[Hackers] LulzSec

De groep leek me onderhand wel een discussie waard want ze gaan onderhand flink tekeer. Nadat Playstation Netwerk, de Amerikaanse senaat en Bethesda de bok waren zijn nu ook Eve Online, Minecraft en Escapistmagazine het doelwit geworden van deze heren.

http://kotaku.com/5811827/roving-hackers-lulzsec-take-down-minecraft-escapist-magaine-and-eve-online

https://twitter.com/#!/LulzSec/status/80695749393920000

Ze lijken vooralsnog redelijk primitieve aanvallen uit te voeren die ze uitbuiten zodra ze ergens ook maar een gat vinden.

Toen PSN de sjaak was, was er veel commentaar op Sony ipv op de hackers (bijzonder imo), ik ben benieuwd hoe de mening hier is tov dit soort aanvallen

hier overigens een overzicht van wat ze tot nu toe hebben uitgevroten

http://lulzsecurity.com/

 

Ik kom tegenwoordig zoveel sites tegen waarbij de beveiliging brak is. Er zijn tegenwoordig te veel mensen die zichzelf webdeveloper noemen zonder dat ze enige rekening houden met de veiligheid.

Met dit in mijn achterhoofd zie ik LulzSec mensen wel wakker schudden over hoe belangrijk goede beveiliging is en hopelijk zal er in de toekomst is aan worden gedaan. Het is beter dat LulzSec de hacks zet in plaats van echte criminelen die misbruik willen maken van de gegevens.

 

En LulzSec doet dat niet? Die zet alle gevonden gegevens gewoon openbaar. Ik vind het maar triest wat ze doen, niemand schiet er wat mee op. De enige die er de dupe van zijn, zijn wij de consument. Onze gegevens komen op straat te liggen.

 

Ze zijn echter wel te ver gegaan met die lijst van accounts van die pornosite. Dat is de users, die niks kunnen doen aan de brakke beveiliging, straffen in plaats van degene die het foute systeem gebruikt.

 

Idd, hoewel het een beetje makkelijk is om de hackers te ontzien, zorgen ze er wel voor dat bedrijven beter naar hun beveiliging gaan kijken. Net zoals gemeente Amsterdam oost, die gewoon username en ww op de site hadden staan, door Geenstijl "gehackt" (lol) zijn. Vervolgens gaat de gemeente aangifte bij de politie doen tegen geenstijl .

Ik weet verder niks van hacken ofzo , maar zij maken het wel heel makkelijk.

 

Lulzsec lijkt nog wel een beetje een ouderwetse hacker mentaliteit te hebben. Die doen het blijkbaar voor alsnog vooral voor de Lulz. Ze doen voor alsnog niet veel schade en zijn af en toe nog wel te betrappen op wat vriendelijk beveiligings advies (zoals aan de NHS)

Vind ik wat anders dan dat vervelende Anonymous wat onder valse idealen een beetje aandacht probeert te trekken.

Maar Lulzsec moet wel ophouden met doelwitten als Bethesda of Minecraft.net te kiezen anders is de sympathie gauw over

 

Nu moeten jullie wel ff iets concreter zijn aangezien ik niet op de hoogte ben van het uitlekken van gegevens van gewone gebruikers.

 

Ik vind dit anders geen valse idealen. Mocht het in Nederland zo ver komen zou ik dit soort figuren zeker steunen.

 

http://lulzsecurity.com/releases/

Ze zetten gewoon user databases van de sites die ze hacken online.

 

LulzSec <> AnonOps/Anonymous.

Daar ga je ff de mist in. Er staat niks bij van gewone gebruikers. Behalve die pron shit dan XD

 

Meh, ze gaan te ver.. Na PSN-gate is iedereen wakker geschud en kan er gewerkt worden aan verbeteringen. Hacken en bedrijven op zwakheden in hun systeem vind ik tot daar aan toe, maar dit gaat te ver. Hypocrisie ten top. Alsof iemand die de naam "lulz" verzint, nooit porno heeft gekeken. (Ja, dat is een generalisatie; maar als je ooit op 4chan geweest bent, weet je dat er verdorven troep geupload wordt)

 

Dan moet je wat beter kijken, want de userdatabases staan gewoon op die site.

"Sonybmg.be users database"
"Infragard Atlanta users database"
"Pron.com user database"

Staan gewoon namen, emails en wachtwoorden in.

 

En al die privé gegevens van X-Factor kandidaten dan?

 

ik snap dat hele wakker schudden niet.... als ik nu met een auto een winkel inrijd dan zorg ik ook voor gewonden en doden, dan ga je toch ook niet zeggen: had de winkel maar overal betonnen palen voor de deur moeten zetten, dat zal ze leren

Mensen kunnen nou eenmaal zaken niet waterdicht maken ook op het net niet. (en om de vergelijking van hierboven door te trekken: ook in de oranjestoet, zwaar beveiligd en al, reed toen een auto in).

Als ze nou de bedrijven gewoon wezen op de beveiligingslekken en er desnoods nog een grap mee uithaalden (xbox 360 logo voorop het psn oid ), maar dit lijkt nergens naar. Het kost de bedrijven echt klauwen vol met geld en de gebruikers lijden er onder.

en daarnaast als dit tot gevolg heeft dat op alle sites alleen maar betere en dus duurdere beveiliging komt, daar zijn wij als user ook niet mee gebaat. De diensten worden dan alleen maar duurder.

Een PSN heeft dan namelijk meer hardware nodig, meer ontwikkeltijd, een groter tessteam, uitgebreidere hacktests etc etc etc

 

Ik zeg niet dat die valse idealen voor heel Anon gelden. Misschien maken randfiguren misbruik van die naam.

Opkomen voor net neutraliteit is niks op tegen, sterker nog daar zou ik wel achter kunnen staan. Maar de aanvallen op Sony bijvoorbeeld zijn gewoon criminele acties waarmee je consumenten en vooral bedrijven enorme schade toe brengt.

 

Vind niet dat je daden van hackers goed kan praten 'omdat de beveiliging slecht is en een crimineel ergere dingen kan doen'. Als normale persoon zijnde hack je niet, breek je niet in en probeer je niet in te breken. Alles kan dan wel gekraakt of gehacked worden, hoe goed je beveiliging ook is. Net als virussen kun je jezelf zo goed mogelijk proberen te beschermen, maar men vindt vroeg of laat toch wel een manier om erdoor te komen.
Je steelt toch ook geen auto, omdat het slot niet blijkt te deugen? Dat blaam je ook op de dief en niet op de maker van het slot.

 

Nou, ik moet de eerste hoge school nog tegenkomen dat iets doet met beveiliging in de webdevelopment lessen. Met simpele trucjes kan je blijkbaar een hele database leeghalen. Het is ook niet te vergelijken met een rampkraak maar eerder met een inbreker die na goed zoeken een open raam weet te vinden.

 

Hoe dan ook, die inbreker blijft een eikel.

 

Maar dan zou je ook een mailtje kunnen sturen met daarin de opmerking dat er een raam open staat.

In plaats van te twitteren dat je een database hebt gejat.

Ik ben wel benieuwd of dit soort gedrag nou de komende jaren gaat escaleren of dat de autoriteiten hier bovenop gaan zitten.

En of normale gebruikers hier nog wat van gaan merken los van een enkele site die een paar dagen offline is.

Zou dit soort gedrag niet averechts werken op het hele net neutrailiteit debat wat in europa gevoerd word?

 

Klopt, maar deze wereld heeft eikels genoeg, of ze nou LulsSec, Anon, Facebook of de overheid heten, maakt niet zoveel uit. Belangrijker is dat mensen voorzichtiger worden met prive gegevens. Vind ik dan.