Aretiran še en član LulzSeca @ Slo-Tech

Novice » Varnost »
Aretiran še en član LulzSeca

Aretiran še en član LulzSeca

Matej Huš :: 30. avg 2012 ob 07:37
Varnost

Slo-Tech - Medtem ko je v medijih potihnilo vse povezano s hekersko skupino LulzSec, se delo organov pregona nadaljuje. Skupina je bila uradno razpuščena že pred letom dni, a to ni ustavilo preiskave. Letos marca so aretirali pet vodilnih članov skupine, pri čemer jim je pomagal tudi skesanec Sabu, ki je bil vodja skupine in je precej časa sodeloval s policijo. V Veliki Britaniji so bili aretirali 20-letnika, ki je bil letos junija obtožen sodelovanja pri napadih. Te dni pa so aretirali še enega člana skupine LulzSec, ki ga sumijo sodelovanja pri lanskem vdoru v Sony.

Že pred tem so bili aretirali 24-letnega Codyja Kretsingerja, ki se je letos aprila izrekel za krivega (v upanju na nižjo kazen). Sodišče mu kazen izreklo 25. oktobra; grozi mu do 15 let zaporne kazni. Tožilstvo pa je povedalo, da pričakujejo znatno nižjo kazen.

Na novo aretirani 20-letni Raynaldo Rivera se bo moral zagovarjati za iste obtožbe kakor Kretsinger, in sicer gre za nepooblaščen dostop do sistema, krajo osebnih podatkov in njihovo razpečevanje. Spomnimo, da je LulzSec z metodo vrivanja SQL dobil dostop do spletne strani podružnice Sony Pictures in potem vse pridobljene osebne podatke javno objavil na spletu. Riveri, ki je imel spletne vzdevke neuron, royal in wildicv, prav tako grozi do 15 let zapora.

9 komentarjev

JesusChrist :: 30. avg 2012, 09:16

še vedno ne vem zakaj se raje od tistih ki izvedejo sql injection raje ne kaznuje tiste, ki so kodo spisali. bi malo bolj razmišljali ob razvijanju. ne pa vsak burek lahko dela cms-je ... "sigurnost nije prioritet"

so firme v sloveniji, ki ob slabi kodi tudi znižujejo plačo. narediš 5 večjih napak v kodi, ki se jih odkrije v testiranju in eto ti 20% nižja plača za rok 3 mesecev...

remember, the clock is ticking. run like no tomorrow.

Zgodovina sprememb…

spremenil: JesusChrist (30. avg 2012 ob 09:18)

MisterR :: 30. avg 2012, 11:26

In tebi je potem to resna firma? Zakaj potem sploh testiranje? To je samo izgovor za nižanje plač in nič druga.

Zgodovina sprememb…

spremenil: MisterR (30. avg 2012 ob 11:26)

NeMeTko :: 30. avg 2012, 11:27

Ravno toliko so krivi, ki niso poskrbeli za ustrezno požarno pregrado in IPS zaščito, saj se večino teh vdorov da preprečiti že na nivoju omrežja, še predenj pridejo v bližino strežnika.

JesusChrist :: 30. avg 2012, 13:56

MisterR je 30. avg 2012 ob 11:26 izjavil:

In tebi je potem to resna firma? Zakaj potem sploh testiranje? To je samo izgovor za nižanje plač in nič druga.

Torej hojladri gremo vsi pisat zanič kode, glavno da nekaj dela, nema veze al je varno al ni. Misliš da boš mel dolgo denar na banki v tem primeru? Zato pa je tolko uspešnih vdorov. Downloadaš Havij, zalepiš v njega URL in ti v primeru slabe kode v par sekundah najde popolno vsebino baze po keri lahko brskaš. Če mi ne verjameš si poišči enih 100 slovenskih manj znanih in bolj znanih spletnih strani (radiji, podjetja, ..) in probaj. Sprobano uspešno v 50% primerov. Žalostno, da se potem take programere plačuje. Zdaj pa se vprašam če je res tak težko uporabiti neke prepared statemente in podobno, ki je čista osnova - ali pa gre le za neznanje programerjev.

remember, the clock is ticking. run like no tomorrow.

Zgodovina sprememb…

spremenil: JesusChrist (30. avg 2012 ob 13:58)

Roadkill :: 30. avg 2012, 15:50

NeMeTko je 30. avg 2012 ob 11:27 izjavil:

Ravno toliko so krivi, ki niso poskrbeli za ustrezno požarno pregrado in IPS zaščito, saj se večino teh vdorov da preprečiti že na nivoju omrežja, še predenj pridejo v bližino strežnika.

Vsi ste debato že začeli z ekstremi. Tale je sploh biser. Najboljš, da še poslovno logiko aplikacije kar prepustiš mrežarjem. :D

Vsega po malo rabiš, če hočeš biti relativno varen.

NeMeTko :: 30. avg 2012, 16:26

Roadkill je 30. avg 2012 ob 15:50 izjavil:

Najboljš, da še poslovno logiko aplikacije kar prepustiš mrežarjem. :D

Vsega po malo rabiš, če hočeš biti relativno varen.

Nisem trdil, da aplikativci niso odgovorni za svoje napake.

Ampak če kupiš nov avto, ga boš tudi postavil v garažo, da ti ga ne bo mogel kakšen nevoščljiv sosed spraskati, mar ne?

Pri varnosti neke aplikacije imaš isto zgodbo.
Lahko jo postaviš v garažo (zaščitiš z IPS in podobnimi sistemi), ali pa jo nastaviš na glavno cesto (internet), da ti jo lahko vsak vandal opraska (kompromitira).

Še tako dobri programerji delajo napake. Včasih pa so ranljivosti že sestavni del rešitve, na kateri bazira neko spletišče in programer nima vpliva nanje. Tega bi se moral zavedati vsakdo, ki poganja spletišče ali nudi domovanja za spletne aplikacije.
Ko pa v praksi gledaš, kaj ljudje sprašujejo, ko se odločajo za ponudnika gostovanja, zelo redko zaslediš, da bi koga zanimalo, kako ima ponudnik poskrbljeno za varnost. Vse zanima zgolj cena in spletna orodja, ki jih ponudnik nudi. Potem pa se čudijo, da jim serijsko vdirajo v spletišče.

para! :: 30. avg 2012, 18:15

Te dni pa so aretirali še enega člana skupine LulzSec, ki ga sumijo sodelovanja pri lanskem vdoru v Sony.

Pravilno in pohvalno. Ne samo, da se zaradi teh mozoljastih kekcev ni dalo igrat na PSNju, še osebne podatke so okol talal. 15 let je ustrezen čas za razmislek zakaj si neumen.

lp

Death before dishonor!

dexterboy :: 30. avg 2012, 22:54

Veliki večini folka se je čisti sfižlilo

Še dobro, da na froce ne dajejo etiket s ceno.
In potem izbereš mularijo z določenimi kriteriji; znanje, pridnost, višina, sposobnost vdiranja v tuje domove...
Čisto prav, da jih je Sony dobil po prstih. Vsi ste srečni, ker mladeničem grozi do 15 let kehe, kjer bodo igrali ali ženina ali nevesto, ne skrbi Vas, ali pa sploh niste sposobni pomisliti na to, da ste plačali Sony-ju za nekaj, kar bi moralo delovati vsaj 99 procentno, lastniki pa so denar namesto v varnost vlagali v drage jahte in podobne neumnosti???
Brawo, ampak res. Za hlapce rojeni, za hlapce vzgojeni...
Tale ponudba "trave" pod alpami je vse slabše kvalitete.

Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

[D]emon :: 31. avg 2012, 02:41

Ti pa ocitno mislis, da je Slovenija edina drzava na svetu. ;)

Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Ustanovitelj LulzSeca po odsluženi kazni na pravo stran zakona McHusch Oddelek: Novice / Ostale najave	14	5147 (3884)	[D]emon 18. mar 2016 03:52:27
»	V Avstraliji aretiran samooklicani vodja LulzSeca McHusch Oddelek: Novice / Varnost	6	3411 (2801)	Glugy 25. apr 2013 18:09:14
»	Aretiran še en član LulzSeca McHusch Oddelek: Novice / Varnost	9	4428 (3534)	[D]emon 31. avg 2012 02:41:26
»	Aretirana peterica kolovodij LulzSeca, vodja ves čas sodeloval s policijo McHusch Oddelek: Novice / Varnost	26	9681 (7849)	enadvatri 7. mar 2012 12:39:07
»	LulzSec razpuščen (strani: 1 2 ) McHusch Oddelek: Novice / Varnost	61	21135 (18236)	poweroff 28. jun 2011 18:25:09

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Novice » Varnost »
Aretiran še en član LulzSeca

Aretiran še en član LulzSeca