"LulzSec zijn 'old school' hackers"
De hackers die de groep 'LulzSec' vormen, verantwoordelijk voor aanvallen op Sony en andere bedrijven, zijn van de oude stempel en meesters in het verbergen van hun sporen. "Ze hacken voor roem en lol, in plaats van financiële motieven", zegt Jack Koziol van het Infosec Institute. "Ik zeg dat deze figuren al jaren in de 'underground' zitten."
Koziol gelooft dat de groep over een aantal nog niet gepubliceerde exploits beschikt. "Ik wed dat ze naar conferenties gaan, misschien er zelfs presenteren, en misschien voor beveiligingsbedrijven hebben gewerkt of er nog steeds werken."
Anonimteit
Volgens Koziol gebruiken de hackers een complex plan om hun identiteit op het internet af te schermen. Het zou gaan om een combinatie van het anonimiseringsnetwerk Tor en besmette computers in verschillende landen waar vandaan ze hun aanvallen uitvoeren, Tweets versturen en Torrents uploaden. "Ze gebruiken waarschijnlijk nooit twee keer hetzelfde anonimiseringsschema of proxy-kanaal."
De groep zou verder verschillende reverse engineering tools gebruiken om beveiligingslekken te ontdekken. "Misschien hebben ze hun eigen fuzzer of broncode analyzer vanaf de grond opgebouwd", laat Koziol weten. "Ze misbruiken deze nieuw ontdekte lekken met bestaande shellcode en geheugen-resistente rootkits om daar vandaan interne systemen te verkennen."
Old school
LulzSec zegt zelf voor de lol te hacken, iets wat Koziol beaamt. De groep probeert bedrijven te vernederen waarvan het vindt dat ze oneerlijk of onjuist opereren, maar ook doelen die veel aandacht opleveren zijn een doelwit. "Ze verzetten zich tegen beveiligingsbedrijven, tegen white-hat hackers en hebben een sterke anti-autoritaire boodschap in hun hacking alsmede hun berichten."
De activiteiten van LulzSec zijn ook een waarschuwing voor bedrijven die het niet zo nauw met hun beveiliging nemen. "Allerlei onbeveiligde systemen, maar ook online bankieren en creditcardapplicaties, zijn nu een doelwit", besluit Koziol.
Ik ben niet zeker over de aanname dat het beveiliging experts zijn mede omdat het op vlak van 1 van de communicatie middelen IRC ook niet echt goed gaat soms. Daarnaast zou je aannemen dat beveiliging experts die grote conferenties bij wonen meestal geen kwaad in de zin hebben en niet spelen met botnets ik ga er vanuit dat die tijd voor hun voorbij is.
Het anoniem zijn op het internet hoef je geen meester voor te zijn, als je goede connecties hebt dan kun je al VPN regelen. LulzSec gebruikt met name TOR en VPN. Je pakt ze niet 1 2 3 maar je pakt niemand 1 2 3 die meerdere proxy's gebruikt en VPN's voor het uitkiezen heeft.
hoeveel echte experts zijn er wereldwijd die bij security bedrijven werken?
deze zijn allemaal bekend en door nationale security gecontroleerd.
ze blijven gevolgd.
dus, is het werkelijk deze groep?
het zijn minimaal nerds, ook die zoeken elkaar op, blijven groepsdieren.
elkaar opzoeken is een risico, wie is betrouwbaar?
deze types zijn zo vreemd dat ze moeten opvallen.
begint al op school of universiteit.
wie is er nu self educated en heb nooit contacten met anderen en kan dit geheim houden?
laten we het eens omdraaien.
tor endnodes zijn bekend.
vpn diensten zijn bekend.
er zijn vast andere, alleen gebruik hiervan wordt nu verondersteld.
je heb altijd een begin en eindpunt.
er is een gezamenlijk kanaal tijdens de werkzaamheden.
bekeken vanuit de gekraakte systemen, waar kwam de verbinding vandaan?
welk os draait er die meest gekraakt wordt, welke software?
er moet een trend zijn.
zijn het wel realtime aanvallen of scripts uit een botnet.
kost veel tijd want port trace valt op in firewall boven een grens.
ook c&c worden overgenomen.
ook overheden zijn tijdens the act instaat de verbinding terug te hacken.
elke stap terug maakt meer zichtbaar.
de laatste stap is zeker geen tunnel, elke eigen tunnel is te traceren.
verder is het een geval van statistiek, vele moment opnames.
in ieder geval mag je nooit starten naar tor/vpn vanaf jezelf, dat valt op.
hier zit de moeilijkheid, maar ook dit valt terug te tracen.
de capaciteiten en resources zijn groot.
hoeveel connecties zijn er tegelijkertijd?
dan is het een kwestie van tijd als je erbovenop zit.
mogelijk tracen ze alles altijd, de spullen zijn er, de tappunten ook.
tenzij het toch stiekem overheid is, die zijn bewezen oneerlijk, eigen economie eerst, en wie pakt zichzelf?
altijd leuk, een theorie.
Het originele artikel bestaat ook uit aannames, maar ik vind het een stuk meer plausibel dan de comments tot nu toe.
Het originele artikel bestaat ook uit aannames, maar ik vind het een stuk meer plausibel dan de comments tot nu toe.
dat betekent dat ze elkaar misschien niet kennen maar wel weten te vinden.
dat zijn dus statistische gegevens op een bepaald tijdstip.
daarom willen ze zo graag alles vastleggen en inzien, nieuwe wetgeving doordrukken.
is het dan oorzaak of gevolg?
hoe groot kan een groep zijn zonder op te vallen of infiltratie?
als het diverse losse cellen zijn, wil je dan verantwoordelijk worden gesteld voor acties door anderen?
dit spectakel is van de laatste tijd, en dus vraag je je af waarom.
waarom nu en waarom anderen kapot maken?
als het was om fouten en gaten aan te tonen kon ik het waarderen.
als ze bijdragen deze gaten te corrigeren.
dit gaat in tegen traditie.
of het moet de nieuwe punk zijn, de no future generatie als in 85.
kennelijk is het ook gewoon een spelletje, kijk hier maar.
http://www.bbc.co.uk/news/technology-13807815
hoeveel echte experts zijn er wereldwijd die bij security bedrijven werken?
deze zijn allemaal bekend en door nationale security gecontroleerd.
ze blijven gevolgd.
dus, is het werkelijk deze groep?
het zijn minimaal nerds, ook die zoeken elkaar op, blijven groepsdieren.
elkaar opzoeken is een risico, wie is betrouwbaar?
deze types zijn zo vreemd dat ze moeten opvallen.
begint al op school of universiteit.
wie is er nu self educated en heb nooit contacten met anderen en kan dit geheim houden?
tor endnodes zijn bekend.
er zijn vast andere, alleen gebruik hiervan wordt nu verondersteld.
je heb altijd een begin en eindpunt.
er is een gezamenlijk kanaal tijdens de werkzaamheden.
bekeken vanuit de gekraakte systemen, waar kwam de verbinding vandaan?
welk os draait er die meest gekraakt wordt, welke software?
er moet een trend zijn.
zijn het wel realtime aanvallen of scripts uit een botnet.
kost veel tijd want port trace valt op in firewall boven een grens.
ook c&c worden overgenomen.
ook overheden zijn tijdens the act instaat de verbinding terug te hacken.
elke stap terug maakt meer zichtbaar.
de laatste stap is zeker geen tunnel, elke eigen tunnel is te traceren.
verder is het een geval van statistiek, vele moment opnames.
Alleen, wie heeft dat? Denk je nu echt zelf dat de USA in Iran, Koeweit, Cuba, Noord en Zuid Korea etc al het verkeer in het land zelf kan monitoren?
de capaciteiten en resources zijn groot.
hoeveel connecties zijn er tegelijkertijd?
dan is het een kwestie van tijd als je erbovenop zit.
mogelijk tracen ze alles altijd, de spullen zijn er, de tappunten ook.
altijd leuk, een theorie.
Geniaal hoeveel mensen hier al weer hele conspiracies uit de grond aan het stampen zijn. Het zijn gewoon dudes met vrij veel skills die shit kapot hacken voor de lulz. lulz betekent niet per se dat er geen andere motieven in het spel zijn. Als je de invasions van 4chan / anonymous ziet dan blijkt dat er vaak wel degelijke een communaal 'idealistisch' doel achter zit maar het gaat toch vooral om punk style alles zo hard mogelijk kapot te schoppen en te vervolgens te lachen en te dansen op de asresten.
Deze mensen kunnen in principe iedereen zijn, het is echt onzin dat 'beveiliging experts dit nooit zouden doen'. Hell iedere security nerd die op 4chan lurked (which is like 99% eh?) kan het zijn.
Leren ze je bij de microsoft certified school geen internet cultuur of logisch nadenken? :')
Leren ze je bij de microsoft certified school geen internet cultuur of logisch nadenken? :')
Met 50 ben je meestal wel wat volwassener geworden en/of een gezin om voor te zorgen.
Dus de term is een beetje raar maar toch zeker niet kloppend. (weinig valt zo meer op dan groepje 50ers die samen "iets" doen)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
