image

LulzSec hackt Amerikaanse Senaat en Bethesda

dinsdag 14 juni 2011, 09:42 door Redactie, 9 reacties

Hackergroep LulzSec heeft de website van de Amerikaanse Senaat en gameontwikkelaar Bethesda Software gehackt, en onder andere de wachtwoorden van 200.000 gebruikers buitgemaakt. "We zijn niet echt dol op de Amerikaanse overheid. Hun boten zijn zwak, hun lulz laag, en hun websites zijn niet echt veilig", aldus LulzSec, dat een intern overzicht van Senate.gov publiceerde. "Is dit een oorlogshandeling heren? Probleem?", zo laat de groep weten, die daarmee verwijst naar de nieuwe strategie van het Pentagon, waarin een cyberaanval als oorlogshandeling wordt beschouwd.

In het geval van spelontwikkelaar Bethesda Software wist LulzSec toegang tot verschillende servers te krijgen en maakte daar de gegevens van meer dan 200.000 Brinkspelers buit. "Na het in kaart brengen van het interne netwerk en het plunderen van hun servers, hebben we al hun broncode en database wachtwoorden buitgemaakt, die we vervolgens stilletjes naar het opslagdek hebben verplaatst", zo verklaart de groep.

In tegenstelling tot sommige andere hacks van LulzSec, zoals van pornosite pron.com, zijn de gegeven van gebruikers niet geopenbaard. "We zijn eigenlijk dol op dit bedrijf en zien graag dat ze met de productie van Skyrim opschieten." Toch zijn er verschillende bestanden in het 15MB grote RAR-bestand van het Bethesda-netwerk te vinden, waarin ook wachtwoord-hashes van medewerkers staan.

Reacties (9)
14-06-2011, 10:30 door Anoniem
dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Even serieus. Ze blijven maar doordraven met hun boot. de hacks zelf vind ik niet echt boeiend, maar de bedrijven die ze hacken vind ik veel schokkender. Je zou van een overheid redelijkerwijs mogen en kunnen verwachten dat je gegevens veilig zijn.

J.W
14-06-2011, 11:01 door Mysterio
Door Anoniem: dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Even serieus. Ze blijven maar doordraven met hun boot. de hacks zelf vind ik niet echt boeiend, maar de bedrijven die ze hacken vind ik veel schokkender. Je zou van een overheid redelijkerwijs mogen en kunnen verwachten dat je gegevens veilig zijn.

J.W
De site van de Senaat is niet heel schokkend.
14-06-2011, 13:29 door Morbius
dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Besef je wat je nu zegt? Het zal wel een geintje zijn, maar dat hersenloze Amerika-haten ben ik nu wel een beetje beu.
Lulzsec gebruikt o.a. zero-days, daar kun je je lastig tegen verdedigen. Daarbij is de senaat inderdaad niet zo schokkend. Laat ze maar eens het pentagon hacken.
14-06-2011, 15:39 door Anoniem
Door Morbius:
dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Besef je wat je nu zegt? Het zal wel een geintje zijn, maar dat hersenloze Amerika-haten ben ik nu wel een beetje beu.
Lulzsec gebruikt o.a. zero-days, daar kun je je lastig tegen verdedigen. Daarbij is de senaat inderdaad niet zo schokkend. Laat ze maar eens het pentagon hacken.

Zou dat net zo moeilijk zijn als NASA hacken?
14-06-2011, 15:42 door henkhooft
Door Morbius:
dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Besef je wat je nu zegt? Het zal wel een geintje zijn, maar dat hersenloze Amerika-haten ben ik nu wel een beetje beu.
Lulzsec gebruikt o.a. zero-days, daar kun je je lastig tegen verdedigen. Daarbij is de senaat inderdaad niet zo schokkend. Laat ze maar eens het pentagon hacken.

zero days? In dit geval ging het om local file inclusion en slecht geconfigureerde apache servers wat volgens mij niet zo heel zero day is.

Ik denk dat hun de skill missen om hun eigen exploits te schrijven. (en dan bedoel ik niet de xss-java exploits waarvan er al tienduizenden zijn gevonden)
14-06-2011, 19:04 door Morbius
Lulzsec gebruikt o.a. zero-days,
15-06-2011, 06:28 door Anoniem
Wie durft er nog te beweren dat er tegenwoordig alleen slecht nieuws is?

Driewerf hoera, de systemen van overheden, ngo's, bedrijven etc., kunnen niet genoeg gefnuikt worden.

De wereld draait op systemen die door de experts zèlf niet beheerst worden en dat inherent ongeschikt is voor de toepassingen die er op gedraaid worden. De sector zal het nooit toegeven, maar het in opkomst zijn van cloud-computing zegt alles.

De nerdy expertise van het gros der reacties is eigenlijk ook heel zielig: hebben ze het eindelijk een beetje door en dan gaan we weer terug naar af, nou moe?
15-06-2011, 07:55 door Anoniem
"Lulzsec gebruikt o.a. zero-days"

denk niet dat je een sql injectie een zero day mag noemen
15-06-2011, 12:06 door Anoniem
In eerste instantie werd aan SQL Injection gedacht, maar de hackergroep kwam zelf met de verklaring dat het een nieuwe, ongepatchte kwetsbaarheid in de Movable Type blogsoftware betrof. Dat is nu door ontwikkelaar Six Apart bevestigd. "Six Apart en onze partners hebben nauw samen met het Public Broadcasting System gewerkt om te leren hoe de hack was uitgevoerd. We controleren continu onze code om klanten tegen lekken in Movable Type te beschermen."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.