Egy érdekes sztori arról, hogyan törte fel a Facebook és az FBI egy gyerekmolesztáló Tor mögötti gépét

Azok figyelmébe, akik golyóállónak képzelik magukat: a sztori szerint egy, a Facebookon tevékenykedő gyerekmolesztálót nem tudott visszakövetni az Fabebook, mert Tails-t használt, ami Tor-t alkalmaz a visszakövetés megnehezítése érdekében. Az FBI is számos alkalommal akart betörni a bűnöző gépére, de a Tails által felvonultatott biztonsági mechanizmusok miatt nem jártak sikerrel.

A közösségi hálózat ezután kezébe vette az irányítást és egy harmadik féllel íratott hat számjegyű összegért egy exploitot a Tails-ben levő videólejátszó 0day sebezhetőségére. Ezután az egyik áldozat elküldött a molesztálónak egy speciálisan összeállított videófájlt, amivel sikeresen kihasználták a Tails videólejátszójának sebezhetőségét. Ezzel lehetővé vált a bűnöző IP címének meghatározása és ez végül sikeres letartóztatáshoz vezetett.

A csavar pedig a történetben: a Facebook nem jelentette be a Tor projektnek a nyomozás során kihasznált sebezhetőséget és azt sem ismert, hogy az FBI felhasználta-e ezt az exploitot más potenciális célpontok ellen.

Mivel a részletek nem ismertek, könnyen lehet, hogy a sebezhetőség jelenleg is jelen van a Tor videólejátszójában.

Részletek itt és itt.

Hozzászólások

Az egyetlen megnyugtató dolog a sztoriban, hogy az ilyen férgeket seggbe kúrják a börtönben, mert a gyerekmolesztálók a börtönkasztrendszer legalján vannak, még a bűnözők is megvetik őket. Vigyél sok vazelint, Hernandez!

trey @ gépház

A helyzet az, hogy az onbiraskodasnal meg nem talaltak ki igazsagosabbat. Aki meg mar ul, annak meg mar mindegy, nincs vesztenivaloja. Ironikus, hogy igazsag az "csak" ott jon letre.

Nem embernek valoak ezek az eveken at elhuzodo targyalasok (vilagszerte), amikor az aldozatnak ket evvel az eset utan talalkoznia kellhet a fellebbezo tamadojaval, aki azutan 4-5 evvel meg szabadulhat is. Tobb peldabol lattam, hogy az igazsagszolgaltatas jelenlegi mukodese mennyire tonkre tudja tenni aldozatok mentalis egeszseget.

De mit mondana erre a TASZ?

Szegény ember, nem elég, hogy a csőbe húzták, még a börtönben sincs nyugta, abuzálják. Luxus magánzárkát neki, mit zárkát, körletet! TV-vel, kényelemmel, internet hozzáféréssel! A zaklatás miatt meg kártérítést!

Én egyébként rendes lennék vele, ugyan elkülönítést nem kapna, de ingyen biztosítanám neki a vazelint és az aranyérkenőcsöt a teljes benntartózkodása alatt.

trey @ gépház

Na de hova zárják azt, aki egyszerre fideszes, és pedofil geci:

spoiler: sehova.

https://444.hu/2020/07/01/egy-ev-felfuggesztett-bortont-kapott-a-pedofi…

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Vannak (politikai) csoportok, ahol a pedofília nem bűn, hanem kiváltság.

Mondjuk így könnyebb átváltani: https://m.facebook.com/story.php?story_fbid=3056404337762057&id=1294471…

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Ez tényleg nem vallásfüggő. Leginkább két dolog kell hozzá:

- egy olyan társadalom, ahol nagyon senkihez nem fordulhasz, ha problémásnak érzed az érzéseidet (check, ez megvan, nem hiszem hogy pl. Magyarország, de akár máshol is túl sokan el mernének menni szakemberhez azzal, hogy kisgyerekek iránt éreznek szexuális vonzalmat, és ezzek jó volna csinálni valamit. Leginkább valagy elnyomni, nehogy rossz vége legyen.)

- és (akár hamis) biztonságérzet, amit adhat egy böngészőreklám, ami elmagyarázza, hogy ez biztosan teljesen titkos, és senki nem látja amit csinálsz rajta, tényleg nézegethetsz amit akarsz, vagy valamilyen olyan csoporthoz tartozás, ahol védelmet kapsz (aktuális kormány, nagy egyházak, gazdag barátok, ilyesmi). Papként pl. biztos lehetsz benne, hogy ha valami kiderül, max. áttesznek egy kolostorba. De leginkább nem fog kiderülni, mert mindenki tagad az egész hierarchiában.

(igen, itt kicsit egy kalap alá vontam azokat, akik "csak" képeket nézegetnek a neten, meg azokat, akik ténylegesen bántják a gyerekeket, de direkt, mert az első csoport elég egyértelműen támogatja a másikat, szóval nem látok nagy különbséget)
 

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Egy kalap alá veszel itt mindenfélét! 

Szerinted az érinthetetlen háttérhatalmi elitet, aminek hétvégi/szombati szórakozásait ez a nyomorult meg a nője szervezte az Orgy Islanden, mégis h pikulába lehet hamis biztonságérzetet adó böngészőreklámhoz vagy társadalmi meg nem értéshez vagy az egyházhoz kötni? A háttérhatalom által megmérgezett  katolikus egyház nem süllyedt még odáig, hogy a szentségek körébe emelte volna a pedofiliát, míg ez háttérhatalmi vakolóbrigád kitudja milyen sátáni szektás háttérrel, mint nekik kijáró kiváltságot tekinti normának azt. Már 20 éve olvastam ezekről (és ennél durvábbakról is) Drábiktól, és akkoriban rohadtul meredeknek és túlzónak találtam, és lám mára bizonysággá vált, h igaza volt (mint szinte mindig).

Meg kéne nézned a Rosmary gyermeke c.  Polanski filmet h megértsd, h nem egyszerűen beteges szexuális vonzalmat érző alakokról van szó, hanem olyanokról akik a Sátán zsoldjában állnak! 

Ne vicceljél már, Trey. Kérdezd meg a TASZ-t. Egyébként, vili, hogy a sitten ánusztágítást kap az ilyen vadbarom, sőt ezt hatóságilag kötelezném. Ugyanakkor arra már nem kellene vetemedni, hogy egy az előzetesben eltöltött ártatlant is kitegyék a fartúrásnak. Jó lenne, ha érzékelnéd a különbséget.

Kb. nem vetted észre, hogy teszek a TASZ-ra. Engem a csőlátásos eleve elrendeltetett látásmód zavar. Nem kívánom, hogy ártatlanul csüccsenj akár 1 napot is előzetesben, mert annyi elég, hogy uborkát szarj egészben. (Szerencsére nem velem esett meg, de egy ismerősöm szomorúan tért haza.)

Egyébként milyen minden csatornán? A minap hallottam/olvastam, hogy az ellenzékinek tartott ATV is csak egy irányított NER-végpont. (Valami rövid bejátszásban elmélkedett erről Puzsér bölcs úr, de nem néztem végig.)

A kémiai kasztrálás sok fejlett országban elfogadott, elgondolkodhatnának rajta a törvényhozók!

A TASZ-os felvetésre: tényleg védtek már pedofilt? Az elég gáz lenne. Van ennek bárhol nyoma? Klasszikust idézve: Kérlek zavarj tényekkel! :)

Vazelinre egyébként nem lesz szüksége, 1-2 év és a záróizmok beadják a kulcsot, onnantól pelenka.

Biztosan nem olvasol híreket a hazai börtönbizniszről, a (most már leírhatjuk) elítélt bűnözőt védő TASZ-ról és Helsinkiről. Lehet, hogy ki kéne dugni a fejed a 444-ből! Ja, várjál! Az is írt róla! A maga módján :D ;) :P

trey @ gépház

Sajnos a válaszodból kimaradtak a tények! Csak azért teszem szóvá, mert én azzal zavartalak téged! Kérésedre.

:(

Tehát a tények:

A Szolnoki Törvényszék 2019. december 6-án jogerősen lezárta az ügyet, helyben hagyva az első fokon eljáró Szolnoki Járásbíróság 2019. július 10-i ítéletét. A huszonéves vádlott tehát "folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntett" miatt 600 000 Ft pénzbüntetést kell fizessen.

FYI: Egészen addig kevésbé érdekelt e szervezet tevékenysége, amíg olyan területbe ütötte bele az orrát (informatika), ami ontopik itt.

trey @ gépház

minden egyes nap bebizonyítod, hogy mekkora tudatlan, ostoba, agymosott gyökér vagy. 

mit mondana a tasz? semmit.  Mi köze van a pedofíliának a szabadságjogokhoz? A tasz a létező jogaid védi és eddig sehol sem láttam (az otthoni szabályrendszered kivételével), hogy a gyermekmolesztálás engedélyezett. Így kiállni sem tudnak mellette. 

BTW a kis szerelmeid frakciójában több olyan is ül aki szereti a gyerekeket ésvagy a fiatalkorúakat. 

Az "agyonveresnek" legalabb gyorsan vege is van, ritkan van belole permanent damage.

Viszont ha egy veresebb szaju "ertelmisegi" gyereket utom el, evekig jarhatok birosagra. Sot, ha csak lattam egy ilyet es csak tanunak megyek, az se kellemes. Az "agyonveres" legtobb esetben rovidebb ideig faj, foleg ismerve par harcmuveszetet.

Az "agyonveresnek" legalabb gyorsan vege is van, ritkan van belole permanent damage.

Jahm, általában nem agyonverésnek indul a dolog, ezért van több ezer maradandó egészségkárosodást okozó súlyos testi sértés és "csak" százvalamennyi halál évente. Ennek a nagy része amúgy alaptalan, csak hirtelen felindulásból az ember még józanul sem igazán gondolkodik azon, hogy arányos-e az "igazságtevése" vagy sem.

"Aki meg mar ul, annak meg mar mindegy, nincs vesztenivaloja."

Nem, például erre találták ki a korábbi szabadulást a jó magaviseletért, vagyis pontosan azért, hogy az elitéltnek a börtönben is legyen vesztenivalója.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Downvote. Világos szabályok és azon betartatása jobban működik, mint a random önbíráskodás. Nem véletlen, hogy sikerült a barlangból kijönnünk és modern, akár többszázmilliós társadalmakban élünk viszonylagos biztonságban.

Arról nem is beszélve, hogy elég nehéz megállapítani hogy valaki tényleg bűnös-e vagy sem. Tévedésből meg elég szar agyonverni valakit más bűnéért.

(nem mondom hogy a mai magyar jogrendszer és igazságszolgáltatás hibátlan, de a ló másik oldala se jobb).

Érdekel a téma. Mármint nem kifejezetten az, hogy mi lesz a pedofilokkal, hanem a börtönélet. 10+ év Investigation Discovery nézés napi szinten, Kék fény adások, számtalan témába vágó könyv (meg nem esküszöm, de talán Moldova egyik könyvében találtam utalást először erre), jó pár Netflix doku sorozat a börtönökről. Legutóbb ebben a sorozatban találtam erre utalást:

https://www.netflix.com/title/80116922

Vagyis, jó pár irányból megerősítették.

trey @ gépház

Mondjuk az engem nem zavar, hogy lefülelték a csávót. De azért ez nyugtalanító, hogy a Facebook ennyire ráér, meg 6 számjegyű összegekért írogat exploitot 1 emberke ellenében. Nem használok FB-ot, se Tailst, meg pedó se vagyok, de azért ez elég meredek.

Persze egy jó dolog még van a storyban: sok Tails meg TOR búzagyerek eddig verte a mellényét, hogy ők lekövethetetlenek, meg hackelhetetlenek, mert ők 1337 h4xxx0rok, akik bátran szörfölgetnek a dark web hullámain, veszélyt és hatóságokat nem ismerve diszkréten intézgetik rajta a sötét ki üzelmeiket, erre most jól arcra lettek ejtve.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Lenne értelme egy tisztán Javaban írt videólejátszónak. Nem ez az első eset. Stagefright is videóval talált be. Hiába az Android része a libstagefright C++

Szerkesztve: 2020. 06. 14., v - 15:35

Sosem használtam Tails-t, de ha egy biztonságorientált disztribúcióról beszélünk, akkor miért nem valamilyen konténerben futtatja a lejátszót, aminek nincsen hálózati hozzáférése? Így elég komolytalannak tűnik a dolog.

A Tor sohasem adhat teljes biztonságot, legfeljebb egy eleme lehet a biztonsági láncnak.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Eddig sem volt titok, hogy a Tor "védőernyője" a felhasználói interfaceig terjed. Az ott található sebezhetőségek kihasználása ellen soha nem jelentett védelmet a Tor. Ennél nagyobb védelmet a Freenet ad. Az azzal jár, hogy meg kell elégedni a 90-es évek világát idéző netes tartalommal.

Vagy az I2P. Viszont míg a Tor alapvetően a hagyományos internetes tartalmak használatáról szól, addig az I2P saját privát hálózatot hoz létre (mint a Torban az .onion) és annak a kezelésére való.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Kíváncsi vagyok, egy Qubes kaliberű OS-en működött volna-e a dolog.

“Luck Is What Happens When Preparation Meets Opportunity" - Seneca

Ha nem bridged módban működnek a guestek hálózati kapcsolatai akkor esélyes a nem. Elég hallgatag a közeg a résztelek tekintetében, de valószínű nem szereztek full kontrollt a gépe felett hanem kiküldtek egy rövid üzenetet amiből azonosítani tudták a helyet. 

"A csavar pedig a történetben: a Facebook nem jelentette be a Tor projektnek a nyomozás során kihasznált sebezhetőséget"

Nem is a Tor projektnek kellett volna bejelenteni hanem a Gnome videonak, esetleg VLC-nek, amelyiket támadták. Nyilván ezt sem publikálják de nincs olyan sok lehetőség. 

Nem OS-függő, - bár kétségtelen, létezhetnek kernel-szintű sebezhetőségek is, amelyre kódolható exploit, - viszont a web-re használt böngésző kritikus eleme minden "vágyott" anonim felhasználásnak. És böngészőválasztás terén, - adott célt feltételezve, - különösen pl egy FB., - nem sok lehetőség van.

Eltérve a technikai dolgoktól, egy nagyon durva cseh film a témában: https://www.youtube.com/watch?v=89fnOj-wLSU

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Khm...hát első blikkre azért eléggé érzékelhető egy ellentmondás a Tails [állítólagos] sebezhetőségében rejlő potenciális lehetőségek és az eset körüli hírverés között! Szóval nem nagyon tudom hova rakni a dolgot. 

+1 - Nem akarták a Tor használatától elriasztani a jelenlegi "hívőket", ezért gyorsan kreáltak valami mesét. - (Valójában a Tor-on keresztül Web-re menve, - akit akarnak, - főként a pedofil viselkedés-gyanús felhasználókat megfogják.., az NSA által üzemeltetet "nod"-ok, "honeypot"-ok segítségével. - (Korábban volt erre valahol hír, cikk is...)

Köszi, bár elég régi már, de jó cikk, - azóta a lehetőségek az anonimitás megtörésére valószínűleg csak javultak, standardizálódtak.

Másrészt az NSA-nak nem volt akkor sem érdeke a nod-jainak hatásos felhasználását, azaz a hálózat megtörését reklámozni - De a leggyengébb láncszem elvén biztosan először a böngészőt érdemes elővenniük a szükséges információ megszerzéséhez. (Főként, hogy az előre elérhető és megismerhető a Tor és a Firefox újabb és újabb frissítése nyomán.)

EFF - kíváncsi lennék, támogatás érkezik-e "sorostól", - mert sanszos, hogy a "háttérhatalom" kiválóan hasznosíthat egy Tor-projektet. :) - valaki utána nézhetne..! (De hát ugye tudjuk, hogy a "birodalom" és a "nemzetállam" keményen küzd egymással, ezért nem feltétlenül hozzák egymás tudomására, mit tudnak és mit nem. :) )

Ez a bekezdés igazán érdekes: "It is relied upon by journalists, activists and campaigners in the US and Europe as well as in China, Iran and Syria, to maintain the privacy of their communications and avoid reprisals from government. To this end, it receives around 60% of its funding from the US government, primarily the State Department and the Department of Defense – which houses the NSA."

Szóval nem érdeke az NSA-nak teljesen aláásni a Tor projektet. Külpolitikai célok miatt sokkal fontosabb US-nek, hogy secure legyen. A Tor-t kihasználó pedofilok inkább káros mellékhatás, de semmiképp sem ok a Tor szanálására. 

Szerkesztve: 2020. 06. 18., cs - 08:45

Kivéve, ha fideszes pedofil vagy, mert akkor a kormány megvéd.

Kaleta Gábor, volt perui nagykövet,   Szabó Ferenc Körmend alpolgármestere, Kiss Attila Csaba, nagykőrösi képviselő például, ahol egy kis pénzbüntivel, vagy még annyival sem megúszhatod a dolgot, ha sikerül mindenkit lefizetni...

Ugyan a törvény határozottan tiltja, a fideszes képviselők évek óta járkálnak az iskolákba, óvodákba... mi ez?

Partnerkeresés horvát bulikhoz?

Puppy linux, mert megérdemlem. http://skamilinux.hu

Azért ezt az egészet fenntartással kell kezelni, mert semmiben nem lehetünk biztosak és az ellenkezőjében sem. Értelmezhető úgy is, hogy elkapták valahogy, viszont mivel használt Tor-t, ezért jó lehetőség volt a gyengeségének bemutatására. Hátha a többiek átváltanak valami jobban ellenőrzött és törhető alternatívára.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Úgy néz ki, hogy nem a Tor volt a gyenge láncszem.

We disabled the Unsafe Browser by default and clarified that the Unsafe Browser can be used to deanonymize you.

An attacker could exploit a security vulnerability in another application in Tails to start an invisible Unsafe Browser and reveal your IP address, even if you are not using the Unsafe Browser.

For example, an attacker could exploit a security vulnerability in Thunderbird by sending you a phishing email that could start an invisible Unsafe Browser and reveal them your IP address.

Such an attack is very unlikely but could be performed by a strong attacker, such as a government or a hacking firm.

https://tails.boum.org/news/version_4.8/index.en.html

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…