Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 200 reacties

Hackersgroepering LulzSec is binnengedrongen bij de website van de Amerikaanse senaat. Er zouden geen geheime gegevens zijn buitgemaakt en LulzSec vraagt de Amerikaanse overheid of de kleine hack nu als een oorlogsdaad wordt gezien.

LulzSec heeft deze hack tegelijk met die van de site van Bethesda bekendgemaakt. De Amerikaanse overheid zou het binnendringen van de Senaatssite in het afgelopen weekend al hebben opgemerkt. LulzSec publiceerde basale informatie over het bestandssysteem, gebruikerslogins en de configuratiebestanden van de Apache-webserver, maar verder geen gevoelig materiaal.

De beveiliging van het netwerk van de Senaat en gegevens van leden zouden dan ook niet in het geding zijn. "Er staat geen informatie over individuele gebruikersaccounts op de server waarop Senate.gov draait", sprak Martina Bradford, die verantwoordelijk is voor de beveiliging van de Senaat tegen Reuters.

"We houden niet zo van de Amerikaanse overheid", zei LulzSec in een verklaring. "Is dit een oorlogsverklaring, gentlemen?". Met deze laatste zinsnede verwijst de groepering naar de recente verklaring van de regering Obama dat op een cyberaanval van vreemde mogendheden een vergelding in de vorm van een echte, fysieke aanval kan volgen.

Moderatie-faq Wijzig weergave

Reacties (200)

1 2 3 ... 6
Het zijn wel degelijk hackers,

Je hebt :

White hat hackers,

Dit zijn mensen die bijvoorbeeld helpen met het verbeteren van de beveiliging. Een whitehat hacker is een helpende hacker
Deze test bijvoorbeeld beveiligingssystemen op gaten en proberen dan hier advies in te geven of hier zelf een oplossing voor te bedenken.

Black hat hackers,

Dit zijn vooral mensen die proberen in te breken in een netwerk of computer en hiermee gevoelige informatie te obtainen.
Ook worden virussen door black hat hackers gemaakt.


Als ik aan Lulzsec denk dan denk ik aan black hat hackers.
Want zeg nou zelf denk je nou echt dat lulzsec het goed bedoelt met het aangeven van gaten in beveiligingssystemen? nee hoor, dit is gewoon een kwestie van een goede indruk achterlaten en hopen dan mensen zo achterlijk blijven en blijven denken dat ze het allemaal goed bedoelen.

Het zijn een stelletje ordinaire hackers die er op gewezen moeten worden dat het niet normaal is om zomaar alles en iedereen te hacken omdat ze dat toevallig leuk vinden.

[Reactie gewijzigd door 1337mhz op 14 juni 2011 16:49]

Deze nutteloze discussie over terminologie zie je werkelijk bij elk nieuwsbericht terugkomen. De een noemt het white/grey/blackhat hackers, de ander hackers en crackers en de gewone media gewoon hackers.

Op zich zijn het overigens geen pure blackhat hackers aangezien ze er tot nu toe weinig aan overhouden. Ze doen het puur voor de lol in plaats van als aanval op een vijand of om bijvoorbeeld geld te verdienen. Deze lui zetten emailadressen en wachtwoorden van een pornsite online, maar trekken niet je rekening leeg.

Ik denk voor de rest dat het inderdaad het grote probleem is dat ze nog niet weten dat het niet normaal is wat ze doen. Als iemand ze daar even op wil wijzen, dan zullen ze ongetwijfeld stoppen. Zeg het even tegen ze op Twitter.
Ik dacht dat dit verschil werd aangeduid met de termen 'hacker'(white hat) en 'cracker'(black hat).
Klopt, maar je hebt er zoveel, een cracker die maakt iets kapot, heeft er slechte bedoelingen bij. Een white hat hacker probeert iets met zijn creatieve mind op te bouwen.

Maar nou worden de termen White hat hacker, Black hat hacker en cracker ook veel gebruikt.

Want een hacker probeert ergens binnen te komen, nou dit kan met goede of slechte bedoelingen zijn daarom dus white hat hackers en black hat hackers.

Eigenlijk is een hacker geen slecht persoon maar door de black hat hackers worden deze mensen meteen als criminelen aan gezien en zouden deze het nooit goed kunnen doen in de ogen van de mens. Maar je hebt nog meerdere vormen zoals:

Grey hat hackers,

Neophyte,

Elite hacker

Script kiddie :D

Blue hat

Hacktivist

Enzovoorts noem het maar op

Maar een cracker is in feite een hacker, want een hacker doordringt iets, je gaat ergens binnen. en dit kan dus of wel kwaadwillig of niet.

[Reactie gewijzigd door 1337mhz op 14 juni 2011 17:22]

Allemaal heel spannende flauwekul.
Voor wat ik weet is hacken het knoeien aan, oftewel aanpassen van bestaand systeem. Dat kan een applicatie, netwerk of zelfs een stuk hardware zijn. Welke bedoelingen de "hacker" heeft doet er niet toe. Iedereen kan vanalles doen met zowel goede als slechte bedoelingen. Een autoverkoper die zijn klanten oplicht is een malafide autoverkoper, maar nog steeds autoverkoper. Lulzsec is blijkbaar een hackersgroep met mogelijk foute ideeen en doelstellingen, maar nog steeds een groep hackers. Het slaat helemaal nergens op dat ze nu ineens een bepaalde kleur hoed op hebben of spontaan Elite-hackers ofzo worden. Of bestaat er voor die autoverkoper ook een andere aanduiding voor het geval hij iets doet wat niet mag?
Niet hetzelfde want bij een autoverkoper gaat het gewone publiek niet uit van een malafide, bij hackers wel.
Reactie Senate

The Senate sergeant of arms revealed the cyber break-in Monday but said the intruder, LulzSec, did not break into the Senate computer network.

"Although this intrusion is inconvenient, it does not compromise the security of the Senate's network, its members or staff," Deputy Sergeant at Arms Martina Bradford said in a statement. "Specifically, there is no individual user account information on the server supporting senate.gov that could have been compromised."

http://beforeitsnews.com/..._into_Senate_website.html

Beetje overbodig indien ik de psot goed had gelezen

[Reactie gewijzigd door Zanac-ex op 14 juni 2011 15:28]

In hoeverre kunnen we er op vertrouwen dat ze eerlijk zullen vertellen dat de security breached was?
Het viel mij vanmorgen ook al op dat ze sentate.gov hadden gehackt. Op hun website is meer informatie te zien: http://lulzsecurity.com/releases/senate.gov.txt
Ik vraag mij nu wel af hoe de Amerikaanse overheid hier op zal reageren.. Ze hebben inderdaad gezegd dat dit soort handeldingen als oorlogsdaden kunnen worden gezien.

linkje van artikel: http://www.msnbc.msn.com/...er-attack-can-be-act-war/

[Reactie gewijzigd door sneruall op 14 juni 2011 14:29]

volgens mij worden bedrijven en overheden hierdoor alleen maar nog strenger en krijgen we alleen maar nog meer regulatie en controle op het internet.. dus ik denk eigenlijk niet dat ze goed bezig zijn die lulzsec..

het is nu leuk dat ze de gaten aantonen....maar op deze manier jaagt die groep zoveel overheden en bedrijven in het harnas dat wij de sjaak worden straks.. als in de normale consument..

de goede leiden altijd onder de kwade..
Volgens mij kun je als hacke(groep) een aantal dingen doen:

1. Je vindt een lek en doet niets- ,daar help je niemand mee alleen jezelf (je kunt er onder je mede-hackers over opscheppen etc).

2. Je vindt een lek en neemt contact op met het bedrijf van de website/webservice - Daar help je het bedrijf mee en als ze het lek dichten ook de gebruikers

3. Je vindt een lek en dreigt het bedrijf het lek te dichten binnen X dagen anders maak je het openbaar - Daar help je het bedrijf minder mee, maar de gebruikers meer.

4. Je vindt een lek en zet het direct online en ook alle gebruikergegevens - Daarmee nagel je een bedrijf aan de schandpaal en "naai" je de gebruikers.

Optie 4 lijkt niemand te helpen, maar uiteindelijk zorgt juist optie 4 ervoor dat security bij bedrijven/overheden (en zelfs de hele maatschappij) steeds een belangrijker issue wordt gevonden. Hack je bijv het playstation network, dan zal microsoft ook direct meer aandacht besteden aan hun xbox live netwerk.

Ik wil hiermee LulzSec niet goedpraten, maar uiteindelijk heeft dit veel meer invloed op het internet als geheel dan optie 1 t/m 3.

En naar de reacties dat dit bedrijven en overheden strenger zal maken en voor meer regels zal zorgen. Dat vraag ik me af, deze lekken zijn vooral omdat bedrijven en overheden hun security niet op orde hebben. Ze zijn niet gehacked omdat iemand zijn password op een briefje aan z'n monitor had geplakt.

toevoeging: er zijn natuurlijk naast deze opties wel meer dingen die je kunt doen zoals een lek vinden en dit lek verkopen aan de hoogste bieder. Deze voorbeelden zijn om aan te geven wat uiteindelijk het "beste" is als je een lek vindt.

[Reactie gewijzigd door Drexz op 14 juni 2011 22:54]

Optie 4 lijkt niemand te helpen, maar uiteindelijk zorgt juist optie 4 ervoor dat security bij bedrijven/overheden (en zelfs de hele maatschappij) steeds een belangrijker issue wordt gevonden. Hack je bijv het playstation network, dan zal microsoft ook direct meer aandacht besteden aan hun xbox live netwerk.

Ik wil hiermee LulzSec niet goedpraten, maar uiteindelijk heeft dit veel meer invloed op het internet als geheel dan optie 1 t/m 3.
Ik denk dat dat zo is omdat opties 1 t/m 3 makkelijk onder het tapijt te schuiven zijn of anders gewoon iemand te muilkorven valt met behulp van een klein legertje advocaten. Ook als je voor optie 3 kiest maak je je als hacker wel bekend bij een bedrijf en dan weten ze ook wie ze moeten opknopen als je toch besluit alles te verklappen omdat het bedrijf vertikt iets aan het lek te doen.

Niemand vindt het leuk als iemand anders je vuile was buiten hangt, kijk maar naar Wikileaks en nu weer hetzelfde. Daarom zullen ze dan meer aandacht besteden aan het dichten van alle gaten, sinds ze tegen een vijand moeten vechten die geen gezicht heeft. Zelfs Wikileaks is niet gestopt nu ze Manning en Assange 'gepakt' hebben.

Zomaar even alle gebruikersgegevens op straat gooien naast de informatie van het lek vind ik trouwens weer een andere kant, in principe is dat gewoon collateral damage als je het niet bewust doet en misbruik maken van onschuldige mensen als je het wél bewust doet. Je kan het hooguit als een last-resort maatregel achter de hand houden als het bedrijf echt zijn poot stijf houdt en er niks aan doet, maar veel van die lui hebben niks met het gehackte bedrijf te maken en zijn gewoon de dupe.
Zucht.. Dit is nou precies wat Thomas Jefferson bedoelde met
"When the people fear their government, there is tyranny; when the government fears the people, there is liberty. "

Nou en als de overheid en het bedrijfsleven strenger gaat optreden? Weg met die kliek...

Beetje kulargument dus maar ik snap waar je vandaan komt. Het is uiteraard niet leuk om de gehele dag bezorgd te moeten zijn dat de belastingdienst of één of andere schuldeiser voor de deur komt te staan en revolutionair denken wordt dan aangezien voor een verstoring van de status quo en dus als ongewenst. Want stel je voor dat het daarna erger wordt?

Wat een bestaan, de hele dag in angst leven...
Lijkt me nu juist niet, wat er normaliter qua regulering langzaam in wordt gewerkt onder het mom van kiddyporn en derg. Zal nu harder worden gepushed, en hopelijk door extra nederlandse weerstand worden afgehouden.

Klinkt vreemd, maar dat is mijns inziens een logische redenatie. Maar maak je geen zorgen, de overheid zal altijd wel extra regels bedenken. Daar is geen lulzsec voor nodig.
Ik denk dat je gelijk hebt. Wanneer je overheden kietelt, dan is het de standaard reaktie van zo'n overheid om in de stress te schieten (cq. de kans schoon zien) en allerlei draconische maatregelen af te kondigen.

De gevoelige Amerikanen voorop !

lulzsec is heel dom bezig !

Ging het ze werkelijk om een hoger doel als gaten aan te tonen, dan hadden ze dat ook in een stil e-mailtje aan de beheerder van de site kunnen doen. Door het publiceren en er tevens een uitdagende verklaring bij te voegen vraag je bijna om strengere controle maatregelen van Obama en de zijnen.
Dat soort maatregelen gaat altijd ten koste van de privacy :X en daarmee mogen de goeden het weer onder de kwaden lijden.

Thanks lulzsec, maar niet heus ! |:(

[Reactie gewijzigd door T-men op 14 juni 2011 15:31]

Als hacks in stilte worden gecommuniceerd zijn bedrijven er minder voor op de hoede om hun klanten en/of medewerkers te beschermen. Dus wat dat betreft vind ik dat ze het best aan een 'schandpaal' zouden mogen zetten al mogen ze, zoals ze hier inderdaad doen, naar mijn mening geen geheime gegevens opslaan of publiceren.

Dus wat dat betreft doet Lulzsec hier wel een mooi dingetje, alleen praten ze wel heel erg uitdagend en wellicht provocerend. Dat bevalt mij iets minder.

Ik zeg niet dat Lulzsec altijd goed werk doet, want die inloggegevens van gisteren (of eergisteren) vrijgeven vond ik niet kunnen.

Ik weet alleen niet met welke maatregelen ze komen om de hackers te weren, waarbij privacy wellicht geschonden word. Dus is die stelling van jullie misschien een beetje voorbarig.
Als hacks in stilte worden gecommuniceerd zijn bedrijven er minder voor op de hoede om hun klanten en/of medewerkers te beschermen. Dus wat dat betreft vind ik dat ze het best aan een 'schandpaal' zouden mogen zetten
Dat is natuurlijk een aanname.
In het geval van de overheid -en zeker de Amerikaanse met hun paranoide Patriot Act- gaat dat niet op. Die zullen na zo'n mailtje met wat bewijs zeker stappen ondernemen.
Bij bedrijven kan ik me het voorstellen, maar dan ben je als bedrijf niet goed bezig. Dat zou alleen gelden voor grote bedrijven die veel gebruikersaccounts hebben, denk aan Amazon of Google, niet voor zeg maar de website van de lokale autogarage.
Ik zie dat toch anders. De bedoeling van deze hack was niet direct het aantonen van een lek in de beveiliging, maar het aantonen hoe belachelijk de oorlogsverklaring is van Amerika. Met name omdat het gewoon bijna onmogelijk is om aan te tonen dat als iemand vanuit China gehacked word dat deze ook daadwerkelijk door iemand uit China gedaan is.

Er is niks ernstigs gebeurd, er zijn geen gegevens gepubliceerd, dus wat is het verschil met een hack om "lekken aan te tonen"
Het "wat" verschil is inderdaad niet zo groot.

Maar het "wie" en dat vooral in combinatie met het "hoe" dat maakt dat de gevolgen nu wat groter zouden kunnen zijn dan bij een 'normale' hack bij, laten we zeggen het PSN van Sony, of een porno-netwerk.

De VS heeft de macht om grote invloed uit te oefenen op alles wat via het internet en daar omheen gebeurt. Daarbij heeft de VS bewezen die macht ook te gebruiken en zich daarbij niet veel gelegen te laten liggen aan de privacy van andere onschuldige burgers (Google maar eens op: Echelon, ESTA, WikiLeaks enz.)

Door juist de VS een potje te gaan pesten geeft je ze juist een een stok om te slaan. En met die stok wordt echt niet alleen Lulzsec op de neus geslagen hoor.
Alsof de V.S. - met dergelijke belangen - er vies van is het toeval een handje te helpen... Is het niet door uitlokking, dan wel onder valse vlag.
Een klein detail: De VS hoeven geen stok te zoeken als ze willen slaan. Daarvoor is de eerste de beste drogreden al voldoende, en dat hebben ze al vaak genoeg laten zien. De VS zijn allang bezig met een grootscheepse aanval op de vrijheid van informatie. De waarheid is dat in de nabije toekomst het (geleende) geld opraakt en het voortbestaan van de natie alleen nog vol te houden is door haar machtspositie te misbruiken, m.a.w.: door onrechtvaardig handelen, het verspreiden van leugens, het beschuldigen en vervolgens onderdrukken van (groepen) mensen, en als dat niet werkt door militair machtsvertoon. En daarbij kunnen ze een vrij internet zoals het nu is niet gebruiken.
Noem mij maar anti, kan me niet schelen. Ik vertrouw hierbij op mijn eigen inzicht.

[Reactie gewijzigd door blorf op 14 juni 2011 17:43]

Laat jij je niet een beetje door angst regeren?

Ik zie het anders. Zolang een netwerk te hacken is ben je van niets zeker.
Heb het altijd wat vreemd gevonden dat we daar met zijn allen vat op proberen te krijgen... :-)

Mooi dat er miljarden mee gemoeid zijn maar het blijft een open internationaal netwerk.
Ik wil alles behalve dat mijn privacy op straat ligt.
Je draait de rollen om volgens mij: het feit dat die privacy op straat ligt door een hack is de schuld van de beheerder van de gegevens, niet de hacker...
Juist, net zoals de eigenaar van een huis de schuldige is wanneer er wordt ingebroken.
Hij heeft immers zijn huis niet genoeg beveiligd.,
En de autofabrikant is ook schuldig als er in je wagen wordt ingebroken.
Toch?

Was het maar allemaal zo simpel.
Het punt is natuurlijk dat het internet vrij ondoorzichtig is.
Je hebt verder ook weinig controle over de buurt, je krijgt een aansluiting geleverd en that's it.
Dus is de enige plek waar je zelf iets aan security kan doen lokaal.
Het is dus gewoon een goed plan om hiervan gebruik te maken.

Maar dat maakt je als beheerder van gegevens nog niet schuldig als er bij je wordt ingebroken.
Punt is, absolute veiligheid is onwerkbaar.
Dus zul je ergens een afweging moeten maken tussen bruikbaarheid en veiligheid.

Ik vind het een beetje bizar dat je de schuld neerlegt bij de beheerder en niet de hacker.
De hacker heeft geen enkel recht om de gegevens te stelen, laat staan op straat te gooien.
Als het de hacker om de veiligheid te doen was dan was ie wel met de beheerder in gesprek gegaan.

Er is heus wel een verantwoordelijkheid bij de beheerder, maar zoals ik al zei bestaat absulute veiligheid niet.
Een systeembeheerder is zich meestal niet bewust van de meest recente 0-day hacks van alle soft/hardware die er binnen zijn domein vallen.
En dan nog is hij dan meestal volledig afhankelijk van een eventuele oplossing van de leverancier van de soft/hardware.
En als er al een directe oplossing bestaat dan is de kans klein dat je die oplossing linea recta kunt implementeren. Je zult eerst op moeten maken wat voor gevolgen deze oplossing kan hebben op je systemen etc.
Soms kan dat betekenen dat je hele infrastructuur op de schop moet.
Probeer dat maar eens uit te leggen, laat staan implementeren.

En zo zijn er een tal van zaken die het beveiligen van een (groot) computersysteem lastig maken.
Was het allemaal maar lekker simpel.
:)

[Reactie gewijzigd door koelpasta op 15 juni 2011 11:10]

Ik denk dat ze wel een team van de FBI erop zullen zetten. Maar of ze het als een oorlogsdaad zien, dat lijkt me sterk. Waarschijnlijk laten ze zich er niet over uit. Lulzsec is zich aardig aan het profileren, dus ik verwacht niet dat de VS het erbij zullen laten.
Ik denk dat er al NSA en CIA team is opgezet. Dat weet niemand zeker, maar het verleden wijst er toch op dat Amerika ver durft gaan om zichzelf en zijn bedrijven te beschermen.
Mwah... ik denk dat die reaktie wel mee valt. Tenzij lulzsec wel heel duidelijke sporen hebben achtergelaten denk ik niet dat de veiligheidsdiensten (!) er een groot punt van maken.
Er is geen gevoelige informatie gestolen, noch spelen er serieuze bedreigingen (het gaat maar om een stelletje 'pubers' en niet om een serieuze terroristische organisatie of zo)

D'r zal intern nog even een keer goed naar de beveiliging worden gekeken en daarmee is de kous waarschijnlijk af voor wat de veiligheidsdiensten betreft.

De politici, en dan met name die genen die zich in het kruis getast voelen, die zullen veel harder reageren. "Moord, brand en we moeten alle anonimiteit op het internet maar eens afschaffen."
Een gesprek op basis van feiten is dan moeilijk, want het gros van de politici heeft nauwelijks een idee wat een server is, laat staan wat 'beveiliging' inhoud. Die vinden het veel belangrijker om weer eens te kunnen scoren. (of ben ik nu te cynisch ?)
Ik denk niet dat je te cynisch bent, maar juist erg realistisch. Politici gaat vooral om grote woorden, vooral niet teveel verdiepen in de materie anders mis je de grote lijnen en daar gaat het de "grote" politici om. Niet dat detail geneuzel. Meteen aktie dat wil het publiek denken ze. Niet denken maar doen! Heeft obama ook niet een nalatenschap wat hij wil rechtzetten zoals bush van zijn vader met Irak, misschien kan hij het dan gelijk combineren. En een bepaald land uitroepen dat het lulzsec verdedigt en daarom amerika aanvalt! Of mist obama het stukje texas(wilde westen) mentailiteit hiervoor?
Het is echter zo,eigenlijk overal zie dat politici die genuanceerd nadenken en kennis van zaken hebben het in toenemende mate moeilijk hebben om steun te krijgen van de kiezer: in de vs lopen ze wat dat betreft voorop (daar zul je ws nauwelijk meer van dat soort politici aantreffen omdat je het anders gewoon niet ver schopt).

In nederland is die trend ook al flink bezig helaas :s
Tenzij lulzsec wel heel duidelijke sporen hebben achtergelaten denk ik niet dat de veiligheidsdiensten (!) er een groot punt van maken.
Oh, die veiligheidsdiensten hebben hun budget aan senatoren en congress-critters te danken, reken maar dat ze er een fenomenaal punt van maken. En vooral de aandacht van een organisatie als de NSA wil je dan niet op je gericht hebben als lulzsec.
Als de NSA pas na deze actie haar aandacht richt op lulzsec, dan heeft men daar erg weinig van te vrezen...
Maar of ze het als een oorlogsdaad zien, dat lijkt me sterk.
Volgens mij was er een aantal voorwaarden voor 'oorlogsdaad', bijvoorbeeld dat de dader a) een terroristische organisatie ala Al Quida was, of b) een land/regering.

Het is niet zo dat iedere halve zool die een NASA server binnenwandelt direct een invasiemacht over z'n land uitroept. :)
En dat de aanval ook fysieke mensenlevens zou (hebben kunnen) kosten. Een aanval van China op een snoepwinkel bij jou om de hoek zou ik niet als oorlogsdaad zien, een aanval op een kerncentrale of een ziekenhuis wel.
Meer Chinese soldaten op Nederlandse grondgebied dan dat is toegestaan door de Nederlandse overheid is al een oorlogsdaad. Dus als NL regering zegt je mag maar met 5 soldaten komen "helpen" en zij komen met 10 soldaten tegen de wensen van de NL regering dan is het al een oorlogsdaad. Niet dat NL er veel aan kan doen, maar toch... :)
Nou, waarschijnlijk gaan ze (intern) over de rooie. Anonymous was vervelend omdat ze bedrijven aan het hacken waren, maar Lulzsec heeft zojuist zijn p*k is een bijenkorf gestoken.

Dit is een pure uitdaging, en de US zou de US niet zijn als ze die niet aan zouden gaan. Eerst dus met een persbericht "er is niets aan de hand", maar even later worden ze achtervolgd alsof het terroristen zijn (of ze dat zijn laat ik maar in het midden).

Ze hebben wel een heleboel zelfvertrouwen dat ze dit soort dingen, zeker met zulke begeleidende teksten openbaar willen maken. Een gewapende aanval zal er niet van komen, maar als ze gepakt worden zien we ze niet meer terug.
Mij lijkt dat we het belang van senate.gov niet moeten overschatten. Ze wel meer dan een server draaien neem ik aan, en het is dus vanzelfsprekend dat de geheime informatie niet op de webserver staat. Dit weet de FBI, en dit wist Lulzsec ook. Er is geen sprake van een serieuze aanval, alleen van een provocatie.
Er is geen sprake van een serieuze aanval, alleen van een provocatie.
En het aller domste wat je kan doen. Het is algemeen bekend dat de Amerikaanse overheid, en Congres en Senaat in het bijzonder, absoluut geen gevoel voor humor hebben.
De Senaat is onderdeel van het Congres.

De VS is overigens redelijk pussy. Rusland zou Anonymous veel harder aanpakken.
Dat is het verschil tussen democratie en communisme mijn vriend ;)

Rusland geeft toe dat tie je neukt waar je bij staat.

Een democratie zoals De VS etc. die neuken je in je reet zonder dat je het weet of doen het achter een schermpje zodat je nog niet weet dat ze je willen ophangen.
rusland is geen communistische staat, sterker nog, de huidige russische leiders zijn eerder ideologisch aan de andere kant van het politieke spectrum geworteld. (extreem-rechts/roofkapitalisme), en democratie in de vs? je weet dat je stem daar een verschillend gewicht heeft afhankelijk van waar je woont? zelfs de EC heeft bijna meer democratische legitmatie dan de regering van de VS
Ze zeggen nog altijd dat ze democratisch zijn en Rusland was altijd communistisch en ze hebben nog altijd hun communistische eigenschappen die raken ze echt nooit kwijt hoor ;)
Maar hun komen er tenminste vooruit dat je eigenlijk geen FUCK te vertellen hebt en ze je naaien waar je bij staat..
Bij democratie doen ze alsof je wat te vertellen hebt maar in feite heb je niks te vertellen of mee te brengen met je stem je hebt geen rechten maar privilege's quoting George Carlin
YOU HAVE NO RIGHTS
Rusland heeft nog steeds inderdaad een aantal totalitaire eigenschappen die stammen uit de communistische tijd van het land, maar dat zou ik geen communistische eigenschappen willen noemen. Niet om communisme te verdedigen hoor, dat het niet werkt is inmiddels wel duidelijk denk ik, maar die eigenschappen horen in ieder geval niet bij een zuiver communistisch denkbeeld, je kunt deze trektjes van overheden in allerlei verschillende landen terugzien.

[Reactie gewijzigd door XplodingForce op 14 juni 2011 19:20]

je weet dat je stem daar een verschillend gewicht heeft afhankelijk van waar je woont

Dat is in Belgie ook zo: 60% van de bevolking (=Vlaanderen) telt voor minder dan 50% mee.
Vergis je niet. Ik denk dat de VS wat schijnheiliger is en Rusland wat directer.
Geen Humor en geen kennis van beveiliging .....das dubbelop ;)
Kijk daar heb je hem, lulzsec heeft een uiterst groot gevoel voor humor.
Terwijl Lulzsec juist om humor draait , kijken hoelang ze nog lachen (ik denk lang, want Lulzsec zullen ook de domsten niet zijn)
Ach, het is nu eenmaal enorm lastig om te achterhalen wie er achter een attack zit. Wat dat betreft is de kans op het falen van het opsporen van de attacker zeer groot. Dan is het juist de oorlogszuchtige en provecerende toon van de politici die het domst waren omdat ze deze actie hebbem uitgelokt.
Ben het helemaal met je eens, het probleem is dat 'vuur met vuur bestrijden' heel efficiënt is. Ik zou zelf graag zien dat black hat hackers op een internationale zwarte lijst komen waarna ze niet langer in de IT sector werkzaam mogen zijn.
En het gevolg is dat ze underground gaan en juist de personen zijn die de eerste 0-day hacks voor elkaar krijgen. De vraag is of dat een betere oplossing is dan ze inhuren om die 0-day lekken te dichten vóórdat day 0 aanbreekt.

Als ik een terroristengroep tegenkom die een uitmuntend sluipschutter in dienst heeft, heb ik hem toch liever aan mijn kant van de barricades liggen zodat ie niet mijn eigen mensen neer kan schieten.
Ze kunnen wel underground gaan, maar hoe krijgen ze dan uitbetaald, in contant? Leuk een berg zwart geld, maar dan ben je de rest van je leven op de vlucht voor de belastingsdienst. Daarnaast zijn er ook nog gewoon white- en greyhat hackers die je kan gebruiken om 0-day lekken te dichten.

En je analogie over de terroristengroep slaat helemaal als een tang op een varken. Je geeft aan dat je de keuze hebt om de 'blackhat hacker' in dienst te nemen of slachtoffer te worden. Waar is de middenweg waar je de AIVD (whitehat) voorzien van snipers in dienst neemt om de terroristengroep (blackhat) buiten te houden?
Dan had LulzSec eerst bv het computernetwerk van het Iraanse leger moeten hacken, dan vanuit dat netwerk senate.gov moeten hacken en dan zelf een dag of wat later senate.gov óók moeten hacken, de logs stelen om zo te "bewijzen" dat Iran een cyberaanval op de VS heeft uitgevoerd, en dán vragen waar USGOV blijft met militaire repercussies voor cyberaanvallen.

Het moge duidelijk zijn dat USGOV nooit verspreid over de hele wereld wat raketjes in woonwijken gaat gooien omdat daar wat LulzSec ppl wonen (als USGOV ze al zouden kunnen vinden).
Dan had LulzSec eerst bv het computernetwerk van het Iraanse leger moeten hacken, dan vanuit dat netwerk senate.gov moeten hacken en dan zelf een dag of wat later senate.gov óók moeten hacken, de logs stelen om zo te "bewijzen" dat Iran een cyberaanval op de VS heeft uitgevoerd, en dán vragen waar USGOV blijft met militaire repercussies voor cyberaanvallen.
Ik denk om eerlijk te zijn dat de CIA zo'n actie al lang en breed aan het plannen is tegen een paar schurkenstaatjes. Laat een paar profi-hackers een botnet bouwen in Iran, Noord-Korea of een ander land wat niet door de beugel kan, pleeg een hack die bijna geen schade in de USA aanricht en gebruik die als excuus om het land in een parkeerplaats te verbouwen.

De CIA heeft al eerder redelijk vuile acties uitgevoerd dus iets als dit zou me eerlijk gezegd weinig verbazen.
Laten we eerlijk wezen de mensen die hier achter zitten zijn waarschijnlijk mensen van over de gehele wereld... De Amerikaanse overheid zal waarschijnlijk proberen deze mensen te traceren en ze in dan ergens naakt in een cel te gooien tot niemand meer weet wie ze zijn en ze dan simpel weg ergens even snel te berechten onder militair recht en ze dan simpel weg voor wat er nog over is van hun leven in een cel te laten weg rotten.

Mensenrechten zijn er om over te klagen als je een handelsovereenkomst wilt sluiten niet om je aan te houden (althans dat is de houding van Amerika tegenwoordig).

De claim over een oorlogsdaad is gemaakt omdat men andere zeker kleinere landen zo als Iran wil afschrikken en wil voorkomen dat juist deze landen bijvoorbeeld terug slaan op de zelfde manier als Amerika hun aan heeft gepakt met bijvoorbeeld een virus om kern centrales dan wel opwerkings fabrieken te ontregelen. Niet dat het waarschijnlijk is dat dit zal gebeuren maar nu deze waarschuwing geven helpt om in de toekomst zonder al te veel moeite een ander land plat te kunnen gooien en te roepen maar we hebben ze gewaarschuwd.
Mja, hoe kunnen ze reageren op een groep techneuten die niet uit naam van een bepaalde natie handelt? Dit zijn voor zover ik kan zien anarchisten die maling hebben aan regels. Vraag me af of dit een verradicalisering van een deel van Anonymous is - zou me niets verbazen.

Je kunt geen kruisraketten op een handle afschieten ;)
Hoe wil je dit als een oorlogsmisdaad zien als de hackers allemaal uit andere landen komen? En al is er een hacker uit bijvoorbeeld Rusland, no way dat Amerika dan Rusland gaat aanvallen.
Al die hackpraktijken van deze groep beginnen me een beetje te vervelen, maar ik vind dit toch wel humor!!

"We houden niet zo van de Amerikaanse overheid", zei Lulzsec in een verklaring. "Is dit een oorlogsverklaring, gentlemen?"

BRILJANTE grap!! _/-\o_
Eens kijken of ze het nog zo grappig vinden als ze dadelijk als terrorist vervolgd worden..

In het begin schreeuwt iedereen wellicht nog moord en brand om de hackers te verdedigen, maar na een paar dagen is iedereen weer alle ophef vergeten en zitten de Lulzseccers ergens in een donker hoekje in Guantanamo.

Doet me denken aan 'internetheld' Assange. Enorm veel ophef, belachelijk dat hij opgepakt werd, hij was erin geluisd, internetvrijheid stond op het spel, en wat hoor je er nu nog van? Iemand ook maar enig idee waar hij ergens in een donker hol zit tegenwoordig?
Vrij in engeland, zo nu en dan zich even laten zien op het politiekantoor.. hij zit namelijk niet vast.

Verder wel een leuke grap van Lulzsec, ben benieuwd wat amerika er van gaat doen. Verder kan deze data nou ook niet heel veel kwaad. Ik vind het wel goed dat ze dingen aanpakken, vooral omdat ze het doen met een reden.

De porn database was wel kinderachtig en behoorlijk slecht. De andere hacks of de meesten waaren daarintegen tegen bedrijven waar nog een motivatie bij zat waarom ze aanvielen.. zoals bij Sony, of je het er mee eens bent of niet natuurlijk

edit: @ ArjanKoole nee dat niet, maar volgens mij hoeft hij niet alleen thuis te zitten, als die zich maar op bepaalde momenten meld. Paspoort is wel in beslag genomen idd.

@Zwippie, ja die Bradley Manning is meer de sjaak denk ik, ben benieuwd hoe hij behandelt wordt

[Reactie gewijzigd door LeVortex op 14 juni 2011 15:12]

hij zit namelijk niet vast.
Huisarrest is nog altijd een vorm van gevangenschap. Hij kan niet gaan en staan waar hij wil namelijk, en zijn paspoort is volgens mij ook in beslag genomen.
Klopt alleen in Europa zit je binnen een dag ergens in Polen onder een brug te chillen en niemand zal je daar zoeken :P
Niet als je vastzit op een eiland. ;)
Nou, waar Assange zit is wel bekend, ik maak me meer zorgen over het lot van Bradley Manning.

Maar je hebt wel een goed punt, ik mag hopen dat de mensen van lulzsec elkaar enigzins steunen als ze worden opgepakt. Misschien hebben ze ook wel met elkaar afgesproken dat het ieder voor zich is als ze worden opgepakt, al lijkt me dat sterk.
vind ik nou ook, jammer dat de Amerikaanse overheid daar waarschijnlijk niet zo over den

Nu heeft lulzsec geen kwaad in de zin, maar hiermee tonen ze wel aan dat mensen die dat wel hebben er ook makkelijk in kunnen komen.
Geen kwaad in de zin ben ik niet zo van overtuigd, of altans niet meer na de stunt die ze uitgehaald hebben met die porno site.
Relatief gezien is dat geen kwaad, als je weet wat je er nog meer mee kunt doen.

Maareh ff realistisch, als de dreiging van terroristisch aanslagen zo groot zou zijn als de amerikanen doen vermoeden dan hadden ze allang die machines van hun gekraakt. Echter bestaat die hele dreiging waarschijnlijk niet eens maar wordt het gebruikt om controversiële maatregelen versneld in te voeren, het bewijs daarvoor wordt mede door dit soort artikelen geleverd. Er zijn namelijk zat groeperingen die constant in het nieuws komen doordat zij een website of netwerk gehackt hebben ......
.... Als de Dreiging op terroristen zo groot is als ze zeggen, dan hadden die terroristen daar wel ingehackt.
Ik zie het ook zo, maar heb mijn bedenkingen of die Amerikanen hetzelde gevoel voor humor hebben :p.
Ik zie het ook zo, maar heb mijn bedenkingen of die Amerikanen hetzelde gevoel voor humor hebben :p.
Ik ben ook benieuwd dat, als de USA dit als een oorlogsdaad zou zien, waar ze denken dat LulzSec gevestigd is. Ze dreigen namelijk met 'fysieke' militaire actie.

Zou best een lullige actie zijn als blijkt dat LulzSec in Washington ziet en ze ineens tanks voor het White House moeten parkeren. :Y)
Het is een gedecentraliseerde groep van personen die via, waarschijnlijk IRC, contact houden met elkaar. Succes om die eens te vinden laat staan dat ze allemaal in het zelfde land wonen zodat daar gemakkelijk de oorlog aan verklaard kan worden.

[Reactie gewijzigd door Weyland op 14 juni 2011 15:41]

Het is een gedecentraliseerde groep van personen die via, waarschijnlijk IRC, contact houden met elkaar. Succes om die eens te vinden laat staan dat ze allemaal in het zelfde land wonen zodat daar gemakkelijk de oorlog aan verklaard kan worden.
Heb jij enig idee hoeveel mogelijkheden de NSA heeft? Dat is best indrukwekkend.
En dan wat? Kruisraketten op het huis afvuren? SWAT - teams of SEAL teams die een paar hackers van hun zolder afslepen?

De NSA heeft mogelijkheden, maar Lulzsec ook, het zijn de domsten niet.
Hij is wel heeeeel hard bezig nu zeg, zoveel bedrijven, sites en overheidsinstanties de sjaak

Bewijst toch maar weer eens hoe lek t hele zooitje overal is
Tegenwoordig is het "Hacking for Dummies"-boek al voldoende volgens mij...

Bekijk het van de positieve kant: Digitale inbreuk gaat tenminste zonder bloedvergieten en geweld. Nerds brings peace to the (analog) world! :)
Bwah, misschien een beetje offtopic maar ik heb het boek en zo veel over hacken staat er niet in. Het is meer een interessant boek over bekende hackfenomenen uit de geschiedenis, en enkele paginas theorie over hoe vele (oude) hacks te werk gingen.

Neenee, geloof me, deze jongens van Lulzsec zijn echt niet dom hoor, om zulke dingen te hacken is serieus wat skill nodig. Niet dat ik goedkeur wat ze doen, maar t zijn toch wel serieus mannen met ervaring.
hacken leer je niet uit een boek, technieken en strategieen kun je afkijken uit een boekje, de rest is logisch nadenken, creatief zijn en vooral veel doorzettingsvermogen hebben. Soms heb je harde skills nodig, soms kun je ook met low skills grote resultaten halen als je maar op de juiste plek zoekt :)
precies, SQL injectie was voldoende bij een aantal van de hacks.
Een goede automatiseerder is lui en doet een kleine 'simpele' handeling door een geniale ingeving.
Hacken kan dus heel simpel en gemakkelijk zijn. Die jongens van Lulzsec zijn niet slim, de meeste mensen zijn gewoon dom. ;) XD

[Reactie gewijzigd door hvdrhee op 14 juni 2011 15:00]

Jij hebt duidelijk geen verstand van hacking c.q. security gegeten, ik zal er verder geen aandacht aan wijden maar je zit 180 graden de verkeerde kant op ;) volgens mij ken jij niemand uit Lulzsec en alleen dat feit geeft de waarde van je reactie al aan ;) ..... maargoed
Dit was een alombekend feit, dat overheidsinstaties zo waterdicht zijn als een natte papieren zak met glasscherven en spijkers erin.
en hoe goed LulzSec is ;)
Als er een lek in zit kan iedere kiddo met een exploit database wel wat plat leggen. Dat wil niet zetten dat het legaal is. Ik zeg arresteren die hap.
ik vraag me nog steeds af wanneer ze de grote MMO bedrijven pakken... of zijn die misschien wel sterk genoeg beveiligd... Ik zou het niet willen zien.. maar ik wil wel weten wat het teweeg brengt als bijvoorbeeld Blizz of CCP gehackt zou zijn... heeft dat effect op user aantal? en wat zou het nog meer kunnen losbrengen?
Het wordt tijd dat ze deze groep hard aanpakken.
Niet alleen zijn ze nu met overheden aan de gang gegaan maar na bekent maken van privé gegevens van de gewone mens die naar websites kijken die zij afkeuren vind ik persoonlijk fout.

Als je een hack plaatst om aan te tonen dat een beveiliging zo lek als een rieten mandje is, is tot daar aan toe maar deze gasten worden steeds brutaler en gaan nu steeds meer en verder over de grens van het goed fatsoen met betrekking tot de hackers mentaliteit.
Goed fatsoen ;(

Tweakers neemt deze berichten gewoon verkeerd over, Lulzsec (is toch een groep?) toont geen lekken aan maar is gewoon een beetje stennis aan het schoppen. Dus het is geen hacker maar een cracker.
Het begint nu wel een beetje suf te worden. Ik denk dat ze zichzelf hier ook goed mee bijten.
Als overheid kun je niet toestaan dat zoiets gebeurd. Ook al bewijst men hier alleen mee hoe lek het zaakje is. Er zijn toch grenzen!

Ik verwacht een harde aanpak van de overheid, anders zouden ze dit soort gedrag alleen maar uitlokken.

Dit zijn sowieso geen White hat hackers. Gezien de publicaties van hun werk en verkregen (/ gestolen ) data. Dan blijft er nog maar 1 soort over ...

Dat ze eventueel een topfunctie krijgen lijkt mij stug. Gezien zulke personen niet meteen vertrouwelijk overkomen. Een gevangenisstraf met enige compromissen mochten ze meewerken lijkt mij wat logischer.

Time will tell.. lang zal dat volgens mij niet duren.
Dit lijkt logischer maar niet altijd het geval leert de geschiedenis ons: http://en.wikipedia.org/wiki/Wernher_von_Braun
Klopt maar hier zie je een man met passie voor een beroep die per toeval in een land is opgegroeid waar een dictatuur is ontstaan met alle gevolgen van dien.
Zijn ideologie was niet zozeer die van de nazi's. Meer voor de vordering van de wetenschap

Maar goed.. dit soort ' overlopers ' zijn er idd genoeg geweest en gezien het waarschijnlijk ook over jonkies gaat die zich met deze hackers bezighouden zijn ze nog kneedbaar i guess :P
Kunnen we ophouden met het gebruik van de term "hackers"?

Of ben ik gewoon hopeloos ouderwets in mijn opvatting dat hackers "de goeden" zijn die enkel willen aantonen dat een degelijke beveiliging ontbreekt?

In mijn woordenboek is "hacken" niet hetzelfde als het op straat gooien van informatie en direct de publiciteit zoeken met je zogenaamde grappige oneliners...
helemaal mee eens, die definitie is helaas al sinds jaren geleden aan het vervagen.

hacken was vroeger zelfs gewoon 'iets in elkaar flansen', dat kon ook gewoon programmeren betekenen.

"even mijn tetriskloon afmaken, ik moet nog een highscore scherm bij elkaar hacken" ed.
helemaal mee eens, die definitie is helaas al sinds jaren geleden aan het vervagen.
Ik denk dat het voor een rechter niet uitmaakt. Of je nou hacker cracker of stakker wilt heten is geen argument.

off-topic
Dexter is ook gewoon een massamoordenaar ook al vinden we hem leuk.. ;)
hopeloos ouderwets in mijn opvatting dat hackers "de goeden" zijn die enkel willen aantonen dat een degelijke beveiliging ontbreekt
Dat is niet ouderwets, dat is nieuwerwets ;). Een hacker pleegt computervredebreuk, doel is onbelangrijk, zo is het in de jaren 70 begonnen. Pas later werd het geromantiseerd met allerlei al dan niet nobele doelen erbij (een truukje om je geweten te sussen).
Het werkwoord "to hack" bestaat in het Engels natuurlijk al veel langer dan computers bestaan, m.a.w. je vertelt onzin...
Het begrip is door de media/digibeten de laatste jaren compleet van betekenis veranderd: eigenlijk is het een nieuw woord geworden (of iig heeft het nu een compleet andere betekenis).

Voor henk en ingrid en de "sony fanboy die blind van haat is omdat ie even niet kon gamen" zijn hackers pure evil en moeten op facistische wijze te pakken worden genomen
Ik denk dat je eerder in je eigen droom wereld leeft, hackers zijn er altijd nog in twee categorieën geweest om het maar kort te zeggen het goede en het kwade ;)
Er staat duidelijk dat ze deze keer geen gevoelige informatie naar buiten hebben gebracht.
Dus volgens jouw redenatie zijn dit deze keer wél hackers!
Oh sorry, ik had duidelijker moeten maken dat het om alle acties van deze... "groep" gaat? Dus niet specifiek om de in het artikel genoemde "hack"?

@Ventieldopje: Hackers en crackers, is mij ooit geleerd...
Drie keer raden waaronder ik dit clubje pubers plaats :)
Zelfs wikipedia noemt de definitie van ventieldopje en stelt dat er een groep mensen is die graag een onderscheid willen maken. Dat betekent niet automatisch dat dit onderscheidt er daadwerkelijk is.
Alles wijst erop dat de amerikaanse overheid hier fel op gaat reageren.
Na het wikileaks schandaal (wat enorm low-tec was) en de storm aan hacks die daarop volgde, de aanhoudende dubieuze rol van China in de cyber criminaliteit en inderdaad Obama's recente statements m.b.t. dit onderwerp moet je wel heel naief zijn om te denken dat je niet meteen "most wanted" bent na zo'n grapje.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True