Hacker-ledaren kan vara gripen
Saken är den att ingenting kommer att ändras om de hittar och tar rätt personer. Det är inte hobbyhackarna som är problemet. Det är företagen som blir utsatta för detta som är problemet. Ja, företagen och folk på såna här forum som är över 20 år och fortfarande sitter fast i sitt "16 år och rebell"-stadie.... antar att "fanboys" är ett annat ord för såna?
Visst är det så. Men när företag inte ens kan skydda sig mot en så simpel grej som sql-injection så är de löjligt inkompetenta.
Vet Inte jag heller hur man gör.
Upplys oss okunniga, tack?
Sedan har väl inte Sony utvecklat en egen sql-motor, eller?
De har köpt mjukvaruproduktere och säkerhetsprodukter och allt från andra leverantörer.
Det är ju dessa produkter som brister.
Kanske är det Microsoft Sql-server, kasta skit på MS?
Det kan vara topnotch produkter hela vägen. Microsoft lagar väl säkerhetshål i Windows varje vecka finns uppdateringar.
Får hela tiden uppmaning från Adobe att jag skall uppdatera AdobeReader och Flash. Varje månad minst.
Det har väl sagts förut också - ofta startar ett möjligt intrång med att någon som har behörighet till systemen är en aning slarviga - eller får inbrott eller blir rånade och info om någon inloggning kommer på drift.
Man kastar en lapp i papperkorgen som borde gått i dokumentförstöraren osv.
Ibland inträffar oväntade saker när program kraschar. Man provocerar vissa systemkommandon på alla möjliga sätt tills dom kraschar och kanske gör saker möjliga i systemet.
Tycker nog att man är orättvis i sitt omdöme. shit happends och folk gör fel - även programmerare om nu det är ett obekannt fenomen för några av gamers här.
Det är inte i sql-servern sårbarheten finns, när det gäller sql-injection. Utan i koden som pratar med sqlservern, i de flesta fall php om det är webbservrar.
Problemet är att användaren av sidan kan direkt skicka kommandon till sqlservern för att hämta ut information ur databasen. Man ska helt enkelt aldrig lita på vad en användare kan mata in mot ett system, informationen ska alltid bli formaterad på ett visst sätt och skadliga saker ska plockas ut.
Detta har varit känt mycket längre och är väldigt enkelt att skydda sig emot, det är även något som de flesta får lära sig om de går en programmeringskurs av något slag.
Visst är det möjligt att de har anlitat några riktiga klåpare för att bygga sidan riktigt billigt, men det är fortfarande deras fel att de låter sina användares information ligga så pass lättillgängligt.
Men jag vet inte om alla hacken är gjorda på detta sättet, detta är dock det vanligaste när det gäller databaser som blir spridda på nätet.
Saken är den att ingenting kommer att ändras om de hittar och tar rätt personer. Det är inte hobbyhackarna som är problemet. Det är företagen som blir utsatta för detta som är problemet. Ja, företagen och folk på såna här forum som är över 20 år och fortfarande sitter fast i sitt "16 år och rebell"-stadie.... antar att "fanboys" är ett annat ord för såna?
Problemet är ju att stora företag inte inser hur osäkra deras system är. Det stora problemet är ju om hackers som är ute efter att verkligen utnyttja det dom hittar för ekonomisk vinning börjar köra såna här saker. (och det görs ju redan) Och det är nog mycket därför folk tycker att lulzsec gör en "bra" sak. Jag anser dock att det är idiotiskt som dom håller på, men kanske ett nödvändigt ont.
Dålig säkerhet är givetvis ett problem, men sedan kan man ju fråga sig hur säkert det kan bli utan att man sitter där med en säkerhetsdosa för varje sida man går in på.
Hacking kan vara ett bra sätt att påpeka brister på, men jag tycker ändå att dessa personer gjort mer skada för den delen av internetcommunityn än motsatsen, på grund av hur man verkligen går in för att hacka precis vad som helst för sakens skull då vi redan för länge sedan fått veta hur dålig säkerheten kan va (sony t.ex). Det hela handlar ju om folkets syn på det hela. Då det börjar bli för mycket (av en eller annan anledning) så vänder ju opinionen, vad man än tycker om det.
Dålig säkerhet är givetvis ett problem, men sedan kan man ju fråga sig hur säkert det kan bli utan att man sitter där med en säkerhetsdosa för varje sida man går in på.
Hacking kan vara ett bra sätt att påpeka brister på, men jag tycker ändå att dessa personer gjort mer skada för den delen av internetcommunityn än motsatsen, på grund av hur man verkligen går in för att hacka precis vad som helst för sakens skull då vi redan för länge sedan fått veta hur dålig säkerheten kan va (sony t.ex). Det hela handlar ju om folkets syn på det hela. Då det börjar bli för mycket (av en eller annan anledning) så vänder ju opinionen, vad man än tycker om det.
Spelar ingen roll. De har begått ett mycket allvarligt brott och de var nog medvetna vilka konsekvenser det kunde få. Dataintrång är ett väldigt allvarligt brott.
Dålig säkerhet är givetvis ett problem, men sedan kan man ju fråga sig hur säkert det kan bli utan att man sitter där med en säkerhetsdosa för varje sida man går in på.
Hacking kan vara ett bra sätt att påpeka brister på, men jag tycker ändå att dessa personer gjort mer skada för den delen av internetcommunityn än motsatsen, på grund av hur man verkligen går in för att hacka precis vad som helst för sakens skull då vi redan för länge sedan fått veta hur dålig säkerheten kan va (sony t.ex). Det hela handlar ju om folkets syn på det hela. Då det börjar bli för mycket (av en eller annan anledning) så vänder ju opinionen, vad man än tycker om det.
Varför skulle en säkerhetsdosa hjälpa mot dom här hacksen? Varför skulle en säkerhetsdosa göra så att kreditkortsuppgifter som är lagrade på sonys servrar inte är tillgängliga för hackers? En säkerhetsdosa skyddar ditt personliga konto från intrång, inget annat.
Trist. Det känns som de största bovarna här var företagen som fullkomligt sket i säkerheten kring hur våra användaruppgifter lagrades. Det behövs ett intrång för att få företagen att vakna upp. Tänk om alla uppgifter stulits av några som höll tyst om det istället för som nu, skryta om det. Hade vi fått veta det då?
Det ska inte behövas någon tonåring i slumpvalt land för att ett företag ska behöva öka säkerheten, folk ska inte hacka över huvud taget...
Håller med, folk ska heller inte råna andra, stjäla, mörda, starta krig eller annat dumt. Men det gör vi ändå. Det kan ibland behövas civil olydnad för att få företag och myndigheter att skärpa sig och ta sitt ansvar. Nu vet inte jag om LulzSec är för grupp om dom är ute för att jävlas, försöka få tag på uppgifter dom kan sälja eller visa på brister. Men dom har i alla fall visat att dom nämnda företagen har stora brister i sin säkerhet. Så vi får hoppas att företagen i fråga tar sitt ansvar och ökar på sin säkerhet innan dom riktigt dumma pojkarna kommer och stjäl våra kontouppgifter.
Spelar ingen roll att det "händer ändå", det är det vi har lagar för. Det måste ju finnas hundratals sätt att påpeka säkerhetsbristerna på, som inte är olagliga. Jag tror inte för 5 öre att hacker attackerna handlar om att "påpeka säkerhetsbrister", det är mer ett bekvämt argument för att på något barnsligt sätt försöka rättfärdiga vad dom håller på med.
Inte heller tror jag (som så många nötter säger) att det bara är att valsa in i ett företags databaser hur som helst. Det kräver sannolikt en större mängd kunskap för att göra det, Faktum kvarstår, bara för att något går att göra betyder det för böveln inte att man måste göra det.
Var fan tog normalt folkvett vägen?
Killens enda brott är att han har hostat en irc-server. Det vill folk att han ska få fängelse för. Vad ska straffet vara för att gå mott rött ljus, eller köra 10 km/h för fort i såna fall? Giftinjektion?
@Fargo: I såna fall borde Telia straffas varje gång någon använder deras nät för att ladda hem en piratkopierad låt/film/spel.
Det enda jag ser i denna tråden är ett gäng buttdevestated gamers som fått se lite downtime på sina spel på sistone.
men företagen vet ju att de kan bli hackade, och då tycker man ju att de kan lägga lite tid på att försöka förhindra sånt.och nu när man har bevisat hur dålig säkerheten är så kanske fler företag försöker att förhindra det.
Och hur mycket tycker du då att ett företag ska spendera på ett "vattentätt" system (om sådana ens finns...50 miljoner...50 miljarder? Vad tror du själv att en hackersäker databasmiljö kostar? Kanske bara att springa in på OnOff och köpa "Database 2011 - Hackersecured edition" för 799:- ?
Hur mycket spenderar du på din egen säkerhet när du går utanför ytterdörren? Kevlar overaller och skottsäkert busskort kan ju inte vara billigt, och skyddar det dig ens från allt?
Om alla bara gav fan i att hacka sig in i ställen dom inte har något att göra i så ska ni se att allt blir jättebra. Det finns lagar som tar hand om hackers, precis som lagar som tar hand om rånare, mördare och allt annat pack...det är liksom det dom är till för, och dom finns där för att folk som fiktive "Greger 47", som bara skulle våldta lite grann, för att påpeka säkerhetsbristen för en ensam kvinna att gå genom parken kl 20 en septembekväll.
Eller förlåt, det är ju inte en rättvis jämförelse, hackarna har ju inte använt de stulna kontouppgifterna veteligen än, så vi säger väl att "Greger" bara kastar ner en kvinna på marken, sliter av henne kläderna och säger: "Ursäkta, jag gjorde bara det här för att du kanske skulle tänka på att öka din personliga säkerhet med, säg, ett par livvakter? Nästa gång kanske det är en "riktig våldtäktsman som överfaller dig, och har du inte bättre säkerhet än så här då, så får du faktiskt skylla dig själv.
Killens enda brott är att han har hostat en irc-server. Det vill folk att han ska få fängelse för. Vad ska straffet vara för att gå mott rött ljus, eller köra 10 km/h för fort i såna fall? Giftinjektion?
@Fargo: I såna fall borde Telia straffas varje gång någon använder deras nät för att ladda hem en piratkopierad låt/film/spel.
Det enda jag ser i denna tråden är ett gäng buttdevestated gamers som fått se lite downtime på sina spel på sistone.
Då antar jag att du känner personen i fråga privat...så privat att det är helt uteslutande att han kan vara inblandad lite mer än att han bara har hostat en irc server? Du kanske även är väl insatt i fallet, och har läst åklagarens protokoll in i minsta detalj och därefter, med gedigen expertis i ämnet(samt med oberoende och saklig syn på ärendet) kunnat bilda dig en solid åsikt att han faktiskt kan vara oskyldig?
ELLER (och nu gissar jag naturligtvist hej vilt) så läste du rubriken på artikeln och drog slutsatsen att: "ÅÅÅÅÅÅÅÅÅÅÅÅÅHHHHHHHHH, vuxna hajjar ju ingenting!!"
Sannolikt, men vad vet jag, jag känenr ju inte dig
Killens enda brott är att han har hostat en irc-server. Det vill folk att han ska få fängelse för. Vad ska straffet vara för att gå mott rött ljus, eller köra 10 km/h för fort i såna fall? Giftinjektion?
@Fargo: I såna fall borde Telia straffas varje gång någon använder deras nät för att ladda hem en piratkopierad låt/film/spel.
Det enda jag ser i denna tråden är ett gäng buttdevestated gamers som fått se lite downtime på sina spel på sistone.
Det där måste vara världens sämsta liknelse. Någonsin. Kalla mig gärna rättshaverist eller moralist. Det kan jag leva med. Men dra inte helt absurt dåliga liknelser.
Hoppas fler tar vid, så internet tvingas stängas ner. Eller bara blir användbart för myndigheter. Hoppas också att alla människor blir stämplade att de är för farliga för varandra, så att alla blir inlåsta i celler och att Robotar får styra och ta över världen... Sedan ska de döda oss eftersom de inte har behov av oss och förhoppningsvis så är de lika coola som reapers i Mass effect!!!!!! DEATH TO HUMANITY AND ALL HUMANS!!! (even me then )
Set sail for fail!
Skulle vara intressant att få veta vad fan det är för fel på killen. Trött på frihet? Hybris? En frisk person riskerar inte långa fängelsestraff "for the lulz"
Fel på han? Dom tar ner företag som bara bryr sig om pengar. gaming blir bara sämre och sämre.
synd.
Hur sjutton kan ni säga SYND för när inte så längesedan delade LuLzSeq ut en massa privatpersoners mailadresser och deras tillhörande lösenord till VEM SOM HELST?
De är inte ute efter att göra säkerheten bättre, det är bara något de säger för att få folk på deras sida. Egentligen vill de bara sabba för alla för att de kan.
Hur sjutton kan ni säga SYND för när inte så längesedan delade LuLzSeq ut en massa privatpersoners mailadresser och deras tillhörande lösenord till VEM SOM HELST?
De är inte ute efter att göra säkerheten bättre, det är bara något de säger för att få folk på deras sida. Egentligen vill de bara sabba för alla för att de kan.
Kan ju vara så för lulzsec (for the lulz = syftet?) men t.ex. anonymous syfte är likt den i filmen V for vendetta.
Fel på han? Dom tar ner företag som bara bryr sig om pengar. gaming blir bara sämre och sämre.
synd.
Men vad tänker en kille som gör något sådant egentligen? (om vi hypotetiskt antar att Lulsec har en "ledare")
"hmmm, jag skulle kunna hacka alla storföretag och polismyndigheter för att trycka på poängen att deras säkerhet är undermålig. 15 år i fängelse mot 15 minuter i rampljuset, Det är en bra deal! nu kör vi!"
Om han trodde att han skulle komma undan så är han riktigt korkad = det är fel på honom. Om han ärligt trodde att han skulle förändra samhället genom martyrskap så har han också fel i huvudet. Om han är han är så pass nihilistisk att han kände till konsekvenserna och hopplösheten i sitt offerskap så känns ju inte det fullt friskt heller.
Det är inte så stor skillnad på den här sortens terrorism och det som una-bombaren gjorde. Och trots de "goda" tankarna bakom dåden så lyckades han bara med att göra världen till en sämre plats.
Jävligt bra... Sätt dit hela skiten! Varenda hackare som förstör för privatpersoner ska sättas dit! Det vora bra nog mycket bättre om de först går till t.ex. Sony (INNAN dom hackar dom) och säger "Hej, vi kan hacka er för ni har dålig säkerhet". Då bör Sony säga "Tack, visa oss gärna vad vi har gjort för fel i säkerheten, så kan vi ordna det och lösa det på ett bra sätt"...
Jävla dårar!
Däremot så diggar jag den här hackern; http://www.youtube.com/watch?v=U4oB28ksiIo
Varför är detta synd? Hackeranfallen de senaste veckorna har inte varit något annat än otroligt jävla irriterande för både användare och företag. PSN hacken var milt underhållande i ett par dagar, men efter 4 veckor började det bli jävligt irriterande. Åt helvete med Lulzsec och jag hoppas de allihopa tas.
Gammalt nick: General Hotshot
All makt åt John, vår befriare.
Faktiskt så har dem inte gått ut med att dem hackade, det var spelföretagen som gick ut med att dem har blivit hackade. Om spelföretagen inte hade sagt något så hade vi kanske inte fått veta något.
Har du följt deras twitter? Dom har tagit på sig massvis av hacks, dom släppte tex sony's developerkit, räknas inte det som att man har gått ut med det?
Ja men det var ett tag efter företagen blivit hackade och gått ut med det.
59 6f 75 20 72 65 61 6c 6c 79 20 6e 65 65 64 20 74 6f 20 67 65 74 20 61 20 6c 69 66 65 20 69 6e 73 74 65 61 64 20 6f 66 20 74 72 79 69 6e 67 20 74 6f 20 64 65 63 6f 64 65 20 72 61 6e 64 6f 6d 20 73 74 72 65 61 6d 20 6f 66 20 62 79 74 65 73 2e
https://mastodon.social/@olofhaglund
Det är inte i sql-servern sårbarheten finns, när det gäller sql-injection. Utan i koden som pratar med sqlservern, i de flesta fall php om det är webbservrar.
Problemet är att användaren av sidan kan direkt skicka kommandon till sqlservern för att hämta ut information ur databasen. Man ska helt enkelt aldrig lita på vad en användare kan mata in mot ett system, informationen ska alltid bli formaterad på ett visst sätt och skadliga saker ska plockas ut.
Detta har varit känt mycket längre och är väldigt enkelt att skydda sig emot, det är även något som de flesta får lära sig om de går en programmeringskurs av något slag.
Visst är det möjligt att de har anlitat några riktiga klåpare för att bygga sidan riktigt billigt, men det är fortfarande deras fel att de låter sina användares information ligga så pass lättillgängligt.
Men jag vet inte om alla hacken är gjorda på detta sättet, detta är dock det vanligaste när det gäller databaser som blir spridda på nätet.
Tack.
Php har jag ju varit med om att om man får det att krascha så listas nästan hela scriptet som felmeddelande, om man inte angivit snabelA före funktionen.
Så där kan man få reda på saker, men php exekveras ju på webservern.
Då måste man ju vara inne i webservern till att börja med om man skall exekvera egna php-script och kolla in vad scripten innehåller.
Har användare slarvigt fått tillgång till foldrar med php-scripten så de bara kan läsa innantill och modda för att få ut det som de vill?
Slarvigt konfiggade webservrar?
Alla användare har fått execute-read-write-rättigheter överallt.
En session mot sql-motorn skall ju ha inloggning och därmed massa behörigheter angivna om det är konfigurerat rätt. Tillgång till rätt tabeller och fält.
Php-scripten skall ju rimligen begära dessa uppgifter från en userdatabas.
Slarv, man har hårdkodat behörigheter i php-scripten för att förenkla?
Hur man crackar detta är väl inget som man lär sig på en ordinär programmeringskurs?
Tycker man lite lättvindigt vill få det att framstå som att vilken barnunge som helst skulle ta sig in.
Några crackare tycker nog att det är en sport att ta sig in för att alla säger att det inte går, men dessa grupper som vill ställa till med oreda är nog på kant med hela samhället och bär på massa ilska inombords. Sedan hittar man på ursäkter för att rättfärdiga det man gör.
Ingen svensson skulle godta att förklaring från inbrottstjuven - jag ville bara göra dig uppmärksam på vad lätt det är att haka av din dörr, eller bryta upp din altandörr eller vad det nu är - särskilt inte om man länsat lägenheten också.
Ni som tycker det är "Synd" tycker väl lika om Al Qaida och Usama bin Ladin. Tänk på allt dom gett oss. Säkrare flyg (vi kan tex inte längre spränga flygplan med en 33cl Cola), bättre incheckning på flyg (nu flera timmar ist för 15 min), säkrare folk i världen (nu flertalet extra krig runt om i världen med 100-tusentals dödade).
Det är samma med Crackers (nej, ordet hackers är stulet av media och är inte folk som förstör, se http://sv.wikipedia.org/wiki/Hackare). Dom är terrorister på samma sätt som Al Qaida, det enda dom vill är att sprida skräck och bör inte få "passera Gå".