Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Tatsächlich? Habe ich etwas verpasst? Irgendwie ist mir nicht ganz klar wie man Internet-Aktivisten, die sich mit DOS-Attacken, Cyber-Vandalismus und schlimmstenfalls mit Datendiebstahl befassen, mit einer ausgewachsenen terroristischen Vereinigung vergleichen kann, deren Mitglieder sich von der PLO eine palamilitärische Ausbildung verpassen liessen und die ganz Deutschland mit einer Serie von Bombenanschlägen und politischen Morden überzogen...Rat hat gesagt.:Anoon und Lulz sond jetzt schon mit RAF vergleichbar.
FullACK.Inliferty hat gesagt.:Weil DDoS nicht die ultimative Waffen der Gerechtigkeit ist.
Das macht Anonymous aber gelegentlich auch: Beim HBGary-Hack haben sie, wenige Tage nachdem der HBGary Boss damit geprahlt hatte Anonymous infiltriert zu haben und schon bald die Anführer identifizieren zu können, das Firmennetzwerk der IT-Sicherheitsfirma geknackt, zahllose E-Mails, teilweise mit kompromitierenden Inhalt, entwendet und im Netz publiziert - ganz nebenbei haben sie auch noch den Twitter-Account von HBGary-Boss Aaron Barr übernommen und dafür benutzt eigene Statements in den Cyberspace zu pusten...AcoQ hat gesagt.:Lulzsec ist da noch etwas undurchsichtiger, die machen ja auch keine DDoS Angriffe sondern dringen mehr oder weniger leise in die Systeme von Unternehmen ein, stehlen Daten und machen es erst danach publik (jüngstes Beispiel: SEGA), da denke ich tatsächlich dass das keine skiddies mit irgendwelchem halbärschig gecodetem Krempel sind.
Nicht unbedingt die Handschrift von ahnungslosen Scriptkiddies, oder?Demnach war der Einstiegspunkt ein proprietäres CMS, das speziell für HBGary entworfen wurde. Dieses CMS überprüfte zentrale Eingabeparameter nicht ausreichend, sodass es möglich war, über passende URLs SQL-Kommandos an die Datenbank zu senden. Auf diesem Weg gelang es den Angreifern, an die Hashes der Passwörter der CMS-Nutzer zu gelangen. Die stellten sich als einfache MD5-Hashes heraus, die nicht gesalzen und somit ein leichtes Opfer für eine Angriff mit Rainbow-Tabellen waren. Im Anschluss stellte sich heraus, dass zumindest CEO Aaron Barr und COO Ted Vera von HBGary Federal dieses CMS-Passwort für verschiedene weitere Dienste nutzten, darunter für den E-Mail-Zugang und Twitter. Vera hatte darüber hinaus noch einen Account auf dem System support.hbgary.com, wo sich Anonymous dann via SSH ebenfalls mit dem gleichen Passwort anmelden konnte. Dort lief ein Linux-System, das noch anfällig für eine im Oktober veröffentlichte Sicherheitslücke im GNU-C-Loader war. Die bescherte den ungebetenen Gästen Root-Rechte auf dem System, was ihnen Zugang zu mehreren GByte an Backup- und Forschungsdaten verschaffte, die sie laut Ars Technica löschten.
Auch Barrs Passwort ließ sich weiter nutzen. Er war als Administrator des HBGary-Zugangs zu Google Apps in der Lage, die Mail-Passwörter der anderen Angestellten neu zu setzen. Das gab Anonymous dann Zugriff auf Greg Hoglunds Mailbox. In der fanden sich unter anderem zwei mögliche Root-Passwörter für die Security-Site Rootkit.com, die Hoglund nebenbei noch betrieb. Mit deren Hilfe gelang es dann, einen anderen Administrator zu überzeugen, ein Loch durch die Firewall zu bohren und das Benutzerpasswort umzusetzen. Mit dem SSH-Zugang und Root-Passwort kam Anonymous dann unter anderem an die komplette Benutzerdatenbank, in der die Passwörter wiederum einfache, ungesalzene MD5-Hashes waren.
Tatsächlich? Habe ich etwas verpasst? Irgendwie ist mir nicht ganz klar wie man Internet-Aktivisten, die sich mit DOS-Attacken, Cyber-Vandalismus und schlimmstenfalls mit Datendiebstahl befassen, mit einer ausgewachsenen terroristischen Vereinigung vergleichen kann, deren Mitglieder sich von der PLO eine palamilitärische Ausbildung verpassen liessen und die ganz Deutschland mit einer Serie von Bombenanschlägen und politischen Morden überzogen...
Oder sollte ich demnächst meinen Supermarkt mit Farbbeuteln bewerfen, weil er mir den kostenlosen Zugang zu Lebensmitteln verweigert?!
Offensichtlich weißt du immer noch nicht was die GEMA macht und wie ihre rechtliche Stellung ist. Du bist als Veranstalter/Gewerbetreibender verpflichtet deine Musiknutzung bei der GEMA zu melden. Die GEMA ist nur verpflichtet deine Musiknutzung zu lizensieren. Nicht mehr und nicht weniger. Die Musiknutzungen die Online über gema.de gemeldet werden sind nicht der Rede wert, glaub mir einfach. Ergo bringen DDOS-Attacken rein gar nichts. Du wirst auch keine Steuerersparniss bekommen wenn du dein örtliches Finanzamt "angreifst".Die Frage ist doch wohl eher,wie hoch ist der Wirtschaftliche Schaden den Anon mit den DDoS Attacken auf die Gema erzielen konnte.
Zu viele Hollywood-Filme gesehen oder doch Drogenmißbrauch? Sorry, mehr kann einem da nicht mehr einfallen.Sollten die Attacken keinerlei Wirtschaftlichen Schaden mitsich bringen würd ich als Gema Chef in meinem fetten Tower sietzten und mir einen Grinsen über die Dummen Hacker weil ich jeden baned mit meinem fetten H1 Hammer nach Hause fahre und meiner alten mit den Maßen 90-60-90 das Gehirn rausvögel :-D
...
WIe groß ist der Schaden wirklich den sie anrichten,oder stellt die Regierung die Attacken schlimmer da als sie sind und sehen dies als neue Chance den kleinen Mann weiter zu versklaven.
We’ve recently received a sample of the bot client that was used by hacker group Lulzsec Brazil in conducting DDoS attacks against Brazilian websites. Those affected included the websites of both the Brazilian government and President. The said attack is not the first of its kind from the group – as the main LulzSec hacking group reportedly attacked other sites including the UK Serious Organized Crime Agency, the US Senate, and Sony.
The Lulzsec hacking group is one of the 2 hacking groups making news lately, along with Anonymous. The two groups recently declared war against governments, banks, and corporations all over the globe and accused the said organizations of corruption. They also called upon other hackers to join their cause, calling it Operation Anti-Security.
The bot client, which we now detect as BKDR_ZOMBIE.SM, connects to a certain IRC server and joins a specific IRC channel to receive commands.
The following are the types of commands that the bot client is capable of executing, as well as its effects:
attack – Performs Denial of Service (DoS) attacks to target sites/IPs
stop – Stops the DoS attack
stopall – Stops the DoS attack and terminates itself
status – Displays the status of current attack being performed by the bot
update – Updates the bot’s status information
info
The command info displays the following information about the affected system
IP Address
Machine Name
Domain
User name
Operating System
Working Set
Common Language Runtime (CLR) Version
It is not yet certain if the same malware was used for the other attacks conducted by Lulzsec. Nonetheless, this malware poses a significant threat, as it affects not only those actually infected by the malware, but also those victims of the DDoS attacks that the affected systems are used for.
We will surely keep an eye on this, and make sure that users are provided with protection.
Quelle: Malware Blog | TrendLabs - by Trend Micro
Na ja, zum einen gefällt mir einfach die Vorstellung den Massenmörder zu ärgern - vermutlich hält er sein "Manifest" für einen epochalen Meilenstein und der Gedanke daran das "Unbefugte" daran herumfuschen, dürfte ihn vermutlich ziemlich wütend machen.end4win hat gesagt.:Sinnvoll?
Auf Deutsch: es gibt bestimmte Informationen, die durch ihre Veröffentlichung, das Potenzial besitzen enormen Schaden anzurichten.Na ja, zum einen gefällt mir einfach die Vorstellung den Massenmörder zu ärgern - vermutlich hält er sein "Manifest" für einen epochalen Meilenstein und der Gedanke daran das "Unbefugte" daran herumfuschen, dürfte ihn vermutlich ziemlich wütend machen.
Zum anderen scheint das "Manifest" seine Vorbereitungen akribisch zu dokumentieren und eine Art Anleitung für Nachahmer zu sein - daher erscheint es mir durchaus sinnvoll die Verbreitung, wenn man sie schon nicht verhindern kann, zu sabotieren...
In diesem Artikel der SZ findet sich ein bisschen was zu dem "Manifest":
Anschläge in Norwegen - Ego-Shooter als Massaker-Vorbereitung - Digital - sueddeutsche.de