» »

LulzSec razpuščen

ZDNet - Zloglasna hekerska skupina LulzSec, ki je bila v zadnjih dveh mesecih odgovorna za številne napade na spletne strani podjetij in vladnih organizacij po celem svetu, se je včeraj v baader-meinhofovskem slogu poslovila. Na Twitterju so objavili povezavi do izjave za javnost in še zadnjega paketa ukradenih dokumentov, s čimer so poglavje o LulzSecu končali.

Še v petek je njihov domnevni vodja dal anonimni intervju za The Associated Press, v katerem ni razpustitve niti omenil. Namesto tega se je pohvalil, da so uspešno napadli tako korporacije, kot je Sony, kakor tudi vladne FBI, CIA itd. Imeli naj bi še pet gigabajtov dokumentov, ki bodo objavljeni v prihodnjih treh tednih. LulzSec je sicer kmalu zanikal avtentičnost intervjuja.

Dan pozneje, v soboto, so v izjavi za javnost zapisali, da je minilo 50 dni, kolikor časa so že od začetka načrtovali, da bo križarski pohod trajal. Dejali so, da so v zadnjih dveh mesecih napadali korporacije, vlade in tudi običajno prebivalstvo predvsem zato, ker so mogli. Želeli naj bi se zabavati, želeli so si vznemirjenje ob anarhističnih napadih, manj pa jih je zanimala slava. Priznati je treba, da tudi z iskanjem slave niso skoparili, saj se nikoli niso pozabili pohvaliti, kam so spet vdrli.

To je uradna razlaga in eden izmed možnih razlogov za razpustitev LulzSeca. Prav lahko pa razlog tiči kod drugod. Morebiti so jim organi pregona na sledi, potem ko so v Veliki Britaniji aretirali 19-letnega hekerja, ki po besedah LulzSeca ni bil pomembneje povezan s skupino, čemur policija ne verjame. Prav tako se je LulzSec zapletel v vojno z nekaterimi drugimi hekerskimi skupinami. Ta petek jih je napadel osamljeni jezdec, za katerega se je sprva verjelo, da se imenuje The Jester, sedaj pa je odgovornost prevzel Oneiroi. Poleg napada na stran LulzSeca je objavil osebne podatke hekerja Sabuja (Xavier de Leon), ki naj bi bil vodja LulzSeca.

Povsem možno je, da se je LulzSec enostavno naveličal svojega posla. Čeprav so objavili marsikaj zanimivega, recimo dosjeje arizonske policije, sta medijska pozornost in število bralcev na Twitterju plahnela. Pravzaprav je LulzSec dosegel, kar je želel. Imeli so svojih pet minut slave, še pomembneje pa so motivirali druge hekerje in skupine hekerjev, da nadaljujejo njihovo delo. S tem se lahko LulzSec umakne v varno ozadje in opazuje dogajanje, špekulira nekdanji slavni heker Kevin Mitnick.

61 komentarjev

strani: « 1 2

Tr0n ::

Whatever. Do we care?

denial ::

Yes, we do...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • zavaroval slike: madviper ()

murmur ::

Genijalno.

Pyr0Beast ::

Mission accomplished
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Mipe ::

So se ustrašili, kaj?

jype ::

Who cares? Pomembno je samo to, da so pokazali, da je "computer security" trenutno le slaba šala.

Matako ::

In kaj je še novega? Eh.. odraščanje.
/\/\.K.

Zgodovina sprememb…

  • spremenil: Matako ()

mihec87 ::

In kaj je pri tem otročjega...

Lepo so pokazali kako v kurcu je varnost tam kjer bi morala biti na višku, namesto da se ukvarjajo z njimi bi bilo bolje da poskrbijo za varnost..

Danes so bili lulzsec kaj če bi bil negdo drug z drugačnimi motivi kot oni?

Zgodovina sprememb…

  • spremenil: mihec87 ()

ahac ::

In kaj je pri tem otročjega...

Med drugim so DDoSal razne (čist nedolžne) strani in game serverje. Kaj točno ima to z varnostjo?
This post is awesome. I should get a medal.

Roadkill ::

Ü

HeMan ::

Otročje je, da za svoj namen kradejo osebne podatke in jih objavijo javno. Če bi hoteli pokazati samo ranljivost sistema, bi to lahko storili brez večje škode.
http://www.youtube.com/user/Rozinaa

Gregor P ::

Še toliko huje za vse te ranljive sisteme, če so bili samo otroci na delu; kaj bi šele bilo, če bi se jih lotili profesionalci (kar so verjetno itak počeli na dnevni osnovi brez vednosti kogarkoli):8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

mihec87 ::

Če sem pošten če se v takšne organizacije zgodi vdor to enostavno zamolčijo ali pa rečejo ja nekaj malega je bilo saj niso prišli daleč,in vsi smo pomirjeni..

Če pa navržejo narodu nekaj da je vidno, pa ljudje vzamejo vse skupaj bolj resno...

Hecno mi je samo to kako "dobro" so varovani osebni podatki ljudi/nas.

Do njih je prišla skupina ljudi bolj kot ne zaradi zabave oz želje pokazati kako varno je vse skupaj,nočem si predstavljat kako bi zadeva zgledala ko bi se tega lotili plačani ljudje z namen kraje vseh teh podatkov pa še več...

Ah ti grdi lulzsec...

Zgodovina sprememb…

  • spremenil: mihec87 ()

HeMan ::

Saj niso nič pametnega pokazali, nič kar bi dejansko bilo zanimivo za pogledat. To da se da dobit gesla uporabnikov se bere na slo-techu že dolgo.

Medtem, ko če bi oni izdali kakšen dokument tipa wikileaks, ki so ga dobili preko heckanja, potem pa bi lahko rekli, da sistemi niso varni. Kar hočem povedat je, da sistemi ki hranijo res pomembne informacije, so kot zgleda dobro varovani.
http://www.youtube.com/user/Rozinaa

mihec87 ::

In kako pridobitev gesel uporabnikov ni huda zadeva...
geslo=dostop

Kaj potem skrivate gesla e-mail računov ipd...

Zgodovina sprememb…

  • spremenil: mihec87 ()

Mipe ::

Roadkill je izjavil:

LulzSec full dox exposed, link here. The real cause of the group breakup

Heh, se mi je zdelo, da bo nekaj takega :) Amaterji.

Pegaz ::

Pač človeška narava, po tem, ko je konec, so vsi drugi najbolj pametni.
"Live as if you were to die tomorrow. Learn as if you were to live forever."
- Mahatma Gandhi

Mipe ::

Saj sem tudi prej trdil, da so amaterji...

Rias Gremory ::

Operacijo AntiSec bodo nadaljevali, piše na njihovi strani.
Stop war, fund cat girls
Glorious PC gaming master race https://www.reddit.com/r/pcmasterrace/

jype ::

A lahko nekdo povzame tisti "full dox" ?

RockyS ::

HeMan je izjavil:

Otročje je, da za svoj namen kradejo osebne podatke in jih objavijo javno. Če bi hoteli pokazati samo ranljivost sistema, bi to lahko storili brez večje škode.


Pa kje ti živiš človek? In kako točno bi to naredli? Sony je bil opozorjen 3 mesece pred dejanskim sranjem, še napisali so jim kje je luknja in kako jo exploitat in kaj je blo? Nič, potem so hekerji izpadli the bad guys, ker so stvari vzeli v svoje roke.

In kaj dejansko so objavli? Tvoje ime,priimek,naslov, email pa mogoče še geslo(če je blo plaintext!) in to lahko dobi vsak kaj ma par ur časa da te izsledi na facebooku,netlogu ali kar na googlu. Mislim, gesla shranjevat v plaintext obliki je malomarnost in nesposobnost. Kako vemo da kaki sistemci ali admini niso gledali baze in tako dobivali vaša gesla že prej?

In poglej iz drugega zornega kota, s katerega si jim lahko "hvaležen" da so objavli tvoje podatke, glede nato da so v skupini več al manj mladi inteligenti programerji,geeki whatever že, ki imajo znanje take stvari odkrit, koliko pa obstaja hekerjev, it strokovnjakov ki delajo na svojo pest in potem preprodajajo te podatke, ti pa sploh veš ne?
Dejansko če pogledaš citigrup primer, to bi lahko naredla najina babica, če bi url morala ročno vpisat in bi se zmotila pri eni števki.
Vdori v CIA in FBI pa so dejansko bili "for the lulz" in s tem so dokazali da imajo večjega kot pa amerikanosi, in spet smo tam, če to naredi skupina petih oseb, se lahko vprašaš kako vohunijo rusi in kitajci, ki dejansko šolajo take osebe.
In oni nimajo svojega namena, ampak delajo v naše dobro, eni boste pač to ugotovili skozi čas.

P.S.
Si dobil domov kako obvestili v zvezi RSA ključi od svoje banke, podjetja? Jaz nisem ,so pa spisali eno obvestilo in to je to. Pač primer kako dobro te ozaveščajo podjetja katera vedo za ranljivosti.

Zgodovina sprememb…

  • spremenil: RockyS ()

HeMan ::

mihec87 je izjavil:

In kako pridobitev gesel uporabnikov ni huda zadeva...
geslo=dostop

Kaj potem skrivate gesla e-mail računov ipd...

Pa kljub temu nimaš veliko ukradenih dokumentov, ki bi prav prišli wikileaks. Večina jih je, če prav razumem, izdana od nekoga od znotraj.
http://www.youtube.com/user/Rozinaa

RockyS ::

jype je izjavil:

A lahko nekdo povzame tisti "full dox" ?


Nič kaj presenetljivega, opisuje kako se je vse razvilo iz skupnisti *chan nekaj govora je tudi o anarhiji znotraj samih "klanov". Potem tudi da v bistvu ne gre za hekerje ampak "trole" ki izkoriščajo sql skripte in obvladajo googlanje. In spet smo tam, neki trol vdre v sony,citigrup pa je trol? Haha. Omenja tudi da morajo sedaj firme najemati IT strokovnjake ki bodo zaščitli njihova omrežja oz. izboljšali varnost. Kje so pa prej bli ti experti? Na plačalnih listah so povsod.
Potem sledi nekaj podatkov o članih skupine, pridobili so jih iz googla in irca, torej je nekdo vse skupaj analiziral, če so podatki pravilni ne ve nihče, pojavljajo se tudi namigovanja da je te doce objavila skupina sama, da bi zavedla preiskovalce.
Da pa vse skupaj izpade "leet" pa so na koncu še enkriptani fajli.

HeMan ::

In kaj dejansko so objavli? Tvoje ime,priimek,naslov, email pa mogoče še geslo(če je blo plaintext!) in to lahko dobi vsak kaj ma par ur časa da te izsledi na facebooku,netlogu ali kar na googlu. Mislim, gesla shranjevat v plaintext obliki je malomarnost in nesposobnost. Kako vemo da kaki sistemci ali admini niso gledali baze in tako dobivali vaša gesla že prej?


Ja, to je velika škoda. Če si imel povsod enako geslo, so bile ogrožene vse storitve, kjer se to geslo ponovi. Seveda je to slaba praksa, da imaš povsod enako geslo. Vendar njim ni bilo potrebno to javno objavit. Pa so. Otročji so, kakorkoli pogledaš.
http://www.youtube.com/user/Rozinaa

Zgodovina sprememb…

  • spremenil: HeMan ()

RockyS ::

Se ti ne zdi otročje da imaš povsod enako geslo?
In žal smo ljudje tako "zabiti" da nas samo takšne stvari lahko naučijo reda, in verjemi da sedaj dosti ljudji uporablja različna in kompleksna gesla, vključiš en znak pa so v temi. Seveda nič ne koristi, če podjetje shranjuje v plaintextu.

denial ::

So true...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

Aggressor ::

Eh, to, da gre za nevzgojeno gručo amaterjev, ki imajo probleme s samopodobo, je bilo jasno takoj po tistem, ko so se spravili DDoSat LoL, Minecraft in podobno.
professional noob

RuskiSnajper ::

kaj pa tole http://www.bbc.co.uk/news/technology-13...

Aggressor je izjavil:

Eh, to, da gre za nevzgojeno gručo amaterjev, ki imajo probleme s samopodobo, je bilo jasno takoj po tistem, ko so se spravili DDoSat LoL, Minecraft in podobno.


poanta je v ideologiji

vsi gledate diskriminatorno, racialno, subjektivno in socialno

tudi ce so hackali za bzv, to je velik support za anonymous saj iz tega bojo nekateri razumeli kaki BS so ta velika podjetja ki samo pravijo kak so zavarovana itd...

Zgodovina sprememb…

Aggressor ::

Kakšni ideologiji neki. Hackali so zato, ker so nevzgojeni in jim je nekaj manjkalo v življenju. Taki so za čez koleno dat, ker jih starši v mladosti očitno niso.

Pojma nimam, kaj si hotel povedat z drugo vrstico.

Pomoje se ne bo pa čisto nič spremenilo, ker res niso pokazali nič posebnega. Carsko res, DDoSal so indie razvijalce, kako so jim pokazali, pravi heroji. Ostalo tistih z malo znanja res ni presenetilo, laična javnost je imela pa razvedrilo ob jutranji kavi. Kdorkoli misli, da bo iz tega ne vem kaj, mora nehat verjet v pravljice.
professional noob

lolo123 ::

Prosim te, samo zato ker je bil eden od hekerjev 19 ne pomeni da so vsi...
Sploh pa ti še mojega wifi networka nebi mogu shekat

Jupito ::

Aggressor je izjavil:

Kakšni ideologiji neki. Hackali so zato, ker so nevzgojeni in jim je nekaj manjkalo v življenju. Taki so za čez koleno dat, ker jih starši v mladosti očitno niso.


Torej iz tvojega pisanja lahko zaključimo, da rad šeškaš mlade fante.

Arto ::

Pri meni so zgubili vso podporo, ko so šli DDoS-at razne špile. Totalno brezveze.

Matthai ::

Če so se umaknili zato, da bi se končala policijska preiskava, se motijo.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

r0ker ::

smešno kolko podpore so zgubli z dosanjem nekih igrc :D
vsi so jih poveličevali, ko so za smeh dosali velike živine, ko pa so ble igrce nedosegljive (spet, zaradi slabega varovanja) za 3 ure pa so jih blatili :DDDD

ja ja, kar končala se bo preiskava. mislim... OČITNO so ful neumni :))

RockyS ::

Ob ddosu nimaš nobenih možnosti, kljub zaščiti.

ahac ::

(spet, zaradi slabega varovanja)

Mislm, da bi čisto vsak admin kateregakoli serverja na internetu rad slišal kako se zavaruješ pred DDoSom. Please, explain...
This post is awesome. I should get a medal.

Keyser Soze ::

ahac je izjavil:

Mislm, da bi čisto vsak admin kateregakoli serverja na internetu rad slišal kako se zavaruješ pred DDoSom. Please, explain...

Se odklopiš z mreže. SImpl k pasulj.>:D
OM, F, G!

Aggressor ::

lolo123 je izjavil:

Prosim te, samo zato ker je bil eden od hekerjev 19 ne pomeni da so vsi...
Sploh pa ti še mojega wifi networka nebi mogu shekat

Kakšno zvezo ima to sploh s čimerkoli v tej temi? :D (bom pomagal: nobene)

Njihova dejavnost je podobna temu, da greš po ulici in tiste, ki niso pozorni, brcneš v piščal, ker te to zabava. Ta hip se mnogo mladim to zdi fajn, ker so v fazi uporniškega idealizma in jih omreži vse, kar diši po zoperstavljanju avtoriteti, v smislu "wau, shekal so efbiaj, NE MOŽE NAM NIKO NIŠTA OSVOBODIMO FILOFAKS", ampak ko bodo pa malo starejši in po možnosti sami zaposleni kot sistemski inženirji v katerem od večjih podjetij, bodo pa na te reči gledali drugače. :)
professional noob

RockyS ::

kaj ti pomaga sistemski inziner, ce razmislja kot tajnica, ne pa kot heker?

mihec87 ::

Jaki inzenirji so to...gesla pa v .txt fajlu...

lolo123 ::

Aggressor je izjavil:

lolo123 je izjavil:

Prosim te, samo zato ker je bil eden od hekerjev 19 ne pomeni da so vsi...
Sploh pa ti še mojega wifi networka nebi mogu shekat

Kakšno zvezo ima to sploh s čimerkoli v tej temi? :D (bom pomagal: nobene)

Njihova dejavnost je podobna temu, da greš po ulici in tiste, ki niso pozorni, brcneš v piščal, ker te to zabava. Ta hip se mnogo mladim to zdi fajn, ker so v fazi uporniškega idealizma in jih omreži vse, kar diši po zoperstavljanju avtoriteti, v smislu "wau, shekal so efbiaj, NE MOŽE NAM NIKO NIŠTA OSVOBODIMO FILOFAKS", ampak ko bodo pa malo starejši in po možnosti sami zaposleni kot sistemski inženirji v katerem od večjih podjetij, bodo pa na te reči gledali drugače. :)



loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooool
ti kr nasedaj propagandi

Matako ::

...
Sic transit gloria lulzi.
/\/\.K.

ahac ::

Sploh pa ti še mojega wifi networka nebi mogu shekat

Če ne bi znal shackat, bi ga pa DDoSal. Važno, da se tebe mal zajebe za lulze.
This post is awesome. I should get a medal.

3furious ::

A mi lahko eden njihovih podpornikov razloži, kako se izsiljevanje podjetja, ki se ukvarja z odkrivanjem botov, ujema z zgodbo "razkrivanja slabe varnosti"?
"Journalism is printing what someone else does not want printed.
Everything else is public relations." George Orwell

zdravcc ::

mihec87 je izjavil:

Jaki inzenirji so to...gesla pa v .txt fajlu...
salted hash gesel.

ontopic, se strinjam z Aggressorjem.

Aggressor ::

RockyS je izjavil:

kaj ti pomaga sistemski inziner, ce razmislja kot tajnica, ne pa kot heker?

To je problem ja, ampak močno dvomim, da lahko taki posegi, kot je LulzSecov, prakso spremenijo.

V bistvu nismo dobili statistično verodostojne slike o internetni varnosti. Če se izkažejo trditve, da je LS napadal samo najbolj ranljive tarče, za resnične, potem bi se lahko hipotetično potegnil tudi zaključek, da je obramba v resnici na čisto dobri ravni. Pravo sliko bi imeli šele, če bi izvedeli tudi, kam vse LS ni uspel priti.
professional noob

Zgodovina sprememb…

  • spremenilo: Aggressor ()

McMallar ::

Se strinjam. Ampak po drugi strani so prisli tja, kamor naj sploh ne bi mogli priti.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Aggressor ::

Res je. Nekateri sysadmini jih bodo dobili s pasom. :D
professional noob

RockyS ::

3furious je izjavil:

A mi lahko eden njihovih podpornikov razloži, kako se izsiljevanje podjetja, ki se ukvarja z odkrivanjem botov, ujema z zgodbo "razkrivanja slabe varnosti"?


Z lahkoto, si pogledal s čim se ukvarja to podjetje ki so jih skušali izsiljevat?
Kolikor spremljam te novice, ti vzdevki (ki so omenjeni v irc logu) niso povezani z LulzSec, ker jih še nisem zasledil. Tudi nikjer nisem zasledil tega "dumpa" ki ga omenjajo v izjavi...
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aretirani 19-letnik obtožen vdora v britanske strani

Oddelek: Novice / Omrežja / internet
162883 (1439) bluefish
»

Britanska policija aretirala domnevnega vodjo LulzSeca, ta trditve zavrača

Oddelek: Novice / Varnost
324167 (2483) 3furious
»

LulzSec vs Sony Pictures

Oddelek: Informacijska varnost
121075 (630) ABX
»

LulzSec pohekali FBIjev projekt Infragard

Oddelek: Novice / NWO
153851 (2170) ender

Več podobnih tem