ZDNet - Zloglasna hekerska skupina LulzSec, ki je bila v zadnjih dveh mesecih odgovorna za številne napade na spletne strani podjetij in vladnih organizacij po celem svetu, se je včeraj v baader-meinhofovskem slogu poslovila. Na Twitterju so objavili povezavi do izjave za javnost in še zadnjega paketa ukradenih dokumentov, s čimer so poglavje o LulzSecu končali.
Še v petek je njihov domnevni vodja dal anonimni intervju za The Associated Press, v katerem ni razpustitve niti omenil. Namesto tega se je pohvalil, da so uspešno napadli tako korporacije, kot je Sony, kakor tudi vladne FBI, CIA itd. Imeli naj bi še pet gigabajtov dokumentov, ki bodo objavljeni v prihodnjih treh tednih. LulzSec je sicer kmalu zanikal avtentičnost intervjuja.
Dan pozneje, v soboto, so v izjavi za javnost zapisali, da je minilo 50 dni, kolikor časa so že od začetka načrtovali, da bo križarski pohod trajal. Dejali so, da so v zadnjih dveh mesecih napadali korporacije, vlade in tudi običajno prebivalstvo predvsem zato, ker so mogli. Želeli naj bi se zabavati, želeli so si vznemirjenje ob anarhističnih napadih, manj pa jih je zanimala slava. Priznati je treba, da tudi z iskanjem slave niso skoparili, saj se nikoli niso pozabili pohvaliti, kam so spet vdrli.
To je uradna razlaga in eden izmed možnih razlogov za razpustitev LulzSeca. Prav lahko pa razlog tiči kod drugod. Morebiti so jim organi pregona na sledi, potem ko so v Veliki Britaniji aretirali 19-letnega hekerja, ki po besedah LulzSeca ni bil pomembneje povezan s skupino, čemur policija ne verjame. Prav tako se je LulzSec zapletel v vojno z nekaterimi drugimi hekerskimi skupinami. Ta petek jih je napadel osamljeni jezdec, za katerega se je sprva verjelo, da se imenuje The Jester, sedaj pa je odgovornost prevzel Oneiroi. Poleg napada na stran LulzSeca je objavil osebne podatke hekerja Sabuja (Xavier de Leon), ki naj bi bil vodja LulzSeca.
Povsem možno je, da se je LulzSec enostavno naveličal svojega posla. Čeprav so objavili marsikaj zanimivega, recimo dosjeje arizonske policije, sta medijska pozornost in število bralcev na Twitterju plahnela. Pravzaprav je LulzSec dosegel, kar je želel. Imeli so svojih pet minut slave, še pomembneje pa so motivirali druge hekerje in skupine hekerjev, da nadaljujejo njihovo delo. S tem se lahko LulzSec umakne v varno ozadje in opazuje dogajanje, špekulira nekdanji slavni heker Kevin Mitnick.
Novice » Varnost » LulzSec razpuščen
Pyr0Beast ::
Mission accomplished
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
jype ::
Who cares? Pomembno je samo to, da so pokazali, da je "computer security" trenutno le slaba šala.
mihec87 ::
In kaj je pri tem otročjega...
Lepo so pokazali kako v kurcu je varnost tam kjer bi morala biti na višku, namesto da se ukvarjajo z njimi bi bilo bolje da poskrbijo za varnost..
Danes so bili lulzsec kaj če bi bil negdo drug z drugačnimi motivi kot oni?
Lepo so pokazali kako v kurcu je varnost tam kjer bi morala biti na višku, namesto da se ukvarjajo z njimi bi bilo bolje da poskrbijo za varnost..
Danes so bili lulzsec kaj če bi bil negdo drug z drugačnimi motivi kot oni?
Zgodovina sprememb…
- spremenil: mihec87 ()
ahac ::
In kaj je pri tem otročjega...
Med drugim so DDoSal razne (čist nedolžne) strani in game serverje. Kaj točno ima to z varnostjo?
Slo-Tech Discord - https://discord.gg/ppCtzMW
HeMan ::
Otročje je, da za svoj namen kradejo osebne podatke in jih objavijo javno. Če bi hoteli pokazati samo ranljivost sistema, bi to lahko storili brez večje škode.
Gregor P ::
Še toliko huje za vse te ranljive sisteme, če so bili samo otroci na delu; kaj bi šele bilo, če bi se jih lotili profesionalci (kar so verjetno itak počeli na dnevni osnovi brez vednosti kogarkoli)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Zgodovina sprememb…
- spremenil: Gregor P ()
mihec87 ::
Če sem pošten če se v takšne organizacije zgodi vdor to enostavno zamolčijo ali pa rečejo ja nekaj malega je bilo saj niso prišli daleč,in vsi smo pomirjeni..
Če pa navržejo narodu nekaj da je vidno, pa ljudje vzamejo vse skupaj bolj resno...
Hecno mi je samo to kako "dobro" so varovani osebni podatki ljudi/nas.
Do njih je prišla skupina ljudi bolj kot ne zaradi zabave oz želje pokazati kako varno je vse skupaj,nočem si predstavljat kako bi zadeva zgledala ko bi se tega lotili plačani ljudje z namen kraje vseh teh podatkov pa še več...
Ah ti grdi lulzsec...
Če pa navržejo narodu nekaj da je vidno, pa ljudje vzamejo vse skupaj bolj resno...
Hecno mi je samo to kako "dobro" so varovani osebni podatki ljudi/nas.
Do njih je prišla skupina ljudi bolj kot ne zaradi zabave oz želje pokazati kako varno je vse skupaj,nočem si predstavljat kako bi zadeva zgledala ko bi se tega lotili plačani ljudje z namen kraje vseh teh podatkov pa še več...
Ah ti grdi lulzsec...
Zgodovina sprememb…
- spremenil: mihec87 ()
HeMan ::
Saj niso nič pametnega pokazali, nič kar bi dejansko bilo zanimivo za pogledat. To da se da dobit gesla uporabnikov se bere na slo-techu že dolgo.
Medtem, ko če bi oni izdali kakšen dokument tipa wikileaks, ki so ga dobili preko heckanja, potem pa bi lahko rekli, da sistemi niso varni. Kar hočem povedat je, da sistemi ki hranijo res pomembne informacije, so kot zgleda dobro varovani.
Medtem, ko če bi oni izdali kakšen dokument tipa wikileaks, ki so ga dobili preko heckanja, potem pa bi lahko rekli, da sistemi niso varni. Kar hočem povedat je, da sistemi ki hranijo res pomembne informacije, so kot zgleda dobro varovani.
mihec87 ::
In kako pridobitev gesel uporabnikov ni huda zadeva...
geslo=dostop
Kaj potem skrivate gesla e-mail računov ipd...
geslo=dostop
Kaj potem skrivate gesla e-mail računov ipd...
Zgodovina sprememb…
- spremenil: mihec87 ()
Mipe ::
LulzSec full dox exposed, link here. The real cause of the group breakup
Heh, se mi je zdelo, da bo nekaj takega :) Amaterji.
Rias Gremory ::
Operacijo AntiSec bodo nadaljevali, piše na njihovi strani.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
MisterR ::
Otročje je, da za svoj namen kradejo osebne podatke in jih objavijo javno. Če bi hoteli pokazati samo ranljivost sistema, bi to lahko storili brez večje škode.
Pa kje ti živiš človek? In kako točno bi to naredli? Sony je bil opozorjen 3 mesece pred dejanskim sranjem, še napisali so jim kje je luknja in kako jo exploitat in kaj je blo? Nič, potem so hekerji izpadli the bad guys, ker so stvari vzeli v svoje roke.
In kaj dejansko so objavli? Tvoje ime,priimek,naslov, email pa mogoče še geslo(če je blo plaintext!) in to lahko dobi vsak kaj ma par ur časa da te izsledi na facebooku,netlogu ali kar na googlu. Mislim, gesla shranjevat v plaintext obliki je malomarnost in nesposobnost. Kako vemo da kaki sistemci ali admini niso gledali baze in tako dobivali vaša gesla že prej?
In poglej iz drugega zornega kota, s katerega si jim lahko "hvaležen" da so objavli tvoje podatke, glede nato da so v skupini več al manj mladi inteligenti programerji,geeki whatever že, ki imajo znanje take stvari odkrit, koliko pa obstaja hekerjev, it strokovnjakov ki delajo na svojo pest in potem preprodajajo te podatke, ti pa sploh veš ne?
Dejansko če pogledaš citigrup primer, to bi lahko naredla najina babica, če bi url morala ročno vpisat in bi se zmotila pri eni števki.
Vdori v CIA in FBI pa so dejansko bili "for the lulz" in s tem so dokazali da imajo večjega kot pa amerikanosi, in spet smo tam, če to naredi skupina petih oseb, se lahko vprašaš kako vohunijo rusi in kitajci, ki dejansko šolajo take osebe.
In oni nimajo svojega namena, ampak delajo v naše dobro, eni boste pač to ugotovili skozi čas.
P.S.
Si dobil domov kako obvestili v zvezi RSA ključi od svoje banke, podjetja? Jaz nisem ,so pa spisali eno obvestilo in to je to. Pač primer kako dobro te ozaveščajo podjetja katera vedo za ranljivosti.
Zgodovina sprememb…
- spremenil: MisterR ()
HeMan ::
MisterR ::
A lahko nekdo povzame tisti "full dox" ?
Nič kaj presenetljivega, opisuje kako se je vse razvilo iz skupnisti *chan nekaj govora je tudi o anarhiji znotraj samih "klanov". Potem tudi da v bistvu ne gre za hekerje ampak "trole" ki izkoriščajo sql skripte in obvladajo googlanje. In spet smo tam, neki trol vdre v sony,citigrup pa je trol? Haha. Omenja tudi da morajo sedaj firme najemati IT strokovnjake ki bodo zaščitli njihova omrežja oz. izboljšali varnost. Kje so pa prej bli ti experti? Na plačalnih listah so povsod.
Potem sledi nekaj podatkov o članih skupine, pridobili so jih iz googla in irca, torej je nekdo vse skupaj analiziral, če so podatki pravilni ne ve nihče, pojavljajo se tudi namigovanja da je te doce objavila skupina sama, da bi zavedla preiskovalce.
Da pa vse skupaj izpade "leet" pa so na koncu še enkriptani fajli.
HeMan ::
In kaj dejansko so objavli? Tvoje ime,priimek,naslov, email pa mogoče še geslo(če je blo plaintext!) in to lahko dobi vsak kaj ma par ur časa da te izsledi na facebooku,netlogu ali kar na googlu. Mislim, gesla shranjevat v plaintext obliki je malomarnost in nesposobnost. Kako vemo da kaki sistemci ali admini niso gledali baze in tako dobivali vaša gesla že prej?
Ja, to je velika škoda. Če si imel povsod enako geslo, so bile ogrožene vse storitve, kjer se to geslo ponovi. Seveda je to slaba praksa, da imaš povsod enako geslo. Vendar njim ni bilo potrebno to javno objavit. Pa so. Otročji so, kakorkoli pogledaš.
Zgodovina sprememb…
- spremenil: HeMan ()
MisterR ::
Se ti ne zdi otročje da imaš povsod enako geslo?
In žal smo ljudje tako "zabiti" da nas samo takšne stvari lahko naučijo reda, in verjemi da sedaj dosti ljudji uporablja različna in kompleksna gesla, vključiš en znak pa so v temi. Seveda nič ne koristi, če podjetje shranjuje v plaintextu.
In žal smo ljudje tako "zabiti" da nas samo takšne stvari lahko naučijo reda, in verjemi da sedaj dosti ljudji uporablja različna in kompleksna gesla, vključiš en znak pa so v temi. Seveda nič ne koristi, če podjetje shranjuje v plaintextu.
Aggressor ::
Eh, to, da gre za nevzgojeno gručo amaterjev, ki imajo probleme s samopodobo, je bilo jasno takoj po tistem, ko so se spravili DDoSat LoL, Minecraft in podobno.
en CRISPR na dan odžene zdravnika stran
RuskiSnajper ::
kaj pa tole http://www.bbc.co.uk/news/technology-13...
poanta je v ideologiji
vsi gledate diskriminatorno, racialno, subjektivno in socialno
tudi ce so hackali za bzv, to je velik support za anonymous saj iz tega bojo nekateri razumeli kaki BS so ta velika podjetja ki samo pravijo kak so zavarovana itd...
Eh, to, da gre za nevzgojeno gručo amaterjev, ki imajo probleme s samopodobo, je bilo jasno takoj po tistem, ko so se spravili DDoSat LoL, Minecraft in podobno.
poanta je v ideologiji
vsi gledate diskriminatorno, racialno, subjektivno in socialno
tudi ce so hackali za bzv, to je velik support za anonymous saj iz tega bojo nekateri razumeli kaki BS so ta velika podjetja ki samo pravijo kak so zavarovana itd...
Zgodovina sprememb…
- spremenil: RuskiSnajper ()
Aggressor ::
Kakšni ideologiji neki. Hackali so zato, ker so nevzgojeni in jim je nekaj manjkalo v življenju. Taki so za čez koleno dat, ker jih starši v mladosti očitno niso.
Pojma nimam, kaj si hotel povedat z drugo vrstico.
Pomoje se ne bo pa čisto nič spremenilo, ker res niso pokazali nič posebnega. Carsko res, DDoSal so indie razvijalce, kako so jim pokazali, pravi heroji. Ostalo tistih z malo znanja res ni presenetilo, laična javnost je imela pa razvedrilo ob jutranji kavi. Kdorkoli misli, da bo iz tega ne vem kaj, mora nehat verjet v pravljice.
Pojma nimam, kaj si hotel povedat z drugo vrstico.
Pomoje se ne bo pa čisto nič spremenilo, ker res niso pokazali nič posebnega. Carsko res, DDoSal so indie razvijalce, kako so jim pokazali, pravi heroji. Ostalo tistih z malo znanja res ni presenetilo, laična javnost je imela pa razvedrilo ob jutranji kavi. Kdorkoli misli, da bo iz tega ne vem kaj, mora nehat verjet v pravljice.
en CRISPR na dan odžene zdravnika stran
Tatmrmm ::
Prosim te, samo zato ker je bil eden od hekerjev 19 ne pomeni da so vsi...
Sploh pa ti še mojega wifi networka nebi mogu shekat
Sploh pa ti še mojega wifi networka nebi mogu shekat
Jupito ::
r0ker ::
smešno kolko podpore so zgubli z dosanjem nekih igrc :D
vsi so jih poveličevali, ko so za smeh dosali velike živine, ko pa so ble igrce nedosegljive (spet, zaradi slabega varovanja) za 3 ure pa so jih blatili :DDDD
ja ja, kar končala se bo preiskava. mislim... OČITNO so ful neumni :))
vsi so jih poveličevali, ko so za smeh dosali velike živine, ko pa so ble igrce nedosegljive (spet, zaradi slabega varovanja) za 3 ure pa so jih blatili :DDDD
ja ja, kar končala se bo preiskava. mislim... OČITNO so ful neumni :))
ahac ::
(spet, zaradi slabega varovanja)
Mislm, da bi čisto vsak admin kateregakoli serverja na internetu rad slišal kako se zavaruješ pred DDoSom. Please, explain...
Slo-Tech Discord - https://discord.gg/ppCtzMW
Keyser Soze ::
Mislm, da bi čisto vsak admin kateregakoli serverja na internetu rad slišal kako se zavaruješ pred DDoSom. Please, explain...
Se odklopiš z mreže. SImpl k pasulj.
OM, F, G!
Aggressor ::
Prosim te, samo zato ker je bil eden od hekerjev 19 ne pomeni da so vsi...
Sploh pa ti še mojega wifi networka nebi mogu shekat
Kakšno zvezo ima to sploh s čimerkoli v tej temi? :D (bom pomagal: nobene)
Njihova dejavnost je podobna temu, da greš po ulici in tiste, ki niso pozorni, brcneš v piščal, ker te to zabava. Ta hip se mnogo mladim to zdi fajn, ker so v fazi uporniškega idealizma in jih omreži vse, kar diši po zoperstavljanju avtoriteti, v smislu "wau, shekal so efbiaj, NE MOŽE NAM NIKO NIŠTA OSVOBODIMO FILOFAKS", ampak ko bodo pa malo starejši in po možnosti sami zaposleni kot sistemski inženirji v katerem od večjih podjetij, bodo pa na te reči gledali drugače. :)
en CRISPR na dan odžene zdravnika stran
Tatmrmm ::
Prosim te, samo zato ker je bil eden od hekerjev 19 ne pomeni da so vsi...
Sploh pa ti še mojega wifi networka nebi mogu shekat
Kakšno zvezo ima to sploh s čimerkoli v tej temi? :D (bom pomagal: nobene)
Njihova dejavnost je podobna temu, da greš po ulici in tiste, ki niso pozorni, brcneš v piščal, ker te to zabava. Ta hip se mnogo mladim to zdi fajn, ker so v fazi uporniškega idealizma in jih omreži vse, kar diši po zoperstavljanju avtoriteti, v smislu "wau, shekal so efbiaj, NE MOŽE NAM NIKO NIŠTA OSVOBODIMO FILOFAKS", ampak ko bodo pa malo starejši in po možnosti sami zaposleni kot sistemski inženirji v katerem od večjih podjetij, bodo pa na te reči gledali drugače. :)
loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooool
ti kr nasedaj propagandi
ahac ::
Sploh pa ti še mojega wifi networka nebi mogu shekat
Če ne bi znal shackat, bi ga pa DDoSal. Važno, da se tebe mal zajebe za lulze.
Slo-Tech Discord - https://discord.gg/ppCtzMW
3furious ::
A mi lahko eden njihovih podpornikov razloži, kako se izsiljevanje podjetja, ki se ukvarja z odkrivanjem botov, ujema z zgodbo "razkrivanja slabe varnosti"?
In the age of information, ignorance is a choice.
zdravcc ::
Aggressor ::
kaj ti pomaga sistemski inziner, ce razmislja kot tajnica, ne pa kot heker?
To je problem ja, ampak močno dvomim, da lahko taki posegi, kot je LulzSecov, prakso spremenijo.
V bistvu nismo dobili statistično verodostojne slike o internetni varnosti. Če se izkažejo trditve, da je LS napadal samo najbolj ranljive tarče, za resnične, potem bi se lahko hipotetično potegnil tudi zaključek, da je obramba v resnici na čisto dobri ravni. Pravo sliko bi imeli šele, če bi izvedeli tudi, kam vse LS ni uspel priti.
en CRISPR na dan odžene zdravnika stran
Zgodovina sprememb…
- spremenil: Aggressor ()
McMallar ::
Se strinjam. Ampak po drugi strani so prisli tja, kamor naj sploh ne bi mogli priti.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Aggressor ::
Res je. Nekateri sysadmini jih bodo dobili s pasom. :D
en CRISPR na dan odžene zdravnika stran
MisterR ::
A mi lahko eden njihovih podpornikov razloži, kako se izsiljevanje podjetja, ki se ukvarja z odkrivanjem botov, ujema z zgodbo "razkrivanja slabe varnosti"?
Z lahkoto, si pogledal s čim se ukvarja to podjetje ki so jih skušali izsiljevat?
Kolikor spremljam te novice, ti vzdevki (ki so omenjeni v irc logu) niso povezani z LulzSec, ker jih še nisem zasledil. Tudi nikjer nisem zasledil tega "dumpa" ki ga omenjajo v izjavi...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ustanovitelj LulzSeca po odsluženi kazni na pravo stran zakonaOddelek: Novice / Ostale najave | 5151 (3888) | [D]emon |
» | V Avstraliji aretiran samooklicani vodja LulzSecaOddelek: Novice / Varnost | 3415 (2805) | Glugy |
» | Aretiran še en član LulzSecaOddelek: Novice / Varnost | 4436 (3542) | [D]emon |
» | Aretirana peterica kolovodij LulzSeca, vodja ves čas sodeloval s policijoOddelek: Novice / Varnost | 9690 (7858) | enadvatri |
» | Nadaljnje preiskave prostorov domnevnih članov LulzSecaOddelek: Novice / Varnost | 4939 (3766) | BigWhale |