Twitter - Lulzova ladja nadaljuje pomorsko ofenzivo na slabo zavarovane utrdbe interneta.
Polastili so se strežnika ameriškega senata in objavili konfiguracijo Apache spletnega strežnika ter polni seznam datotek na njem. Gor sicer ni nič pretresljivega - predstavitev dela zgornjega doma parlamenta in domače strani posameznih senatorjev. Bo pa sigurno ujezilo koga.
Poleg politikov so jo tokrat fasali tudi igričarji. Če uporabimo moderno izrazoslovje, so LulzSecovci uspeli neupravičeno vstopiti v strežnike razvijalskega in založniškega podjetja Bethesda Softworks, ki je verjetno najbolj znano po igri Fallout 3, trenutno pa imajo v delu Doom 4 in Prey 2. V objavi (rar, 15MB) nadete kopije podatkovnih baz in kup php kode, vključno z uporabniškimi imeni in gesli za pomembne dele sistema. Od baz so na voljo podatki o ponudbi novih delovnih mest, uradni blog podjetja, seznam naročnikov za igre Brink, Arcane in Rage (e-poštni naslovi, ne pa tudi gesla), ter pa baza podatkov, ki jim jo je posredoval ID software, s kupom povezav na (demo?) verzije njihovih preteklih uspešnic.
Pravkar (as we speak) so uspeli spražiti prijavni strežnik za popularno spletno MMORPG igro Eve online. Založnik je preko twitterja potrdil izpad, podatka o tem, kdaj bo igra spet na voljo, pa še ni.
Tretja tarča je avstralski Escapist magazine, ki med drugim izdaja popularno serijo video opisov iger "Zero Punctuation". Vanje naj bi sodeč po temu twittu usmerili "0.4% vse amunicije", kar po vsej verjetnosti pomeni, da stran bombardirajo z programom za testiranje varnostnih pomanjkljivosti, zlasti SQL injectionov. Podrobnosti še ni, je pa timing skrajno neprijeten, saj mnogi bralci nestrpno prikačujejo opis Duke Nukem Forever, tokrat zares.
Update: zdi se, da so se lotili tudi strežnikov igre League of Legends (LOL), popularnega klona Dote
če se že greš grammar nacija potem je pravilno vrivanj SQL ... ;)
sicer pa shame on them... ok vdiraj v zadeve, kjer boš s tem neakj dosegel 8objava dokumentov, making a point... nekaj pač... ne pa spravlajt se na eve online in escapista ... bad lulz :P
??? Mislim, da nekdo ni slišal, da obstaja slovenska beseda (sicer tujka) "municija" in gre kar na novo nekaj izumljat sam? Je to sploh možno? Ne rečem, če bi šlo za neko posebno besedo...
tud eve ni vec tisto kar je svoj cajt bla... sploh s tem dustom neki drek mesajo, medtem ko je eve se vedno pol bugov (za kere folk ze leta tezi naj jih zrihtajo pa jih se niso). Pa se leni so glede streamanja AT9, tko da je cist prav da jih kdo v rit brcne in da premaknejo svoje islandske riti.
Vseeno upam da bo tranquility do vikenda nazaj in da bosta zadnja dva dneva turnirja potekala po planih.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Ponavadi sem proti spletnemu vandalizmu, ampak tole je nekaj vec. Lahko bi rekel krut nacin opozarjanja na slabo izdelane spletne portale in aplikacije. Se vec tega prosim :)
Ponavadi sem proti spletnemu vandalizmu, ampak tole je nekaj vec. Lahko bi rekel krut nacin opozarjanja na slabo izdelane spletne portale in aplikacije. Se vec tega prosim :)
Ne. To ni nič več kot vandalizem. Če bi šlo res za opozarjanje potem bi opozorili, ne pa, da dobijo podatke uporabnikov in jih objavljajo... hkrati pa DDoSajo Minecraft. Minecraft! Really? So navadna script kiddie mularija, ki to dela samo za lastno zabavo. Za tiste, ki pa res opozarjajo na pomankljivosti, pa niti ne slišiš, ker se s tem ne hvalijo po celem netu.
Ne igram Minecrafta. Ampak ne morem podpirat mularije, ki se spravljajo na take stvari. Če Anon leaka maile "zlobne" firme in dokaže kaj počnejo, je to eno... ampak za te napade LulzSeca pa ni nobenega opravičila.
To je nekako tko, kot bi vdru v tvojo bajto, pokradu stvari in jih razmetal po ulci. Sam ne bi imel nič od tega, ampak ker sem ti pokazal, da imaš slabo ključavnico, je to kul?
Ampak vsak mulc ne bo vdru v tvojo bajto, ker je dost verjetno da ga bos dobil (imas varnost postimano tko da se mu to ne splaca). Je pa res da ce se spravijo na nek domac servercek (ki ga ne administrira nekdo ki ve kaj dela, ampak je gor vanilla OS brez kakih dodatnih varnostnih elementov, pomoznosti s privzetim geslom), jim to nebi smel bit velik problem.
Ce na drugi strani lahko skupina mulcev hackne strani od US gov, bank in nevemcesa (ki niso nek random domac servercek s par giga avi-jev in mp3jev), bi to bilo ekvivalento mulcem ki se sprehajajo po bancnih trezorih in arhivih vlade (nenadzirano in neopazeno) in delajo skodo. Pa se to ne dogaja. Ce se lahko za fizicno zascito nameni ogromne dnarje, pol ne razumem kako imajo lahko elektronska vrata priprta pa en cajtng zataknjen spodaj da se sama od sebe glih ne odprejo, ce pa prdnes v njih pa padejo dol.
Pa ne zagovarjam vandalizma (neglede na to kolk je zabaven ), ampak mislim da je pocetje lulzsec veliiiko manj zaskrbljujoce kot pocetje bank in vlad, ki se jim gladko jebe za varnost serverjev.
P.S.: Vlade in banke imajo baje dobro placane strokovnjake da skrbijo za varnost, pa si kot kaze ne znajo zaluzit dnarja ki jim ga davkoplacevalci dajemo.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
antonija> P.S.: Vlade in banke imajo baje dobro placane strokovnjake da skrbijo za varnost, pa si kot kaze ne znajo zaluzit dnarja ki jim ga davkoplacevalci dajemo.
To vprašanje je smotano. Ker sem se tudi sam že šel "security consulting" lahko razložim, da je vse, kar tak človek poda, običajno le ocena tveganja na podlagi količine in vzdrževanosti izpostavljenih servisov in priporoči procedure za mitigacijo različnih vrst varnostnih napadov in drugih težav, nikakor pa ne more zagotoviti varnosti.
Če kdo dejansko plača auditing vse kode (to bi povprečno banko stalo okoli $10-30 na vrstico kode, se pravi nekaj miljard dolarjev) bi se varnost sistema temeljito dvignila, seveda pa bi morale za kaj takega stranke dejansko plačati, naročnih pa bi moral pridobiti izvorno kodo vsega, kar teče na njihovih sistemih. Not gonna happen.
jah, nekaj časa nazaj je nekdo ddosal HoN za kak teden iirc, so bili to oni?
Drugače pa se strinjam, če napadajo neke manjše xyz firme ki poskušajo živet je ena stvar, ko napadaš mastodonte pa to mogoče lahko vsi malo bolj toleriramo.
Drugače pa teh iger sploh niso hekali, temveč zgolj DDoS'ali. Neke bistvene škode itak ni, še celo povečali so promet nekaterih strani.
Kako to mislis, da ni skode? Skoda vsekakor je. Bistvenost pa je nekaj o cemer ti tezko sodis. Ce so izgubili doloceno kolicino narocnikov se lahko skoda meri v 100.000 dolarjih.
Ne igram Minecrafta. Ampak ne morem podpirat mularije, ki se spravljajo na take stvari. Če Anon leaka maile "zlobne" firme in dokaže kaj počnejo, je to eno... ampak za te napade LulzSeca pa ni nobenega opravičila.
To je nekako tko, kot bi vdru v tvojo bajto, pokradu stvari in jih razmetal po ulci. Sam ne bi imel nič od tega, ampak ker sem ti pokazal, da imaš slabo ključavnico, je to kul?
LOL, y u mad, tho?
Če mi v prihodnje vdrejo, tega sporočila vsekakor ne bom pozabil predati policiji!
Ta internetna mularija bi se zdaj kar meni maščevala zaradi nekih x hekerjev, ki jim gredo na živce, vidi ti njih!
Nečesa ne razumete nekateri. Če se jaz kar z lepega pojavim pred vašo hišo in vam začnem trditi, da imata preslabo ključavnico, češ da lahko z zobotrebcom notri prideš, ti ne bo nišče verjel. Še huje, mislili si bi, da nekaj s takim osebkom ni kulJ. Če ti to dejansko uspe narediti, ti uspe dokazati obratno.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
Nečesa ne razumete nekateri. Če se jaz kar z lepega pojavim pred vašo hišo in vam začnem trditi, da imata preslabo ključavnico, češ da lahko z zobotrebcom notri prideš, ti ne bo nišče verjel. Še huje, mislili si bi, da nekaj s takim osebkom ni kulJ. Če ti to dejansko uspe narediti, ti uspe dokazati obratno.
Izgleda, da zdaj že objavljajo username in gesla WoW accountov. To so verjetno direkt nekomu spizdil in se jim je zdelo kul, da mu zjebejo vse v špilu. Res lepo "opozarjanje"...
Izgleda, da delajo čisto vse, kar lahko in kar razpizdi ljudi.
so na spletu objavili seznam z več kot 60.000 uporabniškimi imeni in gesli za različne storitve - od elektronskih poštnih predalov, računov na Twitterju in Facebooku, pa do prijavnih podatkov za eBay in PayPal.
Če kdo najde, naj linka, da vidim, če sem gor.
Kot sem že omenil, mi je danes/včeraj Gmail zatežil, da spremenim geslo (fak, v kaj sem že spremenil???), zaradi odkritih sumljivih aktivnostih na računu.
Ups, arto je ravno to objavil. (naslednjič daj ime linku ) (ali vsaj link pravilno napiši )
Fajla ni več : File Removed for Violation
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Full fajn. Security through obscurity v svoji "najboljši" luči.
Važno, da datoteka kroži po privat kanalih, kjer običajen folk nima pojma kako/ne more dostopat do, splošno pa ni dostopna in ne moreš preverit al je bil komprimiran tudi tvoj račun ali ne.
A je čudno, da rušijo vse varnostne prepreke kot po tekočem če imamo take bebcena sceni? Idiokracija all the way. IMO bi bila lobotomija edini še sprejemljiv način, da lahko normalno zaživiš med večino.
Je to sploh možno? Ne rečem, če bi šlo za neko posebno besedo... 
), ampak mislim da je pocetje lulzsec veliiiko manj zaskrbljujoce kot pocetje bank in vlad, ki se jim gladko jebe za varnost serverjev.
)