Sony-hackers kraken Nintendo.com en FBI-partner

De hackersgroep Lulzsec, die eerder een miljoen accounts van Sony-klanten buitmaakte, heeft de site van een FBI-partner gehackt. Ook bemachtigde de groep serverinformatie van Nintendo's site, maar daar was geen gevoelige info bij.

De hackersgroep kreeg de controle over de site InfragardAtlanta.org, een site van een bedrijf dat volgens Lulzsec samenwerkt met de FBI aan internetbeveiliging. De groep claimt 180 accounts te hebben buitgemaakt. Het wachtwoord van een van de accounts bleek die persoon, Karim Hijazi, ook te gebruiken voor een persoonlijk Gmail-account en een bedrijfsaccount van Google Apps. Volgens de hackersgroep is het vreemd dat iemand die werkt aan internetbeveiliging niet verschillende wachtwoorden voor verschillende diensten kiest.

Hijazi heeft de hack op de site van zijn eigen bedrijf bevestigd. Hij claimt daarbij dat Lulzsec informatie over botnets wilde, maar hij weigerde die te geven. Lulzsec claimt de hack te hebben gemaakt, omdat de Amerikaanse president Obama hacks ziet als een oorlogsdaad.

Lulzsec zit naar eigen zeggen niet achter Nintendo aan, al werd de serverinformatie wel op Pastebin gezet. "Wij houden daarvoor teveel van de Nintendo 64, we hopen dat Nintendo het gat dicht." Dat is inmiddels gebeurd, zegt het bedrijf tegen Cnet. "Het was een issue met de serverconfiguratie dat we een paar weken geleden hebben opgelost. Er is geen informatie van consumenten gestolen."

De hackersgroep kwam deze week al een paar keer eerder in het nieuws vanwege hacks. Zo bleek vrijdag dat de groep een miljoen accounts van SonyPictures.com, waaronder van Nederlanders en Belgen, had buitgemaakt. Ook werd de Amerikaanse publieke omroep PBS gekraakt. Daarbij werden niet alleen accountgegevens gestolen, maar plaatste Lulzsec ook een nepbericht waarin werd geclaimd dat rapper Tupac Shakur nog in leven zou zijn. Ook publiceerde Lulzsec eerder een database met privé-gegevens van alle deelnemers van de Amerikaanse versie van tv-programma X-Factor.

IT-banen

Reacties (149)

Petervanakelyen 4 juni 2011 11:17

De IRC-conversatie op Unveillance is wel heftig.

Edit: en er is zojuist gereageerd door LulzSec.

[Reactie gewijzigd door Petervanakelyen op 23 juli 2024 02:30]

sleezball @Petervanakelyen • 4 juni 2011 12:15

Nou lekker dan.

Dus ik begrijp het goed als ik daar lees dat het bedrijf maar over de brug moet komen met een flinke zak duiten, dat LulzSec dan misschien de familie van Karim Hijazi met rust laat..?

Dat is toch eigenlijk regelrechte afpersing..?

Met dat in het achterhoofd is LulzSec dus een terroristische organisatie. Ben benieuwd of LulzSec na oppakken van leden in staat is om hun matties uit Guantanamo Bay vandaan te hacken...

Verwijderd @sleezball • 4 juni 2011 20:34

Afpersing is is een misdrijf, maar dat maakt je nog geen terrorist (anders waren er tienduizenden terroristen in België en Nederland). Volgens de wet kan je LulzSec natuurlijk wel een criminele organisatie noemen.

Verwijderd @Petervanakelyen • 4 juni 2011 11:41

Niet echt bijzonder. Blijkbaar krijgt de ontwerper van de Zeus broncode een fataal ongelukje.

Ben benieuwd of steve.ballmer@ceo.
microsoft.com weer met stoelen gaat gooien.

Er worden regelmatig botbeheerders dood aangetroffen.

Poops_McGhee @Petervanakelyen • 4 juni 2011 16:01

Wat een kul reactie van LulzSec. "Ja, maar dit was een test". Wat een BS. Daar trapt toch niemand meer in tegenwoordig? En denken ze nu werkelijk dat ze er mee weg kunnen komen?
Een bericht dat begint met: "Greetings, morons" neem je toch al bij begin niet eens serieus? En het dan laten lijken alsof ze de hele tijd bezig zijn geweest om hem in de maling te nemen wijst er meer op dat ze ergens onderuit proberen te komen. Overtroefen met zogenaamde intelligentie werkt niet over de intelligentie beschikt. Het is domweg afbluffen. Maarja, een anti-hackers bericht zal in deze topic wel worden weggemod. En toch zeg ik het.

Slother 4 juni 2011 10:52

Hacken zal door de tijden heen altijd blijven gebeuren. Waarom? Ze moeten eerst een lek vinden voor ze het kunnen dichten. Je kan veel voorzien, heel veel voorzien, alle invoer controleren etc. maar programma's zijn door mensen geschreven en niemand is perfect. Doordat er mensen zijn die hacken wordt de beveiliging beetje bij beetje beter, maar de programmeur zal altijd 1 stap achter zijn op de hacker.

Hacken hoeft daarom niet negatief te zijn (dan zijn het crackers)
Ik hack af en toe ook wel eens. Bijvoorbeeld om binnen te geraken in mijn eigen netwerkje. Als ik het kan wil het zeggen dat de beveiliging lang niet sterk is, dus kan ik middelen zoeken om dit te verbeteren. Dit is daarom niet slecht.

De acties van de mensen zoals in het hierboven genoemde artikel zijn wel in vele landen bij wet verboden. (niet in alle naar alle waarschijnlijkheid) Dit is dus nooit goed te keuren.
Maar er is wel een verschil tussen de hack openbaar te maken, en zorgen dat de lek gedicht kan worden (weliswaar jammer genoeg ook klanteninformatie enz die lekt) en het voor hun eigen te houden, waar ze ook deze gegevens hebben. Als het laatste gebeurd weten mensen niet dat hun gegevens gestolen zijn maar is het wel zo, en kunnen ze er vanalles mee doen. Daarbij komt nog dat ze het lek kunnen blijven gebruiken.

Ik keur hacken dus niet goed in deze context, maar als je er over nadenkt hadden ze ergere dingen kunnen doen dan ze nu doen.

Verwijderd 4 juni 2011 11:12

Gisteren wou ik nog antwoorden dat beide partijen foutief zijn (Lulzsec en Sony). Vandaag moet ik dit echter aanpassen na het lezen van dit artikel. Lulzsec is foutief bezig.

Jammergenoeg lijken zij niet stil te staan bij de gevolgen voor ons als men mediageil begint te worden. Deze acties zullen alleen maar het proces versnellen waardoor er nóg strengere wetten zitten aan te komen. Waarom? Omdat deze hacks de media haalt en een spin-off zijn van hun Sony hacks, waar men ergens nog een verstaanbaar doel had (daarvoor niet correctief). Namelijk Sony op hun plaats zetten, nadat men ons behandelde als niets wetende idioten die zomaar luisteren naar een bedrijf dat macht heeft. En nog meer omdat men een plicht heeft om gegevens te beschermen.

Nogmaals ik verdedig niet Lulzsec in mijn vorige alinea. Ik probeer hiermee aan te tonen dat in die situatie beide partijen foutief zijn. Lulzsec moest echter Sony gecontacteerd hebben en hen een tijdsbestek gegeven hebben. Want ze moeten beseffen dat klanten hiervan slachtoffer zijn. Ik begrijp hun daad, maar ze lijken niet stil te staan bij de gevolgen. Daarnaast is Sony even erg schuldig, omdat ze bewust moeten zijn van hun plicht dat ze klanten moeten beschermen, en ook hun gegevens. Dit is alleen maar ten voordele voor hen uit het punt van winstbejag. En nu zie je de gevolgen. Als ik een paar honderd kilo goud in mijn tuin stapel (die uit mijn bank komen en dus van klanten is), en ik zet ieder deurtje open van mijn huis, dan gaat dit ook niet lang duren...

Ik betreur jammergenoeg wat Lulzsec aan het doen is. Je kunt zonder pardon zeggen dat zij nu in deze situatie crimineel bezig zijn. Ze doen hoogstwaarschijnlijk niets crimineel met de gegevens. Dit zou mij ook zeer verwonderen. Maar hun aanpak en doel is volledig foutief. Ik ga niet uitwijden over hacker ethics. Hieromtrent is er genoeg informatie beschikbaar.

Het is jammer dat deze zaken in de media komt. Naast de imago-schade heeft het alleen maar grote gevolgen voor ons, de consument. Daarnaast kan je met gemak zeggen dat deze organisatie niet White Hat is, totaal niet. Het zijn foutieve Grey Hatter's die mediageil geworden zijn (misschien zelfs lichte Black Hatter's). Dat is een schaamte voor alle communities.

Quote Nintetales @ Lulzsec group: "While I do get great enjoyment from obliterating whitehats from cyberspace, I can save this pleasure for other targets. Let’s just simplify: you have lots of money, we want more money."

[Reactie gewijzigd door Verwijderd op 23 juli 2024 02:30]

Bonez0r 4 juni 2011 13:22

Noem me maar een aluhoedje, maar er zijn de laatste tijd zo ongelooflijk veel berichten over hacks, dat er best eens een overheid achter zou kunnen zitten. Ga maar na, dit krijgt zoveel publiciteit dat mensen massaal bang worden en willen dat er iets tegen gedaan wordt. Op dat moment komt een overheid (bijvoorbeeld VS of EU) met een 'internet patriot act' waarin staat dat elk bitje dat over internet gaat getraced moet kunnen worden naar de bron. Onder het mom van cybercriminelen opsporen wordt het dan geaccepteerd en ingevoerd. Vervolgens blijkt het ook heel erg handig te zijn om burgers en mensenrechtenactivisten in de gaten te houden, anonimiteit op internet is dan voorgoed verleden tijd.

Maar goed, zoals ik al zei, hopelijk is het niet meer dan een aluhoedjesgedachte

Verwijderd @Bonez0r • 4 juni 2011 17:41

ik wil ook niet de link leggen met complotten en dergelijke, maar ben het eigenlijk wel met je eens, ik vind het allemaal een beetje te toevallig dat het allemaal zoveel aandacht krijgt momenteel, alsof dit anders niet gebeurde en nu ineens overal gebeurt...

toen ik nog wat meer aan de "andere kant" van het hele verhaal zat werd er ook bijna nooit gehackt om het stelen en lastigvallen van bedrijven, maar voornamelijk om vaak nog beginnende bedrijven en beheerders op de goede weg te helpen, zo ben ik zelf ook begonnen, en nu word er in de wandelgangen al gesproken over het gelijk stellen aan een oorlogshandeling, er is heel erg duidelijk een verschuiving gaande, al vraag ik mij af hoe "echt" die verschuiving is of dat de negatieve kant momenteel overbelicht word omdat er bijvoorbeeld een politieke motivatie achter zit.

en laat ik nou net de afgelopen jaren ook heel erg veel berichtgeving over ACTA en aanverwanten horen die in feite een internet 2.0 willen waarbij netneutraliteit ver te zoeken zal zijn, in de complottershoek hoor je vaak de uitdrukking "problem, reaction, solution" en dit past wel heel erg in dat hoekje, het "probleem" zijn de hackers, de reactie zijn boze burgers die om actie roepen, en de oplossing is een sterk aangescherpt internetbeleid, zo nu en dan zijn complotten helemaal niet zo vergezocht zou je bijna gaan denken

(disclaimer: hiermee wil ik niet zeggen dat het een complot is, ik geef ze het voordeel van de twijfel wat dat betreft, maar het is voor mij wel een reden om zeer kritisch te blijven wat betreft de verdere ontwikkelingen in deze kwesties)

iThinkSo @Verwijderd • 5 juni 2011 19:18

Mogelijkheid 1: Iemand ontdekt dat de site van Sony PSN wel heel erg hackbaar is; en jat alle creditcardgegevens en zet ze op de Piratebay. Daardoor zien anderen in dat je met een simpel hackje je in deze tijd in het nieuws. Hierdoor was het hek van de dam; en gaat jouw verhaal verder
Mogelijkheid 2: de overheid zit hier inderdaad achter /|\ (zie boven)
Mogelijkheid 3: .................................................................... <- zelf invullen
Mogelijkheid 4:
Ik ga hier niet niet verder; maar wil wel even aantonen dat er wel eens iets anders achter zou kunnen zitten dan een complot. Ik ben geabonneerd op de KIJK, waar een flinke tijd de rubriek 'Complot!' in heeft gestaan, waarbij je bij best veel theorieën, want dat zijn het nog steeds, zoiets hebt van dat zou best eens kunnen, maar als je er later naar terug kijkt, denkt; "Nee, dat lijkt me toch niet". Dat is hierbij denk ik ook zo, maar als je even het overheidsnetwerk hackt heb je ook twee vliegen in een klap:
1. je ziet op t.net een kop verschijnen "Tweaker stheide hackt netwerk Nederlandse overheid, 5 jaar cel" en
2. Je weet of je gelijk had (als je alle bestanden hebt kunnen kopieren en hebt kunnen nalezen)

Have fun, en een react hierop als je het overheidsnetwerk hebt gehackt

Verwijderd @iThinkSo • 12 juni 2011 19:11

mogelijkheid 3: er zijn wel degelijk echte hackers bezig en bijvoorbeeld "de regering" of "de media" gebruikt dat om er (meer dan gemiddeld) negatieve aandacht aan te besteden

lees anders mijn disclaimer nog even als je me niet begrijpt, mij snel in het hoekje complotter schoppen onder het mom van "het zal toch wel niet waar zijn" is iets wat vaak debunken genoemd word namelijk

Verwijderd @Bonez0r • 4 juni 2011 18:02

Heeft niets met aluhoedje te maken hoor. Het CDA is al aan het lobbyen voor het inleveren van privacy voor 'veiligheid'.
Zie ook KPN vs. netneutraliteit. Een voormalig KPN medewerker (Afke Schaart, VVD) zit als pion en de tweede kamer en heeft er persoonlijk, geheel democratisch(!), voor gezorgd dat KPN haar zin krijgt.
In de USA gaat dit wat minder makkelijk en dus doet het slaafse Nederland het wel om een precedent te zetten.

Balkenende_IV 4 juni 2011 10:00

Waarom proberen ze ze mijn pc niet te hacken ik heb norton antivirus gekocht

Prototype666 @Balkenende_IV • 4 juni 2011 11:11

omdat het te makkelijk is, vooral als je er norton anti virus op hebt staan

... nee even serieus, hacken is toegang verkrijgen op ongeoorloofde en onbedoelde manieren. Dat kan inderdaad via een trojan (waarvan norton alleen bekende kan afvangen, geen unieke die volgens een onbekend patroon of exploit werken) maar het kan ook zijn dat er bijvoorbeeld in je chat programma een klein foutje zit waardoor ze code kunnen uitvoeren op jouw systeem. Ze triggeren een buffer overflow met een programma dat een onzichtbaar admin account maakt als payload, loggen in op je computer en jij en je norton antivirus hebben het niet eens door. Ondertussen zit een redelijk intelligent persoon zich kapot te lachen terwijl hij via de webcam bekijkt hoe jij gefrustreerd raakt omdat je muis steeds een stukje verspringt, als het iemand met humor en goede intenties is.

... gewoon omdat het te makkelijk en doelloos is, dus.
_{edit: typo}

[Reactie gewijzigd door Prototype666 op 23 juli 2024 02:30]

SuperDre

Hackers

@Prototype666 • 4 juni 2011 14:55

zo makkelijk zal het niet zijn, norton antivirus is wel 1 van de beste pakketten op dit moment (tja, das een hele verrassing ten opzichte van een aantal jaar geleden)..

Verwijderd @Poops_McGhee • 4 juni 2011 21:03

Als je vaker zo`n probleem ziet met mismoderaties zet het dan op deze forumtopic Het kleine-mismoderatietopic deel XXII en niet hier!, zo wordt het toch wat overzichtelijker hier.

Negaiido 4 juni 2011 10:06

Het verbaasd me echt dat die hackers denken dat ze goed bezig zijn. Iemand moet toch deze hackers even de grond induwen en een stukje realiteit geven door ze in de gevangenis te gooien. Hacken mag niet, stelen van informatie mag niet, hoe onveilig de website ook is het mag gewoon helemaal niet.

Verwijderd @Negaiido • 4 juni 2011 10:19

Jij hebt liever dat criminelen met jouw info aan de haal gaan, en waar mogelijk je rekening leeg plunderen? Deze groep hackers publiceren tenminste waar ze mee bezig zijn. Bij een echte criminele hack merk je het pas als het te laat is.

Poops_McGhee @Verwijderd • 4 juni 2011 11:24

@black9wolf

Ze maken het andere cybercriminelen verrekte makkelijk door de info die ze vergaren gewoon publiek te maken. Het kan zo bekeken worden door Jan en alleman met een pc en internet. Ze publiceren inderdaad, maar daarbij publiceren ze ook persoonlijke gegevens die ze bemachtigd hebben. Dat snap je toch hopelijk wel, he?

-Vasa- @Poops_McGhee • 4 juni 2011 11:35

Dat ze de persoonlijke gegevens publiceren is niet echt correct te noemen.

Maar Sony zou waarschijnlijk nooit toegeven dat ze paswoorden van gebruikers in plaintext hebben opgeslagen, tenzij je met dit soort harde bewijzen komt. Door dit soort zaken zullen mensen mischien eindelijk ook gaan beseffen dat je wachtwoorden niet mag hergebruiken.
Een normale reactie van Sony en de gebruikers wiens gegevens gestolen zijn, zou tot een verbetering van algemene security moeten leiden, wat het andere cybercriminelen net moeilijker maakt.

Ik vermoed dat de mensen van lulzsec, gefrustreerde security specialisten zijn die het beu geworden zijn dat execs hun plannen en voorstellen voor degelijke security steeds van tafel veegden omdat er geen budget voor is, en op deze manier iedereen willen dwingen op een veiligere manier te werken.

SuperDre

Hackers

@-Vasa- • 4 juni 2011 15:02

Who gives a ratts ass dat Sony de wachtwoorden in plaintext op zou slaan, ZIJ publiceren die gegevens zonder bv de wachtwoorden te verwijderen waardoor ZIJ het anderen wel heel makkelijk maken om met jouw gegevens andere sites binnen te komen.
En je bent wel heel erg naief als jij denkt dat het hier gaat om 'gefrustreerde security specialisten', nee het gaat hier gewoon om een stel scriptkiddies die graag aandacht willen..
En als het wel 'gefrustreerde security specialisten' zijn die het zat waren dat hun voorstellen van tafel werden geveegd omdat er geen budget voor is, dan mogen ze wat mij betreft op staande voet ontslagen worden en ervoor gezorgd worden dat ze nergens meer aan de bak komen..

Poops_McGhee @-Vasa- • 4 juni 2011 15:54

@ Vasa

Je bent denk ik niet helemaal op de hoogte van de acties van LulzSec. Lees eens de IRC chat van ze door. Staat vast en zeker wel ergens gelinked in deze topic.
Mensen bedreigen en afpersen die juist bescherming bieden aan andere instanties is toch echt iets anders dan iemand wijzen op een lek in de beveiliging. Het zijn een stel criminelen die afpersing, bedreiging en diefstal niet schuwen. Je vermoedens over de samenstelling van LulzSec zegt al genoeg. Verdiep je eerst even in die groepering, voordat je uitspraken doet die misschien niet helemaal nozel overkomen.

[Reactie gewijzigd door Poops_McGhee op 23 juli 2024 02:30]

-Vasa- @Poops_McGhee • 5 juni 2011 01:02

Ik vermoed dat ik er beter op de hoogte van ben dan jij (wat moet je anders zeggen op een belachelijke post waarin je mij persoonlijk probeert te ondermijnen door te zeggen dat ik wat zaken moet nalezen, een tactiek die je precies wel graag gebruikt als iemand iets zegt waarme je niet akkoord bent, net zoals zeuren of taalfouten, waarna je dan ook nog eens verbaasd bent dat je daarom negatieve moderaties krijgt ...).

Gewoon al door de naam die ze hebben gekozen weet je dat ze de humor gebruiken die anonymous en /b/ gebruiken, en dat merk je zo ontzettend hard in die chat logs.

Overigens is dat bedrijf dat ze afpersen geen non-profit en bestaat het enkel bij gratie van mensen die, in dit geval dan, botnets opzetten. Als deze persoon zo nobel zou zijn, zou hij eerder lobbyen en informatie verspreiden om te zorgen dat er efficiënter zou opgetreden worden. De beste manier zou zijn om achter de banken te gaan die de financiële transacties verwerken voor de uitbaters van botnets.

Als je jezelf wat meer in cybercrime zou inwerken zou je heel snel het verschil zien tussen echte (cyber)criminelen en Lulzsec.
Criminelen willen niet gevonden worden en zullen nooit iets laten weten over wat ze doen en vinden, gewoon al het feit dat Lulzsec dit wel doet, wijst erop dat het niet zomaar dieven en afpersers zijn.
Cybercrime is simpelweg een deel van de gewone criminaliteit geworden, het is een revenuestream geworden voor bendes net zoals drugs, diefstal, prostitutie, gokken e.d.

Poops_McGhee @-Vasa- • 5 juni 2011 01:39

@ Vasa

Ik vermoed dat ik er beter op de hoogte van ben dan jij (wat moet je anders zeggen op een belachelijke post waarin je mij persoonlijk probeert te ondermijnen door te zeggen dat ik wat zaken moet nalezen, een tactiek die je precies wel graag gebruikt als iemand iets zegt waarme je niet akkoord bent, net zoals zeuren of taalfouten, waarna je dan ook nog eens verbaasd bent dat je daarom negatieve moderaties krijgt ...).

Dat je mijn post als ondermijnend beschouwt vind ik bijna vervelend. Ik was eerst van plan om me daarvoor te verontschuldigen, maar de rest van je opmerking doet dat plan weer wegebben. Wat ik je aandraag is een paar tips die je misschien kunt volgen. Zoals niet alleen mij is opgevallen komt je posting, waar dit betrekking op heeft, nogal naief over.

Als ik de rest van je reactie nalees, dan denk ik dat dat geen heel verkeerde inschatting is:

Criminelen willen niet gevonden worden en zullen nooit iets laten weten over wat ze doen en vinden, gewoon al het feit dat Lulzsec dit wel doet, wijst erop dat het niet zomaar dieven en afpersers zijn.

Ik bedoel maar.

Geheel offtopic:

En wat taalfouten bij andere posters betreft:
Er zit een spelchecker op zo'n beetje elke PC. Als men niet eens de moeite kan nemen om vóór het versturen van hun post de grammatica even te checken, dan moet je niet raar kijken als je niet als serieuze gesprekspartner wordt gezien. En er zitten werkelijk hele domme fouten tussen. Zelfs al ben je dyslectisch, dan nog kan je zonder taalfouten een posting maken. En of ik dan negatief gemod wordt, dat doet mij niets, maar ik zie meer andere posts die op vreemde wijzen gemod worden.
(Gelukkig zie ik ook iemand die me dan verwijst naar een plek waar ik dat beter kan ventileren. Zo kan het dus ook).

ymmv @-Vasa- • 4 juni 2011 19:03

Sony heeft niet die wachtwoorden in plaintext opgeslagen. Dat is meerdere keren tegengesproken. Waarom blijven mensen dit maar roepen?

http://mediakick.org/2011...tored-in-plain-text-sony/

“We want to state this again given the increase in speculation about credit card information being used fraudulently. One report indicated that a group tried to sell millions of credit card numbers back to Sony. To my knowledge there is no truth to this report of a list, or that Sony was offered an opportunity to purchase the list.

One other point to clarify is from this weekend’s press conference. While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form.

Wachtwoorden waren dus beveiligd opgeslagen.

Verwijderd @ymmv • 4 juni 2011 20:26

Dat gaat over de oude Sony (PSN) hacks, niet over Sony Pictures waar ze blijkbaar wel in plain text opgeslagen waren (wat Sony bij mijn weten tot nu toe nog niet ontkend heeft).

Verwijderd @Verwijderd • 4 juni 2011 10:32

En hoe weet jij wat criminelen met die data gaan doen? het is ze alleen makkelijker gemaakt.

SuperDre

Hackers

@Verwijderd • 4 juni 2011 14:57

Uhm, ze publiceren jouw gegevens (als je een account had op 1 van die sites), dus dat noem ik echt niet 'goed bezig zijn'..

Prototype666 @SuperDre • 4 juni 2011 15:11

het is een beetje offtopic, maar ik doe het toch maar:

als je gegevens vanwege een hack openbaar worden gemaakt loopt iedereen te zeuren,
maar ondertussen:

is 90% daarvan gewoon op hyves facebook en twitter te vinden.

creditcardgegevens vul je in op alles wat maar een beetje op een webshop lijkt

je geeft je creditcard aan een winkelier die een camera onder de toonbank verstopt kan hebben en zo alle creditcardgegevens kan kopieren. (paranoia, maar het gebeurt.)

voordat de gemiddelde internetgebruiker mag zeuren over privacy moeten ze nadenken over waarom ze in de eerste plaats zeuren over privacy: ze vertrouwen bedrijven met informatie die je niet zomaar op een spandoek in de hoofdstraat zou zetten, maar wel net zo toegankelijk zijn. Als je de algemene voorwaarden van de meeste sociale netwerken leest wordt je bang. letterlijk. ze kunnen overal mee weg komen, want door je aan te melden ben je akkoord gegaan met dat je ze toestaat de mazen in de privacywetgeving te gebruiken om jouw gegevens op straat te gooien. meestal voor een smak geld natuurlijk.

... maar deze rant was nutteloos, laat maar een reactie achter als ik je (lezer van deze post) heb overtuigd je gevoelige gegevens niet meer aan zomaar een bedrijf te overhandigen

Poops_McGhee @Prototype666 • 4 juni 2011 16:20

Je post is minder nutteloos dan je stelt. Wel offtopic, maar in principe is het inderdaad zo dat nog altijd de consument zelf zijn gegevens achterlaat. Er zijn genoeg mogelijkheden om dat niet te hoeven doen. Misschien is het wat omslachtiger en bemoeilijkt het je zaakjes meer of moet je wat langer wachten op je aangekochte spullen, maar het is nog steeds geen vereiste om je persoonlijke gegevens achter te laten. Je hebt altijd de keus om het niet te doen, ook al houdt dat in dat je ergens niet aan kunt deelnemen. Niemand dwingt je. Dat neemt nog niet weg dat iemand anders het zomaar mag stelen, mocht je wel je gegevens achterlaten.

Zoop @Poops_McGhee • 4 juni 2011 17:39

Al wordt je steeds meer en meer gedwongen (tot zaken als digid verplicht worden en andere zaken niet meer mogelijk zijn). Bovendien hoef jij niet de gene zijn die de gegevens invoert, dat kan je werkgever bijvoorbeeld ook zijn (je kan moeilijk zeggen dat je werkgever je naam, adres, rekeningnr etc niet mogen weten), en daar kan het ook al mis gaan.

Poops_McGhee @Zoop • 5 juni 2011 17:08

Ik vind het verschil tussen de Overheid en commerciele bedrijven nogal wat groot. Bij de overheid heb ik in deze geen keus. Ik kan er ook niet voor kiezen om me niet bij deze instantie aan te melden. Bij commerciele bedrijven heb ik wel een keus. Ik hoef er niet aan mee te doen en als ik dat wel wil, dan kan dat ook anoniem. Ik kan me aanmelden met een anonieme email service waar ik mijn persoonlijke gegevens niet voor hoef vrij te geven. Er zijn genoeg mogelijkheden om aankopen te doen zonder een CC of online betaling, nl. de gewone winkels. Een account aanmaken voor online gamen hoeft ook helemaal niet je eigen persoonlijke info te bevatten.

[Remmes] @Verwijderd • 4 juni 2011 10:31

wat boeit dat nou, beiden is gewoon fout, oppakken dat groepje en schade betalen en dan de bak in

walletje-w @Verwijderd • 4 juni 2011 10:42

Wie zegt dat dit geen criminelen zijn? Weet jij ze te vinden op internet? Heb jij een betrouwbare bron dat dit alleen is wat ze hebben gedaan met de data. Zou heel de groep betrouwbaar zijn. Misschien werken ze in opdracht. Weet jij veel. Ik zou het terecht vinden als ze hiervoor gestraft zouden worden. Er hebben echt miljoenen mensen een maand lang geen playstation network gehad. Je kunt het misschien niet zo veel boeien maar ik vind dit een behoorlijke misdaad.

Brodo 4 juni 2011 09:58

Het staat zelfs gewoon op de pirate bay(die accounts van sony)......(Gelukkig zit ik er niet tussen, de meeste adressen zijn adressen uit de U.S.A......
Hoe je het ook bekijkt, draait of keert,
het is wel knap wat ze gedaan hebben....
Ik denk trouwens niet dat de FBI/CIA slecht beveiligt zijn namelijk,
ik denk dat dit gewoon een beetje skills showen is, for teh lulz: omdat het kan.

highflyer @Brodo • 4 juni 2011 10:07

Hacken "for teh lulz" oke, maar dan vind ik wel dat je het daar bij moet laten en geen data moet stelen en verspreiden. een berichtje achter laten op de server zou genoeg moeten zijn
en beter is om het bedrijf het lek te laten zien en misschien tips geven.

SuperDre

Hackers

@Brodo • 4 juni 2011 14:54

knap? ze gebruiken gewoon geautomatiseerde scripten die van alles proberen, komt weinig skills bij kijken hoor.. Er zijn zelfs gewoon complete test-suites te krijgen/kopen die dit netjes voor je doen.
Ze hebben de FBI of CIA ook helemaal niet gehackt, maar een partner. Overigens denk ik wel dat ze dat de kop zal gaan kosten want het is echt een federal offence om dat te doen..

Zoop @SuperDre • 4 juni 2011 17:32

Des te kwalijker ... als blijkt dat ieder 'script-kiddie' dit soort zaken kan doen, dan is het wel heel erg gesteld met de security.

Poops_McGhee @Zoop • 4 juni 2011 18:15

Is het dan erg gesteld met de security of ook erg gesteld met die script-kiddies die eigenlijk met andere dingen moeten spelen? Vuurwapens zijn an sich niet gevaarlijk. Het zijn de mensen die ze bedienen die het gevaar er aan toevoegen. Zo is internet security geen echte issue. Het wordt een issue als een criminele groepering als (ge)LulzSec misbruik van de slechter beveiligde delen maakt.

[Remmes] @Brodo • 4 juni 2011 10:27

hacken for teh lulz.. ok,ik kan begrijpen dat je soms aandacht voor iets wilt.. dan de verkregen informatie verspreiden... nee dan valt het bij mij al verkeerd

Verwijderd @[Remmes] • 4 juni 2011 12:56

Eigenlijk ben ik het helemaal met je eens. Er zit volgens mij ook een positieve kant aan het verhaal. Het bedrijfsleven leert, 'the hard way´, dat ze hun spullen beter moeten beveiligen en niet schijt moeten hebben aan hun klanten. Het zijn die mensen die er schade van ondervinden en mogelijk hun leven verwoest zien.
Het oplossen op een fatsoenlijke manier heeft na al die jaren schijnbaar niets tot niet veel geholpen. Server beveiliging en encryptie zijn niet van de laatste paar jaar tenslotte.
Ook denk ik dat dit maar het topje van de ijsberg is. Criminelen die misbruik maken van dit soort onveilige bedrijven houden hun mond dicht en bedrijven die niet in de media komen met hun slechte beveiliging doen dat ook.
Ik keur het niet goed maar als bedrijven hun beveiliging opschroeven door dit soort acties vind ik dat positief voor de consument en die was vroeger koning.

Poops_McGhee @Verwijderd • 4 juni 2011 15:03

Ik zie er niets positiefs in. Ik steek je band lek en wijs je er daarna op dat je je band beter had moeten beschermen, omdat hij lek kan gaan. Heel fijn dat ik je daarop wijs, maar ondertussen heb ik precies gedaan wat jij moet proberen te voorkomen. Je lekke band, met alle gevolgen vandien. De kosten voor reparatie of vervanging van je band laat ik helemaal aan jou over. En ik breng je ook niet heen en weer naar je bestemmingen zolang je band nog niet gerepareerd/vervangen is. De nare gevolgen die je nu van mijn actie ondervindt is precies wat je niet wilt meemaken. En wie zegt dat je dat überhaupt zou meemaken wanneer ik die band niet had lekgestoken? De kans is aanwezig, dat wel, maar gebeurt het ook daadwerkelijk? Ik weet in ieder geval 1 ding. Jij zult er geen positief gevoel bij hebben als ik die band lek steek. Ook niet als dat met "goede" bedoelingen is geweest. De schade wordt daar niet minder om. En "het had veel erger kunnen zijn" is geen argument meer.

Zoop @Poops_McGhee • 4 juni 2011 17:30

Alleen is jou verhaal een slechte vergelijking, het leksteken van je band geeft jou alleen ongemak, verder niets. Het hacken van een systeem en de gegevens op straat gooien is zeker ook ongemakkelijk voor het bedrijf, maar daarnaast kunnen er ook duizenden/miljoenen anderen daar last van ondervinden.

Als iemand je band leksteekt om te laten zien dat er in je band een nucleare bom verstopt zit, die miljoenen om zeep zou kunnen helpen, dan klopt de vergelijking wellicht wat beter (het is daarom ook een stomme vergelijking).

En wie zegt dat je dat überhaupt zou meemaken wanneer ik die band niet had lekgestoken?

Daarom dus ook een stomme vergelijking, als je met zo'n hack financiele gegevens buit kan maken waar flink fraude mee valt te plegen (en dus geld verdienen) dan is kans zeker groot. De kans is zelfs groot dat het al vele malen ervoor is voorgekomen en dat niemand het is opgemerkt, tot nu. Omdat het gepubliceerd is.

Ik vind het wel goed dat dit gebeurd, al zou ik toch liever hebben dat de hackers een manier zoeken om in de media te komen zonder daar talloze onschuldigen bij de betrekken.

Poops_McGhee @Zoop • 4 juni 2011 21:02

@ Zoop

Quantiteit, Qualiteit, doet even in mijn voorbeeld niet ter zake. Basis is dat ik je waarschuw voor schade die ik als voorbeeld al voor je heb verricht. En elke keer als ik bemerk dat je je banden nog steeds niet goed genoeg beschermd hebt, steek ik ze weer lek, en weer. Ik weet zeker dat je op den duur (of al heel snel) een hekel aan mij krijgt en me niet bedankt dat ik je weer op de zwakheden in je banden heb gewezen. En je buren zullen ook niet zeggen dat ze blij zijn dat mensen zoals ik bestaan, want nu weten ze tenminste dat ze hun auto in de garage moeten zetten. Nee, die zullen ook boos reageren en het te gek voor woorden vinden dat ze hun auto niet eens meer zomaar op straat kunnen laten staan, wat de normaalste zaak van de dag is.

Ik vind het wel goed dat dit gebeurd, al zou ik toch liever hebben dat de hackers een manier zoeken om in de media te komen zonder daar talloze onschuldigen bij de betrekken.

En toch vindt je het goed dat dit gebeurd? Zelfs als je weet waarom LulzSec dit soort dingen doet? En ook als ze zelf al zeggen dat het ze worst zal en dat ze niet moeten worden gezien als white hat? Lees maar eens wat reacties van die gasten en hoe ze zichzelf graag portretteren. Het lijkt meer op een clubje hele boze pubers. Erg boos op de maatschappij waarin zij leven. Ik weet het niet, maar dat is in mijn boekje niet echt goed.

[Reactie gewijzigd door Poops_McGhee op 23 juli 2024 02:30]

Verwijderd @Poops_McGhee • 4 juni 2011 22:40

Vroeger was het beroven van een bank ook gemakkelijk. Nu is dat een ander verhaal. Dat komt vooral omdat banken door schade en schande geleerd hebben de bezittingen van hun klanten beter te beveiligen. Er zullen weinig mensen zijn die blij zijn met bankrovers maar heel veel mensen zijn wel blij dat hun bezittingen nu veilig(er) zijn.
Dat is de positieve kant van het verhaal. Niet LulzSec! Eigenlijk zijn hun motieven niet eens belangrijk.

Zoop @Poops_McGhee • 5 juni 2011 20:41

Jouw vergelijking blijft een kromme, het constant leksteken van je band is inderdaad nog steeds alleen vervelend voor jou. Het is wat anders als er iets me je band gebeurd waar anderen last van zouden hebben (je negeert dus gewoon precies wat ik gezegd heb).

Dat ik het goed vind, slaat op het feit dat dit soort zaken bekend worden. Daarbij zou ik liever hebben dat onschuldigen ongemoeid zijn.

Het is namelijk niet zo dat als Lulzsec dit niet gedaan had, het bedrijf nooit gehacked geweest zou zijn / zou gaan worden, hele grote kans namelijk. DUS is het goed dat zo'n lek naar buiten komt.

Verder kan mij heel de groep Lulzsec niet interesseren, een uit duizenden. White/ black hat, allemaal niet boeiend. Er zijn gewoon hackers die zwakheden van systemen zullen proberen te misbruiken, dat is gewoon een feit. Wees dan blij dat die lui het dan eerder voor de 'lulz' doen dan ze het voor zichzelf houden om te frauderen. In het laatste geval hoort er niemand ooit iets over.

Verwijderd @Poops_McGhee • 4 juni 2011 17:48

Mensen met steekneigingen krijg ik inderdaad geen goed gevoel bij. Iets met witte jasjes en hele lange mouwen is dan op zijn plaats.

Poops_McGhee @Verwijderd • 4 juni 2011 21:12

Mensen met steekneigingen doen het bij mij ook niet goed. Überhaupt mensen die andere mensen nodeloos schade berokken. En al helemaal niet moedwillig of just for lulz.

mystic101 @Verwijderd • 4 juni 2011 17:26

... dit soort acties vind ik dat positief voor de consument en die was vroeger koning.

De klant is nog steeds koning. Als hij maar genoeg betaald.

Ik verwacht op lange termijn overigens meer nadelen dan voordelen door zulke acties. Nadelen in de vorm van barrieres om toegang te krijgen tot een service. Gaptcha's bijvoorbeeld maar dan nog verder doorgevoerd, dubbele beveiligingslagen met verschillende toegangscodes, etc.

Zoop @mystic101 • 4 juni 2011 17:57

[...]
De klant is nog steeds koning. Als hij maar genoeg betaald.

Heb je dan een premium-platinum abbonementsvorm waarbij ze dan ineens je gegevens niet in plaintext opslaan of niet achter een flinterdun beveiliginkje zetten?

patrick2841 5 juni 2011 03:23

Ach ja. Internetbeveiliging zal nooit 100% werken. Nieuwe ontwikkelingen zorgen er altijd voor dat als er 1 deurtje gesloten wordt er 2 nieuwe deurtjes openen. Natuurlijk is het altijd vervelend wanneer er gevoelige informatie toegankelijk wordt gemaakt. Aan de andere kant zorgen hackers er wel voor dat de beveiliging steeds beter wordt.
Uiteindelijk ligt het er toch maar net aan wie een site hackt en wat diegene met de desbetreffende informatie doet.

Gegroet

imagica @patrick2841 • 5 juni 2011 09:42

Het is jammer dat 'de verbetering' in veel gevallen alleen betekend dat het misbruikte gat gedicht wordt en men verder gaat op dezelfde weg.

Oh patch x lost dit misbruikte lek op, patch en klaar.... 2 jaar later en 6 patches achterlopend zal de conclusie zijn dat het extra beveiligen geolpen heeft als ze niet opnieuw gehacked zijn.

@alle Anti-hackers

vraag over het verwerpen/strafbaar stellen van hacks,

De engelse geheime dienst heeft een website van Al-qaeda gehacked en daar recepten voor bommen vervangen met recepten voor lekkere engelse cakes...

Volgens jullie is dit defacing, en is het verwerpelijk en alle hacks moeten verboden worden.... is dit dan ook zo in dit geval ? of is dit ineens weer goed ?

bron: http://www.nu.nl/internet...met-recepten-cakejes.html

MrMonkE @imagica • 5 juni 2011 13:09

Wedervraag:
De Engelse regering gooit ook bommen, deelt boetes uit, perst zijn bevolking af middels belasting en zet mensen gevangen.

Mag een hacker dat ook?

imagica @MrMonkE • 6 juni 2011 09:36

antwoord op jouw wedervraag Is dat dat ook niet goed is, maar heeft mijn vraag nog niet beantwoord.

Mijn vraag komt voor uit de interesse naar wat zwart wit maakt en andersom....

In jouw redenering zouden anderen alles mogen doen wat de engelsen ook doen, oog om oog principe wat veel wordt toegepast in de samenleving. Juist een regering hoort voor zijn daden verantwoording af te leggen bij zijn achterban, mochten zij echter te ver gaan kan deze achterban in opstand komen.

Verder is belasting voor het overgrote deel geen afpersing hoor, of ga jijzelf met je buren en mede weggebruikers de wegen optimaal houden die jij gebruikt?

Breng je zelf je kliko elke zaterdag naar de dichts bijzijnde stortplaats?

Voor een groot deel betalen wij belasting voor voorzieningen en niet zoals in de tijd van robin hood, voor de schatkist van een of andere megalomaan!

Verwijderd 4 juni 2011 10:20

Niemand nog veilig ?
Hackers trekken ze het zich niet aan of het niet mag, bla bla bla...... ze wanen zich onaantastbaar, en dat is meestal nog zo ook.
Probeer ze maar eens te vatten, dat gebeurt zelden, en zet ze aan tot nog straffere toeren.
We hebben nog niet alles meegemaakt,

-Vasa- @Verwijderd • 4 juni 2011 10:34

Ze zijn meestal echt niet onaantastbaar, er is meestal gewoon een probleem vanaf het over grensoverschreidende zaken gaat omdat dit alles ontzettend compliceert.
En het is ook niet altijd genoeg om ze te vinden en te arresteren: wetten zijn of waren niet aangepast aan dit soort overtredingen.

Bijvoorbeeld de makers van het Mariposa botnet (alsook de beheerders) zijn kunnen gevat worden nadat Defense Intelligence en Panda Security het botnet zijn beginnen bestuderen, maar er zijn geen serieuze straffen voor dit soort zaken.( http://www.spamfighter.co...Not-Face-Imprisonment.htm )

Poops_McGhee @Verwijderd • 4 juni 2011 11:31

@pgm5700

Ik vind het eerder laf gedrag van deze "slimmerlikken". Jezelf verschuilen achter een of vele anderen en dan foute dingen doen, wetende dat je niet zo snel gevonden kan worden is maar laf gedrag. Er zijn in het verleden al vaker mensen opgepakt die helemaal niets met dit soort praktijken te maken hadden, alleen maar omdat er via hun pc elders werd ingebroken. Ze treffen mensen, op een negatieve manier. Ze kondigen hun acties aan en stellen ook dat Sony langdurig aangepakt zal worden. Voor de lol of als vergelding? Maakt in feite niet zoveel uit, het is in mijn optiek puur terrorisme.

Verwijderd 4 juni 2011 10:33

Het trieste is dat die hackers respect hebben voor bepaalde bedrijven.
Hier hebben ze respect voor Nintendo, dus hacken ze maar voor het lek aan te tonen.

Sony hacken ze voor echt plat te smijten, maar of daar nu 10 000den andere klanten op zitten, dat is niet erg voor hun. Eigenlijk wel serieuze grote ego trippers als het mij vraagt

Haribo112 @Verwijderd • 4 juni 2011 10:51

ehhh dat laatste was een andere groep, hoor. Lulzsac heeft Sony niet platgegooid, 'alleen' een miljoen accounts van SonyPictures gehackt. "De Grote PSN-Hack" was een andere groep.

Verwijderd @Haribo112 • 4 juni 2011 11:50

Ah, dacht dat het één pot nat was

. Enfin, weet niet hoe de vork in de steel zit

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (149)

Sorteer op:

Weergave: