image

Anti-sec hackers kraken plaatjessite ImageShack

maandag 13 juli 2009, 11:09 door Redactie, 13 reacties

De populaire website voor het hosten van afbeeldingen ImageShack, is dit weekend door hackers gekraakt, waardoor tal van gehoste afbeeldingen het Anti-Sec manifest toonden. De hackergroep was eerder verantwoordelijk voor het defacen van Astalavista. Volgens Anti-Sec gebruikt de beveiligingsindustrie full-disclosure om geld mee te verdienen en het bang maken van mensen, zodat die hun firewalls, virusscanners en auditing services afnemen.

"In de tussentijd kopiëren en plakken scriptkiddies deze exploits en kunnen zo alle kwetsbare servers aanvallen. Als whitehats echt iets om security zouden geven, dan zouden ze dit niet publiceren." Anti-sec wil daarom een einde aan full-disclosure maken zodat de beveiligingsindustrie niet langer van de gevolgen kan profiteren. De groep sluit af met een waarschuwing: "This isn't like before. This time everyone and everything is getting owned."

Met dank aan Joey voor het melden van dit nieuws

Reacties (13)
13-07-2009, 11:19 door [Account Verwijderd]
[Verwijderd]
13-07-2009, 13:12 door Anoniem
Door Spirit: Dit was eergisteren al!
klopt, maar iedereen heeft weekend en dan heeft men waarschijnlijk neit veel zin om bezig te zijn met het niwues enzo.
Maar laten we het daar niet over hebben, "This isn't like before. This time everyone and everything is getting owned."
dat is zorgwekkend. Sites zoals ImageShack, die helemaal niks hebben gedaan om deze groep boos te maken, (ImageShack is geen vendor voor security tools en programma's, ze zijn geen doelwit wat dat betreft)
Anti-sec gaat nu verder dna waar het zich af had moeten spelen, ze gaan hun eigen doel voorbij.
13-07-2009, 13:24 door Dr.Wh4x
Ach onze romeo (antisec guy) ik heb nog steeds zijn md5 hashes :>
13-07-2009, 14:16 door Anoniem
mwoh, uit mijn logs blijkt toch vaak dat er .txt, .php-bestanden en andere shit staat op imagesHack die scriptkiddies gebruiken om aanvallen uit te voeren. Ik snap de point wel...
13-07-2009, 15:19 door Anoniem
hebben ze kwade plannen (zelf exploits verkopen?), of zijn het echt zulke idioten?
13-07-2009, 18:22 door Anoniem
"This isn't like before. This time everyone and everything is getting owned."

In reactie hierop:

Ik hoop echt dat dit het geval is, het is sowieso veel moeilijker om websites te hacken omdat de beveiliging simpelweg verbeterd is. De echte guru's doen nu het werk. (tenminste ik hoop niet dat dit zo'n goedkoop hackersclubje is, die zelf niet eens een exploit kan schrijven). Als deze gasten professionals zijn en niks vernielen, respect to them.
14-07-2009, 10:34 door Anoniem
niks respect, ze vallen nu onschuldigen aan om zo onderszoekers en security-bedrijven ertoe te zetten hun resultaten *niet* te publiceren, zodat zij zelf nog meer macht krijgen; de geschiedenis leert ons dat als lekken niet gepubliceerd worden, ze ook niet gerepareerd worden, ook al zijn de bij de fabrikant wel bekend. Daardoor hebben deze hackers nog meer zero-days tot hun beschikking, danwel om te verkopen, danwel om nog meer mensen lastig te vallen met hun 'idealen'.

Ik twijfel er niet aan dat dit geen simpele script-kiddies zijn, maar zeer zeker wel technisch onderlegde lui. maar het zijn wel sociopatische idioten die hun verknipte wereldbeeld aan anderen opdringen door onschuldigen aan te vallen. Terwijl ze donders goed weten dat het toch niets uit haalt.
14-07-2009, 18:59 door H.King
Hiermee willen ze zelf meer macht krijgen ? zover ik me herinner krijg je door websites te hacken echt geen macht. Dit noem je nou hackers. Ze hacken teminste nog met een rede ipv googleafzoekendescriptkids. Laten we eerlijk zijn, hackers blijven 0-day exploits houden alleen met full-disclosure bewapen je een heel leger aan scriptkiddy's met de gevolgen van dien. Full disclosure is als een wapen aan kind geven, ze vervolgens uitleggen hoe die werkt en hoe je iemand kunt vermoorden.Om zo te leren hoe je niet vermoord wordt Zo bekijk ik het dan...
15-07-2009, 09:46 door Anoniem
oh leuk, analogieen. Geen disclosure is dan als niet aan een kind vertellen dat een wapen gevaarlijk is, en hem rustig met dat geladen pistool laten spelen.

In een ideale wereld zou full disclosure niet nodig zijn; iemand vindt een beveiligingsfout, licht de makers van de software in, en het wordt snel gerepareerd en uitgerold. Maar in de praktijk negeren ze zulke berichten als er geen bekendheid aan wordt gegeven, waarmee alle gebruikers dus zonder dat ze het weten met de risico's zitten.
16-07-2009, 12:17 door EzMe
Door Anoniem: oh leuk, analogieen. Geen disclosure is dan als niet aan een kind vertellen dat een wapen gevaarlijk is, en hem rustig met dat geladen pistool laten spelen.

In een ideale wereld zou full disclosure niet nodig zijn; iemand vindt een beveiligingsfout, licht de makers van de software in, en het wordt snel gerepareerd en uitgerold. Maar in de praktijk negeren ze zulke berichten als er geen bekendheid aan wordt gegeven, waarmee alle gebruikers dus zonder dat ze het weten met de risico's zitten.

Helemaal mee eens.

Trouwens ik snap niet dat jullie niet kunnen inzien waarom ImageShack doelwit is geworden. Ze mogen misschien wel onschuldig zijn maar door alle gehoste foto's en plaatjes te vervangen door hun eigen jpg staan hun boodschap ineens op elk blog/ forum/ site. Op deze manier bereik je dus heel veel mensen.
16-07-2009, 14:17 door Anoniem
ohja dat imageshack een doel is verbaast me niet. Wel dat de antisec-sukkels die proberen te doen alsof ze voor iets nobels vechten zulke lage tactieken gebruiken.
18-07-2009, 00:51 door Anoniem
Astalavista is niet alleen gedefaced, ook rm -rf'd inclusief alle backups.
Die website laat nog steeds een tijdelijke pagina zien.
31-07-2009, 18:52 door Anoniem
Zielige klotehackers zijn t
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.