iPad黑客因持有毒品被捕（转帖）

iPad黑客因持有毒品被捕
matrix 发表于 2010年6月18日 09时20分 星期五   Printer-friendly   Email story
来自阴谋诡计部门
安全
AT&T网站上周遭黑客侵入，数万iPad用户的电子邮件和设备标识被曝光，其中包括知名的企业高管以及军队和government高官。黑客组织的主要成员 Andrew Auernheimer公开表示，他们的行动是为了公众利益。本周三，FBI表示他们对Auernheimer的住所进行了搜查，在搜查过程中发现毒品，包括古柯碱、迷幻药、LSD，和二级、三级的管制药品。Auernheimer因持有毒品被捕，目前关押在阿肯色州的华盛顿郡拘留中心。Auernheimer可能面临4项持有管制物品的重罪，和1项持有不良物品的轻罪。他将于6月18日出席郡巡回法庭的一场听证会。

AT&T iPad资料泄漏黑客接受ZDnet专访
matrix 发表于 2010年6月11日 12时25分 星期五   Printer-friendly   Email story
来自FBI-is-watching-You部门
安全 IT
易IT 写道 "让AT&T的iPAD用户e-mail外泄的骇客团体成员辩称，他们的行动是为了公众利益。AT&T日前狼狈地修补造成10万以上iPad用户e-mail地址外泄的网站漏洞。该公司表示，他们7日接获一个企业顾客通知，便在隔日修补完成。而踢爆这个安全瑕疵的骇客团体Goatse Security，也在9日将详情公布在一个博客网站，引发媒体疯狂追踪。联邦调查局（FBI）已针对这起连带曝光许多government高官和媒体名人e-mail地址的事件，展开调查。 ZDNET 于10日采访了Goatse的主要成员：Escher Auernheimer（别名Weev），说明该团体的动机。
Q: AT&T发言人说你们没有联络他们，你能说明吗？

Auernheimer: 我们选择不采取直接对话。我们一直等到8日，确定他们网站的漏洞已经修补好之后，才公布资料和攻击的细节。而且我们只把消息放给Gawker Media（八卦网站）的Ryan Tate，因为他答应会检查（隐藏）ICCID和e-mail，以免被有心人利用。我们尽了最大的努力，但我们不想直接和AT&T接触，以免他们试图对我们不利或发出禁止令。

如果你们没有直接连络AT&T，那是用什么方式和他们接触？

Auernheimer: 那不是我的责任。另一个人负责确定AT&T已经防护好他们的网站，和这个漏洞不会被其他任何人利用。我是负责确定攻击程式的作者已经确认该漏洞被封闭，然后才对外公布资料和细节。那是我们的公司程序。

所以，Goatse Security 的行动是有商业目的？

Auernheimer: 我们有一个我们非常重视的客户基础，他们的利益优先。但那些客户之外，我们最看重的是公众利益。我们为大众服务，而公开这件事的原因，是因为民众有知的权利。这个问题可能产生几个严重后果，尤其是如果有人偷走了这些资料，然后发动一个Safari攻击…现在就有几个我知道的零时差（未修补）攻击漏洞存在。有多少人拥有这个东西？我不知道，但如果他们可以拿到这份资料，就等于有一份攻击的候选人名单。那是非常危险的。

因此，我认为有必要用这种特别的方式告知大众。我知道有些人批评我们不负责任，但我们在这件事情上，是尽了全力扮演好人。我们等到漏洞修补好、我们只把资料提供给一位同意隐藏重要部分的记者。这都是为了民众的最大利益。

Gawker取得这份资料没有付出任何报酬吗？

Auernheimer: 完全没有。

除了那位记者之外，你们还有和任何人分享这个资讯和攻击指令吗？它有没有可能落到居心不良的人手中？

Auernheimer: 指令有可能落入第三方手中，但我不认为那会发生。我认为参与这次行动的每个人都非常负责，我没有理由怀疑他们。

所以是你们其中一位成员有一台iPad，然后发现这个与AT&T网站的奇特互动？

Auernheimer: 他使用这一项AT&T的安全维护程式，并且发现，这个普通的使用者经验中的某部分，可以用来骗取资料。

然后就写出自动执行的指令了？

Auernheimer: 没错。

这种网站安全瑕疵是非常普遍的，对吗？

Auernheimer: 或许。针对这种俄罗斯地下市场可能已经备好攻击码的装置，AT&T竟然还有这种问题，令人相当震惊。

那些ID验证码能被用来执行锁定或控制该装置的目标性攻击吗？所有iPad使用者都会受影响吗？

Auernheimer: 理论上有可能。我认为最坏的状况是某人发出一个Safari攻击码到那些e-mail地址，然后有人用他们的iPad点入连结…我最担心的是，有人拿到这份e-mail名单，再到RBN （俄罗斯商业网路地下市场）买到Safari攻击码，然后用来攻击美国government官员和企业高层。那就不好了。所以这是为了民众的利益，至少现在他们知道了。至少大家知道自己可能被攻击。你或许想变更与iPad有关的e-mail地址。民众可以采取自保的步骤，那些过去大家不以为意的事情。我认为那是非常重要的。

苹果有任何过失吗？他们是否该要求使用者以不同于Mac或iPad的e-mail地址去注册新装置？

Auernheimer: 对我而言，真正的威胁是藉由e-mail附件传送的攻击码，而那部分只要换新的e-mail即可解决，网路上有很多免费的e-mail帐号可申请。苹果应该对电信商的安全防护作某种程度的评估吗？他们应该作业务稽核评估吗？他们应该作网路应用程式审核吗？也许，但我认为大部分的错在AT&T。

你们究竟是什么组织？帮企业测试安全防护的顾问公司吗？

Auernheimer: 没错。我们接受几方的咨询，对新工作保持开放，我们也喜欢作有趣的研究。我们有高竿的员工，我们的团队包含一些世上最聪明的人。我很荣幸能与Sam Hocevar这些人共事，他是一位影像处理（captcha-breaking）天才。有些人更是让我佩服的五体投地，我的同事都很伟大，我很高兴能成为其中一员，也对我们的成果引以为傲。

你们总共有多少人？

Auernheimer: 核心成员有9位，还有一些外包成员。

你们以美国为基地吗？

Auernheimer: 我们没有任何基地。我们都在自己家里工作，有几个人在德州，几个在洛杉矶，有一个人在法国，其他分散在各处。

你们公司的名字，和一个恶心的惊骇网站(请见 维基百科解释)一样。那是否会损伤你们的信誉和名声？

Auernheimer: （笑）我不认为。我们的研究和成果能证明一切。我们上一次公开的成果（我们大部分的成果都没有对外公布），是一个Safari溢流错误。我们的团队和我们的成果都非常棒，如果有人因为我们的发言感到极度不爽，以致于无法用文明的方式接受我们，那他们就是混蛋，我们也不想为他们工作。

你说你们大部分的工作都没有曝光，你的意思是没有告知受影响的公司，或居心不良的人吗？

Auernheimer: 这是本益分析的问题。当你发现一个错误，特别是在某种情况下，有时候不公布比较有利，如果这是为了你客户的利益，或某人的利益。我们的客户是最高优先，除此之外，如果我们没有接受任何人的委托，我们会把公众放在最先。但每样东西都有价钱，我相信所谓揭露的道德，当然也有价码。但若不为钱，就要为公众的利益。

所以，你们的研究都不会流入地下市场或坏人的手中？

Auernheimer: 绝对不会。我们爱美国，我们爱美国人，而我们绝不会帮助美国商业上的策略对手。绝对不会。

纽约时报对你有一篇相当丰富的报导…

Auernheimer: 那个人根本是通篇胡言，像他说我占据别人女儿的手机要赎金。我从没宣称自己做过那种事，我也从未作过那种事。他根本不想写真实的报导，他要把我放到他编造的故事里。

被封为网路巨怪和顽童，你同意吗？

Auernheimer: 那部分我俯首认罪。

还有什么大家应该知道的事吗？

Auernheimer: 我认为苹果的使用者会特别感到幻灭。现在执行OS X的产品，已经是可替换的商品。随着苹果使用者成为数量更可观的少数，他们对安全防护的不实际幻想，也将随之破灭。"

以下内容来自至顶网：
http://www.zdnet.com.tw/news/comm/0,2000085675,20146206,00.htm
2010/06/17 13:01:01
AT&T-iPad 資料駭客因持毒被捕
ZDNet 新聞專區：Elinor Mills

       
       
留下回應
                PlurkFacebook        
                                   

有關當局表示，揭發AT&T iPad資料安全漏洞的駭客組織成員，在美國聯邦調查局（FBI）對其住家執行搜索時，因持有毒品被捕。

當地警長辦公室的警官Anthony Foster表示，24歲的Andrew Auernheimer，目前被監禁在阿肯色州的華盛頓郡拘留中心。毒品是在執行搜索時尋獲，但警方不願說明搜索的理由。

Foster表示，在網路上暱稱"Escher"和"Weev"的Auernheimer，可能面臨4項持有管制物品的重罪，和1項持有不良物品的輕罪。被查獲的毒品包括古柯鹼、迷幻藥、LSD，和二級、三級的管制藥品。

當地警方表示，今年3月，Auernheimer就曾因為一次停車糾紛以假名做筆錄而被捕。

Auernheimer是上週揭露AT&T網站有一安全漏洞，可曝光iPad使用者資料的Goatse Security駭客團體的主要成員。AT&T批評駭客的行為，但Auernheimer對ZDNET表示，他們刻意等到AT&T解決問題後才公開，目的是為了幫助消費者自保。

AT&T上週致函所有iPad用戶，承諾將協助任何與該站漏洞相關之非法行動的調查與起訴，但目前仍不清楚FBI的搜索是否與上述聲明有關。

法官沒有裁定保釋或預定開庭日期，但Foster表示，6月18日將在郡巡迴法庭舉行一場聽證。（陳智文/譯）