V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Linode 各机房速度测试
http://www.linode.com/speedtest/
davepkxxx
V2EX  ›  Linode

谍战大片: Linode 被 Hack

  •  
  •   davepkxxx · 2013-05-08 17:03:51 +08:00 · 5113 次点击
    这是一个创建于 4221 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 有个匿名黑客组织伪装成 ac1db1tch3z 去挖 HTP 的 botnet。

    2. HTP 查到该匿名组织在用 SwiftIRC 这个 IRC 服务进行联络,而 SwiftIRC 的 nameserver 放在 Linode。所以 HTP 想要把 Linode 打下來,hack 进 SwitftIRC 放后门,然后报复回去。

    3. HTP 一开始直接打 Linode,结果 1day exploit 被 Linode 防下來了。但是,Linode 的域名注册商 name.com 被打下來了。#1

    4. HTP 的计划改成弄一个 transparent proxy,打算从中间拦下 Linode 的账号密码。但是他们发现了一个更棒的漏洞,直接打下了 Linode。#2

    5. HTP 不知道的是,HTP 內部被 FBI 渗透了,因为 nmap.org 是个非常重要的站台(security scanner)。于是 Linode 很快就被 FBI 警告了 nmap.org 被打下來了, Linode 上其他站被 HTP 打下來的事,很快的也被知道了。

    6. HTP 決定警告 Linode 至少在 5.1 不准将出去,否则 HTP 就会散布他们拿到的敏感资讯。如果 Linode 安靜的話,HTP 就会遵守约定刪掉拿到的這些東西。 #3

    7. 但是 Linode 还是公开了被打下的这件事,因为他们也被 FBI 逼著要公开,FBI 很明显的不信任 HTP 会守约。

    8. HTP 知道 Linode 其实被逼到一个很难自处的位置,于是也跟 Linode 达成了另一个协议,只要 Linode 在公告上说,经过分析之后发现打下他们的是 HTP,HTP 就会同意刪除当初拿到的这些资料。

    9. HTP 一直在查到底谁是 FBI 的內鬼,最近终于找到了。他们打进了这个內鬼的电脑,並且打开了 webcam。正好清楚拍到了 FBI 正在对某个 HTP 成员背后下指导棋,然后这个人就被踢出了组织。

    #1: 不只 name.com 被打下來了。 Xinnet、MelbourneIT 和 Moniker 也被打下來了。这一波总共有 550 万的 domain 被打下來。

    #2: 更精彩的是,因为不少站台也放在 Linode,中奖的名单还有: Nmap、Nagios、SQLite、OSTicket、Phusion Passenger (modrails)、Mono Project、Prey Project、Pastie、Sucuri、Hak5、Pwnie Express、Puppet 和 oauth,都是一些超重要的站。

    #3: 这些敏感资讯包括 : 159000 + 信用卡资料,使用这名称, $5 (不知道是多少数量) 笔加密过的密码,LiSH 使用者名称,LiSH 密码 「明码版」 。还有 Linode 雇员 Login 账号。

    资料来源:
    http://www.oschina.net/news/40322/linode-hacked-htp
    http://blog.xdite.net/posts/2013/05/08/linode-hacked-htp
    27 条回复    1970-01-01 08:00:00 +08:00
    54miracle
        1
    54miracle  
       2013-05-08 17:28:06 +08:00
    这都可以拍成一部电影了
    itcook
        2
    itcook  
       2013-05-08 17:29:02 +08:00
    不明觉厉
    nichan
        3
    nichan  
       2013-05-08 17:50:49 +08:00
    看着心潮澎湃……好剧情!
    yushaw
        4
    yushaw  
       2013-05-08 18:04:54 +08:00
    好赞..
    momou
        5
    momou  
       2013-05-08 18:07:27 +08:00
    大片。。。
    brickgao
        6
    brickgao  
       2013-05-08 18:09:18 +08:00
    真·大片。。
    fangpeishi
        7
    fangpeishi  
       2013-05-08 18:15:03 +08:00
    会出有第二部吗
    Keinez
        8
    Keinez  
       2013-05-08 18:41:47 +08:00 via Android
    谍中谍5:黑客战争
    little_cup
        9
    little_cup  
       2013-05-08 18:52:03 +08:00 via Android
    「只要 Linode 在公告上说,经过分析之后发现打下他们的是 HTP,HTP 就会同意刪除当初拿到的这些资料。」
    这个公告的逻辑在哪儿…
    lts9165
        10
    lts9165  
       2013-05-08 19:00:30 +08:00
    虽然不明,但是还是看得我狗血沸腾
    ziseyinzi
        11
    ziseyinzi  
       2013-05-08 19:07:20 +08:00
    @little_cup 想出名
    Mutoo
        12
    Mutoo  
       2013-05-08 19:08:40 +08:00
    @little_cup 跟“__基地组织宣布对此事负责”一个意思。增加声望。
    citydog
        13
    citydog  
       2013-05-08 20:42:08 +08:00
    有点余则成的味道。。。
    feinux
        14
    feinux  
       2013-05-08 22:08:15 +08:00
    要不是看HN的原文,真心没看懂中文在说什么。感觉像在看广电总局版的进口大片似的,被暴力切割掉好多重要镜头。。。
    feinux
        15
    feinux  
       2013-05-08 22:08:49 +08:00
    我指的是博客文章。。
    open
        16
    open  
       2013-05-08 22:13:28 +08:00
    好神奇。
    ine181x
        17
    ine181x  
       2013-05-09 07:36:59 +08:00 via iPhone
    半夜收到了 name.com 要求改密码的邮件!!!这个大片竟然是真的???
    XDA
        18
    XDA  
       2013-05-09 09:35:51 +08:00
    同,不明觉厉,然,深思恐极
    ygmpkk
        19
    ygmpkk  
       2013-05-09 09:41:05 +08:00
    好厉害,去拍个电影
    dahuang7
        20
    dahuang7  
       2013-05-09 10:03:42 +08:00
    这…可真是热血大片儿啊!
    ljbha007
        21
    ljbha007  
       2013-05-09 12:36:47 +08:00
    最后“匿名黑客组织”呢?
    railgun
        22
    railgun  
       2013-05-09 13:39:11 +08:00
    @little_cup 黑客嘛,图个名声
    orvice
        23
    orvice  
       2013-05-09 23:50:13 +08:00
    这电影什么时候上映...
    rhwood
        24
    rhwood  
       2013-05-10 09:28:45 +08:00
    额,Sucuri躺着也中枪了
    CoderGeek
        25
    CoderGeek  
       2013-05-10 10:56:28 +08:00
    都上hacker News了
    molinxx
        26
    molinxx  
       2013-05-10 11:43:13 +08:00 via Android
    根据这个拍个微电影吧
    chunshuai
        27
    chunshuai  
       2013-05-10 14:24:25 +08:00
    树大招风
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1088 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:43 · PVG 03:43 · LAX 11:43 · JFK 14:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.