Anonymus hackt Stratfor
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
anonymus
betreiben
brauchen
datum
dienstleistung
frage
geld
golem
hals
http
internet
jahr
krieg
leute
organisation
sicherheit
system
tun
unternehmen
url
-
Die Jungs von Anonymus hatten an Heiliabend nichts besseres zu tun und haben Startfor eine Firma die geheimdienstähnliche Dienstleistungen anbietet gehackt. Dabei fiel ihnen die Kundenliste mit Passwort, Adresse und Kreditkartennummern in die Hände. 4000 (alle die mit A anfangen) wurden bereits von ihnen veröffentlicht.
Und weil ja Heiligabend war hat prompt ein Anon sich als Weihnachtsmann betätigt und mit den Daten der Kreditkarten mehr als 1 Mio gespendet.
Und da Anons anscheinend zwischen den Jahren frei haben, haben sie auch weiter Aktionen für diese Woche angekündigt.
Näheres hierzu unter http://www.golem.de/1112/88665.html.
Findet ihr ein solches Vorgehen in Ordnung?
Sollten die Bedachten (Wohlfahrtsverbände?) diese Spenden zurückzahlen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
An euch beide:
1. Ist diese Handlung von einem großen Teil von Anonymous dementiert worden.
2. Ist das ganze geleitet worden von Sabu, dem ehemaligen Anführer von lulzsec.
3. Hat es nichts mit Arm/Reich zu tun sondern es geht um Sicherheit soweit ich das einschätzen würde!
-
Zu 3. das ist schon möglich das es primär um Sicherheit geht aber 100%ige Sicherheit gibts nicht.
Zu 1 u. 2 danke für die Info -
gta-rl schrieb:
Zu 1. die Reichen täten gut daran, das Geld nicht zurück zu fordern. Denn da dies Kosten verursacht sind danach die Beschenkten ärmer als zuvor.
1. Ja find ich ok das die Reichen mal unfreiwillig für die Armen Blechen.
2. Wieso sollten sie es zurück zählen die können das besser brauchen als die reichen Schnösel.
Die haben immernoch genug Geld.
Zu 2. Das sie es dringender brauchen als die unfreiwilligen Geber ist unbestritten, die Frage ist kann es sich eine Wohltätigkeitsorganistation leisten Gelder aus einer Straftat (auch wenn es nicht zurückgefordert wird) weiter zu geben?
karlsve schrieb:
Zu 1. zum Zeitpunkt der Themaerstellung hat es noch kein Dementi gegeben. Golem.de hat mittlerweile einen 2. Artikel.
1. Ist diese Handlung von einem großen Teil von Anonymous dementiert worden.
2. Ist das ganze geleitet worden von Sabu, dem ehemaligen Anführer von lulzsec.
3. Hat es nichts mit Arm/Reich zu tun sondern es geht um Sicherheit soweit ich das einschätzen würde!
Heise.de hat um 18:17 einen 2. Artikel eingestellt. Selbst darin ist noch die Rede davon, dass noch nichts klar ist und es auch denkbar ist dass das Dementi gefälscht sei.
Zu 2. ist mir bekannt. Ist dir aber bekannt dass lulzsec und Annonymus sich zusammengeschlossen haben?
Zu 3. Richtig, deshalb ja auch in dieser Rubrik und nicht in Reallife.
Beitrag zuletzt geändert: 27.12.2011 22:00:17 von motoernie -
Ich finde es einerseits ok das Sie das geld gespendet haben und nicht für eigennützige dinge benutz haben. Jedoch ist es nicht ok das dafür leute den kopf hinhalten müssen. Weiterhin finde ich es gut das leute die der überzeugung sind "mein system ist sicher" auch mal die augen geöffnet bekommt :). Es ist peinlich das dies einem geheimdienst unternehmen passiert!
-
phbsoft schrieb: Es ist peinlich das dies einem geheimdienst unternehmen passiert!
peinlich ist es aber trotz geheimdiestähnlichen Dienstleistungen ist das noch lange kein geheimdienst Unternehmen. Im Gegenteil jeder kann sich die Nachrichten/Analysen abonnieren, siehe dazu http://www.golem.de/1112/88689.html
Beitrag zuletzt geändert: 1.1.2012 0:44:33 von motoernie -
Die von Anonmus erbeuteten EMails sind bei Wikileaks gelandet. Wikileaks hat jetzt die ersten 160 EMails der Öffentlichkeit bereit gestellt. Nach und nach soll der Rest der 5 Millionen erbeuteten EMails auch noch bereit gestellt werden.
Näheres siehe unter http://www.golem.de/news/stratfor-wikileaks-veroeffentlicht-mails-von-us-sicherheitsunternehmen-1202-90055.html -
Wenn ich so ne scheiße höre, dann krieg ich nen Hals. Ich hab nix dagegen, wenn die reiche Bevölkerung durchaus was spendet, aber es kann nicht sein, daß irgendwelche Firmen einfach gehackt werden und vertrauliche Daten veröffentlicht werden. Schließlich kann es auch Dienstleister betreffen wo wir alle in irgendeiner Form mit drinnenhängen, beispielsweise Amazon und Co. Hättet ihr Bock, eure Kontendaten auf irgendeiner Website vorzufinden?
Ich hasse solche Scriptkiddies wie die von Anonymus. -
hm, wenn nur vom buchstaben A 4000 kunden herausgezogen wurden(wie groß ist der anteil der Leute mit Nachnamen beginnend mit A) würd ich mal von gut 100.000 Kundendaten ausgehen... aufgeteilt auf 1 mio je 10$ ist das eher eine symbolische maßnahme, dass die leute sehen, dass da was ist... was glaub ich auch bei einigen organisationen die mindest-spende-Menge.
kalinawalsjakoff schrieb:
Wenn ich so ne scheiße höre, dann krieg ich nen Hals. Ich hab nix dagegen, wenn die reiche Bevölkerung durchaus was spendet, aber es kann nicht sein, daß irgendwelche Firmen einfach gehackt werden und vertrauliche Daten veröffentlicht werden. Schließlich kann es auch Dienstleister betreffen wo wir alle in irgendeiner Form mit drinnenhängen, beispielsweise Amazon und Co. Hättet ihr Bock, eure Kontendaten auf irgendeiner Website vorzufinden?
Ich hasse solche Scriptkiddies wie die von Anonymus.
wenn ich sowas lese, krieg ich nen hals...
1. ist das eine sehr egoistische Ansichtsweise... bei solchen Sachen gibt es meist eine Vorgeschichte... Warnungen, das das system ncht sicher ist, nd so weiter... anstatt ihre systeme abzusichern gehen die unternehmer lieber auf die leute los die warnen und lassen die unterlassungserklärungen unterzeichnen... für die ist dann der fall erledigt und wenn dann doch was passiert, steht derjenige unter Verdacht... also lassen die das mittlerweile sein und schießen gleich scharf...
2. wie willst du dich gegen großunternehmen als kunde zur wehr setzen, wenn die mit deinen Daten schindluder betreiben? Gar nicht... klagen weren verschleppt... wie war das mit der geschichte, wo die Content-mafia vor ein paar monaten nachweislich Urheberrechtsverletzungen begangen hat? kam mal in den news aber seitdem totenstille... wenn jemand privat sich ein paar kopien zieht, verklagen die den auf lebenslang Hoffnungslos verschuldet... wenn die dann Suizid begehen, interessierts auch keinen... würd mich mal die zahl der leute interessieren, die schon aufgrund ieser geschichte geschichte sind... wär bestimmt mal ne interessante Sache, herauszufinden, wie viele leute die Content-mafia so schon indirekt umgelegt hat...
3. solltest du den unternehmen sowieso nicht so weit vertrauen, dass du denen ndeine kontnummer gibts, dass die lustig abbuchen können... und andere daten wie name und anchrift siehst du bei 80% der bevölkerung im Telefonbuch... oder facebook, wo die das selbst reinstellen...
und wenn das unternehmen an sich so nciht abbucht gibts immer noch den faktor unzufriedene mitarbeiter...
Zahlungsart überweisung und dann passt das...
4. wenn unsere Politiker sich gegen das Volk entscheiden und Acta einführen, ist bald sowieso schluss mit internet, dann sind wir kommunikationstechnisch wieder auf dem stand, wo grad das telefon erfunden wurde...
......................
Nochmal abschließend: ist euch schonmal aufgefallen, dass es mehr gesetze gibt, das gemeine Volk zu drangsalieren, als Gesetze dafür, großunternehmen bei wirklich schweren wirtschaftsverbechen zu bestrafen? ich würd sagen, das sagt alles über unsere derzeitige Gesellschaft aus... -
@sebulon
Wenn Großunternehmen mit meinen daten Schindluder betreiben, dann rechtfertigt das noch lange nicht in deren System einzudringen und die Daten der Nutzer die in diesem System gespeichert sind einfach zu veröffentlichen und von den Konten oder was auch immer Geld abzubuchen. Also kann ich durchaus anstatt mir im Internet das eine oder andere Produkt/Dienstleistung zu bestellen gleich noch mehr Geld für Gemeinnützige Organisationen (wofür ich ohnehin im jahr schon mehrere Hundert euro als Spende ausgebe) spenden.
Was die Anschrift und Kontaktdaten angeht, so ist es direkt Pflicht für die Seitenbetreiber die auch auf ihrer Seite zu veröffentlichen Stichwort Impressum. Und da steht das für jeden öffentlich sichtbar und das ohne irgendwelche Systeme zu hacken. Als Nutzerin vom Internet werde ich doch schon gezwungen meine Daten herauszugeben, wenn ich ein bisschen Content ins Netz stellen möchte.
Was die Vorgeschichte angeht: Es ist durchaus strafbar, unerlaubt in ein System einzudringen, also brauchen die Leute, die das tun sich nicht wundern, wenn Schadensersatzansprüche geltend gemacht werden. Also muß das auf legalem Weg geschehen, genug Personal die das System ständig auf schwachstellen abklopfen, sonst kann ja jeder kommen und einfach so mal daten klauen. -
kalinawalsjakoff schrieb:
@sebulon
Wenn Großunternehmen mit meinen daten Schindluder betreiben, dann rechtfertigt das noch lange nicht in deren System einzudringen und die Daten der Nutzer die in diesem System gespeichert sind einfach zu veröffentlichen und von den Konten oder was auch immer Geld abzubuchen.
Dem stimme ich im Allgemeinen zu aber es gibt ausnahmen.
kalinawalsjakoff schrieb:
Also kann ich durchaus anstatt mir im Internet das eine oder andere Produkt/Dienstleistung zu bestellen gleich noch mehr Geld für Gemeinnützige Organisationen (wofür ich ohnehin im jahr schon mehrere Hundert euro als Spende ausgebe) spenden.
Es ging ja nicht darum den Organisationen mehr Geld zuzuführen, sondern ein exempel zu statuieren und das Geld irgendwo anders hin zu schaffen wäre wesentlich schlimmer gewesen und hätte vermutlich auch die "Attentäter" enttarnt.
kalinawalsjakoff schrieb:
Was die Anschrift und Kontaktdaten angeht, so ist es direkt Pflicht für die Seitenbetreiber die auch auf ihrer Seite zu veröffentlichen Stichwort Impressum. Und da steht das für jeden öffentlich sichtbar und das ohne irgendwelche Systeme zu hacken. Als Nutzerin vom Internet werde ich doch schon gezwungen meine Daten herauszugeben, wenn ich ein bisschen Content ins Netz stellen möchte.
Ich denke Sebulon meinte die Leute, die ihre Daten auf Facebook eingeben, obwohl sie es nicht müssten. Wenn man eine Website hostet, dann ist man natürlich gezwungen sich Preis zu geben (oder man gründet eine Firma hinter der man sich versteckt).
kalinawalsjakoff schrieb:
Was die Vorgeschichte angeht: Es ist durchaus strafbar, unerlaubt in ein System einzudringen, also brauchen die Leute, die das tun sich nicht wundern, wenn Schadensersatzansprüche geltend gemacht werden. Also muß das auf legalem Weg geschehen, genug Personal die das System ständig auf schwachstellen abklopfen, sonst kann ja jeder kommen und einfach so mal daten klauen.
Es mag wohl sein, dass es Experten dafür gibt und gerade bei einem solchen Unternehmen sollte man erwarten können, dass alles ordentlich abgesichert ist. Dennoch gab es anscheinend eine Lücke. Es war mal eine gute Tradition die Leute darauf aufmerksam zu machen und sonst nichts weiter daraus zu schlagen aber wie Sebulon schon ausgeführt hat, wurden solche Leute mit Füßen getreten. Um dann noch gehör zu finden muss man schon zu drastischeren Mitteln greifen (siehe zum Beispiel den Haspa-Hack des CCC).
Davon unabhängig verurteile ich die Veröffentlichung der Daten. Das war ein unnötiger Schritt aber es ist geschehen und ich denke ein Hauptgrund ist auch hier die Kunden mit auf die Seite der Ankläger des kranken Systems zu ziehen. -
kalinawalsjakoff schrieb:
In der heutigen Zeit scheint es wichtig zu sein, dass gewisse Informationen geleakt werden. Der Rolling Stone (Medienpartner von Wikileaks) veröffentlicht der Rolling Stone aus einer EMail:
Wenn ich so ne scheiße höre, dann krieg ich nen Hals. Ich hab nix dagegen, wenn die reiche Bevölkerung durchaus was spendet, aber es kann nicht sein, daß irgendwelche Firmen einfach gehackt werden und vertrauliche Daten veröffentlicht werden. Schließlich kann es auch Dienstleister betreffen wo wir alle in irgendeiner Form mit drinnenhängen, beispielsweise Amazon und Co. Hättet ihr Bock, eure Kontendaten auf irgendeiner Website vorzufinden?
Ich hasse solche Scriptkiddies wie die von Anonymus.Not for Pub --
zu deutsch:
We have a sealed indictment on Assange.
Pls protectNicht für die Öffentlichkeit --
Ohne das Eindringen von Anonymus wäre diese Nachricht nie an die Öffentlichkeit gelangt. Und Stratfor ist kein beliebiger Dienstleister, die Firma bezeichnet sich selbst als "Schatten-CIA", viele ihrer Angestellten waren vor ihrer Tätigkeit bei Stratfor, bei einem der vielen amerikanischen Geheindiensten oder Behörden die in gewisserweise mit der Sicherheit des Landes zu tun haben.
Wir haben eine versiegelte Anklage gegen Assange.
Bitte schützen
Das Anonymus die Daten der normalen Kundschaft ins Netz gestellt wurden finde ich auch nicht gut. Dass von den Konten dieser Kundschaft auch noch Geld an soziale Einrichtungen überwiesen wurde finde ich erst recht nicht gut, da durch das Zurückbuchen den sozialen Einrichtungen Kosten entstehen und sie dadurch hinterher weniger haben als vorher. Da hat der "Weihnachtsmann" nicht nachgedacht bevor er gehandelt hat.
Auch Golem.de berichtet darüber.
Beitrag zuletzt geändert: 1.3.2012 5:09:02 von autobert -
ja, aber gerade in diesem Beispiel stratfor, wer verspürt die Notwendigkeit, solch ein unternehmen mit aufträgen zu beschäftigen?
http://zettelsraum.blogspot.com/2012/02/der-angriff-auf-stratfor-einige.html
liefert eine ganz plausible Erklärung.
Natürlich ist dasauch wieder nureine aussage, über den offiziellen teil.
Da steht auch, dass unternehmen weitere Informationen gegen geld anfordern können, um z.B. die Sicherheit ihrer Investitionen in der 3. Welt einschätzen zu können... allerdings bleibt immer noch ungeklärt, was hinter der fassade wirklich abläuft... hätten die angreifer was brisantes gefunden, hätten sie wahrscheinlich eher das veröffentlicht, weil das ihre handlung posthum rechtfertigen würde.
Allerdings bleibt dann die Frage offen, warum man so einschlägig qualifiziertes Personal rekrutiert, die darauf spezialisiert sind, in der Rechtlichen Grauzone zu operieren... das macht einen natürlich verdächtig. haben diese Leute wirklich so außergewöhnlich gute analytische Fähigkeiten, um die vorhandenen Daten zu analysieren?
oder stecken da geheimdienstliche Methoden dahinter, , womit man sich informationen beschafft und vielleicht hinter den Kulissen gegen besonders gutes Geld, Dienstleistungen, wie Industrie-Spionage anbietet...
vielleicht hat stratfor auch gezielt die eindringlinge reingelassen, weil ich glaube kaum, dass 500gb einfach so unbemerkt rausgesaugt werden können, ohne dass automatische Mechanismen, das hätten unterbinden können... vielleicht hat man gezielt den angriff durchgehen lassen, die schützenswerten sachen versteckt, um sich eine weiße weste zu geben...
Das werden wir wohl nie erfahren, außer es gibt dieses jahr noch eine weltweite revolution, die für demokratie, offenheitund gegen Urheberrecht und heimlichtuerei einsteht... das ist aber genau so wahrscheinlich, als würde ich beim verlassen den Hauses vom Mond erschlagen...
übrigens hier was noch wikileaks dazu herausgefunden hat als kurze zusammenfassung vom Spiegel:
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,817838,00.html
und da beißen sich wieder die aussagen der offiziellen verfechter und den geleakten Emails... vielleicht sollte ich mir doch gedanken machen, mir einen helm zu kaufen... der mond soll ziemlich schwer sein...
Beitrag zuletzt geändert: 1.3.2012 11:03:21 von sebulon -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
