18-jarig LulzSec-lid had wachtwoorden 750.000 mensen
De vorige week gearresteerde Jake Davis, die lid van hackerscollectief LulzSec zou zijn, had op zijn computer de inloggegevens van 750.000 mensen staan. De 18-jarige zou op het internet onder het alias "Topiary" hebben geopereerd en een belangrijk lid van LulzSec zijn. De hackersgroep wist afgelopen maanden bij tal van bedrijven in te breken om vervolgens allerlei gestolen informatie te publiceren.
Netwerk
Volgens de openbare aanklager gebruikte de tiener thuis een netwerk van zestien machines. Hierop troffen onderzoekers honderdduizenden gebruikersnamen en wachtwoorden aan.
Davis wordt verdacht van het aanvallen van de website van de Serious Organised Crime Agency website. Ook zou hij betrokken zijn bij het publiceren van een vals bericht op de website van The Sun. Daarin werd het overlijden van mediamagnaat Rupert Murdoch aangekondigd.
Ik ook. Om te kijken of er adressen van ons bedrijf tussen stonden.
Kwam toevallig een "burn" account tegen in een game server lijst.
Ik ook. Om te kijken of er adressen van ons bedrijf tussen stonden.
Kwam toevallig een "burn" account tegen in een game server lijst.
En tegen de tijd dat ik de data "vond" was het al publiek ;)
Die man is tot nader orde een verdachte en de rest van het artikel gaat over de visie van de openbare aanklager, één zijde van de medaille dus.
Zoals N4ppy aangaf, die lijst is was vrij te downloaden, dus dat is niet echt staalhard bewijs. Dat ze bij die kerel uitkomen zegt ook niks, wie weet is hij gewoon een Tor-end-node op het moment van de defacement ofzo.
Ik zeg niet dat deze kerel onschuldig is, ik zeg enkel dat dit artikel bitter weinig info bevat en er heel snel tot conclusies overgegaan wordt.
123456
password
allereerst was het geen netwerk van 16 machines maar 16 vps op één dell laptop die ze tegenkwamen.
twee zijn de mensen achter deze move, peter v, écht slim genoeg om ervoor te zorgen dat er gelaagd gewerkt wordt. vrijwel alles wát ze te pakken krijgen komt nog niet in de buurt van de high profile release
drie wordt aan de lopende band bewezen waarom we gelijk krijgen en dus
vier denk ik dat we langzamerhand maar moeten aantonen dat er NOG VEEL meer mensen zijn die deze hacks ALLANG zetten. met ONZE maatschappij. waar ONZE regeringen gewoon blijven doorgaan degene die het aantoont de schuld te geven. dus denk ik dat er langzamerhand wat gevoeligers online gaat komen. wat gevoeliger back end geraakt gaat worden. GEWOON OMDAT TERRORISTEN DAT NU OOK KUNNEN. en jou daarmee raken zonder dat je regering ook maar wat kan doen.
Peter V, dat tekstbestand hierboven legt wél uit waar het om gaat, het grote geld. Als het ging over beveiligingslekken denk ik dat deze skiddies liever voor een baan gingen, nietwaar?
joh peter het is inderdaad gewoon berekend dat ons huidige financiële systeem, naast haar voordelen, ook gigantische nadelen kent. Een daarvan is dat meer en meer geld naar minder en minder mensen gaat. De switch is al gemaakt, tientallen jaren geleden. Dat was ook het moment waarop werkelijk goed bestuur hard had moeten beginnen met het aanpassen van ons systeem. Slechts heel langzaam komt hier noodzakelijkerwijs slechts de laatste jaren IETS verandering in. En weet je wie hier allemaal het slachtoffer van zijn? Ettelijk 99% van de wereldsamenleving. Zelfs onze eigen samenleving staat in brand en ik kan je *aantonen* waarom dat hiermee te maken heeft (niet direct hoor, daarvoor loopt dit proces nu al tientallen jaren te lang, indirect is het DE BASIS van veel van onze problemen). Nu ga jij verder maar in stilte huilen, misschien dat iemand het merkt.
enige oplossing is afschaffing van het concept geld en eigendom, de verzameldrift.
denk daar maar eens over na.
vorige poging is mislukt door ego, plus een te kleine schaal.
eerlijk zullen we alles delen, dat is het.
de overlevingsangst verdwijnt, net als overproductie en vervuiling.
wat blijft is de kans ons te richten op verbetering.
van wat is slechts gelimiteerd door je fantasie.
en wat is er nou leuker dan dingen samen doen?
Nu bungelt de ene na de andere in de boeien van oom agent.
keiharde Q.Q die kindjes nu ze 1 voor 1 gepakt worden :)
erg leuk dat ze aantonen dat veel bedrijven en random gegooglede websites zo lek zijn als een mandje, maar gegevens van mensen open en bloot op straat gooien gaat mij te ver.
En ik maar steeds aan mijn kinderen uitleggen dat men met de tengels van andermans spullen af moet blijven, en het niet de schuld van die ander is dat je zijn spullen kan pakken.
Maar ook onze overheid vindt dat een dief volkomen in zijn recht staat als het slachtoffer niet voldoende heeft opgelet. Vreemd, als ik de regeringspartijen dan hoor over dat we een christelijke cultuur hebben dan zou ik denken: er staat toch duidelijk geschreven "Gij zult niet stelen" en nergens "tenzij de eigenaar een sufferd is die vergeten is zijn Tomtom uit de auto te halen".
Maar goed, ook het geloof moet met zijn tijd mee. Niet verwonderlijk overigens dat hackers vinden dat de overheid (en bedrijven) het aan zichzelf te danken hebben als bij haar wordt ingebroken...
Mijn moraal is het niet. Als het niet van jou is, en niet voor jou bedoeld is, blijf je eraf. Punt. Lijkt me niet erg ingewikkeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
