Slo-Tech

» »

Aretiran še en član LulzSeca

Aretiran še en član LulzSeca

vir: Sophos
Slo-Tech - Medtem ko je v medijih potihnilo vse povezano s hekersko skupino LulzSec, se delo organov pregona nadaljuje. Skupina je bila uradno razpuščena že pred letom dni, a to ni ustavilo preiskave. Letos marca so aretirali pet vodilnih članov skupine, pri čemer jim je pomagal tudi skesanec Sabu, ki je bil vodja skupine in je precej časa sodeloval s policijo. V Veliki Britaniji so bili aretirali 20-letnika, ki je bil letos junija obtožen sodelovanja pri napadih. Te dni pa so aretirali še enega člana skupine LulzSec, ki ga sumijo sodelovanja pri lanskem vdoru v Sony.

Že pred tem so bili aretirali 24-letnega Codyja Kretsingerja, ki se je letos aprila izrekel za krivega (v upanju na nižjo kazen). Sodišče mu kazen izreklo 25. oktobra; grozi mu do 15 let zaporne kazni. Tožilstvo pa je povedalo, da pričakujejo znatno nižjo kazen.

Na novo aretirani 20-letni Raynaldo Rivera se bo moral zagovarjati za iste obtožbe kakor Kretsinger, in sicer gre za nepooblaščen dostop do sistema, krajo osebnih podatkov in njihovo razpečevanje. Spomnimo, da je LulzSec z metodo vrivanja SQL dobil dostop do spletne strani podružnice Sony Pictures in potem vse pridobljene osebne podatke javno objavil na spletu. Riveri, ki je imel spletne vzdevke neuron, royal in wildicv, prav tako grozi do 15 let zapora.

9 komentarjev

JesusChrist ::

še vedno ne vem zakaj se raje od tistih ki izvedejo sql injection raje ne kaznuje tiste, ki so kodo spisali. bi malo bolj razmišljali ob razvijanju. ne pa vsak burek lahko dela cms-je ... "sigurnost nije prioritet"

so firme v sloveniji, ki ob slabi kodi tudi znižujejo plačo. narediš 5 večjih napak v kodi, ki se jih odkrije v testiranju in eto ti 20% nižja plača za rok 3 mesecev...
remember, the clock is ticking. run like no tomorrow.

Zgodovina sprememb…

RockyS ::

In tebi je potem to resna firma? Zakaj potem sploh testiranje? To je samo izgovor za nižanje plač in nič druga.

Zgodovina sprememb…

  • spremenil: RockyS ()

NeMeTko ::

Ravno toliko so krivi, ki niso poskrbeli za ustrezno požarno pregrado in IPS zaščito, saj se večino teh vdorov da preprečiti že na nivoju omrežja, še predenj pridejo v bližino strežnika.

JesusChrist ::

RockyS je izjavil:

In tebi je potem to resna firma? Zakaj potem sploh testiranje? To je samo izgovor za nižanje plač in nič druga.


Torej hojladri gremo vsi pisat zanič kode, glavno da nekaj dela, nema veze al je varno al ni. Misliš da boš mel dolgo denar na banki v tem primeru? Zato pa je tolko uspešnih vdorov. Downloadaš Havij, zalepiš v njega URL in ti v primeru slabe kode v par sekundah najde popolno vsebino baze po keri lahko brskaš. Če mi ne verjameš si poišči enih 100 slovenskih manj znanih in bolj znanih spletnih strani (radiji, podjetja, ..) in probaj. Sprobano uspešno v 50% primerov. Žalostno, da se potem take programere plačuje. Zdaj pa se vprašam če je res tak težko uporabiti neke prepared statemente in podobno, ki je čista osnova - ali pa gre le za neznanje programerjev.
remember, the clock is ticking. run like no tomorrow.

Zgodovina sprememb…

Roadkill ::

NeMeTko je izjavil:

Ravno toliko so krivi, ki niso poskrbeli za ustrezno požarno pregrado in IPS zaščito, saj se večino teh vdorov da preprečiti že na nivoju omrežja, še predenj pridejo v bližino strežnika.


Vsi ste debato že začeli z ekstremi. Tale je sploh biser. Najboljš, da še poslovno logiko aplikacije kar prepustiš mrežarjem. :D

Vsega po malo rabiš, če hočeš biti relativno varen.
Ü

NeMeTko ::

Roadkill je izjavil:

Najboljš, da še poslovno logiko aplikacije kar prepustiš mrežarjem. :D

Vsega po malo rabiš, če hočeš biti relativno varen.


Nisem trdil, da aplikativci niso odgovorni za svoje napake.

Ampak če kupiš nov avto, ga boš tudi postavil v garažo, da ti ga ne bo mogel kakšen nevoščljiv sosed spraskati, mar ne?

Pri varnosti neke aplikacije imaš isto zgodbo.
Lahko jo postaviš v garažo (zaščitiš z IPS in podobnimi sistemi), ali pa jo nastaviš na glavno cesto (internet), da ti jo lahko vsak vandal opraska (kompromitira).

Še tako dobri programerji delajo napake. Včasih pa so ranljivosti že sestavni del rešitve, na kateri bazira neko spletišče in programer nima vpliva nanje. Tega bi se moral zavedati vsakdo, ki poganja spletišče ali nudi domovanja za spletne aplikacije.
Ko pa v praksi gledaš, kaj ljudje sprašujejo, ko se odločajo za ponudnika gostovanja, zelo redko zaslediš, da bi koga zanimalo, kako ima ponudnik poskrbljeno za varnost. Vse zanima zgolj cena in spletna orodja, ki jih ponudnik nudi. Potem pa se čudijo, da jim serijsko vdirajo v spletišče.

para! ::

Te dni pa so aretirali še enega člana skupine LulzSec, ki ga sumijo sodelovanja pri lanskem vdoru v Sony.

Pravilno in pohvalno. Ne samo, da se zaradi teh mozoljastih kekcev ni dalo igrat na PSNju, še osebne podatke so okol talal. 15 let je ustrezen čas za razmislek zakaj si neumen.

lp
Death before dishonor!

DexterBoy ::

Veliki večini folka se je čisti sfižlilo :(
Še dobro, da na froce ne dajejo etiket s ceno.
In potem izbereš mularijo z določenimi kriteriji; znanje, pridnost, višina, sposobnost vdiranja v tuje domove...
Čisto prav, da jih je Sony dobil po prstih. Vsi ste srečni, ker mladeničem grozi do 15 let kehe, kjer bodo igrali ali ženina ali nevesto, ne skrbi Vas, ali pa sploh niste sposobni pomisliti na to, da ste plačali Sony-ju za nekaj, kar bi moralo delovati vsaj 99 procentno, lastniki pa so denar namesto v varnost vlagali v drage jahte in podobne neumnosti???
Brawo, ampak res. Za hlapce rojeni, za hlapce vzgojeni...
Tale ponudba "trave" pod alpami je vse slabše kvalitete.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

[D]emon ::

Ti pa ocitno mislis, da je Slovenija edina drzava na svetu. ;)
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aretiran še en član LulzSeca

Oddelek: Novice / Varnost
93112 (2218) [D]emon
»

Aretirana peterica kolovodij LulzSeca, vodja ves čas sodeloval s policijo

Oddelek: Novice / Varnost
267033 (5201) enadvatri
»

V Veliki Britaniji aretiranih šest domnevnih hekerjev

Oddelek: Novice / Varnost
73355 (2587) M.B.
»

Nadaljnje preiskave prostorov domnevnih članov LulzSeca

Oddelek: Novice / Varnost
63798 (2625) BigWhale
»

LulzSec razpuščen (strani: 1 2 )

Oddelek: Novice / Varnost
6114347 (11448) Matthai

Več podobnih tem