匿名者组织攻破ISIS暗网站点:药不能停

14485270295376.jpg!small

隶属于黑客组织匿名者的黑客团体GhostSec于周三攻破了ISIS的暗网宣传网站,用百忧解广告替换网站内容。

GhostSec并在网站上发布了如下消息:

ISIS成员太多了。你需要冷静下来。太多人成为了ISIS成员。请看看这条可爱的广告,帮助我们升级基础设施,这样我们就可以为你们提供你们渴望的ISIS内容了。

广告指向了CoinRx在线药店,这个药店号称是”头号比特币网上药店”,这个药店销售Viagra、Xanax等非处方类药品。这则广告和消息在原站被创建不到一周就被匿名者使用了。
这是匿名者组织ISIS宣战后后拿下的数百个网站之一。虽然这是第一次ISIS在暗网中受到重创。众所周知,我们只能使用Tor即洋葱网络访问暗网。恐怖分子利用暗网作为安全屏障保护自己的宣传不受到黑客破坏。
安全专家Scot Terban表示,这个ISIS宣传网站的创建者在创建时犯下了一些菜鸟级别的错误,为匿名者组织留下了攻击通道。Terban在他的博客中写到:”这些数据背后的系统可能非常容易受到攻击。所有的数据让我相信,当局可以非常轻松的追送终端用户,但同时,我认为我可以在不攻击洋葱网络网站的情况下追查到隐藏在网站背后的ISIS成员。”
我们暂不谈论网站下架的事情,匿名者组织对ISIS宣战目前看起来是完全失败之举,全球的安全论坛和其他社交媒体都在批评匿名者的行为。被引用最多的批评都围绕着匿名者组织胡乱下架了一些属于ISIS中立方或非ISIS的网站和社交媒体账户。
Twitter发言人表示,近期公布的ISIS成员列表中成员定义非常不准确,并且名单里有很多学者和记者,他们根本不可能是ISIS成员。
我们不知道匿名者组织在未来如何打击ISIS,也不知道结果如何,但现在,我们只需要笑谈GhostSec把ISIS宣传站换成了售卖百忧解的广告,这一举动给中东极端组织极大打击就好了。

*原文:The Next Web 编译/FireFrank,

转载自FreeBuf黑客与极客(FreeBuf.COM)

ISIS网络安全“军火库”曝光 其安全手册获专家好评

巴黎恐怖袭击事件发生后,美国政府情报部门都甚至主流媒体如福克斯新闻都将未能预防巴黎恐袭的责任推到了斯诺登身上,认为斯诺登提高了ISIS的加密和反监控能力。

wKiom1ZVWhTC6rttAAGfOgGPfX4900

虽然有传闻ISIS们使用了索尼PSN非加密游戏网络进行通讯和串联,但毫无疑问,ISIS的恐怖分子们也确实是使用加密技术的,但具体使用何种加密工具则鲜为人知。

近日美国西点军校反恐作战中心(CTC)搞到了一本ISIS散发给成员和支持者的操作安全指南,其中就给出了具体的加密工具选择建议和网络行为“雷区”。读者自己可以研判一下,斯诺登对这份指南的影响到底有多少。

ISIS的网络安全指南原文用阿拉伯文写成,Wired给翻译成了英文,读者可点击以下链接本地下载。

ISIS安全指南给出的主要建议摘译如下:

1.安全上网冲浪建议使用使用Tor、Onion、Aviator、Opera Mini浏览器。

2.使用VPN服务(或者相关应用)

3.即时通讯使用Hushmail、ProtonMail或Tutanota。

4.VoIP加密语音通话使用Linphone、IO Swisscom瑞士电信应用、Silent Circle的产品服务、RedPhone、Signal和FaceTime。

5.安全云存储使用Mega、SpiderOak、SugarSync和Copy.com

6.磁盘或文件加密使用TrueCrypt、VeraCrypt或Windows BitLocker。

7.无法联网的情况下使用Twitter by SMS、FireChat、Tin-Can或The Serval Mesh。

8.使用复杂而独特的密码。

9.拍照时记得去除GPS标记,或者关闭拍照手机的位置服务。

10.远离Instagram和Facebook等隐私保护方面表现糟糕的APP,不要使用Dropbox,因为前总统布什的国务卿莱斯是Dropbox的董事会成员,而且斯诺登也是这么建议的。不要使用WhatsApp,因为其端到端加密的部署非常糟糕。

在接受Wired杂志采访时,CTC的安全分析师Aaron F. Brantly对ISIS的安全指南给予了很高评价,并表示这个指南同样适用于人权活跃分子或者新闻记者,但Brantly也指出,仅凭一份指南很难确保安全,安全规范和实际执行往往会有很大出入。

原文地址:http://www.aqniu.com/tools/security-tools/12010.html

ISIS使用的Telegram通信软件牢不可破?

14484405928694.jpg!small

Telegram即时通讯软件由于ISIS的使用而被大家熟知,Telegram软件的开发者声称,它的安全性远高于同类型软件。近日,安全专家发现Telegram软件并不是不可攻破 。

FreeBuf 百科:Telegram

Telegram软件,是一个即时通讯平台,由俄罗斯兄弟帕维尔·杜罗夫(Pavel Durov)与尼古拉·杜罗夫(Nikolai Durov)于2013年创建,号称“比WhatsApp安全的通讯方式”,已有超过6000万用户。它使用开源的MTProto协议,并为加密的消息提供Snapchat类型的自毁计时器。

但是,近期有安全专家发现,Telegram软件中存在问题,并且可以确定它是不安全的。

安全专家:Telegram没那么安全!

知名博主Grugq在一篇技术评估报告中称:

“Telegram软件是很容易出错的,它使用自制的加密程序,会泄露元数据和地址薄,并且最近曝出被恐怖分子利用宣传恐怖活动。”

首先Telegram软件中的操作是很容易出错的。为了尊重用户的隐私,提供端到端加密是非常有必要的,WhatsApp、iMessage和许多商业通讯软件都添加了这种功能。但是,Telegram的官方声明中提到:

“Telegram软件有两种通信模式——普通聊天功能使用客户/服务器加密方法;Secret Chats使用端到端加密方法。”

也就是说在Telegram软件的通讯选项(Messages、Group Chats、Channels、Secret Chats)中,只有Secret Chats可以提供端到端加密功能。而Secret Chats并不是默认使用的,需要用户进行一系列操作才能设置为Secret Chat模式。如果过程中出现问题,则程序将不会使用端到端加密方法保护用户隐私。

其次,它使用不可靠的自制加密程序,会泄露元数据和联系人列表。用户使用电话号码注册时,程序会将联系人数据库上传到服务器,Telegram则会根据各个用户的信息形成完整的社会关系图。服务器也会存储用户在使用应用程序过程中产生的元数据。

Durov兄弟为证Telegram软件的安全性能,提供了30万美金来奖励打破其加密方法的挑战者。或许,它的自制加密程序将会成为打破其安全性的重要利用工具。

*原文地址:Mediumtheregister,vul_wish编译,

转载来自FreeBuf黑客与极客(FreeBuf.COM)

IS回击“匿名者”:只能入侵Twitter和电邮的白痴

据香港《文汇报》11月19日报道,极端组织“伊斯兰国”(IS)承认发动巴黎恐袭后,黑客组织“匿名者”在网上向IS宣战,称将向其发动“有史以来最大规模网络攻击”。IS已对此发出“反击”。据报道,IS回骂这个黑客组织是“白痴”,并称“你们现在也只能入侵Twitter和电邮而已”。

“匿名者”在影片中向IS表示“全世界的匿名者都将追缉你”、“我们会找到你,我们不会放过你”。

wKioL1ZNXtDQvtztAAF4j_7aE34559

由于IS的Twitter账户遭封锁,他们通过通讯软件Telegram回骂“匿名者”,并教导支持者如何防范遭黑客入侵。

匿名者发布三个黑客攻击操作指南“教你如何攻击ISIS”

14478573737749.png!small

为了鼓励人们参与到针对ISIS的网络战中来,国际黑客组织匿名者公布了三个黑客攻击操作指南。这三个指南主要针对的对象是隶属于ISIS的网站。

黑客与恐怖份子之间的战争在巴黎恐怖袭击事件之后迅速升温。在短短的两天内,匿名者黑客组织对ISIS宣战。而 ISIS则迅速进行报复,并发言称匿名者组织是只知道如何’入侵邮箱和推特账户’的’笨蛋’。

另外一方面,目前匿名者公布了一系列的攻击操作指南,劝说人们参与到#OpParis这个行动中来。操作指南包括了曝光及攻击隶属于ISIS网站以及其他的媒体账号的方法。

其实匿名者与 ISIS之间的较劲是从在今年一月份发生的《查理周刊》总部遭遇大屠杀开始的。匿名者持续对ISIS进行网络攻击,同时已经曝光了其超过5500个推特账户。在现阶段,为了带动新一轮的攻击,匿名者目前已经公布了三个如何攻击的指南,寄希望于发动人海战术。

加入匿名者阵营

这些指南被发布在IRC上,匿名者组织鼓励每个人加入到这场反ISIS的战争中来, IRC链接:戳我

以下是登录到IRC后的界面,众多关注者在这里交汇。

14478582225053.png!small

三个操作指南

NoobGuide:

链接:请点击

该指南主要解析DDOS攻击、WiFi deauth、密码爆破的基本原理以及其他各种黑客术语。

ReporterGuide:

链接:请点击

该指南主要涵盖了对推特账户 ID列表的发现,报告及揭露 ISIS有关账户的流程和方法。

SearcherGuide:

链接:请点击

该指南主要向人们解释了如何帮助匿名者组织找到更多与ISIS相关的网站或者信息。

下面简单介绍下,指南中提到的关于如何发现 ISIS的相关网站的操作指引(这里先向IBTimes致谢)

1、首先,下载Python,在官网上下载(下载链接:请点击),或者如果已经有了,那么就直接进入下一步;

2、打开Terminal(MAC)或者CMD(Windows),然后输入“python”;

3、复制以下的链接到剪切板,< ” _src=”https://ghostbin.com/paste/oo4tb>” style=”color: rgb(79, 129, 189); text-decoration: underline;”>https://ghostbin.com/paste/oo4tb> 这个链接里面的内容主要是通过一些有关于isis的搜索关键词,可以让你将搜索结果缩小到具体某一个;

4、将字符串粘贴到Terminal上,之后点击enter,接着从字符串列表中选择一对字符串(3个为宜)。举个例子,我们将用到3+38+46;

5、一旦选定了之后,在terminal中输入“print(str3+str38+str42)”,然后将结果复制出来;

6、将结果粘贴在https://www.google.iq上,并通过翻译页面来分析新的结果,在整个过程中推荐使用 Chrome浏览器。

ISIS的反应

而ISIS也随后进行了回应,他告诫其中成员,不要在推特或者Telegram上和陌生人交流,或者打开不明来源的链接。此外,他们也提醒成员尽可能变更VPN的IP地址,避免使用邮件用户名作为推特账户名称。

14478588782357.png!small

*参考来源:fosssoftFB小编troy编译,

转载自FreeBuf黑客与极客(FreeBuf.COM)