Autore: Joe Data: To: hackmeeting Oggetto: Re: [Hackmeeting] Silkroad chiuso, Dread Pirate Roberts arrestato
On 10/2/13 11:19 PM, Marco Calamari wrote:
= > C'e' un po' di differenza tra un post in una maillist, un articolo
> di giornale ed un paper, peer-reviewed, che descrive un
> esperimento ed i suoi risultati. E' tutto vero, ci puoi
> scommettere.
>
Si guarda, di paper ne ho scritti un certo numero, e revisionati
altrettanti. Quindi permettimi di avere dei dubbi piuttosto estesi
sulla fattibilita' pratica di quello che c'e' nei paper :) Ho visto un
certo numero di risultati "stiracchiati" nei paper, specie in quelli
che sono atti di congressi (per cui, almeno nel campo in cui lavoravo,
la peer review e' estremamente blanda).
> E se lo hanno fatto loro per ricerca e poi lo hanno pubblicato
> ....
>
>> In ogni caso, DPR tecnicamente era una sega. Si capisce da cose
>> come il fatto che il webserver era con ogni probabilita' su una
>> VM. Il che rende assolutamente inutile l'eventuale FDE.
>
Rileggendo con attenzione l'ordine di custodia, sembra plausibile che
lo abbiano beccato a causa della sua inettitudine, ovvero che abbiano
usato un vettore piu' semplice e tradizionale (una code injection, per
dire) in una delle componenti di SR per individuare il server.
Io sono da tempo convinto che l'anello debole in questo tipo di
infrastrutture sia il fattore umano.
Passata la paranoia iniziale, mi rendo conto che uno che a) non usava
tor per connettersi ai server b) usava VM, manco sappiamo se con FDE
c) scriveva tutto in un php che - mi auguro - sara' migliorato con gli
anni ha gia' fatto un miracolo a non venir beccato per 3 anni.