Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 262 reacties
Submitter: Rubinski

Hackersgroepering LulzSec claimt de website van de Amerikaanse geheime dienst CIA enige tijd uit de lucht te hebben gehaald. De hackers zouden gebruik hebben gemaakt van een ddos-aanval. De CIA-site is inmiddels weer op te vragen.

De website cia.gov was woensdagavond enige tijd onbereikbaar, maar is op het moment van schrijven weer in de lucht. Op Twitter claimden de 'hacktivisten' van LulzSec enige tijd later dat zij de CIA-website uit de lucht hebben gehaald. De CIA wilde niet bevestigen dat hun website door een ddos-aanval onbereikbaar was geworden.

LulzSec, dat staat voor Lulz Security, wist eerder deze week de website van de Amerikaanse senaat binnen te dringen, terwijl ook een aantal gamesites via ddos-aanvallen uit de lucht werd gehaald. Ook openden de hackers een telefoonlijn waar bellers nieuwe 'doelen' konden aanmelden. Er zouden duizenden aanmeldingen via deze telefoonlijn zijn binnengekomen. Het gebruikte netnummer verwijst naar de Amerikaanse staat Ohio, maar het is onduidelijk welk voip-systeem LulzSec heeft ingezet.

De hackergroepering zegt de aanvallen 'voor de lol' uit te voeren om zo aan te tonen dat de beveiliging van websites veelal te wensen overlaat. Beveiligingsonderzoekers stellen echter dat de hackers er vooral op uit zijn om bedrijven en overheidsinstanties voor schut te zetten.

Moderatie-faq Wijzig weergave

Reacties (262)

1 2 3 ... 6
Lulzsec is een ggevaarlijke groep mensen (ik noem met opzet neit de term hackers). Ik acht ze niet gevaarlijk in die zin dat ze daadwerkelijk een gevaar voor het internet end e websites zijn, maar ik acht ze een gevaar voor de huidige staat van het internet.

In een tijd dat er gelobbied wordt voor nationale firewalls, blacklists en het beperken van internet lijkt het lulzsec vooral erom te doen zijn dergelijke maatregels te laten doorvoeren door overmatig te provoceren.

Als we kijken naar de feiten is het verdacht:
- De groep ontstaat schijnbaar in een nacht tijd.
- De groep zijn eerste aanval is een mediabedrijf.
- Ondanks serieuze inbraken en het loslaten van persoonsgegevens lijkt er vrij weinig jacht te worden gemaakt op de groep.

In die zin is de groepsstructuur ook vreemd. Buiten dat ze over een enkele nacht tijd zijn ontstaan lijken ze een planning te hebben die gesructureerd is wat wijst op een conventionele structuur zoals we die kennen bij bedrijven. Met andere woorden, in tegenstelling tot groepen zoals Anonymous die een evoluerende structuur hebben (en dus traag zijn in beslissingsprocessen) zijn ze geordend. Dat zou niet zo vreemd zijn op zich aangezien veel hackersgroepen zo zijn. Wat het echter vreemder maakt is dat de groep schijnbaar alle tijd van de wereld heeft om de aanvallen door te voeren.

Het is in die zin ook vreemd dat de groep aan zich qua 'kinderachtig' gedrag lijkt te klonen op 4Chan en dat gedrag opzettelijk benadrukt dit terwijl sommige van de eerdere hacks wijzen op een geavanceerdheid die moeilijk als die van 13 jarige kan worden afgedaan.

Ik ruik een rat.
Ik verwacht dat het maar een paar man zijn die achter LulzSec zitten. En dan vooral de personen met de kennis en de botnets. Niet de script kiddies die enkel een DDoS programmatje hebben draaien om mee te doen aan het ongein.

Dat ze overnacht ontstaan lijkt mij gewoon een beslissing van de key personen van Anymous op 4chan. Waar ze eerst wel naar de grote groep luisteren en vervolgens uitvoeren luisteren ze nu enkel naar elkaar en hitsen ze elkaar op. Ook de mogelijkheid om meer naam te krijgen staat hier niet los van.

Indien je de kennis en middelen hebt is het volgens mij moeilijk om gevonden te worden door de CIA of NSA. Dat je niks hoort van de CIA betekent nog niet de ze er niet mee bezig zijn. Het roepen dat je ze op het spoor zijn zorgt er alleen voor dat LulzSec voorzichtiger wordt en beter hun tracks uitwissen.

Het linkt heel gevaarlijk dat deze groep er alleen maar is vanwege politieke redenen. Hoop niet dat ze dan hun doel halen!
Ze vinden het ongetwijfeld vet, cool en gaaf dat er mensen zijn die er zo over schrijven en denken zoals jij. Zullen we daarmee stoppen?
Dat bedoelde ik eerder. Mijn opmerking over dat ik niet kan geloven dat de CIA website met een DDOS aanval plat ging houdt misschien geen stand. Maar ik vind het net als een aantal mensen vreemd dat deze groep een soort statement maakt dat zelfs de CIA niet "veilig" is.

Nogmaals, ik ben niet paranoïde, maar ik vind het op z'n hoogst merkwaardig.

2010 en 2011 zijn beiden de jaren waarin veel over digitale beveiliging te doen is. Veel informatie lekt op "straat" of wordt via andere weg verkregen.
Wat zou het gevolg kunnen zijn van dit soort activiteiten? Wat gaan overheden hiermee doen?
Maar wat ik me afvraag.
Toen Anonymous die aanvallen tegen Mastercard en Visa deden ging dit ook veel via Twitter en IRC. Maar hun Twitter account werd iedere keer verwijderd waardoor het heel lastig was voor hun om veel mensen te bereiken. Maar die lulzsec Twitter account blijft maar bestaan.
En dat vind ik een vreemde zaak.
Dit was omdat de twitter accounts target-commando's aan LOIC gaven. Twitter werd gebruikt als centraal punt voor het sturen van commando's aan alle bots in de vorm van tweets.
LulzSec gebruikt gewoon twitter zoals het hoort, en doet niets wat niet mag qua twitteren. Vandaar dat deze er ook gewoon nog is.
I think the guys at LulzSec may have just made the biggest mistake of their lives," security expert Graham Cluley told the Huffington Post in an email. "The CIA aren't going to like having their nose bloodied like this."

http://www.huffingtonpost...ncid=edlinkusaolp00000008
LulzSec is geen groepering van pubertjes, zoals hierboven veel wordt beweerd, maar bestaat wel degelijk uit geniale kerels die hun talent net iets misbruiken.
Een DDoS, ok, Anonymous deed het, en als zij het kunnen, dan kan iedereen dat. Maar vergeet niet dat ze oa gegevens van senate.org binnengehaald hebben ( http://lulzsecurity.com/releases/ )

Je mag me op mijn woord geloven dat hun botnet(s) gigantisch zijn. Je mag eveneens aannemen dat ze wel degelijk skills hebben. En dat ze al veel langer (onafhankelijk van elkaar, maar wel in "vriendenkring") bestaan.

Deze jongens gingen niet over één nacht ijs, en hebben blijkbaar wel meer ervaring met dit soort georganiseerd vandalisme.
Ze hebben nu al meerdere websites gekraakt, in een korte tijdsspanne. Het was een kwestie van tijd vooraleer ze een overheidswebsite neerhalen. Het is eveneens een kwestie van tijd vooraleer ze nog iets groters doen.

Deze snelle groei van hen zou al lang enkele instanties gealarmeerd moeten hebben. En toch zijn ze nog niet opgepakt. Ze houden hun trails netjes in de gaten, en laten niks achter.

Even ontopic: CIA.gov moet wel een überbeveiligd systeem hebben. Ergens geloof ik wel dat dit net iets teveel voor hen was (als ze hun "releaseschema" willen volhouden) en daarom maar teruggrepen naar brute force manieren. Ze kennen al enkele successen, en iemand, zelfzeker van zichzelf, zal zich niet laten stoppen.

Het kan nu wel zijn dat de Amerikaanse overheid dit niet langer pikt en een virtuele heksenjacht ontketent, maar wie zegt dat ze de juiste personen gaan nemen.
Net zoals mijn vorige conclusie, kan het evengoed zijn dat de USA zegt dat ze ze te pakken hebben, om maar een zondebok te hebben.
Er zijn nog geen persberichten van de USA over LulzSec specifiek, maar als deze er komen, neem ze met een dikke korrel zout. Ze staan er met een bloedende neus, en wie zegt dan dat een paar nerdjes dit veroorzaakt hebben?
Je moet pubers niet onderschatten. Laatst was er ook nieuws over een Griek die opgepakt was die tijdens zijn pubertijd aan het hacken was geweest. En niet voor de lol, maar voor 't eggie, blackhat, bij z'n mammie thuis.
Met een ddos aanval krijg je veel sites plat. Het heeft echter niets met beveiliging te maken het is gewoon een soort terreur.

De nieuwswaarde is ook klein en misschien is het zelfs omdat ze aandacht krijgen ze er maar mee blijven doorgaan.
Helemaal gelijk heb je over de ddos aanvallen. Het vervelende is dat ze nu in het nieuws iets zeggen als dat ze een zwakke internet beveiliging blootstellen , whatever dat ook moge zijn. Hierdoor gaan mensen met 0 verstand van zaken (overheid e.d.) helemaal in de paniek raken en lukraak wetten verzinnen. Ik begrijp niet echt het doel van dit soort acties, ddos is gewoon server pesten, meer is het niet. Een beetje als met z'n allen voor de deur van de cia staan om er voor te zorgen dat ze er niet meer in of uit komen.

Edit: Dit zegt nu.nl zelfs: Lulz Security blijft gebrekkige beveiliging websites aankaarten

[Reactie gewijzigd door shenr op 16 juni 2011 09:58]

- maar server pesten is gewoon kattekwaad en heeft NIETS maar dan ook niets met terreur te maken... hooguit met vandalisme (en diens bijhorende straffen)
Het is geen terreur misschien, een ongelukkig gekozen woord. Ik zat meer te denken aan terroriseren (ter·ro·ri·se·ren -seerde, h geterroriseerd 1 door wreedheid (stelselmatig) schrik aanjagen 2 hinderen, kwellen).
En zodra je bij de CIA aan de deur klopt is het al zeker geen kattekwaad meer in mijn mening.
Je hebt werkelijk waar geen idee waar je over praat.

Tuurlijk, je kan simpele sites platleggen met een kleine DDoS aanval.
Tuurlijk kan je sites zoals deze platleggen met een (aardig) grote DDoS.

Maar we hebben het hier over de CIA.

De CIA heeft een geweldige DDoS mitigation op hun servers en die is dan ook vast en zeker gebruikt.

Sterker nog, ik zou wel eens willen weten hoe groot het botnet van LulzSec is.
Als ik zie dat ze bepaalde (grote) sites al platleggen met maar 0,4% van hun capaciteit, verwacht ik dat hun botnet richting de 6 nullen loopt of misschien wel meer.

(En nu niet denken dat dit niet kan, er zijn vaker mensen opgepakt met een net van 3000000.)

Dames en heren, dit is niet DDoSen als even pingen in cmd of even een programmatje als Low Orbit Ion Cannon erop gooien, nee, dit zijn botnets. En niet zulke kleintjes ook.

Zo makkelijk is dit allemaal niet hoor.

[Reactie gewijzigd door wiQQeh op 16 juni 2011 10:14]

Er wordt ook niet gezegd dat het makkelijk is, er wordt alleen gezegd dat een ddos aanval niets met de beveiliging van een site te maken heeft. Als de aanval maar groot genoeg is kan je je er gewoon moeilijk tegen verdedigen.
Naar mijn mening is de media aandacht ook de enigste reden dat ze het doen. De laatste dagen zie ik bijna elke dag wel een bericht over hun. Hierdoor zal die groepering ook alleen maar door blijven groeien
"De laatste dagen zie ik bijna elke dag wel een bericht over hun."

-dat klopt, ze hebben zogenaamd "oorlog geopened" tegen de aankomende internet wetten.. wellicht ook vergeldings acties tegen het oppakken van Anonymous leden laatst.
Ze laten in elk geval blijken dat ze aan beiden lak hebben..
Met bbob1970: als ze zonodig beveiligingsissues aan de kaak willen stellen, slaan dit soort acties nergens op.

Maar dit is is in mijn optiek helemaal geen groepering met een missie, maar een stelletje cyber-vandalen/hangjongeren.
Ok nog even door gaan, want ze komen nu in de buurt van cyberterrorisme, en die CIA gaan ze doelmatig opsporen.
Definitie Terrorisme:
Georganiseerde geweldpleging (individuele of collectieve aan slagen gijzeling, verwoesting) ter demoralisering van de bevolking om een politiek doel te bereiken

Bron: encyclo.nl

Ze slopen niks, ze maken alleen iets tijdelijk onbereikbaar en hun doel is geen politiek doel. Dus van terrorisme kan geen spraken zijn.
Terrorisme is bij de betreffende wetgeving niet van toepassing. Het gaat om een 'Cyber attack' door een ander land of groepering.

"One idea gaining momentum at the Pentagon is the notion of "equivalence." If a cyber attack produces the death, damage, destruction or high-level disruption that a traditional military attack would cause, then it would be a candidate for a "use of force" consideration, which could merit retaliation." Wall Street Journal (2011)

Wat de Verenigde Staten in principe doen: "The new strategy would adapt the existing right of self-defence contained in the UN charter by bringing cyberweapons under the definition of armed attacks." Guardian (2011)
ik vraag me af of die definitie wel de 'gangbaarste' is...

het is met taal wel vaker zo dat dr. prof martin edward nico (M E N ) Taal bureaouw in het witte boekje schrijft. terwijl alle overige 50mln nederlandstaligen gewoon buro schrijven... - maar wat is dan correct??? het boekje??


in de volksmond is derhalve de definitie van terreur eerder iets als ... (massa) moord (of poging daar toe) op openbare plaatsen als pleinen en gebouwen, om derhalve het volk middels angst in bedwang te houden, danwel een mening of wil op te leggen...

daar valt een bomaanslag wel onder maar het blokkeren of slopen veel minder...
ook het hacken van een website of een bank zal daar niet zomaar onder vallen terwijl het inbreken in een kerncentrale en dreigen de boel op te blazen er dan weer wel onder valt
Ik vind het persoonlijk heel moeilijk om met zulke definities te werken. Die definities komen uit tijden dat er amper politieke hackers waren, laat staan massale acties jegens websites.

Ik vind dat ze wel dingen slopen, ze maken een website onbereikbaar. Vergelijkbaar met iemand die met een auto via de deur van een winkel diezelfde winkel binnenrijdt: je weet dat die winkel er is (= server), maar je kan niet meer via die deur naar binnen (= website). Dus, die winkel is tijdelijk dicht, waardoor mensen niet meer bij die winkel binnen kunnen.
terrorism
1. a method of government or of resisting government involving domination or coercion by various forms of intimidation, as bombing or kidnapping.
2. the state of fear and terror so produced. — terrorist, n., adj. — terroristic, adj.
Bron: http://www.thefreedictionary.com/terrorism

1. a method of government or of resisting government involving domination or coercion by various forms of intimidation, as bombing or kidnapping.
Dik gedrukte lijkt me toch aardig passen.
Zoals bij vrijwel alles, het is maar net wie je het vraagt en hoe je het interpreteert.

[Reactie gewijzigd door Xthemes.us op 16 juni 2011 10:12]

Als ik deelneem aan een grote demonstratie tegen de overheid, dan voldoe ik ook aan die dik gedrukte punten. Ben ik nu ook een terrorist?

Mij lijkt het 'domination or coercion' deel toch ook wel deel van de definitie.
Als dat de definitie van Terrorisme is kun je heel veel landen als terroristen zien. Ook Amerika dus...
Ze hebben wel degelijk een politiek doel: Het aan het publiek bekend maken van het ontoerijkend zijn van de huidige informatiebeveiliging op het internet. En zij slopen de toegang tot bepaalde informatie.

Maar dit is meer vandalisme dan terrorisme als je 't mij vraagt. Kwajongensstreken.

[Edit] Maar de website van de CIA platleggen... da's tegen een wespennest aan pissen - niet zeer verstandig. :D

[Reactie gewijzigd door Aetje op 16 juni 2011 09:59]

Dat lijkt mij meer een sociaal/ethisch doel dan een politiek doel. Vergeet niet ze zijn niet bezig een regering omver te werpen.
Naar eigen zeggen, doen ze het voor de "lulz" :)
Best zielig als de CIA een zaak gaat openen vanwege een DDoS. Ze kunnen hun tijd beter besteden aan zaken die er echt toedoen..
ik vindt het toch een behoorlijk kwalijke zaak, wieweet wat voor andere processen er vertraagd zijn door deze actie, dit kan potentieel miljoenen hebben gekost. en mogelijk zelfs missies in gevaar hebben gebracht. dat laatste betwijfel ik maar het is theoretisch mogelijk.

wat ook kwalijk is is dat ce CIA dan door een relatief kleine groep al op de knieen gebracht kan worden... dat is toch op zijnst verontrustend te noemen
Vergeet niet dat de CIA niet alleen zich bezighoud met de levens van de Amerikanen, maar ook het geld en het vertrouwen in de staat van de Amerikanen. De acties van lulzsec hebben al miljoenen, zoniet miljarden gekost in directe en indirecte schade. De vraag is echter of dit een klusje voor de CIA of de NSA is.

Wat ook een leuke is of ze hun doelstellingen voor cyberterrorisme gaan waarmaken, lulzsec wordt door specialforces van hun bed gelicht en gedeponeerd in een gevangenis waar ze naast andere terroristen worden geplaatst.

Het hacken was nog tot daar en toe, toen het gedonder met mensen zwart maken die een of andere porno site bezochten en nu domme ddos aanvallen? Het lijkt bijna wel een of andere CIA Of NSA actie die er voor moet zorgen dat de Amerikanen zo bang worden voor cyberterroristen dat ze er een hele berg enge nieuwe wetten doorheen kunnen krijgen...
Jou verhaal zou wel kunnen aansluiten op het mogelijk verbieden van "Hacktools" zoals eerder op de FP te lezen was. Ik vond het zelf in ieder geval opvallend.
Op zich is die gedachte nog niet eens zo gek. In Rusland is ook al langer 'bekend' dat het RBN gewoon een tak van Kremlin is. Alleen de Russen zijn vrij rechtlijnig en geven soms zelfs toe dat ze zo te werk gaan. In 'het Westen' moet het vaak precies omgekeerd omdat ze hier de publieke opinie moeten sturen ivm. het doorvoeren van bepaalde wetgeving. In beide gevallen is het een ongewenste gang van zaken.
De CIA heeft geen mandaat om op eigen grondgebied te opereren. Dit wordt een gevalletje FBI of heeeeeeel misschien NSA.

(Tenzij de lulzsecjes op buitenlands grondgebied te vinden zijn.)
of misschien zelfs Home Security.
Het lijkt bijna wel een of andere CIA Of NSA actie die er voor moet zorgen dat de Amerikanen zo bang worden voor cyberterroristen dat ze er een hele berg enge nieuwe wetten doorheen kunnen krijgen...
V for Vendatta :p
Iedereen kan door een relatief kleine groep op de knieën. Met een beetje botnetwerk overspoel je iedere verbinding en dan gaat de boel gewoon plat.
Er bestaat geen manier om een DDoS-aanval 100% tegen te gaan. Wel kan een bedrijf risico's verminderen door het kopen van tal van servers, bandbreedte en het hosten van content op de back-up servers. Bedrijven kunnen ook het aantal verbindingen dat de webserver gelijktijdig kan verwerken instellen, waardoor de bereikbaarheid ook niet gewaarborgt kan worden. Daarnaast kan een firewall bepaalde soorten gegevens die worden gebruikt in DDoS-aanvallen blokkeren.

Er is dus veel mogelijk, maar het volledig uitsluiten van een DDOS is gewoon niet mogelijk.
Wat zeg jij nu allemaal :s een ddos is zo goed als niet te ontwijken. Redudante systemen? Dan ddossen zie die systemen toch ook gewoon? Een firewall? Poort 80 moet open staan, dus genoeg request leggen deze ook wel plat. Deep packet insepction? Dit helpt ook niet want dan heb je enorm veel rekenkracht nodig en je systeem zal dus ook crashen. Het enige wat helpt is performantere systemen en erg veel bandbreedte, maar dat is er niet.

Ik begin me wel te ergeren aan deze nutteloze aanvallen. Een statement maken ok, maar daarvoor moet je niet gewoon random wat sites hacken om aandacht te krijgen. Als mijn krediet gegevens niet goed beveiligd zijn kan ik daar zeker niet mee lachen, maar websites platleggen om toch maar weer eens in het nieuws te komen?
Een ddos kun je wel managen. Stel bijvoorbeeld in dat elk IP adres dat meer dan x MB aan verkeer verbruikt binnen x minuten pas een response krijgt na 5000 msec (oid). En requests van hetzelfde IP binnen deze 'wachttijd' worden al in de router verworpen. Reguliere bezoekers krijgen (hetzij trager) nog steeds beeld, de ddos heeft hiermee wel zijn effectiviteit verloren. Ok, je hebt dikke routers nodig en zeer veel bandbreedte, maar het is te doen (vaak een kosten issue). Om de machines zelf verder te ontlasten kun je nog meerdere loadbalancers gebruiken (wat voorkomt dat de ddos van buitenaf specifieke machines gaat targeten).

[Reactie gewijzigd door Rick2910 op 16 juni 2011 11:03]

Het is niet de bandbreedte die vol zit. Het is de overmaat aan onbeantwoorde ip-acknowledgments vanuit zoveel mogelijk verschillende IP's die de server in een tabel opslaat. Op een gegeven moment zit deze tabel gewoon vol en kan niemand meer een nieuwe request aan de server sturen. Omdat de aanval uit zo ontzettend veel verschillende IP's komt (het botnet) is er niet of nauwelijks te filteren.
oerheid >> grappig

Ik zie ook de ernst van deze zaak niet zo. Het is vervelend, meer niet. Geen zware criminaliteit Lullig voor je imago als bedrijf of land. Dat wel.
Ik zie veel reacties over "opbergen in Guantanamo Bay", dat soort zeer dappere uitspraken. Niet mee eens hier.
Uiteraard ben ik wel steeds benieuwder wie dit zijn.
Goed is dat deze anarchie aantoont dat er wel wat harder gewerkt mag worden aan beveiliging van sites.
Maar met een DDOS aanval komen ze niet binnen op het systeem, dus de beveiliging is ok. Zelfs al gaat alles plat dan kan er nog steeds niemand bij.

Gewoon die puberale jongens oppakken en een waarschuwing geven. Als ze voor een 2de maal worden betrapt met zo'n acties dan mogen ze daar gerust een tijd tussen 4 muren over nadenken.
Nou ik kan je zeggen dat hier geen missies door in gevaar komen. Die zijn niet afhankelijk van internet. Ook de CIA wordt niet op de knieën gebracht. Dit zijn gewoon websites voor communicatie naar burgers toe.
Een website is nooit bestent tegen DDOS aanvallen. Dat is eigenlijk de grootste zorg.
"Een website is nooit bestent tegen DDOS aanvallen. Dat is eigenlijk de grootste zorg."
Dat is niet geheel waar... Ik herinner me nog een review van een RioRey:

nieuws: LulzSec legt website CIA plat via ddos-aanval

Geweldig ding en blocked DDOS als een van de beste :) Dus het is niet geheel waar wat je zegt :)
Dan had je die review beter moeten herinneren. Als je maar een groot genoege DDOS doet gaat ALLES plat.

En kom op serieus zeg, dat had je ook zelf kunnen bedenken. Als je echt dacht dat één kastje ertussen zetten genoeg was om elke website tegen een willekeurige DDOS te beschermen denk je niet dat cia.gov die dan al had?
Ik zeg ook niet één kastje... Maar dat het geheel onmogelijk is om een DDOS te blocken/managen is lariekoek... Ik gaf ook een VOORBEELD van een kastje ;)
Een DDOS zal gewonnen worden door de partij met de meeste bandbreedte.
Door de partij met de meeste resources; bandbreedte is maar één resource. Zoals sommigen al opmerkten is bandbreedte meestal niet de issue bij moderne DDoS aanvallen, wel dingen als het aantal beschikbare sockets, beschikbaar geheugen, beschikbare CPU-tijd, etc. En dan zijn er ook nog mogelijkheden om "upstream" te filteren, bij IAP's & backbone providers.
Overdrijven is ook een vak. Als bedrijven al de 'missie kritische' systemen niet op het internet aansluiten dan zal een tak van geldgooier #1 (de overheid) dit zeker weten doen. Vooral als het van zo groot belang is dat er levens en wellicht relaties tussen landen mee gemoeid zijn.

De publiekelijk toegankelijke site van de CIA is natuurlijk andere koek dan de systemen die niet publiekelijk toegankelijk zijn.
Je kan wel aannemen dat de mensen die werkelijk iets met CIA te maken hebben wel een andere ingang hebben dan cia.gov...
Vooral in het onderwijs is de cia site een geliefde bron: deze bijv:
https://www.cia.gov/libra...world-factbook/index.html

Het achterhalen van een DDOS brengt meestal een botnet met zich mee.. of veel domme lulzsecjes ;)
Laat ze die zaak maar lekker starten. Wat voor doel dient een DDOS als deze nu werkelijk? Zoals jij het stelt mag niemand iets tegen een DDOS doen want de tijd kan wel ergens anders in worden gestoken.

Volgens mij geldt dit voor de DDOSsertjes, laat deze gasten de tijd maar ergens anders in steken, iets constructiefs zoals bomen planten ofzo.
"Zoals jij het stelt mag niemand iets tegen een DDOS doen want de tijd kan wel ergens anders in worden gestoken."

Zo bedoel ik het niet. De CIA is een security/intelligence agency ja, maar een onschadelijke DDoS is nou niet iets baanbrekends of van het hoogste-prioriteit-terrorisme. Als ze achter komen welke +/-100 man zich bezig heeft gehouden met de aanval, hebben ze dan de VS veiliger gemaakt? Ik denk het niet...
Gezien deze gasten nu in het wilde weg alle websites gaan hacken die ze tegen komen en allerlei schade aanrichten, bijvoorbeeld door persoonlijke gegevens zonder pardon openbaar te maken, dan lijkt het me nogal duidelijk dat ze de VS veiliger maken. Het is het wilde westen niet zeg... In het forum zijn al voorbeelden langs gekomen van iemand waarvan er heel veel geld is gejat doordat de persoonlijke info openbaar is gemaakt (bankgegevens, wachtwoorden die hetzelfde zijn als het wachtwoord voor de bank).

Daarnaast, ik geloof gelezen te hebben dat ze dit doen om aan te tonen hoe zwak websites beveiligd zijn? Als dat zo is, hack je een website en geef je dat door aan de beheerders. Als je in het nieuws wil brengen dat het overal kan, dan geef je het éérst door aan de beheerders, en breng je het achteraf in het nieuws (excl. alle info die niet openbaar hoort te zijn). Tevens hoeft het down gaan van een website door een DDoS hemaal niets met een slechte beveiliging te maken te hebben dus dit slaat nergens meer op.

[Reactie gewijzigd door bwerg op 16 juni 2011 13:31]

@Arpagiator, zoals ze zeggen 'it's become political'. Ze kunnen niks doen (want inderdaad, het gaat helemaal nergens over), maar dan lijden ze in de ogen van de 'gewone burger' gezichtsverlies: de machtigste geheime dienst kan 5 gekke hackers niet baas.
Verder lijkt het me sterk dat het 100 of meer man kost om die gasten te achterhalen, aangezien je dit ook met computers kunt laten tracen.
Nouja, enkele TOR nodes en wat VPNs en je bent ontraceerbaar. Meestal pakken ze deze gasten op andere manier of worden ze verlinkt.

[Reactie gewijzigd door Rick2910 op 16 juni 2011 13:48]

Het is inderdaad deels imagoschade, maar er zijn natuurlijk ook een aantal CIA agenten afhankelijk van de servers van de CIA. Als er tijdens de aanval een belangrijke missie aan de gang was, waar ze ineens hun verbinding mee kwijtraakten, dan is dat heel ernstig.

Nou weet ik dus niet hoe het precies in elkaar zit (en ik gok dat ik het zo ook iets te makkelijk maak), maar er is wel degelijk een zaak te maken tegen die "kinderen".

Verder lijkt het me sterk dat het 100 of meer man kost om die gasten te achterhalen, aangezien je dit ook met computers kunt laten tracen.
Als je zelf de site even bekijkt dan zie je dat het gewoon een informatieve website is, natuurlijk heeft de status van deze website geen invloed op het personeel.

Mbt laatste opmerking, de logs bekijken voor ip's kom je waarschijnlijk al een heel eind, in ieder geval de lui die dat "Low Oribt Ion Cannon " programma gebruiken, tenzij ze allemaal een inbel verbinding gebruiken :+ .

http://en.wikipedia.org/wiki/LOIC

[Reactie gewijzigd door sdk1985 op 16 juni 2011 19:36]

Als je op een belangrijke missie bent, wil je niet afhankelijk zijn van de server waarop je publieke website draait neem ik aan. Maargoed, je weet niks zeker nu je hoort wat voor fouten grote bedrijven maken.
Het is storend voor de goede orde. Dat belemmert wel dat tegengaan van hoogste prio terreur. Daarom moeten die slimme gasten hun kennis ergens anders voor inzetten ipv sites hacken. Leuk dat die site lek is of plat te krijgen is door ddos en ook heel effectief om dat zo aan te tonen (voor de 'lulz' of wat dan ook), maar constructief en efficiënt is het zeker niet.
Ik heb geen idee wat je nou bedoelt met die laatste paragraaf.

Ontopic: Lulzsec zal vroeg of laat toch opgepakt worden en ik denk dat ze dan een hoge straf tegemoetkomen. Ik vraag me alleen af hoe lang het nog duurt.
Met een DDOS aanval kraak je geen beveiliging voor zover ik weet. Ze zouden echter wel hardware hiertegen kunnen installeren zoals tweakers.net dat ook heeft, wat vorig jaar ooit in een uiterst interessant artikel naar voren kwam.
Mijn beste, de servers van de CIA draaien niet op Microsoft software. Dit gezegd hebbende, kan je misschien beter gewoon je mond houden want veel intelligente woorden komen er blijkbaar niet uit.

Los daarvan kan de modale computergebruiker gewoon niet overweg met linux omwille van het simpele feit dat men decenia lang microsoft windows gebruikt op het werk.

Bij deze wens ik u nog een prettige anti-windows dag
Het zal je verbazen hoeveel Linux routers meedoen in botnets... ( ja ook die zijn gehackt)
Bron a.u.b.? Ik ben wel nieuwsgierig gemaakt.

Ontopic:
Dat LulzSec hacks wil uitvoeren om te laten zien hoe het securitygedeelte faalt/niet toereikend is ok.
Maar DDOS is voor bijna geen enkele server te overleven, dus wat toont dit nou aan? Als je het mij vraagt is dit een weinig inhoudelijke daad.
CIA servers voeren geen DDoS aanvallen uit; Windows desktops doen dat. Dus misschien moet u uw advies aan mij gericht zelf overwegen.
Nou ben ik wel nieuwsgierig naar de relatie tussen een DDoS en het gebruik van Windows..

Een DDoS is volgens mij simpelweg het (gedistribueerd) versturen van nutteloze packets naar de server, waardoor de server geen tijd/resources meer heeft om de echte bezoekers te helpen.
In DDos zit Dos . Is waarschijnlijk al genoeg om een link met windows te maken en deze te bashen.
Nee DOS staat voor Denial Of Service in dit geval.
Dit heeft niets met een besturings syteem te maken.
Och, die Denial of Service heb je met het Disk operating System ook vaak genoeg.. :P

on: Volgens mij zit het er toch aan te komen dat lulzsec meer problemen gaat krijgen.. veel acties die ze uitvoeren.
Nou ben ik wel nieuwsgierig naar de relatie tussen een DDoS en het gebruik van Windows..
Hmm, had toch wel iets meer van "Tweakers" verwacht - dan dat ik moet uitleggen dat vziw er geen enkel botnet is dat bestaat uit niet-Windows PC's. Maar blijkbaar moet ik het 'vanzelfsprekende' hier uitleggen in Jip en Janneke-taal. Nou vooruit dan maar; voor degenen die er kennelijk de ballen verstand niet van hebben maar toch willen reageren:

Script-kiddies kopen / downloaden op o.a. Russische websites tooltjes waarmee ze kunnen scannen op Windows-desktops met beveiligings-problemen. XP zonder service packs e.d., maar soms ook zero-day exploits (kost vaak wat meer, maar wel meer bevattelijke hosts).

Die tooltjes zijn er vziw niet om niet-Windows desktops te scannen / in te breken. Dus is Windows een van de belangrijkste redenen dat er vandaag de dag DDoS-aanvallen bestaan. Zouden mensen geen Windows meer gebruiken, maar bijv. alleen iPhones/Android foons - om even die nonsens de wereld uit te helpen dat het door het aantal gebruikers komt - zouden er geen DDoS aanvallen meer zijn.

Met andere woorden: DDoS bestaat met de gratie van Windows. Dat het voor gebruikers makkelijk maakt en absoluut niet verhinderd malware te installeren, dat het makkelijk maakt 'insane' snel (de nmap-setting) pakketjes te versturen - iets wat een normale desktop helemaal niet hoeft te kunnen - en tevens biedt het een systeem waarbij de gebruiker toegestaan is jarenlang niet te updaten.

ed: Microsoft heet zelf een mooi rapport waarin staat hoe die botnets werken en gebruik maken van Windows. Andere besturingssystemen worden niet genoemd, en als die er net zoveel / meer last van hebben, zou Microsoft dat zeker luidkeels verkondigen.

[Reactie gewijzigd door kidde op 16 juni 2011 15:23]

Voor een 'tweaker' vind ik dan wel dat je een beetje rare dingen verkondigt.
Stel, windows is ineens niet meer mainstream, alle (computer-alfabete) gebruikers gaan ineens op zeg, Linux of Mac OS X zitten. Denk je dan echt dat die computer antihelden geen virus infecties gaan krijgen?
Sure, de architectuur van unix-based OSs maakt het moeilijker om malware uit te rollen dmv exploits, maar ik kan met vrij veel zekerheid zeggen dat 90% van de malware op PCs er niet is opgekomen dmv een exploit ;)

Ontopic:
Lulzsec's IRC ging op een gegeven moment tijdens de aanval offline, waarna de DDoS stopte. Zou het zo kunnen zijn dat ze misschien terug-geDDoS'd zijn? Meeste botnets worden gecontroleerd door een (IRC) server, als je die omgooit gaat het botnet meestal ook plat.
Zo niet, is het nog een kwestie van tijd voordat CIA/NSA/Private corp with interests in the subject ze gaat aanvallen en/of arresteren.
hoogmoet komt voor de val :)
waarschijnlijk is ie zelf inderdaad zo stom, maar als je er over nadenkt is het nog potentieel ietsjes minder belachelijk: meeste (zoniet vrijwel alle) gekraakte/gebotnette consumentenPCtjes zijn windows bakken ,en ongeacht of het nu klopt of niet, men roept toch vaak wel dat andere OS'en er toch minder vatbaar voor zijn.

DDoSjes worden eigenlijk altijd voornamelijk vanaf dat soort infected consumentensystemen gedraaid, niet vanaf de daders zelf.

als dat soort infecties verleden tijd zouden zijn zouden DDoSen toch ook min of meer tot het verleden moeten behoren (en dan vinden ze wel weer iets anders, maar soit)
Als je bedenkt dat de modale, aka niets van security afwetende, computer gebruiker voor 90% in het bezit is van een windows computer is het ook niet meer dan logisch dat dit het grootste doelwit is van zulke malafide organisaties.

Het is trouwens zo dat toen macOSX meer gebruikt werd er ook meer virussen voor geschreven werden.

Vraag en aanbod, heel eenvoudig en puur economisch te verklaren.

Het heeft niets, maar dan ook echt niets te maken met het Operating System op zich.

De dag dat er nog maar 1% van de gebruikers windows gebruikt zal het operating system nauwelijks nog aangevallen worden, net omwille van de bovenstaande redenering.

Bij deze hoop ik dat degene die dit lezen nu ook eens voor eens en altijd beseffen, als dit nog niet het geval was.
Als DDOS gasten al zo makkelijk binnen komen hoe makkelijk kunnen kwaad willende die echt belang hebben bij die data dan binnenkomen ?
Dat vind ik nog veel gevaarlijker, ze hebben hun punt gemaakt...
DDoS behoort tot een van de makkelijkste/'domste' aanvallen. DDoS staat voor "Distributed denial-of-service" (dat ik dit nog moet uitleggen op tweakers.net :| ) en is weer een vorm van DoS. De extra D staat dus bijna altijd voor een botnet, wat de massale aanval moet vergemakkelijken en ook om de bron te kunnen verdoezelen. Voordat men een botnet kan beheren/beheersen, moet er vaak eerst een 'Trojaans paard' geschreven/gedistribueerd worden. Een DoS kan denk ik makkelijk herleidt/geblokkeerd worden. M.a.w. een vorm van "Brute Force" aanval tot aan de voordeur, waardoor deze constant bezet is en de echte bezoeker niet meer in en uitkomt. Alleen komen ze hierbij nergens binnen. Zie het maar als een cyber-bezetting van een Cyber-gebouw (website).

En het is niet gevaarlijk, maar vaak wel irritant voor de website-eigenaar en/of bezoeker.

Wat ik veel belangrijker vind is de ECHTE reden voor deze aanvallen van LulzSec.

edit: spelfout (naam)

[Reactie gewijzigd door vinnixx op 16 juni 2011 13:01]

Vergelijk de server(s) met een trechter, als je ervoor zorgt dat de trechter vol zit/overloopt dan is de dienst onbereikbaar omdat de server niet binnen x-termijn kon antwoorden. Je kunt dus geen gebruik meer maken van de service omdat je niet meer tot bij de server raakt.
DDoS gasten hoeven niet binnen te komen. Dat is het grote verschil...
Ze blijven gewoon aan de buitenkant aankloppen :)
Iemand moet deze mensen eens aanpakken. Ze veroorzaken enorm veel schade en last. En de steun van vele mensen zijn ze ook aan het verliezen Moesten ze gevonden worden dan zullen de schadeclaims al snel in de miljoenen oplopen.
Schadeclaims?

Hmm. Ik stel voor dat je deze lijst eens doorneemt en nog eens de woorden 'schade' , 'last' en 'schadeclaims' overdenkt

http://www.huppi.com/kangaroo/CIAtimeline.html

Edit: correctie

[Reactie gewijzigd door Vendar op 16 juni 2011 10:20]

"En de steun van vele mensen zijn ze ook aan het verliezen"

-de "likes" op FB gaan steeds omhoog met de dag, alsmede meer followers op hun Twitter... waar haal je het dat ze steun verliezen??
Het probleem op FB is dat je niet kan "dislike"n Dus is het simpel om hoge punten te halen.
Um.. ja, dat kun je wel. Ga naar 1 van jouw eigen likes pagina.. onder hun profiel foto zie een lijstje met opties.. 1 daarvan is "unlike"..

..dat is ook mogelijk met de pagina/account van Lulzsec
Dat is als je een pagina al geliked hebt, je kan niet negatief 'liken'.
eeh nee dat kun je niet want unlike is niet hetzelfde als dislike..

Met unlike ben je gewoon neutraal, met dislike zou ik expliciet aangeven dat ik het een stel eikels vind.
Klik je toch gewoon de optie "report page" ?

Als genoeg mensen dat doen, denk ik dat FB wel aandacht aan besteedt.. of hun pagina nou wel of niet EULA's/regels overschrijdt van FB weet ik niet, maar de aandacht van FB gaat er dan wel in elk geval naar uit...

[Reactie gewijzigd door Arpagiator op 16 juni 2011 12:30]

Je kunt wel je like "ongedaan" maken. Echter doen weinig mensen dit echt inderdaad..
Ik snap het nut ook niet van liken, of in z'n geheel sites als fb en twitter... er is zoveel leuks op de wereld. Moet dat nou echt allemaal genoemd worden?? Maar er schijnt geld mee te worden verdiend door wat mensen, wel slim van ze.
Het klootjesvolk support ze inderdaad (de mensen die niet verder komen dan: ddos = hack , cia = fout, lulzsec "hackt" het "fout" en is dus GOED), de echte hackers schamen zich er diep voor. Dit heeft niets te maken met het vinden van beveiligingslekken.

Ik daag ze hierbij uit om mijn server te hacken (ja te hacken, dus niet te ddossen), eens kijken hoe ver ze komen en hoe slim ze echt zijn.... ik zeg niet dat de server onhackbaar is, maar sql injection of een metasploit scriptje gaat ze niet helpen.

(yeah, de eerste portscans zijn binnen, ook vanuit België ;), 2 DrayTek Vigor users)

Wil meneer de SYNflooder stoppen met het vullen van mijn routerlogs ;)

[Reactie gewijzigd door donny007 op 16 juni 2011 13:41]

ddos = met een tank in een klein winkeltje rijden, :P

[Reactie gewijzigd door Boetje7000 op 16 juni 2011 10:37]

Ik vind het een treffende vergelijking voor de leek ;)
+1 voor de vergelijking inderdaad.
Jouw website is ov-chipkaart.org??

..die inmiddels offline gehaald is wegens juridische druk?
Yup, home hosted, maar dit gaat wel erg offtopic....

[Reactie gewijzigd door donny007 op 16 juni 2011 11:33]

Ik weet dan niet zoveel van websites af, maar als een website offline is gehaald dan kan je die toch niet hacken, noch hosten??

Of, dan valt er in elk geval toch niets te hacken?

ps. geeft voor mij niet dat het offtopic is :)

[Reactie gewijzigd door Arpagiator op 16 juni 2011 12:33]

De content is weg, de site+server staat er nog, op die server draaien natuurlijk ook andere dingen.
Connectie maken na een ddos gaat niet lukken, dus hacken lijkt me dan ook niet mogelijk. Want daarvoor moet je connectie kunnen maken?
Iemand "liken" moet je soms niet al te letterlijk nemen. Ik volg ze ook op Twitter en doe dat niet omdat ik het zulke sympathieke jongens vind maar puur uit nieuwsgierigheid.
Ben ik eens met je. Ik "volg" ze ook uit diezelfde nieuwsgierigheid.. al is dat wel stiekem een beetje steunen want als wij niets van ze moesten hebben dan zou het ons niet interesseren wat ze doen, toch?

[Reactie gewijzigd door Arpagiator op 16 juni 2011 12:34]

Ik heb het al uitgelegd hierboven hoe je pagina's/accounts can unliken... zelfs accounts die ik een jaar geleden "geliked" heb kan nog ongedaan gemaakt worden.
je kan je like gewoon weer intrekken hoor.... dus wat je zegt klopt gewoonweg niet ;)
Mag ik wat ramingen van je zien over de schade?
En 'last' ? Voor tweakers genereren ze nogal wat verkeer hoor.:)
Moesten ze gevonden worden dan zullen de schadeclaims al snel in de miljoenen oplopen.
Met de CIA weet je dat niet hoor. Er wordt al zoveel 'boven de wet' door de CIA gedaan zowel nationaal als internationaal. Als ze gevonden zijn, kunnen ze misschien ook toevallig 'ongelukjes' krijgen.

[Reactie gewijzigd door Fireshade op 16 juni 2011 10:09]

Ik zou ook eens gaan denken aan hoe ze die DDoS hebben uitgevoert. Waarschijnlijk gebruiken ze een botnet, of te wel argeloze gebruikers worden het slachtoffer hier van.

Wie zecht dat dit het enige is wat ze doen? Dit maken ze bekend, maar wie weet stelen ze ook overal gegevens en informatie die ze door verkopen. Dan zijn het niet meer die lieve kindertjes die alleen beveiliging lekken willen aan tonen.
Dat zijn ze allang niet meer, DDoS zie ik echt niet als iets wat positief kan zijn.
die DDoS zelf is misschien niet zo'n probleem, maar LulzSec doet niet enkel DDoS aanvallen.
als je intresse hebt in de gehele httpd.conf die nintendo gebuikt, die heeft LulzSec dus ook op hun site, en zelfs geheel SQL-exports en zip-bestanden met data.

en stel je een voor dat op de server(s) die ze hebben plat gegooit nog meer draaide dan enkel de site?
goed, eigenlijk natuurlijk ook niet heel erg veilig, maar toch, het gebeurt vaak, en dan kan die DDoS toch wel erg veel aanrichten.
Een DDoS aanval lijkt onschuldig.
Maar stel dat er een site is die weigert iets toe te laten en een hackersgroep (of hoe je die lui ook noemt die DDoS uitvoeren) zegt dat ze het wel moeten doen ANDERS dan DDoSen we jou net zolang totdat je toegeeft. Toen de site van Visa offline was hebben ze gigantisch veel schade geleden dit kost bedrijven heel veel geld en daarom zullen bedrijven ook wel snel toegeven... Tenminste dat is wat ik denk.
Als je de DDoS in het kader van de WikiLeaks affaire bedoelt, toen had Visa er net zelf (mee) voor gezorgd dat WikiLeaks één van haar belangrijkste inkomstenbronnen verloor. Het is dus niet altijd even zwart-wit.
OT: Is het niet zo dat de FBI de zaken op eigen grondgebied behandelt? Dus dat de CIA niet zelf achter de mensen aangaat die dit gedaan hebben?
LulzSec heeft inmiddels al verschillende grote organisaties en overheden schade berokkend. Het lijkt me dan ook gerechtvaardigd dat ze snel en effectief worden aangepakt.

Deze hackers proberen aan te tonen dat er beveiligingslekken zijn, door schade te berokkenen aan partijen. Dat is hetzelfde als waarschuwen voor brandgevaar door huizen in de fik te steken.
Dat is wel heel kort door de bocht. Als je het goed wilt vergelijken moet je ze vergelijken met het opsteken van een lucifer terwijl je de benzinedampen al ruikt. De dampen zouden toch al een hint moeten zijn.
Toch ook niet helemaal want je hebt geen hint nodig voor een DDoS.
Zoals eerder gezegd is, is het bekend dat (als je botnet groot genoeg is) het amper te voorkomen is.

Ik zou het vergelijken met het waarschuwen van een winkel.

'Hey, je moet ff iets aan je etalage doen kjk, ik rijd er zo met een vrachtwagen naar binnen.'

Weet iemand hier trouwens waar al die Twitter links van hun primair naar verwijzen?
De youtube en andere links gaan via adressen als: http://t.co/2QGXy6f

[Reactie gewijzigd door Double-X-L op 16 juni 2011 11:38]

"Weet iemand hier trouwens waar al die Twitter links van hun primair naar verwijzen?"

Als we dat wisten, dan zouden ze niet voor lang 'Anonymous' blijven :D
Inderdaad waar, maar een youtube link op hun twitter geeft ook dit soort verwijzingen.
Zou toch gewoon een directe youtube link moeten kunnen zijn?
Of kunnen ze hiermee aan gegevens komen/acties uitvoeren?

Ben totaal niet bekend met hack en crack kunsten maar kan een bezoek d.m.v. klikken op een dergelijke link al risico's geven?
De laatste "aanvallen" waren ddos(jes), dat heeft niets met beveiliging te maken.
Het is mijns inziens best belangrijk om ervoor te zorgen dat de website van de CIA up blijft? Genoeg interessante informatie die daar te lezen valt.
We are CIA
We are Legion
We are Anonymous
We are CIA
We do not FORGET
We do not FORGIVE

We are CIA
Ik denk eerder de NSA, dit is namelijk hun veld van specialisme. Zij zijn namelijk verantwoordelijk voor het afluisteren van buitenlands verkeer en het veiligstellen van communicatiesystemen van de Amerikaanse overheid.

[Reactie gewijzigd door Caelorum op 16 juni 2011 09:56]

NSA's work is limited to communications intelligence; it does not perform field or human intelligence activities. By law, NSA's intelligence gathering is limited to foreign communications, although incidents such as the NSA warrantless surveillance controversy have occurred.
Alleen als het vanuit het buitenland komt. Anders is het een zaak voor de FBI ;)
Dan mag jij dit artikel nog eens lezen http://www.washingtonpost...5/AR2008012503261_pf.html
President Bush signed a directive this month that expands the intelligence community's role in monitoring Internet traffic to protect against a rising number of attacks on federal agencies' computer systems.

The directive, whose content is classified, authorizes the intelligence agencies, in particular the National Security Agency, to monitor the computer networks of all federal agencies -- including ones they have not previously monitored.
[...]
According to congressional aides and former White House officials with knowledge of the program, the directive outlines measures collectively referred to as the "cyber initiative," aimed at securing the government's computer systems against attacks by foreign adversaries and other intruders.
Daarnaast is de NSA vaker betrokken geweest bij binnenlandse zaken.

[Reactie gewijzigd door Caelorum op 16 juni 2011 11:49]

NSA's mission, as set forth in Executive Order 12333, is to collect information that constitutes "foreign intelligence or counterintelligence" while not "acquiring information concerning the domestic activities of United States persons". NSA has declared that it relies on the FBI to collect information on foreign intelligence activities within the borders of the USA, while confining its own activities within the USA to the embassies and missions of foreign nations.
Beide bovenstaande quotes van de wikipedia link die JIJ hebt aangeleverd.

edit:
Wat jij aangeeft gaat slechts over monitoren. Ze kunnen en mogen er dus niet op handelen... Dat wordt gedaan door de FBI

[Reactie gewijzigd door Nefiorim op 16 juni 2011 11:52]

Of het klopt wat hij zegt, of hij heeft teveel van die ene hoe-heet-die-film-ook-alweer gezien met Snipes.
Want tot nu toe vond de CIA het wel grappig?

De Senaat valt gewoon onder de bescherming van de CIA, dus als het goed is zitten er al enkele "mr. Smith"'s achter een pc'tje op zoek naar LulzSec.

Waar leg jij trouwens de grens van cyberterrorisme? Ik word hier namelijk niet erg bang van. Als ze nou ziekenhuizen of energiecentrales zouden aanvallen, dan zou ik het heel wat anders vinden; daar zou ik wél bang voor zijn.

Jammer dat het maar heel even was, zo druk bezocht wordt die CIA website nou ook weer niet... als ze het een dag hadden kunnen volhouden zou het tenminste echt lekker duidelijk zijn.

@ die laatste alinea;
stellen echter
Dit lijkt wel een tegenstelling... De lol zit er toch juist in dat ze overheidsinstanties voor schut zetten?

@cyuen; "if you can't do the time, don't do the crime" lijkt me hier meer van toepassing. Ze zijn immers nog niet gepakt, en of dat (bij hen allemaal) gebeurt moeten we nog maar afwachten...
Want tot nu toe vond de CIA het wel grappig?

De Senaat valt gewoon onder de bescherming van de CIA, dus als het goed is zitten er al enkele "mr. Smith"'s achter een pc'tje op zoek naar LulzSec.
De Senaat valt helemaal niet onder de CIA

De fysieke beveiliging van de Senaat valt onder "Senate Sergeant at Arms Office", die tevens het woord voert bij dit soort incidenten.
De "cyber" beveiliging valt onder de NSA, die verantwoordelijk is voor de beveiliging van alle computer netwerken van de federale overheid...

Overigens wordt er duizenden keren per jaar geprobeerd om computer systemen van de Senaat te hacken, de meeste mislukken echter.
Bomaanslagen worden ook niet gelijk op ziekenhuizen en overheids instellingen gepleegd, maar ook een gewone bushalte of metro station.
Zou me niks verbazen als de complotdenkers gelijk krijgen en LulzSec gewoon de CIA zelf is. In Amerika is al lang een debat bezig over overheidsregulering van het internet (zie bijvoorbeeld het nieuws op Slashdot in de afgelopen 5 jaar) maar die regulering komt er maar niet omdat vrijheid nog steeds erg belangrijk is voor Amerikanen en ook voor amerikaanse senatoren.

Wat LulzSec doet is zorgen dat er een gegronde reden komt voor de overheid om het internet te reguleren en af te luisteren want zoals je ziet is niemand veilig voor deze hackers. Dat regulatie juist averechts werkt en misbruikt gaat worden om burgers massaal af te luisteren en hun privacy in te perken moet je dan maar voor lief nemen.
Je zou wellis gelijk kunnen hebben.. maar als Lulzsec gewoon de CIA zelf is, en Lulzsec een dochter organisatie is van Anonymous (wat tevens nooit ontkend is): wie/wat is Anonymous.. de G8?
Ja hoor, één klokkenluider en de hele regering staat op straat en de top van de CIA krijgt levenslang. De CIA heeft dan ook niets meer in te brengen. Lijkt me wel dat ze dat er voor over hebben ja.
Het is wel erg toevallig dat een groep 'cyber'criminelen nu opeens zo actief is geworden met het hacken en platleggen van zoveel verschillende bedrijven.

Ik doel daarmee op de berichtgeving her en der dat er grootse plannen bestaan om een Amerikaanse 'cyber'politie. 'Cyber' is hier een soort duistere complot-achtige woord geworden die de nieuwe vijand van de wereld moet voorstellen. Er zal ongetwijfeld weer erg veel geld mee verdiend kunnen worden dus er wordt flink gelobbyd.

Het woord 'cyber' klinkt natuurlijk ook veel spectaculairder dan 'gewoon' crimineel of vandaal en Amerikanen zijn nogal gek op comicboek-achtige taal..
Dit is een verstoring, zoals een soort demonstratie.
Maar geen aanval met een beschadiging voor de werking van de cia.

De nieuwsberichten waren eerst ook al weer van de aard dat de CIA gehakt was.
Toen was de site gehackt en was er niks belangrijk meegenomen.(impliceerende ...)
Toen was de site gewoon geblokkeerd/plat/offline.

Dat eerste bericht is wat er door 'iedereen' denkt wat er gebeurd.
"Haastige spoed is zelden goed" zie je nu bijna constant bij het nieuws (vooral op internet/tv)
De CIA website die door ddos niet bereikbaar is. Waarom geloof ik dat niet...

Tweakers heeft dat voor haar site specifiek beveiligd. Het lijkt me heel sterk dat de CIA niet een vorm van beveiliging tegen ddos heeft. Lijkt wel bangmakerij van het amerikaanse volk. Is die patriotact niet genoeg?

[Reactie gewijzigd door kaziebo op 16 juni 2011 09:49]

Tweakers heeft misschien wel een mooi stuk apparatuur daarvoor in het rack hangen en dat zal zeker helpen, maar er is _altijd_ een grens. Ergens zit een bottleneck die je vol kan stoppen met data waardoor de boel stuk loopt. Je kunt erg veel geld uitgeven om ervoor te zorgen dat die bottleneck zo langzaam als mogelijk bereikt wordt, maar hij is er altijd.

Vergelijk het met een afrit van een drukke snelweg. Als de afrit één strook breed is loopt hij snel vol (file), dus verbreed je hem naar twee stroken. Afhankelijk van het verkeer kan de afrit nog altijd vollopen alleen duurt het gewoon wat langer voor dat punt bereikt is. Al zou je vijf stroken neerleggen, als er genoeg verkeer is ook die afrit vol te krijgen.

En het grappige is, na een tijdje kun je de afrit breed genoeg maken zodat het dáár niet meer vast loopt, maar loopt het op de aanvoerende snelweg vast omdat nu daar de minste capaciteit (=bottleneck) is.
Omdat je paranoïde bent?

Je doet nou net of het onmogelijk is. De werkelijkheid is dat elke website door een ddos onbereikbaar kan worden gemaakt. Zolang de ddos maar groot genoeg van omvang is, is geen enkel systeem er tegen opgewassen. Ook die van de CIA niet.
Ik zeg niet dat ik paranoïde ben. Maar al dat hacken op serieuze doelen (Sony, CIA, Banken) lijkt wel zomaar ineens uit de lucht te komen vallen.

Denk nou eens na. Wat is het gevolg van dit soort activiteiten?

[Reactie gewijzigd door kaziebo op 16 juni 2011 10:55]

Media weten ook altijd de herhalende dingen zo te noemen dat ze nieuw lijken, zonder mensen te helpen herinneren dat ze dat een half jaar ook al hoorde. Zo bij elkaar lijkt het voor de oplettenden een complot of een grote stroom van cybergekloot. Ja, dat kan, maar aangezien het meer nieuwsaandacht krijgt, lijkt mij DAT de oorzaak.
Media moeten stoppen met al die losse incidenten als groot nieuws te beschouwen.
En toen mastercard online betalingssystemen offline gingen door DDOS was het zeker ook allemaal een samenzwering, want ze hadden maar 1 kastje ertussen hoeven te zetten en je kan onmogelijk meer geDDOS'ed worden...

Kom op zeg.
't klopt wel hoor, gisteren avond was 'cia.gov' niet bereikbaar.
Helemaal gelijk, het valt precies allemaal op een moment dat ze een aantal wetten door het pentagon willen loodsen die het internet willen reguleren en controleren. Een false flag attack door de CIA/NSA of FBI zelf.
Een site platleggen met een ddos aanval is niet hacken want je komt de site niet in, dus kan je ook geen gegevens zien, Erg moeilijk is het ook niet, dus wat ze precies proberen aan te tonen in dit geval is niet duidelijk. Het is vrij lastig te beveiligen dus de cia zijn beveiliging is niet zwak, en kan me niet voorstellen dat de cia zijn werk hier onder lijdt. Laat de cia die gasten maar oppakken en voor de lulz ff een paar jaar vastzetten.
"Het is vrij lastig te beveiligen dus de cia zijn beveiliging is niet zwak.."

Ben ik niet helemaal met je eens hier.. twee weken geleden had Anonymous 12 uur van tevoren een DDoS aanval aangekondigd. De site op wie de aanval gepland stond had 5 minuten voor de aanval plaatsvond een betere uplink(?) genomen met DDoS-aanval beveiliging.. in de IRC van Anonymous, wat tevens openbaar was voor iedereen bleek er +/-150 man voorzien te zijn van de DDoS-tool. De tool werd aangeboden aan allen die mee wilden doen met een link naar de download..
Die 150 man kon de site niet platleggen.

Ieder bedrijf heeft de mogelijkheid zulke beveiliging in te schakelen, of nog beter, de kennis ZELF in huis halen om zo een beveiliging op te zetten.... beetje lomp van zo een grote organisatie om niet bij de tijd te zijn qwa internet-beveiliging. Zelfde vind ik van Sony, Nintendo,VISA en alle grote monopoly-bedrijven die belangrijk gegevens van hun klanten/partners bewaren.
Inderdaad er is hier ook geen sprake van ''hacken''.
ddos is vrij simpel als je de recources maar hebt.
Je toont ook niets aan met een ddos attack,server kon de hoeveelheid "antwoorden" op de "aanvraag'' van Lulzsec's netwerk niet aan.
Als je de bandbreedte genoeg hebt kun je eigenlijk elke server wel even plat leggen.
Ik snap ook niet dat iemand het leuk vind om ddos uit te voeren zonder een doel.
Zijn "doel" was eerst beveiligings lekken aantonen toch? nu voor de lulz?
Hij faalt bij beiden,de beveileging is in orde en ja als plezier kunt krijgen uit een ddos uitvoeren op een CIA website Waarschijnlijk met een script die hij execute met enter die daardoor een paar minuten offline is,dan ben je gewoon zielig met tijd teveel.
Okay, ik geef ze een paar uur vandaag voordat ze ergens een auto ingesleurd worden :+ Hoeveel uur kan het de CIA kosten om een paar mensen terug te vinden.
Okay, ik geef ze een paar uur vandaag voordat ze ergens een auto ingesleurd worden :+ Hoeveel uur kan het de CIA kosten om een paar mensen terug te vinden.
Dan moet de CIA toch even langs de Bahamas ;)

http://whois.domaintools.com/lulzsecurity.com
Daar zit waarschijnlijk hun registrar en niet zijzelf. En sowieso zo dicht bij de USA, als de opsporingsdienst aldaar op bevel van de CIA niet rent, zullen ze er zelf ook wel wat mannetjes hebben zitten.

Iets zegt me dat de CIA maar met de ogen hoeft te knipperen en ze krijgen alle ip adressen die hebben ingelogd op de Twitter account, alle ip adressen die connecties gemaakt hebben met hun eigen site, Facebook, weet ik wat. Of ze moeten consistent maar dan ook echt altijd (dus ook nog lang voor hun hacks) gebruik gemaakt hebben van een netwerk als Tor, maar dat vergeet je gerust een keer. Trouwens waren het niet de Amerikaanse opsporingsdiensten die als ze een hele goede reden hebben zich toegang mogen en kunnen verschaffen tot e-mail accounts? (Yahoo, Google Mail).

Nee vooral het hebben van een eigen site (alsof de CIA zich niet met geweld toegang kan verschaffen tot de registrar) en het hebben van een telefoonnummer is roekeloos. Maar we zullen zien of de Amerikanen al pissed off zijn, dan zullen ze ongetwijfeld binnen een weekje opgepakt zijn. Kat in't bakkie.

Zoals hierboven gezegd huilen in de cel zonder computer met een extra lang voorarrest in Amerika, omdat ze extra gevaarlijk voor de 'Staat' zijn :)

[Reactie gewijzigd door Malarky op 16 juni 2011 10:20]

De CIA kan gerust knipperen met de ogen en alle IP adressen krijgen. Dat zullen dan wel waardeloze IP adressen zijn :)

Deze jongens hebben tot nu toe laten zien dat ze perfect weten waar ze mee bezig zijn. En als je weet waar je mee bezig bent (de technologie begrijpen en niet slechts toepassen), kun je online perfect je sporen wissen.
Helaas gaat dat niet zo makkelijk.

Ze zjin heus niet gek hoor, ze gebruiken gewoon een off-shore host die geen logs gebruikt.
Dat kan al voor 155 dollar.

Cheap Flights found on June 16, 2011 to Bahamas
Book now as fares can change or sell out at any time.
Miami to Bahamas €155
Orlando to Bahamas €224
Tampa to Bahamas €267

http://www.tripadvisor.co...ap_Discount_Airfares.html
6 uur later heb je ze ;)
Dat kan al voor 155 dollar.

Cheap Flights found on June 16, 2011 to Bahamas
Book now as fares can change or sell out at any time.
Miami to Bahamas €155
Orlando to Bahamas €224
Tampa to Bahamas €267
Tripje naar de gevangenis.... onbetaalbaar
Blijkbaar zijn ze nogal goed in zichzelf in te dekken. Volgens twitter hebben ze nu al enkele dagen een telefoonnummer openstaan waar mensen naar toe kunnen bellen. Dit lijkt me een stuk makkelijker te traceren dan de aansturing van een botnetwerk?
Het koste ze jaren om Bin Laden te vinden.. laat staan nog een paar man erbij :)
Offtopic, maar ik ben eigenlijk wel benieuwd of die video's die BL maakte in de buurt van zijn Pakistaanse villa (annex gevangenis) was. Zou de gebruikte taal en/of handelingen van LulzSec ook op die manier te herkennen zijn?
Het uitvoeren van een DDOS aanval heeft vrijwel niks met de beveiliging van een website meer te maken.
Speciale apparatuur zoals Tweakers.net gebruikt zou een DDOS tot op een zekere hoogte kunnen tegen houden, maar het blijft alsnog afhankelijk van de hoeveelheid geld die je in je uplink steekt.

Dat LulzSec nu ook begint met DDOSsen toont imho wel aan dat ze inderdaad er op uit zijn al die websites belachelijk te maken, in plaats van beveiligings lekken aan te tonen.

Voor de grote meute is plat door een DDOS hoogstwaarschijnlijk hetzelfde als gehackt, goedkope publiciteit terwijl ze hun dekmantel 'we tonen aan dat de beveiliging brak is' helemaal niet meer op gaat.

CIA - Central Intellegence Agency, nog even en de CIA weet precies wie en wat LulzSec is, ze worden opgepakt, en je hoort nooit meer wat ze.

[Reactie gewijzigd door Grootstyr op 16 juni 2011 09:47]

En wat dan als er een cruciale site ge-DDoS'ed gaat worden op een cruciaal moment? De algemene noodsite van Nederland net op een moment dat er een ramp gebeurd waarbij de site nodig is, ik noem maar iets?

Natuurlijk is een DDoS niet altijd af te houden, te groot/te veel is gewoon te veel/te groot, maar bij cruciale websites en/of systemen is het toch wel belangrijk dat het niet zo makkelijk neer te halen is, zeker als ik lees dat ze bij sommige websites amper een procent van de bandwidth gebruikte.
Onze nationale rampensite gaat al plat bij veel normaal bezoek. Daar is een ddos niet voor nodig :)
Onze nationale rampensite gaat al plat bij veel normaal bezoek. Daar is een ddos niet voor nodig :)
niet bij normaal, wel bij een ramp. wat een DDoS opzichzelf is, omdat opeens veel mensen naar die site willen.

Dus wij mensen zijn in staat op prima een DDoS te veroorzaken. Waarom denk je dat de sites van CNN en Nu.nl een veel simpelere variant worden als er zoiets gebeurd? :)
als er al een ramp is in nederland dan zit niemand hier op het internet

je hebt geen stroom...
of nog erger je bent gewoon dood

en je hebt altijd nog je tv nos 1 zend uit via een mast en dat is gratis
en je hebt altijd nog je tv nos 1 zend uit via een mast en dat is gratis
Ik weet niet hoe het bij jou zit hoor, maar ik bezit al lang geen antenne meer, dus hoe moet ik een signaal van een mast ontvangen op mijn TV? ;)

Er is sinds 11 december 2006 geen uitzending via de ether meer in Nederland.

[Reactie gewijzigd door DivxLover op 16 juni 2011 10:35]

Als de noodsite van Nederland plat ligt, dan zet je gewoon net als "vroeger" de radio of TV aan.
Wie zegt dat ze daadwerkelijk maar een procent van hun bandbreedte gebruiken?
Daarbij komt ook nog is dat noodsites (in ieder geval van Nederland) allerlei leuke technieken gebruiken zodat ze op t moment van een crisis alleen statische pagina's hoeven te laden, waardoor bandbreedte gebruik afneemt etc.

Op die manier kunnen ze met een realistische hoeveelheid bandbreedte toch zorgen dat ze iedereen die crisispagina kunnen voorschotelen.

Die duizenden extra euro's voor die extra uplinks om groepen als LulzSec af te houden worden allemaal betaald door de belastingbetaler. In mijn ogen mogen ze mijn belastingcenten beter besteden aan het vangen en in een zwart gat gooien van die LulzSec mensen.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True