LulzSec - Eure Meinung?

    Was ist eure Meinung zu LulzSec und was sie momentan mit den Spielefirmen machen?





    Hört sich vielleicht komisch an: IMO machen die das richtig. So sieht man wenigstens wie gewisse Firmen mit sensiblen Daten umgehen. z.B. Sony: Passwörter in Plaintext gespeichert. Hallo?! Und das gleiche mit Kreditkarte etc..


    Ich war froh zu hören, dass dies anderen Firmen zum Glück nicht so gemacht haben. Mich würde es noch wunder nehmen, ob sie Valve und Blizzard zum hacken bringen.



    Ja sicher, sie hätten das auch den Firmen sagen können dass ihr System unsicher ist, aber ob die wirklich darauf hören würden? Denke eher nicht.

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

    Ist eigentlich nur Recht so. Die sollen die Kohle lieber in eine anständige Basissicherheit investieren, statt an die Shareholder ausschütten. Das wäre nachhaltiger.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Ich finds ganz Okay, dass im Moment mal ein bisschen an den Bäumen gerüttelt wird. Dass dabei halt Laub runterkommt, damit muss man rechnen. Ich hoffe es artet nicht aus, solange es ein "Wachrütteln" ist und ein aufzeigen etc. ist das gar nicht so verkehrt.

    Ich finds schoen, gibts noch aktive Leute mit Niveau und Skill in der Szene :) Auch wenn es nicht mehr viele sind.. Falls sie erwischt werden, muessen sie natuerlich die Konsequenzen tragen, ansonsten hilft es auf jeden Fall dem Sicherheitsbewusstsein in der momentanen Zeit.

    Naja die jüngsten Angriffe auf die Eve Online, Minecraft usw. Server scheinen ja normale DDOS zu sein..
    http://www.golem.de/1106/84195.html


    LulzSec scheint mir mittlerweile ein Haufen von Kiddies zu sein (was durchaus nicht ausschliesst dass diese ein grosses Know-How haben), die nun mit wahllosen Angriffen auf sich aufmerksam machen wollen.


    Die ganzen Angriffe der letzten Monate waren ja irgendwie noch begründet: Die GeoHot Geschichte mit Sony, Angekündigte Enthüllungen und der darauffolgende HBGary Hack usw..


    Warum jetzt EveOnline und Minecraft?

    Zitat

    Original von 1984
    LulzSec scheint mir mittlerweile ein Haufen von Kiddies zu sein (was durchaus nicht ausschliesst dass diese ein grosses Know-How haben), die nun mit wahllosen Angriffen auf sich aufmerksam machen wollen.


    Ich bezweifle, dass das Kiddies sind - aber auf sich aufmerksam machen wollen sie auf jeden Fall, vermutlich suchen sie einfach eine Herausforderung. Weder die Behoerden noch andere Gruppierungen scheinen die momentan bieten zu koennen.

    Naja ein normaler DDOS wie damals bei der Postfinance wurde ganz einfach mit LOIC gemacht. Das ist nichts schweres, sorry..


    Naja ob Kiddie oder nicht. Die haben ja sogar eine Telefonhotline geschalten und finden es ganz lustig dass zig tausende Leute angerufen haben um sich zu beschweren.


    Und was für Ansätze gibt es für einen Serverbetreiber um bei einer DDOS attacke die Services noch aufrecht zu erhalten?

    Einmal editiert, zuletzt von Peter Craft ()

    Was hat Lulzsec mit Postfinance zu tun? Natuerlich ist ein DDOS in der heutigen Zeit nicht mehr so schwer, aber abgesehen von den DDOS Attacken auf die Gameserver haben sie auch anspruchsvollere Erfolge vorzuweisen.
    Ich ich nehme an, nachdem sie so viele 'grosse' hacken konnten, wollten sie jetzt noch staerker auf sich aufmerksam machen, vermutlich sogar als Herausforderung an andere Gruppierungen. Meiner Meinung nach wollen sie sich mit denen messen, denn das sind die einzigen, welche sich auf einem vergleichbaren Niveau bewegen (ein recht menschliches Beduerfnis, nicht nur von Kiddies).


    Das soll natuerlich nicht bedeuten, dass ich deren Aktionen gutheisse.. Aber einfach als Kiddies abstempeln wuerde ich die nicht.

    Habe gerade gelesen, dass 4chan bald einen Konterangriff gegen LulzSec macht. Freue mich schon :D



    GP, er wollte darauf hinweisen, dass DDoS Attacken heutzutage einfach sind, als Beispiel nannte er eben PostFinance, die ja mit LOIC angegriffen wurde.


    1984, DDoS auf MC, LoL etc? Einfach aus langeweile vielleicht? Oder einfach, dass keine Firma "benachteiligt" wird?^^

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

    Naja, nur weil ich Bodybuilder bin und 2meter gross hau ich ja auch nicht einfach wahllos Leute auf der Strasse um, nur um mich evtl. mal mit einem gleich Starken messen zu können..


    Wahrscheinlich definieren wir Kiddie anders.


    Ich finde wahllose Angriffe nicht gut, vorallem zieht das ein Haufen Nachahmer nach sich.


    Und weiss du was die ganze Anarchie und Unsicherheit im Internet bewirken kann? -> Politischer Vorstoss und Rückhalt des Volkes für eine totale Überwachung des Internet Raums.


    "Das Internet ist nicht mehr sicher, Schäden in Milliardenhöhe, persönliche Daten werden geklaut, sind zugänglich etc.." --> Ist es so unrealistisch zu denken, dass fortschreitende und gehäufte Angriffe auf IT-Systeme über das Internet es vielen Leuten nicht legitim erscheinen lässt, dass eine erweiterte Speicherung von Verbindungslogs gewünscht wird?


    Wäre es nicht denkbar, dass man sich dann nur noch zb. per Swiss-ID Authentifizierung ins Internet gelangen kann?


    Dass sich in diese Richtung schon was tut ist vielleicht schon näher als man denkt. Ich zitiere aus einem Schreiben dass ich kürzlich erhalten habe:


    Zitat

    I just received an email from EJPD / DFJP which released a partial revision of the "Verordnung über die Überwachung des Post- und Fernmeldeverkehrs" / "Ordonnance sur la surveillance de la correspondance par poste et télécommunication" (VÜPF/OSCPT) today. (request for feedback alike, deadline for answers is 29 july 2011).


    This is not the update of the law! It is a revision of the regulation (probably to make the "IP Richtlinie / Directive IP" valid!). It really looks like a wish-list including fancy stuff like real-time Internet surveillance (Art. 24a), Instant messaging, VPN surveillance and so on, some articles even have "etc.." to make it virtually unlimited... !?

    Kacke, wenn der von 1984 beschriebene Fall eintritt wäre fertig youporn auf dem Familienrechner :-/ [SIZE=6](Oder in meinem Fall sumoporn, das Portal für Übergewichtige Gangbangs!)[/SIZE]


    Grundsätzlich gilt bei sowas der allgemeingültige Grundsatz: Die Menge machts aus.


    Wenn dann wieder übertrieben wird, geht der Schuss nur nach hinten los, clevere Politiker drehen dann den Spiess um und verkaufen eben wie erwähnt ihre Kontrollstrategien und die Leute fressen ungekaut.

    Der totalen Internet-Überwachung lässt sich sehr leicht einen Riegel vorschieben. Ich finde die heutige Regelung nicht schlecht mit der Speicherung der IPs, die dann nur bei dringenden Verdachtsfällen rausgerückt werden.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Nein, nicht technisch, sondern politisch.
    Jedes Gesetz lässt sich kippen.


    Aber TOR ist schon interesant, aber ich denke noch zu wenig sicher.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Zitat

    Original von 1984
    Ein Golem.de Artikel bzw. Meinung was meine ähnlichen Gedanken sehr gut wiedergeben: http://www.golem.de/1106/84219.html


    Der Golem-Artikel ist recht schlecht. Sony beispielsweise wird da als armes armes Opfer hingestellt, das "am Boden liegt und dann von LulzSec noch getreten wird".


    Hier ein kleines Zitat von LulzSec:


    DAS ist kriminell. Und durch solche Aktionen wird den Leuten hoffentlich wieder bewusst, wie sie mit ihren Daten umgehen (und den Betreibern der Seiten, wie sie ihre Sicherheitstandards definieren).


    Die von dir zitierte "Anarchie und Unsicherheit" angeht, dann braucht es vielleicht tatsaechlich andere Spielregeln im Internet. Nicht unbedingt um gegen Hacker vorzugehen, sondern um Daten sicherer zu machen.. Aber dafuer muessten die zustaendigen Gesetzesgeber durch intelligentere Personen ersetzt werden.