设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

太慢了!FBI八天内检查65万封电子邮件

2016-11-9 10:19| 发布者: 随便、先森。| 查看: 1232| 评论: 0|来自: 安全客

摘要: 前言在今天的新闻中, Comey宣布,联邦调查局已经检查了Anthony Wiener的电脑上的65万封电子邮件,并且确定没有发现什么新东西。有些人质疑这些工作是否真的能在短短八天内就全部完成,但是事实上,这是可能的,因为 ...

前言


在今天的新闻中, Comey宣布,联邦调查局已经检查了Anthony Wiener的电脑上的65万封电子邮件,并且确定没有发现什么新东西。有些人质疑这些工作是否真的能在短短八天内就全部完成,但是事实上,这是可能的,因为这65万封电子邮件是Wiener的,并不是都和希拉里有关。


FBI是如何在8天内检查完65万封邮箱的


这是不可能的:

8天,691200秒,Comey在这短短的时间内就彻底审查了65万封电子邮件?每秒检查一封电子邮件?这怎么可能呢。

——2016年11月6日,弗林将军(@GenFlynn)

在Wiener的私人邮件中,只有与希拉里和他的妻子Huma相关的邮件才具有审查的价值。因此,联邦调查局会对这65万邮件进行筛选,选出那些收件人和发件人为Huma和希拉里的邮件。

使用自动化工具之后,要做到这一点并不难。只要在电子邮件地址中的“From:”和“To:“字段处搜索希拉里和其同事的地址即可。例如,搜索[email protected](希拉里目前的电子邮件地址),以及[email protected](Huma Abedin当前的邮件地址)。

下面是一个邮件标题样例:

1
2
3
4
5
6
7
From: Jennifer Palmieri <[email protected]>
Date: Sat, 2 May 2015 11:23:56 -0400
Message-ID: <-8018289478115811964@unknownmsgid>
Subject: WJC NBC interview
To: H <[email protected]>, John Podesta <[email protected]>,
Huma Abedin <[email protected]>, Robby Mook <[email protected]>,
Kristina Schake <[email protected]>

经过这样的过滤后,需要检查的电子邮件数量会缩减至几千。

接下来,过滤那些联邦调查局已经掌握了的邮件。最简单的方法是使用Message-ID,这是为每一封电子邮件创建的一个随机值,联邦调查局已经掌握了Huma和希拉里的一些邮件,如果Weiner的某一封邮件与这些文件有相同的Message-ID,联邦调查局就可以直接忽略它。

使用这种方法,可以让需要审查的电子邮件的数量减少到小于一千、少于一百,甚至一直减少到零。事实上,这就是NBC新闻报道出来的结果:

NBC的Pete Williams报告说,几乎所有在Weiner的笔记本电脑上发现的电子邮件,都与联邦调查局已经审核过的邮件重合。

——2016年11月6日,Tom Winter (@Tom_Winter)

后记


计算机学者可以使用工具,让搜索电子邮件变得易如反掌。只需要要拿到这些邮件、一组希拉里及同事的电子邮件地址、一张包含其他搜索词的列表,就能在几个小时内将工作量大大减少,将65万封电子邮件缩减至几百,这样的话,一个人在不到一天的时间内就可以将它们阅读完毕。

现在的问题不再是FBI能否在八天内审查完所有这些电子邮件了,而是为什么FBI不能在一两天内检查完全部的邮件?甚至,他们为什么不能直接对邮件进行检查,而是选择先向公众宣布他们准备审核邮件呢?



原文链接:http://blog.erratasec.com/2016/11/yes-fbi-can-review-650000-emails-in-8.html#.WCEsmxCSxs4


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部