» »

AntiSec objavil deset gigabajtov policijskih podatkov

1
2
»

Thomas ::

Dali so 10 GB policijskih podatkov ven. Preberi novico.
Man muss immer generalisieren - Carl Jacobi

darkolord ::

Sem, pa me zanima, objava katerega dela podatkov to kvalificira kot "čisto zlo"? Viagra spama, ki so ga dobivali šerifi? Njihovi stari passwordi? Morebitni osebni podatki, ki se tam skrivajo? Ali pač vsebina sama nima veze?

Zgodovina sprememb…

Good Guy ::

Me ne gane

Jumping Jack ::

Mene pa zanima, če kdo ve, kakšnih tehnik se poslužujejo ti hekerji. Novice dajejo občutek, kot da lahko vdrejo povsod, kamor si zmislijo, in da jim to nikoli ne vzame več kot 5 minut časa. Iz tega sklepam, da izkoriščajo ZNANE ranljivosti RAZŠIRJENE infrastrukture (kaj takega, kot je npr. Apache, IIS, PHP, .NET, Ciscovi routerji, ipd.).
Težko si predstavljam, da je kakorkoli drugače in da ti mladeniči kot po tekočem traku odkrivajo zelo skrite in neznane ranljivosti v neki redki (lastniški) infrastrukturi.

Če je dejansko res, da izkoriščajo znane ranljivosti, se meni poraja vprašanje, kako je mogoče, da programska in/ali strojna oprema, ki jo uporablja ves svet, ne pokrpa svojih lukenj? In to so gotovo luknje, za katere izdelovalci vedo (če do informacij o luknjah lahko pride 16-letna mularija, verjetno lahko tudi strokovnjaki za varnost v teh podjetjih).

Sam sem se v preteklosti nekaj ukvarjal s hekanjem, bolj za hec kot zares. Moje znanje na tem področju je bilo precej omejeno, poznal sem vsega par trikov, za kaj bolj poglobljenega nisem imel niti časa niti interesa. Imel sem občutek, da tovrstne luknje puščajo samo zelo amatersko narejeni in površno vzdrževani sistemi, kakršnih je bilo s časom vedno manj, ker infrastruktura postaja vedno bolj zrela in ker se s časom širi znanje o informacijski varnosti in ljudje na to bolj pazijo. Očitno sem se zmotil dandanes ni nič težje vdreti v nek sistem kot pred davnimi leti, ko je redkokdo sploh razmišljal o informacijski varnosti...

denial ::

SQLi all the way down. Dejstvo je, da je mašine lažje pwnat kakor varovati. Admin mora predviteti (in varovati) vse možne vektorje napada, kiddie potrebuje le eno vrzel. Ti pobje ne izvajajo targeted napadov, temveč so oportunisti.

Just for fun...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

poweroff ::

Čisto zlo je kar je delal desničarski ekstremist Breivik na Utoyi. Pa kar so ZDA počele v Faludži. Tole je pa daleč od čistega zla. In ja - bistveno tukaj je, ZAKAJ je prišlo do tega.

P. S. Ko nekdo odda prijavo... zakaj hudiča je treba njegove podatke hraniti na web serverju???
sudo poweroff

BlueKnight ::

Thomas je izjavil:

Ni opravičila. To kar so naredili, je čisto zlo.


Pa kaj nisi ti na zlobni strani? Ponavadi se hvalis s tem da bi bilo treba vse necivilizirance pomašinit in sploh slava inu čast zlim imperijem?
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"

darkolord ::

P. S. Ko nekdo odda prijavo... zakaj hudiča je treba njegove podatke hraniti na web serverju???
Sej se jih ne, prijava se pošlje na mail ustrezni osebi...

bluefish ::

Vsekakor je objava podatkov sporna. Resne skupine ob odkritju luknje na le to opozorijo pristojne in jim dajo teden ali dva časa za odpravo, šele nato morebiti javno objavijo načine za vdor, nikakor pa ne podatkov.

Bananovec ::

Jumping Jack je izjavil:


Če je dejansko res, da izkoriščajo znane ranljivosti, se meni poraja vprašanje, kako je mogoče, da programska in/ali strojna oprema, ki jo uporablja ves svet, ne pokrpa svojih lukenj? In to so gotovo luknje, za katere izdelovalci vedo (če do informacij o luknjah lahko pride 16-letna mularija, verjetno lahko tudi strokovnjaki za varnost v teh podjetjih).

Ti, ti pa obvezno preberi moj post.

A common misconception is that if groups or individuals keep exploits and security secrets to themselves, they will become the dominators of the "illegal scene", as countless insecure systems will be solely at their mercy. This is far from the truth. Forums for information trade, such as Bugtraq, Packetstorm, www.hack.co.za, and vuln-dev have done much more to harm the underground and net than they have done to help them
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

crobat ::

Thomas je izjavil:

Ni opravičila. To kar so naredili, je čisto zlo.

cvrili se bodo v peklu xD

LuiIII ::

To kar je bilo storjeno, je seveda narobe. Gotovo pa to ni čisto zlo. Čisto zlo je kontapunkt čiste dobrote. Brez pripisovanja zaslug, brez pričakovanja nagrade,... Precej redka stvar.
Težava tu je v "maščevalnem obsegu", ki je odločno prevelik. Če bi na nelegalen način AntiSec prišli do podatkov, ki se tičejo nelegalnega delovanja posameznikov ali institucij in jih bi objavili, bi zadeva še nekako bila podobna nekemu Robin Hood-u. Tako pa gre za neko dejansko, sicer nenamensko, napoved vojne, katere rezultat zna biti za slehernika precej neprijeten. Tu mislim seveda na nekatere jastrebe v administracijah "svobodnih" držav, ki jim taka razkritja hodijo hudo na roko saj jim kar sama polagajo argumente, da je "odprt" internet nevaren. Seveda jastrebi se ne ozirajo nazaj kako "odprto" pa so bili podatki varovani,... Ko so pridobili podatke bi se AntiSec morali vprašati kaj res delajo z razkritjem vseh operativcev, ki zadeve čisto legalno furajo in pri tem tudi verjetno veliko tvegajo. Morda bi si morali vzeti čas in zadeve pregledati in če so kakšne stvari potencialno izven zakona jih raziskati in nato morda objaviti. Seveda to ne gre kar z danes na jutri, pa dobiti zajetno število pravnikov, ki bi bili zadevo sposobni pregledati tudi ni tako lahko.
Ah ja, morda je hardcore cenzuriranje interneta tudi na zahodu s tem še en lep korak bližje.

Zgodovina sprememb…

Mehmed ::

Jst nimam volje snemat pa prebirat cele zadeve.

A so konkretno undercover agente, operativce, ovaduhe pa ne vem kaj izpostavili al so maile od anonimnih prijaviteljev ven dali? Ker je razlika, prvo je grozno, drugo pa neokusno.

dawn_of_ai ::

evo da se ne boste prerekali okol morale dejanja, vam dam lep primer: na starem Kliku od NLB se je dal nardit tole:
- preberi url: http://[blaabla]?messageid=xxx&global=t...
- popravi xxx na poljubno celoštevilsko vrednost
- popravi glabal=false
- pritisni enter

Uala, prikaže se privatno sporočilo banke uporabniku ali obratno, z vso vsebino, internimi številkami kartic, imeni, priimki, ni da ni.
A sem ravnal prav, da nekaj let tega nisem dal v javnost? Pač nisem uporabljal sporočil v kliku, je blo še najbolj zihr...
Za vse, ki se sprašujete, zakaj nisem sporočil banki: za izkoristit ranljivost se je bilo potrebno prijavit v sistem, vsak url request se skoraj zagotovo beleži in povedal sem vsakemu, ki se mu je dalo poslušat.

K sreči v novi verziji Klika ranljivost ne deluje več.
Eden izmed scenarijev, kaj bi se zgodilo, če bi dal to informacijo v javnost:
- sporočim banki
- banka me obtoži in ranljivost javno zanika
- izpadem kriminalec
Da ne bo pomote, to so enkrat že naredili tistemu vojaku. Lahko bi ga obravnavali drugače. (Naredil je samomor)

techfreak :) ::

Da ne bo pomote, to so enkrat že naredili tistemu vojaku. Lahko bi ga obravnavali drugače. (Naredil je samomor)

Ni to tisti, ki je izsiljeval, ranljivost je pa bila povezana z odjemalcem?

Keyser Soze ::

Funny kako je nekaterim jasno, da je tole čisto zlo, narobe, na strani slabega, ipd.

In smešno, kako ti ljudje IMO še prdnili niso v smeri, da bo se kaj ukrenilo glede Manninga (če se že omenja v novici). To je namreć evidentna svinjarija oz. čisto zlo, ki se dogaja v demokratičnem sistemu. Mal dvolično si upa folk gobcat.
OM, F, G!

PaX_MaN ::

Če bi na nelegalen način AntiSec prišli do podatkov, ki se tičejo nelegalnega delovanja posameznikov ali institucij in jih bi objavili, bi zadeva še nekako bila podobna nekemu Robin Hood-u.


Morda bi si morali vzeti čas in zadeve pregledati in če so kakšne stvari potencialno izven zakona jih raziskati in nato morda objaviti.

Sodnik: "A to so nelegalno pridobljeni podatki? No, pol pa kar lepo GTFOOMC!"

antonija ::

Če bi na nelegalen način AntiSec prišli do podatkov, ki se tičejo nelegalnega delovanja posameznikov ali institucij in jih bi objavili, bi zadeva še nekako bila podobna nekemu Robin Hood-u.
Ce bi to nardili bi cez dober teden posilili dve Svedinji... ;)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

krneki0001 ::

dawn_of_ai je izjavil:

evo da se ne boste prerekali okol morale dejanja, vam dam lep primer: na starem Kliku od NLB se je dal nardit tole:
- preberi url: http://[blaabla]?messageid=xxx&global=t...
- popravi xxx na poljubno celoštevilsko vrednost
- popravi glabal=false
- pritisni enter

Uala, prikaže se privatno sporočilo banke uporabniku ali obratno, z vso vsebino, internimi številkami kartic, imeni, priimki, ni da ni.
A sem ravnal prav, da nekaj let tega nisem dal v javnost? Pač nisem uporabljal sporočil v kliku, je blo še najbolj zihr...
Za vse, ki se sprašujete, zakaj nisem sporočil banki: za izkoristit ranljivost se je bilo potrebno prijavit v sistem, vsak url request se skoraj zagotovo beleži in povedal sem vsakemu, ki se mu je dalo poslušat.

K sreči v novi verziji Klika ranljivost ne deluje več.
Eden izmed scenarijev, kaj bi se zgodilo, če bi dal to informacijo v javnost:
- sporočim banki
- banka me obtoži in ranljivost javno zanika
- izpadem kriminalec
Da ne bo pomote, to so enkrat že naredili tistemu vojaku. Lahko bi ga obravnavali drugače. (Naredil je samomor)


Tisti vojak je banko izsiljeval za ogromno denarja. Vse kar je njegova koda naredila, je bilo pa to, da je v transakciji zamenjal številko zneska z največjo možno za tisti račun (znesek dovoljenega stanja do največjega minusa) in številko računa na katerega bi nakazal ta znesek na njegov račun. Predvsem bi ga zelo hitro dobili zaradi tega, ker tebi ostane na računalniku original zapis, kam si v resnici nakazal in s tem lahko dokazuješ, pa bi hitro lahko denar nazaj dobil.

Njegov program je deloval na strani klienta - torej nekako si moral njegovo "zlobno kodo" dobiti na svoj računalnik in se je ta mogla izvest. In tukaj je kriv uporabnik sam, ker ni imel dovolj zaščitenega računala.

Zgodovina sprememb…

SkipEU ::

Matako je izjavil:

To je bila neumna poteza. Če se komu od razkritih ljudi kaj zgodi, je obtožnica (za umor oz kaj manj hudega) praktično zagotovljena.


Kakšne otročarije lahko človek prebere. A če te bo nekdo zatožil in boš ti zvedel, kdo te je, in ga boš šel ubil, bo kriv tisti, ki te je zatožil? Če nekdo nima v glavi urejeno in gre nekoga ubit, ne more biti kriv nihče drug.

Rok Woot ::

Skip lepo povedano. Kar se pa tiče vašega zaupanja v pravne države pa svaka čast (glede nato da večina držav krši človekove pravice in temeljne svoboščine). Pa kar se mafije tiče, če govorimo o top level, jim tole hackanje nebi smel bit problem (če je že capone dobil 100mil na let, kolk šele dons). Dvomim pa da se tudi v teh 10gb nahaja kaj takega.

PS Men se zdi pa zlobno da gredo radijski valovi nad mojo bajto, pa da ljudje vozijo avtomobile.

Pyr0Beast ::

antonija je izjavil:

Prou res ne morem verjet, da vecina misli, da brez tegale pa npr. mafia (z milijardami dolarjev budgeta in zelo zelo dobrim interesom pridet do takih podatkov) teh podatkov (se) nima? Se v najbolj patriotskih US filmih z Brucom Willisom na celu bi jih imeli...

Ker mafiji je tak problem par folka nastavit v policijo, pa se za kaj takega sploh vedelo nebi.

Čisto zlo je kar je delal desničarski ekstremist Breivik na Utoyi. Pa kar so ZDA počele v Faludži. Tole je pa daleč od čistega zla. In ja - bistveno tukaj je, ZAKAJ je prišlo do tega.


Payback issa bitch, zato :))

>>
A week after we defaced and destroyed the websites of over 70 law enforcement
agencies, we are releasing a massive amount of confidential information that is
sure to embarass, discredit and incriminate police officers across the US. Over
10GB of information was leaked including hundreds of private email spools,
password information, address and social security numbers, credit card numbers,
snitch information, training files, and more. We hope that not only will
dropping this info demonstrate the inherently corrupt nature of law enforcement
using their own words, as well as result in possibly humiliation, firings, and
possible charges against several officers, but that it will also disrupt and
sabotage their ability to communicate and terrorize communities.

We are doing this in solidarity with Topiary and the Anonymous PayPal LOIC
defendants as well as all other political prisoners who are facing the gun of
the crooked court system. We stand in support of all those who struggle against
the injustices of the state and capitalism using whatever tactics are most
effective, even if that means breaking their laws in order to expose their
corruption. You may bust a few of us, but we greatly outnumber you, and you can
never stop us from continuing to destroy your systems and leak your data.

We have no sympathy for any of the officers or informants who may be endangered
by the release of their personal information. For too long they have been using
and abusing our personal information, spying on us, arresting us, beating us,
and thinking that they can get away with oppressing us in secrecy. Well it's
retribution time: we want them to experience just a taste of the kind of misery
and suffering they inflict upon us on an everyday basis. Let this serve as a
warning to would-be snitches and pigs that your leaders can no longer protect
you: give up and turn on your masters now before it's too late.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

BlueKnight ::

Ja sicer PR nimajo lih na ravni ameriške (ali kake druge) vlade, njihova dejanja so pa daleč manj evil.
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"

zeleni ::

Rok Woot je izjavil:



PS Men se zdi pa zlobno da gredo radijski valovi nad mojo bajto, pa da ljudje vozijo avtomobile.


Preseli se v Afriko.

Kar se tice odgovornosti ljudi, ki objavljajo podatke, ki ogrozijo zivljenje drugih ni dvoma. Ce kdo objavi podatke ovaduhov, agentov pod krinko in podobnih, s tem ogrozi njihovo delo in zivljenje. Ze samo objava takih podatkov mora biti STROGO kaznovana, ker ogrozi celotne operacije, zivljenja ljudi in vecletno delo.

snezak ::

Če koga gane, tukaj je delujoči torrent.

denial ::

Hacktivism with a cause:

Syrian DoD. The site is temporarily unavailable.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

Rok Woot ::

zeleni je izjavil:

Rok Woot je izjavil:



PS Men se zdi pa zlobno da gredo radijski valovi nad mojo bajto, pa da ljudje vozijo avtomobile.


Preseli se v Afriko.



Kar ti se daj če se hočeš. Men je tukaj super, sam ne mi pa moralizirat, so to zelo relativne stvari. Kar se mene tiče sistem v pm pa puške v roke, sam vsak po svoje.

haiku ::

digitalcek je izjavil:

Nič ne stokam. In tudi navdušen nisem nad Američani.

Ampak mi gredo po drugi strani nekateri, ki bi se stalno nekomu maščevali, nagajali in delali pi-darije zelo na ud.
Taki tudi razbijajo stekla na vtomobilih (seveda tujih), obračajo kontejnerje s metmi, kakšnega mimoidočega tako za hec malce nalomijo. Takim ne pomaga nobena terapijo, pa tu škoda denarja je za take. Kot rečeno: Afganistan...

Če je zaščita, ni pi-darij. Če pa že o Afganistanu, si ga zasluži kvečjemu Murko, zaradi zločinov proti človečnosti.8-)
"The best portion of a good man's life is his little,
nameless, unremembered acts of kindness and of love."
- William Wordsworth
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Liberty Reserve nedostopna, ustanovitelj aretiran

Oddelek: Novice / Varnost
54749 (3199) enadvatri
»

Domače branje: Misha Glenny: Dark Market (2012)

Oddelek: Novice / Domače branje
146437 (5369) Jst
»

V osmih državah aretirali 24 internetnih prekupčevalcev s številkami kreditnih kartic

Oddelek: Novice / Varnost
84579 (3762) Korencek
»

Podrobnosti o aretaciji članov Anonymousa in LulzSeca

Oddelek: Novice / Varnost
4213454 (11445) Mehmed
»

Domače branje: "Slatalla, Michele in Quittner, Joshua. 1995. Masters of Deception : T

Oddelek: Novice / Domače branje
73544 (3187) darkolord

Več podobnih tem