Kolejne włamanie do na serwisy należące do Sony wieje już nudą, więc grupa LulzSec postanowiła wlać trochę życia w internetowych smutasów otwierając gorącą linię. Jak napisał jeden z fanów, na Twitterze „to niesamowite, że @LulzSec potrafi utrzymywać obleganą centralkę telefoniczną, konto na Twitterze, włamywać się na rządowe i firmowe serwery i uniknąć konsekwencji. Kocham ich!”.

Dzwoniący na wskazany numer słyszą wiadomość nagraną przez personę z francuskim akcentem i przedstawiajacą się jako Pierre Doubois i mogą zostawić mu wiadomość. Wdług Twittera LulzSec dostali ich już ponad 2,5 tys., a kolejne 5 tys. osób się po prostu nie dodzwoniło.

Wiem, że powinienem teraz zaserwować umoralniającą gadkę, jak bezsensowne i nieuzasadnione ataki na przypadkowe serwisy generują finansowe straty i jak dziecinnie zachowują się członkowie grupy, ale jej nie będzie.

Przykład Sony pokazał czarno na białym jak wygląda bezpieczeństwo naszych danych w sieci. Jednak to nie pierwsze i nie ostatnie włamania, więc miło, że ktoś przypomina cały czas decyzyjnym, ile może kosztować oszczędzanie na bezpieczeństwie użytkowników.

Jak na razie, sugestie z gorącej linii miały zaowocować ośmioma atakami DDoS na wskazane cele. Między innymi The Escapist, EVE Online i League of Legends.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: ,

iStore

iStore

  • skynet

    Mieli zwolenników wśród graczy za działania przeciw korporacjom, a wszystko zepsuli teraz przez idiotyczne ataki.
    Osobiście z osoby, która była „po ich stronie”, mam ich od tej akcji głęboko w dupie i życzę z całego serca, aby poszli do pierdla. Myślałem, że to bardziej „poważna grupa” niż zbieranina dzieciaków

    • http://www.motivationals.org Uncle Demotivator

      Przecież od początku było wiadomo, że to dzika tłuszcza, tak samo jak Anonymous, 4chan etc.

  • http://www.facebook.com/tomek.sulkowski Tomek Sułkowski

    Przykład nawet ostatniego włamania za pomocą SQL injection do Sony wygląda na szczyt wyrafinowania w porównaniu do „włamania” do Citybanku O_O
    http://consumerist.com/2011/06/how-hackers-stole-200000-citi-accounts-by-exploiting-basic-browser-vulnerability.html

  • zvczxc

    Tomek Sułkowski: Przykład nawet ostatniego włamania za pomocą SQL injection do Sony wygląda na szczyt wyrafinowania w porównaniu do “włamania” do Citybanku O_O
    http://consumerist.com/2011/06/how-hackers-stole-200000-citi-accounts-by-exploiting-basic-browser-vulnerability.html

    a co wyrafinowanego jest w tym ze pracownicy sony chyba postawili sql serwer i poszli do domu na sake zamiast cokolwiek jeszcze z nim zrobic?

    • Adam

      Nie chciałbym Ci nic zarzucać, ale atak typu SQL Injection nie ma nic wspólnego z zabezpieczeniem samego serwera SQL. http://pl.wikipedia.org/wiki/SQL_injection. Wszyscy macie rację i wszyscy jej nie ma Cie.

      Z jednej strony to prawda włamania są przestępstwem i nie ma systemu w 100% bezpiecznego ( anegdotka z porysowanie samochodu i, że to wina właściciela ), ale druga strona medalu tego jest taka to jakby wystawić worek pieniędzy przed bank i liczyć na to, że nikt go nie rąbnie do momentu, gdy klient się po niego zgłosi.

      Reasumując celowe zaniedbanie lub lekceważenie systemu zabezpieczeń i ochrony danych osobowych też jest karane, a pomijając to jest po prostu nie odpowiedzialne.

  • http://www.facebook.com/wrobel.marcin Marcin Wróbel

    zvczxc:
    a co wyrafinowanego jest w tym ze pracownicy sony chyba postawili sql serwer i poszli do domu na sake zamiast cokolwiek jeszcze z nim zrobic?

    w porownaniu do Citibanku serwery Sony mozna okreslic jako „nie do zhackowania”

  • http://www.facebook.com/radek.piekarz Radek Piekarz

    Mogliby zrobić atak na ZAiKS ;-)

  • uhu

    To wina sony ,że zastało zaatakowane,a nie umiejętności tych ludzi – LulzSec.SQL injection to gimnazjalista potrafi wykonać.

    • Anonim

      puknij się w głowe. gimnazjalista to potrafi zrobić SQL Injection na stronie, którą zrobił inny gimnazjalista. Widocznie dla Ciebie sql injection ogranicza się do ‘ OR ’1′=’1

  • http://www.widelec.org Paweł

    Gniewomir, ciekawe ile zaoszczedzono na zabezpieczeniach antyweba. Bzdurne podejscie, to zwykle przestepstwo.
    Rownie dobrze moge Ci porysowac samochod i powiedziec, ze to Twoja wina bo nie zabezpieczyles go odpowiednio.

    • maciej juda

      Dammit!!!
      http://www.feedrinse.com znów przestało mi odfiltrowywać Gniewomira…

    • http://dailydemotivators.blogspot.com Uncle Demotivator

      Tak dla przypomnienia – kiedyś Antyweb padł ofiarą ataku, bo Grzesiek nie zaktualizował WP.

  • http://www.facebook.com/notoja Dekard Aep Vidhell

    Paweł: Bzdurne podejscie, to zwykle przestepstwo.
    Rownie dobrze moge Ci porysowac samochod i powiedziec, ze to Twoja wina bo nie zabezpieczyles go odpowiednio.

    Dokładnie. Nie ma obiektu na świecie, którego nie można wysadzić w powietrze.

  • http://www.facebook.com/darkie86 Michał Rudziński

    Ale macie porówanania. Jak słowo daje. Próba przniesienia cyberprzestępstw analogią na zwykły świat po prostu nie wychodzi, u mnie wywołuje co najwyżej pobłażliwy uśmiech. XSS najczęsciej bywają jedynie upierdliwe, kradzież danych z full-diclosure, lub choćby responsible -disclosure, albo po rpostu powiedzeniem ej – mamyw asze dane, sparwia ze przydatność wykradzionych treści drastycznie spada. Na sony nie podziałało powiedznie „ej wasze bezpieczeństwo ssie”, nei podziąło tez puszczenie w net „zabezpiecznia sony ssą” dopiero ataki sprawiły że cos (miejmy nadzieje sie poprawi). Taka duża korporacja bez szefa bezpieczęństwa to jakaś gigantyczna kpina. Za taki czyn sony powinno ponieśc imo znacznie większe straty.

    • http://internetmemes.biz Uncle Demotivator

      Zobaczymy co powiesz jak Ty padniesz ofiarą ataku ;)

  • Arra

    Niech się wezmą za hosting 1&1 trzymają hasła w plaintext – przypomnienie hasła wysyła hasła na maila w postaci jawnej.

  • h2ols

    hmmm… cały drżę o bezpieczeństwo moich fotek pod palmami:PP chyba kupię soft przynajmniej kilku firm, być może dzięki temu zneutralizuję nieco mój lęk :PP
    system ze 100% bezpieczeństwem nie istnieje [metafora: w przypadku ruchu lotniczego oznaczałoby to na przykład globalny paraliż], więc nie ma co się ciśnieniować, tylko rozsądnie zarządzać internetowym ekshibicjonizmem [pierwszy krok: karty przedpłacone zamiast kredytowych - i można spać spokojnie].

  • http://www.facebook.com/kanika.kukreja Kanika Kukreja

    Mogliby zrobić atak na ZAiKS

  • mantrid

    to niesamowite, że @LulzSec potrafi utrzymywać obleganą centralkę telefoniczną, konto na Twitterze, włamywać się na rządowe i firmowe serwery

    co dobitnie świadczy o tym, że to nie jest jakaś grupa znudzonych, rozbrykanych nastolatków. trzeba mieć nie tylko umiejętności, ale sporo czasu aby przeprowadzić tak wiele udanych ataków. zwykli ludzie w tym czasie siedzą w robocie żeby opłacić rachunki. skoro ci ludzie nie siedzą w normalnej robocie, a muszą swoje rachunki popłacić, to pewnie ktoś im za tę eskapadę płaci.

    np. gov który będzie chciał użyć ich jako argumentu za kontrolą internetu / paszportami internetowymi, albo Chińczycy używający ich jako zasłony dla swoich „operacji” które notabene znowu się nasilają – będzie można zrzucić winę na „dzieciarnię” albo przynajmniej utrudnić śledztwo.

  • Pingback: LuzlzSec i Anonymous wypowiadają oficjalną wojnę rządom i specom od zabezpieczeń