这是一个创建于 4715 天前的主题,其中的信息可能已经有所发展或是发生改变。
观察近几天接连发生的注册信息泄露事件, 蛋疼的观察到几个不太Hacker的地方:
1.以rar格式打包。泄露的多个数据包均为rar打包,特别是刚刚流出的"天涯数据"居然用的是.kz,一种此前从来没听说过的压缩方式(现在知道是某国产软件专用格式,关于这个软件乱改系统默认关联等等就不说了,今天装过的朋友应该有体会)。
2.传播方式。最初的传播方式我不的而知,但是互联网上普遍看得到的大多是迅雷专用链,少量http,而更安全可靠持久的如ed2k网络等方式却比较少。
暂时观察到以上两个,欢迎补充,欢迎拍砖。我估计这些泄露的数据已经经过N手传播才泄露到公众圈中,所以以上观察可能对于最初的源头不适用。
1.以rar格式打包。泄露的多个数据包均为rar打包,特别是刚刚流出的"天涯数据"居然用的是.kz,一种此前从来没听说过的压缩方式(现在知道是某国产软件专用格式,关于这个软件乱改系统默认关联等等就不说了,今天装过的朋友应该有体会)。
2.传播方式。最初的传播方式我不的而知,但是互联网上普遍看得到的大多是迅雷专用链,少量http,而更安全可靠持久的如ed2k网络等方式却比较少。
暂时观察到以上两个,欢迎补充,欢迎拍砖。我估计这些泄露的数据已经经过N手传播才泄露到公众圈中,所以以上观察可能对于最初的源头不适用。
 |
1
c 2011-12-25 23:57:17 +08:00
你太高看国内的黑客了,国内的大部分都玩Win的。不用rar用啥?
|
 |
2
Danny 2011-12-25 23:59:06 +08:00
国内黑客不是 geek
|
 |
3
haohaolee 2011-12-26 00:02:18 +08:00
漏出来,或者放出下载的肯定都是小喽喽了
|
 |
4
delectate 2011-12-26 00:14:19 +08:00
最起码也要是个7z吧。ed2k的还真有,看我blog去吧,不过都是在ed2k服务器上搜索到的。
用迅雷,是为了更快速的传播!用kz格式(至今不知道是什么鸟玩意,用7z还无法解压)是为了推广软件安装率。 |
 |
5
liuhang0077 2011-12-26 00:17:11 +08:00
我感觉 这次泄露不是黑客干的
|
 |
6
flied 2011-12-26 00:23:55 +08:00
这事到这个份上,肯定不是黑客干的了。
说是政府部门干的我信,互相牵制吵架放出来的东西。 |
|
7
liuhang0077 2011-12-26 00:26:56 +08:00
@flied 恩 同意 咱国内黑客没这胆 注意 09年这个关键词
|
 |
8
T_Seed 2011-12-26 00:29:41 +08:00
那个某压太坑爹了!!纯粹的在搞笑嘛~~
|
|
9
delectate 2011-12-26 00:33:02 +08:00
还有个可能性:
转移注意力,年底有什么东西要出来了?貌似说是动车的报告? 或者说趁机钓鱼,让你们改密码,改一个我钓到一个密码。 |
 |
10
master 2011-12-26 00:34:53 +08:00
@liuhang0077 09年?指整风和拔网线那事?
|
 |
11
vincent1q84 2011-12-26 01:00:37 +08:00
你要比放出密码的人多想一步,他为什么要以这种不够黑客的方式放出密码
|
 |
13
Riatre 2011-12-26 01:13:31 +08:00
迅雷链居多是因为许多源最早都出现在kuai.xunlei.com上……
|
 |
14
ZRJ 2011-12-26 01:16:42 +08:00
国内黑客不是 geek+1
|
 |
15
1st 2011-12-26 01:42:47 +08:00
泄露的有他们自己内部的帐号不?
|
 |
18
thenewbie 2011-12-26 09:54:42 +08:00
.kz... omg...
|
 |
19
dndx 2011-12-26 10:01:10 +08:00
必然的,ed2k的生存能力远大于HTTP,只要一开始用ed2k上,那么后来再无封锁的可能。
|
 |
20
Mutoo 2011-12-26 10:01:23 +08:00
kz最坑爹了
|
 |
21
paloalto 2011-12-26 10:06:14 +08:00
蓝翔技校期末考试而已。
|
 |
23
est 2011-12-26 10:29:34 +08:00
用7z很不黑客啊
7z以前不支持分卷 现在分卷不支持恢复包 7z的encoding在某些环境下编译出来很诡异 各论坛看到过7z的GB级别备份包直接损坏的情况 反正7z是一个不成熟的开源软件。 用arc都比7z更加“黑客” 迅雷也没有LZ说的那么不堪。国外黑客宣布事情还用老土的pastebin呢。megaupload什么的更是泄密的主要渠道。主要是http和ed2k有个客户端和服务器风险。第三方网盘最简单直接。 |
|
24
haohaolee 2011-12-26 10:51:21 +08:00
其实0day都用rar分卷的
|
 |
27
bruce 2011-12-26 11:19:35 +08:00
1. UNIX下也有rar工具啊
2. 迅雷分发速度更快 |
 |
28
felinx 2011-12-26 11:32:38 +08:00
kz这个比较坑爹。
|
 |
29
kueriq 2011-12-26 11:41:21 +08:00
楼主有道理,尤其是传播方式,迅雷,真是坑跌呀,谁不知道迅雷就是个大木马,可以监视和中断你的传播。
|
 |
31
Beta 2011-12-26 12:42:59 +08:00
怎么才算黑客?怎么才算是高端?一款解压工具需要考虑的因素都是什么?
|
 |
33
lenmore 2011-12-26 12:59:39 +08:00
要装13?那就得用tar.gz,或者bz2之类,小白都能看懂。压缩率?谁在乎呢……
用KZ就太失败了。 |
 |
36
kuailewubi 2011-12-26 14:28:12 +08:00
天涯这次泄露可能会让国产那个快压压缩软件火一把,有没有隐情现在不好说。关于楼主说的多迅雷连接这点赞同丫,好多迅雷地址,还有离线空间。
|
Select Language