This topic created in 5244 days ago, the information mentioned may be changed or developed.
观察近几天接连发生的注册信息泄露事件, 蛋疼的观察到几个不太Hacker的地方:
1.以rar格式打包。泄露的多个数据包均为rar打包,特别是刚刚流出的"天涯数据"居然用的是.kz,一种此前从来没听说过的压缩方式(现在知道是某国产软件专用格式,关于这个软件乱改系统默认关联等等就不说了,今天装过的朋友应该有体会)。
2.传播方式。最初的传播方式我不的而知,但是互联网上普遍看得到的大多是迅雷专用链,少量http,而更安全可靠持久的如ed2k网络等方式却比较少。
暂时观察到以上两个,欢迎补充,欢迎拍砖。我估计这些泄露的数据已经经过N手传播才泄露到公众圈中,所以以上观察可能对于最初的源头不适用。
1.以rar格式打包。泄露的多个数据包均为rar打包,特别是刚刚流出的"天涯数据"居然用的是.kz,一种此前从来没听说过的压缩方式(现在知道是某国产软件专用格式,关于这个软件乱改系统默认关联等等就不说了,今天装过的朋友应该有体会)。
2.传播方式。最初的传播方式我不的而知,但是互联网上普遍看得到的大多是迅雷专用链,少量http,而更安全可靠持久的如ed2k网络等方式却比较少。
暂时观察到以上两个,欢迎补充,欢迎拍砖。我估计这些泄露的数据已经经过N手传播才泄露到公众圈中,所以以上观察可能对于最初的源头不适用。
 |
1
c Dec 25, 2011
你太高看国内的黑客了,国内的大部分都玩Win的。不用rar用啥?
|
 |
2
Danny Dec 25, 2011
国内黑客不是 geek
|
 |
3
haohaolee Dec 26, 2011
漏出来,或者放出下载的肯定都是小喽喽了
|
 |
4
delectate Dec 26, 2011
最起码也要是个7z吧。ed2k的还真有,看我blog去吧,不过都是在ed2k服务器上搜索到的。
用迅雷,是为了更快速的传播!用kz格式(至今不知道是什么鸟玩意,用7z还无法解压)是为了推广软件安装率。 |
 |
5
liuhang0077 Dec 26, 2011
我感觉 这次泄露不是黑客干的
|
 |
6
flied Dec 26, 2011
这事到这个份上,肯定不是黑客干的了。
说是政府部门干的我信,互相牵制吵架放出来的东西。 |
|
7
liuhang0077 Dec 26, 2011
@flied 恩 同意 咱国内黑客没这胆 注意 09年这个关键词
|
 |
8
T_Seed Dec 26, 2011
那个某压太坑爹了!!纯粹的在搞笑嘛~~
|
|
9
delectate Dec 26, 2011
还有个可能性:
转移注意力,年底有什么东西要出来了?貌似说是动车的报告? 或者说趁机钓鱼,让你们改密码,改一个我钓到一个密码。 |
 |
10
master Dec 26, 2011
@liuhang0077 09年?指整风和拔网线那事?
|
 |
11
vincent1q84 Dec 26, 2011
你要比放出密码的人多想一步,他为什么要以这种不够黑客的方式放出密码
|
 |
13
Riatre Dec 26, 2011
迅雷链居多是因为许多源最早都出现在kuai.xunlei.com上……
|
 |
14
ZRJ Dec 26, 2011
国内黑客不是 geek+1
|
 |
15
1st Dec 26, 2011
泄露的有他们自己内部的帐号不?
|
 |
18
thenewbie Dec 26, 2011
.kz... omg...
|
 |
19
dndx Dec 26, 2011
必然的,ed2k的生存能力远大于HTTP,只要一开始用ed2k上,那么后来再无封锁的可能。
|
 |
20
Mutoo Dec 26, 2011
kz最坑爹了
|
 |
21
paloalto Dec 26, 2011
蓝翔技校期末考试而已。
|
 |
23
est Dec 26, 2011
用7z很不黑客啊
7z以前不支持分卷 现在分卷不支持恢复包 7z的encoding在某些环境下编译出来很诡异 各论坛看到过7z的GB级别备份包直接损坏的情况 反正7z是一个不成熟的开源软件。 用arc都比7z更加“黑客” 迅雷也没有LZ说的那么不堪。国外黑客宣布事情还用老土的pastebin呢。megaupload什么的更是泄密的主要渠道。主要是http和ed2k有个客户端和服务器风险。第三方网盘最简单直接。 |
|
24
haohaolee Dec 26, 2011
其实0day都用rar分卷的
|
 |
27
bruce Dec 26, 2011
1. UNIX下也有rar工具啊
2. 迅雷分发速度更快 |
 |
28
felinx Dec 26, 2011
kz这个比较坑爹。
|
 |
29
kueriq Dec 26, 2011
楼主有道理,尤其是传播方式,迅雷,真是坑跌呀,谁不知道迅雷就是个大木马,可以监视和中断你的传播。
|
 |
31
Beta Dec 26, 2011
怎么才算黑客?怎么才算是高端?一款解压工具需要考虑的因素都是什么?
|
 |
33
lenmore Dec 26, 2011
要装13?那就得用tar.gz,或者bz2之类,小白都能看懂。压缩率?谁在乎呢……
用KZ就太失败了。 |
 |
36
kuailewubi Dec 26, 2011
天涯这次泄露可能会让国产那个快压压缩软件火一把,有没有隐情现在不好说。关于楼主说的多迅雷连接这点赞同丫,好多迅雷地址,还有离线空间。
|
Select Language