Thot 0 Melden Teilen Geschrieben 21. Juni 2011 Um einmal ganz allgemein zum Thema Hacken und Hacker etwas zu sagen: Die meisten "Hacker" die im Internet unterwegs sind eh nur Scriptkiddies welche sich gerne als grosser Hacker sehen möchten. Von den Skills eines richtigen Hackers sind die meist weit entfernt. DDOS ist für mich keine grosse Kunst. DDOS ist lediglich ein Angriff auf einen Server bei welchem nur die Stärke der Backend Infrastruktur des Agressors und dem potentiellen Opfers über gelingen oder scheitern des Angriffs einscheidet. In der Regel unterliegt das Opfer, da nicht viele Firmen und Organisationen über die notwendige Infrastruktur verfügen um einen Angriff (meist eines Botnetzwerks) abzuwehren. Ein DDOS Angriff wirkt sich auf jedenfall aus. Und sei es nur auf die Performance der Erreichbarkeit (Geschwindigkeit) des Dienst oder was auch immer. Mit einem genügend grossem Botnetz im Rücken kann das praktisch jeder und vorallem beinahe jeden Server in die Knie zwingen. Mehr Skills benötigt man für einen richtigen "Hack". Ein Einbruch läuft im Normalfall auch nicht in Hollywood Manier (der grosse Hacker ala Hollywood hackt sich innerhalb von Minuten ins Netz oder Server) ab. Ein solches Vorgehen klappt wohl nur bei wirklich schlecht gesicherten und schlecht gewarteten Systemen. Einbrüche auf Systeme laufen in der Regel über Wochen oder sogar Monate ab. Das Opfersystem wird zuerst "gefingerprintet". Beim Einbruch mit der "Brechstange" wird zuviel "Lärm" verursacht und wenn ein Admin nicht komplett Inkompetent ist, kriegt selbst ein wenig erfahrener Admin mit, dass etwas im Busch ist. Auch beim MITM Angriff wird eine gewisse Vorbereitung benötigt. Wenn Lulzsec & Co Daten erbeuten konnten, dann dürften die Vorbereitung dafür bereits seit einiger Zeit gelaufen sein. Aber das schwächste Glied in der Kette ist und bleibt der User. Wenn der User bei einem Social Hacking Angriff den Zugang auf dem Silbertablett serviert, dann kann man nur auf gut implementierte und funktionierende interne Schutzmechanismen hoffen (z.B. IDS/IPS) welche den Schaden oder die Auswirkungen begrenzen. In besser gesicherten Netzen sind auch "Köder", sogenannte "Honeypots" ausgelegt. Es gibt Firmen welche komplette Netzwerkstrukturen mit Clients und Servern vorgaukeln. Eh sich der unerfahrene Hacker / Cracker versieht ist er der Falle auf dem Leim gegangen und ein IDS (Intrusion Detection System) protokoliert den Hackversuch schön mit. Firewall/IDS/IPS etc. bieten aber nicht per se einen Schutz vor Einbrüchen. Ein guter Admin, welcher auch die Zeichen deuten kann ist auch nicht zu unterschätzen. Hier wird dann oft am falschen Ende gespart, superteure Hardware vs. einer Pfeife eines Admin (gute Admins kosten nunmal Geld). So long Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Hero-of-War 46 Melden Teilen Geschrieben 21. Juni 2011 Gute Erklärung Thot Aber wohl wahr, wir hatten an unserer Schule auch eine Pfeife als Admin (den selbst wir als IT Lehrlinge auslachen konnten) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Malarkey 1 Melden Teilen Geschrieben 21. Juni 2011 Herje, da geht ja ein ganzer Krieg los Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
SupporteR 1 Melden Teilen Geschrieben 21. Juni 2011 Ich find das irgendwie total Interessant das Thema macht weiter! Ich will mehr lesen ... alleine suchen ist doof Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Germanfragger 235 Melden Teilen Geschrieben 21. Juni 2011 Angeblich haben die ja einen von Lulzsec verhaftet (Durch Scottland yard) nen 19 Jähriger der ein Kopf der Gruppe sein soll! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Kevterminator 9 Melden Teilen Geschrieben 21. Juni 2011 Angeblich haben die ja einen von Lulzsec verhaftet (Durch Scottland yard) nen 19 Jähriger der ein Kopf der Gruppe sein soll! Seems the glorious leader of LulzSec got arrested, it's all over now... wait... we're all still here! Which poor bastard did they take down? http://twitter.com/#!/LulzSec/status/83164092998758400 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
scratchy 536 Melden Teilen Geschrieben 21. Juni 2011 But you know, we just don't give a living **** at this point - you'll forget about us in 3 months' time when there's a new scandal to gawk at, or a new shiny thing to click on via your 2D light-filled rectangle. Wenn es doch nur schon soweit wär... aber solang müssen wir wohl noch mit diesem Sommerloch-Kappes leben Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
complex 367 Melden Teilen Geschrieben 22. Juni 2011 Ich find das irgendwie total Interessant das Thema macht weiter! Ich will mehr lesen ... alleine suchen ist doof ² ^^ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Alvias 514 Melden Teilen Geschrieben 22. Juni 2011 Ach komm, dieser Text is doch von vorn bis hinten von nem pubertären Idioten verfasst worden! "Yes, yes, there's always the argument that releasing everything in full is just as evil, what with accounts being stolen and abused, but welcome to 2011. This is the lulz lizard era, where we do things just because we find it entertaining. (...) Most of you reading this love the idea of wrecking someone else's online experience anonymously." Mir fehlen da echt die Worte...dumm? schlechte Erziehung? lange weile? Ich sag doch...KINDERGARTEN! Genau. Such dir aus einem ellenlangen Text die Passage raus, die dir nicht passt. So beweist du, dass du verstanden hast, worauf man dich hindeuten wollte. Do you think every hacker announces everything they've hacked? We certainly haven't, and we're damn sure others are playing the silent game. Do you feel safe with your Facebook accounts, your Google Mail accounts, your Skype accounts? What makes you think a hacker isn't silently sitting inside all of these right now, sniping out individual people, or perhaps selling them off? You are a peon to these people. A toy. A string of characters with a value. This is what you should be fearful of, not us releasing things publicly, but the fact that someone hasn't released something publicly. We're sitting on 200,000 Brink users right now that we never gave out. It might make you feel safe knowing we told you, so that Brink users may change their passwords. What if we hadn't told you? No one would be aware of this theft, and we'd have a fresh 200,000 peons to abuse, completely unaware of a breach. Darum ging es vorrangig. Aber nvm, du willst das nicht verstehen. Überall sind sie "aktiv" und verschwenden Ihre Zeit. Wie wärs mal mit Arbeiten, Kinder zeugen und Haus bauen? Wie wär's mal damit, den eigenen Horizont soweit zu erweitern, dass man versteht, dass "Hausbauen, arbeiten, Kinderkriegen" nicht das lebenserfüllende Allgemeinelement für Jedermann ist? Und wenn sie bis zum Alter von 80 ihr Leben tagtäglich 10h vor dem Bildschirm verbringen, kann dir doch völlig wurst sein. Wenn die das mit sich selbst vereinbaren können und glücklich damit sind. Also meine Güte, immer dieser Versuch anderen Leuten die eigene Lebensweise vorzuschreiben. Angeblich haben die ja einen von Lulzsec verhaftet (Durch Scottland yard) nen 19 Jähriger der ein Kopf der Gruppe sein soll! Äh, ja, so ähnlich. Sie haben den Typen bekommen, der den IRC-Server gehostet hat. Das war's dann auch schon. Wenn es doch nur schon soweit wär... aber solang müssen wir wohl noch mit diesem Sommerloch-Kappes leben Auf was für Seiten verbringst du denn so deine Zeit, dass dir LulzSec aufgedrängt wird jederzeit? Ist ja nicht grade so, dass die Vermeidung von Themen dieser Art unmöglich wäre. LulzSec-Twitter und ihre Page blocken/nicht öffnen und online einfach die Artikel, wo "LulzSec" schon im Titel steht nicht anklicken. Tada, perfekter Schutz vor Infos bezüglich LulzSec. t: http://twitter.com/#!/TeaMp0isoN_/stat...321830403883008 Ich bin gespannt Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Alvias 514 Melden Teilen Geschrieben 22. Juni 2011 http://www.spiegel.de/netzwelt/web/0,1518,769755,00.html Das FBI legt also auch endlich los. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
complex 367 Melden Teilen Geschrieben 22. Juni 2011 http://twitter.com/#!/LulzSec/status/83589079891050497 We're hoping to have Operation Anti-Security Payload #1 ready by Friday. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Alvias 514 Melden Teilen Geschrieben 24. Juni 2011 (bearbeitet) https://twitter.com/#!/LulzSack Sabudox als Feed. hf~ /e: Wenn ich schon hier bin: Hat schon wer Chinga La Migra fertig? Hab was von Tatortfotos gehört, kann das wer bestätigen? Bearbeitet 24. Juni 2011 von Alvias Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
complex 367 Melden Teilen Geschrieben 24. Juni 2011 (bearbeitet) nein noch nicht...hab nur das auf ntv gelesen Verdeckte Ermittler in Gefahr Lulzsec hat einen Download-Link zu einer rund 450 Megabyte großen Datei auf der Bittorrent-Seite "The Pirate Bay" zum Download bereitgestellt, in der E-Mail-Adressen und -Korrespondenzen, Namen und Telefonnummern von Grenzpolizisten zu finden sind. Besonders brisant sind vermutlich Dokumente, die zeigen, wie die Polizei verdeckte Ermittler in kriminelle Organisationen einschleust und wie die Informanten in Drogenkartellen, Gangs oder rechtsgerichteten Organisationen arbeiten. Interessant ist auch ein Abschnitt, in dem die Polizisten vor Smartphone-Apps gewarnt werden, die die Beamten auszutricksen könnten, indem sie beispielsweise ihre Aussagen heimlich aufzeichnen oder ihnen falsche Telefonnummern vorgaukeln. Die Behörden in Arizona haben bestätigt, dass die gestohlenen Dokumente echt sind. Die Webseite des AZDAP ist immer noch offline. starker Tobak ntv verlinkt auch direkt zum torrent Bearbeitet 24. Juni 2011 von complex Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Schwammerlsepp 55 Melden Teilen Geschrieben 24. Juni 2011 ich find es wird echt zu krass. so bringt man doch menschen in gefahr bzw. vereitelt festnahmen von kriminellen. von mir aus hätten sie die dateien direkt ans fbi schicken können, um zu zeigen, dass sies haben. allgemein veröffentlichen geht aber einen riesen schritt zu weit. des weiteren ist es einfach dämlich sich mit dem fbi anzulegen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Alvias 514 Melden Teilen Geschrieben 24. Juni 2011 Hat schon wer Chinga La Migra fertig? Hab was von Tatortfotos gehört, kann das wer bestätigen? /confirmed Falls es sich hier wer ziehen will: Nicht unbedingt was für Leute mit leichtem Magen. Schwammerlsepp: Denke auch, dass sie bei diesem Punkt eine Grenze überschritten haben. Selektive Vorauswahl wäre um einiges klüger gewesen. Bin gespannt, ob und wann (irgendwann) LulzSecs Twitterfeed über Nacht einfach abbricht. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...