mboost-dp1
Anonymous
De skiftede allerede den 20. juli sådan ca. ved 15 tiden: http://newz.dk/3f-s-hjemmeside-nedlagt-i-arbejdsma...KaW (100) skrev:Iflg. version2 skiftede 3F til Amazon AWS på ihvertfald nogle af deres services d. 23. juli.
(Hvad er mest sandsynligt, at jeg opdagede det tre dage før det skete eller at Version2 opdagede det tre dage efter det skete?)
Men problemet er at allerede fredag d. 20 juli starter angrebet
Åbenbart efter 12.00
Men hvis det er et DDoS hvorfor passer det ikke med kasperd's observationer?
Allerede her oplyser de at de flytter til Amazon.
Hvordan skal vi så skal tolke:
Han siger, at 3F lige nu er ved at flytte hjemmesiden over til et amerikansk it-firma. På spørgsmålet om, hvorvidt "We are Anonymous" dermed har tabt deres sag på gulvet, lyder svaret:
"Alt kan hackes."
Skal indberette dagpenge inden søndag
Hackerangrebet har også ramt mit3f.dk, som er det sted, hvor 3F's medlemmer inden søndag skal indberette dagpenge. Angrebet kommer derfor på et særdeles ubelejligt tidspunkt.
"Vi arbejder på at lægge nogle af de følsomme oplysninger nogle andre steder," lyder det fra Henrik Lilholt.
Hvis Amazon kan "hackes" er det så besværet hver at flytte?
Hvorfor kalder man det hacker hvis det er et DDoS og man ved hvad man taler om? Bruger man ordet hacker for at puste til stemningen?
De følsomme oplysninger skal altså ikke med til Amazon eller blev man forsøgt hacket og fik travlt med at sikre oplysningerne?
Her tales om DDoS og de er ret sikre på at de kan gå på vandet...
Åbenbart efter 12.00
Men hvis det er et DDoS hvorfor passer det ikke med kasperd's observationer?
Allerede her oplyser de at de flytter til Amazon.
Hvordan skal vi så skal tolke:
Han siger, at 3F lige nu er ved at flytte hjemmesiden over til et amerikansk it-firma. På spørgsmålet om, hvorvidt "We are Anonymous" dermed har tabt deres sag på gulvet, lyder svaret:
"Alt kan hackes."
Skal indberette dagpenge inden søndag
Hackerangrebet har også ramt mit3f.dk, som er det sted, hvor 3F's medlemmer inden søndag skal indberette dagpenge. Angrebet kommer derfor på et særdeles ubelejligt tidspunkt.
"Vi arbejder på at lægge nogle af de følsomme oplysninger nogle andre steder," lyder det fra Henrik Lilholt.
Hvis Amazon kan "hackes" er det så besværet hver at flytte?
Hvorfor kalder man det hacker hvis det er et DDoS og man ved hvad man taler om? Bruger man ordet hacker for at puste til stemningen?
De følsomme oplysninger skal altså ikke med til Amazon eller blev man forsøgt hacket og fik travlt med at sikre oplysningerne?
Her tales om DDoS og de er ret sikre på at de kan gå på vandet...
RAJensen (102) skrev:
Her tales om DDoS og de er ret sikre på at de kan gå på vandet...
#anondk skrev:<pachuco>
Straffeloven § 263 Med bøde eller fængsel indtil 6 måneder straffes
den, som uberettiget 1) bryder eller unddrager nogen et brev, telegram
eller anden lukket meddelelse eller optegnelse eller gør sig bekendt
med indholdet
<pachuco> der står ikke "forhindre adgang" nogle steder
<pachuco> måske i skulle kicke nogle af de idlers der sidder og logger!?
http://ordnet.dk/ddo/ordbog?query=unddrage skrev:Unddrage, betydning = bevidst og uretmæssigt forhindre nogens adgang til eller besiddelse af noget; holde væk eller adskilt fra
Lulz!
Ifølge http://newz.dk/3f-s-hjemmeside-nedlagt-i-arbejdsma... startede det allerede torsdag aften.RAJensen (102) skrev:Men problemet er at allerede fredag d. 20 juli starter angrebet
Åbenbart efter 12.00
Hvis de har truet med at angribe serveren, hvis ikke 3F gav efter for deres afpresning inden fredag klokken 12, hvorfor valgte de så at starte deres angreb allerede fredag aften? Eller er det nogle andre der var skyld i at serveren ikke har svaret siden torsdag i sidste uge?
Kan det tænkes at serveren aldrig har været udsat for noget angreb? Har 3F som reaktion på den afpresning selv lukket serveren ned torsdag aften fordi de ikke anede hvad angrebet ville omfatte og ikke troede nok på deres egen sikkerhed?
Hvis det er hændelsesforløbet, hvorfor er udmeldingen så at 3F lukkede serveren ned søndag, hvis det skete allerede torsdag? Og hvorfor vil de overhovedet udtale sig om angrebets karakter når de aldrig har oplevet noget angreb fordi de lukkede deres server inden det overhovedet begyndte?
Bare fordi en script kiddie siger "alt kan hackes" skal man jo ikke lægge ret meget i den udtalelse. Det er i teorien muligt at lave et system uden sikkerhedshuller, så udtalelsen er ikke korrekt. Selv hvis der er huller er det ikke sikkert at de script kiddies kan finde dem.RAJensen (102) skrev:Hvis Amazon kan "hackes" er det så besværet hver at flytte?
En script kiddie kunne finde på at sige det fordi han synes han lyder hardcore. 3F kunne finde på at sige det for at få medlidenhed.RAJensen (102) skrev:Hvorfor kalder man det hacker hvis det er et DDoS og man ved hvad man taler om? Bruger man ordet hacker for at puste til stemningen?
Jeg kunne godt se det interessante i en situation hvor begge sider er interesseret i at få sagen til at lyde af mere end den er.
kasperd (105) skrev:Hvis de har truet med at angribe serveren, hvis ikke 3F gav efter for deres afpresning inden fredag klokken 12, hvorfor valgte de så at starte deres angreb allerede fredag aften? Eller er det nogle andre der var skyld i at serveren ikke har svaret siden torsdag i sidste uge?
Der kan altså stadig være tale om 2 uafhængige angreb, et der starter
allerede onsdag d. 18 om aften
Det er der de ser de første uregelmæssigheder.
Så ligger den anden gruppe klar og fredag d. 20 efter kl. 12.00 starter de et DDoS angreb, som ikke er i sammenhæng med hvad kasperd observerer, med mindre at overflytningen af serveren er igangsat og man lukker sine egne servere ned under overflytningen og dækker sig ind under truslerne om DDoS-angreb og derved får tid til flytningen, uden at andre stiller spørgsmålstegn til operationstiden!
Det jeg studser meget over er den udskrift fra anondk, hvor de bland andet siger:
kl. 11:56 Qusse:frogmilla det er ulovligt at inficere folks computere og i DDoS bruger du inficeret computere.
11:57 pachuco: men det her er vist ikke udført med botnet.
11:57 kacobdk: vi brugt ikke inficee pc'er i nat <-- okay?
12:01 Qusse: Det er deres egen skyld, havde de haft bedre servere var det ikke sket. var sikkerheden så usikker eller hva'?
12:10 pachuco: det er flot "spinnet" at 3f.dk holder deres egne servere nede, for at vinde sympati. Det stikker virkeligt ud!
Når det fastholdes med kasperd observationer, så syner det da af, at nedbruddet skyldes meget andet end bare et DDoS-angreb.
Det kunne være rart at få tidsfæstet den opdatering på facebook, hvor en DF'er hygger sig over nedbruddet. For er den allerede kørt onsdag d. 18 om aften, altså om aften før det om torsdagen kommer frem at der et angreb eller er den først lavet om onsdagen ugen efter??
kasperd (105) skrev:En script kiddie kunne finde på at sige det fordi han synes han lyder hardcore. 3F kunne finde på at sige det for at få medlidenhed.
Nej nej - Det er udtalelser der kommer fra 3F!
kasperd (105) skrev:Kan det tænkes at serveren aldrig har været udsat for noget angreb? Har 3F som reaktion på den afpresning selv lukket serveren ned torsdag aften fordi de ikke anede hvad angrebet ville omfatte og ikke troede nok på deres egen sikkerhed?
Det er jo det der hele humlen..!
Lukkede de selv ned efter at et rigtigt hacker angreb med adgang som mål, blev detekteret onsdag aften / nat og de kom for tæt på målet?
Hvor voldsomt har et evt. DDoS angreb været, hvis ellers udskriften fra anondk, står til troene og der ikke er anvendt botnet?
kasperd (105) skrev:Bare fordi en script kiddie siger "alt kan hackes" skal man jo ikke lægge ret meget i den udtalelse. Det er i teorien muligt at lave et system uden sikkerhedshuller, så udtalelsen er ikke korrekt. Selv hvis der er huller er det ikke sikkert at de script kiddies kan finde dem.
Det er stadig Henrik Lilholt, Onlinechef hos 3F der siger Alt kan hackes
Fra artiklen:
"I går blev vi klar over, at der var tale om et hackerangreb. Der er meget lidt man kan gøre, når et så storstilet angreb kommer - vi må erkende, at det er folk, der ved, hvad de laver," siger Henrik Lilholt.
-->
En person - der kalder sig Elan0r på det sociale medie Twitter - fra hackergruppen "We are Anonymous" afviser overfor nyhederne.tv2.dk, at der er tale om, at gruppen har sendt massive mængder trafik:
"Mængden er det, der svarer til en almindelig ADSL linje."
Det hænger sammen med at i udskriftet fra anondk, fremgår det jo at der ikke er anvendt et botnet.
Er de ikke bare blevet taget med bukserne nede om haserne og pludselig vågnet op til dåd og set at systemet slet ikke var så sikkert og stabilt som de gik og drømte om??
:-)
Hvis de kan lægge serveren ned med så lidt, så må de nødvendigvis udnytte en svaghed på serveren selv.RAJensen (108) skrev:Mængden er det, der svarer til en almindelig ADSL linje.
Jeg kender en svaghed i TCP som under de rette omstændigheder kan udnyttes til at opnå en høj amplification faktor. Det kræver dog at serveren lider af den pågældende svaghed, for den skal nemlig lave et flooding angreb på sig selv.
Jeg skrev engang kode til at afprøve svagheden (naturligvis kun på min egen server). Fra en laptop på 11Mbit/s WIFI var jeg i stand til at angribe en server med 1Gbit/s kablet netværk så hårdt at den gang på gang afbrød sin egen netforbindelse i flere sekunder.
Om personerne bag angrebet på 3F har opdaget samme svaghed og om 3f.dk overhovedet er sårbar overfor angrebet ved jeg ikke. Det er forholdsvis nemt at beskytte sig imod.
RAJensen (108) skrev:En person - der kalder sig Elan0r på det sociale medie Twitter - fra hackergruppen "We are Anonymous" afviser overfor nyhederne.tv2.dk, at der er tale om, at gruppen har sendt massive mængder trafik:
"Mængden er det, der svarer til en almindelig ADSL linje."
Elan0r ser iøvrigt ud at være blevet dox'et af sine medkumpaner.
RAJensen (108) skrev:Det hænger sammen med at i udskriftet fra anondk, fremgår det jo at der ikke er anvendt et botnet.
Jeg er ret sikker på det er folk bag aktionen der er lækket det dokument, og det kan være modificeret til at vise præcis hvad de vil, eller få dem til at virke mindre organiserede.
3000 IP adresser
Det er da ikke meget hvis man ser på hvor stort et botnet kan være!
Så det kræver 1500 personer med to IP-adresser til at lægge 3F serveren i knæ?
Så udskriftet fra anondk, hvor der bliver sagt at der ikke er anvendt inficee pc'ere kan meget vel være sandt?
Det er da ikke meget hvis man ser på hvor stort et botnet kan være!
Så det kræver 1500 personer med to IP-adresser til at lægge 3F serveren i knæ?
Så udskriftet fra anondk, hvor der bliver sagt at der ikke er anvendt inficee pc'ere kan meget vel være sandt?
KaW (110) skrev:Jeg er ret sikker på det er folk bag aktionen der er lækket det dokument, og det kan være modificeret til at vise præcis hvad de vil, eller få dem til at virke mindre organiserede.
Det er noget TV2 har opsnappet ved at sidde med i chatten.
Linket lå under "Se Også" og blev omtalt i artiklen Ekspert udtaler sig
Så jeg tvivler på at der er manipuleret.
Se her fra Pastebin.com
Så der er altså efter min mening ikke tale om et lækket dokument, men informationsindsamling on spot.
Der er ingen garanti for at oplysningerne er sandfærdige. Det kan lige så vel være et forsøg på at frame en uskyldig person. Men under alle omstændigheder burde politiet tage sig en snak med personen for at høre hvad han har at sige.KaW (110) skrev:Elan0r ser iøvrigt ud at være blevet dox'et af sine medkumpaner.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund