Symantec - Velika večina pripadnikov ali podpornikov hekerske skupine Anonymous, ki državljansko nepokorščino izraža z internetnimi napadi, ni vešča v početju, ki ga opravljajo. V ta namen so jim voditelji Anonymousa pripravili programsko opremo, ki jo namestijo na svoje računalnike, in jih s tem prostovoljno vključijo v botnet. S tem prepustijo nadzor nad svojim računalnikom neznancem, zanesejo pa se le na njihovo besedo, da bo uporabljen v opisane namene, hkrati pa uporabniki prevzamejo kazensko odgovornost za početje. Kako zelo je tovrstno početje nevarno, priča Symantecovo odkritje o podtaknjenem trojanskem konju v eno izmed orodij.
Zgodba se je pričela z aretacijo upravljavca Megaupload Kima Dotcoma 20. januarja letos. Neznani hekerji so javni revolt, ki ga je aretacija povzročila, izkoristili za lastne namene. Poiskali so Anonymousovo sporočilo na anonimni oglasni deski PasteBin in povezavo do orodja slowloris spremenili tako, da je kazala na kompromitirano verzijo orodja. Na splet so bili namreč poprej naložili verzijo programa, ki je imela vključenega trojanskega konja Zeus. Še isti dan je Anonymous v resnici objavil nov celoviti priročnik z navodili za prenos in uporabo vseh programov (LOIC, HOIC, Pentbox, Slowloris) za svoje podanike, da bi izrazili nestrinjanje z aretacijo. V njem se je iz nevednosti ali malomarnosti pojavila povezava do kompromitirane verzije Slowlorisa iz prvega spremenjenega sporočila, ki je nato začela krožiti med podporniki Anonymousa. Na podlagi ogledov strani in čivkov na Twitterju se ocenjuje, da jo je preneslo vsaj 26.000 uporabnikov.
Zeus je trdovratna zalega, ki je več let sivila lase uporabnikom interneta, vzdrževalcem omrežij in organom pregona. V letih 2009 in 2010 so sicer aretirali kolovodje Zeusa, a ga s tem niso izkoreninili. Kmalu se je namreč pojavila verzija Zeus 2, situacijo pa je še poslabšala objava izvorne kode, ki je vsakomur s programskim znanjem omogočila modifikacijo trojanskega konja in vnovično uporabo. Zeusa je težko odstraniti, na računalniku pa počne vrsto nečednosti. Nova verzija je najprej prenesla pravo verzijo Slowlorisa, da je zakrila svoj obstoj, potem pa se je pritajila. V ozadju Zeus zbira in čaka na podatke za dostop do spletnih strani in elektronskega bančništva in jih pošilja svojim stvariteljem.
Zato še enkrat velja ponoviti opozorilo, da na svoje računalnike ne nameščajte programske opreme iz nepreverjenih virov. Toliko bolj to velja, če je že sam reklamiran namen nezakonit, kaj šele morebitne skrivne funkcionalnosti.
čeprov po drugi strani pa fora anona je to, da je fun (our media gets it wrong, ni nobeno politično združenje) in jest sm se kr fajn nasmejov ka sm to prebrav.
Jaz zaupam anonymous, saj nimam nobene paranoje, da bi mi oni zeleli kaj slabega, tako, da zaupam njihovim "trojanskim konjem" in jim rade volje ponudim moj racunalnik za boj proti kriminalu in si tako zagotovim vecjo varnost v resnicnem zivljenju, saj enkrat kadar bodo rezimi padli bomo svobodni.
Ne zaupam pa drzavi, ki ima prevec pooblastil in ki preganja nedolzne ljudi pod pretvezo, da delajo kazniva dejanja.
Ne vem zakaj vzbujate taksno paranojo v ljudi, saj v bistvu to je podobno kot, ce bi jaz dal enemu revezu denar in posledicno bi on z tem denarjem kupil noz z katerim bi nekoga ubil. In kaj pol naj bi jaz nosil odgovornost, ker sem mu dal denar, ki mu je omogocil storiti taksno dejanje? Posodim prijatelju avto z katerim povozi ljudi in potem jaz odgovarjam? Dej nehajte ze z sirjenjem take paranoje in dejte malo zaupati v ljudi!!!!!
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
Ne vem zakaj vzbujate taksno paranojo v ljudi, saj v bistvu to je podobno kot, ce bi jaz dal enemu revezu denar in posledicno bi on z tem denarjem kupil noz z katerim bi nekoga ubil. In kaj pol naj bi jaz nosil odgovornost, ker sem mu dal denar, ki mu je omogocil storiti taksno dejanje? Posodim prijatelju avto z katerim povozi ljudi in potem jaz odgovarjam? Dej nehajte ze z sirjenjem take paranoje in dejte malo zaupati v ljudi!!!!!
Ti si vedel, da revež hoče nekoga ubit, ampak rabi orožje in zato si mu dal denar. Ali pa si vedel, da prijatelj hoče povozit ljudi in si mu posodil avto, da to lahko stori. Pa misliš, da nisi nič kriv?
Meni to zgleda kot en poskus prestrašenih vlad, da umirijo hekerje.
Vsak, ki jim bo pomagal bo kaznovan... kot tisto, čene moreš umirit ljudi napišeš zakon. In če se ne držijo jih udariš z čem pač lahko.
Upam, da jih takšni podvigi ne bodo ustavili. Tisto, da niso vešči početja, jaz sploh ne bi komentiral. dobro delajo, morate razumeti, da so možnosti omejene.
Nekak pa mi ne da miru vtis, da hoče pisec tega članka na nek način prestrašiti ljudi, naj se ne pridružujejo akcijam anonymousa, ker so zadeve "nezakonite". Vendar mislim, da je vedno več ljudi, ki se tej neorganizaciji pridružuje in sem prepričan, da akcije, ki jih počnejo vlade, ljudi v to še bolj prepričujejo. Prazaprav si jemljejo svobodo nazaj. Prav tako sem prepričam, da jih je strah, da bo zadeva kmalu prišla do točke -> no return. Ko se toliko ljudi ne bo dalo zapreti, zablokirati ali kako drugače utišati in poriniti nazaj med množico ovc, ki tiho kimajo in živijo naprej v slogu, ki so ga predpisali tisti 1% bogatih!
Marsikaj je nezakonito, naprimer tudi mučenje ljudi, pa američani to še vedno počnejo....
Nekak pa mi ne da miru vtis, da hoče pisec tega članka na nek način prestrašiti ljudi, naj se ne pridružujejo akcijam anonymousa, ker so zadeve "nezakonite". Vendar mislim, da je vedno več ljudi, ki se tej neorganizaciji pridružuje in sem prepričan, da akcije, ki jih počnejo vlade, ljudi v to še bolj prepričujejo. Prazaprav si jemljejo svobodo nazaj. Prav tako sem prepričam, da jih je strah, da bo zadeva kmalu prišla do točke -> no return. Ko se toliko ljudi ne bo dalo zapreti, zablokirati ali kako drugače utišati in poriniti nazaj med množico ovc, ki tiho kimajo in živijo naprej v slogu, ki so ga predpisali tisti 1% bogatih!
Marsikaj je nezakonito, naprimer tudi mučenje ljudi, pa američani to še vedno počnejo....
Avtor članka je povzel nek vir (konkretno Symantec). Ali je nalašč pisal, tako da zveni zastrašujoče ali je to nevede dobil s prevodom, nam najbolje lahko odgovori le on.
Pa prej bi verjel, da je povzel tako, ker v tujini po moje ne vedo več kakšne prijeme bi uporabili, da to "zalego" anonimuse zbrišejo iz zemlje, da bodo lahko potem spet v miru živeli in izkoriščali rajo! Raja pa naj crkne od lakote, itak jih je preveč.....
In tisto, kar je še posebej prepovedano, pa je še boljše in slajše, kajne? Seveda: pedofilija, zverinski umori (rezat roke, noge, tiča, jajca, človeka skalpirat, ženskam odrezat dojke). In za posladek kakšen Fritzl...
S takimi stališči in tako toleranco si (upam, da se tega zavedaš) - nedvomno kandidat, da boš, ko boš še malo pomešal realo in virtualo, postal član tiste "elite". Bog ti pomagaj, ko te dobijo...
In tisto, kar je še posebej prepovedano, pa je še boljše in slajše, kajne? Seveda: pedofilija, zverinski umori (rezat roke, noge, tiča, jajca, človeka skalpirat, ženskam odrezat dojke). In za posladek kakšen Fritzl...
S takimi stališči in tako toleranco si (upam, da se tega zavedaš) - nedvomno kandidat, da boš, ko boš še malo pomešal realo in virtualo, postal član tiste "elite". Bog ti pomagaj, ko te dobijo...
Imaš pa dobro domišljijo in rad zahajaš v totalne extreme......tudi to pove dosti o tebi!
Mogoče sem malo čudno napisal: od kod prihaja napad je zelo enostavno dokazljivo. Zdaj pa: če se to dogaja neposredno iz mojega računalnika, bom težko dokazal, da to nisem bil jaz.
Pac normalno, da je en debil namesto pravega orodja dal link na enega trojanca, saj se je ponudila super priloznost za nategovanje folka. Pac si skompilas iz sourca. https://github.com/NewEraCracker/LOIC
Mogoče sem malo čudno napisal: od kod prihaja napad je zelo enostavno dokazljivo. Zdaj pa: če se to dogaja neposredno iz mojega računalnika, bom težko dokazal, da to nisem bil jaz.
Dokler je govora o kazenskem pregonu morajo dokazati, da so to bil ti. Ti njim ali komu drugemu ne rabiš dokazovati, da nečesa nisi storil ali počel.
Okoliščina, da je to bil tvoj računalnik ali pa, da si računalnik v času zlorabe uporabljal, je samo okoliščina, ne pa kronski dokaz. Za kazensko obsodbo je potrebno še kaj več od tega.
Mogoče sem malo čudno napisal: od kod prihaja napad je zelo enostavno dokazljivo. Zdaj pa: če se to dogaja neposredno iz mojega računalnika, bom težko dokazal, da to nisem bil jaz.
Dokler je govora o kazenskem pregonu morajo dokazati, da so to bil ti. Ti njim ali komu drugemu ne rabiš dokazovati, da nečesa nisi storil ali počel.
Okoliščina, da je to bil tvoj računalnik ali pa, da si računalnik v času zlorabe uporabljal, je samo okoliščina, ne pa kronski dokaz. Za kazensko obsodbo je potrebno še kaj več od tega.
Vem, zato sem napisal, da morajo to dokazati organi pregona (tožilstvo).
Poleg tega, da če gre za DDoS napad s "povsem legitimnimi" zahtevki za prikaz neke vsebine spletne strani (brez izkoriščanja ranljivosti), je zadeva še bolj zapletena. Če ima banka odprta vrata, pa se nas zbere pred banko 10.000 in gremo vsi na enkrat vprašati, kaj potrebujemo za odprtje računa, a je to kaznivo? Verjetno ne, neobičajno in moteče za banko pa zagotovo.
Mogoče sem malo čudno napisal: od kod prihaja napad je zelo enostavno dokazljivo. Zdaj pa: če se to dogaja neposredno iz mojega računalnika, bom težko dokazal, da to nisem bil jaz.
Dokler je govora o kazenskem pregonu morajo dokazati, da so to bil ti. Ti njim ali komu drugemu ne rabiš dokazovati, da nečesa nisi storil ali počel.
Okoliščina, da je to bil tvoj računalnik ali pa, da si računalnik v času zlorabe uporabljal, je samo okoliščina, ne pa kronski dokaz. Za kazensko obsodbo je potrebno še kaj več od tega.
Ne vem, če bo tole čisto držalo. Mislim da so ponekod že uzakonili, da je vsak uporabnik sam odgovoren za svoj računalnik in hkrati tudi za varnost. Se pravi, da si odgovoren, če ti nekdo vdre v računalnik in s tvojega računalnika dela pizdarije.
Mogoče sem malo čudno napisal: od kod prihaja napad je zelo enostavno dokazljivo. Zdaj pa: če se to dogaja neposredno iz mojega računalnika, bom težko dokazal, da to nisem bil jaz.
Dokler je govora o kazenskem pregonu morajo dokazati, da so to bil ti. Ti njim ali komu drugemu ne rabiš dokazovati, da nečesa nisi storil ali počel.
Okoliščina, da je to bil tvoj računalnik ali pa, da si računalnik v času zlorabe uporabljal, je samo okoliščina, ne pa kronski dokaz. Za kazensko obsodbo je potrebno še kaj več od tega.
Ne vem, če bo tole čisto držalo. Mislim da so ponekod že uzakonili, da je vsak uporabnik sam odgovoren za svoj računalnik in hkrati tudi za varnost. Se pravi, da si odgovoren, če ti nekdo vdre v računalnik in s tvojega računalnika dela pizdarije.
Govoriš na pamet, za neznano državo. Kako že? Neznana vsota, ob neznanem času, na neznanem kraju ...
Ne bo tako, ker ti tako praviš. Kaj misliš, da je ACTA edina zadeva, ki poizkuša marsikaj. Še več jih bo in uspele bodo!
Prav je, da smo pokazali, da si ACTE nismo izbrali, še manj želeli in, da je slaba rešitev.
Nikakor pa me ni strah ACTE, in mar mi je, kaj so podpisali. Nas ščitita naša ustava in zakonodaja. Zlasti prve ne bi mogli enostavno spremeniti in prav zato je ACTA nič vreden pildek papirja, ki smeši predvsem vlade podpisnic!
Jaz zaupam anonymous, saj nimam nobene paranoje, da bi mi oni zeleli kaj slabega, tako, da zaupam njihovim "trojanskim konjem" in jim rade volje ponudim moj racunalnik za boj proti kriminalu in si tako zagotovim vecjo varnost v resnicnem zivljenju, saj enkrat kadar bodo rezimi padli bomo svobodni.
naivnost
Zakaj ne bi objavil certifikata spletne banke in pripadajocega gesla? Te bomo se drugi pomagali osvobajat.
Dokler je govora o kazenskem pregonu morajo dokazati, da so to bil ti. Ti njim ali komu drugemu ne rabiš dokazovati, da nečesa nisi storil ali počel.
Okoliščina, da je to bil tvoj računalnik ali pa, da si računalnik v času zlorabe uporabljal, je samo okoliščina, ne pa kronski dokaz. Za kazensko obsodbo je potrebno še kaj več od tega.
Ne vem, če bo tole čisto držalo. Mislim da so ponekod že uzakonili, da je vsak uporabnik sam odgovoren za svoj računalnik in hkrati tudi za varnost. Se pravi, da si odgovoren, če ti nekdo vdre v računalnik in s tvojega računalnika dela pizdarije.
Tu in tam kot posebna izjema (npr. delovno pravna zakonodaja je ena takšna specifika) obstaja obratno dokazno breme, kjer mora obtoženi dokazovati svojo nedolžnost.
Ni pa tega pri kaznivih dejanjih in tudi ne sme biti.
Civilne zadeve (pogodbe in različne odškodninske tožbe - konec koncev tudi ACTA rine v to smer) pa se ne pokoravajo tem osnovnem načelu privzete nedolžnosti, temveč te z različnimi "civilnimi" ukrepi (globe, odškodnine, prepoved uporabe storitev) kaznujejo, ker si bil pač "napačen človek ob napačnem času na napačnem kraju". Po možnosti tudi brez možnosti ugovora.
Sicer pa bom na celo temo rekel: There's no honor among thieves. Če se družiš z vigilanti, potem te bodo pač obravnavali kot sredstvo za dosego njihovega cilja. Lahko tudi proti tvoji volji. Boš pač postranska škoda.
Sicer pa bom na celo temo rekel: There's no honor among thieves. Če se družiš z vigilanti, potem te bodo pač obravnavali kot sredstvo za dosego njihovega cilja. Lahko tudi proti tvoji volji. Boš pač postranska škoda.
LAHKO. Ne pa nujno.
Zeleni:
Ja. Pa se fajn se ji zdi :D Mogoce se celo hvali pred kolegi
Lulzsec (bližnji sodelavci Anonymousa) so končali "kariero", izdal jih je voditelj Sabu. Ironično je bil njegov zadnji twit v ponedeljek: "The federal government is run by a bunch of fucking cowards. Don't give in to these people. Fight back. Stay strong."
