Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 113 reacties

Een aantal hackers die onder de bijnaam Teampoison opereren, claimen een aantal websites gekraakt te hebben die gelieerd zouden zijn aan LulzSec. Een van de sites is de weblog van een Nederlander die eerder met LulzSec in verband werd gebracht.

De WordPress-blog, die gekoppeld is aan de domeinnaam Sven-slootweg.nl, toont woensdagochtend een tekst waarin de eigenaar meldt dat zijn site korte tijd was gekraakt en defaced door hackers. Verder wordt in het statement gesteld dat de site-eigenaar geen banden heeft met LulzSec en dat de hackers die opereren onder het pseudoniem Teampoison slechts gebruik hebben gemaakt van bekende bugs in een verouderde WordPress-release.

De getroffen site is eigendom van de Nederlander met het alias Joepie91. Hij werd vorige week op de weblog LulzSec Exposed er van beschuldigd dat hij deel uit zou maken van de harde kern van LulzSec, maar Joepie91 ontkende dit zondag tegenover Tweakers.net.

Teampoison stelt nog meer websites die verbonden zouden zijn aan LulzSec aan te zullen vallen, terwijl de groepering ook claimt dat het de irc-servers van LulzSec dinsdag heeft weten te ontregelen door zich te richten op de achterliggende nameservers. Op Twitter meldt een gebruiker met de nickname The Real Sabu, een vermeend Anonymous- en LulzSec-lid, echter dat de aanvallen van Teampoison eenvoudig zijn te pareren en bovendien op de verkeerde sites en personen zijn gericht.

Inmiddels heeft LulzSec via een posting op Pastebin persoonlijke informatie van twee personen online gezet. Zij zouden enkele irc-logs van de hackersgroepering online hebben gezet. LulzSec stelt dat het met de publicatie van persoonsgegevens de oud-leden wil straffen voor hun 'verraad'. Bovendien wordt geclaimd dat de twee onder andere verantwoordelijk zouden zijn voor aanvallen op de website van de game Deus Ex.

Naar aanleiding van de arrestatie dinsdag van een 19-jarige Brit, meldt opnieuw Sabu dat de gearresteerde persoon, die de voornaam Ryan draagt, niet direct betrokken zou zijn bij LulzSec-acties. De man zou alleen een aantal irc-servers in de lucht hebben gehouden.

Gerelateerde content

Alle gerelateerde content (26)
Moderatie-faq Wijzig weergave

Reacties (113)

Ik heb zo'n beetje het gevoel dat de boel aan het escaleren.
Als het zo doorgaat zie ik het wel ferm uit de hand lopen.
Ik heb zo'n beetje het gevoel dat de boel aan het escaleren.
Als het zo doorgaat zie ik het wel ferm uit de hand lopen.
ja, als alle egotjes elkaar gaan hacken is het einde best wel zoek. om nog maar te zwijgen over de fallout die het heeft voor echte hackers, die geen vlieg kwaad doen.
Ach, beter elkaar hacken dan anderen zou ik zeggen. Maakt het ook weer makkelijk voor de politie om mensen op te sporen ;)
Ik vind wel frappant dat iedereen hier opeens gaan roepen: "Koekje van eigen deeg" of 'hackers hacken hackers",

Ten eerste er is geen enkel bewijs of wat dan ook, wie daadwerkelijke steunpalen zijn achter LulSec en ik denk gene die echt achter deze LulSec zit waarschijnlijk allang zijn sporen heeft gewist en het "overdragen" heeft aan dit soort figuranten die erbij willen horen zoals onze Joepi91.
Ben ik de enige die dit echt totaal niet interessant vindt? Elke letter media aandacht die dit soort zielepoten (zgn. hackers lol) krijgen is er eentje te veel.
Het wordt wat overdreven in de media en en vaak wordt er ook nog fout bericht gegeven. Bijvoorbeeld het artikel in het AD. Daar wordt een bunker getoond waar hackers in actief zouden zijn. Inderdaad dat is de bahnhof datacenter in Zweden: http://www.bahnhof.se/pionen/gallery/

Deze 'hackers' tonen echter wel aan hoe kwetsbaar we met zijn allen zijn. Websites van Sony e.d. worden met kinderspel gekraakt en wordt er gevoelige data ontfutseld. Ik denk dat het vertrouwen van ons consumenten in dit soort diensten op dit moment te groot is. Zo bleek ook dat dropbox weer niet zo veilig was als wij dachten. Tuurlijk het gat is nu gedicht, maar feit blijft dat je data voor het grijpen lag.

[Reactie gewijzigd door Tijn89 op 22 juni 2011 10:43]

Kortom wij worden klaar gemaakt om regulering van het - nu nog vrije - internet toe te staan.

Deze hackers, hoe goed ze het ook bedoelen, creëren een onveilig gevoel... niet bij tweakers, maar bij de 'gewone' internetter. De media, bedrijven en regeringen maken daar flink gebruik van om het naar hun doel te interpreteren. Want besef wel: waar rook is, is niet alleen maar vuur(tje), maar ook mensen met een jerrycan.

Vrijheid is leuk, maar wanneer het ten koste gaat van onze veiligheid, prefereren velen van ons toch de (schijn)veiligheid.
uh onze veiligheid?
Dit soort acties laat juist zien hoe bekrompen veel bedrijven zijn met IT uitgaven met ego trippende managers die niet weten waar ze het over hebben.

De bedrijven die zich zo makkelijk laten hacken verdienen een black list te krijgen voor internet in zijn geheel.

Nu zijn het nog maar simpele hackers die het doen om de eer maar een dezer dagen wordt dit soort onzin gebruikt om echte problemen te veroorzaken (cyber war)
Er zijn zoveel mogelijkheden om spullen te beveiligen maar het kost geld wat geen omzet genereert dus wachten ze maar tot er iets gebeurt.

Als er überhaupt een vorm van regulering zou moeten plaats vinden is dat als eerste nodig bij de bedrijven die zich bezig willen houden op het internet
Zij moeten gewoon voldoen aan een bepaalde veiligheid norm voordat een service of site online gaat.

Ik weet dat dit soort dingen irritant zijn en zal het zelf nooit iemand aan kunnen doen maar toch hoop ik stilletjes dat dit gruwelijk uit de hand loopt en dat men wakker wordt.
Als ITer vindt ik het echt te belachelijk voor woorden dat elke keer als er gesneden moet worden in kosten het IT afdeling als eerst aan bod komt.

Nu volgt de echte gevolgen van dergelijke keuzes
Ja, we zijn met z'n allen kwetsbaar. True. Maar het is heel wat anders om vervolgens allerlei data, persoonlijke gegevens e.d. openbaar te maken. Als het je dan toch écht alleen maar te doen is om het Heilige Doel, namelijk onze kwetsbaarheid aantonen, is dat volstrekt onnodig.
Op het moment dat je dat dan toch doet, mag je wat mij berteft gepakt worden.
linkje <-- Wie heeft het nieuwe hoofdkwartier van Dr. Evil op de foto weten te zetten?
Het is echt niet het enige bedrijf dat een goede uitstraling wil hebben hoor... het is niet zo dat om dat Microsoft teletubbiekantoren heeft de rest van de wereld dat ook moet hebben.

Kijk ook maar eens naar de bunker in de buurt van amsterdam, niet veel anders.
http://www.cyberbunker.com/

De buren over zee kunnen er ook wat van: http://www.thebunker.net/colocation/facilities/
Ongewild deden ze dan toch wat goed. Mensen die zo'n datacenter bouwen zijn echte hackers terwijl de oorlog die hier nu aan het uitbreken is meer gaat tussen crackers, scriptkiddies en ander loslopend puberaal tuig ;)
Sorry, maar een hacker is een hacker ongeacht zijn bedoelingen..
De bekende weg omzeilen, of een creatieve oplossing tot iets wat voorheen onmogelijk leek vinden. Hacker = hacker, zijn bedoelingen hoeven echter niet altijd negatief te zijn!
http://www.catb.org/~esr/faqs/hacker-howto.html#what_is

Een hacker is wat de definitie van het woord het maakt. Helaas zijn er nogal wat verschillende culturen met verschillende opvatting mbt de definitie er van.
Daar is de media voor. Angst(Sensatie). Toch zoeken we elke dag weer naar nieuwe berichtgeving.

Ik ben vooral heel benieuwd hoe dit hele gebeuren gaat aflopen. Tot noch toe hebben we alleen nog maar vage berichten binnen gekregen. Helaas zal tegen de tijd dat het onderzoek afgelopen is de media aandacht voor het hele gebeuren weer verminderd zijn, Horen we er dan nog wel wat over?


(Edit: Grammatica)

[Reactie gewijzigd door Speedway4 op 22 juni 2011 11:51]

Ik zie het eerder als een groepje jongeren die op de speelplaats aan het vechten zijn :)
Groep 1 maakt eerst een rondje door de stad en breekt in een aantal winkels in.
En daarna komen ze groep 2 tegen. Dat is wat beter.
Misschien nog beter:
Groep 1 Loopt een rondje door dr stad en breekt in een paar winkels in. Er loopt ook een groepje hun achterna, "wannabees/meelopers". Opeens verdwijnt groep 1 spoorloos en dan komt het groepje meelopers groep 2 tegen. Groep 2 denkt alleen dat dat groepje meelopers groep 1 is...
... en de rest (= de grootste groep), die niet bij groep 1, 2, 3 of 4 horen en ook geen wannabees/meelopers zijn, zijn de slachtoffers (of denken dat ze dat zijn).

Uiteindelijk zal het deze grootste groep zijn die legitimiteit geeft aan de regeringen en bedrijven om het internet te reguleren.
@arjankoole, het was het wachten hierop. Ze brengen hiermee ook de grey hat hackers in een kwaad daglicht. Logisch dat dit soort hackers dan ook willen dat dit groepje snel opgerold wordt. Dit is gewoon een voorbeeld van hun bijdrage om het te bespoedigen.
MAAR pakken ze dit groepje wel of pakken ze de mensen die faciliteiten hebben aangeboden en verder weinig met het hele hack gebeuren te maken hebben?

Al die conclusies die hier getrokken worden zonder echte bewijzen :S
Ik heb zo'n beetje het gevoel dat de boel aan het escaleren.
Als het zo doorgaat zie ik het wel ferm uit de hand lopen.
Want? Jij verwacht een gewapend conflict ofzo? _/-\o_

Erger "escaleren" dan bijv. PSN hacken waardoor 70 miljoen mensen een maand niet online kunnen gamen, en hun credit card gegevens mogelijk werden gejat; veel erger kan het toch niet worden?
Laat al die 17-jarige "hackertjes" elkaar maar fijn lastig vallen in plaats van grote bedrijven waar ik een (betaalde) account bij heb!
Ik vrees dat het wel erger kan worden... En dan zou ik het niet meteen zoeken in de richting van "gewapend conflict", maar eerder een digitaal.
Daar kunnen de omstaanders wel eens last van ondervinden (denk maar aan het Alfa gedrag: Kijk eens wat wij kunnen... -> Is dat alles? Wij kunnen dit...). En wat zou er dan gehakt/gekraakt/... worden?

Trouwens: wat als militaire installaties gehakt worden?
Dat gebeurde al, zo hebben ze verschillende DDOS gewoon op aanvraag gedaan. Zo zijn er een aantal games die een dag of 2 niet meer gespeeld konden worden. En zo hou je je publiek niet tevreden...
Een DDOS aanval is niet te vergelijken met een daadwerkelijk hack waarbij gevoelige informatie verkregen wordt.
Dat denk jij, wat als er iets groots - zoals de ING internetbankierservers - platgaat?

Vorig jaar was een Australische bank server plat gegaan tijdens het verwerken van loonbetalingen (die gebeuren vaak vrijwel allemaal op hetzelfde moment)... Dat werd best een groot karwei om weer goed te krijgen, én mensen kregen hun loon later dan verwacht.

Als je met een DDOS aanval ergens iets omgooit is het systeem er vaak niet op berekend, en kan er (dus) een kettingreactie ontstaan. De kans zal niet zo heel groot zijn, maar het zal maar gebeuren terwijl jij je loon overgeschreven krijgt ;)

Vind ik persoonlijk redelijk in de buurt komen van een paar emailadresjes die gejat zijn (ik doel nu op pron.com, niet op PSN)

[Reactie gewijzigd door damnyankee op 22 juni 2011 12:30]

Ach, escalatie. Als de scriptkiddies elkaar het leven zuur maken laten ze de rest van het internet met rust. Ik zie dit als een positieve ontwikkeling.
Toch best opvallend dat iedereen die met naam en toenaam bekend wordt als "deelnemer" aan LulzSec plots "alleen maar zich met de IRC-server bezighield....".

LulzSec: 253 IRC-ops en 1 "hacker"? ;)

Of wordt men toch een beetje bang wanneer de identiteit plots boven komt drijven?

[Reactie gewijzigd door DivxLover op 22 juni 2011 07:54]

En je aanmelden op een IRC server en andermans naam gebruiken is natuurlijk erg moeilijk :O

Een systeem hacken, je vanaf daar aanmelden met de naam die je op het systeem hebt terug gevonden en dan die persoon er voor op laten draaien is toch veel leuker? met name als het een concurrent hacker is. Dat maakt het voor de autoriteiten alleen nog maar moeilijker om te bepalen wie wie is.

Laten we even eerlijk zijn, allerlei commerciele partijen kunnen hacken, botnets beheren, enz, maar toch met zn allen zo slim zijn je echte naam of iets dat naar je te herleiden is op IRC te gebruiken als je het voor criminele doeleinden gebruikt.....

Dat klinkt inderdaad heel waarschijnlijk...
Vind dat ze nu wel erg veel credit krijgen voor deze "hack"... Het komt op mij over alsof ze even hebben zitten sniffen zodat ze zien welke WP versie gehost wordt waarna ze heel simpel al reeds bekende bugs hebben misbruikt. Dit is meer in de trend van amateur/ script kiddie dan een echte hacker... Komt dr bij dat we nog steeds wachten op echt bewijs dat Joepie en die brit daadwerkelijk bij Lulzsec horen. Persoonlijk verwacht ik van niet aangezien Lulzsec alleen was opgerold als ze allemaal op deze manier met hun gegevens omgaan (zie tweakers item Joepie)

Dus ja al met al zijn het eigenlijk gewoon amateurs en die zie ik niet zo snel, zoals jij zegt, een systeem hacken om anderen hiervoor te laten opdraaien.

Maar je hebt wel gelijk... Het is voor de overheid ed echt lastig om met zekerheid te zeggen dat een IP adres gelijk staat aan een Mac adres :P
Ik snap niet zo goed waarom er altijd mensen moeten zijn die dan zeggen dat dit geen "echte hacker" is. Wat moet ik mij dan bij een echte hacker voorstellen? Een persoon die achter een soort matrix setup zit ofzo?
Hacken is volgens mij gewoon het vinden van een exploit op een systeem. Dat dit in dit geval een al bekende Wordpress exploit was maakt het toch niet minder echt? Het enige wat je eventueel kan zeggen is dat het een makkelijke hack was.
Dat zeggen ze omdat ze graag tussen neus en lippen door willen laten weten dat ze het zelf ook zouden kunnen doen ;)

Scriptkiddie was de benaming voor iemand die alleen maar kant-en-klare tools gebruikte om mensen te 'hacken'. Of niet eens te hacken, maar ze bijvoorbeeld te mailbomben. LulzSec heeft nu al een aardig aantal high-profile sites gekraakt, serverconfiguraties gepost etc en het lijkt me zeer onwaarschijnlijk dat ze dat met een standaard proggie hebben gedaan. Daarnaast weten ze nog steeds anoniem te blijven, hebben ze binnen notime behoorlijk naam gemaakt en lijken ze dus wel degelijk verstand van zaken te hebben.

Dat mensen hun houding of motivatie niet goedkeuren hoeft niet te betekenen dat de hacks zelf technisch niet knap zijn uitgevoerd.
exact en als deze personen de volgende keer een wordpress blogje neerhalen met de al bekende sql injections of iets, dan roepen de meeste hier weer dat zijn geen echte hackers, scriptkiddos etc. Net alsof je als skilled persoon geen standaard exploits meer mag gebruiken.
Dat komt omdat de ene groep mensen script kiddies zien als hackers... Terwijl ik van mezelf weet dat ik dat ook kan en ik ben gewoon geen hacker. Ik vind iemand dus ook pas een echte hacker op het moment dat hij echt weet waar hij mee bezig is (en dus in theorie bijv eigen exploit scripts kan schrijven ipv alleen gebruiken)
echte hackers noemen zich vaak ook geen hacker! ze krijgen die Grade van min. 5 andere personen met zo'n Grade, daarnaast heb je ook nog subclasses zoals rookie en Novice enz. ;)

vroeger kreeg je Grade voor het voltooien van veel Challenges, maar of dat nu nog zo is weet ik niet? (challengepunten vallen ook onder bugs die zelf in programma's zijn opgespoord)

Daarnaast zijn hackers vaak annonem: en zeggen ze zelf ook niet dat ze een Grade hebben: Bijvoorbeeld: Maddog heeft nooit gezegd dat hij een Grade heeft terwijl dit wel bekend is.
Een "echte" hacker gebruikt een combinatie van zijn eigen exploits samen met andere trucs als social engineering om toegang te krijgen tot een systeem. Wie publieke exploits (zoals in dit geval) en dergelijke gebruikt wordt niet serieus genomen en zelfs belachelijk gemaakt in de hackerswereld.
Als ik een doelwit heb en er liggen gewoon allemaal gaten open van exploits die alang bekend zijn dan zou je toch gek zijn om die dan niet te gebruiken? (tenzij natuurlijk je doel is om nieuwe exploits te vinden.) Dat je bestaande hacks gebruikt doet verder niks af of je nou wel of niet een "echte" hacker bent.

Wat jij zegt niet serieus/belachelijk vind ik nou juist typisch wannabe gedrag.
Het gekke is wel dat er ineens allerlei hacks worden geclaimd door lulzsec, waarbij niemand binnen lulzsec nog eigenlijk weet of het echt lulzsec is. Klinkt mij toch alsof er wat regie verloren is...
Het zou ook kunnen komen omdat de "echte" hackers wel anoniem weten te blijven. Terwijl alle overige mensen met wat minder kennis werden gebruikt voor het opzetten en beheren van IRC servers (etc.), die dus nu achterhaald worden.
Allejesus, wat een aandacht krijgen deze opgeblazen pikkies wel niet met hun zielige acties en de mediahype die dat veroorzaakt. Waarom negeren we die scriptkiddies niet gewoon met z'n alleen en kijken we eens naar het goede werk wat de meeste echte hackers bewerkstelligen?

[Reactie gewijzigd door ravenamp op 22 juni 2011 09:02]

Misschien omdat LulzSec heeft aangetoond dat de beveiliging van een aantal hele grote bedrijven absoluut waardeloos is? Iets waar iedereen nog steeds over heen lijkt te kijken vreemd genoeg. Iedereen zit te bitchen op LulzSec terwijl niemand kwaad is op de bedrijven die hun data kwijt zijn geraakt. Als ik een van de gedupeerden was zou ik niet kwaad zijn op LulzSec maar op het bedrijf in kwestie!
dus ik mag bij jou vriendin inbreken, spullen mee nemen en op marktplaats zetten en jij word niet boos op mij maar op haar omdat ze geen alarm installarie heeft
Waarom wordt er telkens inbreken bij iemand thuis bij gehaald? Dat is een totaal kromme vergelijking. LulzSec heeft tot nu toe alleen grote bedrijven met veel persoonsgegevens gehackt. Dat is niet vergelijkbaar bij inbreken bij iemand thuis, dat is vergelijkbaar met geld stelen bij een grote bank.

Als een grote bank overvallen wordt en de hele kluis wordt leeggehaald door drie pubers met een groot uitgevallen zakmes, worden we dan kwaad op de pubers of op de bank?

Let wel: Ik zeg niet dat het gedrag van LulzSec goed te praten is of zelfs nobel is, verre daarvan. Maar ik vind het kwalijker dat ze bij dergelijke grote bedrijven met iets stoms als een SQL injection binnen kunnen komen en al hun belangrijke data kunnen stelen. Wat voor prutsers werken er bij die bedrijven, en wat betekent dit voor soortgelijke grote bedrijven waar belangrijke data van (onder andere) mij te vinden is?

[Reactie gewijzigd door Snoitkever op 23 juni 2011 10:21]

Dat er aangetoond moet worden dat de beveiliging niet altijd in orde is kan ook op andere manieren dan CC gegevens kopieren en lijsten met e-mail adressen en bijbehorende wachtwoorden publiceren. Natuurlijk ligt er een stuk verantwoordelijkheid bij de bedrijven waarvan gegevens gejat worden, maar als de leden van LulzSec die de laatste tijd bezig zijn geweest ook maar een greintje fatsoen hadden of daadwerkelijk integer bezig wilden zijn dan hadden ze de bedrijven op hun fouten gewezen en de wereld daarvan op de hoogte gesteld. Niet zoals nu daadwerkelijk gevoelige data jatten.

Dat laatste zorgt er inderdaad voor dat er TERECHT op LulzSec "gebitched" wordt. Daarmee zijn ze wat mij betreft enkel een groep criminelen.
Mee eens, LulzSec zijn hufters en ik ben er niet rouwig om als ze straks opgepakt worden, maar wat er nu lijkt te gebeuren is dat de complete volkswoede zich richt op de "messenger" ipv op de achterliggende oorzaak. Zoals ik hierboven ook al zei: Als een grote bank overvallen wordt en de hele kluis wordt leeggehaald door drie pubers met een groot uitgevallen zakmes, worden we dan kwaad op de pubers of op de bank?
Omdat ze wel gewoon zorgen dat er mensen worden gefraudeerd..
Ik vind e.e.a. nogal lastig te beoordelen. Ik ben er wel voor om zoveel mogelijk transparantie te brengen op het internet, maar sommige dingen moeten nou eenmaal niet naar buiten komen, voor de veiligheid. Bovendien is het gewoon strafbaar.

Wat wil LulzSec nou precies bereiken? Wat is hun doel met al dit gekraak?

Het lijkt mij logischer als deze personen de organisaties die ze gehackt hebben persoonlijk informeren over de gaten in hun systeem... Daar kunnen ze er wellicht nog geld voor krijgen. Wat ze nu eventueel te wachten staat is een gevangenisstraf!
Aantonen dat beveiliging over het algemeen ondermaats is.
Dus als ik aantoon dat ik een bom in een vliegtuig mag plaatsen mag ik dat ook daadwerkelijk doen en de bom opblazen waarbij onschuldige mensen erbij betrokken raken? Want dat is wat er gebeurd.
Niet helemaal. Je maakt een erg vreemde vergelijking.

Je kan het beter zien als wat die journalist heeft gedaan op Schiphol, je toont aan dat je een bom in een vliegtuig kan plaatsen (cq de beveiliging k*t is) maar ipv een bom leg je dr een tas neer met een voetbal daarin waardoor iedereen schrikt en het complete vliegverkeer wordt vertraagd
Je kan het beter zien als wat die journalist heeft gedaan op Schiphol, je toont aan dat je een bom in een vliegtuig kan plaatsen (cq de beveiliging k*t is) maar ipv een bom leg je dr een tas neer met een voetbal daarin waardoor iedereen schrikt en het complete vliegverkeer wordt vertraagd
Dus ipv een lijst met username/password maak je een screenshotje met geblurde gegevens als bewijs... LulzSec gooit de gegevens roekeloos op straat, LulzSec heeft NIETS te maken met het aantonen van beveiligingsproblemen of white/grey-hat Hacking..

[Reactie gewijzigd door donny007 op 22 juni 2011 09:44]

Klopt maar hebben consumenten echte schade geleden? Nee ze zijn alleen verhinderd.

Dus alsnog is mijn vergelijking beter dan die van MoNot2 aangezien ik nog geen bewijs heb gekregen dat bijv de credit card gegevens zijn misbruikt
Klopt maar hebben consumenten echte schade geleden? Nee ze zijn alleen verhinderd.
Er zijn anders diverse aankopen gedaan op Amazon met door LulzSec gepubliceerde gegevens. Ook zijn der paypal accounts leeggeroofd. Naast de consumenten zijn er natuurlijk ook de bedrijven die schade lijden.

Het roekeloos op internet gooien van die lijsten is goud voor spammers, identiteitsdieven etc., op de lange termijn kan dit grote gevolgen hebben.

nieuws: Eerste fraudeslachtoffers na LulzSec-publicaties melden zich

LulzSec zelf heeft er geen boodschap aan, ze vinden het puur entertainment wat ze doen:
Yes, yes, there's always the argument that releasing everything in full is just as evil, what with
accounts being stolen and abused, but welcome to 2011. This is the lulz lizard era, where we do things
just because we find it entertaining. Watching someone's Facebook picture turn into a penis and seeing
their sister's shocked response is priceless. Receiving angry emails from the man you just sent 10 dildos
to because he can't secure his Amazon password is priceless. You find it funny to watch havoc unfold, and
we find it funny to cause it. We release personal data so that equally evil people can entertain us with
what they do with it.
Bron: LulzSec 1000th tweet bericht

[Reactie gewijzigd door donny007 op 22 juni 2011 11:02]

Aah die post heb ik gemist :P Thanks voor de correctie!
Ja dat deden ze vooral in het begin, maar nu beginnen ze random elke site/server te ddossen op aanvraag van? Komop zeg, aantonen dat de beveiliging niet snor zit is een ding. Het echter openbaar maken van zulke gegevens is overbodig.

En waar ze nu mee bezig zijn is gewoon aandacht trekken met elke DDOS die ze uitvoeren, zo worden ze bij een DDOS al bestempeld als hacker door de nederlandse media en andere media. Omdat de "Piet en Ingrid" gebruiker toch niet snapt wat ze bedoelen als ze niet als hackers bestempeld worden maar een DDOS doen.

En dan denk ik overigens ook niet dat je aantoont dat de security niet goed zit als je met een DDOS een website plat legt of andere servers, dit is gewoon een kat en muis spel wie de breedste internetlijn heeft of wie de meeste botjes heeft. Elke server krijg je wel down door een DDOS, als je maar genoeg botjes hebt.

[Reactie gewijzigd door Lawwie op 22 juni 2011 08:15]

DDoS is geen hacken.
(Bij de NOS hebben ze het fout zoals gewoonlijk (De website van de CIA gehacked met een DDoS bv.). Ooit hun ICT afdeling gezien? Lekker veilig allemaal(niet dus))
Hacken is iets, om te zorgen dat een apparaat/ding/programma/enz doet, wat hij niet hoort te doen.
Eigenlijk hoort een DDoS daarbij, want normaal gesproken zou dat niet moeten gebeuren. Maar eigenlijk ook niet, omdat de website helemaal niet meer functioneert en sommige servers worden soms zelfs een gebakken ei(kapot dus).
Ik vind het goed dat LulzSec de beveiliging aan de kaak stelde in het begin, ook wel dat ze passwords publiceerden nadat het probleem niet werd verholpen. Maarja, een telefoonlijn voor DDoS requests, dat valt onder de categorie "lulz"; ze doen het omdat het kan, voor de lol.
Een slechte en goeie zaak tegelijk. Dat is duidelijk een knoop.
Blame me if i'm wrong.
Dat zeg ik, DDOS is geen hack. Het kan wel een voorteken zijn van een hack, omdat ze daardoor systemen bloot leggen en zwakheden kunnen zoeken.

Daarom heb je ook volledig gelijk maar dat zei ik ook al in mijn post dat een DDOS geen hack is, maar door de nederlandse media wel als hack wordt gezien omdat de meeste mensen toch geen verstand hebben van dit soort dingen.

En iemand die geen verstand van zaken heeft kun je alles wijsmaken.

[Reactie gewijzigd door Lawwie op 22 juni 2011 08:43]

Dat zeg ik, DDOS is geen hack. Het kan wel een voorteken zijn van een hack, omdat ze daardoor systemen bloot leggen en zwakheden kunnen zoeken.
Dat lijkt mij niet, dat doe je eerder met bijv Sniffers enz (al ben ik geen expert dus kan niet zeggen dat het echt niet zo is)

Een DDOS is echt gewoon een frontale aanval die gewoon "schade" aandoet
Nee, maar tijdens een DDOS zijn de systemen verzwakt en zo kunnen hackers wel binnenkomen. Dan is de DDOS de afleiding, en als het systeem waar alle andere systemen achter staan (firewall etc.) verzwakt is is het makkelijker om naar binnen te komen.

Je schrikt ervan hoeveel bedrijven alleen de voorkant hebben beveiligd, als die eenmaal verzwakt is dan is het natuurlijk veel makkelijk om bij de systemen die achter de firewall staat te komen en vaak zijn deze weinig of niet beveiligd.

[Reactie gewijzigd door Lawwie op 22 juni 2011 10:24]

Hoezo is een systeem verzwakt dan? Hij is gewoon te druk bezig met het verwerken van request en de enorme massa kan hij niet aan. Het is niet zo dat de server in eens rare dingen gaat zitten doen ofzo
Hoezo is een systeem verzwakt dan? Hij is gewoon te druk bezig met het verwerken van request en de enorme massa kan hij niet aan. Het is niet zo dat de server in eens rare dingen gaat zitten doen ofzo
Het kan zijn dat er als gevolg van een DDoS zoveel resources van het systeem worden vereist dat het geheugen gewoon vol loopt. Als je dan een programma hebt wat onder bepaalde condities kwetsbaar is voor geheugenlekken (en waardoor het programma in kwestie buiten zijn eigen geheugen gaat schrijven), dan is dat eventueel bruikbaar voor een hack.

Vergelijk het met sommige exploits voor drive-by downloads die gebruik maken van een buffer overflow. In normale situaties is de memory manager er rap genoeg bij om zoiets af te vangen, maar omdat er een DDoS aan de gang is zal die memory manager continu bezig zijn met het afhandelen van page-faults en protection-faults, waardoor je werkelijke hack de kans heeft om er doorheen te glippen.
Stel je hebt een bedrijf met 3 servers en een firewall, normaal doet de firewall zijn werk en kan men niet van de buitenkant aan de interne servers komen. Verzwak je de firewall door bijv een DDOS, dan is het natuurlijk veel makkelijker om aan de interne servers te komen die weinig tot niet beveiligd zijn voor aanvallen omdat ze toch achter de firewall staan.

En precies hoe jij zegt:
Hij is gewoon te druk bezig met het verwerken van request en de enorme massa kan hij niet aan.
Als je daardoor een firewall kunt uitschakelen, dan kun je veel makkelijker van de buitenwereld naar binnen naar de interne servers.

[Reactie gewijzigd door Lawwie op 22 juni 2011 10:27]

Heb je hier enige bronnen van? In mijn ervaring (wat ook alweer gedateerd is) accepteert de firewall gewoon geen nieuwe request meer wanneer hij overload is door een DDOS aanval totdat hij weer een request kan accepteren (zonder DDOS beveiliging natuurlijk.)

Dit staat verder los van het uitschakelen of verzwaken van de firewall zelf (die blijft zijn werk normaal doen al heeft hij het gewoon veel drukker dan normaal)

Mjah zoals ik al aangeef heb ik het liefst dat iemand een bron voor mij heeft want dit vind ik wel interessant!
Je hebt gelijk, de firewall gaat uiteraard niet ineens traffic doorlaten wat normaal gedropt zou worden.
In mijn ervaring (wat ook alweer gedateerd is) accepteert de firewall gewoon geen nieuwe request meer wanneer hij overload is door een DDOS aanval totdat hij weer een request kan accepteren (zonder DDOS beveiliging natuurlijk.)
En hier komt weer een stukje social engineering om de hoek kijken, veel ondeskundige mensen zijn dan bereid om de firewall tijdelijk even uit te zetten (hij loopt vast, even eruit halen voor onderzoek etc.)

In theorie hoef je niets te doen behalve de storm af te wachten.
In de praktijk zie je dat mensen bokkesprongen gaan uithalen om de site toch maar bereikbaar te laten zijn omdat ze niet geloven dat de firewall gewoon zijn werk doet.
Wat Mellow Jack en ubrr zeggen. Vergelijk het met een huis waar je om binnen te komen een code moet intoetsen op een paneeltje naast de voordeur. Je kan met 100 man tegen de voordeur aan gaan staan en deze zo blokkeren (DDOS). Dan kan er niemand meer naar binnen. Maar de veiligheid is nog steeds gegarandeerd omdat niemand van die DDOSsers de juiste code kent om binnen te komen.
Leuk hoor, gaan die kinderen nu elkaar bestoken.

Komop laten we eerlijk zijn, dit zijn opgeschoten pubers, die gewoon een pak voor hun donder moeten krijgen.

Laten ze elkaar maar lastig vallen, dan worden ze hopelijk nog sneller opgepakt. Gezien de economische schade zullen de straffen torenhoog worden, aangezien delicten die men in de portemonnee voelt, zwaarder bestraft worden dan lichamelijk geweld.
Wat in alle, en ook deze reactie, zo triest is is dat de bedrijven waar aantoonbaar waardeloze security was in de slachtofferrol mogen gaan zitten. Waarom is de FBI Sony nog niet binnengevallen om wat servers in beslag te nemen? Is het hebben van waardeloze security niet strafbaar? Nu is het Lulzsec geweest of een andere puberende groep. Volgende week is het de Russische mafia die niet zo publiek alles meld (maar dan ben je wel je geld/identiteit kwijt).
Waarom is de FBI Sony nog niet binnengevallen om wat servers in beslag te nemen?...
Weliswaar nog niet bij Sony, maar ze zijn toch al aan het oefenen :+
Opzich wel mooi dat die lui van lulzsec een koekje van eigen deeg krijgen, maar zorg dan dat je zeker weet dat je de juiste personen pakt, anders ben je zelf ook fout bezig.
Hackers hacken hackers, ja moet niet gekker gaan worden. Waneer is Teampoision aan de beurt om gehackt te worden ? Zolang ze daarmee bezig zijn blijven tenminste andere servers e.d. buiten schot dus er zit ook iets ++ aan ;)
Er gaat geen dag voorbij zonder een lulzsec bericht :-)

Die pastbin begint wel al goed, " Hi FBI & other law enforcement clowns "

Het rommelt wat op de boot en de kapitein probeert de rust te herstellen terwijl de "coast guard " met zwaar artillerie uitvaart op zoek naar gerechtigheid.
Er ontstaat hier een war tussen hackgroeperingen wie het grootste "iets" hackt. En ik denk dat ons nog veel, heel veel staat te wachten op het gebied van hacks
Dat ontstaat hier helemaal niet, dit team geeft zelf aan een simpele al lang bekende bug te hebben misbruikt, nou wat knap, en groot was die blog, bijna 100 bez. per dag (geen idee hoeveel hoor maar die site stelt echt 10x niks voor vergeleken met de door lulzSec gehackte sites) :P

Sorry hoor maar door een wordpress-based site te hacken bewijs je enkel dat je een tutorial kan volgen denk niet dat er ook maar iemand bij lulzSec daarvan onder de indruk is...

[Reactie gewijzigd door watercoolertje op 22 juni 2011 09:06]

Nou ja, de wereld willen redden van slecht beveiligde sites en ondertussen zelf ook slecht beveiligde sites (hoe triviaal ook) draaien met bekende exploits is natuurlijk niet echt een voorbeeld van 'practice what you preach'.

Beter gezegd: je staat voor lul.
het begint zo langzaam aan toch wel hinderlijk te worden. Het probleem is alleen hetzelfde als in reallife: als iemand zich goed verstopt, kan je hem ook niet pakken..
Koekje van eigen degen, zou ik zeggen.
Die lui van LulzSec hebben laatst toch allemaal namen van mensen met hun email adres op het web gezet die op porno sites komen.
Waar slaat het nu op om die mensen zo te vernederen.
Nee, laat ze maar goed trug gepakt worden , leren ze er mischien wat van.

Als hackers de grote bedrijven pakken, vind ik dat knap van ze.
Of het ok is, is een ander verhaal, maar knap vind ik het wel.
Maar ga geen gewone burgers onderuit halen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True