Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Sony-hackers kraken Nintendo.com en FBI-partner

Sony-hackers kraken Nintendo.com en FBI-partner

Door Arnoud Wokke, zaterdag 4 juni 2011 09:51, views: 37.422

De hackersgroep Lulzsec, die eerder een miljoen accounts van Sony-klanten buitmaakte, heeft de site van een FBI-partner gehackt. Ook bemachtigde de groep serverinformatie van Nintendo's site, maar daar was geen gevoelige info bij.

De hackersgroep kreeg de controle over de site InfragardAtlanta.org, een site van een bedrijf dat volgens Lulzsec samenwerkt met de FBI aan internetbeveiliging. De groep claimt 180 accounts te hebben buitgemaakt. Het wachtwoord van een van de accounts bleek die persoon, Karim Hijazi, ook te gebruiken voor een persoonlijk Gmail-account en een bedrijfsaccount van Google Apps. Volgens de hackersgroep is het vreemd dat iemand die werkt aan internetbeveiliging niet verschillende wachtwoorden voor verschillende diensten kiest.

Hijazi heeft de hack op de site van zijn eigen bedrijf bevestigd. Hij claimt daarbij dat Lulzsec informatie over botnets wilde, maar hij weigerde die te geven. Lulzsec claimt de hack te hebben gemaakt, omdat de Amerikaanse president Obama hacks ziet als een oorlogsdaad.

Lulzsec zit naar eigen zeggen niet achter Nintendo aan, al werd de serverinformatie wel op Pastebin gezet. "Wij houden daarvoor teveel van de Nintendo 64, we hopen dat Nintendo het gat dicht." Dat is inmiddels gebeurd, zegt het bedrijf tegen Cnet. "Het was een issue met de serverconfiguratie dat we een paar weken geleden hebben opgelost. Er is geen informatie van consumenten gestolen."

De hackersgroep kwam deze week al een paar keer eerder in het nieuws vanwege hacks. Zo bleek vrijdag dat de groep een miljoen accounts van SonyPictures.com, waaronder van Nederlanders en Belgen, had buitgemaakt. Ook werd de Amerikaanse publieke omroep PBS gekraakt. Daarbij werden niet alleen accountgegevens gestolen, maar plaatste Lulzsec ook een nepbericht waarin werd geclaimd dat rapper Tupac Shakur nog in leven zou zijn. Ook publiceerde Lulzsec eerder een database met privé-gegevens van alle deelnemers van de Amerikaanse versie van tv-programma X-Factor.

Volgende 10:27 Computex: Thermaltake toont nieuwe behuizingen
Vorige 09:31 VU en UvA leren ontwikkelaars programmeren voor multicores
Advertentie

Categorieën

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 149 reacties zichtbaar1490 Off-topic / Irrelevant: 128 reacties zichtbaar128+1 On-topic: 62 reacties zichtbaar62+2 Informatief: 7 reacties zichtbaar7+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  »

Door alex126, zaterdag 4 juni 2011 09:54

Score: 0
Lekker bezig, stracks hacken ze nog de FBI zelf of de CIA. Je zou denken dat die instanties beter beveiligd zijn...

[Reactie gewijzigd door alex126 op zaterdag 4 juni 2011 09:54]

Door N0 0B, zaterdag 4 juni 2011 09:57

Score: 0
En dat is gebaseerd op wat precies?
Er staat alleen dat een site/bedrijf die samenwerkt met FBI is gehackt...

Door supersnathan94, zaterdag 4 juni 2011 09:57

Score: 1
een FBI-partner is wel iets anders dan de FBI hoor. het is alleen een punt omdat het om een internetbeveiligingsbedrijf gaat. die zouden wel moeten wete wat ze doen zeg maar. maar dat doen ze kennelijk dus niet.

Door -AzErTy-, zaterdag 4 juni 2011 10:02

Score: 1
En wat doet jou vermoeden dat de beveiliging van de FBI zo veel beter is?
Als 1 enkele Schotse IT'er, er in slaagt om met default admin paswoorden bij het Pentagon, NASA en enkele militaire pc's binnen te geraken?

Door supersnathan94, zaterdag 4 juni 2011 10:51

Score: 0
tsja de Sony hack is en blijft natuurlijk gewoon een vergeldingsactie. niet dat het goed is ofzo, maar ik ben het wel een beetje eens dat ze het over zichzelf hebben afgeroepen. het hele otherOS debacle is het voorbeeld van slechte algemene voorwaarden en schijt aan de consument vanuit de fabrikant.

@-AzErTy- ik bedoelde meer dat ze bij Partners van de FBI nou niet echt bepaald gevoelige informatie hebben over bijvoorbeeld terreurverdachten en dergelijke. een FBI partner helpt de FBI om bepaalde opsporingen te verrichten. in dit geval cybercriminaliteit door middel van botnets. dat is iets anders dan het DNA van osama bin laden denk ik zo.
offtopic:
ohw btw als je ooit transformers the movie hebt gekeken dan weet je hoe makkelijk het is om dat te doen. een virusje kan binnen een halve minuut het pentagon platleggen en ondertussen alle data stelen. en als dat niet lukt huur je een decepticon die de boel platgooit XD

Door Segura, zaterdag 4 juni 2011 11:05

Score: 1
Sony die schijt heeft aan de consument is een zeer slap excuus om er met mijn CC-gegevens van door te gaan.

Dit soort mensen zijn moraalridders eerste klas. Schreeuwen moord en brand over Sony (en nu dus Obama), maar ik vind ze zelf geen snik beter.
Een wannabee-Robin Hood als je het mij vraagt. Je kunt gewoon niet het recht in eigen hand nemen.

Door Poops_McGhee, zaterdag 4 juni 2011 11:51

Score: 0
Nee, deze groep is veel erger. Het zijn pure cyber criminelen.

[Reactie gewijzigd door Poops_McGhee op zaterdag 4 juni 2011 11:52]

Door Xoindotnler, zaterdag 4 juni 2011 12:20

Score: 1
Het is niet echt dat ze claimen Robin Hood te zijn.
its Twitter feed tells people, "You sir are sorely deluded if you think we're whitehat" and describes the group as "a team of entertainment and security experts that specialise in the production of malicious comedic cybermaterials."
http://arstechnica.com/te...misuse-of-leaked-data.ars

Door Quad, zaterdag 4 juni 2011 17:09

Score: 1
Al vergeten dat het pentagon nog niet zo lang geleden al gekraakt was? En dat de dader een flinke celstraf heeft gekregen? Was geloof ik 2/3 jaar geleden.

Door Kevinp, zaterdag 4 juni 2011 12:43

Score: 1
Ze kunnen ook denken dat ze niet zo snel gehacked worden vanwege het afschrik effect van de FBI en dus minder beveiligen.

De manier waarop deze mensen het doen keur ik niet goed, maar het toont wel aan dat je goed op je prive gegevens moet letten op internet, meer dan ooit.

Door firest0rm, maandag 6 juni 2011 14:45

Score: 0
eh wat je moet doen is je prive gegevens voor je zelf houden en gewoon niet je adres gegevens door geven aan social website's

wil je bijvoorbeeld rabobank in dan is dat een heel stuk veiliger

Door ToySoldier1992, zaterdag 4 juni 2011 09:59

Score: 1
Geloof me, voor de FBI of de CIA te hacken zal je toch íets beter je best moeten doen :-) (of met een USB stick naar binnen lopen voor de info).

On-topic: Toch inderdaad heel erg slecht dat een bedrijf dat internet beveiliging als dienst heeft zo makkelijk te kraken is en geen verschillende wachtwoorden gebruikt. Denk dat de FBI nu wel even een paar keer extra nadenkt voor ze daar mee verder gaan?

Door Xthemes.us, zaterdag 4 juni 2011 10:56

Score: 1
Lijkt me dat ze daar de boel minstens net zo goed voor elkaar hebben als in het bedrijfsleven en dat USB (opslag)apparaten niet bereikbaar zijn voor een gewone gebruiker ;). (En dat de BIOS een wachtwoord heeft/De kast op slot zit/er niet van USB geboot kan worden)
Toch inderdaad heel erg slecht dat een bedrijf dat internet beveiliging als dienst heeft zo makkelijk te kraken is en geen verschillende wachtwoorden gebruikt.
Het artikel spreekt van één enkele werknemer waar dit het geval was. Wat ik me dan wel afvraag is hoe ze aan zijn wachtwoord en niet een hash er van komen.

Ligt het aan mij of krijg de site van unveillance meer aandacht dan dat deze aankan?
"De server op www.unveillance.com doet er te lang over om te antwoorden."

Door Damic, zaterdag 4 juni 2011 11:57

Score: 0
Er staat toch in dat ze met het wachtwoord ook op gmail konden enzo

Door Remmes_NT, zaterdag 4 juni 2011 10:25

Score: 0
je zou denken dat ze die personen eens zouden gaan opsporen...

Door Menesis, zaterdag 4 juni 2011 10:54

Score: 0
ik dénk dat ze dat ook wel aan het doen zijn :P

Door rob12424, zaterdag 4 juni 2011 16:09

Score: 1
Als je het nieuws hebt gekeken: de CIA is een verzamel agency! Oftewel het heeft voor hun de meest belangrijke info die ze op dat moment nodig hebben. DE CIA staat dus ook aan het hoofd van 180!!!! Andere agency´s 180;s die wel onder de naam en de vlag van de CIA werken maar alleen als het nodig is info naar ze op sturen.

In feite controleerd en coordineerd de CIA en beslist soms! Zelf hebben ze niet eens zoveel info in huis schijnt het!

Door supersnathan94, zaterdag 4 juni 2011 20:40

Score: 1
helaas gaat het hier niet om de CIA maar om de FBI en dat is wel een enkele organsatie. het verschil is eigenlijk miniem, maar de gevolgen juist heel groot. de CIA is als het ware een grote kaartenbak, waar de FBI juist de info in de kaartenbak is.

Door DDR, zaterdag 4 juni 2011 09:57

Score: 0
Gaat lekker zo. Maar ze hacken een keer de verkeerde :)

Door me_mrtn, zaterdag 4 juni 2011 10:01

Score: 1
Nee, ze zouden helemaal niet moeten hacken en helemaal niet alle gegevens openbaar moeten maken. Bespreek dit met de partij welke gevoelig is en probeer het zo op te lossen. Daarmee krijg je én waardering én sympathie en schiet het pas op. In tegenstelling met dit ultieme lage gedoe.

Door djunicron, zaterdag 4 juni 2011 10:58

Score: 1
Maar als het risico op inbraken absoluut nul is, dan ga je toch geen alarm installatie kopen? Of luisteren naar de adviseur die zegt dat je een extra slot moet plaatsen en een alarm installatie moet nemen?

Zo dacht men bij Sony waarschijnlijk ook, "ach, de encryptie is vergeten... Maar goed, we hebben nog geen problemen, dus waarom onderhoud plegen."

Begrijp me niet verkeerd, het is laag gedoe of iets objectiever: crimineel. Maar dat er überhaupt een optie is voor de hacker om te misbruiken is bij zulke grote spelers een eigen verantwoordelijkheid.

Het openbaar maken van de buit is natuurlijk heel erg vervelend. Maar deze in het geheim jaren blijven gebruiken is net zo vervelend. Maar lastiger op te sporen.

Door Thystan, zaterdag 4 juni 2011 11:23

Score: 0
Doen ze toch... voor Nintendo :D

Sony had soortgelijk respect ook niet. Microsoft heeft vorige week nog een 14-jarige hacker aan het werk gezet.

Door Poops_McGhee, zaterdag 4 juni 2011 11:46

Score: 0
Een 14 jarige hacker? Dat is kinderarbeid en dat mag niet.

[Reactie gewijzigd door Poops_McGhee op zondag 5 juni 2011 18:04]

Door Damic, zaterdag 4 juni 2011 11:59

Score: 0
Behalve als de hacker en de ouders van de hacker er mee toestemmen in een contract.

Kinderarbeid en wat met al die jonge artiesten dan, is dat ook kinderarbeid?????

Door Filip Maurits, zaterdag 4 juni 2011 20:19

Score: 0
Kindartiesten mogen maar een zeer beperkt aantal uren per maand werken, als de ouders zich daar niet aan houden kunnen ze zelfs uit de "ouderlijke macht" ontzet worden (in beschaafde landen toch).

Door hello123456, zaterdag 4 juni 2011 11:55

Score: 1
Het openbaar maken is niet goed te praten inderdaad. Het hacken kan echter totaal geen kwaad. De hackers maken tenslotte niets stuk (als ze dat wel deden waren het zogeheten crackers), ze tonen enkel aan dat een bedrijf haar beveiliging niet op orde heeft. Het zou natuurlijk netter zijn als ze vervolgens contact zoeken met de systeembeheerder (al dan niet anoniem) en het lek aankaarten in plaats van bijvoorbeeld een bericht op de homepage te plaatsen. Maar zo krijgt het probleem gegarandeerd de aandacht en is de kans groter dat er ook daadwerkelijk wat aan gedaan wordt.

Nogmaals, hacken op zich is totaal ongevaarlijk. Sterker nog, veel systeembeheerders zijn vroeger ook hackers geweest. En de beste manier om te leren hoe een beveiliging werkt is om een manier te vinden om deze te omzeilen. Daarnaast kan een bedrijf de beste beveiliging ooit hebben, maar als de code van een site niet deugt en je kan een MySQL injectie uitvoeren heeft die beveiliging ook totaal geen zin.

Door Huismus, zaterdag 4 juni 2011 12:39

Score: 1
Ehh, had de 'VS' laatst niet een virus gefabriceert om installaties 'aan te vallen' die Uranium zuiverde? Als zo'n ding op volle toeren gaat draaien wegens een virus en dan explodeert (al dan niet nuclear) dan kunnen er best doden vallen.
En hacken kan totaal geen kwaad? (alhoewel een virus natuurlijk wel net iets anders is dan een site hacken).

Daarnaast, laat ik zeggen je hackt het Pentagon, vind informatie over, laat ik zeggen, Google die van de VS een backdoor in GMail moest bouwen (<alles kan in daar), en je gaat dat op bijvoorbeeld WikiLeaks publiceren, dan lijd Google vele miljarden euro's aan image-schade. En dan kan hacken totaal geen kwaad? Niet dat ik het niet zou willen weten als Google zoiets zou hebben moeten doen.

Door hello123456, zaterdag 4 juni 2011 12:58

Score: 1
Ik had het ook niet over het publiceren, lees de eerste zin nog maar eens, informatie publiceren is niet goed te praten. Enkel hacken, oftewel beveiliging omzeilen en vervolgens aan een systeembeheerder doorgeven dat de beveiliging niet in orde is kan GEEN kwaad, het openbaar publiceren van (geheime) informatie echter wel, maar daar had ik het ook niet over.

Door Poops_McGhee, zaterdag 4 juni 2011 14:48

Score: 1
Het hacken is nog steeds ongeoorloofd toegang verschaffen tot een domein waar je normaal gezien geen toegang toe hebt. Je blijft nog steeds een inbreker, al dan niet met "goede" bedoelingen. Je kunt het recht niet in eigen hand nemen om op deze wijze bedrijven kenbaar te maken dat ze een lek hebben. Je kunt ook niet het recht in eigen hand nemen om bedrijven daar op minder vriendelijke manieren op te wijzen, zoals hier gebeurd is. Ook niet als je het op gruwelijke wijze met ze oneens bent. Dat is gewoon crimineel. Eerst praten over een afpersing, daarna proberen goed te praten door het zogenaamde "ja, maar dit was een test" verhaaltje. Wie trapt daar tegenwoordig nog in? "Ja, maar ik bedoelde het niet zo" gaat je ook niet helpen in een verdediging. Feit is feit, zonder uitnodiging heb je in andermans domein niets te zoeken.
En als je het dan toch zo graag aan de bedrijven wilt bewijzen, schrijf ze dan aan en vraag of je, met hun medeweten, mag gaan pogen om bij hen in te breken en rapporteer je volledige traject dan aan hen, al dan niet succesvol. Dan ben je uitgenodigd en tenminste legaal bezig.

Door hello123456, zaterdag 4 juni 2011 16:53

Score: 1
Het is niet toegestaan maar het kan geen kwaad. Je kan vervolgens na het inbreken kwade dingen doen, maar dat is een heel ander verhaal.

Door hello123456, maandag 6 juni 2011 11:09

Score: 0
Een hacker is als een inbreker die wel binnenkomt, maar je vervolgens verteld hoe die is binnengekomen en eventueel aangeeft hoe je dat tegen kan gaan, maar verder niets meeneemt. Alhoewel dit niet toegestaan is kan dit ook geen kwaad.

Door Michaelr1, zondag 5 juni 2011 16:54

Score: 0
Het kan juist wel kwaad. Zodra ze zichzelf toegang verschaffen tot bv een server, kunnen ze eventueel gevoelige informatie inzien die niet voor hun ogen bestemd is.

Dat ze er dan niks mee doen veranderd niets aan het feit dat ze het niet hadden mogen zien..

Door Zoop, zaterdag 4 juni 2011 17:22

Score: 1
Blijft zeker crimineel, maar het heeft wel degelijk zijn voordelen. Doordat ze het opnbaar maken wordt een bedrijf geforceerd er iets aan te doen. Deze berichten die we lezen, die zien wij ook alleen maar juist OMDAT het gepubliceerd is. Zo komt men nog eens te weten hoe het met staat van beveiligingen is bij bedrijven. Lulzsec is echt niets nieuws, het is niet ineens dat er een hackersgroep is opgestaan en van alles is gaan hacken. Er bestaan talloze andere hackersgroepen die dit soort zaken stilletjes en stiekem doen (maar waar niemand van gehoord heeft).

Wie weet zijn deze systemen al vele malen eerder geplunderd, zonder dat iemand (en dus ook de pers) er iets van te weten is gekomen. Door het op straat te gooien moet het wel aangepakt worden. Natuurlijk zullen hier ook mensen de dupe van zijn (psn downtime bijv, of als de cc gegevens daadwerkelijk misbruikt worden), zie het dan maar als collateral damage, maar geloof me, zonder deze 'daden' blijft het in de underground. Dan heb ik het liever waar ik het kan zien!

Door SuperDre, zaterdag 4 juni 2011 14:51

Score: 1
Maarja, dan krijgen ze geen aandacht van de media, en dat is het enige waar het ze om gaat, puur aandacht..

Door revivespirit, zaterdag 4 juni 2011 09:58

Score: 1
Het staat zelfs gewoon op de pirate bay(die accounts van sony)......(Gelukkig zit ik er niet tussen, de meeste adressen zijn adressen uit de U.S.A......
Hoe je het ook bekijkt, draait of keert,
het is wel knap wat ze gedaan hebben....
Ik denk trouwens niet dat de FBI/CIA slecht beveiligt zijn namelijk,
ik denk dat dit gewoon een beetje skills showen is, for teh lulz: omdat het kan.

Door highflyer, zaterdag 4 juni 2011 10:07

Score: 1
Hacken "for teh lulz" oke, maar dan vind ik wel dat je het daar bij moet laten en geen data moet stelen en verspreiden. een berichtje achter laten op de server zou genoeg moeten zijn
en beter is om het bedrijf het lek te laten zien en misschien tips geven.

Door Remmes_NT, zaterdag 4 juni 2011 10:27

Score: 0
hacken for teh lulz.. ok,ik kan begrijpen dat je soms aandacht voor iets wilt.. dan de verkregen informatie verspreiden... nee dan valt het bij mij al verkeerd

Door Prikkebeen, zaterdag 4 juni 2011 12:56

Score: 1
Eigenlijk ben ik het helemaal met je eens. Er zit volgens mij ook een positieve kant aan het verhaal. Het bedrijfsleven leert, 'the hard way´, dat ze hun spullen beter moeten beveiligen en niet schijt moeten hebben aan hun klanten. Het zijn die mensen die er schade van ondervinden en mogelijk hun leven verwoest zien.
Het oplossen op een fatsoenlijke manier heeft na al die jaren schijnbaar niets tot niet veel geholpen. Server beveiliging en encryptie zijn niet van de laatste paar jaar tenslotte.
Ook denk ik dat dit maar het topje van de ijsberg is. Criminelen die misbruik maken van dit soort onveilige bedrijven houden hun mond dicht en bedrijven die niet in de media komen met hun slechte beveiliging doen dat ook.
Ik keur het niet goed maar als bedrijven hun beveiliging opschroeven door dit soort acties vind ik dat positief voor de consument en die was vroeger koning.

Door Poops_McGhee, zaterdag 4 juni 2011 15:03

Score: 0
Ik zie er niets positiefs in. Ik steek je band lek en wijs je er daarna op dat je je band beter had moeten beschermen, omdat hij lek kan gaan. Heel fijn dat ik je daarop wijs, maar ondertussen heb ik precies gedaan wat jij moet proberen te voorkomen. Je lekke band, met alle gevolgen vandien. De kosten voor reparatie of vervanging van je band laat ik helemaal aan jou over. En ik breng je ook niet heen en weer naar je bestemmingen zolang je band nog niet gerepareerd/vervangen is. De nare gevolgen die je nu van mijn actie ondervindt is precies wat je niet wilt meemaken. En wie zegt dat je dat überhaupt zou meemaken wanneer ik die band niet had lekgestoken? De kans is aanwezig, dat wel, maar gebeurt het ook daadwerkelijk? Ik weet in ieder geval 1 ding. Jij zult er geen positief gevoel bij hebben als ik die band lek steek. Ook niet als dat met "goede" bedoelingen is geweest. De schade wordt daar niet minder om. En "het had veel erger kunnen zijn" is geen argument meer.

Door Zoop, zaterdag 4 juni 2011 17:30

Score: 2
Alleen is jou verhaal een slechte vergelijking, het leksteken van je band geeft jou alleen ongemak, verder niets. Het hacken van een systeem en de gegevens op straat gooien is zeker ook ongemakkelijk voor het bedrijf, maar daarnaast kunnen er ook duizenden/miljoenen anderen daar last van ondervinden.

Als iemand je band leksteekt om te laten zien dat er in je band een nucleare bom verstopt zit, die miljoenen om zeep zou kunnen helpen, dan klopt de vergelijking wellicht wat beter (het is daarom ook een stomme vergelijking).
En wie zegt dat je dat überhaupt zou meemaken wanneer ik die band niet had lekgestoken?
Daarom dus ook een stomme vergelijking, als je met zo'n hack financiele gegevens buit kan maken waar flink fraude mee valt te plegen (en dus geld verdienen) dan is kans zeker groot. De kans is zelfs groot dat het al vele malen ervoor is voorgekomen en dat niemand het is opgemerkt, tot nu. Omdat het gepubliceerd is.

Ik vind het wel goed dat dit gebeurd, al zou ik toch liever hebben dat de hackers een manier zoeken om in de media te komen zonder daar talloze onschuldigen bij de betrekken.

Door Poops_McGhee, zaterdag 4 juni 2011 21:02

Score: 1
@ Zoop

Quantiteit, Qualiteit, doet even in mijn voorbeeld niet ter zake. Basis is dat ik je waarschuw voor schade die ik als voorbeeld al voor je heb verricht. En elke keer als ik bemerk dat je je banden nog steeds niet goed genoeg beschermd hebt, steek ik ze weer lek, en weer. Ik weet zeker dat je op den duur (of al heel snel) een hekel aan mij krijgt en me niet bedankt dat ik je weer op de zwakheden in je banden heb gewezen. En je buren zullen ook niet zeggen dat ze blij zijn dat mensen zoals ik bestaan, want nu weten ze tenminste dat ze hun auto in de garage moeten zetten. Nee, die zullen ook boos reageren en het te gek voor woorden vinden dat ze hun auto niet eens meer zomaar op straat kunnen laten staan, wat de normaalste zaak van de dag is.
Ik vind het wel goed dat dit gebeurd, al zou ik toch liever hebben dat de hackers een manier zoeken om in de media te komen zonder daar talloze onschuldigen bij de betrekken.
En toch vindt je het goed dat dit gebeurd? Zelfs als je weet waarom LulzSec dit soort dingen doet? En ook als ze zelf al zeggen dat het ze worst zal en dat ze niet moeten worden gezien als white hat? Lees maar eens wat reacties van die gasten en hoe ze zichzelf graag portretteren. Het lijkt meer op een clubje hele boze pubers. Erg boos op de maatschappij waarin zij leven. Ik weet het niet, maar dat is in mijn boekje niet echt goed.

[Reactie gewijzigd door Poops_McGhee op zaterdag 4 juni 2011 21:09]

Door Prikkebeen, zaterdag 4 juni 2011 22:40

Score: 1
Vroeger was het beroven van een bank ook gemakkelijk. Nu is dat een ander verhaal. Dat komt vooral omdat banken door schade en schande geleerd hebben de bezittingen van hun klanten beter te beveiligen. Er zullen weinig mensen zijn die blij zijn met bankrovers maar heel veel mensen zijn wel blij dat hun bezittingen nu veilig(er) zijn.
Dat is de positieve kant van het verhaal. Niet LulzSec! Eigenlijk zijn hun motieven niet eens belangrijk.

Door Zoop, zondag 5 juni 2011 20:41

Score: 0
Jouw vergelijking blijft een kromme, het constant leksteken van je band is inderdaad nog steeds alleen vervelend voor jou. Het is wat anders als er iets me je band gebeurd waar anderen last van zouden hebben (je negeert dus gewoon precies wat ik gezegd heb).

Dat ik het goed vind, slaat op het feit dat dit soort zaken bekend worden. Daarbij zou ik liever hebben dat onschuldigen ongemoeid zijn.

Het is namelijk niet zo dat als Lulzsec dit niet gedaan had, het bedrijf nooit gehacked geweest zou zijn / zou gaan worden, hele grote kans namelijk. DUS is het goed dat zo'n lek naar buiten komt.

Verder kan mij heel de groep Lulzsec niet interesseren, een uit duizenden. White/ black hat, allemaal niet boeiend. Er zijn gewoon hackers die zwakheden van systemen zullen proberen te misbruiken, dat is gewoon een feit. Wees dan blij dat die lui het dan eerder voor de 'lulz' doen dan ze het voor zichzelf houden om te frauderen. In het laatste geval hoort er niemand ooit iets over.

Door Prikkebeen, zaterdag 4 juni 2011 17:48

Score: 0
Mensen met steekneigingen krijg ik inderdaad geen goed gevoel bij. Iets met witte jasjes en hele lange mouwen is dan op zijn plaats.

Door Poops_McGhee, zaterdag 4 juni 2011 21:12

Score: 0
Mensen met steekneigingen doen het bij mij ook niet goed. Überhaupt mensen die andere mensen nodeloos schade berokken. En al helemaal niet moedwillig of just for lulz.

Door mystic101, zaterdag 4 juni 2011 17:26

Score: 0
... dit soort acties vind ik dat positief voor de consument en die was vroeger koning.
De klant is nog steeds koning. Als hij maar genoeg betaald.

Ik verwacht op lange termijn overigens meer nadelen dan voordelen door zulke acties. Nadelen in de vorm van barrieres om toegang te krijgen tot een service. Gaptcha's bijvoorbeeld maar dan nog verder doorgevoerd, dubbele beveiligingslagen met verschillende toegangscodes, etc.

Door Zoop, zaterdag 4 juni 2011 17:57

Score: 0
[...]
De klant is nog steeds koning. Als hij maar genoeg betaald.
Heb je dan een premium-platinum abbonementsvorm waarbij ze dan ineens je gegevens niet in plaintext opslaan of niet achter een flinterdun beveiliginkje zetten?

Door SuperDre, zaterdag 4 juni 2011 14:54

Score: 1
knap? ze gebruiken gewoon geautomatiseerde scripten die van alles proberen, komt weinig skills bij kijken hoor.. Er zijn zelfs gewoon complete test-suites te krijgen/kopen die dit netjes voor je doen.
Ze hebben de FBI of CIA ook helemaal niet gehackt, maar een partner. Overigens denk ik wel dat ze dat de kop zal gaan kosten want het is echt een federal offence om dat te doen..

Door Zoop, zaterdag 4 juni 2011 17:32

Score: 0
Des te kwalijker ... als blijkt dat ieder 'script-kiddie' dit soort zaken kan doen, dan is het wel heel erg gesteld met de security.

Door Poops_McGhee, zaterdag 4 juni 2011 18:15

Score: 0
Is het dan erg gesteld met de security of ook erg gesteld met die script-kiddies die eigenlijk met andere dingen moeten spelen? Vuurwapens zijn an sich niet gevaarlijk. Het zijn de mensen die ze bedienen die het gevaar er aan toevoegen. Zo is internet security geen echte issue. Het wordt een issue als een criminele groepering als (ge)LulzSec misbruik van de slechter beveiligde delen maakt.

Door Stroopwafels, zaterdag 4 juni 2011 10:00

Score: 0
Waarom wordt Lulzsec zo erg in de spotlight gezet? Mag wel wat minder hoor want er worden iedere dag zat sites "gehackt" / "gedefaced" van de overheid en bedrijven.

OT: Deze developers moeten zich schamen. Programmeren zonder alle input te controleren.

Door thekoekepeer, zaterdag 4 juni 2011 10:06

Score: 1
Het komt in de spotlight omdat ze het publiceren op hun eigen site en op piratebay (sommige dingen), mensen zoals jij en ik kunnen er dus gewoon bij. En ze hacken grote bedrijven, dat komt sowieso altijd in het nieuws, ookal wil het bedrijf het misschien niet dat het uitlekt, daarom combineren ze het met publicaties op p'bay en op hun eigen site.

Verder: waar slaat het eigenlijk op dat ze andere mensen hun bedrijven gaan hacken?? ik heb van hacken nooit echt de lol ingezien.

Door Rockvee2, zaterdag 4 juni 2011 10:51

Score: 0
Ik zou zeggen tegen Lulzsec, probeer tweakers maar te hacken, dat gaat ze niet lukken (of wel) ? :P

Door Nieknikey, zaterdag 4 juni 2011 20:49

Score: 0
Laten we er van uit gaan dat Tweakers - als IT community - zijn zaakjes beter op orde heeft en MD5 sha256 gebruikt ipv alle gegevens die op je account staan in plaintext op de servers heeft staan? :)

Door Balkenende_IV, zaterdag 4 juni 2011 10:00

Score: 0
Waarom proberen ze ze mijn pc niet te hacken ik heb norton antivirus gekocht :D

Door Prototype666, zaterdag 4 juni 2011 11:11

Score: 2
omdat het te makkelijk is, vooral als je er norton anti virus op hebt staan :+

... nee even serieus, hacken is toegang verkrijgen op ongeoorloofde en onbedoelde manieren. Dat kan inderdaad via een trojan (waarvan norton alleen bekende kan afvangen, geen unieke die volgens een onbekend patroon of exploit werken) maar het kan ook zijn dat er bijvoorbeeld in je chat programma een klein foutje zit waardoor ze code kunnen uitvoeren op jouw systeem. Ze triggeren een buffer overflow met een programma dat een onzichtbaar admin account maakt als payload, loggen in op je computer en jij en je norton antivirus hebben het niet eens door. Ondertussen zit een redelijk intelligent persoon zich kapot te lachen terwijl hij via de webcam bekijkt hoe jij gefrustreerd raakt omdat je muis steeds een stukje verspringt, als het iemand met humor en goede intenties is. :X


... gewoon omdat het te makkelijk en doelloos is, dus.
edit: typo

[Reactie gewijzigd door Prototype666 op zaterdag 4 juni 2011 15:00]

Door SuperDre, zaterdag 4 juni 2011 14:55

Score: 0
zo makkelijk zal het niet zijn, norton antivirus is wel 1 van de beste pakketten op dit moment (tja, das een hele verrassing ten opzichte van een aantal jaar geleden)..

Door lemmymet, zaterdag 4 juni 2011 21:03

Score: 0
Als je vaker zo`n probleem ziet met mismoderaties zet het dan op deze forumtopic Het kleine-mismoderatietopic deel XXII en niet hier!, zo wordt het toch wat overzichtelijker hier. ;)

Door cyuen, zaterdag 4 juni 2011 10:01

Score: 0
Hmm hacken omdat ze iets NIET leuk vinden. en daarna Nintendo hacken omdat ze Nintendo 64 missen..... maar ja... misschien dat mensen PSN hebben gehackt omdat ze de PS2 missen LOL

Door Remmes_NT, zaterdag 4 juni 2011 10:30

Score: 1
nintendo hebben ze wat server info verkregen en dat heeft nintendo naar eigen zeggen al weer gefixed, ze willen nintendo niet hacken omdat ze zo veel van de nintendo 64 houden..

Door Negaiido, zaterdag 4 juni 2011 10:06

Score: 1
Het verbaasd me echt dat die hackers denken dat ze goed bezig zijn. Iemand moet toch deze hackers even de grond induwen en een stukje realiteit geven door ze in de gevangenis te gooien. Hacken mag niet, stelen van informatie mag niet, hoe onveilig de website ook is het mag gewoon helemaal niet.

Door black9wolf, zaterdag 4 juni 2011 10:19

Score: 1
Jij hebt liever dat criminelen met jouw info aan de haal gaan, en waar mogelijk je rekening leeg plunderen? Deze groep hackers publiceren tenminste waar ze mee bezig zijn. Bij een echte criminele hack merk je het pas als het te laat is.

Door Remmes_NT, zaterdag 4 juni 2011 10:31

Score: 0
wat boeit dat nou, beiden is gewoon fout, oppakken dat groepje en schade betalen en dan de bak in

Door FerdinandW, zaterdag 4 juni 2011 10:32

Score: 1
En hoe weet jij wat criminelen met die data gaan doen? het is ze alleen makkelijker gemaakt.

Door walletje-w, zaterdag 4 juni 2011 10:42

Score: 0
Wie zegt dat dit geen criminelen zijn? Weet jij ze te vinden op internet? Heb jij een betrouwbare bron dat dit alleen is wat ze hebben gedaan met de data. Zou heel de groep betrouwbaar zijn. Misschien werken ze in opdracht. Weet jij veel. Ik zou het terecht vinden als ze hiervoor gestraft zouden worden. Er hebben echt miljoenen mensen een maand lang geen playstation network gehad. Je kunt het misschien niet zo veel boeien maar ik vind dit een behoorlijke misdaad.

Door Poops_McGhee, zaterdag 4 juni 2011 11:24

Score: 0
@black9wolf

Ze maken het andere cybercriminelen verrekte makkelijk door de info die ze vergaren gewoon publiek te maken. Het kan zo bekeken worden door Jan en alleman met een pc en internet. Ze publiceren inderdaad, maar daarbij publiceren ze ook persoonlijke gegevens die ze bemachtigd hebben. Dat snap je toch hopelijk wel, he?

Door -Vasa-, zaterdag 4 juni 2011 11:35

Score: 2
Dat ze de persoonlijke gegevens publiceren is niet echt correct te noemen.

Maar Sony zou waarschijnlijk nooit toegeven dat ze paswoorden van gebruikers in plaintext hebben opgeslagen, tenzij je met dit soort harde bewijzen komt. Door dit soort zaken zullen mensen mischien eindelijk ook gaan beseffen dat je wachtwoorden niet mag hergebruiken.
Een normale reactie van Sony en de gebruikers wiens gegevens gestolen zijn, zou tot een verbetering van algemene security moeten leiden, wat het andere cybercriminelen net moeilijker maakt.

Ik vermoed dat de mensen van lulzsec, gefrustreerde security specialisten zijn die het beu geworden zijn dat execs hun plannen en voorstellen voor degelijke security steeds van tafel veegden omdat er geen budget voor is, en op deze manier iedereen willen dwingen op een veiligere manier te werken.

Door SuperDre, zaterdag 4 juni 2011 15:02

Score: 1
Who gives a ratts ass dat Sony de wachtwoorden in plaintext op zou slaan, ZIJ publiceren die gegevens zonder bv de wachtwoorden te verwijderen waardoor ZIJ het anderen wel heel makkelijk maken om met jouw gegevens andere sites binnen te komen.
En je bent wel heel erg naief als jij denkt dat het hier gaat om 'gefrustreerde security specialisten', nee het gaat hier gewoon om een stel scriptkiddies die graag aandacht willen..
En als het wel 'gefrustreerde security specialisten' zijn die het zat waren dat hun voorstellen van tafel werden geveegd omdat er geen budget voor is, dan mogen ze wat mij betreft op staande voet ontslagen worden en ervoor gezorgd worden dat ze nergens meer aan de bak komen..

Door Poops_McGhee, zaterdag 4 juni 2011 15:54

Score: 0
@ Vasa

Je bent denk ik niet helemaal op de hoogte van de acties van LulzSec. Lees eens de IRC chat van ze door. Staat vast en zeker wel ergens gelinked in deze topic.
Mensen bedreigen en afpersen die juist bescherming bieden aan andere instanties is toch echt iets anders dan iemand wijzen op een lek in de beveiliging. Het zijn een stel criminelen die afpersing, bedreiging en diefstal niet schuwen. Je vermoedens over de samenstelling van LulzSec zegt al genoeg. Verdiep je eerst even in die groepering, voordat je uitspraken doet die misschien niet helemaal nozel overkomen.

[Reactie gewijzigd door Poops_McGhee op zaterdag 4 juni 2011 16:02]

Door -Vasa-, zondag 5 juni 2011 01:02

Score: 0
Ik vermoed dat ik er beter op de hoogte van ben dan jij (wat moet je anders zeggen op een belachelijke post waarin je mij persoonlijk probeert te ondermijnen door te zeggen dat ik wat zaken moet nalezen, een tactiek die je precies wel graag gebruikt als iemand iets zegt waarme je niet akkoord bent, net zoals zeuren of taalfouten, waarna je dan ook nog eens verbaasd bent dat je daarom negatieve moderaties krijgt ...).

Gewoon al door de naam die ze hebben gekozen weet je dat ze de humor gebruiken die anonymous en /b/ gebruiken, en dat merk je zo ontzettend hard in die chat logs.

Overigens is dat bedrijf dat ze afpersen geen non-profit en bestaat het enkel bij gratie van mensen die, in dit geval dan, botnets opzetten. Als deze persoon zo nobel zou zijn, zou hij eerder lobbyen en informatie verspreiden om te zorgen dat er efficiënter zou opgetreden worden. De beste manier zou zijn om achter de banken te gaan die de financiële transacties verwerken voor de uitbaters van botnets.

Als je jezelf wat meer in cybercrime zou inwerken zou je heel snel het verschil zien tussen echte (cyber)criminelen en Lulzsec.
Criminelen willen niet gevonden worden en zullen nooit iets laten weten over wat ze doen en vinden, gewoon al het feit dat Lulzsec dit wel doet, wijst erop dat het niet zomaar dieven en afpersers zijn.
Cybercrime is simpelweg een deel van de gewone criminaliteit geworden, het is een revenuestream geworden voor bendes net zoals drugs, diefstal, prostitutie, gokken e.d.

Door Poops_McGhee, zondag 5 juni 2011 01:39

Score: 1
@ Vasa
Ik vermoed dat ik er beter op de hoogte van ben dan jij (wat moet je anders zeggen op een belachelijke post waarin je mij persoonlijk probeert te ondermijnen door te zeggen dat ik wat zaken moet nalezen, een tactiek die je precies wel graag gebruikt als iemand iets zegt waarme je niet akkoord bent, net zoals zeuren of taalfouten, waarna je dan ook nog eens verbaasd bent dat je daarom negatieve moderaties krijgt ...).
Dat je mijn post als ondermijnend beschouwt vind ik bijna vervelend. Ik was eerst van plan om me daarvoor te verontschuldigen, maar de rest van je opmerking doet dat plan weer wegebben. Wat ik je aandraag is een paar tips die je misschien kunt volgen. Zoals niet alleen mij is opgevallen komt je posting, waar dit betrekking op heeft, nogal naief over.

Als ik de rest van je reactie nalees, dan denk ik dat dat geen heel verkeerde inschatting is:
Criminelen willen niet gevonden worden en zullen nooit iets laten weten over wat ze doen en vinden, gewoon al het feit dat Lulzsec dit wel doet, wijst erop dat het niet zomaar dieven en afpersers zijn.
Ik bedoel maar.

Geheel offtopic:

En wat taalfouten bij andere posters betreft:
Er zit een spelchecker op zo'n beetje elke PC. Als men niet eens de moeite kan nemen om vóór het versturen van hun post de grammatica even te checken, dan moet je niet raar kijken als je niet als serieuze gesprekspartner wordt gezien. En er zitten werkelijk hele domme fouten tussen. Zelfs al ben je dyslectisch, dan nog kan je zonder taalfouten een posting maken. En of ik dan negatief gemod wordt, dat doet mij niets, maar ik zie meer andere posts die op vreemde wijzen gemod worden.
(Gelukkig zie ik ook iemand die me dan verwijst naar een plek waar ik dat beter kan ventileren. Zo kan het dus ook).

Door ymmv, zaterdag 4 juni 2011 19:03

Score: 0
Sony heeft niet die wachtwoorden in plaintext opgeslagen. Dat is meerdere keren tegengesproken. Waarom blijven mensen dit maar roepen?

http://mediakick.org/2011...tored-in-plain-text-sony/
“We want to state this again given the increase in speculation about credit card information being used fraudulently. One report indicated that a group tried to sell millions of credit card numbers back to Sony. To my knowledge there is no truth to this report of a list, or that Sony was offered an opportunity to purchase the list.

One other point to clarify is from this weekend’s press conference. While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form.
Wachtwoorden waren dus beveiligd opgeslagen.

Door Filip Maurits, zaterdag 4 juni 2011 20:26

Score: 0
Dat gaat over de oude Sony (PSN) hacks, niet over Sony Pictures waar ze blijkbaar wel in plain text opgeslagen waren (wat Sony bij mijn weten tot nu toe nog niet ontkend heeft).

Door SuperDre, zaterdag 4 juni 2011 14:57

Score: 1
Uhm, ze publiceren jouw gegevens (als je een account had op 1 van die sites), dus dat noem ik echt niet 'goed bezig zijn'..

Door Prototype666, zaterdag 4 juni 2011 15:11

Score: 0
het is een beetje offtopic, maar ik doe het toch maar:

als je gegevens vanwege een hack openbaar worden gemaakt loopt iedereen te zeuren,
maar ondertussen:

is 90% daarvan gewoon op hyves facebook en twitter te vinden.

creditcardgegevens vul je in op alles wat maar een beetje op een webshop lijkt

je geeft je creditcard aan een winkelier die een camera onder de toonbank verstopt kan hebben en zo alle creditcardgegevens kan kopieren. (paranoia, maar het gebeurt.)

voordat de gemiddelde internetgebruiker mag zeuren over privacy moeten ze nadenken over waarom ze in de eerste plaats zeuren over privacy: ze vertrouwen bedrijven met informatie die je niet zomaar op een spandoek in de hoofdstraat zou zetten, maar wel net zo toegankelijk zijn. Als je de algemene voorwaarden van de meeste sociale netwerken leest wordt je bang. letterlijk. ze kunnen overal mee weg komen, want door je aan te melden ben je akkoord gegaan met dat je ze toestaat de mazen in de privacywetgeving te gebruiken om jouw gegevens op straat te gooien. meestal voor een smak geld natuurlijk.

... maar deze rant was nutteloos, laat maar een reactie achter als ik je (lezer van deze post) heb overtuigd je gevoelige gegevens niet meer aan zomaar een bedrijf te overhandigen ;)

Door Poops_McGhee, zaterdag 4 juni 2011 16:20

Score: 0
Je post is minder nutteloos dan je stelt. Wel offtopic, maar in principe is het inderdaad zo dat nog altijd de consument zelf zijn gegevens achterlaat. Er zijn genoeg mogelijkheden om dat niet te hoeven doen. Misschien is het wat omslachtiger en bemoeilijkt het je zaakjes meer of moet je wat langer wachten op je aangekochte spullen, maar het is nog steeds geen vereiste om je persoonlijke gegevens achter te laten. Je hebt altijd de keus om het niet te doen, ook al houdt dat in dat je ergens niet aan kunt deelnemen. Niemand dwingt je. Dat neemt nog niet weg dat iemand anders het zomaar mag stelen, mocht je wel je gegevens achterlaten.

Door Zoop, zaterdag 4 juni 2011 17:39

Score: 0
Al wordt je steeds meer en meer gedwongen (tot zaken als digid verplicht worden en andere zaken niet meer mogelijk zijn). Bovendien hoef jij niet de gene zijn die de gegevens invoert, dat kan je werkgever bijvoorbeeld ook zijn (je kan moeilijk zeggen dat je werkgever je naam, adres, rekeningnr etc niet mogen weten), en daar kan het ook al mis gaan.

Door Poops_McGhee, zondag 5 juni 2011 17:08

Score: 0
Ik vind het verschil tussen de Overheid en commerciele bedrijven nogal wat groot. Bij de overheid heb ik in deze geen keus. Ik kan er ook niet voor kiezen om me niet bij deze instantie aan te melden. Bij commerciele bedrijven heb ik wel een keus. Ik hoef er niet aan mee te doen en als ik dat wel wil, dan kan dat ook anoniem. Ik kan me aanmelden met een anonieme email service waar ik mijn persoonlijke gegevens niet voor hoef vrij te geven. Er zijn genoeg mogelijkheden om aankopen te doen zonder een CC of online betaling, nl. de gewone winkels. Een account aanmaken voor online gamen hoeft ook helemaal niet je eigen persoonlijke info te bevatten.

Door pgm5700, zaterdag 4 juni 2011 10:20

Score: 1
Niemand nog veilig ?
Hackers trekken ze het zich niet aan of het niet mag, bla bla bla...... ze wanen zich onaantastbaar, en dat is meestal nog zo ook.
Probeer ze maar eens te vatten, dat gebeurt zelden, en zet ze aan tot nog straffere toeren.
We hebben nog niet alles meegemaakt,

Door -Vasa-, zaterdag 4 juni 2011 10:34

Score: 1
Ze zijn meestal echt niet onaantastbaar, er is meestal gewoon een probleem vanaf het over grensoverschreidende zaken gaat omdat dit alles ontzettend compliceert.
En het is ook niet altijd genoeg om ze te vinden en te arresteren: wetten zijn of waren niet aangepast aan dit soort overtredingen.

Bijvoorbeeld de makers van het Mariposa botnet (alsook de beheerders) zijn kunnen gevat worden nadat Defense Intelligence en Panda Security het botnet zijn beginnen bestuderen, maar er zijn geen serieuze straffen voor dit soort zaken.( http://www.spamfighter.co...Not-Face-Imprisonment.htm )

Door Poops_McGhee, zaterdag 4 juni 2011 11:31

Score: 0
@pgm5700

Ik vind het eerder laf gedrag van deze "slimmerlikken". Jezelf verschuilen achter een of vele anderen en dan foute dingen doen, wetende dat je niet zo snel gevonden kan worden is maar laf gedrag. Er zijn in het verleden al vaker mensen opgepakt die helemaal niets met dit soort praktijken te maken hadden, alleen maar omdat er via hun pc elders werd ingebroken. Ze treffen mensen, op een negatieve manier. Ze kondigen hun acties aan en stellen ook dat Sony langdurig aangepakt zal worden. Voor de lol of als vergelding? Maakt in feite niet zoveel uit, het is in mijn optiek puur terrorisme.

Door ewaldvdh, zaterdag 4 juni 2011 10:33

Score: 1
Het trieste is dat die hackers respect hebben voor bepaalde bedrijven.
Hier hebben ze respect voor Nintendo, dus hacken ze maar voor het lek aan te tonen.

Sony hacken ze voor echt plat te smijten, maar of daar nu 10 000den andere klanten op zitten, dat is niet erg voor hun. Eigenlijk wel serieuze grote ego trippers als het mij vraagt :p.

Door Haribo112, zaterdag 4 juni 2011 10:51

Score: 1
ehhh dat laatste was een andere groep, hoor. Lulzsac heeft Sony niet platgegooid, 'alleen' een miljoen accounts van SonyPictures gehackt. "De Grote PSN-Hack" was een andere groep.

Door ewaldvdh, zaterdag 4 juni 2011 11:50

Score: 0
Ah, dacht dat het één pot nat was :). Enfin, weet niet hoe de vork in de steel zit :).
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:27 Computex: Thermaltake toont nieuwe behuizingen
Vorige 09:31 VU en UvA leren ontwikkelaars programmeren voor multicores
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011