Ученые из Университета штата Аризона в г. Тусон, США, создали программу, которая умеет проникать в закрытые для посторонних глаз уголки Интернета. Для поиска сайтов современные поисковые машины используют программы-роботы. Роботы обходят страницы сайтов и заносят информацию о них в базу поисковика. Сайты, которые хотят сохранить инкогнито, не пускают роботов к себе. Один из способов спрятаться от поисковика — не пропускать трафик с IP-адресов, принадлежащих крупным поисковым машинам.
Сайты-невидимки могут быть прибежищем экстремистов, считает Синьчунь Чэнь, директор лаборатории искусственного интеллекта в Университете штата Аризона. На этих ресурсах экстремисты могут обмениваться самыми радикальными идеями и оставаться безнаказанными. Поэтому исследователи считают, что такие сайты несут угрозу общественной безопасности.
Список ресурсов, которые должна посетить программа, составляют сами разработчики. На одном из скрытых форумов программа за 39 минут проиндексировала более 29 тыс. постов.
> Не понятно, как программа попадает на закрытый форум.
Программа-робот три дня сидит в засаде и записывает все айпи входящих на форум, после чего выходит на провайдер, выбивает физический адрес, вламывается в квартиру, проводит паяльноректальный допрос, узнаёт пароли-явки, и спокойно заходит на закрытый форум!!!
Вжжжж сказала бензопила для попила бабла. Ага сказал Синьчунь Чэнь. Еще триста мильенов баксов и наша программа за 39 минут проиндексирует более 35 тыс. экстремистских постов. А в это время Петрик с горя пил очищенную и структурно восстановленную торсионными полями водку.
Программы-роботы - забавная штука.
Приползёт на сайт такой рекламный Программа-робот, без регистрации и пароля оставит полсотни рекламный ссылок в чьём -либо посте и уйдёт.
Или долбит пост ежедневно долго и упорно.
:)
Я так и представляю - лезет себя коварный робот на форум, весь такой как боевой треножник Сталина, а тут ему на встречу камрад Гэндальф весь из себя такой в серых портках:
- Ты не пройдешь!!!
Мега-эпик бэтл, поверженный робот долго падает в глубины Тупичка, и выходит камрад Гэндальф уже сияя белыми портками под музыку из "Терминатора".
"Был я Пэндальф серый, стал я Саша Белый"
Не знаю, что там с закрытыми ресурсами делает указанная программа, но отечественные умельцы уже не первый год как, слЯпили и запустили робот, который со всех порносайтов выкачивает все фотосессии (которые там предлагаются за деньгу) и выкладывает их в свободные просмотр, попутно очищая от троянов и прочей гадости. ) По-поводу постоянной смены IP адреса - тоже есть наработки - например выкачка бесплатно огромных объемов гуглмапс (там ограничение по 3 мб с одного ip в сутки). А вот проникнуть на закрытый хостинг - тут да, не слыхал. Нанотехнологии, однако!
> Какие в связи с этим срочные меры проводятся на Тупичковском форуме???
На тупичковском форуме всё это давно известно и предприняты контрмеры в виде собственного робота!!! Вот только искать ему ничего не нужно, он и так всё знает :)
А разве такие форумы закрытые? Кавказ_центр и подобные ему открыто вещают с забугорных хостингов. Бред какой-то. Собираются искать то, что никто и не скрывает особо.
> Алгоритм проникновения следующий :
>
> 1. Регистрируется на тупичке
>
> 2. Пишет комент с содержанием : "Гоблен дай доступ на форум"
>
> Все это n раз
Логично! Поскольку фраза "Гоблен дай доступ на форум" не пидарская (соответствует Правилам), то примерно через 100 каментов робот получит белые штаны, а потом совсем разойдется и будет просить доступ еще пуще!
Интересно сколько уч0ных потребовалось чтобы создать прогу, ищущую неиндексированные серверы без зарегестрированных доменных имён и что они думают о слове "аутентификация"!!!
Ой блин! Экстремистов они будут высматривать на закрытых форумах. Смешно.
Если бы они выглянули в окно, то наверняка заметили бы, что эти самые экстремисты давным-давно ни от кого не прячутся. Даже напротив - держат открытые интернет-ресурсы, выступают на общественном ТВ, дают интервью газетам и журналам, и даже издают свою прессу.
И что характерно - никто не бросается их "выявлять". Зато электронную почту граждан они исправно читают, и форумы закрытые уже просматривать порываются. Сука демократия.
При этом, если трезво взглянуть на предмет, то становится очевидно, что создан попросту очередной инструмент, в рамках программы по усиленному отъёму денежных знаков у налогоплательщиков. Который, кстати, в случае его работоспособности, вполне можно будет использовать ещё и для промышленного и коммерческого шпионажа.
Скоро, скоро автоботы залезут через унитаз и начнут щекотать зад в поисках терористского гнезда.
Интересно - будут ли использованы уязвимости виндоуз, чтобы влезть непосредственно на компьютеры к терористам?
и будет ли саппорт известной компании их своевременно устранять?
Нью-мемфисский централ, ветер северный
Этапом из Огайо, зла немеряно
Лежит на сердце тяяяжкий блюз
Нью-мемфисский централ, ветер северный
Когда я блюзовал, жизнь разменяна,
Но не блэкджек обычно губит,
А на дырявом роял-флеееше, тройка пик.
> Интересно - будут ли использованы уязвимости виндоуз, чтобы влезть непосредственно на компьютеры к терористам?
> и будет ли саппорт известной компании их своевременно устранять?
Описанными методами можно только очень хреново спрятанные сайты найти. Для хорошо спрятанных надо нюхать трафик на узлах или троянами на пользовательских машинах.
> Не знаю, что там с закрытыми ресурсами делает указанная программа, но отечественные умельцы уже не первый год как, слЯпили и запустили робот, который со всех порносайтов выкачивает все фотосессии (которые там предлагаются за деньгу) и выкладывает их в свободные просмотр, попутно очищая от троянов и прочей гадости. )
> А разве такие форумы закрытые? Кавказ_центр и подобные ему открыто вещают с забугорных хостингов. Бред какой-то. Собираются искать то, что никто и не скрывает особо.
Интересная новость.
Но в общем мало интересного они таким макаром нароют, действительно "секретные" форумы мало что не используют доменов, так еще и активно применяют ручную регистрацию пользователей с присвоением каждому уникального личного SSL-сертификата, без которого дальше запроса к IP и получения лаконичного "идите лесом, вас тут не надо" дело не зайдет.
> Для хорошо спрятанных надо нюхать трафик на узлах или троянами на пользовательских машинах.
А https как слушать? Это уж тогда на SATA шлейфе сервера с секретным форумом надо будет слушать.
Трояном видимо единственное реальное решение, но это уже скорей для получения целенаправленного доступа на конкретный сайт, а не массово.
> Один из способов спрятаться от поисковика — не пропускать трафик с IP-адресов, принадлежащих крупным поисковым машинам.
Ну и на хер этот клоакинг - вычислять диапазоны поисковиков, лепить из них списки и т.п., когда гораздо проще поставить совершенно левую нейтральную стартовую, сделать регу с кептчей и индивидуальным аппрувом "своего" (т.е. тру-экстремиста :)), а остальные ресурсы сделать недосутпными без аутентификации. Достаточно надёжно, и не только от поисковиков. Кроме того:
> Во-первых, она постоянно меняет IP-адрес компьютера, на котором она запущена.
Вот так запросто манипулировать собственными ИПами - это вообще отдельная тема (сначала подумал: "может они Source Address в заголовке IP-пакета меняют?", а потом подумал: ну а как они ответ-т опотом получат :)). Кроме того, надо иметь большой их пул, причём, желательно, от разных ISP, поскольку при "подозрительной активности" с IPов одного диапазона толковый админ (тем более экстремист :)) быстренько эту свистопляску прикроет по диапазону. Возможно, речь идёт об использовании кучи разнообразных проксей (как, к примеру, тут: http://www.ufasoft.com/socks/), и, может, разработчики во имя борьбы с экстремизмом заимели ботнет? :)
> Во-вторых, свое присутствие на сайте она маскирует под трафик, создаваемый его посетителями.
Шозанах? Как это? И потом: она ведь, как бы, тоже "посетитель". HTTP-коннект устанавливает, вероятно, какими-то браузерами популярными прикидывается через User-Agent и т.п.
> NewScientist передает, что программа [даже] может попытаться самостоятельно зарегистрироваться на форуме
Да, передовой край программистской мысли.
> Список ресурсов, которые должна посетить программа, составляют сами разработчики
А тут ещё и human-based computation. А это был бы единственный полезный функционал, судя по статье. Короче, "дело ясное, что дело тёмное". Наверное журноламерство, надо в оригинале прочитать.
> Хотя для достижения тех же целей, говорят, проще анализировать файлы cookie.
Если ты имеешь в виду взлом аккаунта пользователя таких форумов - так к этим "файлам cookie" ещё как-то доступ надо получить :). Т.е. либо подсадить на тачку пользователя что-нить вроде трояна, либо соединение перехватить.
Только здесь и только сейчас вы можете приобрести за смешные деньги программу блокиратор, которая надежно защитит ваш скрытый форум от происков программного продукта западных злопыхателей. Подходи, торопись количество дисков ограничено!!!
> Нью-мемфисский централ, ветер северный
> Этапом из Огайо, зла немеряно
> Лежит на сердце тяяяжкий блюз
> Нью-мемфисский централ, ветер северный
> Когда я блюзовал, жизнь разменяна,
> Говорят, не так сложно. И в результате действий получишь не только адрес секретного форума, но и пароль с логином впридачу.
-А вот Петрович рассказывает, что он ещё ого-го!
-Ну так и вы рассказывайте...
На самом деле, если пользователь не "ламер ушастый", следит за безопасностью и "сангигиеной" своей системы, вовремя обновляет уязвимый софт и т.п. - это далеко не так уж просто. С другой стороны - владельцы ресурса тоже должны произвести некоторые телодвижения (простой пример: вешать HTTPOnly флаг, чтобы до куков нельзя было достучаться скриптами).
Совсем недавно был скандал, когда спецслужбы США грохнули (троянами наверное) сайт саудских муслимов - экстремистов. Саудовские спецслужбы были очень злые - они давно на этом сайте паслись. А теперь им придется создавать и раскручивать новый террористический сайт. Я к чему - любой хороший ресурс уже давно под присмотром. Войны идут только по поводу "под чьим присмотром"
> Не понятно, как программа попадает на закрытый форум.
>
> Форум, не индексирующийся поисковиком и закрытый — не одно и то же.
Многие браузеры грубо говоря стучат. Передают логины, пароли. Так например FireFox стучит в google. Потом робот залазит под твоим логином и качает, всё что под руку попадётся.
Новости
VIP
