匿名者组织攻破ISIS暗网站点:药不能停

14485270295376.jpg!small

隶属于黑客组织匿名者的黑客团体GhostSec于周三攻破了ISIS的暗网宣传网站,用百忧解广告替换网站内容。

GhostSec并在网站上发布了如下消息:

ISIS成员太多了。你需要冷静下来。太多人成为了ISIS成员。请看看这条可爱的广告,帮助我们升级基础设施,这样我们就可以为你们提供你们渴望的ISIS内容了。

广告指向了CoinRx在线药店,这个药店号称是”头号比特币网上药店”,这个药店销售Viagra、Xanax等非处方类药品。这则广告和消息在原站被创建不到一周就被匿名者使用了。
这是匿名者组织ISIS宣战后后拿下的数百个网站之一。虽然这是第一次ISIS在暗网中受到重创。众所周知,我们只能使用Tor即洋葱网络访问暗网。恐怖分子利用暗网作为安全屏障保护自己的宣传不受到黑客破坏。
安全专家Scot Terban表示,这个ISIS宣传网站的创建者在创建时犯下了一些菜鸟级别的错误,为匿名者组织留下了攻击通道。Terban在他的博客中写到:”这些数据背后的系统可能非常容易受到攻击。所有的数据让我相信,当局可以非常轻松的追送终端用户,但同时,我认为我可以在不攻击洋葱网络网站的情况下追查到隐藏在网站背后的ISIS成员。”
我们暂不谈论网站下架的事情,匿名者组织对ISIS宣战目前看起来是完全失败之举,全球的安全论坛和其他社交媒体都在批评匿名者的行为。被引用最多的批评都围绕着匿名者组织胡乱下架了一些属于ISIS中立方或非ISIS的网站和社交媒体账户。
Twitter发言人表示,近期公布的ISIS成员列表中成员定义非常不准确,并且名单里有很多学者和记者,他们根本不可能是ISIS成员。
我们不知道匿名者组织在未来如何打击ISIS,也不知道结果如何,但现在,我们只需要笑谈GhostSec把ISIS宣传站换成了售卖百忧解的广告,这一举动给中东极端组织极大打击就好了。

*原文:The Next Web 编译/FireFrank,

转载自FreeBuf黑客与极客(FreeBuf.COM)

ISIS网络安全“军火库”曝光 其安全手册获专家好评

巴黎恐怖袭击事件发生后,美国政府情报部门都甚至主流媒体如福克斯新闻都将未能预防巴黎恐袭的责任推到了斯诺登身上,认为斯诺登提高了ISIS的加密和反监控能力。

wKiom1ZVWhTC6rttAAGfOgGPfX4900

虽然有传闻ISIS们使用了索尼PSN非加密游戏网络进行通讯和串联,但毫无疑问,ISIS的恐怖分子们也确实是使用加密技术的,但具体使用何种加密工具则鲜为人知。

近日美国西点军校反恐作战中心(CTC)搞到了一本ISIS散发给成员和支持者的操作安全指南,其中就给出了具体的加密工具选择建议和网络行为“雷区”。读者自己可以研判一下,斯诺登对这份指南的影响到底有多少。

ISIS的网络安全指南原文用阿拉伯文写成,Wired给翻译成了英文,读者可点击以下链接本地下载。

ISIS安全指南给出的主要建议摘译如下:

1.安全上网冲浪建议使用使用Tor、Onion、Aviator、Opera Mini浏览器。

2.使用VPN服务(或者相关应用)

3.即时通讯使用Hushmail、ProtonMail或Tutanota。

4.VoIP加密语音通话使用Linphone、IO Swisscom瑞士电信应用、Silent Circle的产品服务、RedPhone、Signal和FaceTime。

5.安全云存储使用Mega、SpiderOak、SugarSync和Copy.com

6.磁盘或文件加密使用TrueCrypt、VeraCrypt或Windows BitLocker。

7.无法联网的情况下使用Twitter by SMS、FireChat、Tin-Can或The Serval Mesh。

8.使用复杂而独特的密码。

9.拍照时记得去除GPS标记,或者关闭拍照手机的位置服务。

10.远离Instagram和Facebook等隐私保护方面表现糟糕的APP,不要使用Dropbox,因为前总统布什的国务卿莱斯是Dropbox的董事会成员,而且斯诺登也是这么建议的。不要使用WhatsApp,因为其端到端加密的部署非常糟糕。

在接受Wired杂志采访时,CTC的安全分析师Aaron F. Brantly对ISIS的安全指南给予了很高评价,并表示这个指南同样适用于人权活跃分子或者新闻记者,但Brantly也指出,仅凭一份指南很难确保安全,安全规范和实际执行往往会有很大出入。

原文地址:http://www.aqniu.com/tools/security-tools/12010.html

ISIS使用的Telegram通信软件牢不可破?

14484405928694.jpg!small

Telegram即时通讯软件由于ISIS的使用而被大家熟知,Telegram软件的开发者声称,它的安全性远高于同类型软件。近日,安全专家发现Telegram软件并不是不可攻破 。

FreeBuf 百科:Telegram

Telegram软件,是一个即时通讯平台,由俄罗斯兄弟帕维尔·杜罗夫(Pavel Durov)与尼古拉·杜罗夫(Nikolai Durov)于2013年创建,号称“比WhatsApp安全的通讯方式”,已有超过6000万用户。它使用开源的MTProto协议,并为加密的消息提供Snapchat类型的自毁计时器。

但是,近期有安全专家发现,Telegram软件中存在问题,并且可以确定它是不安全的。

安全专家:Telegram没那么安全!

知名博主Grugq在一篇技术评估报告中称:

“Telegram软件是很容易出错的,它使用自制的加密程序,会泄露元数据和地址薄,并且最近曝出被恐怖分子利用宣传恐怖活动。”

首先Telegram软件中的操作是很容易出错的。为了尊重用户的隐私,提供端到端加密是非常有必要的,WhatsApp、iMessage和许多商业通讯软件都添加了这种功能。但是,Telegram的官方声明中提到:

“Telegram软件有两种通信模式——普通聊天功能使用客户/服务器加密方法;Secret Chats使用端到端加密方法。”

也就是说在Telegram软件的通讯选项(Messages、Group Chats、Channels、Secret Chats)中,只有Secret Chats可以提供端到端加密功能。而Secret Chats并不是默认使用的,需要用户进行一系列操作才能设置为Secret Chat模式。如果过程中出现问题,则程序将不会使用端到端加密方法保护用户隐私。

其次,它使用不可靠的自制加密程序,会泄露元数据和联系人列表。用户使用电话号码注册时,程序会将联系人数据库上传到服务器,Telegram则会根据各个用户的信息形成完整的社会关系图。服务器也会存储用户在使用应用程序过程中产生的元数据。

Durov兄弟为证Telegram软件的安全性能,提供了30万美金来奖励打破其加密方法的挑战者。或许,它的自制加密程序将会成为打破其安全性的重要利用工具。

*原文地址:Mediumtheregister,vul_wish编译,

转载来自FreeBuf黑客与极客(FreeBuf.COM)

百度云添加好友 图文教程

今天在网盘里面遇到一个问我百度云怎么加好友   所以就想着发一个教程

以前我发过一个百度云在线播放 BT种子图文教程 可以去看下

在这里讲下电脑网页版的

首先登录成功后看到的页面   点击分享

QQ截图20151125231632

然后看到的页面 点击添加好友

QQ截图20151125231700

会弹出一个窗口

QQ截图20151125231714 QQ截图20151125231743

输入想加的人就好了!

这里说下我百度云是:倾国倾城为谁伤