image

LulzSec: Wij zijn geen bedreiging voor vrij internet

zaterdag 18 juni 2011, 14:15 door Redactie, 24 reacties

Hackergroep LulzSec heeft vanwege de duizendste Tweet een manifest gepubliceerd, waarin het zegt geen bedreiging voor een open en vrij internet te zijn. "Het voornaamste anti-LulzSec argument is dat we door ons kattenkwaad voor meer internetwetten zorgen, en dat onze acties ervoor zorgen dat clowns met pennen nieuwe regels voor je schrijven. Maar wat als we niets hadden vrijgegeven? Wat als we stil waren gebleven?", aldus de groep. "Dat betekent dat we stiekem bij FBI partners, PBS en Sony binnen zaten...te kijken...te misbruiken."

Volgens de groep kondigt geen enkele hacker alles aan wat ze gehackt hebben. "Voel je je veilig met je Facebook, Gmail en Skype accounts? Wat geeft je het idee dat een hacker niet stiekem in al die accounts zit, individuen aanvalt, of ze misschien verkoopt? Je bent een pion voor deze mensen. Een speeltje. Een verzameling karakters met een waarde."

Internet
LulzSec benadrukt dat internetgebruikers hiervoor bang moeten zijn. Verder zegt de groep in het bezit te zijn van de gegevens van 200.000 Brink-gebruikers. "Het geeft je een veilig gevoel dat we je het vertelden, zodat Brink-gebruikers hun wachtwoorden kunnen wijzigen. Maar wat als we het niet hadden verteld? Niemand zou van deze diefstal weten en wij zouden 200.000 pionnen hebben om te misbruiken."

De groep maakt nogmaals duidelijk dat het geen invloed op het internet heeft. "Niemand zorgt ervoor dat het internet de één of andere kant opgaat. Het is een onvermijdelijke uitkomst van ons mensen." Daarbij acht LulzSec het goed mogelijk dat het over drie maanden, door dezelfde groep internetgebruikers die nu om alle hacks staan te juichen, vergeten is.

Reacties (24)
18-06-2011, 14:59 door Anoniem
Tsja ik wil dat best geloven,dat jullie dat voor onze bestwil doen,dat jullie eigenlijk geen schade willen aarichten bij/door het hacken van (particulieren hun) facebook,twitter,hyves,windows live messenger acounts e.d..Maar wat interesseert dat die regeltjes makende clowns, zoals LulzSec hen noemt? Niks! Die zien alleen maar dat de belangen vd grootmachten,de grote landen,de grote multinationals zoals Unilever,Shell,Microsoft,de banken en geheime diensten zoals CIA,FSB,MI5 bedreigt worden door een groepje clowns die zich hacker noemen,of zo je wilt hackers die zichzelf als clown zien.De Amerikanen kunnen als ze willen de stekker uit internet halen,zij zijn immers de bedenker.Samen met de andere landen halen ze de internettoegang weg bij de gewone gebruiker,alleen ministers,(hoge)ambtenaren,mensen vd veiligheidsdiensten en de strijdkrachten houden dan nog toegang tot het internet.Willen we het zo hebben!? Nee toch? Hier,ik lees net onder dit artikel op security.nl: Japan maakt virusschrijven strafbaar.Het beperken vd internetvrijheid is al begonnen!
18-06-2011, 15:49 door Anoniem
O wat zijn wij braaf, dat is de strekking van deze Hackersgroep.
Wie echter tussen de regels doorleest, zal de onverholen dreigementen niet zijn ontgaan.
Hoe sneller deze criminelen wereldwijd onschadelijk worden gemaakt, uiteraard binnen het
democratische rechtssysteem, de beter.
Ze vormen namelijk een grote bedreiging voor de vrijheid van anderen!!
18-06-2011, 21:26 door cjkos
En wat als ze gewoon niet hackten, en de gegevens misbruikten?

Dan waren ze pas goed bezig geweest.

Maar dit zijn gewoon mensen die illegaal bezig zijn en er op kicken om de anderen te laten zien hoe goed ze wel niet zijn.
18-06-2011, 22:27 door Anoniem
wat een onzin. deze mensen zijn eerder anarchistisch aangelegd en onderschatten wellicht de gevolgen van hun daden enigzins. ze doen het deels voor de lol toch zit er ook een soort dubbele bodem in die ipv kwaadwillig eerder goedwillig provocerend identiteitsbewustzijn online ofzo proberen te stimuleren. jammer dat er zich zoveel mensen op blindstaren en wel teveel vergeten dat vanuit het eigen verwachtingspatroon c.q. perspectief te doen. ik vind het wel leuk en het benadrukt mijnsinziens toch minimaal het feit dat onze it nog maar nauwelijks adolescent te noemen is, desalniettemin volop in gebruik voor zelfs de meest essentiële onderdelen in onze maatschappij. ook een keuze.

daarnaast heeft lulzsec met de stelling het in ieder geval nog te vertellen, keihard gelijk. veruit en dat is werkelijk tot aan 999 promille van de mensen heeft zich tot de dag van vandaag geen flauw benul, inclusief dus ervaren gebruikers, van wat er werkelijk allemaal rondwandeld op het wereldwijde web. dus uit ervaring stel ik gewoon, of lezer het nu leuk vind of niet, dit valt nog wel mee en werkt iig alleen maar bevordelijk. weet ook wel vrijwel zeker dat deze lieden hierachter waarschijnlijk niet zo crimineel zijn als veel mensen wel denken. nogmaals, je wil niet weten wat er onder legale dekmantel allemaal gebeurd wat zowiezo vele malen erger is dan wat zij doen. als je vrijheid je lief is zou ik je pijlen niet direct vol hierop richten, je zou iets anders eens teveel uit het oog verliezen ;)
19-06-2011, 01:36 door Anoniem
Door cjkos: En wat als ze gewoon niet hackten, en de gegevens misbruikten?

Dan waren ze pas goed bezig geweest.

Maar dit zijn gewoon mensen die illegaal bezig zijn en er op kicken om de anderen te laten zien hoe goed ze wel niet zijn.

precies
Get a Life !!!!!!!!!
19-06-2011, 07:14 door Anoniem
Toen ging de wekker en werden we bruut uit onze veiligheidsdroom gewekt
Het enige wat echt beschadigt word is het ego van mensen die de ander aanwijzen voor HUN falen.
Helaas werkt de wereld zo ,ik zag het ook liever anders maar ik denk ondanks dat het soms etter bakken zijn ze wel hebben laten zien dat het internet niet onveilig is maar wel de gebruikers en aanbieders.
Gebruikers worden steeds bewuster dat een wachtwoord beter moet .
Deze etter bakken hebben mensen meer bewustzijn gebracht ,de gene die het meest boos zijn IT "specialisten zijn" die bang zijn overvleugeld te worden door dit clubje, misschien is het wel tijd om een een cursus te volgen en dit kennis gat in te vullen voor dat je door kennis gebrek op straat komt te staan terwijl een ex hacker een mega job als beveiliger krijgt aangeboden.Ieder word steeds bewuster waar de zwakke schakel ligt ...
Het is niet alleen de usererror.exe maar aan de andere kant van de lijn een falend IT beleid.
Nu haten we ze maar eens zullen we blij zijn dat ze onze ogen opende voor de zwakste schakels.
Helaas wij mensen zijn vaak zo naïef en wie niet luisteren wil moet dan maar voelen zegt men wel eens.
19-06-2011, 17:53 door Anoniem
Ik vind het heel fout wat ze doen maar ze hebben wel een punt. Het klopt inderdaad dat hackers gewoon je accounts kunnen verkopen en misbruiken.
ze zouden gewoon bij de politie al hun manieren om te hacken moeten vertellen zodat het internet weer wat veiliger is. maar dat zal hellaas nooit gebeuren.
19-06-2011, 19:05 door Anoniem
opzich vind ik dat ze juist goed bezig zijn. die gegevens kunnen inderdaad misbruikt worden.

waar ze mee bezig zijn is laten zien hoe slecht de beveiliging bij sommige bedrijven is en waarom het aan te raden is om verschillende keren per jaar al je wachtwoorden te wijzigen (of verschillende wachtwoorden te hebben)

ik gebruik bij veel sites verschillende wachtwoorden (sommigen komen overeen) maar dat zijn sites waar ik persoonlijk niet veel baat bij heb (denk aan 1 malige inschrijven enz enz) en voor de dingen die belangrijk zijn heb ik speciale wachtwoorden

het punt is gewoon mensen worden met de neus op de feiten gedrukt..
mensen zijn lui en leven liever in ontwetendheid dan overal bij stil te staan..
vroeger was dit mogelijk maar als je tegenwoordig niet scherp blijft ben je alles kwijt!
19-06-2011, 20:07 door Anoniem
arrogant en narcistisch
19-06-2011, 20:25 door Anoniem
Door cjkos: En wat als ze gewoon niet hackten, en de gegevens misbruikten?

Dan waren ze pas goed bezig geweest.

Maar dit zijn gewoon mensen die illegaal bezig zijn en er op kicken om de anderen te laten zien hoe goed ze wel niet zijn.

Als zij het niet doen doet een of ander Russische hacker het wel en die heeft waarschijnlijk andere plannen, al ben ik wel van mening dat wat ze doen niet altijd even nobel is ( bijvoorbeeld ddossen wat niet eens hacken genoemd kan worden) en strafrechtelijk zou moeten worden vervolgd.
19-06-2011, 21:54 door Anoniem
Ze zijn wel een bedreiging voor vrij internet. Misschien niet in directe zin, maar onze volks vertegenwoordigers zullen het anders interpreteren. Nog even en ze leggen alle sec tools aan banden, incluis Linux\BSD unix. Zo achterlijk zijn ze wel in Den Haag en Europa.
19-06-2011, 23:22 door [Account Verwijderd]
[Verwijderd]
20-06-2011, 03:41 door DarkViewOfTheWorld
Allereerst : _O_ to lulz

Iemand die echt kwaad in de zin heeft die geeft niets om regeltjes, die post zijn 'victory's' niet publiekelijk zodat men al weet wat er gebeurd is en kan beginnen zoeken naar vanwaar/hoe het gebeurde en het eventueel kan voorkomen naar de toekomst..
die zit in zijn hoekje en geniet van de winst, want daar draait het hem meestal om ...


Overigens vind ik de public outcry en vooral politieke reactie zeer entertainend ...

Kijk naar duitsland waar elke software die gebruikt werd voor malafide doeleinden, de makers mee verantwoordelijk zijn voor de daad ...
Vervolg dan aub eerst alle geweer fabrikanten voor de 1000'en moorden die er jaarlijks gebeuren...
Kijk naar japan waar men dezelfde richting opgaat ...
Kijk naar de verenigde staten die zichzelf belachelijk maken met hun 'cyber warfare is a declaration of war' ..
Aub .. meerdere hacks zijn naar china herleid, al-dan-niet state sponsored .. en ze kunnen er juist geen bal aan doen ...
Denk je nou echt dat een degelijk-gesponsord hacking team zich echt zo snel zou laten pakken, en dan is het nog maar de vraag of je ooit bewijs kan leveren dat het state sponsored is ... dat het betreffende land niet gewoon claimed van niets te weten ....

Alsmaar meer regeltjes opstellen over dingen die wel/niet mogen ...
like a bad guy cares ....
in de plaats van kwaad te worden over dat zoiets KAN ...


Waar is de legislatieve reactie waar softwaremakers verantwoordelijk worden gesteld over de veiligheid van hun software ?
Waar is de legislatieve reactie waar bedrijven verantwoordelijk worden gesteld over confidentiële-data breaches ?
Waar is de public outcry hierover ?


my 2c
20-06-2011, 05:49 door Securitate
ik vrees dat ik een momentje enigszins belerend zal overkomen.

als keffer bila zeg ik toch "wat gij niet wilt dat u geschiedt doet dat ook een ander niet".
bedrijven pak je aan door hun producten niet te kopen, daartoe mag je zelfs anderen proberen te overtuigen.
ook landen die in jouw ogen fout zijn kun je straffen door ze niet met een bezoek te vereren, er geen producten van te kopen en er zelfs actie tegen te voeren.

dat klinkt heel braaf van iemand die vaak zat foute dingen heb gedaan.
maar ook ik heb een referentie om naar te streven.
het valt niet mee als je steeds naar die ander wijst.
alle verandering begint bij jezelf.
20-06-2011, 10:14 door Mysterio
Ah, het oude: 'Het doel heiligt de middelen'.

Wellicht dat internet een veiligere plaats wordt dankzij of vanwege dit soort figuren, maar dat maakt het er niet prettiger op. De eenvoudigste manier om veiligheid af te dwingen is door beperken. Risico's beperken (ontwapenen, bepantseren en toezicht) Dat maakt het leven niet prettiger.

Wat is het doel? Mensen laten zien dat veiligheid nog steeds een betrekkelijk begrip is? Er moet altijd gekeken worden naar de gevolgen. Mensen zullen roepen om verbetering, bedrijven zullen serieuzer zijn... maar bovenal wordt het toezicht en de beperking op 'vrij internet' aangescherpt.

Rij genoeg kindertjes voor een school aan om te laten zien dat het kan, en er zal dan snel iets aan gedaan worden... Maar tegen welke prijs?
20-06-2011, 10:16 door Loserenzo
Toch "grappig" dat een hoop mensen hier zo fel tegen een groep is die aantonen dat diezelfde mensen het vertrouwen geven aan bedrijven en instellingen die het kennelijk niet verdienen.

Alsof Lulzsec de enige hackers op het internet zijn.. en zij zeggen tenminste nog wat ze deden en waar.

Maar NEE, _dat_ moet verboden worden!.. trieste kortzichtigheid.

Als er al iets verboden moet worden op het internet dan zijn het bedrijven en instellingen die niet genoeg hun best doen om mijn/jouw/onze gegevens te beschermen..
20-06-2011, 10:20 door Anoniem
Wat ze doen is iets wat een ieder zou moeten doen, testen en de grenzen opzoeken. De wereld reageerd verbolgen en overheden, en veel domme burgers, denken dat verboden en wetgevingen het wel gaan oplossen. Er is niemand die afvraagt waarom er zoveel gegevens worden opgeslagen en waarom deze zo slecht beveiligd zijn. In plaats van daar maatregelen voor te nemen gaat men de symptomen ervan proberen te bestrijden. Helaas zal symptoom bestrijding niet werken, net als in de reguliere gezondheidszorg.
20-06-2011, 10:32 door RickDeckardt
Hopelijk is lulzsec een goeie stok achter de deur voor toko's die laks met hun beveiliging en meldingen hieromtrent omgaan. Je gaat me niet vertellen dat er niet een aantal hackers bij Sony aan de bel hebben getrokken dat ze op verscheidene sites hun input eens moesten sanitizen.
Tsja, op een gegeven moment komt er een club als lulz langs en zet je even te kakken.
20-06-2011, 10:33 door Securitate
Door Loserenzo: Toch "grappig" dat een hoop mensen hier zo fel tegen een groep is die aantonen dat diezelfde mensen het vertrouwen geven aan bedrijven en instellingen die het kennelijk niet verdienen.

Alsof Lulzsec de enige hackers op het internet zijn.. en zij zeggen tenminste nog wat ze deden en waar.

Maar NEE, _dat_ moet verboden worden!.. trieste kortzichtigheid.

Als er al iets verboden moet worden op het internet dan zijn het bedrijven en instellingen die niet genoeg hun best doen om mijn gegevens te beschermen..
op zich wel paar goeie argumenten.
dingen verbieden is achter de feiten aanlopen, valt ook niet te handhaven, zeker niet als we minder ambtenaren willen.
op zich is internet anarchistisch, open voor mogelijkheden, en dat is goed.
aantonen blijft prima, alles op straat is anders.
wat je feitelijk zegt is dat de huidige toegepaste technologie niet voldoet.
toch is die door ons soort geleverd aan deze bedrijven, ook dat geeft te denken.
wie meehelpt dit te verbeteren verdient waardering.
ik stel voor deze richting te kiezen, aantonen tekortkomingen en direct oplossingen leveren.
ook deze personen kunnen dan als nuttig de geschiedenis in gaan.
20-06-2011, 10:36 door Anoniem
"Als er al iets verboden moet worden op het internet dan zijn het bedrijven en instellingen die niet genoeg hun best doen om mijn/jouw/onze gegevens te beschermen.."

En als je pech hebt zit jouw info tussen de accounts die ze doodleuk online gooien. Afgelopen week gaf Lulzsec tienduizenden accounts vrij, wat tot gevolg had dat bijvoorbeeld Paypal accounts werden geplunderd.

Indien Lulzsec 'ethisch' te werk wil gaan, dan zijn er andere wegen te bewandelen dan het lukraak publiek maken van jouw of mijn accounts. Bijvoorbeeld door de wachtwoorden weg te laten, of door informatie alleen aan journalisten en dergelijke te verstrekken.

Nu maken ze zichzelf medeplichtig aan het crimineel misbruiken van gegevens. Daarmee beschermen ze niet jouw gegevens, en ook niet jouw privacy.

Overigens mogen bedrijven die op deze manier in hun hemd gezet worden wel een flinke boete krijgen omdat ze onze informatie niet afdoende beschermen, maar dat staat los van de onethische werkwijze van Lulzsec.
20-06-2011, 11:16 door Anoniem
Ze kunnen het ook via de white hacker manier doen. Geen accounts stelen, maar het bedrijf informeren over de gaten. Nadat er maatregelen genomen zijn, kunnen ze het publiekelijk bekend maken.

Op deze manier krijgen ze een veel betere naam, alleen niet zoveel aandacht misschien.

Het überhaupt in bezit hebben van al deze accounts(stelen) maakt hun een criminele organisatie en deze moet opgerold worden. Het wordt misschien moeilijk te bewijzen welke persoon/personen deze operaties daadwerkelijk heeft/hebben uitgevoerd en wie alleen als tussenpersoon of als bezitter van de accounts optreed.

Maar ja, bij een bankoverval is de bestuurder van de getawaycar ook onderdeel van de bende.
20-06-2011, 12:51 door DarkViewOfTheWorld
Door Anoniem: Ze kunnen het ook via de white hacker manier doen. Geen accounts stelen, maar het bedrijf informeren over de gaten. Nadat er maatregelen genomen zijn, kunnen ze het publiekelijk bekend maken.

Op deze manier krijgen ze een veel betere naam, alleen niet zoveel aandacht misschien.

Ik denk dat het verleden van 'Responsible disclosure' van exploits en bugs genoeg heeft aangetoont hoe fel bedrijven dan reageren zolang alles door beperkte hoeveelheid mensen geweten is.
De hoeveelheid security researchers en hackers is in de laatste jaren enorm toegenomen, en dit verhoogt de kans dat meerdere mensen dezelfde exploit vinden. Niet allemaal zullen ze deze op dezelfde brave manier reporten naar het bedrijf.

Dit soort publiekelijke acties zet imho meerdere mensen zwaar voor zot, en gaat een heel andere mentaliteit kweken ivm internet security.
En ja, zoals elke grote change vereist zullen er ook onschuldigen door geraakt worden.
Dat is misschien nog hetgene wat je hen het meeste kwalijk kan nemen.


Overigens .. hoeveel mensen hoeven in principe geraakt te worden door zo'n breach ...
stel ... ze posten de volledige username en passwoord lijst van security.nl ..
Indien security.nl zijn zaakjes op orde heeft hebben zij een procedure klaar om voor alle users een nieuw passwoord te genereren en dit naar de users te mailen, en klaar is kees ..
Niet al te veel tijd om er veel van te misbruiken lijkt me.

Een beetje last voor security.nl en voor de gebruikers, dat zeker en vast wel, maar niets onoverkomelijk.
Het gaat er vooral over dat veel mensen diezelfde combinatie van passwoord en username meerdere keren gebruiken op verschillende plekken, en dan kan security.nl geen acties ondernemen (buiten verwittigen) om de andere accounts van deze mensen veilig te stellen.

In onze wereld krijg je dingen op grote schaal op 2 manieren relatief snel gedaan :

media aandacht->public outcry of handenvol geld ...
20-06-2011, 13:12 door Anoniem
Dan weten deze criminelen dat ze vroeg of laat wel voor de bijl gaan. Osama duurde ook 10 jaar.

Ze weten iig dat ze of zelfmoord moeten plegen als ze gepakt worden of een groot deel van hun leven in de gevangenis moeten gaan zitten.

Het is nog niet te laat, je kunt je leven nog veranderen!! Gelukkig lezen ze nooit, he jongens :P You know who you are.
20-06-2011, 14:27 door Loserenzo
Mmm.. Ik ga er voor het gemak even vanuit dat Lulzsec allang bij Sony had aangeklopt voordat ze gegevens op straat smeten.
Maar als zulke mondiale bedrijven, met zulke budgetten daarna nog niet in staat zijn om goed te beveiligen (ze zijn na de eerste keer, wat, nog 3 keer gehackt (op dezelfde manier?!)??) dan ga ik er dus maar vanuit dat ze het de eerste (stille) keer ook niet hebben gefixed. Dan helpt soms alleen dit soort middelen nog. Natuurlijk gaat dat dan ten koste van onschuldigen .. maar nu weten we het tenminste.. als zij het kunnen, kunnen ze het in "Soviet Russia" ook .. en dan weten we het niet;)
Ik stel dus vragen bij het lukraak publiek maken, zoals hier gesuggereerd wordt.

Verder vind ik het ook naar dat er zoveel accounts op straat liggen voor diegene die het betreft, en mijn account ergens ligt er ook vast bij, no worries. Heel kut allemaal, wordt het nu dan gefixed, alsjeblieft?

Jammer dat lobby van deze industrie zo groot is dat wij beperkt worden en niet mogen zeuren over onze privacy. Dat mensen die aantonen dat het zuigt worden aangepakt. Mensen die niet vertellen dat het kapot is, maken wel misbruik, ondanks dat het niet mag.. Verbieden zorgt niet dat het niet meer gebeurd, het zorgt alleen dat het strafbaar is.

Het kopje in dit artikel zegt toch wat Lulzsec bedoelt: Ontwaakt!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.