12:33
21/12/2015

Zła passa przestępczego forum z sieci TOR trwa, Niedawno policja wyłapała prawie wszystkich administratorów, a teraz Marcin Siedlarz właśnie ujawnił na Twitterze, że baza danych forum została wykradziona.

Baza danych Torepublic

Baza danych Torepublic

Nie wiadomo w jaki sposób baza została pozyskana (ani z kiedy jest dump — w pliku nie ma dat, jest id, username, password, salt i e-mail). Odnaleziony przez Marcina dump miał znajdować się w jednym z dostępnych w internecie systemów umożliwiających skanowanie plików pod kątem zagrożeń. Nie wiadomo kto go tam umieścił (i czy zdawał sobie sprawę z tego, że plik będzie dostępny dla researcherów). Samotny hacker? Funkcjonariusze CBŚP, którzy przejęli dostęp do forum z konta jednego z administratorów?

Nie sądzimy, aby tzw. “wyjebkowicze” mieli takie samo hasło w innych miejscach, albo rejestrowali tam konta na swoje dane, ale …nigdy nie wiadomo :) Póki co, do bazy mają dostęp jedynie osoby związane z bezpieczeństwem. Czy plik pojawi się niebawem na Pastebin?

Aktualizacja 21:00
Tak jak przypuszczaliśmy, w kilka godzin od naszej publikacji na Pastebine pojawił się ww. plik, a przed kilkoma minutami atakujący wrzucili na jeden z serwisów służących do pobierania plików całą bazę danych Torepublic. Plik ma datę 19 grudnia 2015. Dodatkowo, samo forum zostało zdeface’owane.

Torepublic deface

Torepublic deface

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

61 komentarzy

Dodaj komentarz
  1. To nie rozumiem dlaczego skoro jest wyciek to do pliku mają dostęp tylko niektóre osoby, sam jestem kolekcjonerem tego typu żeczy. Jak by można było prosił bym o linka.

    • Przyda się do kolekcji: http://sjp.pl

    • A czego tu nie rozumieć :)
      Jak masz wyciek z rury w domu to kto o tym wycieku wie? Ty? Twoja żona, może Pan hydraulik :P ale czy ten fakt oznacza, że wycieku nie ma? Nie. Ale do wycieku maja dostep tylko niektóre osoby :D hihihi

    • Kto usuwa moje komentarze??!?!?! Dlaczego nie ma możliwości ich dodawania bez moderacji?!

    • sobek mojego komenta z linkiem do pastebin’a też nie wpuścił

    • ‘Oni’ specjalnie nas cenzurują. To jest dla nich niewygodna sprawa, wraz z tym całym TOR’em.

  2. za kazdym razem blad ludzki :) sie bedzie dzialo :)

  3. I co to oznacza dla użytkowników? przecież to ID tylko , lepiej siedzieć na tu. Kto to zrobił?

  4. Tos

    jakbys byl to bys mial. A tak jestes poprostu dzieckiem ktore sobie z zadnym z posolonych hashy nie poradzi. Odpusc :)

    • Nawet nie wspominaj o odsolaniu wody. On nawet nie popieprzy.

  5. Ciekawe czy aktualna, co idzie sprawdzić po id userów.
    Torepublic upada, forum przejęte przez policję od akcji z tym całym gangiem olsena. Elita się przeniosła na Hydrę, co prawda mieliśmy kreta, przez którego wpadła malami, ale już został zidentyfikowany.
    http://www.policja.pl/pol/aktualnosci/119712,Podejrzana-o-pranie-brudnych-pieniedzy.html – info o złapaniu rudej.

    • nie orientuje sie w przestepczych forach, ale chetnie bym przeczytal jak udalo sie policyjnemu kretowi wejsc w wasze kregi i jak go zidentyfikowaliscie. czy tego typu podziemia nie dzialaja na zasadzie polecania wzajemnego miedzy przestepcami?

      doczytalem pare komentarzy nizej ze wystarczy zaplacic 0,02 btc, wiec pytanie o to jak kret sie dostal jest juz nieaktualne.

    • sprawdzilem wczesniejszy wpis niebezpiecznika na temat powstania nowego forum Hydra w tor i ze zapraszaja wszystkich przestepcow do siebie. oswiadczenie bylo podpisane nickiem MalaMi. czy to jest ta sama osoba? kolejny administrator przestepczego forum zlapany w 2 miesiace po powstaniu forum?

      wyglada mi to na naprawde skuteczne dzialanie polskich organow sciagania w wydaniu cybernetycznym, a niby tor taki anonimowy. brawa dla policji! polak jednak potrafi

    • @drZu0: “elita”? :D Odważne stwierdzenie jak na pryszczatego gówniarza, który dopiero niedawno nauczył się nie wyjeżdżać kredkami za kontur. Ciekawe życia musicie mieć. Szykujcie wazelinę.

  6. @dhcp Wiesz,cieszy nas to że zaglądasz do słownika.

    • Tak, zaglądam i dzięki temu nie piszę “żeczy”, tak jak ty w pierwszym komentarzu. Chciałeś być hurr durr zabawny, ale nie wyszło.

    • Nie żebym się czepiał, ale przed “że” daje się przecinek… :P

  7. Baza do pobrania na hyderce. vydepedv7nxcsxt
    :)

    • Ej, skasowaliście nam konto na hydrze ;)

    • oj przepraszam Piotruś, kasowałem wszystkie konta z 0 liczbą postów.
      Jak nie chce Ci się płacić 0,02 btc to daj namiar, założę konto i wyślę dane.

    • mail w domenie niebezpiecznik.pl taki jak w dumpie z Torepublic ;) Hasło może być inne :P

    • no jak to, a aliasowanie kont, każdy do innego forum? Jak Ci wpadnie zagubiony agent tomek, to nie będziesz wiedzieć o które konkretnie forum mu chodzi :D

    • Mail wysłany. Jeśli nie doszedł to wyślę jeszcze raz.

    • No niestety, na w…@niebezpiecznik.pl nic nie dotarlo. Moze przesadziles z remailerami? :-)

    • Jakich mamy kulturalnych kryminalistów :) Od razu milej sie zrobiło! :)

    • We got you

    • Piotrze mail wysłany. Bez problemów doszedł na 10minutemail.com więc jak nie ma to najpewniej wina waszych filtrów antyspamowych.

    • Może Google odrzuca. Podaj przy dodawaniu kolejnego komentarza swoj e-mail, odezwe się z prywatnego.

    • może od razu skan dowodu? Poszło przez formularz kontaktowy na stronie.

    • Po pierwsze: koleś o pseudonimie nieudolca (drZuO) nawiązujący do swojego pochodzenia naukowego , tak naprawdę ma w zakresie 16-18 lat. Jest w 2 lub 3 klasie. Koleś jak widać odcina się od Torowiska jak może, wykonuje za nich tylko banialuki, typu: zarządzanie panelem administracyjnym, kontakt z mediami. Natomiast ci ‘prawdziwi’ siedzą gdzieś indziej, albo ich w ogóle nie ma, bo to lipa te całe hydraPark. Wyżej wymieniowy teenager przesiaduje zapewnie masowo w kawiarenkach , tuż po szkole z plecakiem. Idzie do faceta w okularach, gdzie stoji pewnie tylko kilka kompów, i włącza z pendrive’a TORa. Ma pewnie pryszcze na twarzy i jeszcze rudy jest. Myśli, że w IT zrobi karierę, a z matmy ma tróję. Wydaję mu się, że coś zapewnie wie, ale nie jest tak do końca. Chciałby się kumplom pochwalić, ale nie może. Wydaje mu się, że jest cool sam dla siebie.

      To nie są wymysły, to co ja wyżej napisałem. Przeanalizowałem Freuda, wiem jak ludzie działają. Na takie rzeczy i ryzyko z prawem , tak naprawdę w stanie się poświęcić jest tylko nastolatek, bo nie wie do końca jak ono funkcjonuje. Czuje się bezpieczny swoją nie wiedzą. Pewnie niżej znajdzie się kilka głąbów, co powie, że nakreśliłem swój profil psychologiczny, a tak naprawdę będzie to koleś o nicku drZu0, w celu zafaszowania wam jego wizerunku, i odciągnięcia się od tych wypocin, co wyżej żem napisał. Także proszę o spokój. Torowisko jest tylko dla tych bezpieczne, którzy go tylko przeglądają, lub nie? Zależy jakim węzłem idzie (ktoś kumaty wie o co chodzi). Ten hydra park, to tam masowo pewnie posty ABC są, także nie ma nic ciekawego oprócz dzieciarni.

    • Powyższa teza to nie hiperbola. „Zło wokół nas, agresorów i zdrajców, opisujemy – jak się wydaje – w miarę precyzyjnie”.

    • superstux, daruj sobie. Ja byłem na scenie jak ty jeszcze robiłeś pod siebie. Pamiętam united crew i fusi0n group. To było na długo przed powstaniem torowiska.

    • “Na takie rzeczy i ryzyko z prawem , tak naprawdę w stanie się poświęcić jest tylko nastolatek, bo nie wie do końca jak ono funkcjonuje” – albo ktoś kto nie miałby już nic do stracenia. Ja tam póki co jeszcze mało bo mało ale do potencjalnego stracenia może mam,choć może nie finansowo – ale powiem tyle: Policja i służby to złapią tych co albo są gorsi od policji i służb albo takich co byli na tyle głupi i bezczelni by pójść na konfrontację z państwowymi tłustymi misiami.Nie inaczej.

      PS: co do koncepcji kamera w kafejkach by @SuperStux: nie wiem jak tego bandziorka złapali – ale kafejka ? Są osoby tak szalone ? To już równie dobrze byłoby takie rzeczy robić z własnego domu, no błagam. Potencjalnie skompromitowane urządzenie przecież i to z Windowsem. Z TORa w kafejce czy w domu to można korzystać do anonimowego przeglądania sieci czy innych rzeczy nie mających finansowego znaczenia o co najwyżej znikomej szkodliwości – które nie kończą się kilkoma latami w pierdlu.

      Ponieważ ja tam ani w przestępczość ani w takie tajne misje z TORami się nie bawię to taka krótka piłka – udało wam się ot tak bez zwracania na siebie uwagi odpalić choć Tailsa w kafejce ? Mnie się to wydaje BARDZO ryzykowne z randomową kafejką,nawet ZA bardzo – co najmniej admin podejrzewający próbę wykiwania go jakoś,a w najgorszym razie może i składanie wyjaśnień na komendzie po co korzystasz z TORa i czy czasem nie jesteś hackerem albo pedofilem XP :D

    • Nie o to chodzi, czy jestes lepszy czy gorszy od policji. Zbrodni doskonałej nie ma, oni mają czas Cię szukac, a ty musisz szukać to nowych sposobów na ukrywanie swojej tożsamości, co kiedyś potknie się ci.
      Noga i Cię mają .
      drZu0 on 2015/12/23 at 08:24 said:
      superstux, daruj sobie. Ja byłem na scenie jak ty jeszcze robiłeś pod siebie. Pamiętam united crew i fusi0n group. To było na długo przed powstaniem torowiska.
      Tak, ja też oglądam discovry history… Tylko to potrafi wymyślić licealista?

    • “Zbrodni doskonałej nie ma, oni mają czas Cię szukac, a ty musisz szukać to nowych sposobów na ukrywanie swojej tożsamości, co kiedyś potknie się ci”

      Adamie, Adamie,Adamie – w teorii. W praktyce to sprawa wygląda tak,że oni mają swoje terminy,są przedawnienia,są nowe sprawy.Zbrodnie “doskonałe” oczywiście są – rzecz w tym,że nie są wykrywane i z natury się o nich nie wspomina. Taki przykład z życia. Mojej siostry telefon został prawdopodobnie “wypożyczony bez pozwolenia na czas nieskończony”. Niestety nie miała zainstalowanych zabawek od lokalizacji itd, szajs był na gwarancji jeszcze. A niebieski oczywiście ma to w takim razie głęboko w poważaniu,bo “nie ma pani dowodów że pani ukradziono”. A to był materialny przedmiot…

      Jakichś pedofili może i łapią, od czasu do czasu kogoś za piractwo czy przekręty tego typu co robiły bandziorki z torepublic. Ale Policja czy służby nie są wszechmogące, tam też są ludzie którzy mają wszystko gdzieś.Rzecz w tym,że poczucie bezkarności rozzuchwala i prowadzi do lenistwa,więc również uważani za genialnych przez niektórych przestępcy popełniają błędy. A jeśli nie popełnią ich oni wprost,zawsze mogą współpracować z idiotą który je popełni. Tak czy inaczej i tacy którzy nie zostali złapani pewnie istnieją.Tylko z natury nie da się ustalić do celów statystycznych ich liczby :P

      Jest taki artykuł o genialnym Polskim fałszerzu pieniedzy.

    • Z tym fałszerzem nie dopisałem: chodziło oczywiście o Czesława Bojarskiego we Francji (facet był też genialnym inżynierem zresztą, tylko miał ogromnego pecha,ponieważ na jego pomysłach zarobili inni ludzie) Wpadł podobno przez wyjątkowo nieostrożnego wspólnika który naprowadził Policję na jego trop. Tylko nie mogę teraz zlinkować tego artykułu,gdzieś to w każdym razie czytałem

    • ouch, ktoś tu potrzebuje https://www.youtube.com/watch?v=M6wRnouGZFQ co by nie stosował argumenta ad hominem. jakie znaczenie mają pryszcze na ryju czy wiek. na owoc zerknij zazdrośniku podszywający się pod super pingwina… :-)

      wszystkiego dobrego w nowym roku.

    • Proszę bez argumentów ad personam. Naucz się czytać między wierszami…
      Kolejny impotent umysłowy… Jesteś najmniejszym elementem komórki społecznej… Widzisz różnicę ‘Super Stux’ a ‘Super Tux’? Oczywiście, że nie. Sądzę, że mamy do czynienia z dwubiegunowością afektywną. Powód wyżej.

    • Panie WcaleNieTakiSuperStux, jeszcze nie tak dawno to Pan nie widziałeś różnicy między SuperTux a SuperStux, czyżbyś Pan był Panią zmieniającą zdanie jak rękawiczki? ;-)

      Proponuję doczytać Erystykę ewentualnie zainteresować się Kotarbińskim, bo bardzo marnie wypadasz Pan z taką niewiedzą. A wspomnianych argumenta to nie ja nadużywam nagminnie.

      Ponadto proszę rozkazywać sobie wśród swoich, od moich wara.

      Tym samym kończę ten wątek co by mnie nie pomylono tudzież mnie co by mnie Pan doświadczeniem nie pobiłeś. PLONK!

    • Ja jestem ‘Super Stux’, a nie ‘Super Tux’ . Ten drugi to inny użytkownik niebezpiecznika. Tak cieżko to zrozumieć?

      Nawet znalazłem twój komentarz…
      https://niebezpiecznik.pl/post/wi-fi-jako-alarm-antywlamaniowy-do-domu/#comment-581896

    • Ja jestem ‘Super Stux’, a nie ‘Super Tux’ . Ten drugi to inny użytkownik niebezpiecznika. Tak cieżko to zrozumieć?

      Nawet znalazłem twój komentarz…
      https://niebezpiecznik.pl/post/wi-fi-jako-alarm-antywlamaniowy-do-domu/#comment-581896

  8. —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA512

    To nie pierwszy i nie ostatni atak na ToRepublic.
    Najwidoczniej jestesmy bardzo groznym przeciwnikiem dla policji, ze az tak sie staraja.
    Bierzcie przyklad z Kranga i stawiajcie swoje serwisy. Wszystkich nas nie zhakuja.

    Wrocimy po swietach.
    pzdr,
    Mbank
    —–BEGIN PGP SIGNATURE—–

    iQF8BAEBCgBmBQJWeUk/XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w
    ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC
    RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+Auyh5fYH/1I8kH53F+7tDlxsdv1aO53r
    aM4aoALY8qLPakjcf8ijxZHkvRPm0SEUL1tf3t/KHPM0G5KuR9wNEVL8///ZFRBG
    zItT84STLmy6frxYu+hddzKENci/wYPFrBmEIsaBZuVKC6IyPV6qXVphzmNyi/7v
    w4Gl96eXLFKSDnmfVthLKQiBwKBmny8KJYUqjEuYHjTNg2vmm/R96XpNKv/cuDmO
    AQf/7fCU+diJkng+f4vtgSp8N51r3tOXw4SV89Yi+lbcTzX9WjWoXUvWnEY4K4OO
    RYcVY/Fykhg/7/e2RSvefPrtinazj/w/SN73bWwduv+FwItXpkrHEMEIjywxAF8=
    =O4CU
    —–END PGP SIGNATURE—–

    • Tak na pewno policja zatrudniła hakerów do rozjebania serwera torepublic a gdy mieli konto polsilvera to nie wgrali nawet phpshella. Zastanów się człowieku co ty pierdolisz, a najlepiej skończ ten biznes bo twoja niekompetencja jako admina tylko zagraża całej społeczności.

    • Nie wiecie jak wpadł polsilwek? To ja mogę zasugerować.. kamera w kafejce. Heheh

    • MBank konsultant, co ty tam wiesz… masz tylko 26,5 roku na swoim brzemieniu.

  9. A na tym Torze – Wikipedia chodzi lepiej i nie zawiera zakłamań?

  10. lol

  11. Owszem, chyba że natrafisz na wyjątek. ;-)

  12. siedzę, czytam komentarze i lel’łem.

    • same here

  13. nie wrzucajcie linków w komentach to nie ładnie. Możecie tylko sobie zaszkodzić
    Niu…Niu

  14. Znalezione w bazie:
    | 27 | Piotr Konieczny | 98ca2c5447c781f5d82c7f88978309d180ee6c28 | iZROob)!!*0- | piotrkonieczny at tormail.org

    • Z tym, ze to nie moje konto.

    • Piotr ma lepszy nick :D

  15. Skoro tylko spece od bezpieczenstwa maja ta baze to co tam robi czystyfresnel a dokladniej cwel@o2.pl oraz ten wpis:

    “Dajesz ok ok ok i system znow prosi Cie o wpisanie swojego hasla (passphrase ) i dajesz OK .

    Jesli nic nie pomylisz, wowczas masz gotowa szyfrowana wiadomosc ktora przeklejasz i mi przesylasz.”

    Hehe przestepcy ktorych trzeba uczyc szyfrowania. pozal sie panie bosche.

  16. Na domenie ToRepublic(ciezkoosiagalnej, pewnie DDOS) pojawil sie update, w ktorym m.in. jest odnosnik do forum Hydra jako stworzonego przez CBSP po nieudanej probie przejecia Torepublic;) Z. czyli adminowi Hydry pekla przez to zylka: czyt. zdenerwowal sie i odebral to jako wypowiedzenie wojny ;) Bedzie sie dzialo :)
    Oto komunikat w calosci :

    —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 28.12.2015 Torowicze i Torowiczki, pozbieralismy sie po ataku i wracamy do Tora. Sytuacja jest powazna i potrzebna jest Wasza pomoc. Sluzby chca przejac kontrole nad nasza scena i dlatego musimy wprowadzic zmiany i standardy, ktore nie pozwola im nas inwigilowac.
    Mbank_konsultant i Lucypher sami nie dadza rady ze sluzbami. Musimy dzialac w kolektywie i sie zdecentralizowac, do prywatnych rozmow nie mozemy uzywac forumowych PW. Prywatne rozmowy musza sie odbywac innymi kanalami, mail, jid, bitmessage. Musimy zalozyc kilka for interentowych, z logowaniem za pomoca gpg.
    Fora musza sie nawzajem wspierac, inaczej sluzby wylapia nas jeden po drugim. Musicie wybrac wygode albo bezpieczenstwo, centralizacje albo decentralizacje, Tora albo Facebooka.
    Jezeli wybieracie bezpieczenstwo, to kolejny ruch nalezy do WAS.

    Usunelismy z kodu Torepublic prywatne wiadomosci i wprowadzilismy dla memberow logowanie za pomoca hasla + gpg. Dla traderow logowanie pozostaje bez zmian.
    Userzy, ktorzy nie chca podwojnej metody logowania, powinni usunac klucz publiczny z profili.
    Dzieki temu mozemy publikowac baze danych, zlamanie hashy nie umozliwi intruzowi przejecie konta.
    Mozna? Mozna. Wprowadzilismy ustawienie, ktore blokuje postowanie userom majacym mniej niz -X plusikow, ale moga postowac w Kamerze
    Udostepniamy kod forum i baze
    https://github.com/torepublicStartpageCode/torepublic2/

    Zeby forum dzialalo, potrzebne sa php5-gnupg i php5-curl.
    Kopiujcie kod i zakladajcie wlasne fora na bazie tych plikow.
    Dziedziczycie w spadku po Torepublic potezna baze danych i sprawny organizacyjnie system forum. Mbank kodowal, wiec musicie wykonac analize bezpieczenstwa.

    Ta strona bedzie sluzyc za strone startowa polskiego Tora.
    Bedziemy na niej zamieszczac linki do for internetowych, ktore spelnia warunki:
    * Brak prywatnych wiadomosci
    * Ogolnieostepna baza danych
    * Ogolniedostepny kod forum
    * Logowanie na podstawie gpg

    Fora, ktore nie podporzadkuja sie do tych warunkow beda uznawane za fora policyjne.
    Fora, ktore hakuja te niepolicyjne beda uznane za fora policyjne.
    Funkcjonariusze z hydry pisza, ze nie musicie sie obawiac policji jesli szyfrujecie wiadomosci.
    To policyjny blef. Sama informacja o wyslanej wiadomosci miedzy dwoma forumowiczami daje informacje o tym kto z kim i jak czesto robi interesy.

    Dla bezpieczenstwa nasza dwojka musi usunac sie w cien i zmienic niki.
    Kolejny ruch nalezy do Was, jezeli go nie wykonacie to ta strona znikinie.
    Jezeli nie wykonacie tego ruchu, to nasze wysilki byly niepotrzebne.

    ToRepublic to nie samo forum, posty z ToRepublic to dorobek Onion Forum, Torowiska, PB&M, POP i Poligamii.
    ToRepublic to sprawdzony system porzadkowania tresci, to wielka spolecznosc.
    ToRepublic to organizacja przestepcza w ktorej wylapano 60% bossow ale nadal jest w stanie funkcjonowac.
    Do dziela Torowicze, teraz albo nigdy. Jezeli nie wykonacie tego ruchu, sluzby beda na zmiane zakladac i
    zamykac fora w torze a wraz z nimi ludzi.
    Dzialajcie a 2016 bedzie nalezal do nas.
    Otworzmy Puszke Pandory.

    Lucypher i Mbank_konsultant
    —–BEGIN PGP SIGNATURE—– iQF8BAEBCgBmBQJWgED4XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+AuyhiYMH/1FBLTw6rSkM+WiCV1F2fYpl JwG+R2TM6FhIegJs/joaomtqAUSPYtdm69AD1KEaKrtkuDkELz7GHWJGUMQBp+x3 UQVf1zZe8ORdtYECl0KeCLjPZOXnn5kI5zWc8eTEfRN1pmta6W04O9pXWPpX5GP7 lo2zvX8FPusuLeBkWiBkKz+L5uaiG+F0uCtGUEj69chdfiNzcrumNolxvsnoc3nS 6qcwGmvz5gd2cvECZhWQsW7I+9NuAvZBl2TvyNnNLntbIErabIizcjpZdo3ITXVs dzge5FIf75ledJ514eUw4frIcjfawElx0hpXjd8FDtdMYBvUfQfIudiNjNsgsB4= =HoVk —–END PGP SIGNATURE—–

    • Oto ostatni podpis ze strony http://nco5ranerted3nkt.onion, tak jak powyzej:

      —–BEGIN PGP SIGNATURE—– iQF8BAEBCgBmBQJWgED4XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+AuyhiYMH/1FBLTw6rSkM+WiCV1F2fYpl JwG+R2TM6FhIegJs/joaomtqAUSPYtdm69AD1KEaKrtkuDkELz7GHWJGUMQBp+x3 UQVf1zZe8ORdtYECl0KeCLjPZOXnn5kI5zWc8eTEfRN1pmta6W04O9pXWPpX5GP7 lo2zvX8FPusuLeBkWiBkKz+L5uaiG+F0uCtGUEj69chdfiNzcrumNolxvsnoc3nS 6qcwGmvz5gd2cvECZhWQsW7I+9NuAvZBl2TvyNnNLntbIErabIizcjpZdo3ITXVs dzge5FIf75ledJ514eUw4frIcjfawElx0hpXjd8FDtdMYBvUfQfIudiNjNsgsB4= =HoVk —–END PGP SIGNATURE—–

      A tu podpis z 22.12.2015 z Niebezpiecznika, ktory jest AUTENTYCZNY[w przeciwienstwie od tego na http://nco5ranerted3nkt.onion]

      https://niebezpiecznik.pl/post/wyciek-bazy-torepublic/ Post 585993
      —–BEGIN PGP SIGNED MESSAGE—–
      Hash: SHA512

      To nie pierwszy i nie ostatni atak na ToRepublic.
      Najwidoczniej jestesmy bardzo groznym przeciwnikiem dla policji, ze az tak sie staraja.
      Bierzcie przyklad z Kranga i stawiajcie swoje serwisy. Wszystkich nas nie zhakuja.

      Wrocimy po swietach.
      pzdr,
      Mbank
      —–BEGIN PGP SIGNATURE—–

      iQF8BAEBCgBmBQJWeUk/XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w
      ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC
      RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+Auyh5fYH/1I8kH53F+7tDlxsdv1aO53r
      aM4aoALY8qLPakjcf8ijxZHkvRPm0SEUL1tf3t/KHPM0G5KuR9wNEVL8///ZFRBG
      zItT84STLmy6frxYu+hddzKENci/wYPFrBmEIsaBZuVKC6IyPV6qXVphzmNyi/7v
      w4Gl96eXLFKSDnmfVthLKQiBwKBmny8KJYUqjEuYHjTNg2vmm/R96XpNKv/cuDmO
      AQf/7fCU+diJkng+f4vtgSp8N51r3tOXw4SV89Yi+lbcTzX9WjWoXUvWnEY4K4OO
      RYcVY/Fykhg/7/e2RSvefPrtinazj/w/SN73bWwduv+FwItXpkrHEMEIjywxAF8=
      =O4CU
      —–END PGP SIGNATURE—–

      Czy jest to widoczne?

      iQF8BAEBCgBmBQJWeUk/XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w
      ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC
      RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+Auyh5fYH
      Pierwsze dwie linijki kodu /czesc trzeciej/ podpisu sa identyczne! Dalej nastapila modyfikacja i mistyfikacja.
      Wiadmosc zostala tak okaleczona technicznie aby program do weryfikacji nie ruszyl. To oznacza ze wiadomosc nie jest podpisana przez mbank_konsultant oraz cala domena zostala przejeta.

  17. https://youtu.be/vvlNzNxTXAU?t=36m16s :)

  18. Wchodzac w szczegoly tego podpisu z torepublic…;)
    Pierwsze 18 znakow podpisu powinno byc takie samo,
    dalej 2 znaki podpisu powinny byc rozne
    i dalej 16 znakow powinno byc roznych
    co daje lacznie 36 pierwszych znakow, gdzie tylko 2 sa rozne, reszta taka sama — w prawidlowo podpisanej wiadomosci GnuPG v1 – tak to wyglada eksperymentalnie.
    W falszywym podpisie na torepublic wszystkie pierwsze 36 znakow jest takie samo, co matematycznie jest prawie rowne zeru. Kolejne ~135 znakow jest rowniez identyczne, co calkowicie podwaza jakakolwiek autentycznosc wiadomosci. Te kolejne ~135 znakow, pokazuje wyraznie, ze calosc zostala sciagnieta z posta mbanka z niebezpiecznika z 22.12.2015.
    Cala ta mistyfikacja zostala skrzetnie ukryta w sprytnym okaleczeniu wiadomosci, usuwajac z niej pewne znaki (nowa linia, puste miejsce itd), aby podczas proby weryfikacji /recznej czy automatycznej w programie/ nic nie ruszylo. Kto ma program do weryfikacji niech sam sie przekona jakie to proste :)

  19. “i dalej 16 znakow powinno byc roznych”
    Sprostowanie: i dalej 16 znakow powinno byc TAKICH SAMYCH(lacznie 36 pierwszych znakow, w tym 2 rozne)

    • Zgadza się… Oni nigdy nie piszą , że się wycofują, oni jak już się wycofują, to się po prostu wycofują, a nie zwracają na siebie uwagę. To fałszywka.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: