黑客泄密事件不够黑客的地方

2011-12-25 23:56:04 +08:00
 miaoever
观察近几天接连发生的注册信息泄露事件, 蛋疼的观察到几个不太Hacker的地方:

1.以rar格式打包。泄露的多个数据包均为rar打包,特别是刚刚流出的"天涯数据"居然用的是.kz,一种此前从来没听说过的压缩方式(现在知道是某国产软件专用格式,关于这个软件乱改系统默认关联等等就不说了,今天装过的朋友应该有体会)。

2.传播方式。最初的传播方式我不的而知,但是互联网上普遍看得到的大多是迅雷专用链,少量http,而更安全可靠持久的如ed2k网络等方式却比较少。

暂时观察到以上两个,欢迎补充,欢迎拍砖。我估计这些泄露的数据已经经过N手传播才泄露到公众圈中,所以以上观察可能对于最初的源头不适用。
6243 次点击
所在节点    信息安全
36 条回复
paloalto
2011-12-26 10:06:14 +08:00
蓝翔技校期末考试而已。
wang1986
2011-12-26 10:15:41 +08:00
@delectate 博客不错,赞一个!
est
2011-12-26 10:29:34 +08:00
用7z很不黑客啊

7z以前不支持分卷

现在分卷不支持恢复包

7z的encoding在某些环境下编译出来很诡异

各论坛看到过7z的GB级别备份包直接损坏的情况

反正7z是一个不成熟的开源软件。

用arc都比7z更加“黑客”

迅雷也没有LZ说的那么不堪。国外黑客宣布事情还用老土的pastebin呢。megaupload什么的更是泄密的主要渠道。主要是http和ed2k有个客户端和服务器风险。第三方网盘最简单直接。
haohaolee
2011-12-26 10:51:21 +08:00
其实0day都用rar分卷的
delectate
2011-12-26 11:10:53 +08:00
@est ,pastebin土吗?我没觉得。irc上经常用
kojp
2011-12-26 11:13:14 +08:00
@flied

非常同意
bruce
2011-12-26 11:19:35 +08:00
1. UNIX下也有rar工具啊
2. 迅雷分发速度更快
felinx
2011-12-26 11:32:38 +08:00
kz这个比较坑爹。
kueriq
2011-12-26 11:41:21 +08:00
楼主有道理,尤其是传播方式,迅雷,真是坑跌呀,谁不知道迅雷就是个大木马,可以监视和中断你的传播。
miaoever
2011-12-26 12:22:02 +08:00
@bruce
1.rar并非标配吧。
2.不赞同。迅雷传播太容易被阻断了。
Beta
2011-12-26 12:42:59 +08:00
怎么才算黑客?怎么才算是高端?一款解压工具需要考虑的因素都是什么?
Beta
2011-12-26 12:46:23 +08:00
@bruce 完全支持
lenmore
2011-12-26 12:59:39 +08:00
要装13?那就得用tar.gz,或者bz2之类,小白都能看懂。压缩率?谁在乎呢……
用KZ就太失败了。
miaoever
2011-12-26 13:11:52 +08:00
@Beta
1.我从没有说什么算是高端。
2.rar并非完全开放的格式.
Riatre
2011-12-26 13:12:03 +08:00
@miaoever 某种意义上的这个“圈内”还更喜欢用百度
kuailewubi
2011-12-26 14:28:12 +08:00
天涯这次泄露可能会让国产那个快压压缩软件火一把,有没有隐情现在不好说。关于楼主说的多迅雷连接这点赞同丫,好多迅雷地址,还有离线空间。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/24324

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX