LulZsec e Anonymous, si apre un'altra stagione di disordini?

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/lulzsec-e...ini_41431.html

LulzSec ha già portato avanti due attacchi, Anonymous si prepara ad un'azione dimostrativa per fine mese. I due collettivi hacker sembrano pronti ad un'altra stagione di caos

Click sul link per visualizzare la notizia.

[stuz87]

Temo per steampowered.com...

[BlueGhost]

per me quella del 31 Marzo è un Pesce d'Aprile, per l'appunto il giorno dopo è il primo aprile

[RAMsterdam]

Quella del ddos mi sa tanto di bufala perchè non è nel loro stile, ma io intanto mi segno l'ip di google, non si sa mai

[birmarco]

Quote:

ntanto nei giorni scorsi il collettivo Anonymous ha preannunciato un attacco dimostrativo particolarmente importante che avrà luogo, pare, il prossimo 31 marzo. Il gruppo di hacker sta infatti organizzando un massiccio attacco DDoS verso i 13 Domain Name Server che si occupano di effettuare le corrispondenze tra indirizzi URL e indirizzi IP. Mettendo fuori servizio questi server sarà impossibile per chiunque accedere a qualsiasi sito web digitando l'indirizzo nella barra del browser. I siti resterebbero comunque accessibili digitando direttamente l'indirizzo IP, ma a livello globale vi sarà l'impressione di un enorme black-out dell'intero web.

Ma è possibile una roba del genere? Mi pare troppo semplice che per mettere inutilizzabile l'intero internet basti manomettere 13 server.

In ogni caso, se così fosse, proporrei un bell'attacco nei confronti degli anonymous... ma non di tipo DDos, di tipo con la mazza da baseball in mano

[Yakkuz]

Oddio, non è che "Si rende inutilizzabile" , semplicemente non ci sara più la traduzione di indirizzo alfanumerico in IP.

Non so quanti siano i DNS Server più importanti, ma è verosimile che mettendo fuori uso i più importanti, quelli che "mirrorano" i più importanti e quelli più piccini pubblici "morirebbero" a causa del carico.

Discorso diverso per chi usa i propri privati.

[winebar]

Quote:

Originariamente inviato da RAMsterdam

Quella del ddos mi sa tanto di bufala perchè non è nel loro stile, ma io intanto mi segno l'ip di google, non si sa mai

Al contrario, è una delle strategie più utilizzate dai CRACKER (in quanto futuro programmatore mi sento offeso a sentire e usare il termine hacker in modo dispregiativo) perchè è uno dei metodi più semplici da utilizzare e allo stesso modo rende quasi impossibile trovare i colpevoli, dato che si sfruttano molti pc districati nella rete con utenti, e a volte server, inconsapevoli.
Segnarti l'ip di google non serve a niente, a meno che poi non usi SOLO Google cache per navigare, dovresti segnarti gli ip di tutti i siti che possono servirti in quel giorno.
Come esempio possiamo usare l'attacco multiplo a a vativan.va, dove la pagina i primi minuti veniva caricata a fatica.

Può sembrare strana la decisione di attacco a 13 server DNS, ma tenete conto che uno spider ci mette parecchio tempo a indicizzare tutti gli indirizzi, percui mi sembra anche abbastanza normale che alcune aziende (anzi parecchie) si affidano a server DNS esterni. Ho provato a vedere quali fossero i server, di quelli che ho controllato 2 sono di whois e qualcun'altro di ip-roots (o qualcosa del genere).

La cosa che mi suona PARECCHIO strana è la richiesta di partecipazione all'utente comune con un software di DNS Reamplification (aumenta le richieste ai server DNS), il che renderebbe l'utente rintracciabile.
L'ultima volta che l'hanno fatto era per Facebook e probabilmente si trattava di un fake, anche perchè il software usato è famosissimo in ambito server per la pericolosità che ha avuto in passato, ad oggi tutti i grandi server ne ignorano le richieste. Di sicuro i VERI anonymous non avrebbero fatto un errore simile.

[elevul]

Attacco ai DNS?

Buona fortuna, è come tentare di assaltare Fort Knox...

[Zenida]

Quote:

Attacco ai DNS?

Buona fortuna, è come tentare di assaltare Fort Knox...

Beh i DNS saranno anche importanti come Fort Knox, ma il loro livello di sicurezza non credo si discosti molto da quello dei grandi siti web colpiti fin ora. Cmq se funzionasse vediamo se anche il mio provider Tiscali casca giù, altrimenti userò i suoi DNS

[elevul]

Quote:

Originariamente inviato da Zenida

Beh i DNS saranno anche importanti come Fort Knox, ma il loro livello di sicurezza non credo si discosti molto da quello dei grandi siti web colpiti fin ora. Cmq se funzionasse vediamo se anche il mio provider Tiscali casca giù, altrimenti userò i suoi DNS

Non scherziamo, i root name servers devono gestire un carico spaventoso, e come sicurezza sono top notch, altro che facebook...

Comunque, si riferiscono a questi: http://en.wikipedia.org/wiki/Root_name_server

[RAMsterdam]

Quote:

Originariamente inviato da winebar

Al contrario, è una delle strategie più utilizzate dai CRACKER (in quanto futuro programmatore mi sento offeso a sentire e usare il termine hacker in modo dispregiativo) perchè è uno dei metodi più semplici da utilizzare e allo stesso modo rende quasi impossibile trovare i colpevoli, dato che si sfruttano molti pc districati nella rete con utenti, e a volte server, inconsapevoli.
Segnarti l'ip di google non serve a niente, a meno che poi non usi SOLO Google cache per navigare, dovresti segnarti gli ip di tutti i siti che possono servirti in quel giorno.
Come esempio possiamo usare l'attacco multiplo a a vativan.va, dove la pagina i primi minuti veniva caricata a fatica.

Può sembrare strana la decisione di attacco a 13 server DNS, ma tenete conto che uno spider ci mette parecchio tempo a indicizzare tutti gli indirizzi, percui mi sembra anche abbastanza normale che alcune aziende (anzi parecchie) si affidano a server DNS esterni. Ho provato a vedere quali fossero i server, di quelli che ho controllato 2 sono di whois e qualcun'altro di ip-roots (o qualcosa del genere).

La cosa che mi suona PARECCHIO strana è la richiesta di partecipazione all'utente comune con un software di DNS Reamplification (aumenta le richieste ai server DNS), il che renderebbe l'utente rintracciabile.
L'ultima volta che l'hanno fatto era per Facebook e probabilmente si trattava di un fake, anche perchè il software usato è famosissimo in ambito server per la pericolosità che ha avuto in passato, ad oggi tutti i grandi server ne ignorano le richieste. Di sicuro i VERI anonymous non avrebbero fatto un errore simile.

Gli attacchi ddos gli anonymous è da una vita che li fanno e fin qui nulla di strano. Ma buttando giù tutto il web, senza il quale non potrebbero diffondere i loro ideali, si ammazzarebbero con le loro mani . Già in passato avevano smentito le false voci sull'attacco a facebook dicendo proprio che i mezzi di comunicazione non devono essere colpiti.

Per quanto riguarda google hai ragione, ma penso che la maggior parte delle cose sulla cache si trovino

[virus_101]

Effettuare attacchi ddos!!!! DIO MIO CHE DIFFICOLTA'!!!!
Attare un sito di incontri !!! Un sito dei css , ma che si vergognino.

Se quqalcuno di loro vede questo messaggio deve fari 1 esame di coscienza. Perche' dovete scassare le palle a chi usa normalmente i servizi e non fa male a nessuno in internet!!!

Facessero quello che devono andando a beccare pedofili e terroristi !! Scoprendo informazioni sulla merda che stanno combinando i governi et altro capirei... ma queste minacce sono pura aria fritta e non fanno altro che indispettirsi tutti. Utenza compresa.

Quindi se mi ascoltate, e volete fare davvero qualcosa non spaccate i cosidetti all'utenza, tanto alla fine siamo sempre noi a rimmetterci. Volete fare qualcosa di buono, fatelo con testa queste minacce/attacchi mi fanno solo venire voglia di vederli tutti dietro le sbarre.

[winebar]

Quote:

Originariamente inviato da dataghoul

conserva la tua indignazione per quando vedrai i contratti di lavoro che ti verranno proposti...

L'indignazione per i contratti c'è già. In ogni caso è da parecchio tempo che ho deciso di andarmene dall'italia il prima possibile (anche il giorno dopo la laurea), purtroppo però devono passare almeno altri 4 anni. Al massimo potrei fare la magistrale nel paese in cui arrivo, così taglio 2 anni (e non sarà facile conseguirla e lavorare)

Quote:

Originariamente inviato da virus_101

Quindi se mi ascoltate, e volete fare davvero qualcosa non spaccate i cosidetti all'utenza, tanto alla fine siamo sempre noi a rimmetterci. Volete fare qualcosa di buono, fatelo con testa queste minacce/attacchi mi fanno solo venire voglia di vederli tutti dietro le sbarre.

Proprio per l'assurdità della proposta sono sempre più convinto che si tratti di un annuncio fake. Gli ideali del gruppo sono ben noti, mentre il motivo della "dichiarazione di guerra" non è ben specificato.

Quote:

Originariamente inviato da elevul

Non scherziamo, i root name servers devono gestire un carico spaventoso, e come sicurezza sono top notch, altro che facebook...

Comunque, si riferiscono a questi: http://en.wikipedia.org/wiki/Root_name_server

Come ci si aspetterebbe una sicurezza top notch da siti come la CIA, eppure LulZsec ci + riuscito (e ha dato non pochi grattacapi). In ogni caso hai citato un sito poco famoso per i suoi bachi, il cui codice è probabilmente il più bacato tra quello dei vari social network. Addirittura G+ quando era in beta era già più stabile e sicuro di facebook.

[elevul]

Quote:

Originariamente inviato da winebar

Come ci si aspetterebbe una sicurezza top notch da siti come la CIA, eppure LulZsec ci + riuscito (e ha dato non pochi grattacapi). In ogni caso hai citato un sito poco famoso per i suoi bachi, il cui codice è probabilmente il più bacato tra quello dei vari social network. Addirittura G+ quando era in beta era già più stabile e sicuro di facebook.