Nieuws

LulzSec hackt Amerikaanse Senaat en Bethesda

dinsdag 14 juni 2011, 09:42 door Redactie, 9 reacties

Hackergroep LulzSec heeft de website van de Amerikaanse Senaat en gameontwikkelaar Bethesda Software gehackt, en onder andere de wachtwoorden van 200.000 gebruikers buitgemaakt. "We zijn niet echt dol op de Amerikaanse overheid. Hun boten zijn zwak, hun lulz laag, en hun websites zijn niet echt veilig", aldus LulzSec, dat een intern overzicht van Senate.gov publiceerde. "Is dit een oorlogshandeling heren? Probleem?", zo laat de groep weten, die daarmee verwijst naar de nieuwe strategie van het Pentagon, waarin een cyberaanval als oorlogshandeling wordt beschouwd.

In het geval van spelontwikkelaar Bethesda Software wist LulzSec toegang tot verschillende servers te krijgen en maakte daar de gegevens van meer dan 200.000 Brinkspelers buit. "Na het in kaart brengen van het interne netwerk en het plunderen van hun servers, hebben we al hun broncode en database wachtwoorden buitgemaakt, die we vervolgens stilletjes naar het opslagdek hebben verplaatst", zo verklaart de groep.

In tegenstelling tot sommige andere hacks van LulzSec, zoals van pornosite pron.com, zijn de gegeven van gebruikers niet geopenbaard. "We zijn eigenlijk dol op dit bedrijf en zien graag dat ze met de productie van Skyrim opschieten." Toch zijn er verschillende bestanden in het 15MB grote RAR-bestand van het Bethesda-netwerk te vinden, waarin ook wachtwoord-hashes van medewerkers staan.

EU lanceert CERT tegen cyberaanvallen

Hackergroep onthult bezoekers pornosite

Reacties (9)

14-06-2011, 10:30 door Anoniem

dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Even serieus. Ze blijven maar doordraven met hun boot. de hacks zelf vind ik niet echt boeiend, maar de bedrijven die ze hacken vind ik veel schokkender. Je zou van een overheid redelijkerwijs mogen en kunnen verwachten dat je gegevens veilig zijn.

J.W

14-06-2011, 11:01 door Mysterio

Door Anoniem: dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Even serieus. Ze blijven maar doordraven met hun boot. de hacks zelf vind ik niet echt boeiend, maar de bedrijven die ze hacken vind ik veel schokkender. Je zou van een overheid redelijkerwijs mogen en kunnen verwachten dat je gegevens veilig zijn.

J.W

De site van de Senaat is niet heel schokkend.

14-06-2011, 13:29 door Morbius

dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Besef je wat je nu zegt? Het zal wel een geintje zijn, maar dat hersenloze Amerika-haten ben ik nu wel een beetje beu.
Lulzsec gebruikt o.a. zero-days, daar kun je je lastig tegen verdedigen. Daarbij is de senaat inderdaad niet zo schokkend. Laat ze maar eens het pentagon hacken.

14-06-2011, 15:39 door Anoniem

Door Morbius:

dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

Zou dat net zo moeilijk zijn als NASA hacken?

14-06-2011, 15:42 door henkhooft

Door Morbius:

dat zou mooi zijn als LulZSec in Amerika verblijven dan kunnen ze hun eigen staten gaan Nuken :P

zero days? In dit geval ging het om local file inclusion en slecht geconfigureerde apache servers wat volgens mij niet zo heel zero day is.

Ik denk dat hun de skill missen om hun eigen exploits te schrijven. (en dan bedoel ik niet de xss-java exploits waarvan er al tienduizenden zijn gevonden)

14-06-2011, 19:04 door Morbius

Lulzsec gebruikt o.a. zero-days,

15-06-2011, 06:28 door Anoniem

Wie durft er nog te beweren dat er tegenwoordig alleen slecht nieuws is?

Driewerf hoera, de systemen van overheden, ngo's, bedrijven etc., kunnen niet genoeg gefnuikt worden.

De wereld draait op systemen die door de experts zèlf niet beheerst worden en dat inherent ongeschikt is voor de toepassingen die er op gedraaid worden. De sector zal het nooit toegeven, maar het in opkomst zijn van cloud-computing zegt alles.

De nerdy expertise van het gros der reacties is eigenlijk ook heel zielig: hebben ze het eindelijk een beetje door en dan gaan we weer terug naar af, nou moe?

15-06-2011, 07:55 door Anoniem

"Lulzsec gebruikt o.a. zero-days"

denk niet dat je een sql injectie een zero day mag noemen

15-06-2011, 12:06 door Anoniem

In eerste instantie werd aan SQL Injection gedacht, maar de hackergroep kwam zelf met de verklaring dat het een nieuwe, ongepatchte kwetsbaarheid in de Movable Type blogsoftware betrof. Dat is nu door ontwikkelaar Six Apart bevestigd. "Six Apart en onze partners hebben nauw samen met het Public Broadcasting System gewerkt om te leren hoe de hack was uitgevoerd. We controleren continu onze code om klanten tegen lekken in Movable Type te beschermen."

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer