Viimase mõne nädala jooksul on veebikurjategijad rünnanud ridamisi mainekate ettevõtete ja asutuste servereid üle maailma. Ohvriks on langenud näiteks rahvusvaheline valuutafond (IMF), Hispaania politsei, rahvusvaheline pangandusgrupp Citigroup, Google, Sony. Eile teatati USA senati arvutitesse murdmisest.
Miks selliseid rünnakuid korraldatakse, kas ohus on ka Eesti ettevõtted? Epp Maaten Riigi infosüsteemide ameti kriitilise informatsiooni infrastruktuuri kaitse osakonnast ütles ERR-i uudisteportaalile meilivestluses, et küberrünnakute eesmärke jätkub seinast-seina.
ei pane üldse imestama, eks nii kuidas inimestele kräppi pähe tõmmatakse, nii tõmbavad inimesed vastu. IMF, citigroup, usa senat...ilmselge, miks selliseid kohti rünnatakse. küber kogub igatahes hoogu nagu näha _________________ "There will be an entire generation of deaf audio enthusiasts who were brought up on CD players and Best Buy receivers, electronic music and so on. These people won't know good sound if it bites them in the ass, so in the end the industry wins."
Eidos, Codemasters, Epic Games and Nintendo on kah oma osa saanud.. Lisaks ka Bethesda. Ei n2e nagu m6tet miks selliseid asju tehakse. peab vist v2ga igav olema.
Eidos, Codemasters, Epic Games and Nintendo on kah oma osa saanud.. Lisaks ka Bethesda. Ei n2e nagu m6tet miks selliseid asju tehakse. peab vist v2ga igav olema.
Eks ikka sellel eesmärgil, et ei sa kõike jälgida ja torkida, nagu välismaal aetakse taga, et igale poole kiibid ja värgid, et kõik peab teada olema .D _________________ Web3 | ERC721A
Suht mõttetu grupeering see lulzsec. Oleks siis nii, et nad aitaksid neid firmasid kuidagi aga nad lihtsalt avaldavad infot ilma põhjuseta, nagu mingid türklased kes topivad oma lippu igale poole.
Teada kes teeb, Steam, Valve-sse häkiti kunagi sisse ja varastati too hl2 osa, see sama inimene palgati raudselt _________________ Has anyone really been far even as decided to use even go want to do look more like?
Suht mõttetu grupeering see lulzsec. Oleks siis nii, et nad aitaksid neid firmasid kuidagi aga nad lihtsalt avaldavad infot ilma põhjuseta, nagu mingid türklased kes topivad oma lippu igale poole.
Vastupidi.
Kindlasti on põhjusi, miks ma mingit osa omandatud andmetest avaldatakse, kuid enamus ründeid nende suunas, kellega kana kitkuda ei ole, on demonstreerimaks turvalahenduste nõrkust (ala Brink näiteks).
Seega tundlik info süütu "kannataja" serveritest avalikustatuks tõenäoliselt ei saa.
Ei tea kas eesti peab kartma? ei tea kas eesti peaks ka kartma? Mida siin karta on, meil on küll "massiivsed" it lahendused, mida Hirmutegude tegijad eestis rünnata võiksid.
Lapsejutt. _________________ >50$ pokkeri bankroll
PM, kui Postimeest pead silmas siis neil on ikka täiesti metsas mis iganes riist- või tarkvaraline pool, kuna juba nädalaid loobib keset lugemist välja või siis ei ava üldse lehte _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
heh, /. oli Citygroupi "häkkimisest" juttu. Tuleb välja, et seal oli URL-s kontonumber ning selle muutmisega sai teise konto andmetele ligi. Lisaks oli veel keegi anonüümne "turvaekspert" oma arvamust avaldanud:
One expert, who is part of the investigation and wants to remain anonymous because the inquiry is at an early stage, told The New York Times he wondered how the hackers could have known to breach security by focusing on the vulnerability in the browser.
He said: 'It would have been hard to prepare for this type of vulnerability.'
Eile oli neil nn tuesday night spree, kus sai neile helistada ja soovitud saidi lasta maha DDoS'ida.
EVE Online ja Minecraft tõmmati maha
MC ei õnnestunud lõplikult maha võtta. Downtime oli vähem kui 10 minutit. Eve Online pani hoopis serverid offline kuna arvasid, et neid hackitakse veel lisaks.
On ainult aja küsimus kui NSA või keegi salateenistus ütleb et terrorist = häkker/kräkker ja hakatakse samamoodi neid oinaid vangilaagrites m_nni pidi lambi alla tõmbama nagu islami terroriste.
Mina näen põhjusena miks nad seda teevad, et külvata hirmu ja ebakindlust keegi ei tea kes võib olla järgmine, samas nad pakuvad ka kaitset rünnakute eest. Ehk siis 21 saj. katuse pakkumine
viimati muutis Goon 15.06.2011 18:07:38, muudetud 1 kord
Kellegi märtri heaolu arvelt, aga kohe ootan, et valitsused julgeksid meie peale köhida.
Tõenäoliselt läheb siis vägagi revolutsiooniliseks ning kontrollimatuks, ja kannatajaks ei jää anon.
Eh rate on nagunii 24h jooksul online kuskil 23h
peale 00.00 tavaliselt on ta maas
Isegi Eesti.ee on aastas kakskorda maas peaaegu maas. täna siis abiturentid ründavad täna kell 15 avaldatud küpsuskirjandi tulemuste vaatamisega on riigiportaal Eesti.ee «hangunud»
Ning tuludeklaratsioonide esitamise aeg. _________________ Ime tala, Nagu ime kepike.
Siga armastab muda, aga mudane siga armastab puhast aset!
Miks ADMIN Anti112 ambusib mind? andis 1p cooldowni aga ma ei saa peale selle enam mitteühtegi postitust teha! üks päev ei kuid!
minut.ee jutustab ka seda et Häkkerite ja kräkkerite jaoks on käes kuldne ajastu
loe lisa
http://www.minut.ee/article.pl?sid=11/06/15/2136209&mode=nested _________________ Ime tala, Nagu ime kepike.
Siga armastab muda, aga mudane siga armastab puhast aset!
Miks ADMIN Anti112 ambusib mind? andis 1p cooldowni aga ma ei saa peale selle enam mitteühtegi postitust teha! üks päev ei kuid!
Eile oli neil nn tuesday night spree, kus sai neile helistada ja soovitud saidi lasta maha DDoS'ida.
EVE Online ja Minecraft tõmmati maha
MC ei õnnestunud lõplikult maha võtta. Downtime oli vähem kui 10 minutit. Eve Online pani hoopis serverid offline kuna arvasid, et neid hackitakse veel lisaks.
Nagu artiklis on ka öeldud, on selline seadus "problemaatiline" (tegelikult sulaselge lollus), sest enamus nn häkkmisitarkvarast on tegelikult süsteemi administreerimise vahendid. Et neid saab häkkimiseks kasutada, on umbes sama nagu leivanuga on võimalik kellegi tapmiseks kasutada ja seega tuleb kellegi arvates kõik noad kuulutada illegaalseks. Leivapätsi saab ju ka otsast närida, eks ole - ja poest saab osta viilutatud leiba. Olekski nagu kõik korras, või mis?!
Muidugi, script kiddie'de poolt kasutatavad automatiseeritud, turvaaukude kaudu serverisse murdmise skriptid on sulaselge nuhtlus ja kindlasti pole need administreerimise vahendid, aga kes hakkab neid asju liigitama? Teed enda arvates kasuliku süsteemi administreerimise skripti valmis ja on sul järsku politsei ukse taga, pannakse käed raudu ja viiakse sind kinnimajja, sest mingi poolearulise ametniku arvates on tegemist "häkkimise vahendiga".
Pealegi, kui süsteem on auklik, siis sinna sissemurdmise keelamine või selle vahendite keelustamine ei kõrvalda turvaprobleemi, nii et tegelikult teevad need kiddied sulle ja mulle "heateo" (mis sellest, et mõnda aega vannud tulist kurja ja mõni hall karv ilmub pähe), kui augu olemasolu mingi kutsumata külalise tegutsemise järgi selgeks saab. _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
et siis peaks win kasutamise ära keelama ? _________________ Ime tala, Nagu ime kepike.
Siga armastab muda, aga mudane siga armastab puhast aset!
Miks ADMIN Anti112 ambusib mind? andis 1p cooldowni aga ma ei saa peale selle enam mitteühtegi postitust teha! üks päev ei kuid!
irwwww - ise ka vaatad neid videosid või niisama loobid neid linke?
esiteks ta pani juba IP vale, nii et sealt ei saanud ta kuidagi moodi ddosida seda maha. pythoni programmike mis ta käima jooksutab, juba annab getaddrinfo failed way to go
Goon kirjutas:
On ainult aja küsimus kui NSA või keegi salateenistus ütleb et terrorist = häkker/kräkker ja hakatakse samamoodi neid oinaid vangilaagrites m_nni pidi lambi alla tõmbama nagu islami terroriste.
spämm oma lehel juba kirjutas kuskil releases, et osama juba oli öelnud, et hacking=act of war, sellepärast nad US valitsus asutusi piinavadki, tahavad näha kui kaugele USA läheb.
dohc-48v12 kirjutas:
IRW
kle cmd kaudu on ka võimalik dos attack korraldada
et siis peaks win kasutamise ära keelama ?
pingiga võid sa maha võtta ühendusi mis on aeglasemad kui sinu enda oma, ehk siis sa pead jõudma neid välja saata kiiremini, kui tema vastu võtab, teistel juhtudel on ping nagu ping ikka. _________________ Ärgake lapsed, maailm on hädaohus
Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta!
irwwww - ise ka vaatad neid videosid või niisama loobid neid linke?
esiteks ta pani juba IP vale, nii et sealt ei saanud ta kuidagi moodi ddosida seda maha. pythoni programmike mis ta käima jooksutab, juba annab getaddrinfo failed way to go
Seda märkasin kohe jah, kuigi sellele vaatamata oli monsanto.com maas.
nagu sealt irc kanalist näha oli, oli see maas juba ennem, kui ta üldse üritas midagi tegema hakata seal videos. _________________ Ärgake lapsed, maailm on hädaohus
Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta!
Lasku aga edasi. Kui korrakaitseorganid uksi hakkavad maha lööma ja mõni "2kker" endale kuuli ajju saab oma masina taga, on kõik ausalt välja teenitud. Teatud seltskond ei suuda vist päris korrektselt aduda oma praeguste tegude tagajärgi.
Päris huvitav oleks teada millises riigis nood tegelased lõpuks üles leitakse. Alles see oli ju kui US otsustas, et küberrünnakule on neil õigus vastu paar nuket saata _________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Scart, samamoodi on ka kõik varasemad revolutsionäärid tegutsenud, alati on neid võimude poolt vihatud ja vihatakse ka edaspidi. Kuul pähe on siis sinu arusaama järgi sobiv karistus?
Probleem on selles, et lulzsec lihtsalt lampi ründab üsna suvalisi sihtmärke. anonymous'el vähemalt oli miski eesmärk. Kui esimest gruppi revolutsionäärideks pidada siis tuleks sinna alla kirjutada ka märtsirahutustes osalejad. Teguviis ja motiivid mõlemal üsna samad. _________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Anon ei ole grupeering ega fikseeritud tegelaskond.
lulzec'i eesmärk on neutraalsete sihtmärkide puhul lihtsalt praktiliselt demonstreerida süsteemide turvanõrkusi.
Eks see tuleb osati tavalise kodanikkonna mõneti ebameeldiva kogemuse arvelt.
Anon ei ole grupeering ega fikseeritud tegelaskond.
Tean väga hästi, et tegu on suht-koht laialivalguva üritusega, lihtsalt grupiks nimetades on veidi lihtsam neist rääkida
MarioA. kirjutas:
lulzec'i eesmärk on neutraalsete sihtmärkide puhul lihtsalt praktiliselt demonstreerida süsteemide turvanõrkusi.
Mil viisil näitab turvasüsteemide nõrkust see, kui korraldad DDOS rünnakuid serverite ja telefonide vastu? _________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Anon ei ole grupeering ega fikseeritud tegelaskond.
Tean väga hästi, et tegu on suht-koht laialivalguva üritusega, lihtsalt grupiks nimetades on veidi lihtsam neist rääkida
See on eksitav, mis jätab rühmitusliku mulje.
Ho Ho kirjutas:
MarioA. kirjutas:
lulzec'i eesmärk on neutraalsete sihtmärkide puhul lihtsalt praktiliselt demonstreerida süsteemide turvanõrkusi.
Mil viisil näitab turvasüsteemide nõrkust see, kui korraldad DDOS rünnakuid serverite ja telefonide vastu?
Ei näitagi. See polegi teemaks.
Paraku mina nende tegevust 60k+ kontoandme avalikustamisega üldse heaks ei kiida. Nii ikka inimeste eraeludega mängida, vanuritele Amazonist kondoome tellida, kellegi PayPal'i tühjaks teha... Aga väike kaos teraapia näol tuleb kõigile kasuks.
Meie jaoks mitte kuid sellise tegevusega tõmbavad nad omale lihtsalt vee peale muutudes "man with a mission" tüübist suvaliseks laamendajaks kes kellelegi ei sümpatiseeri _________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Lulzsec on jälle mingi mõttetu pubekate kamp. Suvi algas ja Lulzsec aktiveerus, hm, kahtlane kokkusattumus Oleks et nad siis midagi asjaliku teeks, häkiks CIA võrku ja avaldaks salajasi dokumente vmt, aga ei, vaja kodukaid muukida ja ddosi korraldada, mõttetu. Võibolla tõesti jälle false flag teema, et saaks midagi korraldada, seadusandlust karmistada või kuhugi sisse tungida. Oleks päris huvitav kokkusattumus, kui nüüd Lulzseci tegelased osutuksid mõne vaenuliku islami riigi kodanikeks...Logo on neil lahe though
Tundub väga false flagi moodi, internets oli ju see kes debunkis nii osama tapmist ja muid asju. Varsti hakkavad seadused tulema. _________________ >50$ pokkeri bankroll
Meie jaoks mitte kuid sellise tegevusega tõmbavad nad omale lihtsalt vee peale muutudes "man with a mission" tüübist suvaliseks laamendajaks kes kellelegi ei sümpatiseeri
Pole muud nad taotlenudki, kui just for spämm.
See on miim, väärtus ja hobi, mida meie ehk ei jaga. Ülemäära laita on sama asjatu.
No aga kui tõsimeeli turvalisuse peale mõelda, siis kui palju on kodulehekülgi, mis on kokku pandud internetist alla laetud tükkidest, mille sisussegi süüvitud ei ole (peaasi et teeb mida lubatakse, mida ta VEEL teeb - who cares). Kui paljud inimesed viitsivad internetist tõmmatud fix-my-problem tüüpi skriptid ennem käivitamist silmadegagi üle käia, veendumaks et vähemalt mingit suurt jama selles ei ole?
Kui paljud administraatorid juba mõtteviisilt seadistavad masinaid valesti (loe vaid foorumeid ja imesta) - elementaarsed näited: suva veebiserveris välja jagatud kataloogidele chmod 666 (kesse eelneva olukorra ikka viitsib üles tähendada, kasvõi juhuks kui ei olegi failisüsteemi õiguste mure)-windowsi all everyone-full õigused, avalikud teenused-app-poolid administratori (built-in) konto alt käima, tulemüür maha, uuenduste peale panemine on saadanast, sest võib masina katki teha - seega totaalselt mitte uuendada (valikuliselt ju võiks). Teisete seotud süsteemide (admin õigustes) paroolid keevitatakse tekstifailidesse-skriptidesse vabatekstis sisse. Skriptidel-vormidel sisendi kontroll puudub, nii et juba põhimõtteliselt luuakse võimalus "carefully crafted" URLidega seotud probleemideks, rääkimata lihtsalt ootamatutest tulemustest legitiimsegi sisendiga.
Nii on nähtud näiteks veebi, mis aspi vea korral näitab hea ja põhjaliku veateate, mis muuhulgas ütleb millise kasutajanime ja parooliga tal see ei õnnestunud või veebi, mis käib teises masinas c$ share kaudu, nii et veebiserveri kasutaja ei pea admin olema isegi mitte veebiserveri masinas, vaid selles teises , kusjuures reaalne vajadus oli vaid mõnda tekstifaili lugeda.
Eks ta teeb meele mõruks küll kui "kodukas" maha joostakse, aga kui hästi järele mõelda, siis mis me oleme selleks teinud, et ei joostaks?.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
Spoiler 
way to go 