mboost-dp1

Anonymous

Anonymous erstatter Pastebin med AnonPaste

- Via Computerworld - , redigeret af Pernicious

Hacktivistgruppen Anonymous, der tidligere har ryddet forsider ved at hacke firmaer som Sony, og flere regeringer gruppen mener er korrupte, har tidligere flittigt anvendt siden Pastebin til at formidle meddelelser til omverdenen.

Dette valg er Pastebin naturligvis ikke glade for, og siden annoncerede for nyligt, at den ville opjustere sikkerheden og slette upassende meddelelser.

Siden denne udtalelse fra Pastebin har Anonymous ikke anvendt siden til at videregive gruppens meddelelser, men gruppen har i stedet brugt tiden på, at lave en tilsvarende tjeneste de kalder for AnonPaste.

Den nye tjeneste vil således atter tillade Anonymous at formidle gruppens idéer og gøremål, mens enhver vil have muligheden for fuldstændig anonymt at anvende siden til, hvad man nu ønsker. Anonymous fortæller endvidere, at siden ikke vil blive hverken administreret eller censureret, og at gruppen mener dette i en sådan grad, at skaberne ikke har implementeret muligheden for at slette opslag.

AnonPaste vil tilbyde 256-bit AES kryptering på browser-level, mens det vil være muligt at uploade op til 2 MB tekst på siden.





Gå til bund
Gravatar #1 - Jaqen
20. apr. 2012 06:02
Glæder mig til en nyhed om at denne side bliver hacked/dDoS'ed
Gravatar #2 - Alrekr
20. apr. 2012 06:06
Det burde jo være en smal sag at finde frem til personen bag, hvis der nu skulle ske noget ulovligt på siden. Så er spørgsmålet bare om Anonymous, i frihedens hellige navn, har stjålet identiteten af en komplet uskyldig person.
Gravatar #3 - Kenman
20. apr. 2012 06:31
og at gruppen mener dette i en sådan grad, at skaberne ikke har implementeret muligheden for at slette opslag.
muligheden vil vel altid findes, da lur mig om ikke de har direkte adgang til den database de gemmer skidtet i?

Kunne være sjovt at se hvor meget de logger, selvom de jo er ih og åh så hellige..
Gravatar #4 - Mnc
20. apr. 2012 06:39
#3
Way to go, Cpt. Obvious.

Der menes jo nok, at de har undladt at udvikle et admin interface, eller måske bare undladt at inkludere muligheden for at slette deri.
Gravatar #5 - kriss3d
20. apr. 2012 06:42
Min tanke er at det går ca 5 sekunder før den bliver brugt af spammere..
Gravatar #6 - briancaos
20. apr. 2012 06:47
#5 Ja jeg tror også at Anons budskaber drukner i spam og pornolinks.
Gravatar #7 - Alrekr
20. apr. 2012 07:02
Jaqen (1) skrev:
Glæder mig til en nyhed om at denne side bliver hacked/dDoS'ed


Fra deres hjemmeside:
Anon all your HTML Prevent your code from being stolen by other webmasters. #AntiSec


I det hele taget står der AntiSec mange steder på siden, i en så høj grad at jeg er i tvivl om AntiSec står bag siden også..

http://dl.dropbox.com/u/10359680/AnonPaste.png
Gravatar #8 - el_barto
20. apr. 2012 08:03
Link?
Gravatar #9 - redhead
20. apr. 2012 08:10
#8 anonpaste.org
Gravatar #10 - bobolobo
20. apr. 2012 08:26
kriss3d (5) skrev:
Min tanke er at det går ca 5 sekunder før den bliver brugt af spammere..

Nu er det jo sådan, at du skal dele dit anonpaste link hvis nogle skal kunne se det?.. Så denne spam vil kun kunne bruges til at belaste serveren, intet andet.
Gravatar #11 - valkin
20. apr. 2012 09:24
hmmm.... ejer af domainet er en "shea fitch"

Link: http://whois.domaintools.com/anonpaste.org

.. https://www.google.se/search?sourceid=chrome&i... .. man kan jo kun undre sig over hvem som skal betale for at have den site kørende.. og om man så stoler på den person :)

Gravatar #12 - el_barto
20. apr. 2012 09:59
Måske forstår jeg bare ikke konceptet, men hvordan er anonpaste.org en erstatning for pastebin?

På pastebin kan man paste (duh) tekst ind og sende det som et link til andre, eller offentliggøre linket på nettet.

på anonpaste.org kan man få kodet sin HTML-tekst så den er "ulæselig" og derved ikke kan stjæles så let af andre (og ændres).

Men der er ikke nogen side du kan linke til. Der er ikke noget link at dele med andre.

?
Gravatar #13 - redhead
20. apr. 2012 10:12
Fandt lige deres oficielle side: http://www.anonpaste.tk/ så det lader til den tidligere quoted side ikke er noget fra dem.

Det kan siges den er bygget op på baggrund af zerobin version 0.11
Gravatar #14 - LsV
20. apr. 2012 11:42
#12
Prøv at læse nyheden, og især stykket med

"Dette valg er Pastebin naturligvis ikke glade for, og siden annoncerede for nyligt, at den ville opjustere sikkerheden og slette upassende meddelelser."

Så de har egentlig bare taget en kopi af pastebin og fjernet censuren.

#13
.tk domæner er jo egentlig bare "iframe A-records" tror jeg de hedder.
anonpaste.tk peger i virkeligheden over på http://www.peoplesliberationfront.net/anonpaste

og en whois på det http://whois.domaintools.com/peoplesliberationfron...
Created on: 22-FEB-12
PLF
1206 Masonic Ave
San Francisco, CA 94117
US

og en søgning på adressen giver et bryggeri, noget der ligner en dali og en lejlighed ovenover - Dog ser det ikke umiddelbart ud til der bor nogle i den lejlighed.

Kæft der er en stalker gemt i mig :)
Gravatar #15 - kasperd
20. apr. 2012 13:37
AnonPaste vil tilbyde 256-bit AES kryptering
Underligt valg. Der er fundet svagheder i 256-bit versionen af AES. Svaghederne er ikke alvorlige nok til at man umiddelbart behøver frygte at AES256 bliver brudt, men svaghederne er så vidt jeg har forstået alvorlige nok til at 128 bits versionen formodentlig er den sikreste.

på browser-level
Hvad vil det overhovedet sige?

Er det bare en anden måde at sige SSL på?

Eller er der tale om at de har lavet deres kryptering i javascript? I så fald er det ret meningsløst, da krypteringsnøglen i så fald sendes over netværket, og sikkerheden aldrig kan blive bedre end den metode man brugte til at sende krypteringsnøglen.

Bruger man SSL til at sende sin krypteringsnøgle? Hvis SSL er godt nok til at sende krypteringsnøglen, hvorfor så ikke sende alle data over SSL også?
Gravatar #16 - Kenman
20. apr. 2012 13:52
#15 umidelbart bliver det sendt "krypteret" via alm. HTTP.
Det der så afgører om du kan se det, er en krypteringsnøgle du angiver/er angivet i linket?
Gravatar #17 - kasperd
20. apr. 2012 15:18
redhead (9) skrev:
anonpaste.org
Indholdet af den side har intet at gøre med nyheden. URL encoding er ikke helt det samme som AES256.

Kenman (16) skrev:
umidelbart bliver det sendt "krypteret" via alm. HTTP.
Det der så afgører om du kan se det, er en krypteringsnøgle du angiver/er angivet i linket?
Det giver nul beskyttelse imod aktive angreb. Hvis serveren er kompromitteret er det nemt at lave et stykke javascript, der sender nøglen i klartekst. Hvis forbindelsen ikke bruge SSL, så kan samme javascript indsættes ved et mitm-angreb.

Desuden kan browseren i nogle tilfælde sende hele URLen inklusiv nøglen i en referer header, som så kan ende med at blive logget på andre servere.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login