» »

Zadnje aktivnosti LulzSec (2)

Zadnje aktivnosti LulzSec (2)

Na udaru so ameriški senat, založnik iger Bethesda, prijavni strežnik za Eve online, ter pupularni igričarski časopis Escapist.

vir: Twitter
Twitter - Lulzova ladja nadaljuje pomorsko ofenzivo na slabo zavarovane utrdbe interneta.

Polastili so se strežnika ameriškega senata in objavili konfiguracijo Apache spletnega strežnika ter polni seznam datotek na njem. Gor sicer ni nič pretresljivega - predstavitev dela zgornjega doma parlamenta in domače strani posameznih senatorjev. Bo pa sigurno ujezilo koga.

Poleg politikov so jo tokrat fasali tudi igričarji. Če uporabimo moderno izrazoslovje, so LulzSecovci uspeli neupravičeno vstopiti v strežnike razvijalskega in založniškega podjetja Bethesda Softworks, ki je verjetno najbolj znano po igri Fallout 3, trenutno pa imajo v delu Doom 4 in Prey 2. V objavi (rar, 15MB) nadete kopije podatkovnih baz in kup php kode, vključno z uporabniškimi imeni in gesli za pomembne dele sistema. Od baz so na voljo podatki o ponudbi novih delovnih mest, uradni blog podjetja, seznam naročnikov za igre Brink, Arcane in Rage (e-poštni naslovi, ne pa tudi gesla), ter pa baza podatkov, ki jim jo je posredoval ID software, s kupom povezav na (demo?) verzije njihovih preteklih uspešnic.

Pravkar (as we speak) so uspeli spražiti prijavni strežnik za popularno spletno MMORPG igro Eve online. Založnik je preko twitterja potrdil izpad, podatka o tem, kdaj bo igra spet na voljo, pa še ni.

Tretja tarča je avstralski Escapist magazine, ki med drugim izdaja popularno serijo video opisov iger "Zero Punctuation". Vanje naj bi sodeč po temu twittu usmerili "0.4% vse amunicije", kar po vsej verjetnosti pomeni, da stran bombardirajo z programom za testiranje varnostnih pomanjkljivosti, zlasti SQL injectionov. Podrobnosti še ni, je pa timing skrajno neprijeten, saj mnogi bralci nestrpno prikačujejo opis Duke Nukem Forever, tokrat zares.

Update: zdi se, da so se lotili tudi strežnikov igre League of Legends (LOL), popularnega klona Dote

39 komentarjev

jype ::

Municije, ne amunicije.

SQL vrivanj, ne SQL "injectionov".

"je pa timing skrajno neprijeten" -> je pa skrajno neprijetno tempirano

Zgodovina sprememb…

  • spremenilo: jype ()

Keyser Soze ::

Ne moreš se ne obregnit ob dokaj slabo spisano novico, je pa res da skozi čuden stil in pravopisne napake dostavi praktično vse potrebne informacije.

Ne obupat, vaja del mojstra (al obratno?):)
OM, F, G!

klavdijL ::

če se že greš grammar nacija potem je pravilno vrivanj SQL ... ;)


sicer pa shame on them... ok vdiraj v zadeve, kjer boš s tem neakj dosegel 8objava dokumentov, making a point... nekaj pač... ne pa spravlajt se na eve online in escapista ... bad lulz :P

Zgodovina sprememb…

  • spremenilo: klavdijL ()

Matako ::

jype je izjavil:

Municije, ne amunicije.


??? Mislim, da nekdo ni slišal, da obstaja slovenska beseda (sicer tujka) "municija" in gre kar na novo nekaj izumljat sam? 8-O Je to sploh možno? Ne rečem, če bi šlo za neko posebno besedo...
/\/\.K.

Zgodovina sprememb…

  • spremenil: Matako ()

jype ::

psihoxxx> če se že greš grammar nacija potem je pravilno vrivanj SQL ... ;)

Ja, prav imaš.

Spc ::

Ja, eveonline je offline, vsi serverji:
http://xi-networks.net:8005/cgi-bin/smo...
 

iggy ::

lol teji modeli so čisti norci, jih spremljam preko twitterja, dobesedno so se strgal iz ketne in delajo raztur po celem internetu
Hey, you're fat!

r0ker ::

LoL looks fine to me..
so pa carji!

Zgodovina sprememb…

  • spremenil: r0ker ()

antonija ::

tud eve ni vec tisto kar je svoj cajt bla... sploh s tem dustom neki drek mesajo, medtem ko je eve se vedno pol bugov (za kere folk ze leta tezi naj jih zrihtajo pa jih se niso). Pa se leni so glede streamanja AT9, tko da je cist prav da jih kdo v rit brcne in da premaknejo svoje islandske riti.

Vseeno upam da bo tranquility do vikenda nazaj in da bosta zadnja dva dneva turnirja potekala po planih.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

HardFu ::

Ponavadi sem proti spletnemu vandalizmu, ampak tole je nekaj vec. Lahko bi rekel krut nacin opozarjanja na slabo izdelane spletne portale in aplikacije. Se vec tega prosim :)
http://codeable.io

ahac ::

HardFu je izjavil:

Ponavadi sem proti spletnemu vandalizmu, ampak tole je nekaj vec. Lahko bi rekel krut nacin opozarjanja na slabo izdelane spletne portale in aplikacije. Se vec tega prosim :)


Ne. To ni nič več kot vandalizem.
Če bi šlo res za opozarjanje potem bi opozorili, ne pa, da dobijo podatke uporabnikov in jih objavljajo... hkrati pa DDoSajo Minecraft. Minecraft! Really? So navadna script kiddie mularija, ki to dela samo za lastno zabavo.
Za tiste, ki pa res opozarjajo na pomankljivosti, pa niti ne slišiš, ker se s tem ne hvalijo po celem netu.
Slo-Tech Discord - https://discord.gg/ppCtzMW

r0ker ::

dddaaaawww nisi mogo minecrafta igrat? :((

Jupito ::

Joj, ti grdi, grdi... zaribal so mu minecraft. =D

cegu ::

ahac je izjavil:


mularija, ki to dela samo za lastno zabavo.


Tako, kot pove tudi njihovo ime LulzSec.
They do it for the Lulz.

BigWhale ::

Jaz pa za zabavo pozigam avtomobile in garaze. Zlo fun je! :>

ahac ::

r0ker je izjavil:

dddaaaawww nisi mogo minecrafta igrat? :((

Jupito je izjavil:

Joj, ti grdi, grdi... zaribal so mu minecraft. =D

Ne igram Minecrafta. Ampak ne morem podpirat mularije, ki se spravljajo na take stvari. Če Anon leaka maile "zlobne" firme in dokaže kaj počnejo, je to eno... ampak za te napade LulzSeca pa ni nobenega opravičila.

To je nekako tko, kot bi vdru v tvojo bajto, pokradu stvari in jih razmetal po ulci. Sam ne bi imel nič od tega, ampak ker sem ti pokazal, da imaš slabo ključavnico, je to kul?
Slo-Tech Discord - https://discord.gg/ppCtzMW

System ::

Ljudje morate razumeti, da LulzSec nedela to, ker bi hotel poslati neko sporočilo. To delajo for lulz ter zato, ker lahko.

Anonymous na drugi strani pa skuša poslati sporočilo.

antonija ::

Ampak vsak mulc ne bo vdru v tvojo bajto, ker je dost verjetno da ga bos dobil (imas varnost postimano tko da se mu to ne splaca). Je pa res da ce se spravijo na nek domac servercek (ki ga ne administrira nekdo ki ve kaj dela, ampak je gor vanilla OS brez kakih dodatnih varnostnih elementov, pomoznosti s privzetim geslom), jim to nebi smel bit velik problem.

Ce na drugi strani lahko skupina mulcev hackne strani od US gov, bank in nevemcesa (ki niso nek random domac servercek s par giga avi-jev in mp3jev), bi to bilo ekvivalento mulcem ki se sprehajajo po bancnih trezorih in arhivih vlade (nenadzirano in neopazeno) in delajo skodo. Pa se to ne dogaja. Ce se lahko za fizicno zascito nameni ogromne dnarje, pol ne razumem kako imajo lahko elektronska vrata priprta pa en cajtng zataknjen spodaj da se sama od sebe glih ne odprejo, ce pa prdnes v njih pa padejo dol.

Pa ne zagovarjam vandalizma (neglede na to kolk je zabaven >:D), ampak mislim da je pocetje lulzsec veliiiko manj zaskrbljujoce kot pocetje bank in vlad, ki se jim gladko jebe za varnost serverjev.

P.S.: Vlade in banke imajo baje dobro placane strokovnjake da skrbijo za varnost, pa si kot kaze ne znajo zaluzit dnarja ki jim ga davkoplacevalci dajemo.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

jype ::

antonija> P.S.: Vlade in banke imajo baje dobro placane strokovnjake da skrbijo za varnost, pa si kot kaze ne znajo zaluzit dnarja ki jim ga davkoplacevalci dajemo.

To vprašanje je smotano. Ker sem se tudi sam že šel "security consulting" lahko razložim, da je vse, kar tak človek poda, običajno le ocena tveganja na podlagi količine in vzdrževanosti izpostavljenih servisov in priporoči procedure za mitigacijo različnih vrst varnostnih napadov in drugih težav, nikakor pa ne more zagotoviti varnosti.

Če kdo dejansko plača auditing vse kode (to bi povprečno banko stalo okoli $10-30 na vrstico kode, se pravi nekaj miljard dolarjev) bi se varnost sistema temeljito dvignila, seveda pa bi morale za kaj takega stranke dejansko plačati, naročnih pa bi moral pridobiti izvorno kodo vsega, kar teče na njihovih sistemih. Not gonna happen.

Rippy ::

To ne delajo več za "lulz" ampak za pozornost.

Arto ::

@antonija:
DDoS-anje LoL-a in Minecrafta nima nobene veze s tem in ne služi ničemur. Ni niti malo smešno, prov dolgočasno je.

jlpktnst ::

jah, nekaj časa nazaj je nekdo ddosal HoN za kak teden iirc, so bili to oni?

Drugače pa se strinjam, če napadajo neke manjše xyz firme ki poskušajo živet je ena stvar, ko napadaš mastodonte pa to mogoče lahko vsi malo bolj toleriramo.

System ::

http://lulzsecurity.com/releases/

Drugače pa teh iger sploh niso hekali, temveč zgolj DDoS'ali. Neke bistvene škode itak ni, še celo povečali so promet nekaterih strani.

BigWhale ::

System je izjavil:

http://lulzsecurity.com/releases/

Drugače pa teh iger sploh niso hekali, temveč zgolj DDoS'ali. Neke bistvene škode itak ni, še celo povečali so promet nekaterih strani.


Kako to mislis, da ni skode? Skoda vsekakor je. Bistvenost pa je nekaj o cemer ti tezko sodis. Ce so izgubili doloceno kolicino narocnikov se lahko skoda meri v 100.000 dolarjih.

Jupito ::

ahac je izjavil:


Ne igram Minecrafta. Ampak ne morem podpirat mularije, ki se spravljajo na take stvari. Če Anon leaka maile "zlobne" firme in dokaže kaj počnejo, je to eno... ampak za te napade LulzSeca pa ni nobenega opravičila.

To je nekako tko, kot bi vdru v tvojo bajto, pokradu stvari in jih razmetal po ulci. Sam ne bi imel nič od tega, ampak ker sem ti pokazal, da imaš slabo ključavnico, je to kul?


LOL, y u mad, tho?

Če mi v prihodnje vdrejo, tega sporočila vsekakor ne bom pozabil predati policiji!

Ta internetna mularija bi se zdaj kar meni maščevala zaradi nekih x hekerjev, ki jim gredo na živce, vidi ti njih!

Zgodovina sprememb…

  • spremenil: Jupito ()

hamax ::

Ta internetna mularija bi se zdaj kar meni maščevala zaradi nekih x hekerjev, ki jim gredo na živce, vidi ti njih!

Kje za boga je pa to napisal?
Grdo podtikanje je tole.

HeMan ::

In primankljaj pismenosti...

Bananovec ::

Nečesa ne razumete nekateri. Če se jaz kar z lepega pojavim pred vašo hišo in vam začnem trditi, da imata preslabo ključavnico, češ da lahko z zobotrebcom notri prideš, ti ne bo nišče verjel. Še huje, mislili si bi, da nekaj s takim osebkom ni kulJ. Če ti to dejansko uspe narediti, ti uspe dokazati obratno.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

denial ::

lulzsec is DDoSing CIA. Consider this guys busted.
SELECT finger FROM hand WHERE id=3;

Arto ::

Bananovec je izjavil:

Nečesa ne razumete nekateri. Če se jaz kar z lepega pojavim pred vašo hišo in vam začnem trditi, da imata preslabo ključavnico, češ da lahko z zobotrebcom notri prideš, ti ne bo nišče verjel. Še huje, mislili si bi, da nekaj s takim osebkom ni kulJ. Če ti to dejansko uspe narediti, ti uspe dokazati obratno.


Kaj ima to z DDoS-anjem naključnih strani?

ahac ::

Izgleda, da zdaj že objavljajo username in gesla WoW accountov. To so verjetno direkt nekomu spizdil in se jim je zdelo kul, da mu zjebejo vse v špilu. Res lepo "opozarjanje"...

Izgleda, da delajo čisto vse, kar lahko in kar razpizdi ljudi.
Slo-Tech Discord - https://discord.gg/ppCtzMW

Zgodovina sprememb…

  • spremenil: ahac ()

3furious ::

In the age of information, ignorance is a choice.

Arto ::

http://twitter.com/#!/LulzSec/status/81327464156119040

MrStein ::

Lulz Security na spletu objavil 60.000 uporabniških gesel :
so na spletu objavili seznam z več kot 60.000 uporabniškimi imeni in gesli za različne storitve - od elektronskih poštnih predalov, računov na Twitterju in Facebooku, pa do prijavnih podatkov za eBay in PayPal.

Če kdo najde, naj linka, da vidim, če sem gor.

Kot sem že omenil, mi je danes/včeraj Gmail zatežil, da spremenim geslo (fak, v kaj sem že spremenil???), zaradi odkritih sumljivih aktivnostih na računu.

Ups, arto je ravno to objavil.
(naslednjič daj ime linku ;))
(ali vsaj link pravilno napiši :P)

Fajla ni več : File Removed for Violation
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Keyser Soze ::

MrStein je izjavil:

Fajla ni več : File Removed for Violation

Full fajn. Security through obscurity v svoji "najboljši" luči.

Važno, da datoteka kroži po privat kanalih, kjer običajen folk nima pojma kako/ne more dostopat do, splošno pa ni dostopna in ne moreš preverit al je bil komprimiran tudi tvoj račun ali ne.

A je čudno, da rušijo vse varnostne prepreke kot po tekočem če imamo take bebcena sceni? Idiokracija all the way. IMO bi bila lobotomija edini še sprejemljiv način, da lahko normalno zaživiš med večino.8-O
OM, F, G!

illion ::

majo fajl pod svojimi releasi na njihovem strežniku

sam zgleda da jih bo jester potopil, če gre verjet njegovim tweetom. Jim že trka na vrata :))

HeMan ::

Morda so šefa aretirali: http://thenextweb.com/industry/2011/06/...

Njihov tweeter account tudi miruje že nekaj časa.

denial ::

Steps to reproduce:
1) Go to http://lulzsecurity.com
2) Click "Mute" (bottom/right of the page)
3) Consider yourself pwned for the lulz
<script type="text/javascript">
		soundManager.onready
		(
			function()
			{
				soundManager.createSound
				(
					{
						id: 'Lulz Boat Theme',
						url: 'lulz_boat_theme.mp3',
						autoLoad: true,
						autoPlay: true,
						volume: 50
					}
				)
			}
		);
		function mute()
		{
			soundManager.setVolume('Lulz Boat Theme', 100);
			document.getElementById('mute').innerHTML = 'Volume increased by 100%!';
		}
</script>
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

denial ::

No more lulz?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aplikacije za zdravje delijo podatke naokoli

Oddelek: Novice / Zasebnost
379591 (6881) antonija
»

Tretja generacija Xboxa je... One?! (strani: 1 2 3 )

Oddelek: Novice / Konzole
12040555 (33770) LuGi
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5127232 (22909) PaX_MaN
»

Sedem najbolj zabavnih kiberkriminalnih dejanj leta 2008 po izboru Wireda

Oddelek: Novice / Zasebnost
205173 (3382) driver_x
»

gostovanje Hitrost 100

Oddelek: Izdelava spletišč
91131 (1131) MS_Y

Več podobnih tem