Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties
Submitter: himlims_

Een hackergroepering die zich Swagg Security noemt, claimt computersystemen van Foxconn te hebben gekraakt. Er is onder andere een lijst met logingegevens gepubliceerd. Foxconn heeft inmiddels enkele servers offline gehaald.

Volgens Swagg Security kunnen anderen met de op The Pirate Bay gepubliceerde data, waaronder gebruikersnamen en wachtwoorden van e-mailaccounts, valse bestellingen plaatsen bij Foxconn. Zo zou een aanvaller zich voor kunnen doen als bijvoorbeeld Microsoft of Apple. Foxconn, de grootste elektronicafabrikant ter wereld, zou inmiddels het bestelsysteem op services.foxconn.com hebben afgesloten. Het bedrijf weigert echter commentaar te geven over de vermeende hacks.

De leden van Swagg Security, die zichzelf als greyhats omschrijven, zouden het netwerk van Foxconn hebben weten te kraken door gebruik te maken van een exploit voor Internet Explorer. Zo wisten zij de firewall van het bedrijf 'met grote eenvoud' te passeren.

Hoewel de hackers de arbeidsomstandigheden bij Foxconn omschrijven als 'zeer teleurstellend', claimen zij niet om die reden de bouwer van onder andere de iPhone en de iPad te hebben gekraakt.  Security noemt als motivatie de 'hilariteit die ontstaat bij het compromitteren en vernielen van netwerkinfrastructuur'.

Moderatie-faq Wijzig weergave

Reacties (53)

hartstikke zwart had zichzelf niet bekent gemaakt maar dik geexploit...

Het blijft toch hilarisch hoe grote bedrijven de security niet op orde hebben ONDANKS een zomer vol met aanvallen...

het gros van de tweakers mag zich dan wel uitspreken TEGEN vandalisme, maar vergeet niet dat de slachtoffers van de hacks ook JOU persoonlijke gegevens kunnen hebben...

En aangezien het merendeel van de mensen die ik ken op alle sites het zelfde wachtwoord gebruiken is dus je Skype, facebook, twitter, paypal, gmail, hotmail etc. account niet veilig.

Laat ze maar hacken en gaten in de beveiliging aantonen... Dit komt uiteindelijk alleen maar je eigen veiligheid en Privacy ten goede...
het gros van de tweakers mag zich dan wel uitspreken TEGEN vandalisme, maar vergeet niet dat de slachtoffers van de hacks ook JOU persoonlijke gegevens kunnen hebben...
Wacht even, dus omdat bedrijven mogelijk persoonsgegevens hebben van mij moet ik er blij mee zijn dat hackers die op straat gooien? Right...


Door dit soort acties wordt meer controle op het internet gewoon onvermijdelijk. Ja een redelijke beveiliging is nodig, maar het zal nooit 100% werken, dus dan moet je het maar gaan doen zoals in het echte leven, na afloop achter de daders aan en die keihard aanpakken, en daarvoor zal dan meer controle worden ingebouwd. Kan je niet leuk vinden, ik denk wel dat het gaat gebeuren.
Wacht even, JA daar moet je blij mee zijn.

Het is tijd dat sites beseffen dat ze ook de maatschappelijke taak hebben hun gebruikers te beschermen. En hoe doe je dat het meest effectief? Nou, kennelijk zo dus.

Nogmaals, eckte eckte malafiede hackers blijven op de data zitten en maken er zwaar misbruik van.

Nu hebben jij, ik en de rest van de wereld nog een kans om je wachtwoordstrategie te herzien. Mocht de db van bijvoorbeeld tweakers of fok gekraakt worden betekent dat niet dat ook gelijk mijn twitter, facebook, skype en paypal accounts gecomprimeerd zijn. DAT heb ik geleerd van de huidige vandalen.
Dus als ik morgen met een honkbal-knuppel je gezicht bewerk om aan te tonen dat je niet goed beschermt wordt ben ik goed bezig? Gewoon, voor de lulz zeg maar...

[Reactie gewijzigd door Zer0 op 9 februari 2012 17:00]

Als je perse de aanval op een bedrijf via internet wil vergelijken met lichamelijke mishandeling... Sure :-)
Weer een kompleet nutteloze actie, aantonen dat het lek is okay, maar dit. Je zal er je lol maar van hebben, maar ik zie het niet...
Aan de andere kant: security wordt gewoon nog steeds niet echt serieus genomen.
Ja maar dat is primair de zaak van die bedrijven zelf. Ook al beheren ze accounts van anderen wat hier niet het geval is, ze hebben zelf een groot belang om het veilig te maken voor indringers. Doen ze het niet dan kijken ze op hun neus. Worden klanten daarbij getroffen dan lopen ze kans die kwijt te raken.

Wat hoop je te bereiken met zulke aanvallen? Dat de security beter wordt. Maar moeten wij dan blij zijn als er straks waterdichte systemen zijn ontstaan? Dat kan nog wel een vervelend gaan uitpakken als wij een dictatuur krijgen die zich kan verschuilen achter dankzij hackers geharde muren. Ja ook de sterk verambtelijkte veiligheidsdiensten worden zo steeds slimmer en beter in staat om burgers in de gaten te houden. Ze kopiŽren nu ook de trojans voor eigen gebruik. Allemaal geleerd van hackers.

Waar ik alleen maar mee wil zeggen dat je aan onethische acties geen nobele doelen moet hangen om ze mooi te laten lijken. Een ethisch persoon kenmerkt zich niet door nobele doelen, maar door het gebruik van nobele middelen.

Want wat een nobel doel is daar heeft ieder zo zijn eigen mening over.

[Reactie gewijzigd door Magalaan op 9 februari 2012 15:47]

Aan weer de andere kant als jij je voordeur laat openstaan mag ik naar binnen om je huis leeg te halen en je inboedel op de rommelmarkt dumpen ?

Zeker die reden die men aangeeft waarom ze dit hebben gedaan is 1 van de meest slechte redenen ooit, naja wij zullen de hilariteit er wel van inzien wanneer ze gepakt worden.
Het spijtige is dat mensen het vaak niet echt appreciŽren als je binnenkomt en een papiertje op de keukentafel legt met de melding dat het gevaarlijk is om de voordeur te laten opstaan (naar analogie met whitehats).

Zo zat ik onlangs aan een drukke bushalte op iemands onbeveiligde netwerk, waar ik alles kon veranderen (niet alleen routersettings, maar ook digitale tv en telefoon afsluiten). Om die persoon duidelijk te maken dat dit gevaarlijk kan zijn, had ik de SSID veranderd naar "beveilig_je_netwerk". Wanneer ik enkele dagen later aan de bushalte kom, is het netwerk beveiligd, met SSID "netwerk_beveiligd,_klootzak". Tja, probeer je al iets goed te doen :s.
En dan weer aan de andere kant. Als jij je voordeur laat openstaan verwacht je dan dat je complete inboedel nog netjes op zijn plek staat? (je hoopt van wel natuurlijk maar wat verwacht je?)
Dat noemt "respect" voor een ander zijn spullen.
(maar dat is tegewoordig blijkbaar niet zo zelfsprekend meer)
Dat vraag ik niet. Ik vraag wat je verwacht... Staat los van hetgeen wat je hoopt en hoe het eigenlijk zou moeten zijn.

Edit: We kunnen allemaal wel gaan leven op de manier hoe het zou moeten zijn maar dat zou betekenen dat je nu naar SyriŽ op vakantie kan gaan zonder gevaar te lopen (als voorbeeld, ik zou ook een voetbal wedstrijd in Egypte kunnen aanhalen). Wat ik dus wil zeggen, je moet rekening houden met hetgeen wat zou kunnen gebeuren (en dan de kosten afwegen tegenover de kans)

[Reactie gewijzigd door Mellow Jack op 9 februari 2012 15:33]

Ik verwacht dat een oplettende buurman dan even de deur voor me dicht trekt, net zoals dat tie m'n werkschoenen die ik in de regen had laten staan even voor me naar binnen had gehaald omdat ik boodschappen aan het doen was.

Ja, het bestaat echt. Zoals het sigarenboertje waar ik een keer binnen stapte en niemand aantrof ... kwartier staan wachten in een winkel zonder beveiliging, sleuteltje nog in de kassa en waarbij ik maar over de counter hoefde te hangen om m'n zakken te vullen ... kwartier later kwam de bejaarde eigenaar terug, hij was even naar de drogist :).
Ik verwacht dat een oplettende buurman dan even de deur voor me dicht trekt, net zoals dat tie m'n werkschoenen die ik in de regen had laten staan even voor me naar binnen had gehaald omdat ik boodschappen aan het doen was.
Mee eens. Dat zouden mijn buren ook 100% zeker doen. Toch hoop ik daar op maar verwacht ik het niet :P
Deur'n stiet hier altied oop'm. Wa bent dat veur stadse strapats'n? ;)
Edit: We kunnen allemaal wel gaan leven op de manier hoe het zou moeten zijn maar dat zou betekenen dat je nu naar SyriŽ op vakantie kan gaan zonder gevaar te lopen (als voorbeeld, ik zou ook een voetbal wedstrijd in Egypte kunnen aanhalen). Wat ik dus wil zeggen, je moet rekening houden met hetgeen wat zou kunnen gebeuren (en dan de kosten afwegen tegenover de kans)
Dus als we gaan leven zoals het niet moet, kunnen we dan wel naar Syrie op vakantie? *Koopt windows licentie & ticket naar syrie*. (de kans dat die vastloopt en kosten..... ah my brain hurts, weltrusten :) )
Dat noemt "respect" voor een ander zijn spullen.
(maar dat is tegewoordig blijkbaar niet zo zelfsprekend meer)
Even heel flauw gedacht, maar als iedereen op de wereld braaf zou zijn en netjes respect zou hebben voor andermans spullen, dan hadden we geen beveiliging, sloten en voordeuren meer nodig. Sterker nog, dan zouden we zelfs heel communistisch spullen van elkaar 'lenen' zonder dat er een haan naar zou kraaien, en het na afloop weer keurig op de plaats terug zetten.

Maar sinds de menselijke hebberigheid altijd groter zal zijn dan zijn beleefdheid en gezond verstand, is het toch een aardig stukje 'eigen schuld' als je huis wordt leeggejat omdat je de deur wagenwijd open had staan.
Bij communisme hoef je niet te lenen aangezien het je persoonlijke eigendom niet is.

Hebberigheid groter dan beleefdheid. Daar ben ik het mee eens.
Hebberigheid groter dan gezond verstand, daar niet.
Beleefdheid != gezond verstand.
De vraag is, vind je het verstandig om je voordeur opzettelijk open te laten staan? Van de 1000 mensen die er langs je huis lopen zullen er misschien 999 niet naar binnen gaan, maar net die ene inbreker zal het wel doen. Dan kan je wel verontwaardigd gaan lopen roepen dat die ene persoon geen respect heeft voor een ander zijn spullen, maar daar heb je in de praktijk alleen jezelf mee. Om een ander voorbeeld te nemen, wat zou je ervan vinden als je bank morgen besluit om voor electronisch bankieren niet meer een username + wachtwoord te eisen, maar alleen voor- en achternaam? Als iedereen respect heeft voor de bankrekening van een ander dan is er niks mis mee toch? Helaas werkt het niet zo in de praktijk.
Als ik besluit mijn deur niet op slot te doen, dan besluit ik dat. Dus dan vind ik het wel ok. Als de bank dat besluit, dan word mij iets opgelegd, maw mijn "gezond verstand" word niet geraadpleegt in een besluit dat mij wel degelijk aangaat. Dus die vergelijking gaat niet op. (net zoals de gehele deur op slot/internet hacken vergelijking)
als ik de auto niet op slot doe, en hij is weg komt verzekering niet tussen
Maar als je je auto wel op slot doet, en het slot bagger blijkt te zijn?
Mja als de verzekeringsagent al de autoriteit op gebied van ethiek is dan is het einde al zoek ben ik bang.
Security noemt als motivatie de 'hilariteit die ontstaat bij het compromitteren en vernielen van netwerkinfrastructuur'.
Dat is de lol die ze hebben... :/
De leden van Swagg Security, die zichzelf als greyhats omschrijven
Zo kunnen ze zichzelf natuurlijk omschrijven, maar er is hier niks grijs aan, het is gewoon hardstikke zwart.
'hilariteit die ontstaat bij het compromitteren en vernielen van netwerkinfrastructuur'.
I don't want to live in this planet anymore....

Zelfde als zeggen: ik blaas je auto op omdat ik het grappig vind om je te zien fietsen....ga een leven zoeken ofzo :/
Dit is hun tweede grote kraak, in juli vorig jaar hebben ze Amy Whinehouse haar pagina gedefaced:
http://www.cyberwarnews.i...defaced-swagger-security/
Ze zeggen ook niks met Anonymous of AntiSec te maken te hebben.

Hier meer info over de dump:
http://www.cyberwarnews.i...he-foxconn-com-data-leak/
Global Sales managers list and contact details
Analysis file that contains usernames, ips, ids, dates (dates go back to 2003)
Full list of email users with full details.
Full list of clients that have purchased stuff from foxconn and this includes Microsoft, APPLE COMPUTER INC., IBM ,ARMADALE HOLDING LTD,ABOVE BOARD ELECTRONICS,Q-Run Technology Corporation, WENDELL INDUSTRIAL CO.,LTD., TLANTICA BUSINESS AND LOGISTICS S.

[Reactie gewijzigd door Soldaatje op 9 februari 2012 15:25]

gelukkig. die zijn teminste nog style vol inplaats van zielig alles kapot maken zonder reden, en misch zelfs zonder target. ze vallen gewoon random aan
Serieus, die "verklaring" die ze erover afleggen gaat echt nergens over. Klein stukje quote:
"YOYO WE SWAGGER SECURITY AIGHT BITCH NIGGAZ? STARTIN OFF WIF FUCKING ALL YOU CRACKER MOTHERFUCKERS.WE RUN DIS MUHFUGIN BITCH."
Kweenie, maar het klinkt alsof ze een groep gansters van 2 bij 2 zijn, maar ik gok toch dat er andere typetjes hierachter zitten.
Ja, misschien zit er gewoon wel een overheid achter die eerst met wat hacks de publiciteit opzoekt om zo bekend te worden. En dan daarna een grote hack doen bij een groot bedrijf om info te winnen tegen terroristen ;) haha ik draaf door.
ik merk de laatste tijd een heleboel anti-hacker sentimenten in de comments op t.net. vroeger als er nieuws was over een hack dan was de stemming een beetje in de richting van "ja hadden ze beter moeten nadenken over hun beveiliging" als ze uberhšupt wel een degelijk beveiliging hadden.

tegenwoordig heb je een booo! crowd in deze threads alsof het een trend is. ik weet nog toen de eerste berichten van lulzsec uitkwamen dan was de stemming wel een beetje toegejuicht.

trouwens ik vind hacken ook niet goed, maar ik heb de indruk dat de meeste mensen denken dat alles wat ze op het nieuws lezen/horen het enige is wat betreft het hele hackgedoe. Er zijn zoveel exploits die elke dag worden benut voor allerlei (il)legale activiteiten dat misschien wel echte mensen leven kosten. maar die worden niet door de daders bekendgemaakt.

deze kleinere groepen die het voor de lulz doen richten misschien wel een beetje schade en denken dat ze ermee weg kunnen. de meeste die slim zijn kappen er na een paar keer mee, of als ze dom zijn totdat ze opgepakt worden.
Ik snap echt de reacties niet waarin dit soort acties triest worden genoemd. Je ondervindt er zelf geen schade van, waarom zou je je dit aantrekken. Dit is niet te vergelijken met het laten openstaan van je voordeur. Hier wordt een bedrijf aangevallen, niet een persoon. Corporations are not people, tenzij dit in de VS plaatsvindt...
Ik snap echt de reacties niet waarin dit soort acties triest worden genoemd. Je ondervindt er zelf geen schade van, waarom zou je je dit aantrekken.
Tenzij het jouw login-gegevens zijn. Met het bedrijf Foxconn heb ik weinig medelijden. Met mensen die zich bij Foxconn hebben geregistreerd om ondersteuning te krijgen wel. Zelfs de gebruikers die hun veiligheid goed op orde hebben en overal een ander wachtwoord gebruiken hebben hier last van, het wachtwoord van hun Foxconn account wordt nu ongetwijfeld gereset. Een nieuw wachtwoord instellen is niet heel erg veel werk, maar je moet het wel doen. Daarbij zijn er vast ook weer e-mailadressen gelekt en komt er nog een lading spam bij. Het is allemaal geen ramp maar er is niemand die er om vraagt.
met swagg als naam zal je niet gauw serieus worden genomen!
Totdat wij de hilariteit beleven wanneer het bericht naar buiten komt dat ze zijn opgepikt vanwege deze trieste actie.
Een cyber vandaal dus... En de namen van die gasten worden ook steeds hilarischer :P

[Reactie gewijzigd door Hwg op 9 februari 2012 14:17]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True