Comments 212
Занятная история. Реквестирую фотографии обнажённой девушки похетителя.
Да вот только заголовок не соответствует заметке, никаких ведь издевок не было.
В видео, были!
text-to-speech, например, в видео он рассказывает)
а как же злостное нарушение прайваси Мелвина Гузмана?!
несоответствие заголовка содержанию — фирменный стиль Alizar'a
похещения
UFO just landed and posted this here
Лично я не уверен, что хотел бы увидеть обнажённую девушку Гузмана :)
Данунафиг! Судя по лицевой панели похитителя — девушка у него вряд-ли Марья-царевна, скорее всего обычная дура с надутыми губами на фоне ковра.
это умолчалось до получения ноута на руки)
увы, пароль к его gmail'у уже не подходит
И в чём тут издевательство? Он что, запускал на своём компьютере программы, дабы создать эффект того что «компьютер своей жизнью живет», выложил все личные файлы вора в общий доступ?
Он просто вычислил вора и позвонил в полицию. И вообще не факт что этот человек и есть вор, возможно он купил ПК у кого-нибудь, на том же ebay.
Он просто вычислил вора и позвонил в полицию. И вообще не факт что этот человек и есть вор, возможно он купил ПК у кого-нибудь, на том же ebay.
У автора этого поста еще много желтушных заголовков
Дык alizar же, чему вы удивляетесь?
Кстати да, ну не похож чувак на фотографиях на вора.
Даже если он что-то и делал для того чтобы поиздеваться, то не факт, что мог рассказать об этом публично, т.к. эти действия вполне могли быть незаконными
UFO just landed and posted this here
слово ХАКЕР вас не смущает? :)
Лично меня нет. Хакером в простонародье уже давно называют человека способного на нечто большее, чем ворд установить и интернет настроить.
Куда интереснее ознакомиться с часто цитируемым Hacker Manifesto от Mentor'а. гораздо лучше говорит о понятии hacker чем цитата из словаря.
Где можно глянуть фото девушки?
презентацию pdf откройте, да и смотреть там не на что =)
На YouTube есть видео презентации
Это же Интернет. Здесь не проблема найти фото хоть девушки, хоть парня, если хотите. Зачем это на Хабре?
А как он издевался-то над ним?
это не издевательство)) это вор полный лузер!
UFO just landed and posted this here
Лучше его просто продать и купить себе новый. :)
Пусть мучается купивший
Пусть мучается купивший
1) Хочу ответить, что перестановки ОС достаточно.
Это что же получается, кто-то украл ноутбук, и вместо того, чтобы переустановить систему (для своей же безопасности!) подобрал пароль к нему? (не говорите мне, что ноут был без пароля, не поверю).
А если уж подобрал пароль (а значит каким-то уровнем компьютерной грамотности обладает), то не поменял пароли всем пользователям в системе? Или ssh сервер на ноуте патченый и пускает хозяина независимо от паролей в системе?
Это что же получается, кто-то украл ноутбук, и вместо того, чтобы переустановить систему (для своей же безопасности!) подобрал пароль к нему? (не говорите мне, что ноут был без пароля, не поверю).
А если уж подобрал пароль (а значит каким-то уровнем компьютерной грамотности обладает), то не поменял пароли всем пользователям в системе? Или ssh сервер на ноуте патченый и пускает хозяина независимо от паролей в системе?
Э… презентацию посмотрите, да — там украли Mac Pro, который десктоп :)
Блин, да его украсть — уже проблема. Маки Про под 20 килограмм весят, особо не побегаешь
Да, про то что это ноут — погорячился, но не вижу разницы.
Apple пошли по пути простоты и на Mac Pro нельзя переустановить ОС?
Apple пошли по пути простоты и на Mac Pro нельзя переустановить ОС?
Можно, конечно, о чем речь :) Можно переустановить саму МакОсь, можно даже, если не ошибаюсь, обычные винды взгромоздить — там же обычный Intel hardware
Сорри, рано отправил
2) а про отключите веб-камеру, это зачем?
Исходную систему не загружать, и всё. Не верю, что в BIOS можно вшить код, отправляющий картинку с вебки хозяину.
2) а про отключите веб-камеру, это зачем?
Исходную систему не загружать, и всё. Не верю, что в BIOS можно вшить код, отправляющий картинку с вебки хозяину.
В биос можно загрузчик троянца вшить, например.
Ладно, загрузчик (хотя вероятность мала). Что умеет БИОС? Обращаться к HDD? HDD вор отформатирует. Или же БИОС способен по dhcp получить доступ в интернет, скачать тело трояна и запустить?
Ну, efi вообще tcp/ip потянуть способен. Правда, после форматнутого винта, уже разучится, но варианты могут быть.
ЭЭэ. Так BIOS может быть любым. Что вошьёте, то он и будет уметь. Хоть обращаться к HDD, хоть SSH-сервер запускать. Последнее весьма не тривиально, но теоретически, кажется, возможно. Выполнить в ядре обращение к функции создания процесса, который делает exec. Кажется, такое из SMM-режима вполне можно провернуть.
На соньках вайо (по крайней мере, Z590) есть режим биоса, который умеет ходить в интернет на их сайт через проксики, подключаться к техподдержке и организовывать с ними чат. А, да, еще умеет говорить, что техподдержка не оплачена и предлагать заплатить бабло. Видел своими глазами, наш админ демонстрировал. Этот режим включился после не особо удачной попытке перешить этот самый биос.
Про встроенные в биос операционки ведь можно не говорить, да?
Про встроенные в биос операционки ведь можно не говорить, да?
В маках давно используется ефи, а не биос. У ефи поболее возможностей, чем у биоса.
Прям классика: если человек получает доступ к чужому компу, он первым делом находит фотографию обнаженной девушки хозяина.
Как то раз просили на 5 залоченых виндовых ноутах переустановить систему. Собственно, не долго думая, загрузился на всех с флешки с линуксом… Увы, на 3 из 5 были фотографии голых девушек бывших хозяев и хозяек.
Во-первых не факт, что это вор, вдруг куплено с того же ибея.
Во-вторых девушка то точно не виновата, зачем фото выкладывать?
Во-вторых девушка то точно не виновата, зачем фото выкладывать?
Ибо нефиг связывать судьбу с кем попало.
Ну вот смотрите: кто-то взял и сам, добровольно, без вашего разрешения на ВАШ компьютер записал свои фотки. Вы что, не имеете права их смотреть или куда-то запостить?
Это не оправдание такого идиотского поступка. «Ой, посмотрите какой я хакер! Я и фото девушки нашел, флоппиком пошуршал и включил адский голос! Тупые ламеры, я всех умнее. Ути-пути!»
Нужно быть сдержаннее. Вычислил — позвонил в полицию. А он же забил хуй на презумпцию невиновности, поржал над чуваком, выложил его адреса, явки, пароли, фото его стопроцентноневиновной обнаженной девушки, эдакий хакер-мститель.
Все эти его действия выглядят еще более уныло на фоне того, что ничего крутого с технической точки зрения он не сделал.
Нужно быть сдержаннее. Вычислил — позвонил в полицию. А он же забил хуй на презумпцию невиновности, поржал над чуваком, выложил его адреса, явки, пароли, фото его стопроцентноневиновной обнаженной девушки, эдакий хакер-мститель.
Все эти его действия выглядят еще более уныло на фоне того, что ничего крутого с технической точки зрения он не сделал.
Самое плохое в этой истории то, что человек возможно будучи не вором — выставлен именно в этом свете на весь Интернет)
Это, кстати, полиция должна выяснить — украл ли он комп сам или купил краденный. С учетом того, что комп был украден в Бостоне, а всплыл через год в Лас Вегасе — вполне вероятно что он прошел не через одни руки…
В таком случае этот «хакер» огребёт по самое не хочу. Да и даже если это преступник, то такое раскрытие персональных данных — явно преступление
Не факт. Он взял то, что лежало на * его * компьютере и выложил в открытый доступ.
Там, на самом деле, большое поле для интерпретаций, если дело действительно попадет в суд — будет весело всерьез и надолго.
Там, на самом деле, большое поле для интерпретаций, если дело действительно попадет в суд — будет весело всерьез и надолго.
UFO just landed and posted this here
Факт) у Вас беда со знанием законов)
Расскажите мне в каком году вы прошли BAR?
Вы троллите. И да, для меня BAR — Browning Automatic Rifle — винтовка. Наличие чего-либо на вашем компьютере не говорит о том, что это можно обнародовать. Задумайтесь над тем, кто будет ответчиков в иске, где истцом будет девушка, чьи фотографии были размещены в интернете.
забавно будет если хозяин — не вор. и после подаст в суд на «хакера»
Банальная переустановка системы свела бы на нет все старания нашего героя.
Скрытая реклама DynDNS? :)
ЗЫ Побежал заводить аккаунт у них.
ЗЗЫ правда в нашей стране принято переустанавливать ОС на компе сразу после приобретения.
ЗЫ Побежал заводить аккаунт у них.
ЗЗЫ правда в нашей стране принято переустанавливать ОС на компе сразу после приобретения.
Ага, но там парню даже софт ставить не надо было (как он без рута-то), не то что ОС переустанавливать.
И вообще удивляюсь, что он своровал и не продал его сразу же.
И вообще удивляюсь, что он своровал и не продал его сразу же.
Хотя, в случае с ноутом, может спасти пароль на биос и запрет загрузки с чего-либо после установки ОС. Конечно, есть способы обойти и это, но не думаю, что те, кто это умеют, будут сотрудничать с парнями типа этого.
Почему нет?
Палитесь.
Представьте себе ситуацию — вы заходите в магазин, где покупаете пиво/булочки/сигареты или что-то там еще, достаточно регулярно. Вас хозяин спрашивает шарите ли вы в компьютерах, вы гордо признаете что да, он просит вас помочь его другу — ему друг подарил комп, когда переезжал в другой штат, а он не знает что с ним делать. Или друг купил комп на на fleemarket-е. Или подобрал на улице. Или купил на распродаже в каком-нибудь офисе.
Можно найти больше 9000 правдоподобных историй :)
Можно найти больше 9000 правдоподобных историй :)
Не хочу спрашивать какова вероятность встретить на улице человека, знающего как сбросить пароль на биосе ноута (а тем более макбука, который не разбирается). Просто хорошая история.
Вы мало бываете на улице =)
Я не говорил «на улице», я говорил про место, которое вы регулярно посещаете и где вас более-менее запоминают в лицо.
Про «вытащить батарейку» наверное даже школьники знают :)
На маках уже сто лет нету биоса. Только ефи.
Сбросить рутовый пароль на маке – пара минут.
Сбросить рутовый пароль на маке – пара минут.
На самом деле, конечно (если посмотреть видео презентации), никаких «фотографии его обнажённой девушки» там нет. Чувак, у которого обнаружился ворованный компьютер просто ходил по сайтам знакомств и некоторые девушки осчасливливали его там своими фотографиями без одежды. Именно они и наличествуют в презентации.
Там самый смак в том, что комп был прицеплен на dial-up, а Zoz пользовался VNC :)
Там самый смак в том, что комп был прицеплен на dial-up, а Zoz пользовался VNC :)
Странно, что в Америке есть dial-up. Я искренне верил, что там везде минимум ADSL+
И машины уже летают :) В США есть амиши у которых вообще нет интернета, есть заброшенные деревни с 1-2 домами, все также, как и у нас.
Вообще, как бы, РФ — одна из стран, где гаджеты намного быстрее обновляются у пользователей.
в США компьютер обычно покупается надолго. Да и быстрый интернет там не настолько нужен, там же нет такого широкого распространения пираток.
в США компьютер обычно покупается надолго. Да и быстрый интернет там не настолько нужен, там же нет такого широкого распространения пираток.
У хакера украли компьютер, хакер получил личные данные какого-то человека, выложил их на общее обозрение в интернет. Вызвал полицию? Кому в этом случае может быть хуже, если не факт что тот человек его своровал.
Он не только вызвал полицию, он еще и передал им всю найденную им информацию. Собственно в видео он несколько раз об этом говорит — передал полиции то-то и то-то, а главное — серийный номер системного блока.
Компьютер у этого Мэлвина. Ему доказывать, как этот компьютер попал к нему домой. А хакер, если не дурак, с домашнего компьютера ничем палевным заниматься не будет
Я думаю, интересный получился бы фильм, если снять по этому сценарию :)
А как этот вор зашел под его пользователем?
Хакеры не ставят пароли?
Хакеры не ставят пароли?
Он там говорит в самом начале и в самом конце — у него стоял автовход под обычным пользователем.
Собственно в конце у него есть lessons learned — если бы не слишком _слабые_ меры защиты — он бы свой комп не нашел.
Собственно в конце у него есть lessons learned — если бы не слишком _слабые_ меры защиты — он бы свой комп не нашел.
не вижу ничего небезопасного во входе под юзером по умолчанию, если ваше рабочее место безопасно физически.
UFO just landed and posted this here
а кто сказал, что из-за этого его назвали хакером? видео же не называется «Как парняга ZoZ стал хакером»
Голливудские фильмы про «Хакеров» укрепляют в населении немного не то значение этого слова, какое оно есть на самом деле.
UFO just landed and posted this here
ванга.jpg
дорогой мой друг! хакер — это не человек который что-то ломает или у кого-то взлом банка за спиной или еще что-то! хакер — это нечто выше чем программист, это человек который мыслит нестандартно, хорошо владеет современными технологиями, либо же быстро и хорошо усваивает их. это человек, который занимает не ради денег, а джаст фо фан. человек-искусство! в данном случае, ты ничего не знаешь о человеке, видел лишь одно видео, а этого недостаточно, чтобы критиковать его. я его не защищаю и не говорю, что он гений, просто высказываю мнение.
Не хочу показаться занудой, но слова имеют свойство менять своё значение. Да, раньше хакерами называли гуру в IT, но сейчас смысл поменялся, и это не только из-за фильмов и проч., просто так сложилсь. Опять слово hack обозначает нечто деструктивное.
P.S. так же проводились эксперименты — мнение о человеке складывается в первые 2 секунды.
P.S. так же проводились эксперименты — мнение о человеке складывается в первые 2 секунды.
UFO just landed and posted this here
Чел с видео похож на програмера из програмы Изобрести будущее по Дискавери. Это случаем не он?
Насколько я понял из видео «вор» сохранил пароли в браузере в зашифрованном хранилище «владельца».
Вопрос — как он мог сохранить там что-то без пароля? Это реально?
Вопрос — как он мог сохранить там что-то без пароля? Это реально?
Конечно. Большинство прог под mac умеют по умолчанию сохранять пароли в keychain. А если ты залогинен под пользователем, то пароли по умолчанию сохраняются в пользовательскую связку ключей без запроса пароля. Странно было бы, например, вводить пароль пользователя для того, чтобы запомнить пароль от очередной WiFi сетки.
Видео доставляет.
в россии такое не прокатит.
в россии круче бывает Zver cd ftw
i54.tinypic.com/2d6p8w3.jpg
i54.tinypic.com/2d6p8w3.jpg
В свое время нашел тысячи десятки таких зверских виндовсов в локальной сети провайдера. Очень было весело удалять порно «на лету», когда он нажимал «Скачать», и удивлялся — куда же оно пропадает?
Ничего не понял. Причем тут zver cd?
Хм… Все равно не понимаю. Ну установился radmin, ладно. Но если он при первом запуске не предлагает настроить пароль, то это проблема не сборки, а radmina.
Дело в том, что там уже все настроено создателем сборки — введен пароль 12345678, отключены подтверждения, в некоторых версиях убран значок из трея, в некоторых значок пропатчен на значок сетевых подключений (видел, честное слово). Подключайся не хочу.
Жесть. Один вопрос: зачем???
Одному создателю понятно.
Нашел у себя скрин на память: habreffect.ru/files/7d0/fe81716db/screen100.jpg
Нашел у себя скрин на память: habreffect.ru/files/7d0/fe81716db/screen100.jpg
Ололо-кульхацкир с макосью показал на дефконе фотачку обнаженного «похитителя» в душе. Никаких даже полуголых баб на видео не увидел, ибо не было никакого желания слушать унылое «я зашел по SSH, поставил кейлоггер и узнаел пароль от его аккаунта фейсбук и банкинга». Как по мне, так очередное унылое подтверждение нетрадиционной ориентации маководов.
Фу таким быть, фу такое показывать!
Фу таким быть, фу такое показывать!
Вы открыли видео только ради полуголых баб?
Нет, ради того, чтобы посмотреть, как мелированный по самое небалуйся кульцацкер жеманно рассказывает о том, что не надо красть его макбук.
Ну как бы красть макбуки нехорошо, вам не кажется? Пусть рассказывает, это только напугает нерадивых воров и поднимет хакеру рейтинг.
Макбуки — нехорошо, а Мак Про — вообще ужасно.
Нерадивые воры не будут смотреть видео с конференции для задротов, а пойдут в ближайшу подворотню и отожмут еще парочку этих замечательных макпро.
А что красть хорошо?
сколько в топике постов, в которых люди толи от зависти, толи не знаю от чего критикуют человека и высмеивают, тем самым ставя себя выше него… не правильно это…
Что за кейлогер для макоси? как она открыл keychain?
Про кейлоггер подробностей не было, keychain открыл мастер паролем. Посмотрите видео очень занимательно.
Чего же вы на картинки то не смотрите? code.google.com/p/logkext/
На картинке с логами было написано: LogKext
На картинке с логами было написано: LogKext
Видимо я тоже хакер, у меня есть акк на DynDNS и умею пользоваться ssh и телефоном. (сарказм)
А вообще статья заставила задуматься.
Сейчас системный диск зашифрован TrueCrypt и на пользователях стоят пароли.
Но теперь может быть есть смысл сделать на компе вторую ОС на незашифрованном диске с пачкой бэкдоров и без паролей на вход в систему.
Однако в таком случае ненадолго получивший доступ к компьютеру человек сможет проводить деструктивные действия из второй системы, отформатировать жесткий диск к примеру. А раньше можно было сделать это только разобрав его.
Сейчас системный диск зашифрован TrueCrypt и на пользователях стоят пароли.
Но теперь может быть есть смысл сделать на компе вторую ОС на незашифрованном диске с пачкой бэкдоров и без паролей на вход в систему.
Однако в таком случае ненадолго получивший доступ к компьютеру человек сможет проводить деструктивные действия из второй системы, отформатировать жесткий диск к примеру. А раньше можно было сделать это только разобрав его.
blackplanet.com не захотел открываться в опере, предложил скачать FF, да и название то какое)))
красные черепки из презентации это шедевр))
красные черепки из презентации это шедевр))
Мне кажется или чтобы обратиться в полицию было достаточно остановиться на шаге «заявление на пособие по безработице»?
забавно;)
Молодец, упорно шёл к цели и достиг её :)
Через 3 года ждем: Как преступник издевался над хакером, посадившим его на 3 года за ворованный ПК
1 — человек мог купить краденный комп (не зная что он был краденный)
2 — даже если он украл, то всё равно копание в его личной переписке подходит под статью. (если нет то и вовсе с хорошим адвокатом, тем более в Америке, можно неплохо попасть на бабки)
3 — какой он в задницу хакер, если просто по SSH залогинился на комп с доменом?
2 — даже если он украл, то всё равно копание в его личной переписке подходит под статью. (если нет то и вовсе с хорошим адвокатом, тем более в Америке, можно неплохо попасть на бабки)
3 — какой он в задницу хакер, если просто по SSH залогинился на комп с доменом?
1. Его данные остались, значит явно не «купил», в таком случае вору придется аргументировать счетом покупки — если такового нет, то проиграл.
2. В данном случае идет предоставление всех своих данных без лицензии хакеру. То есть если кто-то воспользовался твоим компьютером — ты имеешь полное право распространить эту информацию, если иное не оговорено. Это также как CCTV на частной территории.
3. Возможно он известен чем-то другим? Не?
2. В данном случае идет предоставление всех своих данных без лицензии хакеру. То есть если кто-то воспользовался твоим компьютером — ты имеешь полное право распространить эту информацию, если иное не оговорено. Это также как CCTV на частной территории.
3. Возможно он известен чем-то другим? Не?
UFO just landed and posted this here
Ничего особенного… Просто раздули… В американском духе.
Есть пару выводов: насчет паролей и личной инфы. Но опять же: человеческая сущность такая: мы не можем держать на поверхности много информации. Один пароль для большого числа аккаунтов — это помоему повсеместно.
Есть пару выводов: насчет паролей и личной инфы. Но опять же: человеческая сущность такая: мы не можем держать на поверхности много информации. Один пароль для большого числа аккаунтов — это помоему повсеместно.
А сэр слышал про CompuTrace? Это модуль БИОСа, своеобразный DynDNS, «прорастающий» и сквозь переустановленную ОС. Справедливости ради: встроен в большинство ноутов под Винды, хорошо работает только в Северной Америке, для активации требует платной подписки ~40$/год.
А это не тот самый Zoz, который по дискавери всякие хитрые штуковины придумывает в программе «изобрести будущее»?
Новый способ заработка: «теряешь» ноутбук, взамен получаешь карточки и paypal-акки.
Интересно, какая в среднем будет конверсия, принимая во внимание цену ноута, вероятность переустановки системы новым владельцем, и среднее кол-во денег, которое можно выудить таким путём.
Интересно, какая в среднем будет конверсия, принимая во внимание цену ноута, вероятность переустановки системы новым владельцем, и среднее кол-во денег, которое можно выудить таким путём.
Небыло там ноутбука. Там большой такой ящик сперли, прихватив с полки оба двумя диска с ежедневными бекапам.
UFO just landed and posted this here
кст да, только терять нужно маки т.к вероятность сноса на них ОС. Можно например купить кучу бу маков и терять их в аэропорту…
Если бы я нашел комп и решил оставить его себе, то первым делом форматнул бы всё нафиг без возможности восстановления.
Вопрос:
как хакер издевался над преступником?
Ответ:
никак.
Блин замануха в заголовке не оправдалась. Где пытки и расчлененка?
как хакер издевался над преступником?
Ответ:
никак.
Блин замануха в заголовке не оправдалась. Где пытки и расчлененка?
А ПДФ-то презентации слоёный. А значит черепушки, которыми прикрыты девушки можно убрать :). (Ждем второго наплыва на серверок defcon.org). *зловещий смех*
Надо было стоимость компа через инетбанк себе и вернуть :)
UFO just landed and posted this here
>выступил на конференции Defcon 18
>сделал запрос к DNS…
>залогинился на свой собственный компьютер по SSH.
>обнаружил несколько новых файлов и папок
>пришлось поставить на машину кейлоггер.
Господа, а ведь DEFCON-то уже совсем не торт!
>сделал запрос к DNS…
>залогинился на свой собственный компьютер по SSH.
>обнаружил несколько новых файлов и папок
>пришлось поставить на машину кейлоггер.
Господа, а ведь DEFCON-то уже совсем не торт!
Напишу здесь, не надо путать Хакера с Кракером, это разные люди, хакеры ничего не портят они исследуют, да взламывают, но ни когда не пользуются этим для злого умысла, а вот вторые как раз это те кто ломает ради наживы и т.д.
Все так радуются за хакера, только я не понял, где подтверждение, что его жертва была преступником? Может он просто купил б/у ноут? Некрасиво как-то.
Да вообще может, небыло ни какой жертвы, человек заскучал. И придумал вот такую вот историю.
Не желаете купить новый смартфон с рук? Втрое дешевле магазинной цены… без чехла, а зарядку вот в том ларечке купите?
Его «жертва» могла просто взять ноут за пиво у знакомого, простите за термин, гопника (не читал отчет об обстоятельствах кражи).
Его «жертва» могла просто взять ноут за пиво у знакомого, простите за термин, гопника (не читал отчет об обстоятельствах кражи).
UFO just landed and posted this here
Sign up to leave a comment.
Как хакер издевался над преступником, своровавшим его ПК