V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ihacku
V2EX  ›  黑魔法

A message from Comodo Hacker

  •  
  •   ihacku · 2011-03-28 13:11:49 +08:00 · 10775 次点击
    这是一个创建于 4749 天前的主题,其中的信息可能已经有所发展或是发生改变。
    原文在此 http://pastebin.com/74KXCaEZ

    就是前面闹得很凶的ssl证书盗签事件 不过这次貌似伊朗黑客当了冤大头了 有人不信 所以这位黑客贴出了TrustDll.dll的反编译结果 http://pastebin.com/DBDqm6Km

    这不是一次有组织的攻击 不过确实是一次精心策划的攻击 攻击者也不是一群人 而是一个人

    这位黑客挺有趣 从文中我们知道即使是gmail 也是不安全的 gov想看 那它就能看

    摘自原文
    “When USA and Isrel can read my emails in Yahoo, Hotmail, Skype, Gmail, etc. without any simple

    little problem, when they can spy using Echelon, I can do anything I can. It's a simple rule.”

    “I see some people suggests using VPNs, some people suggests TOR, some other suggests UltraSurf, etc. Are you sure you are safe using those? RSA 2048 was not able to resist in front of me, do you think UltraSurf can?”


    well 想起安全圈里的一句话“没有绝对的安全...”
    第 1 条附言  ·  2013-06-19 13:01:40 +08:00
    翻到自己的旧帖子 所以上面提到的这个“Echelon” 其实就是PRISM么
    3 条回复    1970-01-01 08:00:00 +08:00
    ihacku
        1
    ihacku  
    OP
       2011-03-29 18:46:59 +08:00
    solidot今天有相关信息 http://internet.solidot.org/internet/11/03/29/051240.shtml
    国内的媒体还是有延时性 以及 太娱乐了...
    面对众人的质疑 该黑客放出了新的证据 mozilla插件的证书以及私钥
    http://pastebin.com/X8znzPWH
    HD Moore也在推上表示此事基本不差了
    est
        2
    est  
       2011-03-29 20:19:27 +08:00
    yeah it takes 1,000 hackers to POSt something to a Comodo server.
    ihacku
        3
    ihacku  
    OP
       2011-03-29 22:07:54 +08:00
    关于此事件 另有邮件采访一篇
    http://erratasec.blogspot.com/2011/03/interview-with-comodohacker.html
    也让我们了解到此位黑客只是一名学习软件工程的伊朗学生 尤其对密码学感兴趣 每天都大概花15小时在上面
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1778 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:34 · PVG 00:34 · LAX 09:34 · JFK 12:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.