Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 71, views: 22.771 •

Anonymous heeft maandag diverse hackaanvallen uitgevoerd op websites van bedrijven, waaronder Symantec, ImageShack en PayPal, en van overheden. De los-vaste hackersgroepering 'viert' met de golf van hacks naar eigen zeggen Guy Fawkes Day.

anonymousAnonymous heeft zijn pijlen onder andere gericht op Symantec. De hackers publiceerden accountgegevens van het bedrijf. De aanvallers zouden bij de inbraak bij Symantec gebruik hebben gemaakt van een nog onbekende exploit voor Zpanel, een opensource-webhosting-panel. Verder is er een dump online gezet waarin 28.000 gebruikersnamen en wachtwoorden van PayPal-gebruikers zouden staan. Een pr-medewerker van PayPal stelt via Twitter dat het bedrijf de claims van Anonymous onderzoekt, maar dat er nog geen aanwijzingen zijn dat de geclaimde hack daadwerkelijk heeft plaatsgevonden.

Ook imagehoster ImageShack zou slachtoffer zijn van een hack. De aanvallers claimen dat zij volledige root-toegang hadden tot het complete serverpark van ImageShack, door talloze hiaten in de beveiliging. Zo zouden alle MySQL-databases met een root-account draaien en was de gebruikte software sterk verouderd. ImageShack werd in 2009 al aangevallen door hackers onder de naam AntiSec en beloofde destijds zijn beveiliging aan te scherpen.

Anonymous, dat met de hackgolf van 5 november Guy Fawkes Day zegt te willen vieren, zou ook een aantal defacements hebben uitgevoerd, onder andere op een fansite van Lady Gaga en diverse websites van de Amerikaanse commerciële omroep NBC. Verder zijn er protestacties aangekondigd in de VS en Canada.

Reacties (71)

Remember, remember, the fifth of november...
De dag dat het opblazen van het Engelse Parlement door Guy Fawkes mislukte. Net als Balthasar Gerards een katholieke terrorist/activist (net aan welke kant je stond). Het is dus iemand tegen het establishment. Niet iemand die slechte beveiliging of (direct) voor burgerrechten stond.
Klopt de vergelijking tussen het hedendaagse beveiliging en katolieke kerk is ver te zoeken. Maar is er wel...
Waar het wel een duidelijke parallel heeft is het beperkt inzicht geven in systemen/protocollen/procedures die door grote bedrijven en de overheid worden gehandteerd. En daarmee de burger in hun greep houdt.
Daarom is V for Vendetta (2005) / Guy Fawkes de drive 'inspiratie' daarachter schuil gaat. Als je eens een goed uur over hebt? Kijk dan "We Are Legion: The Story of the Hacktivists (2012)" Wordt het eea redelijk helder toegelicht. Geeft je een beter beeld over de achtergrond, drive en motivatie van (domme)acties.

[Reactie gewijzigd door himlims_ op 5 november 2012 15:37]

Perfect rolmodel voor Anonymous dus... Want zij zijn ook niet meer dan terroristen. Met slechte beveiliging of burgerrechten hebben deze hacks in ieder geval niets te maken!
Over die burgerrechten valt ongetwijfeld wel te twisten (meestal worden die geschonden door overheden; bedrijven als PayPal schenden vooral consumentenrechten), maar kennelijk is er wel een onbetwistbare link met slechte beveiliging. Zie de opmerking over ImageShack (en dat is vast niet de enige). Bovendien: als er geen sprake was van slechte beveiliging, viel er ook een stuk minder te kraken.

[Reactie gewijzigd door mae-t.net op 5 november 2012 22:20]

Met slechte beveiliging niets te maken?

Hallow..... die kids van Anon zijn echt geen wizzkids zoals je ze in Hackers (1995) ziet hoor. Ook zijn het geen Gary McKinnon's of Kevin Mitnick's. pakweg 80/90% van Anon bestaat uit scriptkiddies die een app/script laten lopen dat een ander geschreven heeft, ze hebben zelf geen flauw benul van hoe het werkt of wat het doet en als ze resultaat halen, zijn het in hun eigen ogen ineens "uberhackers". Als er geen sprake zou zijn van slechte beveiliging voor kritische data zoals account/persoonsgegevens, had Anon nog geen 20% van al hun hacks successvol uitgevoerd.

Daarmee zeg ik niet dat iedereen in Anon een nooby meeloper is. Er zit wat kennis en kunde in die kring, zeker wel. Kennis en kunde die je beter niet tegen je gebruikt wil zien.
... The Gun powder, Teason and Plot
I know of no reason why the gun powder treason should ever be forgot....
5th nov. sign

[Reactie gewijzigd door himlims_ op 5 november 2012 15:19]

Remember, remember the fifth of November,
gunpowder treason and plot,
I see no reason why gunpowder treason
should ever be forgot.
Guy Fawkes, Guy Fawkes,
It was his intent to blow up the King and the Parliament.
Three score barrels of powder below,
Poor old England to overthrow:
By God's providence he was catch'd
With a dark lantern and burning match.
Holloa boys, holloa boys, make the bells ring.
Holloa boys, holloa boys, God save the King!
Hip hip hoorah!

(Zet hem er dan helemaal op)...
ter info ;
Guy Fawkes, ook wel Guido Fawkes, (York, 13 april 1570 – Londen, 31 januari 1606) was een Engels militair. Hij is bekend geworden wegens zijn rol in de samenzwering om koning Jacobus I en een groot deel van de in Londen wonende Schotse adel te vermoorden.

Fawkes werd geboren in York, waar hij gedoopt werd in de kerk van St. Michael-le-Belfry en waar hij naar school ging. Hij diende verschillende jaren als soldaat, waarbij hij ervaring met explosieven opdeed. Fawkes diende onder de Spanjaarden tijdens de Tachtigjarige Oorlog, en hielp onder andere om Calais in te nemen (1596).

Link ; Kullik

Het zijn dus zijn maskers die ze dragen.

En 5 november? Hierom ; Elk jaar wordt op 5 november tijdens Guy Fawkes Night in het Verenigd Koninkrijk het Buskruitverraad herdacht

[Reactie gewijzigd door maartend op 5 november 2012 15:16]

Natuurlijk was deze persoon / dat masker nooit in gebruik genomen zonder de film / de comic V for Vendetta. Voornamelijk de film.

Natuurlijk hebben hacks op betalingsverstrekkers en afbeeldingshosters weinig te maken met rebellie / terrorisme tegen de regering, ofwel die in de jaren 1500-1600, noch die van het 1984-achtige Engeland van de comic / de film.
Het grappige is dat elk Guy Fawkes masker dat een activist koopt meer geld betekent voor Time Warner, een enorme mediagigant waar men zo tegen zegt te zijn.
En 5 november? Hierom ; Elk jaar wordt op 5 november tijdens Guy Fawkes Night in het Verenigd Koninkrijk het Buskruitverraad herdacht
Nou weet ik dus nog steeds niet waarom 5 november. Waarom vieren ze het buskruitverraad op 5 november? Als je het uitlegt doe het dan goed.
Verbind de stipjes? Op 5 november vond het buskraatverraad plaats in het Verenigd Koningkrijk. Dit buskruidverraad werd om bepaalde redenen gepleegd en Anonymous meent blijkbaar vergelijkbare redenen te hebben voor deze hacks.
Tot nu toe altijd anonymous gesteund omdat ze goede zaken deden en een juiste instelling hadden.

Bedrijven aanvallen of overheden, maar nu paypal gebruikers hun gegevens online plaatsen? Dit zijn gewone mensen, mogelijks zelfs mensen die anonymous steunen in hun overtuiging die dan hun account online zien. En zoals toen met de namen van die pedofielen en de racistische site, nog begrijpelijk. No offense, maar dit is maar degoutant . . .

Edit: bij deze dus maar paswoord aangepast op men paypal account.
Geen bericht van paypal uit en geen lijst met welke accounts.

[Reactie gewijzigd door DaemonAngel op 5 november 2012 15:21]

Nou zeg, wat een fantastische instelling, bedrijven en overheden aanvallen. 8)7
"The people should not be afraid of the government, the government should be afraid of the people"

Quote van de film die het idee hopelijk een beetje verduidelijkt.
ja idd, maar nu zijn het de mensen die dus bang moeten hebben van anonymous.

Wat naar mijn idee totaal niet de bedoeling was van anonymous bij de start?

Mogelijks nu populair geworden en vermits ze niet door een algemeen orgaan gestuurd worden beetje mensen die hun eigen zin doen in naam van anonymous . . .
Anonymous bestaat uit 2 groepen;
1. rel nichten
2. moraal ridders

De moraal ridders zijn er later bij gekomen. Dat uitte zich metname bij de acties tegen de officiŽle Scientology "kerk". Menig kon dat waarderen, en zag enig 'goeds' in die acties. En besloten zich bij de club te voegen.

De andere groep, rel nichten, is uit op trollen en rollen :+ slopen van paginaś en puberale acties uitvoeren. Die groep heeft zich (gedeeltelijk) afgesplitst. Lulsec. En bevat voornamelijk de core van anon.

Die twee strijdt is nog steeds. Een eenduidigheid zal er nooit komen; onlangs dat anonymous zichzelf als 'een' persoon/gedachten ziet :? rare vogels dat wel
Is dat niet altijd het geval met grote groepen. Denk bijvoorbeeld aan het leger, Toevallig net nog 'The invisible war' gezien waar het Amerikaanse leger tegen het licht word gehouden, Waarin duidelijk word gemaakt dat veel 'Amerikaanse helden' vuile monsters zijn. Waarin een schrikbarend percentage van de Amerikaanse vrouwelijke militairen op een gruwelijke manier worden verkracht en daarna levens bedreigend bedreigd op een structurele manier. Deze vrouwen krijgen statistisch gezien nog ergere psychische klachten dan militairen die in een oorlog omgeving erge dingen hebben gezien. Aan de andere kant verdedigd dit zelfde leger de normen en waarden waar wij voor staan (Denk aan de 2e wereld oorlog). Het is allemaal verre van zwart wit..
Het zijn dus gewoon een stelletje tokkies achter een PC met iets teveel IQ en tijd.
De overheid moet inderdaad schrik hebben van de bevolking, maar dan via het democratisch process. Dit is niet echt wat er bedoeld word. Het volk moet de mogelijkheid hebben om zijn leiders te kiezen. Anon is gewoon een groep die terreur zaait, mensen, bedrijven en overheden schrik aanjagen zonder maar enige interesse te hebben in de resultaten die ze behalen.
Het is maar welke gedachtegoed je aanhangt. In de VS wordt deze slogan vaak gebruikt om aan te geven dat de overheid geen geweldmonopolie mag hebben. (En in het verlengde daarvan dat burgers dus het recht hebben een wapen te bezitten en te dragen.)
Ja en nee, wat als het democratische proces faalt? Wat als die democratisch verkozen vertegenwoordigers ineens met zijn allen vanalles gaan besluiten waar het volk het niet mee eens is?

het verhaal van 'V for Vendetta' is nu relevanter dan ooit nu we onder het mom van terrorismebestreiding en kinderporno allerlei vrijheden uit handen geven...wat als er nou inderdaad onder het mom van terrorismebestreiding allerlei macht verstrekt word aan overheidsinstanties die deze macht vervolgens nooit meer afstaan? Als we de geschiedenis bekijken is zo'n verhaal helemaal niet zo ondenkbaar...gewoon het volk dom houden en met behulp van geheime diensten de dissidenten beschuldigen van terrorisme/kinderporno/<insert misdaad hier> en oppakken. De media goed blijven bespelen zodat alles naar je voordeel word gedraaid, etc.

Je mag me een fantast noemen, maar als ik naar de geschiedenis van de mensheid kijk dan zijn volkeren beschamend vatbaar gebleken voor dit soort ontwikkelingen, dus rede te meer om als volk waakzaam te blijven en het duidelijk te laten merken als we ergens niet mee eens zijn. Of dat helemaal van toepassing is op deze Anonymous acties is de volgende vraag, wat dat betreft ben ik het met je eens dat er waarschijnlijk wel betere mogelijkheden zijn om een overheid te laten weten dat we als volk onze ogen en oren goed open hebben en dat we best een vuist kunnen maken als dat nodig is...zoiets kan je ook doen door bijvoorbeeld een massale bijeenkomst of iets dergelijks. Hoewel dat misschien wat lastiger te realiseren lijkt hoeven we maar terug te kijken naar de verjaardag van een zekere jongedame die uitliep in een stevige rel om te zien dat het best mogelijk is als de juiste drijfveer gevonden word.

[Reactie gewijzigd door Cronax op 5 november 2012 18:03]

Als je de geschiedenis bekijkt dan zul je zien dat meer vrijheid in ieder geval nooit heeft geleid tot het "winnen" van het "kwaad". Ergo : fight fire with fire....
Ik heb een steen voor mijn deur die tijgers wegjaagt.
Als ik de geschiedenis van het huis bekijk werkt het.
Helemaal eens met jou.
Als je je zelf (anonymous) profileert als zijnde idealistisch, dan is het een beetje een lage laffe actie om eindgebruikers te 'pakken'
Hadden ze beter een deface van de PayPal site kunnen doen.
Je gaat mij toch niet vertellen dat Symantec serieus Zpanel gebruikt? Ik neem aan dat zij als beveiligingsbedrijf een eigen drempel hebben aangebracht om hacks tegen te gaan, dan dat ze een open-source pakket gebruiken die meer vatbaarder is voor exploits dan een closed-source, ook al in eigen ontwikkeling.
in beginsel is er natuurlijk niets mis met opensource, sterker nog HET hele internet en alle mission critical prossessen van webserver tot rootdns.. draait linux. en das allemaal opensource.

het ontwikkel model heeft er dus niets mee van doen, project management / code qualitie etc natuurlijk wel..
Je gaat mij toch niet vertellen dat Symantec serieus Zpanel gebruikt? Ik neem aan dat zij als beveiligingsbedrijf een eigen drempel hebben aangebracht om hacks tegen te gaan, dan dat ze een open-source pakket gebruiken die meer vatbaarder is voor exploits dan een closed-source, ook al in eigen ontwikkeling.
Je zou je nog verbazen...het probleem van grote bedrijven is dat ze zo log worden dat de ene kant al snel niet meer weet wat de andere kant doet...de ene afdeling zet de websites op maar communiceert daarbij niet met de afdelingen die daadwerkelijk iets van beveiliging weten en hopla, een onveilige website is geboren.

Het gebeurt sowieso wel vaker bij grote bedrijven dat men intern soms het eigen product niet eens gebruikt...
Zelf hoop ik niet dat mijn paypal accound erbij zit.
wat kan dat voor rampzalige gevolgen hebben als mensen op jou accound zitten?
;(
Onder andere schijnt het dat de betaling, en dus de werking, van je spellingchecker wordt stopgezet ;)

*bukt om de minnetjes te ontwijken*
dat is goed om te weten.
Niet als ik daalijk kijk dat mijn hele accound leeg gerooft is,
maar zal dat in de toekomst effect hebben op accound`s?

[Reactie gewijzigd door CyberUmbreon op 5 november 2012 15:24]

Nee, hier hoef je niet bang voor te zijn. Als je twijfelt, nu gewoon je wachtwoord wijzigen en je account is 'veilig'.

--

Beetje jammer dat ze Guy Fawkes als een smoes gebruiken om nog meer onrust te zaaien. Gerichte acties met een duidelijk doel kan ik soms ondersteunen. Dit komt meer over als willekeurige schoten in een menigte, kijken wat ze kunnen raken.

Zonde.
Ze gebruiken deze dag omdat dit hun gezicht is, dit is waar ze aan herkend kunnen worden. Ze hebben vanaf het begin het Guy Fawkes-masker gebruikt, en de associaties die hier aan vast hangen zijn de punten waarop zij herkend kunnen worden.

Dat is dan ook de reden dat 5 november voor hen de ideale dag is om zichzelf nog een keer in de spotlight te zetten. Dat daar niet alleen de grote bedrijven en corrupte overheden onder zullen lijden, maar indirect ook alle klanten en burgers van deze bedrijven/overheden is natuurlijk niet lovenswaardig.
ja dat dacht ik er ook van.
Bij deze zijn ze dus mijn sympathie kwijt.

(AccounT, btw :p )
Gewoon nu meteen je wachtwoord veranderen, zelf ook gedaan.
wat ik nog veel schokkender vind is dat er by symantec gebruik wordt gemaakt van een hobby projectje a la zpanel mijn bek viel open toen ik dat last..

voor mensen die zpanel niet kennen, het is van orrigine een voor windows + apache geschreven webhosting pannel in php zonder framwork...

heeft voor zover ik bedrijgen heb al zeker 2x een complete code-rewrite gehad omdat het niet meer werkte...

als je dan voor 'allis gratiz' gaat, doe dan iets als ispconfig... dat zit tenminste goed in elkaar (nuja, beter).
Kan wel begrijpen dat ze bepaalde overheden op deze manier willen dwarsbomen of protesten maken. Maar ze gaan nu wel heel erg de sites aanvallen die er niks mee te maken hebben. :(

Dus vindt netzoals Deamonangel het te ver gaan om een fansite of paypal aantevallen die niks heeft tegen anonymous.

En over de beveilliging hoe goed je beveilliging ook is als je hackers hebt van over de hele wereld met de juiste kennis apparatuur en tijd dan kom je overal wel in. Alleen hoe groot de hack is kan je als bedrijf wel verkleinen.
dat ze burgers pakken door paypal accounts met wachtwoord vrij te geven.. gaat echt tever.. dan ga je way over de streep als hacker organisatie.. dan val je gewoon in het rijtje cracker / spammer / spoofer / skimmer / crimineel
Van Anonymous komen altijd goede aanvallen op 'Legitieme Doelen' als Lady Gaga en alle andere fake van deze wereld. Deze groep heeft erg veel aanhang binnen de community, en krijgt veel respect op internet.

Ik denk dat we in deze tijd niet zonder dit soort groeperingen kunnen, anders gaat het helemaal mis.
nu dus duidelijk niet meer he . . .

Bovenstaande reacties en bovenstaande artikel ? . . .
Paypal accounts zijn normale mensen . . .
Nu mag jij mij eens uitleggen waarom Lady Gaga een legitiem doel is ... dat je het niet eens bent met haar muziek of met haar styling is 1 ding, maar om dan maar direct de aanval te openen ...
maakt nou ook niet veel uit he . . .

Het is niet een standaard burger maar iemand die opvalt en ergens voor staat.
Belangrijkste in mijn idee is dat ze er persoonlijk niet al teveel last van ondervind.
Daar heb je wel een punt, liever dat ze haar website defacen dan dat ze de dame in kwestie kidnappen en iets aan doen (alhoewel :+ )

Ook het aanvallen van 'normale burgers' kan ik nog begrijpen als het ze inderdaad om beveiliging te doen is. Je moet de mensen eens de kost geven die overal hetzelfde wachtwoord gebruiken en dan liefst nog de naam van een familielid, als je geluk hebt met wat cijfertjes of hoofdletters...bedrijven moeten bewuster met beveiliging omgaan, maar wij als eindgebruikers hebben ook onze verantwoordelijkheid te nemen...
Dat is natuurlijk weer een 'knipoog' naar Bradley Manning die de info die hij c/p'de, brandde op CD/DVD met daar ook muziek van Lady Gaga op.
Je weet wel, de hele Wikileaks affaire; de gelekte "Collateral Murder" video; 'Uh, Crazyhorse One-Eight request permission to uh, engage...' toen een aantal burgers en Reuters journalisten zijn doorzeefd door US Apache piloten, de US BuZa correspondentie die werd vrijgegeven etc.

[Reactie gewijzigd door Baserk op 5 november 2012 18:25]

Op dit item kan niet meer gereageerd worden.