Feltételezhetően vasárnapra virradóra írták át az AB oldaláról elérhető alaptörvény szövegét a magukat az Anonymous hackercsoporthoz tartozónak nevező hackerek.
Az alábbi bekezésekkel egészítették ki többek között az alaptörvény Nemzeti hitvallását és az utána következő fejezeteket:
MI, A MAGYAR NEMZET ANONYMOUS TAGJAI, az új évezred kezdetén, felelősséggel minden magyarért, kinyilvánítjuk az alábbiakat:
"Valljuk, hogy a zsarnok eszmék, uralkodók, diktátorok csupán a történelem rövid szakaszai, mely zsarnokságot a nép bármikor elmozdíthat, lázadhat ellene."
"d) november 5. napja, az 1605. évi Guy Fawkes emlékére."
"(4) A tankötelezettség 20 év, melyet a tanulni vágyó és az őt oktató a lehető legnagyobb tudásával és kitartásával jellemző életszakasz."
"(5) Az informatikában dolgozók 2^5, azaz 32 évesen a fizetésük 150%-val nyugdíjba mehetnek, továbbá nyugellátás mellett adómentességet élvezzenek."
"l) teljes jogkörrel felhatalmazza az Anonymous csoportot, hogy felléphessen minden elnyomás, zsarnokság, és azok elkövetőivel szemben. Az önkényes elnyomókkal szembeni fellépőkkel teljes amnesztia van"
"(9) Az Anonymous és más önszerveződő informatikai csoportok, egyének kötelezhetők arra, hogy az országot érő külső és belső fenyegetések ellen fellépjen. Az ilyen csoportok felruházhatók a fenyegetésekkel szembeni korlátlan jogkör gyakorlására."
"Mi légió vagyunk. Nem bocsátunk meg. Nem felejtünk. Ezt várják tőlünk."
Azon túl, hogy a saját mottójukat sem értő lurkók megint túl komolyan vették magukat, itt legalább a támadás alapötlete frappáns volt. Az AB oldala jelenleg nem elérhető, így nem tudok tippelni, hogy mi lehetett a támadási vektor (najó, tudok: autentikálatlan admin felület, béna jelszó, esetleg SQLi).
Közben szegény Anont az ág húzza, Európában és Dél-Amerikában 25 feltételezett tagot tartóztattak le, ahogy azt több magyar oldal is megírta már. Arról viszont nem nagyon esett szó, hogy a DDoS-olni igyekvő "hacktivistákat" egy kevéssé önkéntes alapon működő botnetbe próbálják beszervezni élelmes blackhatek. A Slowloris trójaival dúsított változatára mutató linkek jelentek meg PasteBinen, így néhány jóképességű nem csak a sávszélességét, hanem a bankkártya adatait is biztos bedobta már a közösbe.
Frissítés:
GHost utánaguglizott a dolognak, és talált néhány érdekességet. Ezek alapján nem volt túl bonyolult dolga a támadónak:
synapse · http://www.synsecblog.com 2012.03.05. 15:11:41
Aron bacsi 2012.03.05. 20:30:05
buherator · http://buhera.blog.hu 2012.03.06. 10:27:10
Vengeance-Unlimited 2012.04.10. 14:33:29
misnyo 2012.04.12. 11:51:58
The following packages have unmet dependencies:
php5-suhosin : Depends: phpapi-20090626+lfs but it is not installable
E: Broken packages
nc
buherator · http://buhera.blog.hu 2012.04.12. 11:56:51
A történet szempontjából persze ez továbbra is lényegtelen, a suhosin ugyanis se a széthagyott jelszavak, se az SQLi ellen nem véd.
törzsmókus 2012.11.17. 12:30:24