生命總能找到出路,犯人努力想上網路
這則關於 Ohio state 的犯人,利用回收電腦計畫蒐集來的電子零件組裝上網電腦的事件調查報告,引來各方大肆報導,每篇報導居然都有多多少少的細節差異,整理如下:
ithome: 監獄臥虎藏龍,美國囚犯自組電腦駭進監獄網路 俄亥俄州矯正康復部 ODRC 的 IT 部門在2015年6月時開始將馬里恩監獄 MCI 所使用的微軟代理伺服器置換成安全等級更高、可控制網路流量並提供各種事件報告的Websense(現名Forcepoint)代理伺服器。同年7月,ODRC 的 IT 人員便接獲來自 Websense 的流量異常報告,顯示有一名約聘人員的網路使用超過了平日的額度,追查後卻發現該員在那幾天是休假的,因而判斷有其他人使用了該員工的網路登入憑證…
INSIDE:《刺激 1995》網路版:美國囚犯獄中組了台電腦,成功連網還稅務欺詐 跟 TechNews: 美國囚犯演繹網路版《越獄風雲》,在獄中組電腦上網詐騙 都是轉發 36Kr 的報導,版本有些微差異:資安團隊收到了不是監獄內已知的電腦的網路流量超過每日限額的警告。檢查登錄名稱時,發現這台電腦使用了一名已經停權的工作人員登錄憑證。
bnext: 越獄風雲Maker版!美國一群囚犯想上網抓片,在監獄中偷偷DIY兩台電腦、駭入監獄內網 則是對怎樣查找到隱藏線路有較詳細的描述:IT人員根據報表的顯示,發出超額流量的電腦應該是位於監獄裡頭P3訓練室,問題是當他到了P3訓練室,發現根本沒有那台電腦,因為訓練室中只有6台電腦,而被標記的電腦編號為「9」。然後又根據報表,顯示這台電腦連接的網路部為Switch的Port 16,於是他就去Switch來尋找這台電腦。在他的追查之下,發現Switch的Port 10以及Port 16有著兩條不明的網路線。然後他順著這兩條實體網路線,終於在一個天花板上面,發現了兩台神秘的電腦,整個事件才爆發出來。
kocpc: 俄亥俄州監獄囚犯組成駭客小組,偷拉網路跟自組電腦竊取囚犯資料 描述了犯人安裝的駭客工具,舉凡 CC Proxy、Cain、ZAP、Wireshark、NMap、ZenMap、Webslayer、JenaServer、THC Hydra等等…
.
reply_count: 1
get_replies : 1
.
2017-04-15_07:27:00 wkliang
蘋果日報轉發了 【今周刊】管囚犯18年 他揭開監獄高牆內的「屎尿味」黑暗 — 林文蔚退伍後,曾創業、做過洗腎技術員,後來事業發展不順,轉而報考公職,沒想到一次就考上,在十八年前的愚人節當天,踏上監獄管理員之路。在妻子小P鼓勵下,從未學過繪畫的林文蔚,開始用鋼筆、記事本將監獄內觀察到的點滴轉換為畫作,至今他的畫作已在海內外展出超過20次。
.
