President HBGary smeekte Anonymous om genade
De president van HBGary heeft zich in het chatkanaal van Anonymous gewaagd en gesmeekt of de anonieme internetbeweging het beveiligingsbedrijf met rust wilde laten. Dat blijkt uit informatie die door Anonymous is geopenbaard. Aaron Barr, een werknemer van HBGary, had informatie over kernleden van Anonymous verzameld. Het ging volgens Barr om een kleine, harde kern. De gevonden informatie wilde hij voor PR-doeleinden gebruiken en mogelijk ook aan de FBI verkopen.
Anonymous sloeg keihard terug, door de website van HBGary Federal te hacken en te vervangen door een pagina met een pro-Anonymous boodschap. Ook de e-mailserver, waarvan Barr de beheerder was, werd gehackt. Zo'n 50.000 e-mails werden uiteindelijk, na Barr onopgemerkt dertig uur te hebben gemonitord, op de Pirate Bay gezet. Verder zou er 1 terabyte aan back-up gegevens zijn verwijderd en zelfs Barr's iPad op afstand zijn gewiped.
IRC-chat
De situatie liep zo uit de hand dat HBGary, het bedrijf dat deels eigenaar van HBGary is, president Penny Leavy naar het IRC-chatkanaal van Anonymous stuurde (chatlog). Daar smeekte hij om het bedrijf met rust te laten. Anonymous suggereerde dat, om problemen te voorkomen, hij Barr zou ontslaan en de investering in Barr's bedrijf aan het beschermingsfonds voor Bradley Maning zou geven. Leavy liet weten dat het bedrijf erg boos op Barr is en de lijst met namen van vermoedelijke Anonymous-leden niet had gezien. Ook zou het alleen om beveiligingsonderzoek gaan.
Uiteindelijk zou een groep van vijf Anonymous-leden HBGary binnenstebuiten hebben gekeerd. Deels door dezelfde social engineering toe te passen waarmee Barr Anonymous probeerde te ontmaskeren, aldus Ars Technica dat de incidenten en aanvallen in dit artikel op een rij zette.
Wat een farizeeër die Leavy.
Had ie allemaal eerder moeten bedenken.
Waarschijnlijk roept ie nu "Ich hab es nicht gewusst"
Vers van de pers: een extragratiz rootkit in aanbouw door HBGary! Codename Magenta....
Wellicht, maar ik vind het gedrag van (die vijf leden van) anonymous absoluut niet te verdedigen. Bovendien wekken ze nu de schijn dat deze Barr het toch redelijk bij het rechte eind had en ze daarom een tegenoffensief moesten inzetten.
Wellicht, maar ik vind het gedrag van (die vijf leden van) anonymous absoluut niet te verdedigen. Bovendien wekken ze nu de schijn dat deze Barr het toch redelijk bij het rechte eind had en ze daarom een tegenoffensief moesten inzetten.
Je gaat toch geen info aan de FBI verkopen.
Wat is je gewin ?
Natuurlijk komen die mannen even verhaal halen.
Daarin is een hoop duidelijk geworden! :)
"I am gonna make him an offer he can't refuse" ;-)
Het was meer zo van: Ik ben geweldig en ga deze organisatie oprollen.
Organisatie slaat winkel tot puin
Nee, zij hadden een kopie van de stuxnet worm om te bestuderen, meer niet.
Lees ook http://crowdleaks.org/hbgary-wanted-to-suppress-stuxnet-research/.
Wellicht, maar als ik het voorstel van HBGary lees hoe zij WikiLeaks aan wilden pakken, dan noem ik dat geen informatiebeveilging, maar ook activiteiten die op zijn zachtst gezegd zeer dubieus te noemen zijn. Desinformatie verspreiden, journalisten bewerken, en meer van dat soort zaken. In informatiebeveiligingstermen - blackhat praktijken.
Wat dat betreft vind ik dat HBGary, hoe twijfelachtig de werkwijze van anonymous hier ook is geweest, wel een koekje van eigen deeg heeft gekregen. Ik zal nooit meer hetzelfde tegen dit bedrijf aankijken.
er zullen zeker repercussies volgen.
bedenk dat zelfs een beveiligingsbedrijf lek is, wat betekent dit dan voor de rest?
moeten alle werknemers boeten voor een enkele hond?
zijn dit nu hackers of crackers?
waarde vrienden, de boodschap is duidelijk, maar doe dit niet weer.
er is toch al te weinig vertrouwen onder de mens.
lijkt er op dat de internet oorlog al lang begonnen is...
De president van HBGary heeft waarschijnlijk gedacht : Als ik die gegevens (via zijn werknemer) aan de FBI verkoop dan levert dat naast het geld ook nog wat patriottistisch eer en gratis reclame voor zijn organisatie op.
Hij heeft zich echter geheel vergaloppeerd in zijn opponent.
Don't role the dice if you can't pay the price
ik hou soms ook van een dolletje en als hageneis zijnde vergast ik jullie dan op een stukkie koot en bie.
toch meen ik als ouwere ouwere jongere/pre pre bejaarde het niveau boven de initiele prikkel te moeten helpen uitstijgen.
natuurlijk begrijp ik in dit geval dat opportunisme en misplaatst patriottisme dient te worden afgestraft.
maar waar ligt de grens?
het gemak waarmee alles op straat lag maakt mij niet gerust.
wat betekent dit ingeval je tegen auto's bent, of een dierenactivist?
gaan we dan de oliemaatschappijen en supermarkten hetzelfde kunstje flikken?
en dacht je werkelijk dat die club niet geinfiltreerd is?
de vraag is alleen of de pijn voor de overheid hoog genoeg is om hun dekmantel op te geven.
activiteiten als deze zorgen alleen maar dat ze nog meer para worden met alle negatieve gevolgen voor eenieder vandien.
weet je grens.
zet deze kennis in om anderen te behoeden voor dit onheil.
zet online hoe het is gedaan, ter leering ende vermaek.
http://emptywheel.firedoglake.com/2011/02/14/the-hbgary-scandal-using-counterterrorism-tactics-on-citizen-activism/
Interesting times...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
