Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 100 reacties
Bron: C|Net

Afgelopen weekend waren er wat probleempjes met het bereiken van de website van de Recording Industry Association of America (RIAA). Het blijkt dat de site een denial-of-service aanval heeft ondergaan, waardoor de site totaal vier dagen zeer slecht bereikbaar was. Deze aanval is een direct antwoord op het wetsvoorstel dat vorige week donderdag is ingediend, waarbij organisaties als de Motion Picture Association of America en de RIAA de vrije hand krijgen om computers te hacken die aangesloten zijn op een peer-to-peer filesharing service. De CEO van RIAA - Hilary Rosen - was uiteraard zeer positief gestemd over dit voorstel getuige de uitspraak dat dit een innovatieve aanpak is. Ondanks dit voorval had een medewerker van de RIAA toch iets positiefs te melden:

RIAA logo "Don't they have something better to do during the summer than hack our site?" asked the RIAA representative, who asked not to be identified. "Perhaps it at least took 10 minutes away from stealing music."
Moderatie-faq Wijzig weergave

Reacties (100)

1 2 3 ... 6
Mooi zo, ik hoop dat dit een goed voorbeeld is voor iedereen. Als ze 'ons' gaan hacken dan hebben zij het goed mis, 'wij' hacken ze toch weer 10x terug.

Ik vind het dus geen strafbaar feit maar gewoon 'zelfverdediging'. Die RIAA mogen van mij fabrieken die illegaal cd's persen oprollen maar mensen die onschuldig zijn en gewoon vakantie filmpies uitwisselen via kazaa niet hacken! O-)
Mooi zo, ik hoop dat dit een goed voorbeeld is voor iedereen. Als ze 'ons' gaan hacken dan hebben zij het goed mis, 'wij' hacken ze toch weer 10x terug.
:? moet ik dan maar lame dDos programmaatjes leren op te starten, als dit een voorbeeld is?

Ik denk niet dat de RIAA ooit een thuisgebruiker van P2P netwerken zal 'kunnen' hacken, feitelijk is dat ondoenlijk, verder kent P2P ook juist geen centrale organisatie, als 'illegale pers-fabriek' en is dus onmogelijk aan te pakken.

Toch leiden P2P activiteiten momenteel al tot meer schade bij de 'oude' distributeurs, dan illegale persen (per maand een miljard uitgewisselde files via kazaa, waarvan zeker 90% copyrighted). simpelweg omdat mensen die nooit een illegaal ceedeetje zullen aanschaven ook napster/kazaa blijken te gebruiken; simpelweg omdat het eenvoudiger en gemakelijker is.

Wat de RIAA zal wllen bereiken is alsnog P2P te criminaliseren, als er het idee ontstaat dat dat het terrein is van mensen die terroristische acties ondernemen, en niet in staat zijn een intelligente discussie in een democratische rechtstaat aan te gaan (de Berman-Coble wet blijft nimmer overeind tegen het hooggerechtshof)

De dDos aanval is juist dat, een steun voor de lobby-activiteiten van de RIAA, en een dolk in de rug van de EFF.
bedenk dat de belangen hoog zijn, misschien hoger dan enkel P2P-emotioneel geblaat:

15 july is de Cyber Security Enhancement Act (CSEA) aangenomen door het Huis van Afgevaardigen, een wet die afluisteren van electronische communicatie zonder rechtvaardiging al toestaat voor bepaalde diensten en de Consumer Broadband and Digital Television Promotion Act (CBDTPA) wordt momenteel flink voor gelobbyd, een dwangmatige kopieerbeveiliging binnen het OS..

verder is senator Coble voorzitter van een evaluatie-commissie over juridische consequenties van de DMCA, en tevens voorzitter van een onderzoek naar Intellectual Property-rights and Internet (Patenten)

Hen het idee geven dat op Internet de standaard scriptkiddies zijn, kan leiden tot juist een verscherping in de wetgeving en dat zal leiden tot juist meer schade, ook al zal je als tweaker ook best eromheen kunnen werken; Een oorlog tussen amerikaanse wetgevers en internetters kent geen winnaars, enkel verliezers.
DDos is niet hacken, DDos is voor l33t h4x0r script kiddies.
Bovendien zal het die wetgeving niet tegenhouden, eerder bespoedigen omdat de RIAA door "mp3 uitwisselende cyber terroristen wordt aangevallen!" :P Kaas op het brood van al die congres leden die p2p aan banden willen leggen.
l33t h4x0r script kiddies
... dat is een contradictie in termen... script kiddies zijn per definitie niet l33t h4x0r en visa versa...
script kiddies zijn per definitie niet l33t h4x0r en visa versa...
Kan ik het niet echt mee eens zijn. Echte l33t h4x0rs kunnen nog normaal schrijven, script kiddies schieten veel vaker uit naar het numerieke gedeelte van het toetsenbord...
Een script kiddie is juist een scheldwoord voor iemand die niet echt kan coden maar met VBScript toch nog wel je PC kan laten crashen. Een 'echte' hacker is iemand met verstand.
Ten minste dit is zoals ik het zie?
Dit stond dinsdag al op een ander forum, ze weten nog niet wie er achter zit, is tot op heden volgens mij ook niet op geeist. :+
Trouwens het was te verwachten dat dit zou gaan gebeuren en dan is dit volgens mij ook nog een waarschuwing van wat ze kunnen doen die aardige hackers en crackers. Het is toch niet verboden om van in je bezit zijnde cd en dvd op je computer te hebben en als iemand anders ze via p2p copieerd van jou schijf af, ben jij daar niet voor verantwoordelijk. Anders zou het betekenen dat jij helemaal niets meer op je pc mag zetten waar je voor "betaald" hebt.
Maar goed ik ben blij dat die hackers en crackers hebben laten zien dat USA niet overal zijn wil op kan leggen, want big brother is watching you, dat moet maar is afgelopen zijn.

Weet iemand of er ook mail programmatjes zijn die zorgen dat de afzender dezelfde persoon is als de ontvanger, dan zou je een paar mb grote mailtjes sturen die bij een volle mailbox terug gaan naar de ontvanger(afzender) leg je volgens mij ook een server mee plat. :) :)
Het is toch niet verboden om van in je bezit zijnde cd en dvd op je computer te hebben en als iemand anders ze via p2p copieerd van jou schijf af, ben jij daar niet voor verantwoordelijk.
Toch wel. Jij zorgt er namelijk voor dat het gekopieerd KAN worden. Je mag die bestanden wel op je computer hebben, maar niet sharen.

Reactie op de reactie van iluvatar1 van hieronder:
Buma/Stemra beschouwt internet als een distributie- en promotiekanaal met grote potentie. Muziekwerken zouden zonder enige belemmering en zo klantvriendelijk mogelijk ter beschikking moeten worden gesteld. Maar die transactie moet wel in een beveiligde omgeving plaatsvinden en tegen betaling van rechten aan de makers van de muziek.
(zie www.bumastemra.nl)

Als jij kan garanderen dat de makers van de muziek/film/whatever hun vergoeding krijgen is er dus niets aan de hand. Maar dat kun je niet.
Hoe het precies zit met uitlenen weet ik niet (ik ben geen rechtenstudent), maar volgens mij is dat ook in strijd met de auteurswet.
Toch wel. Jij zorgt er namelijk voor dat het gekopieerd KAN worden. Je mag die bestanden wel op je computer hebben, maar niet sharen.

Dus het sharen is stafbaar ? mag je dan nog wel een cd-tje uitlenen of zelf nog maar lenen, want je weet niet wat iemand anders er mee doet
Ik ga er alleen van uit dat ik mijn bestanden niet hoef te beschermen en leg de verantwoordelijkheid neer bij de persoon die deze download. Staat ook eigen muziek op dus copyright ligt bij mij dus die mogen gedownload worden. ;( ;(

Reactie op Reactie op ghost hierboven:

Hoe doet de muziekbibliotheek dit dan en bijvoorbeeld de videotheek, daar kun je gewoon cd, dvd en video's huren en voor eigen gebruik een kopietje maken. Betaal je daar naast het leengeld ook geld voor de auteursrechten. Dus als jij een leuke cd heb gekregen van je vrindin en een andere vrindin wil deze ook horen moet ze hem dus maar zelf kopen omdat ik mijn cd niet mag uitlenen. Lijkt me erg krom, maar ja ik zal het eens aan een vriend vragen die hopelijk iets van rechten weet. Antwoord daarop volgt nog.

Weet iemand al iets van die rechtzaak tegen sony music over de beveiliging van hun cd, zodat deze niet meer af te spelen zijn op je pc.
Ik ga er alleen van uit dat ik mijn bestanden niet hoef te beschermen en leg de verantwoordelijkheid neer bij de persoon die deze download.
Je kan onder die noemer wel een mp3 site beginnen maar binnen de kortste keren lig je plat, dat aanbieden mag nou juist dus niet. kun je wel zeggen dat de downloader m niet had moeten downloaden,maar dat intresseert de buma niks. "officieel" moet je de copyrighted mp3s dus buiten de share houden.

Als je een cd huurt in de bieb, betaald de bieb daar rechten voor. Net zoals bij huurvideo's, een film kopen die voor de verhuur is is tig keer zo duur als het filmpje wat je in de winkel koopt. Die rechten zitten daar dus in.

Bij mijn weten mag je een cdtje wel uitlenen, zolang je m maar niet in publieke gelegenheden (zoals een cafe) laat horen. Gewoon thuis of bij een vriendin boeit dat natuurlijk niks Alleen kun je mp3s wat lastig uitlenen, dan zou je ;m moeten deleten als iemand m gedownload heeft, en als die persoon klaar is met luisteren moet ie m weer uploaden...
Weet iemand of er ook mail programmatjes zijn die zorgen dat de afzender dezelfde persoon is als de ontvanger, dan zou je een paar mb grote mailtjes sturen die bij een volle mailbox terug gaan naar de ontvanger(afzender) leg je volgens mij ook een server mee plat

Volgens mij is dit Ghost mail. Ik weet alleen niet meer waar dit te halen valt. Daarmee kun je volgens mij ieder willekeurig adres opgeven en het is niet of nauwelijks te achterhalen waar dit echt vandaan komt.
Tja ik vind het jammer dat de platen maatschapijen denken dat zij de politie man kunnen zijn van het internet .

De koude oorlog lijkt te beginnen op het net .

Ik heb eens gehoord dat je het internet kunt zien als een afspiegeling van de maatschapij waarin je leeft .

En het lijkt er weer verdacht veel op dat bij alles wat wij doen er wel iemand over onse schouder mee kijkt .

Ik Denk dat ik mij ga aansluiten bij het verzet ik heb altijd al een versetsstrijder willen zijn maar helaas was ik in 40 45 nog niet geboren .

Lang leve het vrije internet .
Laat dat 'koude' d'r maar af.
Komend jaar gaat de geschiedenis in als dat van de CW1 (Cyber War 1) of WW 3 net hoe je wilt :p
WW3.NET
sponsored by microsoft..

Is dat .Net nog ergens goed voor :)
Dit is types een geval van "zaai en gij zult oogsten''voor die Riaa als ze hier mee doorgaan dan kunnen ze rekenen op meer tegenstand denk ik.
Het is niet erg handig als ze dat wetsvoorstel
erdoor krijgen want dan hebben zij meer een
probleem dan wij denk ik zo.
Ja en dat zal in de toekomst niet blijven met "een oog om een oog en een tand om een tand" ben ik bang. De communitie waar ze teger strijden heeft meer kennnis van PC's dan ze waarschijnlijk inbeelden, ze lopen de kans dat een grote groep hackers de RIAA's computers gewoon volledig hacken en alles trashen...

time will tell..
ok, stukje uit fok
De aanval was zo hevig, dat de systeembeheer 4 dagen nodig had om gaten te dichten
oke, 4 dagen om de gaten te dichten, of het is een slechte systeem beheerder of er waren een hoop gaten.

maar het is straks toch simpel, gaan ze mensen hacken hup ip-tje posten op de grotere hack sites / forums / newsgroepen en dat ip-nummer ligt zo plat door verschillende dos aanvallen.

Als ze dat lang genoeg kunnen volhouden zal de riaa niet meer kunnen hacken. En als je het heel goed doet dan kunnen ze je ook niet traceren (public proxies ed gebruiken)
En dat terwijl een dos aanval niets met (beveiligings) gaten te maken heeft. Ze kunnen hooguit er voor zorgen dat zo'n flood niet op hun servers terecht komt, en evt kunnen ze er voor zorgen dan hun lan nog bruikbaar is.
Maar dan nog zit minstens een uitgaande poort van hun router(s) vol, zodat die verbinding met internet geblokkeerd is.
Don't they have something better to do during the summer than hack our site?" asked the RIAA representative, who asked not to be identified.
Hebben zij dan niks beters te doen dan het hacken van al die "criminelen" die muziek downloaden? Van dat geld wat er wordt uitgegeven aan al die maatregelen kunnen ze beter de CD's wat goedkoper maken.

Het is toch zomervakantie, dan heb je toch juist niks te doen? :+
"Perhaps it at least took 10 minutes away from stealing music."
Jahoor.. ze zitten 24/7 muziek te "stelen". Mensen downloaden af en toe een liedje. In de tussentijd doen ze een DoS-aanvalletje.
Ik vind het opzich wel een leuk 'verhaal', maar aan de andere kant toch weer wat minder leuk.

Als je nu dus al ziet dat eigenlijk elke site 'platgelegt' kan worden, dan zie ik dat zéér somber in voor in de toekomst.

Ik weet precies hoe je zoiets moet aanpakken en ze fout ligt dan ook bij de beheerders van het 'spul'.

Maar ik vraag me wel af wat 'ze' hiermee nu willen bereiken. Het is onmogelijk om door te gaan met illegale 'kopieën' e.d., zien ze dat niet in?
Jij weet precies hoe je een DoS moet aanpakken?
Eh... 't Zal wel weer aan mij liggen, maar *elke* machine komt in de problemen als je er maar genoeg pakketjes naartoe stuurt.
De pakketjes die gestuurd worden bij een dDoS attack kunnen gefilterd worden vanaf de ISP van de website. Het zijn vooral grote pings (je kan opgeven hoeveel bytes gegevens je meestuurt, 64000 is een leuke) en UDP pakketjes. Deze zijn beide niet belangrijk voor surfen over een pagina. Je kan dus bij de ISP, waar de backbone ophoudt en je naar je T1 gaat zeg maar, een filter plaatsen die die dingen eruit filtert. Probeer maar eens wat grotere sites te pingen en je zult zien dat deze time-outs geven. (www.ebay.com, www.hotmail.com)
Daar staat dus (waarschijnlijk) zo'n filter op.
Probeer maar eens wat grotere sites te pingen en je zult zien dat deze time-outs geven. (www.ebay.com, www.hotmail.com)
Daar staat dus (waarschijnlijk) zo'n filter op.
Zo'n beetje ieder progje wat zichzelf firewall noemt kan icmp pakketjes blocken (terugsturen) cd. droppen ("black hole"). Daar is niets spanneds aan. En dos hoeft niet alleen met ping te gebeuren, laat 5 miljoen mensen 5 minuutjes lang tweakers.net opvragen en continue f5-en alleen heet het dan geen dos attack maar een slashdot effect ;) En daarnaast is icmp gewoon een manier om makkelijk te kunnen kijken of een server te benaderen is, niks h4x0r5 aan dus. En overigens kun je, afhankelijk van hoe het geblokkeerd is, de boel wel degelijk plat gooien op die manier. Als op de firewall zelf de pakketjes gefilterd worden, kun je nog steeds de verbinding naar die firewall toe volproppen met pings waardoor je per saldo ook een dos attack hebt: denial of service, site is niet te bereiken, geen service dus :)
OK, good point, die kan je redelijk goed afvangen.
Ik kan fragmented pings hier niet eens testen, ze komen 't netwerk niet uit (of niet binnen, daar wil ik vanaf zijn :-) UDP-shit kan je ook nog goed afvangen, ja...
Maar kan je een webserver niet stomweg plat krijgen door 'm te bedelven onder connect-attempts? Als je met 10.000 verschillende machines 10x per seconde een verbinding maakt kan ik me voorstellen dat 't behoorlijk druk wordt aan de server-side (hij raakt immers in no-time door z'n maximaal beschikbare 64512 ports heen). Maar ik heb dat nooit echt uitgezocht... DoS is vervelend, maar voor non-commercielen verder niet echt schadelijk.
Maar kan je een webserver niet stomweg plat krijgen door 'm te bedelven onder connect-attempts?
Yup, het slashdot effect dus ;)
Dat zal ze leren }>
Ja 10 minuten volgens de tekst & woordvoerder :P

Ongeacht wat er gebeuren gaat, de aangepaste TCP/IP client om files mee over het internet te sharen komt er toch aan, als je dan je IP kunt spoofen dan kan niemand je wat maken.

Of het nou P2P is via software, of via een protocolletje, het is niet meer te stoppen en dat weten ze bij de RIAA ook !!

Tenzij iedereen een keer een inval of een boete heeft gehad van zo'n 500€ (euro teken € werkt nog steeds niet :( met Alt Gr + 5 of Alt + 0128 ) dan laat je het wel achterwege om je files met anderen te sharen.
als je dan je IP kunt spoofen dan kan niemand je wat maken.
Och och, daar hebben we er weer eentje die denkt dat het spoofen van je IP-adres net zo simpel is als gewoon tegen iedereen zeggen dat je James Bond bent.

Ooit nagedacht hoe je een antwoord op je TCP/IP requests kunt krijgen als je je afzender-adres verwijdert?
da's geen spoofen maar relayen.

Spoofen is keihard een TCP pakketje herschrijven zodat ie ergens anders vandaan lijkt te komen
Is ook een mogelijkheid, maar dan heet het geen IP spoofing meer IMHO.

Lijkt me echter niet zo handig om complete downloads via andere hosts te laten lopen. Zal je download-snelheid hoogst waarschijnlijk niet ten goede komen...
Pcies,.. Als je wat terug wilt krijgen kan je dus niet spoofen. En relayen is ook niet zo heel intressant, vanwege snelheidsverlies en mogeljk data verlies. Bovendien zal je die forwarder toch echt moeten installeren op een onbekende PC, die niet naar jou te traceren is.

P.S.
Als je een DoS aanval uitvoert wil je meestal helemaal géén antwoord op je IP paketjes, zelfs geen ACK...
Andere (leukere) oplossing is het Source-adres te vervangen door localhost. Helaas komt dit meestal geen routers over dus, zal je toch echt ook (nog eens) je eigen route moeten bepalen.
Door de pc van de slachtoffer te infiltreren en een port forwarder te installeren? :)
"Ooit nagedacht hoe je een antwoord op je TCP/IP requests kunt krijgen als je je afzender-adres verwijdert?"

Als je een DoS aanval uitvoert wil je meestal helemaal géén antwoord op je IP paketjes, zelfs geen ACK...

Dit neemt niet weg dat je met spoofen nog niet helemaal anoniem bent.
Dar heb je weer leuke anonymous proxies voor...
Het enige wat je kan doen is proxies gebruiken lijkt mij en dan moet het al een domein zijn dat geaccepteerd wordt. Spoof is trouwens een vrij algemene term, wordt gebruikt om url referrers te faken e.v.a. dingen
Hier zullen de RIAA leden echt van wakker liggen.
Hun bedoeling is dat je een CD'tje koopt en niet download. Je zal dus een DOS aanval op een winkel moeten doen. Zie het al voor me, al die DOS'rs de kassa blokkeren :)
.
De hack heeft niet als doel veel schade aan te brengen, maar om een statement te maken: Een bepaalde groep mensen pikt niet wat de riaa doet en laat even zien dat zij ook macht hebben, een waarschuwing als reactie op de aankondiging van de riaa om te gaan hacken.

Ik kan niet wachten om te zien wat er gaat gebeuren als de riaa haar plan uit gaat voeren. Ik geef ze niet veel kans }>
dus ze willen computers gaan hacken :? wat een apen, de warez wereld zit vol met hackers en crackers die dat niet cool vinden enzo...

kan de RIAA noooooooit tegenop, vind t wel leuk hoor om ze van die zielige acties te zien doen :P

Novah ga slapen :P door jou heb ik nu nutteloze info getypt ;)|

edit: ik bedoel as in als ze dat doen dat de mensen die wel liet heks0r schills hebben, daar een stokje voor steken :)
Inderdaad......

Denkt de RIAA nou echt dat ze filesharing kunnen tegen gaan, kom op dat lukt ze niet! Het blijft echt wel hoor!

Wat ik raar vind is dat ze mij dan ook kunnen hacken, als het wetsvoorstel goedgekeurd wordt! Ik ben een Nederlander en die apen van het congres daar in Amerika die hebben helemaal niet te bepalen of ik wel of niet gehacked mag worden ik ben een Nederlander, als zij het doen dan zou ik zeggen dat iedereen die door de RIAA of door de MPAA gehacked is gezamelijk een rechzaak aanspant tegen de RIAA en MPAA! Wegens Computer Terrorisme (da's een mooi woord, dat nieuw leven in is geroepen door Bush himself).

Wetten in Amerika zijn niet van kracht buiten Amerika, alhoewel Amerika dat af en toe (lees: altijd) wel denkt! Dit gaat echt weer te ver hoor, eerst een wet dat ze Nederland fysiek binnen mogen vallen, en nu dat ze dat Electronisch mogen doen! :r
mja, amerikanen denken dat internet van hun is...
tot op 74% klopt dat ook wel als je de verdeling van IP adressen gaat bekijken (ik weet niet of dit getal nog klopt overigens).
De "echte" warez wereld zit niet op Kazaa of andere p2p netwerken. Op p2p vindt je, volgens mijn bescheiden mening, toch voornamelijk de gewone gebruiker die niets van hacken en dergelijke af weet.
wat heeft "hacken" nou met 't gebruik van p2p warez tools te maken ? :P
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True