Ny hackargrupp i serie av attacker

Artikelkommentarer

Vi håller just nu på att uppgradera vära kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Ny hackargrupp i
serie av attacker

En helt ny hackargrupp som kallar sig The Unknowns skröt nyligen på forumet Pastebin över att de ett lyckats hacka ett antal myndigheter, företag, forskningsbolag och militära webbplatser.

Patetiskt

2012-05-07 09:41

Alltid lika patetiskt med hackers som tror att dom gör någon en tjänst när dom hackar !

klappedo

Patetiskt

2012-05-07 10:00

Olpa

Patetiskt

2012-05-07 10:28

Vadå patetiskt? Det är ju grymt bra att dessa grupper krossar dessa myndigheters illusion om att deras säkerhet är tillräckligt bra!

Nu var det ändå en grupp som faktiskt kom ut med att de hade tagit sig in i servrarna dessutom. Detta hade med stor säkerhet aldrig upptäckts om de inte sagt något och förställ dig den skada de skulle kunna åsamka då.

Dessutom lyckades de att göra detta med något så simpelt som en SQL-injektion! Hur kan de vara så korkade att de inte har ett skydd mot detta på sina servrar? Sparka webmastern!

Sossen

Patetiskt

2012-05-07 10:43

Föreställ dig att någon hade brutit sig in i lokalerna och fysiskt stulit servrarna med sekretessbelagt material från statliga myndigheter. Backuper och försäkringar hade gjort att ingen data eller pengar försvann dock. Sen går tjuvarna ut med att de kan berätta exakt vilket fönster de bröt sig in igenom. Hade det känts "grymt bra" det med?

Olpa

Patetiskt

2012-05-07 10:46

Eller att en person går och rycker i alla dörrar i ett villakvarter och om det är öppet ställer han ut alla möbler på gatan. Tror knappast någon blivit glad över att bli uppmärksammad på problemet på det sättet.

foksan

Patetiskt

2012-05-07 11:03

Den liknelsen passar inte in i det här sammanhanget.

En dörr till en villa öppnas och stängs så gott som varje dag. En olåst dörr skulle upptäckas fort och åtgärdas av ägarna. Dvs en tjuv kan inte gå in och ut ur villan när denne vill under en längre tid utan att problemet är åtgärdat inom en kort tidsram.

Tror du en webmaster kollar igenom hela källkoden till sin hemsida varje dag för att leta svaga punkter? Ett säkerhetshål som detta kan existera obemärkt under mycket lång tid om det inte utnyttjas och/eller uppmärksammas av t.ex. en grupp som denna.

Flera gånger har man hört om grupper som hittat fel, kontaktat webmastern om detta fel. Men som aldrig åtgärdas.

Man får helt enkelt en mycket bättre uppmärksamhet av ägaren/webmastern till en hemsida genom att göra något sånt här.

Sossen

Patetiskt

2012-05-07 10:53

Ja det hade det, för då vet de vart de hade en säkerhetslucka och skulle sedan kunna sätta upp en högre säkerhet där eftersom den klart och tydligt brustit på det stället.

Sossen

Patetiskt

2012-05-07 10:57

OK, skicka din mailadress, IP-adress och hemadress så återkommer jag om några dagar med "grymt bra" information till dig!

Olpa

Patetiskt

2012-05-07 11:05

Det är publik information så välkommen :)

Sossen

Patetiskt

2012-05-07 11:25

Tro det eller ej, men det finns många sossar här i landet så om du vill ha "grymt bra" information just till dig måste du nog vara lite mer specifik om vem du är.

Eller känns "grymt bra" information inte lika frestande när den gäller dig själv? ;)

Olpa

Patetiskt

2012-05-07 11:33

Hade jag haft en hemsida där jag drev ett företag så hade jag ärligt tyckt att det vore bra om någon t.ex. du hade hittat ett fel, visat hur mycket info du kan komma åt, och sedan kontaktat mig med info om hålet du hittat och vilken info du tog.

Visst hade jag blivit lite irriterad men jag hade ändå varit glad över att det var en person/grupp som kontaktade mig och påvisade att min tjänst hade dessa säkerhetshål.

Annars hade denne person/grupp kunnat gå in och ur mina servrar när de ville utan att jag skulle kunna upptäcka det, och det hade varit så otroligt mycket mer skrämmande än att jag hade blivit kontaktad på en gång.

Drev förut populära spelservrar med egenskapade moddar. Där var det en användare som hela tiden ville vara dryg och letade på buggar i min kod som han utnyttjade för att få en ledning över de andra spelarna. Men efter att han gjort det kontaktade han mig alltid och berättade vad han gjort. Som tack fick han behålla det han buggat till sig som en sorts lön, det ledde till att han fortsatte hitta buggar i min kod som gjorde att jag var tvungen att tänka ett steg före honom och tripp trapp trull så blev min kod säkrare och säkrare för var dag som vi tävlade.

Sossen

Patetiskt

2012-05-08 07:39

Du har nog inte fattat poängen riktigt. De gör absolut både IT-industrin och samhället en jättestor tjänst. Du kanske har märkt hur mycket fokus det är på IT-säkerhet numera, när det för 10 år sedan var minimalt? Det är bara tack vare hackers som visar på svagheter genom att hacka system. Alla som lär sig programmering får numera lära sig SQL injections och faran med det t ex. Samma sak med buffer overflows. Hackers gör därmed systemen säkrare. Vi ska vara tacksamma för dem.

Och vi i samhället ska också vara jättetacksamma, eftersom vi alla kommer behöva duktiga hackers för att komma runt censur och förtryck inom kort. Du ser ju vilka lagar som är på väg. Det är inte långt kvar innan alla är övervakade konstant.

Och "patetiskt" är nog inte rätt ord för några som är bland de duktigaste i världen på datorsäkerhet. :)

dsdfdfd

Seriöst?

2012-05-07 10:00

"Stefano Zatti, säkerhetschef för European Space Agency (ESA) säger att angriparna kom in i myndighetens externa servrar och databaser med hjälp av en sql-injektion."

Jag hoppas verkligen inte att det på något sätt går att komma åt någon hemlig information på det sättet. Helt otroligt att så stora organisationer ska kunna hackas på så pass enkla sätt som med SQL Injections. Brukar de skippa att dra igång larmet på Pentagon när de lämnar för dagen också?

Vimp

Seriöst?

2012-05-07 10:29

Skulle inte förvåna mig om de inte ens har passerkort till sina kontor.

Sossen

Seriöst?

2012-05-07 13:51

Nej det har de nog inte, och det beror mer på att det fram tills rätt nyligen inte fanns några vettiga lösningar för detta som rent ekonomiskt gick att försvara.
En normal dörrmiljö med allt som krävs med uppkopplad kortläsare kostar över 20000kr/dörr

Nu finns det trådlösa varianter som klarar mer eller mindre samma nivå när det kommer till fysisk säkerhet för under halva nämda pris. Det gör att fler och fler nu väljer att sätta detta på sina kontor.
Men det är alltid en avvägning mot antal fysiska spärrar som finns innan man når fram till ett kontor och den hantering som finns av utomstående på kontoret.
Lösningar som är ett hinder för brukaren är noll värda då dessa inte används. Fysisk säkerhet skall inte märkas och skall inte vara märkbart svårare att använda än om det inte fanns.

Frohike1dd

Seriöst?

2012-05-08 07:44

Alla konplexa IT-miljöer har luckor. Det är inte något hemmasystem vi pratar om där du kan säkra upp saker jätteenkelt. När vi snackar hundratals datorer med komplicerade kopplingar, med ett nätverk som vuxit till sig under lång tid, så finns det alltid säkerhetsproblem.

IT-admins jobbar 8 timmar per dag och är alltid överbelastade med uppgifter och har projekt och deadlines. Duktiga hackers jobbar 18 timmar per dag och har bara en uppgift - att ta sig in.

dsdfdfd

Comments powered by Disqus

Mer läsning från TechWorld

2013-06-14 16:32 - TechWorld:

Tallinn-manualen
- en handbok för cyberkrig

REPORTAGE En grupp internationella jurister har kommit samman under Nato-enheten CCD COE:s beskydd i Tallinn och funderat på hur cyberbrott ska bekämpas och vilka regler som gäller. Vilka åtgärder kan egentligen rättfärdigas?

2013-06-13 16:30 - TechWorld:

Bästa verktygen för tvåstegsautentisering

BILDSPEL Det duger inte att förlita sig på ett simpelt användarnamn och ett lösenord för inloggning. Därför behövs tvåstegsautentisering.

exklusiv för Techworlds Superusers

2013-06-12 10:11 - TechWorld:

3d-skrivaren som skriver ut i titan

REPORTAGE 3d-printandet tar jättekliv framåt. På företaget Arcam i Mölndal framställer man helt solida metalldelar. Smältning med elektronstråle gör att man kan arbeta med ett mycket motspänstigt material: titan.

2013-06-17 11:25 - TechWorld:

Avancerat hackarskydd öppnas inom kort

En brandvägg skyddar dig inte mot stulna inloggningsuppgifter. Verktyget Breachbox håller däremot koll på ovanliga inloggningar.

Redaktionen rekommenderar

2013-05-28 16:32 - TechWorld:

Lösenordens död del 1
- Allt är för enkelt att knäcka!

ANALYS Dagligen kommer rapporter om att angripare har kommit över lösenord från e-handlare eller molntjänster. Det finns mycket små möjligheter till ett bra tekniskt skydd - inte ens världens säkraste kryptoalgoritm hjälper.

2013-05-20 16:30 - TechWorld:

Vill du ha kvar jobbet?
- Du måste uppgradera dig

Förändringens vindar blåser hårdare än någonsin genom landets it-avdelningar. Den it-tekniker som vill ha kvar jobbet gör bäst i att anpassa sig till de nya tiderna och uppgradera sin kompetens rejält.

2013-05-07 11:23 - TechWorld:

Gör storverk med lilla Raspberry Pi

ANALYS 45 gram tung och stor som ett kontokort, kan det verkligen vara en dator som duger till något? TechWorlds expert berättar historien bakom succén Raspberry Pi, förklarar hur den är byggd och vad du kan använda den till.

2013-04-24 16:26 - TechWorld:

Snart kan du och jag bo på månen

REPORTAGE Visst har du sett den, bebyggelsen i "Månbas Alpha"och " 2001 - Ett rymdäventyr"? Verkar den ouppnåelig med dagens teknologi? Ett antal nationer funderar på permanenta månkolonier. Vi ska titta på hur de kan komma att bli verklighet.

2013-04-22 10:09 - TechWorld:

Premiär för TechWorld Threat Report

Nu lanserar TechWorld nu en helt ny säkerhetsrapport som hjälper dig att få full koll på läget. Som Superuser kan du ladda hem och läsa den idag!

2013-03-26 13:10 - TechWorld:

Så mår öppen källkod 2013

ANALYS Öppen källkod vann på internet och de stängda programmen tog segern på skrivborden. I serverhallarna blev det oavgjort. Så nu är allt frid och fröjd? Knappast. Moln- och mobilteknik öppnar upp för en ny match.