» »

Zadnje aktivnosti LulzSec

 LulzSec ima posebej 'sarkastični' pristop pri objavi svojih dosežkov; kar je po eni strani dobro (dobi več zapisov v medijih in s tem opozarja na pomen varnosti), po drugi strani pa precej nesramno in samovšečno (in vleče pozornost organov pregona)

LulzSec ima posebej 'sarkastični' pristop pri objavi svojih dosežkov; kar je po eni strani dobro (dobi več zapisov v medijih in s tem opozarja na pomen varnosti), po drugi strani pa precej nesramno in samovšečno (in vleče pozornost organov pregona)

vir: BBC
BBC - Kljub obupnemu začetku leta za informacijsko varnost se administratorji spletnih strani še niso zganili in uredili stvari. Ekipa LulzSec zato mirno nadaljuje z delom in pisanjem s črnim humorjem nabitih poročil.

V boju proti white hat varnostnim strokovnjakom, ki sodelujejo z ameriško vlado, so po že znanem vdoru v FBI-jev projekt Infragard zdaj objavili še polne osebne podatke (žanrsko full dox) o podjetjih Prolexic in Endgame Systems. Med podatki najdemo osebna imena, naslove, račune na socialnih omrežjih in podatke o družinskih članih za vse vidne člane obeh podjetij. Poglavitne stranke poleg vlade vključujejo še največja podjetja z potrebo po mission critical varnosti.

Potem so objavili administratorska gesla za 55 pornografskih spletnih strani, ter blizu 26 tisoč uporabniških imen in gesel za članske račune. Na seznamu je nekaj računov z domeno .mil (ameriška vojska), sicer pa so v svojem zdaj že značilnem provokativnem slogu pozvali javnost, da naj se z istimi uporabniškimi imeni in gesli skušajo prijaviti v Gmail oz. Facebook profil in k obisku pornografske strani povabijo še uporabnikove kontakte (veliko ljudi uporablja isto up. ime in geslo na več spletnih straneh, tudi tistih večjega pomena). Sodeč po odzivu na twitterju je kar nekaj ljudi to tudi storilo, se je pa Facebook že odzval in onemogočil vse uporabniške račune s seznama. LulzSec je komentiral z besedico exploitable, kar v žargonu pomeni, da bi lahko podobne objave koristili za masovno onemogočanje facebook računov.

Za konec so uspeli pridobiti administratorski dostop do spletne strani britanskega zavoda za zdravstveno zavarovanje (NHS). Ker naj jih ne bi smatrali za sovražnike, so jim gesla zgolj poslali po e-pošti s prošnjo, naj bolje poskrbijo za svojo varnost.

Za danes oz. jutri je na twitterju napovedana nova objava o Sony-ju.

20 komentarjev

RockyS ::

FTW :)

antonija ::

Ce so tele LulzSec res "ljubiteljsi hekerji" potem se ze tezko odlocim a se je takim novicam treba smejat, al je jokanje bolj primeren odziv...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

mihec87 ::

mywife01 ahahaha

denial ::

Why we* secretly love LulzSec: KLIK

*this means security dudes
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

BigWhale ::

Ma, nevem kako ce razkrivanjem osebnih podatkov uporabnikov storitev dejansko kaj dobrega pocnejo. Kar se njih tice.

Slowenc ::

ta je zanimiv: jebotetube
Skiny gate.

Steinkauz ::

Sam da majo pa admini taka gesla je pa čisti fail
10$ bonusa DigitalOcean: SSD Cloud Server
https://www.digitalocean.com/?refcode=15db81ab9979

illion ::

šit, velik teh accountov je dejansko uporabljenih tud za fb. Sam fb so našl ta spisek in dodal dodatna vprašanja, prek katerih moraš potrdit da si to res ti, če se hočš dokončno zlogirat. Dost carsko od fb-ja :)

elKaktus ::

Nikjer nisem zasledil, a to so bila gesla v bazi v "plain text" ?
Za firbec sem malo preskrolal tisto datoteko in nekdo je imel celo 19 znakov dolgo geslo, kar ni od muh ce so to res desifriral.

@BigWhale: Gre za posmeh, nasim(oz. v tem primeru ameriskim)"varovalcev" drzavne varnosti, ki se imajo sami za najmanj bogove. V primeru britanskega zavoda (NHS) so se izkazali korektno.

Glede splosnih vdorov, pa bi res naredili manj skode, ce bi objavljali samo nekaj "sladkih" podatkov in s tem opozorili nase in ranljivost, ne pa da objavijo celotne baze. Sam kaj cmo, potem avtorjem mogoce nebi dovolj zrasel ego(ljudje so pac nori na stevilke, cim vecja je tem jaci so).

edit: imajo pa ti hekerji res dobre ideje za svoje "maskote", so res dost izvirne :)

Zgodovina sprememb…

  • spremenil: elKaktus ()

illion ::

če si mislu na gesla s porn strani, so bla po moje v plain textu shranjena..

denial ::

PSN gesla so bila cleartext. Najbrž tudi ostala. LulzSec bi sicer objavil dump podatkovne baze, pa naj kreka kdor hoče (HBGary case). Če imaš v rokah hot stuff pač nimaš želje izgubljati časa s postranskimi zadevami. The ego is calling :D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

antonija ::

Mogoce je pa poanta da niti ni tolk dobra ideja objavljat svoje podatke vsepovsod ker ti jih lahko brez vecjih tezav kdo "ukrade"? Izpostavit dejstvo da je nekako futilno zmerjat uporabnike z debili ce uporabljajo kratka gesla iz slovarjev, ce pa admini pocenjo iste napake? Izpostavit samo dejstvo da geslo, vkolikor uporabljamo povsod isto, ni varno niti za pol zenskega spolnega organa?

Sej se strinjam da je objavljanje osebnih podatkov precej kontraverzna zadeva, ampak na kaksen drugacen nacin bi lahko se ljudem danes bolj nazorno prikazal kaj delajo narobe in kaksne so lahko posledice? (ker opozoril kaksna morajo biti mocna gesla, da ne uporabljas istega gesla povsov, etc, je povsod polno)

Sej vem da sem verjetno v manjsini ko tecnarim zakaj je tolk moderno vse osebne stvari objavljat na netu (in si ustravraj iluzije da bojo tam podatki vsaj priblizno varni), in zarad tega se je dostikrat vredno vprasat ce ima mogoce vecina prav; Well, guess what? ;)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Zgodovina sprememb…

  • spremenilo: antonija ()

antonija ::

denial je izjavil:

Why we* secretly love LulzSec: KLIK*this means security dudes
Heh. :)
So for the last ten years I've been working in media, trying to raise awareness of the idea that maybe, just maybe, using insecure computers to hold your secrets, conduct your commerce and run your infrastructure is a shitty idea.
in
So why do we like LulzSec?
"I told you so."
That's why.
Lahko noc vsem! :)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

denial ::

@antonija
Ljudje tega ne boso razumeli. Zadevo moraš objasniti na enostaven način. Na primer takole: "LOOK AT THE GIGANTIC FUCKING ELEPHANT IN THE ROOM ZOMG WHY CAN'T YOU SEE IT??? ITS TRUNK IS IN YR COFFEE FFS!!!"
:)
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Jupito ::


Ljudje tega ne boso razumeli. Zadevo moraš objasniti na enostaven način. Na primer takole: "LOOK AT THE GIGANTIC FUCKING ELEPHANT IN THE ROOM ZOMG WHY CAN'T YOU SEE IT??? ITS TRUNK IS IN YR COFFEE FFS!!! REACHES ACROOOOOOOOOOOOOS THE ROOM... AND HE STARTS TO DRINK YOUR MILKSHAKE! HE DRINKS YOUR MILKSHAKE!
:)


:D Nisem si mogel pomagati...

filip007 ::

Internet se spreminja v globalno smetišče, po svoje imajo prav, pacakarija se dogaja povsod.

https://twitter.com/OpenSourceCode
PristyTools.com

Zgodovina sprememb…

  • spremenil: filip007 ()

System ::

filip007, kaj si hotel povedati z linkom?

js osebno ::

Link je do njegovega twitter računa, predvidevam.

denial ::

Zadeva postaja vse manj lulz: KLIK
SELECT finger FROM hand WHERE id=3;

Taura ::

sam ownajo sceno! najbl je zownal uni Fuck FBI Friday in Karim. hahah :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zadnje aktivnosti LulzSec (2)

Oddelek: Novice / Varnost
394373 (2173) denial
»

Zadnje aktivnosti LulzSec

Oddelek: Novice / Varnost
203421 (1345) Taura
»

LulzSec vs Sony Pictures

Oddelek: Informacijska varnost
121075 (630) ABX
»

LulzSec pohekali FBIjev projekt Infragard

Oddelek: Novice / NWO
153853 (2172) ender

Več podobnih tem