Hacker-ledaren kan vara gripen
Synd att något måste hända för att det ska bli en förändring hör jag mycket, men det är så överallt. Krävs en flygkrasch fören man inser att säkerheten måste förbättras. Krävs att du är med om en MC olycka tills du fattar att du inte ska köra så fort.
Vi lär oss av våra misstag, så har människan alltid funkat. Människan går alltid över gränsen för att testa sig själv och andra, och när vi har nått våra gränser så vet vi vad som måste ändras.
Människan är inte perfekt, så därefter kan man aldrig göra något perfekt.
Till er som önskar "hacker-ledaren" döden:
Hur tänkte ni nu?
Hur vet ni att de har tagit rätt kille?
Oskyldig tills motsatsen bevisas säger jag, sedan tycker jag det är primitivt med dödsstraff.
I övrigt tycker jag jämförelserna i tråden är så absurda att jag inte ens tänker ödsla min tid att kommentera. Att jämföra våldtäkt med dataintrång säger väl allt... Vart är facepalm-smileyn?
Set sail for fail!
Skulle vara intressant att få veta vad fan det är för fel på killen. Trött på frihet? Hybris? En frisk person riskerar inte långa fängelsestraff "for the lulz"
Fel på han? Dom tar ner företag som bara bryr sig om pengar. gaming blir bara sämre och sämre.
synd.
Ett företag som bryr sig om pengar? Näää... det är väl själva grundidén med att starta ett företag. Sen så är det inte särskilt kommunistiskt att ge sig på andra människor heller, så hur tänkte ni egentligen ( om alls? )
Jag delar din oro för allt sämre spel även om jag tycker att denna generation var en uppsving gentemot förra.. Dock så hoppas jag på att det blir enklare för små utvecklare att göra spel samt att de stora hollywoodfilmer... förlåt, spelen får finnas där för den breda massan. Det funkar ju i filmbranschen i alla fall.
@redgreenblue
Jag tror inte att de ordagrant vill att någon ska avlivas för detta, att deras familjer (förmodligen mamma, pappa och syskon) ska få sörja. Man får hoppas att fångarna är trevliga mot dem och att de inte har strulat till det för någon populär snubbe bakom murarna.
Saken är den att ingenting kommer att ändras om de hittar och tar rätt personer. Det är inte hobbyhackarna som är problemet. Det är företagen som blir utsatta för detta som är problemet. Ja, företagen och folk på såna här forum som är över 20 år och fortfarande sitter fast i sitt "16 år och rebell"-stadie.... antar att "fanboys" är ett annat ord för såna?
Och på vilket sätt är dom problemet? Är ju knappast dom som gör olagligt skit O.o
Tycker nån att dom är så illa så är det väl fan bara att låta bli att vara deras kunder..
Privatperson har just fått sin lägenhet rensad efter inbrott.
Försäkringsbolaget:
- Ni har inte pansardörr
- Ni har bara en omgång låsbara dörrar
- Ni har inte galler för fönstren
- Ni hade ingen Securitas-vakt utanför dörren
- Nej ni får ingen ersättning, ni har fullständigt skitigt i all säkerhet.
haha. så är det ju. Glömmer du låsa dörren till din bil och det blir inbrott så får du inte ut något. Lika om du glömmer att låsa dörren hemma så får du inte ut något
Hur är det med läskunnigheten? Hans analog var inte att personen inte låst dörren utan att han bara hade en dörr med ett vanligt lås och därmed inte hade tillräcklig säkerhet för att han skulle få någon ersättning.
Det är in princip samma sak när det gäller hacking/cracking. Man ska inte behöva den mest avancerade tekniken i världen och vara 100% säker på att det inte finns ett enda kryphål i sitt säkerhets system för att få driva ett företag.
Att sony sedan hade sin information efter sin normala säkerhet helt öppen är en annan, Men att man helt och hållet tycker att det är synd när en brottsling åker dit (Nu var det ju dock inte ledaren som de tog, men som princip) så har man något fel däruppe.
Killens enda brott är att han har hostat en irc-server. Det vill folk att han ska få fängelse för. Vad ska straffet vara för att gå mott rött ljus, eller köra 10 km/h för fort i såna fall? Giftinjektion?
@Fargo: I såna fall borde Telia straffas varje gång någon använder deras nät för att ladda hem en piratkopierad låt/film/spel.
Det enda jag ser i denna tråden är ett gäng buttdevestated gamers som fått se lite downtime på sina spel på sistone.
Ett brott är ett brott och det ska straffas, sedan vad straffet blir är en annan. De flesta är ju inte seriösa (får man hoppas) med sina poster om extrema straff.
Föraren för rånare av en bank har ju "bara" kört folk från en plats till en annan men det är fortfarande räknat som medhjälp till rån och föraren visste precis vad han gjorde. Lik väl visste killen som hostade irc servern till lulzec vilka det var han hostade för.
Men om man skall gå efter din analog så skulle ju de som sålde bilen till föraren bli straffade, och i så fall även det företag som byggde bilen, och då är det ju arbetarnas fel, men arbetarna byggde den ju efter ingenjörens ritningar så i då är ju han också ansvarig.
Förstår du hur löjlig du låter nu?
Bara för att en tjänst används av någon för något kriminellt betyder det inte att de som erbjuder tjänsten kan hållas skyldiga för den saken.
Problemet är ju att stora företag inte inser hur osäkra deras system är. Det stora problemet är ju om hackers som är ute efter att verkligen utnyttja det dom hittar för ekonomisk vinning börjar köra såna här saker. (och det görs ju redan) Och det är nog mycket därför folk tycker att lulzsec gör en "bra" sak. Jag anser dock att det är idiotiskt som dom håller på, men kanske ett nödvändigt ont.
Tack för att du repeterar mycket av det jag skrev...
För övrigt förstår jag inte hur det de gör är bra. På vilket sätt hjälper DDoS någon? 'Nödvändigt ont' säger du? Där kommer vi nog aldrig att se öga till öga.
Och på vilket sätt är dom problemet? Är ju knappast dom som gör olagligt skit O.o
Tycker nån att dom är så illa så är det väl fan bara att låta bli att vara deras kunder..
Helhetsbilden... tappade du den bakom soffan? Företag som kör med kundinformation på utdaterade servrar ÄR ett problem. Okrypterad kundinformation ÄR ett problem. Vare sig företagen blir hackade eller ej.
Problemet är ju att stora företag inte inser hur osäkra deras system är. Det stora problemet är ju om hackers som är ute efter att verkligen utnyttja det dom hittar för ekonomisk vinning börjar köra såna här saker. (och det görs ju redan) Och det är nog mycket därför folk tycker att lulzsec gör en "bra" sak. Jag anser dock att det är idiotiskt som dom håller på, men kanske ett nödvändigt ont.
Tack för att du repeterar mycket av det jag skrev...
För övrigt förstår jag inte hur det de gör är bra. På vilket sätt hjälper DDoS någon? 'Nödvändigt ont' säger du? Där kommer vi nog aldrig att se öga till öga.
Sen när är DDoS hacking?
Killens enda brott är att han har hostat en irc-server. Det vill folk att han ska få fängelse för. Vad ska straffet vara för att gå mott rött ljus, eller köra 10 km/h för fort i såna fall? Giftinjektion?
@Fargo: I såna fall borde Telia straffas varje gång någon använder deras nät för att ladda hem en piratkopierad låt/film/spel.
Det enda jag ser i denna tråden är ett gäng buttdevestated gamers som fått se lite downtime på sina spel på sistone.
Ett brott är ett brott och det ska straffas, sedan vad straffet blir är en annan. De flesta är ju inte seriösa (får man hoppas) med sina poster om extrema straff.
Föraren för rånare av en bank har ju "bara" kört folk från en plats till en annan men det är fortfarande räknat som medhjälp till rån och föraren visste precis vad han gjorde. Lik väl visste killen som hostade irc servern till lulzec vilka det var han hostade för.
Men om man skall gå efter din analog så skulle ju de som sålde bilen till föraren bli straffade, och i så fall även det företag som byggde bilen, och då är det ju arbetarnas fel, men arbetarna byggde den ju efter ingenjörens ritningar så i då är ju han också ansvarig.
Förstår du hur löjlig du låter nu?
Bara för att en tjänst används av någon för något kriminellt betyder det inte att de som erbjuder tjänsten kan hållas skyldiga för den saken.
Läs min post en gång till. Du skriver ju samma sak som jag skrev, bara med andra ord.
Killens enda brott är att han har hostat en irc-server. Det vill folk att han ska få fängelse för. Vad ska straffet vara för att gå mott rött ljus, eller köra 10 km/h för fort i såna fall? Giftinjektion?
@Fargo: I såna fall borde Telia straffas varje gång någon använder deras nät för att ladda hem en piratkopierad låt/film/spel.
Det enda jag ser i denna tråden är ett gäng buttdevestated gamers som fått se lite downtime på sina spel på sistone.
Ett brott är ett brott och det ska straffas, sedan vad straffet blir är en annan. De flesta är ju inte seriösa (får man hoppas) med sina poster om extrema straff.
Föraren för rånare av en bank har ju "bara" kört folk från en plats till en annan men det är fortfarande räknat som medhjälp till rån och föraren visste precis vad han gjorde. Lik väl visste killen som hostade irc servern till lulzec vilka det var han hostade för.
Men om man skall gå efter din analog så skulle ju de som sålde bilen till föraren bli straffade, och i så fall även det företag som byggde bilen, och då är det ju arbetarnas fel, men arbetarna byggde den ju efter ingenjörens ritningar så i då är ju han också ansvarig.
Förstår du hur löjlig du låter nu?
Bara för att en tjänst används av någon för något kriminellt betyder det inte att de som erbjuder tjänsten kan hållas skyldiga för den saken.
Läs min post en gång till. Du skriver ju samma sak som jag skrev, bara med andra ord.
Det jag mest kommenterade över var på det som du sa till Fargo. Måste ha missat något som han skrev för jag såg inget som verkade ge en anledning för dig att dra en sådan analog om Telia och nerladdnings brott. Tyckte mest att den analogin var riktigt löjlig i sammanhanget bara.
Sedan meningen "Killens enda brott är att han hostat en irc-server". Vet inte men den ser lite ut som om du tycker att det inte är något större fel med det.
Iaf tyckte jag att det såg ut så när jag läste det i hela sammanhanget av din kommentar.
Det är inte i sql-servern sårbarheten finns, när det gäller sql-injection. Utan i koden som pratar med sqlservern, i de flesta fall php om det är webbservrar.
Problemet är att användaren av sidan kan direkt skicka kommandon till sqlservern för att hämta ut information ur databasen. Man ska helt enkelt aldrig lita på vad en användare kan mata in mot ett system, informationen ska alltid bli formaterad på ett visst sätt och skadliga saker ska plockas ut.
Detta har varit känt mycket längre och är väldigt enkelt att skydda sig emot, det är även något som de flesta får lära sig om de går en programmeringskurs av något slag.
Visst är det möjligt att de har anlitat några riktiga klåpare för att bygga sidan riktigt billigt, men det är fortfarande deras fel att de låter sina användares information ligga så pass lättillgängligt.
Men jag vet inte om alla hacken är gjorda på detta sättet, detta är dock det vanligaste när det gäller databaser som blir spridda på nätet.
Tack.
Php har jag ju varit med om att om man får det att krascha så listas nästan hela scriptet som felmeddelande, om man inte angivit snabelA före funktionen.
Så där kan man få reda på saker, men php exekveras ju på webservern.
Då måste man ju vara inne i webservern till att börja med om man skall exekvera egna php-script och kolla in vad scripten innehåller.
Har användare slarvigt fått tillgång till foldrar med php-scripten så de bara kan läsa innantill och modda för att få ut det som de vill?
Slarvigt konfiggade webservrar?
Alla användare har fått execute-read-write-rättigheter överallt.
En session mot sql-motorn skall ju ha inloggning och därmed massa behörigheter angivna om det är konfigurerat rätt. Tillgång till rätt tabeller och fält.
Php-scripten skall ju rimligen begära dessa uppgifter från en userdatabas.
Slarv, man har hårdkodat behörigheter i php-scripten för att förenkla?
Hur man crackar detta är väl inget som man lär sig på en ordinär programmeringskurs?
Tycker man lite lättvindigt vill få det att framstå som att vilken barnunge som helst skulle ta sig in.
Några crackare tycker nog att det är en sport att ta sig in för att alla säger att det inte går, men dessa grupper som vill ställa till med oreda är nog på kant med hela samhället och bär på massa ilska inombords. Sedan hittar man på ursäkter för att rättfärdiga det man gör.
Ingen svensson skulle godta att förklaring från inbrottstjuven - jag ville bara göra dig uppmärksam på vad lätt det är att haka av din dörr, eller bryta upp din altandörr eller vad det nu är - särskilt inte om man länsat lägenheten också.
Nej, inget av det du radar upp har med saken att göra.
Problemet ligger i att php interfacar direkt mot databasen, där den har rättigheter för att plocka ut informationen och modifiera. Vilket den måste ha, hur ska den annars kunna veta om en användare skriver in rätt användarnamn och lösenord när han loggar in? Eller ens kunna generera php-sidan i webbläsaren för den delen.
SQL-injection bygger på slarvig php-kod, som gör att man kan skriva sql kommandon direkt mot databasen för att plocka ut information. Man litar alltså fullt ut på det användaren skriver in, inga checkar görs på informationen. Vips så har man dumpat hela användardatabsen som mer än ofta inte är saltad eller ens hashad. Tänk er att adminkonton för sajten ingår i databsen och att de återanvänder lösenord på fler ställen...
Detta är mycket, mycket enkelt att stoppa.
Behövs inte någon speciell kunskap förutom basal sql och php förståelse. Räcker med att kika på första bästa sql-injection instruktionsvideo på youtube för att lära sig. Har flera polare som roar sig med att leta efter just sådana här hål, för att ta sig in och ut obemärkta och i princip bara för att skratta åt folks usla lösenord, och se om de återanvänder dem på andra sidor.
Det är alltså verkligen ingen avancerad hackning, den ligger på instegsnivå. På samma nivå finner man script kiddies som använder färdiga verktyg där det bara är att trycka på en knapp.
Set sail for fail!
Skulle vara intressant att få veta vad fan det är för fel på killen. Trött på frihet? Hybris? En frisk person riskerar inte långa fängelsestraff "for the lulz"
Fel på han? Dom tar ner företag som bara bryr sig om pengar. gaming blir bara sämre och sämre.
synd.
Ett företag som bryr sig om pengar? Näää... det är väl själva grundidén med att starta ett företag. Sen så är det inte särskilt kommunistiskt att ge sig på andra människor heller, så hur tänkte ni egentligen ( om alls? )
Jag delar din oro för allt sämre spel även om jag tycker att denna generation var en uppsving gentemot förra.. Dock så hoppas jag på att det blir enklare för små utvecklare att göra spel samt att de stora hollywoodfilmer... förlåt, spelen får finnas där för den breda massan. Det funkar ju i filmbranschen i alla fall.
Notera BARA bryr sig om pengar. *facepalm*
Set sail for fail!
Skulle vara intressant att få veta vad fan det är för fel på killen. Trött på frihet? Hybris? En frisk person riskerar inte långa fängelsestraff "for the lulz"
Fel på han? Dom tar ner företag som bara bryr sig om pengar. gaming blir bara sämre och sämre.
synd.
Ett företag som bryr sig om pengar? Näää... det är väl själva grundidén med att starta ett företag. Sen så är det inte särskilt kommunistiskt att ge sig på andra människor heller, så hur tänkte ni egentligen ( om alls? )
Jag delar din oro för allt sämre spel även om jag tycker att denna generation var en uppsving gentemot förra.. Dock så hoppas jag på att det blir enklare för små utvecklare att göra spel samt att de stora hollywoodfilmer... förlåt, spelen får finnas där för den breda massan. Det funkar ju i filmbranschen i alla fall.
Notera BARA bryr sig om pengar. *facepalm*
NATURLIGTVIS *skakar på huvudet*
Såna här hackergrupper hoppas jag allihopa att dom åker dit. Grupper som Anonymous däremot som hjälper Wikileaks hejar jag på vid varje tillfälle.
Vad är skillnaden på grupperna?
Jag menar inte att du har fel, jag har bara dålig koll på området.
Lulzec har bara gjort saker för att skapa problem, genom att lägga ut privat information och lösenord med mera. Det finns ingenting dom har gjort för att göra världen till ett bättre ställe eller rentav göra någonting mot någon som man kan tycka de/dessa förtjänar.
Anonymous däremot, tillsammans med flera hackinggrupper har tagit fram information genom att hacka regeringar och fbi/cia som direkt hjälper Wikileaks i att avslöja om brott som går väldigt högt upp i rangordningen. Dom gör ingenting för att förstöra för folk, bara för att att sanningen ska finnas tillgänglig.
Läs igen vad du precis skrev innan du trycker "Skicka". Lät det intelligent och som om det kommer efter att ha läst på lite innan?
Såna här hackergrupper hoppas jag allihopa att dom åker dit. Grupper som Anonymous däremot som hjälper Wikileaks hejar jag på vid varje tillfälle.
Vad är skillnaden på grupperna?
Jag menar inte att du har fel, jag har bara dålig koll på området.
Lulzec har bara gjort saker för att skapa problem, genom att lägga ut privat information och lösenord med mera. Det finns ingenting dom har gjort för att göra världen till ett bättre ställe eller rentav göra någonting mot någon som man kan tycka de/dessa förtjänar.
Anonymous däremot, tillsammans med flera hackinggrupper har tagit fram information genom att hacka regeringar och fbi/cia som direkt hjälper Wikileaks i att avslöja om brott som går väldigt högt upp i rangordningen. Dom gör ingenting för att förstöra för folk, bara för att att sanningen ska finnas tillgänglig.
Känner mig lite klokare nu. Tackar!