Jump to content
Master AP

Anonymus, Lulzsec, /b/ & Co.

Recommended Posts

Um einmal ganz allgemein zum Thema Hacken und Hacker etwas zu sagen:

Die meisten "Hacker" die im Internet unterwegs sind eh nur Scriptkiddies welche sich gerne als grosser Hacker sehen möchten. Von den Skills eines richtigen Hackers sind die meist weit entfernt.

DDOS ist für mich keine grosse Kunst. DDOS ist lediglich ein Angriff auf einen Server bei welchem nur die Stärke der Backend Infrastruktur des Agressors und dem potentiellen Opfers über gelingen oder scheitern des Angriffs einscheidet. In der Regel unterliegt das Opfer, da nicht viele Firmen und Organisationen über die notwendige Infrastruktur verfügen um einen Angriff (meist eines Botnetzwerks) abzuwehren. Ein DDOS Angriff wirkt sich auf jedenfall aus. Und sei es nur auf die Performance der Erreichbarkeit (Geschwindigkeit) des Dienst oder was auch immer.

Mit einem genügend grossem Botnetz im Rücken kann das praktisch jeder und vorallem beinahe jeden Server in die Knie zwingen.

Mehr Skills benötigt man für einen richtigen "Hack". Ein Einbruch läuft im Normalfall auch nicht in Hollywood Manier (der grosse Hacker ala Hollywood hackt sich innerhalb von Minuten ins Netz oder Server) ab. Ein solches Vorgehen klappt wohl nur bei wirklich schlecht gesicherten und schlecht gewarteten Systemen.

Einbrüche auf Systeme laufen in der Regel über Wochen oder sogar Monate ab. Das Opfersystem wird zuerst "gefingerprintet". Beim Einbruch mit der "Brechstange" wird zuviel "Lärm" verursacht und wenn ein Admin nicht komplett Inkompetent ist, kriegt selbst ein wenig erfahrener Admin mit, dass etwas im Busch ist. Auch beim MITM Angriff wird eine gewisse Vorbereitung benötigt. Wenn Lulzsec & Co Daten erbeuten konnten, dann dürften die Vorbereitung dafür bereits seit einiger Zeit gelaufen sein. Aber das schwächste Glied in der Kette ist und bleibt der User. Wenn der User bei einem Social Hacking Angriff den Zugang auf dem Silbertablett serviert, dann kann man nur auf gut implementierte und funktionierende interne Schutzmechanismen hoffen (z.B. IDS/IPS) welche den Schaden oder die Auswirkungen begrenzen.

In besser gesicherten Netzen sind auch "Köder", sogenannte "Honeypots" ausgelegt. Es gibt Firmen welche komplette Netzwerkstrukturen mit Clients und Servern vorgaukeln. Eh sich der unerfahrene Hacker / Cracker versieht ist er der Falle auf dem Leim gegangen und ein IDS (Intrusion Detection System) protokoliert den Hackversuch schön mit.

Firewall/IDS/IPS etc. bieten aber nicht per se einen Schutz vor Einbrüchen. Ein guter Admin, welcher auch die Zeichen deuten kann ist auch nicht zu unterschätzen. Hier wird dann oft am falschen Ende gespart, superteure Hardware vs. einer Pfeife eines Admin (gute Admins kosten nunmal Geld).

So long

Share this post


Link to post
Share on other sites

Gute Erklärung Thot :) Aber wohl wahr, wir hatten an unserer Schule auch eine Pfeife als Admin (den selbst wir als IT Lehrlinge auslachen konnten)

Share this post


Link to post
Share on other sites

Ich find das irgendwie total Interessant das Thema macht weiter! Ich will mehr lesen ... alleine suchen ist doof :D

Share this post


Link to post
Share on other sites

Angeblich haben die ja einen von Lulzsec verhaftet (Durch Scottland yard) nen 19 Jähriger der ein Kopf der Gruppe sein soll!

Share this post


Link to post
Share on other sites
But you know, we just don't give a living **** at this point - you'll forget about us in 3 months' time when there's a new scandal to gawk at, or a new shiny thing to click on via your 2D light-filled rectangle.

Wenn es doch nur schon soweit wär... aber solang müssen wir wohl noch mit diesem Sommerloch-Kappes leben :(

Share this post


Link to post
Share on other sites
Ich find das irgendwie total Interessant das Thema macht weiter! Ich will mehr lesen ... alleine suchen ist doof :D

² ^^

Share this post


Link to post
Share on other sites
Ach komm, dieser Text is doch von vorn bis hinten von nem pubertären Idioten verfasst worden!

"Yes, yes, there's always the argument that releasing everything in full is just as evil, what with

accounts being stolen and abused, but welcome to 2011. This is the lulz lizard era, where we do things

just because we find it entertaining. (...) Most of you reading this love the idea of wrecking someone else's online experience anonymously."

Mir fehlen da echt die Worte...dumm? schlechte Erziehung? lange weile? Ich sag doch...KINDERGARTEN!

Genau. Such dir aus einem ellenlangen Text die Passage raus, die dir nicht passt. So beweist du, dass du verstanden hast, worauf man dich hindeuten wollte.

Do you think every hacker announces everything they've hacked? We certainly haven't, and we're damn sure

others are playing the silent game. Do you feel safe with your Facebook accounts, your Google Mail

accounts, your Skype accounts? What makes you think a hacker isn't silently sitting inside all of these

right now, sniping out individual people, or perhaps selling them off? You are a peon to these people.

A toy. A string of characters with a value.

This is what you should be fearful of, not us releasing things publicly, but the fact that someone hasn't

released something publicly. We're sitting on 200,000 Brink users right now that we never gave out. It

might make you feel safe knowing we told you, so that Brink users may change their passwords. What if we

hadn't told you? No one would be aware of this theft, and we'd have a fresh 200,000 peons to abuse,

completely unaware of a breach.

Darum ging es vorrangig. Aber nvm, du willst das nicht verstehen.

Überall sind sie "aktiv" und verschwenden Ihre Zeit.

Wie wärs mal mit Arbeiten, Kinder zeugen und Haus bauen?

Wie wär's mal damit, den eigenen Horizont soweit zu erweitern, dass man versteht, dass "Hausbauen, arbeiten, Kinderkriegen" nicht das lebenserfüllende Allgemeinelement für Jedermann ist? Und wenn sie bis zum Alter von 80 ihr Leben tagtäglich 10h vor dem Bildschirm verbringen, kann dir doch völlig wurst sein. Wenn die das mit sich selbst vereinbaren können und glücklich damit sind.

Also meine Güte, immer dieser Versuch anderen Leuten die eigene Lebensweise vorzuschreiben.

Angeblich haben die ja einen von Lulzsec verhaftet (Durch Scottland yard) nen 19 Jähriger der ein Kopf der Gruppe sein soll!

Äh, ja, so ähnlich. Sie haben den Typen bekommen, der den IRC-Server gehostet hat. Das war's dann auch schon.

Wenn es doch nur schon soweit wär... aber solang müssen wir wohl noch mit diesem Sommerloch-Kappes leben :(

Auf was für Seiten verbringst du denn so deine Zeit, dass dir LulzSec aufgedrängt wird jederzeit? :kritisch:

Ist ja nicht grade so, dass die Vermeidung von Themen dieser Art unmöglich wäre. LulzSec-Twitter und ihre Page blocken/nicht öffnen und online einfach die Artikel, wo "LulzSec" schon im Titel steht nicht anklicken. Tada, perfekter Schutz vor Infos bezüglich LulzSec.

t: http://twitter.com/#!/TeaMp0isoN_/stat...321830403883008

Ich bin gespannt :kritisch:

Share this post


Link to post
Share on other sites

https://twitter.com/#!/LulzSack

Sabudox als Feed. hf~

/e: Wenn ich schon hier bin:

Hat schon wer Chinga La Migra fertig? Hab was von Tatortfotos gehört, kann das wer bestätigen?

Edited by Alvias

Share this post


Link to post
Share on other sites

nein noch nicht...hab nur das auf ntv gelesen

Verdeckte Ermittler in Gefahr

Lulzsec hat einen Download-Link zu einer rund 450 Megabyte großen Datei auf der Bittorrent-Seite "The Pirate Bay" zum Download bereitgestellt, in der E-Mail-Adressen und -Korrespondenzen, Namen und Telefonnummern von Grenzpolizisten zu finden sind. Besonders brisant sind vermutlich Dokumente, die zeigen, wie die Polizei verdeckte Ermittler in kriminelle Organisationen einschleust und wie die Informanten in Drogenkartellen, Gangs oder rechtsgerichteten Organisationen arbeiten.

Interessant ist auch ein Abschnitt, in dem die Polizisten vor Smartphone-Apps gewarnt werden, die die Beamten auszutricksen könnten, indem sie beispielsweise ihre Aussagen heimlich aufzeichnen oder ihnen falsche Telefonnummern vorgaukeln. Die Behörden in Arizona haben bestätigt, dass die gestohlenen Dokumente echt sind. Die Webseite des AZDAP ist immer noch offline.

starker Tobak :shuriken:

ntv verlinkt auch direkt zum torrent :D

Edited by complex

Share this post


Link to post
Share on other sites

ich find es wird echt zu krass. so bringt man doch menschen in gefahr bzw. vereitelt festnahmen von kriminellen. von mir aus hätten sie die dateien direkt ans fbi schicken können, um zu zeigen, dass sies haben. allgemein veröffentlichen geht aber einen riesen schritt zu weit. des weiteren ist es einfach dämlich sich mit dem fbi anzulegen.

Share this post


Link to post
Share on other sites
Hat schon wer Chinga La Migra fertig? Hab was von Tatortfotos gehört, kann das wer bestätigen?

/confirmed

Falls es sich hier wer ziehen will: Nicht unbedingt was für Leute mit leichtem Magen.

Schwammerlsepp:

Denke auch, dass sie bei diesem Punkt eine Grenze überschritten haben. Selektive Vorauswahl wäre um einiges klüger gewesen.

Bin gespannt, ob und wann (irgendwann) LulzSecs Twitterfeed über Nacht einfach abbricht.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.