Låt oss syna Researchgruppens bluff om Flashbacks databas!

Om det är bilden med "barbita" längst upp (http://i.imgur.com/oYkdG.jpg?1?9389) som ni pratar om så har den ju flytit runt sedan "läckan" först uppdagades av RG. Det är en gammal bild som admins redan har verifierat att den inte stämmer.

Dessutom tyckte jag ovanstående användares fråga om huruvida bilden är smittadad med en trojan är väldigt intressant. Hörde för många år sedan att vanliga jpg-bilder kan bära virus, vet inte om det stämmer?

Om jag får spekulera lite så kan det ju bero på att forumets administratörer inte är så tekniskt kunniga och tekniker har haft fullt upp för att komma med några mer detaljerade förklaringar.

Vad har dom sorterat den där "barbita-listan" på? Datum?

Bilden på dumpen innehöll inte hela databasen utan cirka 500k så möjligt att dumpen inte hade just dessa användarnamn som kunde verifieras. Dock håller jag absolut med dig om ditt resonemang att RG borde ha hittat felaktiga uppgifter och på så sätt förstått att dumpen var fake.

File formats 101: mediafiler är inte PE-filer därför är det omöjligt det du beskriver. Jag har skrivit ett inlägg om exakt detta: (FB) Praktiskt malwareanalys och diskussioner

Är ju givetvis möjligt, har man pengar så kan man köpa riktigt fina trojaner och exploits. Det är dock väldigt oetiskt att sprida skadlig kod runt sig så hoppas verkligen att så inte är fallet.

Policy. De som har kunskap om hur Flashback fungerar på baksidan får inte lov att ge ut viss information då den kan utnyttjas. Jag som medlem får inga som helst hinder att publicera bevis på hur Flashback fungerar då jag inte har det ansvaret, men ändå tar jag ett ansvar. Jag vet saker om Flashback som admin, mods och tekniker inte går ut med, därför anser jag även om jag är en medlem eller ej att ta hänsyn till detta.

Jag har också visat mig besviken på ledningens agerande men efter jag skrev det så har jag talat med admin samt två tekniker. Admin förklarade för mig hur det ligger till och att han uppskattar buggrapportering och önskar att jag kommer fortsätta att hjälpa till.

Jag kommer planera in ett datum då jag kommer säkerhetsgranska hela Flashback inklusive deras IRC, DNS, emailserver, travelforum och flashback.se. Granskningen kommer dessutom fokusera på hur anonyma användare är och metoder för deanonymisering. Ska även få med mig någon av mina vänner för det är inte ett enmannaarbete direkt.

Bra jobbat .Chloe! Det behövs att utomstående personer med färska ögon synar säkerheten och eventuella expolits. Du låter som att du kan det här.

Som sagt, med hänsyn vad du skrivit innan så vore det bra om användarnamn inte skrevs ut i återställningmailen för lösenord. Samt en captcha för lösenordsåterställning.

Så när Chloe nu funderat vad tror du. Har de databasen ?

Att anlita hackare från ex Ryssland skulle Expo kunna stå för...

RG har såklart sina egna konton registrerade på FB, de kunde lätt verifiera att databasen de fått tillgång till är autentisk genom att kontrollera att sina egna konton fanns med inklusive korrekt e-postadress.

Om jag själv hade fått tillgång till databasen, så skulle jag med ett otal olika metoder kunna verifiera om den är fake eller autentisk. RG har såklart kontrollerat och verifierat detta, så att de vet med säkerhet att databasen inte är skapad av någon som vill lura RG, de är vana vid att olika personer konstant försöker lura dem, det är alla journalister och andra personer som publicerar saker.

Det finns väldigt, väldigt få journalister som "går på en bluff" och publicerar något till följd av att någon tipsare försöker luras. Med tanke på hur många artiklar som skrivs varje dag i alla våra tidningar, hur stor del av dem är helt felaktiga som följd av att en källa lurats? Känner ni till någon artikel överhuvudtaget den senaste månaden? Sanningen är tyvärr att det är extremt ovanligt att journalister blir grundlurade, och man är ganska stendum om man hoppas att databasen RG har tillgång till skulle vara ett resultat av att någon försöker lura RG.

Nu är det inte säkert att databasen är färsk, eller ens komplett, men det är en helt annan sak. RG:s "bluff" består med största sannolikhet i att överdriva omfattningen av sitt material, men att de inte skulle ha någon alls är för mig helt osannolikt.

Det finns ju såklart fortfarande en chans att någon faktiskt lyckats med det ultimata att grundlura RG och har via ett flertal olika kontakter skickat samma fake databas till RG, och i samma veva lyckats krydda den på ett sätt så att RG inte lyckats genomskåda att den inte är autentisk. I så fall undrar jag vad syftet med det hela var? Än så länge har ingen trädit fram och meddelat att de lyckades lura RG, så om syftet var val-relaterat så har de misslyckats. Jag ser det dock som osannolikt att ett gäng gått ihop och lyckats grundlura RG utan att de genomskådar det.

Du har en poäng men jag tror ändå inte att dom har något. Hade dom verkligen haft den i ett halvår och den vore äkta så har dom haft gott om tid på sig att gräva fram något smaskens att publicera lagom till valveckan.