Das berüchtigte Hacktivisten-Kollektiv LulzSec löst sich nach fünfzig Tagen voller spektakulärer Hacks auf. Das zumindest ist einem Dokument zu entnehmen, das die Hacker in den späten Abendstunden des gestrigen Samstag ins Internet stellten. Der Text erweckt den Eindruck, als seien die Aktionen von LulzSec von vorne herein als zeitlich befristete Kampagne geplant gewesen.

Quelle: Gulli.com (http://www.gulli.com/news/lulzsec-l-st-sich-auf-2011-06-26)


Bleibt wohl abzuwarten, ob das auch die Wahrheit ist.

Oh, ist den Kindern die Rechnung für ihr angemietetes Botnetz über die Ohren gestiegen?

Skript-Kiddies.

Wirst du dann deine Signatur weiter tragen, Herr mit der Lulzsec-Signatur?

Oh, ist den Kindern die Rechnung für ihr angemietetes Botnetz über die Ohren gestiegen?

wie kommst du eigentlich darauf das das ein paar Kinder mit einem gemieteten Botnetz waren?

Wirst du dann deine Signatur weiter tragen, Herr mit der Lulzsec-Signatur?

Ich denke schon! Ich habe leider noch keinen Ersatz und es ist ja auch noch nichtmal bekannt, ob es auch wirklich stimmt.

Was ist ein LulzSec?

wie kommst du eigentlich darauf das das ein paar Kinder mit einem gemieteten Botnetz waren?

Dass sie ein angemietetes Botnetz verwenden, würde ich für Recht wahrscheinlich halten. Zum einen erklärt das ihre plötzliche Kapazität (ein kleines Aktivistengrüppchen kann Sony und die CIA Downpingen, Anonymus brauchte die LOIC für Mastercard, nur um mal einen Vergleich darzulegen), zum anderen sind solche Botnetze verfügbar, und einfach anzumieten.

Zum anderen benehmen sie sich wie Kinder, wie Trolle.
Hinter ihren Aktionen steht kein Plan, kein Ideal. Auch der großteil der Anonops ist nur ein Skriptkiddiehaufen, aber hinter denen steht zumidnest teilweise eine politische Agenda. (Trotzdem bleiben sie ein Skriptkiddiehaufen, über den die wirkliche Hacker/Crackercommunity höchtwahrscheinlich lacht). Lulzsec sind einfach ein haufen mediengeiler Skriptkiddies, die Wahllos ihr Botnetz losschlagfen lassen. Dafür bracuth es keine großen Kentnisse, einfach *Bing* und der nächte Server bricht zusammen. Aber das könnte jeder. Diese Jungs sind keine großen Hacker.

Dass sie ein angemietetes Botnetz verwenden, würde ich für Recht wahrscheinlich halten. Zum einen erklärt das ihre plötzliche Kapazität (ein kleines Aktivistengrüppchen kann Sony und die CIA Downpingen, Anonymus brauchte die LOIC für Mastercard, nur um mal einen Vergleich darzulegen), zum anderen sind solche Botnetze verfügbar, und einfach anzumieten.

Zum anderen benehmen sie sich wie Kinder, wie Trolle.
Hinter ihren Aktionen steht kein Plan, kein Ideal. Auch der großteil der Anonops ist nur ein Skriptkiddiehaufen, aber hinter denen steht zumidnest teilweise eine politische Agenda. (Trotzdem bleiben sie ein Skriptkiddiehaufen, über den die wirkliche Hacker/Crackercommunity höchtwahrscheinlich lacht). Lulzsec sind einfach ein haufen mediengeiler Skriptkiddies, die Wahllos ihr Botnetz losschlagfen lassen. Dafür bracuth es keine großen Kentnisse, einfach *Bing* und der nächte Server bricht zusammen. Aber das könnte jeder. Diese Jungs sind keine großen Hacker.

Das ist ein (kleiner) Teil von dem was sie tun.

Aber sie hätten ja nie die Medienaufmerksamket bekommen, wenn sie nur diverse Server für einige Stunden mittels DDOS vom Netz genommen hätten.

Das passiert ja andauernd, da braucht man ja wirklich nicht viel Infrastruktur dafür, wie du schon sagtest, an so ein Botnetz kommt man ja "relativ" leicht.

Womit sie erstmals große mediale Aufmerksamkeit bekamen war ja ihr Hack bei Sony, und das hat nunmal mit DDOS oder Botnetzen nichtsmehr zutun, sondern spielt sich auf einer ganz anderen Ebene ab.

Was ist ein LulzSec?

§wink
Ich weiß es wirklich nicht, solche Dingen gehen an mir vorbei.

Mag es mir jemand erklären bitte?

Ist ne Hackergruppe die, die Daten der gehackten auf ihrer Seite veröffentlichen.

Möchte gern Robin Hood.

§wink
Ich weiß es wirklich nicht, solche Dingen gehen an mir vorbei.

Mag es mir jemand erklären bitte?

Das ist eine Hackergruppe http://de.wikipedia.org/wiki/LulzSec

§wink
Ich weiß es wirklich nicht, solche Dingen gehen an mir vorbei.

Mag es mir jemand erklären bitte?

LulzSec sind die Hacker, die Sony, Die US-Regierung, CIA, Pornoseiten und noch viel mehr gehackt haben bzw. die Server lahmgelegt haben mittels DDoS-Attacken.

Muss man sowas wirklich kennen?

Irgendwie scheinen die berühmt zu sein und ich krieg von denen faktisch nix mit.
Obwohl das mit der Sonyproblematik hatte ich mitbekommen, aber da meine nicht online ist...§kratz

Muss man sowas wirklich kennen?

Naja, ich glaube das mit PSN und Sony gehackt, kam sogar im Fernsehen.

Womit sie erstmals große mediale Aufmerksamkeit bekamen war ja ihr Hack bei Sony, und das hat nunmal mit DDOS oder Botnetzen nichtsmehr zutun, sondern spielt sich auf einer ganz anderen Ebene ab.

Eben nicht.
Ein Großteil der gehackten Firmen hat wohl einen Scheiss auf Sicherheit gegeben,so dass sogar die einfachsten und banalsten Sicherheitslücken ausgenutzt werden konnten (die jeder mit einem Informatikstudium [Bachelor] beigebracht bekommt).
Von daher sind das nur ein paar Möchtegernrebellen,die jetzt bemerkt haben,dass Taten auch Konsequenzen haben können und nun haben sie Angst bekommen und hauen ab.

muss man nicht kennen, aber den Sony Hack konnte man eigentlich nicht übersehen, wenn man sich regelmäßig die Nachrichten anschaut.

Dass sie ein angemietetes Botnetz verwenden, würde ich für Recht wahrscheinlich halten. Zum einen erklärt das ihre plötzliche Kapazität (ein kleines Aktivistengrüppchen kann Sony und die CIA Downpingen, Anonymus brauchte die LOIC für Mastercard, nur um mal einen Vergleich darzulegen), zum anderen sind solche Botnetze verfügbar, und einfach anzumieten.

Der erste DDoS auf Sony ging ja über gemietete Amazon-Cloudserver und kein Botnetz, war erschreckend genug war.

Eben nicht.
Ein Großteil der gehackten Firmen hat wohl einen Scheiss auf Sicherheit gegeben,so dass sogar die einfachsten und banalsten Sicherheitslücken ausgenutzt werden konnten (die jeder mit einem Informatikstudium [Bachelor] beigebracht bekommt).
Von daher sind das nur ein paar Möchtegernrebellen,die jetzt bemerkt haben,dass Taten auch Konsequenzen haben können und nun haben sie Angst bekommen und hauen ab.

Woher wisst ihr das alle denn so genau?

Könnt ihr nicht auch ein paar Quellen angeben?



Der erste DDoS auf Sony ging ja über gemietete Amazon-Cloudserver und kein Botnetz, war erschreckend genug war.

auch hier wäre eine Quelle hilfreich.

Woher wisst ihr das alle denn so genau?

Könnt ihr nicht auch ein paar Quellen angeben?

Omg...ich bin ehrlich gesagt grad zu faul zum suchen,aber ich glaub es kam vor allem bei Gulli oder Heise. Es ging darum,dass zum einen ganz einfache SQL-Injections stattfanden,wo schon jeder angehender IT-Typ (Studium odre Ausbildung) in Woche 3 lernt,wie man sie vermeindet und wie man richtig arbeitet.
Gleichzeitig hat auch der Anonymous-Hack auf ein Sicherheitsunternehmen (dass dem FBI nahesteht oder gemeint hat,dass es Infos über Anonymous hat) gnadenlos in den Boden gestampft,da es einfache keine Sicherheitsmentalität gab (überall die gleichen Passwörter und Zugänge,Passwörter wie 1234 oder so).
Es hat sich nebenbei auch herausgestellt,dass es eine Spionagefirma ist,da es Apps für Applegeräte entwarf,die den Rechner ausspionieren sollten etc...
Das Hauptproblem ist aber,dass viele Firmen einfach zu wenig in ihre IT-Sicherheit investieren. Ich glaube nicht,dass bei Sony irgendwelche Praktikanten gearbeitet haben.Die Angestellten waren wohl eher hoffnungslos unterbesetzt und wussten gar nicht,was sie zuerst machen sollten.
Damals bei der ganzen Wikileaks-Sache gabs auch entsprechende Umfragen und da kam es eben raus,dass die Chefetage keinen Sinn darin sieht,dem ganzen IT-Departments mehr Geld zu geben...

Ich glaub am ehesten wirst du das bei Gulli finden...Btw,dass es einfache SQL-Injections waren,hatte LulzSec in einem Bekennerschreiben selbst so gesagt.

Nunja,ich steh erstmal auf und wenn ich Zeit hab,such ich das vllt nochmal raus...

Nunja,ich steh erstmal auf und wenn ich Zeit hab,such ich das vllt nochmal raus...

ich fürchte zwar das mal wieder nichts kommen wird, würde mich aber aufrichtig freuen, wenn doch.

Irgendjemand hat doch SEGA gehackt, waren das nicht auch diegleichen Typen?
Durch die ganzen Meldungen dieser Hacks hab ich mir schon Sorgen um Steam gemacht:(

Irgendjemand hat doch SEGA gehackt, waren das nicht auch diegleichen Typen?


Ja, waren sie.

Woher wisst ihr das alle denn so genau?

Könnt ihr nicht auch ein paar Quellen angeben?

http://winfuture.de/news,63344.html


auch hier wäre eine Quelle hilfreich.

http://winfuture.de/news,63205.html

ich fürchte zwar das mal wieder nichts kommen wird, würde mich aber aufrichtig freuen, wenn doch.

du bist doch nur zu faul selber zu suchen.. :o

http://www.golem.de/1106/83967.html

http://www.heise.de/ct/artikel/Ausgelacht-1195082.html

Letzteres ist von Anonymous auf eine andere Sicherheitsfirma (nicht verwechseln mit LulzSec) und zeigt als Fallbeispiel gut,wie sicher die Unternehmen eignetlich sind (ja,ich denke,dass man das so verallgemeinern kann).

Ähmm..wegen den Investitionen..da hab ich leider nur weniger konkretes gefunden. Eine Studie von 2006,wo die Chefs IT-Dinge eher zur Kostensparung einsetzen wollen,keinen wirtschaftlichen Profit daraus schlagen könnten und sie daher nicht so interessiert sind an IT-Sicherheit.
Und ein anderer Bericht,dass im Zuge der Wirtschaftskrise diese Branche auch leicht bröckelte...Alles gefunden,nur nicht das nach Wikileaks... §gnah

http://winfuture.de/news,63344.html

das hat jetzt aber nichts mit dem zutun was Cazzano geschrieben hat oder?

Es geht ja darum das es so angeblich so unglaublich einfach war, wofür ich noch nirgends eine Quelle gefunden habe.



http://winfuture.de/news,63205.html

danke.

LulzSec löst sich auf?
Finde ich scheisse :(
Ich hab die gemocht. Hab die sogar bei twitter verfolgt usw.

Ich mag diese wir-kriegen-im-real-life-nix-gebacken-und-müssen-deshalb-im-internet-auf-robin-hood-machen Hacker sowieso nicht, von daher geht's mir relativ am Popo vorbei. :o

LulzSec löst sich auf?
Finde ich scheisse :(
Ich hab die gemocht. Hab die sogar bei twitter verfolgt usw.

Keine Sorge, andere Leute werden deren Platz einnehmen. ;)


Ich mag diese wir-kriegen-im-real-life-nix-gebacken-und-müssen-deshalb-im-internet-auf-robin-hood-machen Hacker sowieso nicht, von daher geht's mir relativ am Popo vorbei. :o

Ist doch egal, die haben es trotzdem drauf. Wovon du in deinem Alter nur träumst, was dem Wissen rund um den Pc angeht, können die schon locker mit 11 - 12 in und auswendig.

du bist doch nur zu faul selber zu suchen.. :o

unter anderem, ja.^^

Aber davon abgesehen kenn ich mich nunmal nicht wirklich mit der ganzen Sache aus, ich bräuchte also viel länger um die Quellen zu finden als du, der das ja schonmal gelesen hat.



http://www.golem.de/1106/83967.html

interessant



http://www.heise.de/ct/artikel/Ausgelacht-1195082.html

Letzteres ist von Anonymous auf eine andere Sicherheitsfirma (nicht verwechseln mit LulzSec) und zeigt als Fallbeispiel gut,wie sicher die Unternehmen eignetlich sind (ja,ich denke,dass man das so verallgemeinern kann).

interessanter Artikel. Am Ende schreiben sie aber


Durch den Einbruch bei der amerikanischen Sicherheitsfirma zeigt das Internet-Phänomen Anonymous eine neue Facette seiner amorphen Existenz. Auch wenn er sich nicht als schwarze Hacker-Magie erwies, war der Hack doch das Werk von Experten mit sehr ausgeprägten Fähigkeiten im Security-Bereich.

Ich sehe also noch immer keinen Nachweis das die Lulzsec Leute irgendwelche scriptkiddys sind.



Ähmm..wegen den Investitionen..da hab ich leider nur weniger konkretes gefunden. Eine Studie von 2006,wo die Chefs IT-Dinge eher zur Kostensparung einsetzen wollen,keinen wirtschaftlichen Profit daraus schlagen könnten und sie daher nicht so interessiert sind an IT-Sicherheit.
Und ein anderer Bericht,dass im Zuge der Wirtschaftskrise diese Branche auch leicht bröckelte...Alles gefunden,nur nicht das nach Wikileaks... §gnah

trotzdem danke.

Ich sehe also noch immer keinen Nachweis das die Lulzsec Leute irgendwelche scriptkiddys sind.

Ich glaube die meisten, die das schreiben, meinen damit dass Lulz einfach ohne Grund irgendwelche Seiten hackt um einfach nur zu beweisen was sie können. Der Gedanke ist auch ein wenig kindisch, aber eine DDoS-Attacke auszuführen bei der US-Regierung oder beim FBI, ist alles andere als leicht.

Ich wusste das zwar von Sony, aber was interessiert mich das gross, wo ich eh nicht in deren Netzwerk bin.

Für sowas hab ich bestenfalls ein müdes Lächeln übrig, die Leute sind im Endeffekt doch selbst schuld, wenn sie ihre Daten einfach preisgeben.
Frag mich wann der Tag kommt und alle Din A3 große Papierblätter in die Schulen, Unis und an ihren Arbeitsplatz hängen, auf dem dann neben allen personenbezogenen Daten auch die Photos der letzten Party zu sehen sind.

Hachja...eine Art Real Life Facebook. ^2^

Ich glaube die meisten, die das schreiben, meinen damit dass Lulz einfach ohne Grund irgendwelche Seiten hackt um einfach nur zu beweisen was sie können. Der Gedanke ist auch ein wenig kindisch, aber eine DDoS-Attacke auszuführen bei der US-Regierung oder beim FBI, ist alles andere als leicht.

ddos ist das einfachste,was es gibt und würde sicherlich auch regierungsserver zusetzen können (auch wenn sie vllt nicht direkt in die knie gezwungen werden)....
und wenn lulzsec die daten sogar verkauft hätten,hätten die auch genügend ressourcen für solche ddos-attacken...

Ich glaube die meisten, die das schreiben, meinen damit dass Lulz einfach ohne Grund irgendwelche Seiten hackt um einfach nur zu beweisen was sie können. Der Gedanke ist auch ein wenig kindisch, aber eine DDoS-Attacke auszuführen bei der US-Regierung oder beim FBI, ist alles andere als leicht.

Die haben ja auch Bethesda gehackt, damit Bethesda schneller arbeitet.
Ich finde LulzSec cool. Und das bleibt auch so :o

Die haben doch auch LoL und Minecraft gehackt /attackiert
§wink

Ich habe von denen noch nie was gehört.

Die haben doch auch LoL und Minecraft gehackt /attackiert
§wink

Gerade deswegen sind sie ja auch bei den Gamern so beliebt. §wink

lassts doch die Kindereien, hat mim Thema nichts zutun und führt in weiteren Folge nur zu vermeidbaren Verwarnungen.

Spielefirmen sind natürlich eben nicht für ihr hohes Sicherheitsbedürfnis bekannt; auch wenn man das subjektiv als Spieler anders sehen mag. Und seit wann haben Regierungen Geld (oder eine breite Kompetenz) für IT?

Gegenfrage: Warum haben die keine Bank geknackt? Die haben normalerweise ne sehr gute Sicherheit. Weil da eben nen bißchen Script-Spielerei und nen DDOS nicht mehr ausreicht - und weil die auch zurückstechen.

Die wollten von Anfang an nur Aufmerksamkeit. Was man als Prämisse für eine Verschwörungstheorie nehmen könnte. Dooferweise sind die privaten Daten der Mitglieder inzwischen online (nein, kein Link!, sucht gefälligst selbst) ... und tschüss.

Die wollten von Anfang an nur Aufmerksamkeit. Was man als Prämisse für eine Verschwörungstheorie nehmen könnte. Dooferweise sind die privaten Daten der Mitglieder inzwischen online (nein, kein Link!, sucht gefälligst selbst) ... und tschüss.

Hab ich doch in nem Bericht gelesen, wo die das online gestellt haben ;)
Aber ich sags auch nicht ;) Google it^^
Ich finde hacking auch wenn es "böse" ist, sehr interessant.

Spielefirmen sind natürlich eben nicht für ihr hohes Sicherheitsbedürfnis bekannt; auch wenn man das subjektiv als Spieler anders sehen mag. Und seit wann haben Regierungen Geld (oder eine breite Kompetenz) für IT?
Man kann davon ausgehen das CIA und das FBI als Behörden die so was selbst einsetzen bzw. dagegen Spezialteams haben wissen wie man ihre Server absichert. http://u.jimdo.com/www15/o/s7b0891a84d0db265/img/i706bb4de7fe00849/1302352692/std/zwinker.gif;)

Sony können sie aber schon nochmal hacken find ich. Dann könnte ich mich wieder über alle meine Bekannten lustig machen, die dann nicht online spielen könnten§finger2

Ich finde hacking auch wenn es "böse" ist, sehr interessant.

Man merkt allerdings, dass du absolut keinen Plan von der Materie hast, Pardon. :D

Anfangen könntest du zum Beispiel mit der Unterscheidung von White & Blackhats. Und dann könntest du dir die im aktuellen Fall beteiligten Gruppierungen ansehen, zB. Lulzsec, Web Ninjas, Anonymus. Eventuell auch, was für Mittel eingesetzt wurden (DDoS und Code Injection).

Du wirst schnell merken:

Es gibt verschiedene Arten des Hackens, verschiedene Hackergruppen, mit verschiedenen Zielen, es gibt verschiedene Methoden, die man anwenden kann.

Was Lulzsec getan hat, ist nichts weiter als Vandalismus, der nichteinmal einer politischen Agenda folgt. Sie nutzen dafür simpelste Methoden, die kein allzugroßes Fachwissen erfordern. Und sie bekommen dafür tragischerweise Aufmerksamkeit.

Erschreckend, dass eine solche "Gruppierung" Fans hat, aber zugleich bezeichnend, dass diese "Fans" höchstwahrscheinlich keine Ahnung von Strukturen der Aktionen, oder gar wirklichem Hacken, oder Hackern hat.

Was Lulzsec getan hat, ist nichts weiter als Vandalismus, der nichteinmal einer politischen Agenda folgt. Sie nutzen dafür simpelste Methoden, die kein allzugroßes Fachwissen erfordern. Und sie bekommen dafür tragischerweise Aufmerksamkeit.

wieso tragischerweise?

Zum Glück bekommen sie aufmerksamkeit dafür.

Sonst wäre die Problematik bis heute ja völlig unbekannt.

wieso tragischerweise?

Zum Glück bekommen sie aufmerksamkeit dafür.

Sonst wäre die Problematik bis heute ja völlig unbekannt.

Die Aufmerksamkeit kommt aber den falschen zu.
Nun kann sich eine vandalentruppe von den medien feiern lassen, und diejenigen, die Wirklich Ahnung haben (der CCC zum beispiel), und die seit jahren vor den gefahren durch genau solche Attacken warnen, werden bis heute kaum Angehört.

Die Aufmerksamkeit kommt aber den falschen zu.
Nun kann sich eine vandalentruppe von den medien feiern lassen, und diejenigen, die Wirklich Ahnung haben (der CCC zum beispiel), und die seit jahren vor den gefahren durch genau solche Attacken warnen, werden bis heute kaum Angehört.

vielleicht hat Lulzsec, im Gegensatz zum CCC, auch nur verstanden wie unsere heutige Medienlandschaft funktioniert?

vielleicht hat Lulzsec, im Gegensatz zum CCC, auch nur verstanden wie unsere heutige Medienlandschaft funktioniert?

Lulzsec hat von Anfang an ganz gezielt nach medialer Aufmerksamkeit gesucht, ja.
Der CCC leistet auch Öffentlichkeitsarbeit, aber White Hacks lassen sich wohl (leider) nicht so gut als Titelstory verkaufen...

Aber wie vorhin schon gesagt, eigendlich möchte ich garnicht groß in die Diskussion einsteigen, nur manches was hier stand konnte ich so nicht einfach unkommentiert stehen lassen.

Lulzsec hat von Anfang an ganz gezielt nach medialer Aufmerksamkeit gesucht, ja.
Der CCC leistet auch Öffentlichkeitsarbeit, aber White Hacks lassen sich wohl (leider) nicht so gut als Titelstory verkaufen...

aber Lulzsec hat in 50 Tagen so viel erreicht als der CCC in jahrelanger Kleinstarbeit. Und das, wo Lulzsec wohl eine wesentlich kleinere Gruppe ist, als der CCC.

Vielleicht muss sich der CCC da ein paar Dinge von lulzsec abschaun.

Vielleicht muss sich der CCC da ein paar Dinge von lulzsec abschaun.

Den Vandalismus sicher nicht.

Den Vandalismus sicher nicht.

was genau an Lulzsec fällt für dich unter Vandalismus?

vielleicht hat Lulzsec, im Gegensatz zum CCC, auch nur verstanden wie unsere heutige Medienlandschaft funktioniert?

Ich glaube eher,dass es anders rum ist...
Ich hatte diese Woche bereits n Thread darüber eröffnet,dass das nur Chaoten sind.Sie sagen selber,dass sie nur den Spaß suchen und sonst keine Ambitionen haben. D.h. anstatt aktiv einen Plan für die Medien zu haben,sind sie eher von den jetzigen Medien geprägt und eher einen Teil der "Spaßgesellschaft" darstellen.

Natürlich könnte das auch unsererseits (also aus deiner und meiner Sicht heraus) eine Fehleinschätzung sein,weil der CCC vielleicht auch viele Dinge macht,die wir gar nicht so mitbekommen in den Medien. Also irgendwelche Beratung oder allgemein als NGO auftreten in der Politik.es gibt auch die jährliche versammlung etc...

was genau an Lulzsec fällt für dich unter Vandalismus?

Die Server großer Firmen downzupingen, Daten abzugreifen und zu Veröffentlichen, ist allein schon Vandalismus.
Dann auchnoch zum Missbrauch dieser Daten aufzufordern (zB nach dem Hack diverser Pornosites dazu aufzufordern, doch die Familien der Betroffenen Pornonutzer zu informieren) ist schon mehr als "unfreundlich".

Die Server großer Firmen downzupingen, Daten abzugreifen und zu Veröffentlichen, ist allein schon Vandalismus.

aber zwingt die Konzerne zum Handeln, was sie bei den Methoden die der CCC anwendet ja bisher anscheinend nicht taten.

Und Lulzsec waren ja sicher nicht die ersten die diese Sicherheitslücken ausnutzten.

Nur waren sie die ersten, die es veröffentlicht haben.

Die anderen haben sie halt stillschweigend am Schwarzmarkt verkauft.

Und da die Konzerne ja auch kein gesteigertes Interesse daran haben unsere Daten zu schützen (insbesondere wenn es zu Lasten ihres Images geht) sagen die ja auch nichts, wenn mal wieder ein paar millionen Datensätze gestohlen wurden.

Insofern finde ich schon, dass man Lulzsec eigentlich danken kann.



Dann auchnoch zum Missbrauch dieser Daten aufzufordern (zB nach dem Hack diverser Pornosites dazu aufzufordern, doch die Familien der Betroffenen Pornonutzer zu informieren) ist schon mehr als "unfreundlich".

da stimme ich dir zu, das is schon ziemlich Arsch.

Wenn ich als recht aktiver Internetnutzer von diesem ganzen Tamtam nur am Rande mitbekomme und irgendwie selbst nicht so recht weiß, was ich davon halten kann, kann ich davon ausgehen, dass man als Außenstehender noch weniger verstehen wird worum es eigentlich geht und was die Absichten sind.

Ist doch alles sehr verworren finde ich.

Hoffentlich bleiben die auch weg,das war ja nur noch nervig.

Wenn ich als recht aktiver Internetnutzer von diesem ganzen Tamtam nur am Rande mitbekomme und irgendwie selbst nicht so recht weiß, was ich davon halten kann, kann ich davon ausgehen, dass man als Außenstehender noch weniger verstehen wird worum es eigentlich geht und was die Absichten sind.

Ist doch alles sehr verworren finde ich.

Dem kann ich nur zustimmen. Vor allem bemerke ich, dass viele Menschen in meinem Umkreis (die sich eben nicht so wahnsinnig viel im Internet aufhalten) eher dem Gedankengang "Böse Hacker", als "Unternehmen sollten ihr Verständnis von Datensicherheit überdenken" nachgehen.

aber zwingt die Konzerne zum Handeln, was sie bei den Methoden die der CCC anwendet ja bisher anscheinend nicht taten.

Und Lulzsec waren ja sicher nicht die ersten die diese Sicherheitslücken ausnutzten.

Nur waren sie die ersten, die es veröffentlicht haben.

Die anderen haben sie halt stillschweigend am Schwarzmarkt verkauft.

Und da die Konzerne ja auch kein gesteigertes Interesse daran haben unsere Daten zu schützen (insbesondere wenn es zu Lasten ihres Images geht) sagen die ja auch nichts, wenn mal wieder ein paar millionen Datensätze gestohlen wurden.

Insofern finde ich schon, dass man Lulzsec eigentlich danken kann.

"Interessante" Sichtweise. Zum Lesen: Responsible disclosure (http://en.wikipedia.org/wiki/Responsible_disclosure)

Hoffentlich bleiben die auch weg,das war ja nur noch nervig.

Glaube nicht, dass sie vollständig nicht mehr erscheinen werden. Ihre letzte Operation "AntiSec" , die sie mit Anonymous angefangen haben, geht noch weiter.

"Interessante" Sichtweise. Zum Lesen: Responsible disclosure (http://en.wikipedia.org/wiki/Responsible_disclosure)

Soll mir das widersprechen?

Ich kenne das Konzept jedenfalls.

Und da die Konzerne ja auch kein gesteigertes Interesse daran haben unsere Daten zu schützen (insbesondere wenn es zu Lasten ihres Images geht) sagen die ja auch nichts, wenn mal wieder ein paar millionen Datensätze gestohlen wurden.

Insofern finde ich schon, dass man Lulzsec eigentlich danken kann.

Wer sagt das denn?
Nur weil die nichts sagen, heißt das ja nicht das die nichts an der Sicherheit machen.

Wenn die es öffentlich machen, dann haben doch viel mehr Zugriff darauf. Wird es auf dem Schwarzmarkt vertickt, nur der Käufer.

Wer sagt das denn?
Nur weil die nichts sagen, heißt das ja nicht das die nichts an der Sicherheit machen.

Wie kommt es dann, dass eine kleine Gruppe (anscheinend nicht übermäßig begabter Hacker) innerhalb von nicht einmal zwei Monaten in die Netze so vieler großer Konzerne, und Regierungseinrichtungen eindringen konnte?

Und das, zumindest in einigen Fällen, über Schwachstellen die anscheinend jeder halbwegs begeisterte Hobbyinformatiker ausmachen kann?



Wenn die es öffentlich machen, dann haben doch viel mehr Zugriff darauf. Wird es auf dem Schwarzmarkt vertickt, nur der Käufer.

Wenn sie öffentlich gemacht werden weiß ich aber zumindest, dass jetzt jeder Zugriff darauf hat, und kann entsprechend reagieren.

Lulzsec hat ja sogar ein Tool zur Verfügung gestellt, mit dem man nachsehen kann, ob die eigenen Daten, unter den veröffentlichten sind.

Wie kommt es dann, dass eine kleine Gruppe (anscheinend nicht übermäßig begabter Hacker) innerhalb von nicht einmal zwei Monaten in die Netze so vieler großer Konzerne, und Regierungseinrichtungen eindringen konnte?

Und das, zumindest in einigen Fällen, über Schwachstellen die anscheinend jeder halbwegs begeisterte Hobbyinformatiker ausmachen kann?

Weil sie nicht so unbegabt sind wie sie dargestellt werden(Evtl. Panikmache durch die Medien).

Wenn es diese Schwachstellen geben würde, dann wären schon viel früher, viel öfter solche Sachen gemacht worden.

Diese LulzSec sind ja nicht die einzigen Menschen die gerne mal ins Fernsehen wollen. Da hätte es viel früher schon solche Gruppen gegeben.

Weil sie nicht so unbegabt sind wie sie dargestellt werden(Evtl. Panikmache durch die Medien).

Genau den gleichen Standpunkt habe ich am Anfang des Threads auch vertreten.

Lies den mal am besten ganz durch.



Wenn es diese Schwachstellen geben würde, dann wären schon viel früher, viel öfter solche Sachen gemacht worden.

Solche Sachen passieren die ganze Zeit, nur interessieren sich die "mainstream Medien" nicht dafür.

Aber was für gewaltige Datenmengen illegal zirkulieren ist wirklich nicht unbekannt.



Diese LulzSec sind ja nicht die einzigen Menschen die gerne mal ins Fernsehen wollen. Da hätte es viel früher schon solche Gruppen gegeben.

Es ist doch ein enormes rechtliches Risiko, da warten deftige Haftstrafen auf jene, die sie erwischen.

Es ist doch ein enormes rechtliches Risiko, da warten deftige Haftstrafen auf jene, die sie erwischen.
Und wenn sie wieder frei kommen, dann sitzen sie in den Firmen die sie gehackt haben ganz vorne im IT-Sektor, entwickeln die Sicherheitssoftware und verdienen ein Haufen Geld;)

Vonwegen aufgelöst -.-
http://www.gameswelt.de/news/58610-Ubisoft.html

Als Gameswelt über den Hack bei SEGA berichtet hat, habe ich auch nichts von LulzSec gelesen, aber die Gruppe ists doch die die ganzen Hacks verursacht, oder?

Ich mach mir wegen dem Ubi-Hack jetzt sorgen um meine zwei Spiele "Assassins Creed II" und "Prince of Persia: The Forgotten Sands" :(

Was sind das für Pfeifen alles, die ihre Server nicht sicher genug machen?

Saubere Arbeit.

Die sind wirklich gut, keine 0815 Kiddis schaffen sowas. ;)

Ich mach mir wegen dem Ubi-Hack jetzt sorgen um meine zwei Spiele "Assassins Creed II" und "Prince of Persia: The Forgotten Sands" :(

Also Lulz wird damit bestimmt nichts machen. Sie konzentrieren sich ja, wenn überhaupt, auf die Regierung.

Ich denke auch, das den Jungs der Hintern auf Grundeis geht. Haben sie nicht in England ein angebliches Mitglied gefasst? 19 Jahre soll der Bengel sein...

Ich denke auch, das den Jungs der Hintern auf Grundeis geht. Haben sie nicht in England ein angebliches Mitglied gefasst? 19 Jahre soll der Bengel sein...Du bist so dermaßen uninformiert, es ist einfach lächerlich.
Die Meldung wurde von der Gruppe selbst schon lange dementiert. Und wenn du dich irgendwie darüber informiert hättest, wüsstest du es auch.

Ich denke auch, das den Jungs der Hintern auf Grundeis geht. Haben sie nicht in England ein angebliches Mitglied gefasst? 19 Jahre soll der Bengel sein...

Angeblich soll dieser von den eigenen "Reihen" verraten worden sein. Die Daten der Verräter (Wohnort, Straße, IP, etc..) wurden eiskalt vom Boss herausgegeben.

Du bist so dermaßen uninformiert, es ist einfach lächerlich.
Die Meldung wurde von der Gruppe selbst schon lange dementiert. Und wenn du dich irgendwie darüber informiert hättest, wüsstest du es auch.

Diese Aussagen sind natürlich 100% glaubwürdig.

Du bist so dermaßen uninformiert, es ist einfach lächerlich.
Die Meldung wurde von der Gruppe selbst schon lange dementiert. Und wenn du dich irgendwie darüber informiert hättest, wüsstest du es auch.

Ahja, schonmal dran gedacht das die nur Lügen um sich vom geschnappten Hacker zu distanzieren? Man sollte nicht alles glauben was einem auf den Tisch serviert wird.

Zum anderen benehmen sie sich wie Kinder, wie Trolle.


Trolle sind seltenst Kinder. Trolle provozieren Kinder.