看板 Gossiping作者 purplvampire (阿修雷)標題 Re: [爆卦] 兆豐全民掏空洗錢案的內幕時間 Mon Jun 19 23:26:21 2017
看到這篇爆掛簡直讓人熱血沸騰起來了,但是建議原PO比起寫一些不自殺聲明,
做好資訊安全上的保密防諜對保護好自己的小命更重要,所以下次爆掛前不妨
參照我給的建議去做,至少假如對手是國家公器的話,多少還是保護一下自己。
能
1.連接VPN的主機必須用浮動IP,建議利用手機熱點或是利用遠程遙控操作電腦,
且連接VPN後應保持數小時連線再連上PTT。
2.連上PTT請用SSH協定確保連線過程加密。
3.資料請用記事本打在USB隨身碟上,爆掛時用複製貼上,爆掛後"低階"格式化銷毀。
隨身碟應隨時保持執行"低階"格式化狀態。(一個用很久的小容量USB碟最好)
4.電腦應安裝防火牆程式如Codomo Firewall,用以監控連出去的Session,
避免被他人監控。
5.絕對千萬不要用Google等免空,他們會提供政府所有的資訊。
6.登出PTT後千萬不要馬上切斷VPN,可等一小段時間後再動作,時間要不規律。
7.VPN應該有數個,隨機且無規律使用,避免用中國、日本等關係密切的國家。
8.如遇盤查,電腦請在執行低階格式化過程中強制斷電關機,確保讀寫過程
遭受破壞,記憶體資料無法被撈回。
9.勿公告發布日期時間,避免特定時段的上網行為被鎖定。
10.如使用手機熱點,請使用安全性高的手機。
11.如手機為蘋果,請設定輸入錯誤次數自動銷毀手機資料。
12.為增加電磁紀錄查詢難度,建議使用VMware Workstation產品,建立虛擬機器,
並利用linked clone功能建立clone虛擬機,利用該虛擬機作業。(進階版)
13.可嘗試透過第三人發布資料,利用VPN交付資料給無任何關係的鄉民,約定於
數天後代PO發文,增加隱匿性。(進階版)
這些做法無法讓你輕易脫身,但能夠增加追蹤的門檻,無法讓黑手偷偷派幾個人
就處理掉,我們要做的是讓惡行無法隱匿,最少能搞出"睜眼說瞎話"的程度,
如果公部門參與其中,就會引發政治風暴,就跟打人警察一樣,這就是我們要的。
參考來源:蘋果XDDD
駭客工程師涉盜5千萬比特幣 聲押遭駁回
http://www.appledaily.com.tw/realtimenews/article/new/20170616/1141253/
調查局新北市調查處接獲報案後,啟動數位蒐證機制進行鑑識及分析比對電磁記錄,證實
本案的駭客透過「洋葱網路」手法,經由烏克蘭、美國、法國、紐西蘭、匈牙利等10餘國
境外攻擊,由於洋蔥網路且具有層層保護攻擊真正發起點的能力,因此追查不易。
因駭客攻擊時,會採用代理伺服器來躲避追查,事後還可把攻擊紀錄抹除,因此讓取證上
變得困難。因此市調處與資通處合作,針對黃姓工程師電腦和手機進行鑑識和分析比對,
才過濾出許多和攻擊泓科公司的電磁紀錄和證據。
檢調將第一次搜證的資料進行比對,發現黃姓工程師上網的IP,在某些時點都會意外的出
現在特定的位置
--
推 obov: 雷姆教 雷姆教 雷姆幫你蕊懶叫08/22 00:40
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.107.225
※ 文章代碼(AID): #1PH-qY8F (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1497885986.A.20F.html
※ 同主題文章:
Re: [爆卦] 兆豐全民掏空洗錢案的內幕
06-19 23:26 purplvampire
… ×28
※ 編輯: purplvampire (220.132.107.225), 06/19/2017 23:27:13
推 mmax: 推!實用3F 06/19 23:28
推 ron0803: 單純格式化沒用阿...5F 06/19 23:29
推 CowBaoGan: 單純格式化還是抓得回來 要低格才有用7F 06/19 23:33
好喇我補一下
美國最好也不要,有關係的最好都不要
推 cycycle: 如果只用一個跳板就慘了...調查局有權去中華電信調資料凡走過必留下痕跡...原po危險了13F 06/19 23:44
推 CowBaoGan: 其實還有更穩妥的方法 就是拿一隻沒插sim卡的舊手機去人少監視器又照不到的地方用免費wifi+VPN上ptt 爆完掛後直接把手機銷毀 可以的話時間點最好選在黃昏 因為還有被間諜衛星照到的可能性 黃昏時候的影像通常比較模糊只是這樣做成本是稍微高了點...16F 06/19 23:57
推 ytcc: 幫推21F 06/20 00:10
→ Looming: 有辦法用tor 連PTT嗎XD?36F 06/20 11:17
你沒看上面的新聞,被抓的工程師就是用Tor呀XDDD
※ 編輯: purplvampire (220.132.107.225), 06/20/2017 18:59:07
--