指出,仅凭一份指南很难确保安全,安全规范和实际执行往往会有很大出入。

原文地址:http://www.aqniu.com/tools/security-tools/12010.html

ISIS使用的Telegram通信软件牢不可破?

14484405928694.jpg!small

Telegram即时通讯软件由于ISIS的使用而被大家熟知,Telegram软件的开发者声称,它的安全性远高于同类型软件。近日,安全专家发现Telegram软件并不是不可攻破 。

FreeBuf 百科:Telegram

Telegram软件,是一个即时通讯平台,由俄罗斯兄弟帕维尔·杜罗夫(Pavel Durov)与尼古拉·杜罗夫(Nikolai Durov)于2013年创建,号称“比WhatsApp安全的通讯方式”,已有超过6000万用户。它使用开源的MTProto协议,并为加密的消息提供Snapchat类型的自毁计时器。

但是,近期有安全专家发现,Telegram软件中存在问题,并且可以确定它是不安全的。

安全专家:Telegram没那么安全!

知名博主Grugq在一篇技术评估报告中称:

“Telegram软件是很容易出错的,它使用自制的加密程序,会泄露元数据和地址薄,并且最近曝出被恐怖分子利用宣传恐怖活动。”

首先Telegram软件中的操作是很容易出错的。为了尊重用户的隐私,提供端到端加密是非常有必要的,WhatsApp、iMessage和许多商业通讯软件都添加了这种功能。但是,Telegram的官方声明中提到:

“Telegram软件有两种通信模式——普通聊天功能使用客户/服务器加密方法;Secret Chats使用端到端加密方法。”

也就是说在Telegram软件的通讯选项(Messages、Group Chats、Channels、Secret Chats)中,只有Secret Chats可以提供端到端加密功能。而Secret Chats并不是默认使用的,需要用户进行一系列操作才能设置为Secret Chat模式。如果过程中出现问题,则程序将不会使用端到端加密方法保护用户隐私。

其次,它使用不可靠的自制加密程序,会泄露元数据和联系人列表。用户使用电话号码注册时,程序会将联系人数据库上传到服务器,Telegram则会根据各个用户的信息形成完整的社会关系图。服务器也会存储用户在使用应用程序过程中产生的元数据。

Durov兄弟为证Telegram软件的安全性能,提供了30万美金来奖励打破其加密方法的挑战者。或许,它的自制加密程序将会成为打破其安全性的重要利用工具。

*原文地址:Mediumtheregister,vul_wish编译,

转载来自FreeBuf黑客与极客(FreeBuf.COM)

IS回击“匿名者”:只能入侵Twitter和电邮的白痴

据香港《文汇报》11月19日报道,极端组织“伊斯兰国”(IS)承认发动巴黎恐袭后,黑客组织“匿名者”在网上向IS宣战,称将向其发动“有史以来最大规模网络攻击”。IS已对此发出“反击”。据报道,IS回骂这个黑客组织是“白痴”,并称“你们现在也只能入侵Twitter和电邮而已”。

“匿名者”在影片中向IS表示“全世界的匿名者都将追缉你”、“我们会找到你,我们不会放过你”。

wKioL1ZNXtDQvtztAAF4j_7aE34559

由于IS的Twitter账户遭封锁,他们通过通讯软件Telegram回骂“匿名者”,并教导支持者如何防范遭黑客入侵。

匿名者发布三个黑客攻击操作指南“教你如何攻击ISIS”

14478573737749.png!small

为了鼓励人们参与到针对ISIS的网络战中来,国际黑客组织匿名者公布了三个黑客攻击操作指南。这三个指南主要针对的对象是隶属于ISIS的网站。

黑客与恐怖份子之间的战争在巴黎恐怖袭击事件之后迅速升温。在短短的两天内,匿名者黑客组织对ISIS宣战。而 ISIS则迅速进行报复,并发言称匿名者组织是只知道如何’入侵邮箱和推特账户’的’笨蛋’。

另外一方面,目前匿名者公布了一系列的攻击操作指南,劝说人们参与到#OpParis这个行动中来。操作指南包括了曝光及攻击隶属于ISIS网站以及其他的媒体账号的方法。

其实匿名者与 ISIS之间的较劲是从在今年一月份发生的《查理周刊》总部遭遇大屠杀开始的。匿名者持续对ISIS进行网络攻击,同时已经曝光了其超过5500个推特账户。在现阶段,为了带动新一轮的攻击,匿名者目前已经公布了三个如何攻击的指南,寄希望于发动人海战术。

加入匿名者阵营

这些指南被发布在IRC上,匿名者组织鼓励每个人加入到这场反ISIS的战争中来, IRC链接:戳我

以下是登录到IRC后的界面,众多关注者在这里交汇。

14478582225053.png!small

三个操作指南

NoobGuide:

链接:请点击

该指南主要解析DDOS攻击、WiFi deauth、密码爆破的基本原理以及其他各种黑客术语。

ReporterGuide:

链接:请点击

该指南主要涵盖了对推特账户 ID列表的发现,报告及揭露 ISIS有关账户的流程和方法。

SearcherGuide:

链接:请点击

该指南主要向人们解释了如何帮助匿名者组织找到更多与ISIS相关的网站或者信息。

下面简单介绍下,指南中提到的关于如何发现 ISIS的相关网站的操作指引(这里先向IBTimes致谢)

1、首先,下载Python,在官网上下载(下载链接:请点击),或者如果已经有了,那么就直接进入下一步;

2、打开Terminal(MAC)或者CMD(Windows),然后输入“python”;

3、复制以下的链接到剪切板,< ” _src=”https://ghostbin.com/paste/oo4tb>” style=”color: rgb(79, 129, 189); text-decoration: underline;”>https://ghostbin.com/paste/oo4tb> 这个链接里面的内容主要是通过一些有关于isis的搜索关键词,可以让你将搜索结果缩小到具体某一个;

4、将字符串粘贴到Terminal上,之后点击enter,接着从字符串列表中选择一对字符串(3个为宜)。举个例子,我们将用到3+38+46;

5、一旦选定了之后,在terminal中输入“print(str3+str38+str42)”,然后将结果复制出来;

6、将结果粘贴在https://www.google.iq上,并通过翻译页面来分析新的结果,在整个过程中推荐使用 Chrome浏览器。

ISIS的反应

而ISIS也随后进行了回应,他告诫其中成员,不要在推特或者Telegram上和陌生人交流,或者打开不明来源的链接。此外,他们也提醒成员尽可能变更VPN的IP地址,避免使用邮件用户名作为推特账户名称。

14478588782357.png!small

*参考来源:fosssoftFB小编troy编译,

转载自FreeBuf黑客与极客(FreeBuf.COM)

暗网将成为ISIS的下一个避风港

14478287415569.jpg!small

Al-Hayat是一个传播公布在不同在线平台有关ISIS信息的机构。Al-Hayat近期宣布ISIS意图将其所有行动移到暗网进行。

网络上存在很多有关ISIS的博客和轮胎,其中最重要的就是Ansar Khilafah博客和Shamikh论坛。

为了通知用户,Al-Hayat使用博客文章透露ISIS的在线活动计划,但是这种方式已经在夏季过后被废除了,ISIS在未来不会再用这种方式实施计划,越来越多的ISIS网站被移到了暗网。

暗网将会是ISIS的下一个避风港

研究人员Scott Terban一直以来密切监视ISIS的行动。最近,他发现ISIS使用”Telegram”的次数超越了Facebook和Twitter。Scott的博客文章称”电报”通常是群组通信的最佳方式。

“电报”是一种聊天工具的客户端,所有的谈话都会被加密避免用户被窃听。

据悉,ISIS已经在暗网上创建了其宣传网站。网站内容包括现存的ISIS资料,从攻击巴尔干城市的异教徒团伙道纪录片式电影The Flames of War等。这张图片为ISIS网站的镜像截图。

ISIS想要保证自己的谈话内容不被窃取,同时想要更加安全的发布公告的环境,所以将行动都转移到了暗网进行。为了获得暗网中的网页内容,用户必须使用Tor浏览器或者支持Tor的浏览器。并且,如果ISIS的网站、服务器配置得当,执法部门抓捕或破获ISIS的行动将变得更加困难、

结论

ISIS正在尽自己最大的努力保证组织的信息不被任何机构窃取。

暗网是一个非常著名的地方,因为在这里网络罪犯们可以公然开展业务,包括手袋非法违禁品,比如毒品、违禁药物等。暗网中还有出售赃物的业务。然而,ISIS将其活动移到暗网可能是历史上第一次恐怖组织使用这个平台隐藏自己、传播恐怖暴力。

* 参考:HackRead 编译/FireFrank ,内容有所修改

转载自FreeBuf黑客与极客(FreeBuf.COM)

抗击ISIS的黑客军团:频收死亡威胁

欧洲某处的一个昏暗杂乱的房间内,一名年轻人蜷缩在角落的沙发上,面前一台破旧电脑屏幕上的光映出他苍白的面庞。

对于Mikro来说,一天通常从中午开始,在接下来的十几小时内,他坐在电脑面前几乎一动不动,直到深夜甚至凌晨。邻居们以为他是个深居简出的怪人,朋友觉得他是痴迷电脑程序的码农,除了他的女朋友外,或许没有任何人知道他在做什么。

wKiom1ZJhQPAKpncAALMtVDkk2g091

他是黑客组织GhostSec和CtrlSec的实际领导人,他和组织内的几十名“行动成员”,共同在网络上对抗着ISIS,几乎每天都在进行着“看不见的战争”。

这场战争的艰巨性,或许只有参与其中的人才能真正体会。Mikro说,他们并不使用任何所谓“算法”来对内容进行筛选,而是完全依靠人工,组织中的很多成员懂阿拉伯语,他们每天都会接触到大量不堪入目的暴力影像内容,而他们的任务就是要避免这些内容在网络上进一步传播。

GhostSec的使命是阻止网络上的伊斯兰极端份子传播的内容,包括网页、博客、视频和社交内容,手段是通过官方渠道和数字武器,该组织声称已经通过黑客攻击手段破坏了超过130个与ISIS相关的网页。

随后成立的CtrlSec的任务更为单一:清除支持ISIS的相关Twitter账号。布鲁金斯学会的研究报告显示,在去年的最后4个月期间,ISIS支持者共有46000个活跃Twitter账号,能够触达的潜在用户数达到上百万,研究还发现,这些账号通常都有上千个粉丝,而且这些恐怖主义的粉丝转发、评论相关内容的活跃度要远高于Twitter上的其他普通用户。

Mikro声称,从2月份开始,CtrlSec帮助删除的相关Twitter账号超过6万个,平均每天可以识别出200至600个支持ISIS的相关Twitter账号。

他们对抗ISIS取得的最重大的一次“胜利”,是成功阻止了其在今年7月份策划的对突尼斯一处市场的恐怖袭击,GhostSec当时将信息交给了私人安全信息公司Kronos Advisory,后者又将信息转交给美国联邦调查局。

但是,或许连Mikro自己都无法完全解释清自己做这些事,他不受雇于任何组织或任何人,没有从任何组织接受财务上的支持,也不与任何组织合作,究竟是出于对恐怖主义行为的憎恶,还是出于伸张正义的快感,还是仅仅为了填补无聊的生活,抑或是为自己过去的行为“赎罪”。

他形容阻止突尼斯恐怖袭击的那次“胜利”感觉像“性高潮”,他在12岁时被母亲送到福利机构,原先母亲承诺的“只要待几周”,最终变成了6年,他曾经被寄养在一家基督徒家庭,在那里,他被“强迫信仰上帝”,一年后,他又与一家从突尼斯搬来的穆斯林家庭住在一起,他曾试图成为一名穆斯林,因为他发现“穆斯林的信仰比基督教更加平和”,但最终决定“宗教信仰并不适合自己”。

他最终成了一个不折不扣的“问题青年”,曾经蹲过监狱,出狱后,Mikro无所事事,毒品成了他最好的朋友,直到今年1月份《查理周刊》遭遇恐怖袭击的事件最终触动了他,让他决定做一些事情,在网络上对抗ISIS正好填补了他那段时间的无聊生活,让他觉得自己至少在做一些“有意义”的事情,而不是整天坐在房间里抽大麻。

Mikro不幸的童年经历和悲惨的生活,甚至和很多极端恐怖分子如出一辙,但是他却最终走向了对抗他们的阵营。

因为攻击大量ISIS相关网站和Twitter账号,Mikro收到了无数死亡威胁,他对此不屑一顾,因为觉得自己藏的够深,但也清楚地知道一旦恐怖份子知道他是谁,住在哪,一定会不顾一切找到他并且除掉他。

但是除了仅有的一次成功组织对突尼斯市场的恐怖袭击外,在网络阻止ISIS恐怖内容和煽动性言语的传播究竟对于恐怖主义的打击效果多大,或许很难评估。《大西洋月刊》的一篇评论文章曾指出,ISIS能够动员大量的人参与到恐怖活动中,主要是由于其在现实世界中所取得的很多军事上的胜利,而不是仅仅依靠Twitter上的粉丝效应。

但布鲁金斯学会的学者却指出,通过限制社交账号的活动,严重削减了ISIS能够影响的人群范围,因而大力控制相关的社交账号对于阻止恐怖活动是有效的。

Mikro曾经尝试直接联系Twitter,将他们掌握的相关Twitter账号交给Twitter处理,但没有收到回应。

Twitter在3月份曾集中清理了超过2000个与ISIS相关的账号,这也让Twitter创始人Jack Dorsey收到了大量的死亡威胁。Twitter的行为也遭遇到批评的声音,称这违反了自由言论的精神,但Mikro对此嗤之以鼻: “对于某些不让别人有言论自由的人来说,他们有什么资格拥有言论的自由?”