861 odpowiedzi na ten temat

[Raikoh]

Znowu ten pleonazm

[Cudak]

Ta, a powiedz jak tam Twoja strona?

[Ryan]

I podcast.

[Raikoh]

Kochane ludziki - jak to mawiał Tuliś - wujek uderza na salony. Starczy amatorki

[Ryan]

Wywiad z KaKaRoTo.
http://www.neowin.ne...hacker-kakaroto

[Texz]

Kolejny udany atak na Sony.
http://niebezpieczni...-000-000-hasel/

LoL

[Danteusz]

Po tym jak się lansowali na twitterze myślałem że to będzie bardziej ambitny hack niż SQL Injection

[torq314]

to dotyczy haseł użytkowników PSN czy jakiejś innej usługi?

[Danteusz]

Sony Pictures

[Psycho-Mantis]

No cóż, przeciwko Sony toczy się wojna i niestety tą wojnę przegrywa. Teraz już za późno na zawieszenie broni. Lepiej, żeby FBI wzięło się do roboty, przykładne ukaranie paru hackerów, na pewno by nieco uspokoiło sytuację.


Tak na marginesie jakby złapali paru odpowiedzialnych za atak na PSN, Sony mogłoby wstawić im rachunek za poniesione straty? Toć chyba by spłacali ich do swojej śmierci


Co do samych hakerów, jak zwykle miałem racje. Choćby Ryan nie wiem ile się naprodukował, swoje teorie o łamaniu, dla łamania, jakiś hackerskich zasadach i pasji w obchodzeniu zabezpieczeń może wsadzić sobie... między bajki.


Handel informacjami, niszczenie usług, sprzedaż haseł, wystawianie zawartości na torentach.I co najgorsze, dowalanie bezpośrednio użytkownikom, którzy przeca nic do niech nie mają. A właściwie nie mieli. Oto szlachetne ideały. Matka Teresa się kruszy normalnie...

[Texz]

Specjalista: PSN nie jest bezpieczne
http://www.joystiq.c...still-not-safe/

Dziękuję i dobranoc

[torq314]

Specjalista: PSN nie jest bezpieczne
http://www.joystiq.c...still-not-safe/

Dziękuję i dobranoc

e tam.

Evans believes that Sony (and most companies) use "IT managers" instead of true security experts or, to put it a different way, hackers.

IT managers, in Evans' estimation are "just book-smart people who went out and read a book and passed the test." He likened them to military infantry, trained only in basic skills, whereas hackers are more like highly skilled Navy SEALS.

Tak samo jak idiotyczne jest zakładać, że całe wojsko ma być niczym Navy SEALS, tak samo nie można zakładać że z grupę hakerów da wtłoczyć w korporacyjne ramy "Działu ds. bezpieczeństwa".

Ja rozumiem że to był skrót myślowy pt. "nie wynajmuje hakerów do okazyjnych audytów bezpieczeństwa", tak samo jak to wspominane SEALS można wysłać do specyficznej, konkretnej akcji bojowej.

Można to pociągnąć dalej - zgodnie z argumentacją tego faceta, 99% firm na świecie ma do bani usługi, bo właśnie nie zatrudnia hakerów tylko specjalistów.

A przecież KAŻDE zabezpieczenia można złamać, jeśli nie na poziomie technologicznym to na poziomie social hackingu. Już oczami wyobraźni widzę ten blamaż gdy Sony zatrudnia najlepszych na świecie hackerów, który stawiają mega-bezpieczny system, których inni hakerzy w knajpie spijają i wyciągają z nich szczegóły.

Moim zdaniem wykres zależności poziomu zabezpieczeń (na osi X) od forsy (na osi Y) byłby więc taki logarytmiczny: od pewnego momentu czym więcej wkładasz pieniędzy tym bezpieczeństwo wzrasta Ci już nieznacznie. I jesli ktoś się na Ciebie zaweźmie to i tak się włamie i tak się włamie.

Problemem zupełnie nie jest więc "niezatrudnianie hakerów" tylko zwyczajnie niezabezpieczenie jakiejś przyzwoitej higieny technologicznej, którą nietrudno zdefiniować i utrzymywać. Typu regularne audyty, aktualizacje bezpieczeństwa na bieżąco itd.

[BeSOS]

Wiadomo juz cos kiedy dostaniemy te frikasy na Store?????

[Texz]

W grudniu popołudniu

[BeSOS]

Program WELCOME BACK już działa, ale serwery chyba nie dają rady

[Ryan]

Po tym jak się lansowali na twitterze myślałem że to będzie bardziej ambitny hack niż SQL Injection

W takich sytuacjach liczy się efekt. Stuxnet nie był szalenie zaawansowany, a zatrzymał zapędy nuklearne państwa.

No cóż, przeciwko Sony toczy się wojna i niestety tą wojnę przegrywa. Teraz już za późno na zawieszenie broni. Lepiej, żeby FBI wzięło się do roboty, przykładne ukaranie paru hackerów, na pewno by nieco uspokoiło sytuację.

No jasne, bo to, czego klientom Sony potrzeba, to nie LEPSZEJ infrastruktury tylko LEPSZEGO karania winnych.

Co do samych hakerów, jak zwykle miałem racje. Choćby Ryan nie wiem ile się naprodukował, swoje teorie o łamaniu, dla łamania, jakiś hackerskich zasadach i pasji w obchodzeniu zabezpieczeń może wsadzić sobie... między bajki.

Oczywiście, że NIE miałeś racji. Jak Ci prasa napisze, że Szymonowie mordują koty, ja Ci będę tłumaczył, że nie chodzi o Szymonów a Szatanistów, to też będziesz szedł w zaparte i obwiniał każdego jednego Szymona? To nie są hakerzy, tak jak ataki DDoS na PSN nie były dziełem hakerów. Włamują się i kradną crackerzy, DoSują w większości przypadków script kiddies. Takie grupowe pociąganie do odpowiedzialności to klasyka komunizmu. Było bez sensu kiedyś, jest bez sensu teraz.

[Psycho-Mantis]

No jasne, bo to, czego klientom Sony potrzeba, to nie LEPSZEJ infrastruktury tylko LEPSZEGO karania winnych.

Nie dorabiaj filozofii, bo kilka dni wcześniej pisałem, że Sony musi sypać kasą na zabezpieczenie, limit pomyłek już wyczerpali. Co nie zmienia faktu,źe nawet najlepsze zabezpieczenia, intensywnie atakowane padną, zatem trzeba także pracować nad tym ,żeby ograniczyć ataki.

Oczywiście, że NIE miałeś racji. Jak Ci prasa napisze, że Szymonowie mordują koty, ja Ci będę tłumaczył, że nie chodzi o Szymonów a Szatanistów, to też będziesz szedł w zaparte i obwiniał każdego jednego Szymona? To nie są hakerzy, tak jak ataki DDoS na PSN nie były dziełem hakerów. Włamują się i kradną crackerzy, DoSują w większości przypadków script kiddies. Takie grupowe pociąganie do odpowiedzialności to klasyka komunizmu. Było bez sensu kiedyś, jest bez sensu teraz.

Przypomina mi się list pewnego szeregowca Armii Amerykańskiej z roku 45. Pisał w nim, że zastanawia się czy na pewno atakują w dobrym kierunku, odkąd przekroczyli granicę Niemiec i idą wgłąb kraju tym mniej nazistów spotykają.

Zastanawiał się kim są Naziści i skąd się wzięli, bo tu sami Niemcy są...


Tak jest i tu, cyberterroryzmu się dopuszczają, grożą, plują, niszczą, kradną, sprzedają dane jak Geohot, a jak go przycisnąć to on przecież jest niewinnym pasjonatem komputowym co to sobie w sapera gra na komputerze.


W internecie to sami crackerzy, ale jak złapiesz jednego czy drugiego, to nagle stają się hakerami... ba, nawet matką Teresą się stają i jeszcze mam im być wdzięczny bo zbawiają świat.

[Texz]

Kolejny hack: http://twitter.com/#...736347154128897
http://blogs.forbes.com/parmyolson/2011/06/06/lulzsec-hackers-posts-sony-dev-source-code-get-7k-donation/

Dear Internets,

Herro! Recently some of you may have seen "LulzSec exposed" logs floating around. We'd like the time to say this: LOL. Those logs are primarily from a channel called #pure-elite, which is /not/ the LulzSec core chatting channel. #pure-elite is where we gather potential backup/subcrew research and development battle fleet members, i.e. we were using that channel only to recruit talent for side-operations.

Note that people such as joepie91/Neuron/Storm/trollpoll/voodoo are not involved with LulzSec, they just hang out with us in that channel. Also, "ev0", who was allegedly arrested (?) was never a part of LulzSec or in fact the subcrew. We don't even know who he is.

Despite the fact that we're laughing heartily right now, we do take care of our subcrew, and as such the person who leaked those logs (m_nerva) has been completely hacked inside and out. We have all his online accounts, all his personal information, all the illegal things he's done on record. We destroyed him so hard that he sat there apologizing to us all night on IRC for what he did. His mother probably spanked him after we wrecked his home connection. Uh-oh, m_nerva!

Our core chatting channel remains unaffected. Our core LulzSec team is at full strength. The Lulz Boat sails stronger than ever, nice try though.

TL;DR we are too sexy to be sunk, hacking continues as usual, u mad bros?

http://lulzsecurity.com/
twitter.com/LulzSec

Ciekawe czy to coś poważnego

[Psycho-Mantis]

Mam nadzieję, że jednak to śledztwo prędzej czy później doprowadzi do chociaż jednego terrorysty, a potem za jaja go i na latarnię.

[Ryan]

Analiza próbki haseł, które wyciekły z Sony Pictures. Oczywiście wszystkie były składowane plain textem.

http://www.troyhunt....d-analysis.html

[Ryan]

Dwa ciekawe teksty o sytuacji Sony.
http://www.thetechhe...nightmare-grows
http://attrition.org...ka_sownage.html

Z rzeczy, które może kogoś, wskaźniki percepcji marki BrandIndex (skala to od minus dużo do plus dużo) w czasie.

PlayStation 3:
4-25-2011 - 12.6
5-03-2011 - 3.9
5-20-2011 - 0.7

Sony:
4-25-2011 - 30.6
5-03-2011 - 13.6
5-20-2011 - 22.2

Marka Sony jako taka nie ucierpiała znacznie (co w sumie ciekawe jest), ale już marka PlayStation - owszem. Jest też timeline ważnych siedmiu ataków według Tech Herald okraszony opiniami ekspertów i 18 (!) incydentów zebranych przez Attrition.

[ACZ]

http://www.ps3site.p...ewinienia/75604

W Hiszpanii aresztowano trzech członków cybernetycznej organizacji pod zarzutem przeprowadzania ataków na usługę PlayStation Network, strony bankowe oraz rządowe.
Taką informację podała w specjalnym oświadczeniu komenda główna hiszpańskiej policji.
Hakerów podejrzanych o należenie do grupy Anonimowych zatrzymano w Barcelonie, Walencji i Almerii.
Hiszpańska policja już od pewnego czasu poszukiwała sprawców ataków sieciowych, w wyniku których strony internetowe należące do hiszpańskiego rządu zostały wyłączone.
Zatrzymanym grozi od 2 do 3 lat więzienia.

[Ryan]

RT ma fajny reportaż na temat LulzSec i Sony Vita.

[Ryan]

Ostatni wpis (-8h) na Twitterze LulzSec:

Recap of the last 24 hours: NHS assisted, Jihad site taken down, Pron.com owned, Endgames + Prolexic shone upon brightly. Tomorrow... @Sony

Czyżbyśmy mogli oczekiwać jakiegoś Sony-LULZu w przeciągu najbliższych 16 godzin?

[Psycho-Mantis]

Niech idzie się rzuci pod pociąg i zrobi światu przysługę.

[Ryan]

On?

[Psycho-Mantis]

A to nie jest ten co wyłożył ostatnio dwie witryny internetowe Sony?

[Ryan]

Które to są "ostatnie dwie"? Sony odnotowało już 11 albo 12 włamów, nie ma tygodnia bez czegoś nowego. LulzSec (grupa, nie człowiek) ownowali Sony bodajże 3 razy.

[Psycho-Mantis]

No to niech grupą się rzucą pod pociąg i nie marnują tlenu na tej świętej ziemi.

[Ryan]

Robią sporo pożytecznych rzeczy, więc ubijanie ich jest kompletnie nieodpowiedzialne.