mboost-dp1
LulzSec
Around 1:00PM Eastern, LulzSec directed their phone number, 614-LULZSEC, to online retailer Magnets.com. Shortly before the attack, LulzSec tweeted “Tango down – magnets.com – we called them and they wouldn’t tell us how magnets worked.” At about 2:00PM Eastern Time, LulzSec redirected to the FBI offices in Detroit, Michigan. Quoting a LulzSec statement, “FBI in Detroit just got hundreds of calls. That woman was mad.” Their newest target as of 3:00 PM ET? HBGary.
Det her stunt er altså ret kreativt, det skal de have.
Det her stunt er altså ret kreativt, det skal de have.
#3 Det synes jeg også. Og man kan ikke komme uden om, at de er dygtige. Ved ikke om de er modige, eller dumdristige.
De må virkelig have gennemtænkt dette meget, og være forberedt på FBI og CIAs fokus på dem, hvis ikke det skal være sidstnævnte... Glæder mig til at høre videre i historiens forløb :)
De må virkelig have gennemtænkt dette meget, og være forberedt på FBI og CIAs fokus på dem, hvis ikke det skal være sidstnævnte... Glæder mig til at høre videre i historiens forløb :)
migogdig (3) skrev:Around 1:00PM Eastern, LulzSec directed their phone number, 614-LULZSEC, to online retailer Magnets.com. Shortly before the attack, LulzSec tweeted “Tango down – magnets.com – we called them and they wouldn’t tell us how magnets worked.” At about 2:00PM Eastern Time, LulzSec redirected to the FBI offices in Detroit, Michigan. Quoting a LulzSec statement, “FBI in Detroit just got hundreds of calls. That woman was mad.” Their newest target as of 3:00 PM ET? HBGary.
Det her stunt er altså ret kreativt, det skal de have.
I don't get it. Hvad var det lige de gjorde?
Er sgu godt nok imponeret over de ikke er blevet sporet endnu.
Det tyder lidt på at det ikke bare er script kiddies der sidder og laver det der.
Har lidt på fornemmelsen at LulzSec blev dannet for at gøre opmærksom på alle de sikkerhedshuller verden rundt.
Jeg forestiller mig det er nogle erfarne (måske enda kendte), sikkerhedseksperter som er gået sammen om at få mest mulig opmærksomhed mens de skaber lav til mellem skade, for at angrebene bliver taget alvorlige.
Eneste grund til de hedder LulzSec, tror jeg, er for at folk undervurderer dem. Også måden de skriver deres twitter feeds på osv.
Det tyder lidt på at det ikke bare er script kiddies der sidder og laver det der.
Har lidt på fornemmelsen at LulzSec blev dannet for at gøre opmærksom på alle de sikkerhedshuller verden rundt.
Jeg forestiller mig det er nogle erfarne (måske enda kendte), sikkerhedseksperter som er gået sammen om at få mest mulig opmærksomhed mens de skaber lav til mellem skade, for at angrebene bliver taget alvorlige.
Eneste grund til de hedder LulzSec, tror jeg, er for at folk undervurderer dem. Også måden de skriver deres twitter feeds på osv.
TormDK (7) skrev:Jeg håber de bliver fanget og smidt i en mørk kælder i nogle år indtil de kan lære at man ikke laver den slags ting "for the lulz".
Fuldstændig uenig. Jeg ser ærlig talt det som de gør som en public service. Har du læst nyheden om Citibanks hack? Den sikkerhed der er omkring disse ting er fuldstændig til grin. Det er godt nogle gør opmærksom på det.
PraetorianGuard (11) skrev:Jeg burde fyldes med bly og efterlades til at blive spist af dyr.....
Ja det burde du..
andsens (10) skrev:Fuldstændig uenig. Jeg ser ærlig talt det som de gør som en public service. Har du læst nyheden om Citibanks hack? Den sikkerhed der er omkring disse ting er fuldstændig til grin. Det er godt nogle gør opmærksom på det.
De gjorde det måske for sikkerhedens skyld de første to gange.
Men det de har gang i nu er ikke er spørgsmål om sikkerhed. De gør det fordi de kan, og den slags mennesker har jeg ingen respekt for. De skulle blive klippet og finde sig et arbejde hvor de kunne bruge deres talenter på en produktiv måde istedet for at spilde andre menneskers tid og penge.
#16
Ja det er jo lidt af et dilemma. På den ene side er det nogle knalddygtige folk. Og som sikkerhedseksperter ville de være fantastiske medarbejdere.
Men på den anden side, det er en mærkelig måde at "offentliggøre" sit CV.
Og nok også temmelig umoralsk. IMO anyway.
Ja det er jo lidt af et dilemma. På den ene side er det nogle knalddygtige folk. Og som sikkerhedseksperter ville de være fantastiske medarbejdere.
Men på den anden side, det er en mærkelig måde at "offentliggøre" sit CV.
Og nok også temmelig umoralsk. IMO anyway.
TormDK (16) skrev:De gjorde det måske for sikkerhedens skyld de første to gange.
Men det de har gang i nu er ikke er spørgsmål om sikkerhed. De gør det fordi de kan [...]
Det giver ikke mening hvad du siger (for mig). Der er da ingen indikator for at missionen har ændret sig. Hvorfor skulle man stoppe med at gøre opmærksom på sikkerhedsmangler efter at have hacket kun 3 ud af de tusinde af virksomheder folk stoler på er sikre?
Selv det med 614-LULZSEC har nytte. Det gør opmærksom på hvor nemt det er at nedlægge et telefonsystem.
Men jeg kan godt se hvordan alt hvad de gør kan fortolkes på to meget forskellige måder.
TormDK (20) skrev:#19 F.eks har jeg ikke set noget om at de oplyser hvordan de gjorde det, sådan så sikkerheden kunne blive skærpet, og hullerne fixet.
Det gør de da.
Det er da heller ikke deres opgave. Det sker tit via simple SQL Injection attacks og andre trivielle angreb. Check your facts.
Har lige fundet en fed artikel for øvrigt:
http://www.boingboing.net/2011/06/08/why-we-secret...
Bedste quote:
boingboing skrev:Security types like LulzSec because they're proving what a mess we're in. They're pointing at the elephant in the room and saying "LOOK AT THE GIGANTIC FUCKING ELEPHANT IN THE ROOM ZOMG WHY CAN'T YOU SEE IT??? ITS TRUNK IS IN YR COFFEE FFS!!!"
Deres mission er ikke at forbedre sikkerheden hos enkle virksomheder, men at gøre opmærksom på hvor skidt det rent faktisk står til over det hele.
Nu snakker jeg her af fuldstændig personlig mening, men synes simpelthen det her er fantastisk at folk sidder og forsvare dem og ligefrem kalder det en "public service".
Jeg kan da godt se hvordan det er en "public service" at lægge 60000 email adresser ud med passwords og så efterfølgende igennem deres twitter se folk "Hov fik lige fat i en ny wow account", "Loggede lige en på en email og fik en dating account... ændrede alle hans billeder til en pik".
Det er fanme ikke at gøre en "public service" eller gøre det for at bevise at der er et problem. Det er 100% for at få opmærksomhed for netop gøre det bare fordi de kan og der ikke er nogen konsekvens.
Jeg går sku da ikke ned i føtes og stjæler varer for at bevise hvor nemt det er og hvor dårlig sikkerheden er... For prøv nu at tænke over hvis der var nogle der gjorde det for at ødelægge forretningen... Øhhhh vent lige lidt.
Jeg er fuldstændig ligeglad med hvordan folk beskytter dem og synes det er seje, synes ærligtalt i har misforstået noget.
Det er bare min mening... For hold op hvor er jeg ved at være træt af sådan noget her. De sidste 2-3 måneder har det bare været det ene efter det andet og undskyldningen har altid være "Det er for at hjælpe og bevise hvor dårlig sikkerheden er". Fy for helvede!
I'm done
Jeg kan da godt se hvordan det er en "public service" at lægge 60000 email adresser ud med passwords og så efterfølgende igennem deres twitter se folk "Hov fik lige fat i en ny wow account", "Loggede lige en på en email og fik en dating account... ændrede alle hans billeder til en pik".
Det er fanme ikke at gøre en "public service" eller gøre det for at bevise at der er et problem. Det er 100% for at få opmærksomhed for netop gøre det bare fordi de kan og der ikke er nogen konsekvens.
Jeg går sku da ikke ned i føtes og stjæler varer for at bevise hvor nemt det er og hvor dårlig sikkerheden er... For prøv nu at tænke over hvis der var nogle der gjorde det for at ødelægge forretningen... Øhhhh vent lige lidt.
Jeg er fuldstændig ligeglad med hvordan folk beskytter dem og synes det er seje, synes ærligtalt i har misforstået noget.
Det er bare min mening... For hold op hvor er jeg ved at være træt af sådan noget her. De sidste 2-3 måneder har det bare været det ene efter det andet og undskyldningen har altid være "Det er for at hjælpe og bevise hvor dårlig sikkerheden er". Fy for helvede!
I'm done
Bundy (8) skrev:migogdig (3) skrev:Around 1:00PM Eastern, LulzSec directed their phone number, 614-LULZSEC, to online retailer Magnets.com. Shortly before the attack, LulzSec tweeted “Tango down – magnets.com – we called them and they wouldn’t tell us how magnets worked.” At about 2:00PM Eastern Time, LulzSec redirected to the FBI offices in Detroit, Michigan. Quoting a LulzSec statement, “FBI in Detroit just got hundreds of calls. That woman was mad.” Their newest target as of 3:00 PM ET? HBGary.
Det her stunt er altså ret kreativt, det skal de have.
I don't get it. Hvad var det lige de gjorde?
Først oprettede Lulz et telefonnummer og bad folk ringe til dem. Fx om hvem de næste gang skulle angribe, eller brokke sig hvis de var sure.
Mange ringer.
Så viderestiller de alle opkald til andres telefoner, og får deres til at gå ned. Magneets, FBIs osv. Overbelastning.
Man kan da håbe, at FBI og CIA sætter en god omgang ressourcer ind på at få bortført et par eller de fleste af de her fyre.
Og jeg ved godt at jeg ikke burde være det, men er ret ligeglad med om de overtræder andre landes jurisdiktioner imens. Forsøg at få tilladelse, men ellers må de for min skyld godt lave en "Bin Laden".
Og jeg ved godt at jeg ikke burde være det, men er ret ligeglad med om de overtræder andre landes jurisdiktioner imens. Forsøg at få tilladelse, men ellers må de for min skyld godt lave en "Bin Laden".
andsens (19) skrev:
Det giver ikke mening hvad du siger (for mig). Der er da ingen indikator for at missionen har ændret sig. Hvorfor skulle man stoppe med at gøre opmærksom på sikkerhedsmangler efter at have hacket kun 3 ud af de tusinde af virksomheder folk stoler på er sikre?
Selv det med 614-LULZSEC har nytte. Det gør opmærksom på hvor nemt det er at nedlægge et telefonsystem.
Men jeg kan godt se hvordan alt hvad de gør kan fortolkes på to meget forskellige måder.
Altså når man smider folks oplysninger op på en torrent side har det INTET at gøre med at vise at sikkerheden er dårlig.. Det går da ikke ud over firmaet, det går da meget mere ud over private folk.
Latterligt tiltag og retning de har taget
Nu siger folk herinde noget om at det går ud over private. Ja, men nu er det også "for the lulz" de gør det. Jeg er sikker på at I har "face-raped" kammerater i Jeres omgangskredse - og hvis ikke, så har I glemt at have det sjovt.
De retweeter primært de positive historier der kommer ud af det; fx så er der flere utroskaber der er blevet offentligtgjort, og en pige hvis kæreste ikke kunne spille computer så han måtte tilbringe tid med hende.
Jeg vil da mene at det er meget morsomt!
Derudover så har de da "hjerte". I sidste uge frigav de info om at de havde adgang til patientfiler et sted, men offentliggjorde intet andet. Den sag behandlede de som var de et professionelt sikkerhedsfirma.
Meget kan man sige, men jeg synes nu også at det er ret morsomt meget af det - også selvom jeg selv er blevet ramt af deres DDoS af spilservere.
De retweeter primært de positive historier der kommer ud af det; fx så er der flere utroskaber der er blevet offentligtgjort, og en pige hvis kæreste ikke kunne spille computer så han måtte tilbringe tid med hende.
Jeg vil da mene at det er meget morsomt!
Derudover så har de da "hjerte". I sidste uge frigav de info om at de havde adgang til patientfiler et sted, men offentliggjorde intet andet. Den sag behandlede de som var de et professionelt sikkerhedsfirma.
Meget kan man sige, men jeg synes nu også at det er ret morsomt meget af det - også selvom jeg selv er blevet ramt af deres DDoS af spilservere.
Taianar (24) skrev:Jeg kan da godt se hvordan det er en "public service" at lægge 60000 email adresser ud med passwords og så efterfølgende igennem deres twitter se folk "Hov fik lige fat i en ny wow account", "Loggede lige en på en email og fik en dating account... ændrede alle hans billeder til en pik".e
Næh, men det giver opmærksomhed. Vi er lige nu på et forum og snakker om det, are we not?
Hvis LulzSec kun hackede men ikke offentliggjorde så storslået, ville der ikke være konsekvenser for virksomhederne (PR) og brugerne (personfølsomme data). Uden konsekvenser får du ikke opmærksomhed, så bliver det en ren hacking dyst, som kun de teknofile følger med i.
Det er da synd for folk at deres pron.com account bliver lagt online, men nu er der ligepludselig 26000 folk mere der ved hvor dårlig sikkerhed pron.com har haft.
Konklusion: Jeg tror det jeg prøver at sige er at alt whitehat hacking fungerer godt for firmaer som er opmærksomme på det. Men det har slet ikke fungeret for langt den største del af virksomheder på internettet. De er fuldstændig ligeglade! Der er gået 10-15 år siden internettet har været godt i gang og størstedelen af servere er stadig pivåbne for angreb. Det er sgu da fucking hul i hovedet!
Så åbenbart fungerer den fornuftige løsning ikke. Virksomheder skider på hvad white hats har at sige om deres sikkerhed.
Taianar (24) skrev:Nu snakker jeg her af fuldstændig personlig mening, men synes simpelthen det her er fantastisk at folk sidder og forsvare dem og ligefrem kalder det en "public service".
Jeg må indrømme, at kalde det for 'public service' er for langt ude. Det er det på ingen måde. Det er et kæmpe problem, at de gør det. Hvad der dog er et større problem er, at de overhovedet er i stand til at gøre det i første omgang.
Taianar (24) skrev:Jeg går sku da ikke ned i føtes og stjæler varer for at bevise hvor nemt det er og hvor dårlig sikkerheden er
Nej, men du håber da, at banken ikke bruger en 5-stiftet RUKO nøgle til at aflåse bankboksene med så de enhver boks blot kan åbnes med en bankenøgle.
Cloud02 (31) skrev:
Nej, men du håber da, at banken ikke bruger en 5-stiftet RUKO nøgle til at aflåse bankboksene med så de enhver boks blot kan åbnes med en bankenøgle.
A.K.A Citibank
http://it.slashdot.org/story/11/06/14/2046216/How-Citigroup-Hackers-Easily-Gained-Access skrev:[...]And for the first time it has been revealed how the sophisticated cyber criminals made off with the staggering bounty of names, account numbers, email addresses and transaction histories. They simply logged on to the part of the group's [Citibanks] site reserved for credit card customers and substituted their account numbers — which appeared in the browser's address bar — with other numbers.
Vi burde ALLE gå ned i vores bank og røve den. Det er ret nemt, bare et oversavet jagtgevær og en ALDI-pose.
Så ville bankerne måske få øjnene op for, hvor usikre deres filialer er og se at få posteret nogle bevæbnede vagter ved alle døre.
Eller noget...
Den der fucktard retorik med at morlil er en sten fordi hun ikke kan flyve, det er fandme for infantilt. Jer der synes de gør folk en tjeneste, skulle fandme selv prøve at blive ramt.
Hvorfor er det så vigtigt for jer at enhver hjemmeside er sikrere end Nationalbankens seddelreserve? De har jo ikke ligefrem lagt Pentagons internet net ned. de har DDoS'et en fucking webserver.
Man behøver ikke gøre noget bare fordi det er muligt...
Så ville bankerne måske få øjnene op for, hvor usikre deres filialer er og se at få posteret nogle bevæbnede vagter ved alle døre.
Eller noget...
Den der fucktard retorik med at morlil er en sten fordi hun ikke kan flyve, det er fandme for infantilt. Jer der synes de gør folk en tjeneste, skulle fandme selv prøve at blive ramt.
Hvorfor er det så vigtigt for jer at enhver hjemmeside er sikrere end Nationalbankens seddelreserve? De har jo ikke ligefrem lagt Pentagons internet net ned. de har DDoS'et en fucking webserver.
Man behøver ikke gøre noget bare fordi det er muligt...
Sidney Lee er 32, jævnfør http://da.wikipedia.org/wiki/Sidney_Leewebwarp (2) skrev:Ligner da vist bare de er Sidney Lee wannabees, det handler da vist udelukkende om at få medie-omtale og intet andet... Så et gæt bliver nogen på sidneys alder ~ 16-19 år...
#1 ja eller optage samtlige samtaler for en sikkerhedsskyld
Må sige at jeg heller ikke kan forstå folk der forsvare dem med at de bare gør det for "the lulz" og at de gør os andre en tjeneste.
følger man den logik, ja så kunne jeg jo også bryde ind hos naboen, ved at smide en sten gennem ruden. Bag efter gribe nogle af deres papirer med personlige oplysninger, og ligge dem på en cafe, parkbænk osv. til sidst kunne jeg så gå ind til naboen og sige jeg bare gjorde det for sjov, og for at vise ham hvor nemt jeg kunne komme ind.
På den måde ville jeg så ha' gjort ham en en kæmpe tjeneste, for han ville nu være klar over vinduernes svaghed overfor sten.
Og jeg kunne bruge den samme fremgangsmåde alle andre steder, butikker, banker, tankstationer osv.
Den holder ikke i retten at man bare gjorde det for sjov.
Kan sagtens se formålet med at firmaer og dets lige bliver gjort opmærksomme på brister i deres systemer. Men deres fremgangs måde med at ligge personlige oplysninger ud hvor ALLE har mulighed for at tilgå dem har jeg intet til overs for.
følger man den logik, ja så kunne jeg jo også bryde ind hos naboen, ved at smide en sten gennem ruden. Bag efter gribe nogle af deres papirer med personlige oplysninger, og ligge dem på en cafe, parkbænk osv. til sidst kunne jeg så gå ind til naboen og sige jeg bare gjorde det for sjov, og for at vise ham hvor nemt jeg kunne komme ind.
På den måde ville jeg så ha' gjort ham en en kæmpe tjeneste, for han ville nu være klar over vinduernes svaghed overfor sten.
Og jeg kunne bruge den samme fremgangsmåde alle andre steder, butikker, banker, tankstationer osv.
Den holder ikke i retten at man bare gjorde det for sjov.
Kan sagtens se formålet med at firmaer og dets lige bliver gjort opmærksomme på brister i deres systemer. Men deres fremgangs måde med at ligge personlige oplysninger ud hvor ALLE har mulighed for at tilgå dem har jeg intet til overs for.
el_barto (34) skrev:Så ville bankerne måske få øjnene op for, hvor usikre deres filialer er og se at få posteret nogle bevæbnede vagter ved alle døre.
jeg gentager
Cloud02 (31) skrev:du håber da, at banken ikke bruger en 5-stiftet RUKO nøgle til at aflåse bankboksene med så de enhver boks blot kan åbnes med en bankenøgle.
el_barto (34) skrev:de har DDoS'et en fucking webserver
og hacket bruger informationer fra diverse forkskellige hjemmesider, plantet flaske historier på PBS.org, hacket sig til kildekoden af en række computerspil mmm.
Berandol (36) skrev:Må sige at jeg heller ikke kan forstå folk der forsvare dem med at de bare gør det for "the lulz"
"the lulz" er jo kun svaret når folk spørger, hvorfor de gør det. "Some people just want to see the world burn" - Jeg tror ikke at der er nogen dybere mening bag det de gør, i modsætning til Anonymous som eer idealistiske.
You ask why, they ask why not?
Berandol (36) skrev:at de gør os andre en tjeneste
Men den eneste forskel der er mellem LulzSec og andre hackere er, at LulzSec gør det offentligt.
Sikkerhedsproblemerne forsvinder jo ikke, hvis vi bare undlader at snakke om dem og vender det blinde øje til dem. Sikkerhedsproblemerne bliver ikke færre, hvis blot hackerne gjorde det i hemmelighed.
De gør os bestemt ikke nogen tjeneste. Men som sitationen er i dag, så er de ikke det største problem. Det største problem er, at det i det hele taget kan lade sig gøre så nemt.
el_barto (34) skrev:Vi burde ALLE gå ned i vores bank og røve den. Det er ret nemt, bare et oversavet jagtgevær og en ALDI-pose.
Sjovt nok har bankerne forhøjet sikkerheden, så de nu ikke har flere penge i kassen end en gennemsnitlig Netto. Dette er sikkert sket efter nogle bankrøverier.
Man kan da håbe at det samme sker på internettet. Jeg er personligt træt af at forskellige sider opbevarer mine oplysninger som om det var deres job at offentliggøre dem.
Fjolle (39) skrev:Sjovt nok har bankerne forhøjet sikkerheden, så de nu ikke har flere penge i kassen end en gennemsnitlig Netto. Dette er sikkert sket efter nogle bankrøverier.
Ja, og det er også fint. Men det gør ikke bankrøverne til helte, blot fordi det nu er blevet mere sikkert i fremtiden. Med det argument kan vi gøre alle kriminelle til helte, der gør verden til et mere sikkert sted i fremtiden. Man glemmer så bare lige, at hvis det ikke var for dem, så ville der slet ikke være et problem.
Det kan godt være at hackerne får skabt focus på sikkerhed. Men de burde så også hælpe til med, hvordan man fanger dem. Det ville også være en stor hjælp. Men tvivler på, at de har lyst til at hjælpe på bekostning af dem selv.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund