Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hétvégi agymenés

2011.06.12. 23:15 | buherator | 8 komment

Kicsit meg vagyok lepődve néhány kolléga* kiakadásán. Ugye az van, hogy a LulzSec a csúnya-gonosz multik rugdosása után most belengette azt a lehetőséget, hogy kiderülhet, ki néz pornót az Interneten**. Abba most nem mennék bele, hogy mondjuk az X-Factor játékosok, meg a Sony felhasználók személyes adataiért miért nem hullott ennyi könnycsepp, két dolgot viszont mindenképpen fontosnak tartok megjegyezni:

1) LulzSec-ék nem szabadságharcosok, vagy igazságosztó szuperhősök, hanem trollok, méghozzá a legvastagbőrűbb fajtából. Mindenki eldöntheti, hogy felháborodik, vagy a helyén kezeli a tevékenységüket, és betárazza a pattogatott kukoricát a műsorhoz.

2) Amit ez a banda csinál, az legfeljebb kommunikációjában újszerű, módszereit vagy eredményeit tekintve egyáltalán nem. Higgyétek el nekem, a megtámadott rendszerek csak annyira voltak bugosak, mint egy átlagos webalkalmazás, a behatoláshoz pedig nem kellett nehézfegyvereket bevetni, elég volt egy-egy jól irányzott SQL injection. Ez azt jelenti, hogy a nyájas olvasó kismillió webes regisztrációját kezelő adatbázisok ugyanilyen védtelenek a támadásokkal szemben, jelentős részükből pedig már valószínűleg évek óta szipkázzák ki az adatokat, csak azok a támadók nem használnak Twittert.

Ne legyenek illúzióink!

Ajánlott olvasmányok:

* No offense
** Mindenki.

Címkék: gondolat lulzsec

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2011.06.14. 12:11:16

Hat en szemely szerint jokat rohogok a lulzsecen. Na nem a nagy hecskeleseiken, hanem azon hogy a szakmabeli whitehat idiotak^H^H^H^H^H^H^H kollegak twitelnek olyanokat, hogy a Lulzsec egy nagyon durvan kepzett csoport, gyakorlatilag cyberramboterroristak akik barmikor orszagokat donthetnek romba. Na ez akkora netto baromsag, hogy aki ilyeneket ir az inkabb tegye le a fekete hacktivity-s sapkajat es menjen kapalni.

A lulzsec semmi mas mint egy kozepesen kepzett majomparade, a legdurvabb toresuk egy 0day-el tortent, amit a MovableType-ban talaltak. Ezt leszamitva nem talaltam ra semmi utalast hogy tenyleg profik lennenek. Ehhez kepest a zf0 kicsit izmosabb, nem mindenki simogat gepeket ssh 0day-el ugyanis.

Aki ezt a lulzsec dolgot komolyan veszi az:
1) nem ert hozza
2) sajat kis whitehat ceget ezzel akarja segiteni (feljetek es vegyetek ips-t, virusirtot)
3) meg akarja lovagolni a lulzsec hype-ot azzal, hogy valaszolgat nekik es remeli hogy retweetelik.

En inkabb csak hatradolok es nezem a musort.

synapse

b. á. 2011.06.15. 20:27:34

@synapse: Szerintem a rizikóhoz || jelentősséghez nem csak az tartozik hozzá, hogy egy grayhat || blackhat csoport byte-ügyileg mennyire felkészült, hanem az is, hogy mennyire hallatják a hangukat, ha disclosure-ről van szó. l. Wikileaks

Laca@blog 2011.06.16. 10:04:01

akkor most mennyire kell "őket" komolyan venni? :)

_2501 2011.06.16. 14:37:17

@Laca@blog: mint egy kétoldali tüdőgyulladást. elég nagy károkat okoznak, de rohadtul el vannak szállva. egyetlen hibát vétsenek csak, és a következő hírek az akasztásról fognak szólni.

indavatar 2011.06.16. 22:47:13

De mire jó ezeknek ez a hatalmas figyelem? Jó poénnak gondolják a szíáé meghekkelését?

www.siliconrepublic.com/strategy/item/22233-cia-site-the-victim-of-the/

_2501 2011.06.17. 10:54:51

@indavatar: presztizs? szerintem ők most valamiféle sztároknak érzik magukat. idióta kölykök... -_-

theshadow · http://hackstock.blog.hu/ 2011.06.18. 09:19:56

Pesztizs... presztizs, de azt se hagyjuk figyelmen kívül, hogy hova és főként milyen eszközökkel jutnak be. Ebből a szempontból a másik oldalnak is el kell gondolkoznia, hogy hahó, végre el kellene gondolkozni a biztonsági kérdésekről és végre komolyan kellene venni a biztonságos szoftverfejlesztést.

siska189 2011.10.04. 20:47:14

ők értenek hozzá legalább.
és közzé merik tenni,amit a kormány titokban elkövet.
megosztják az emberekkel.
és nem törik fel ártatlanok weboldalát.