Jump to content

Lulzsec


hda
 Share

Recommended Posts

Eu acho que as empresas que guardam dados pessoais dos clientes devem ter muito cuidado com a formam em que os guardam e acho que devem ser penalizados \ processados se não cumprirem certos requisitos.

Tem de haver standards.

Com isto, não estou a defender o método de operação dos lulzsec até porque não percebi aquele a motivação do ataque ao EvE e ao Minecraft, mas aparentemente só assim é que se mexem...

Link to comment
Share on other sites

Eu acho que as empresas que guardam dados pessoais dos clientes devem ter muito cuidado com a formam em que os guardam e acho que devem ser penalizados \ processados se não cumprirem certos requisitos.

Tem de haver standards.

Com isto, não estou a defender o método de operação dos lulzsec até porque não percebi aquele a motivação do ataque ao EvE e ao Minecraft, mas aparentemente só assim é que se mexem...

Eu vou-te por isto desta maneira....

Um site xpto, um forum xpto, um jogo xpto para terem segurança, os programadores terão que ter um esforço de quase o dobro.. E isso nota-se no custo final do produto. Por ex. um jogo que custaria 50€ passava a custar uns 80€ ou 90€.... E isso não vale a pena, ninguém o compraria, para além de perderem tempo com coisas que não de todo o essencial e em vez de demorar x tempo a fazer demorava 2x...

Por isso parece-me altamente parvo atacar produtoras de jogos, fóruns dessas produtoras... É de gente que merece estar realmente a ver o sol aos quadradinhos.

Os únicos aqui que não vitimas acabam por ser mesmo as empresas que trabalham com dados reais dos utilizadores...

Link to comment
Share on other sites

Eu acho que as empresas que guardam dados pessoais dos clientes devem ter muito cuidado com a formam em que os guardam e acho que devem ser penalizados \ processados se não cumprirem certos requisitos.

Tem de haver standards.

Com isto, não estou a defender o método de operação dos lulzsec até porque não percebi aquele a motivação do ataque ao EvE e ao Minecraft, mas aparentemente só assim é que se mexem...

Eu vou-te por isto desta maneira....

Um site xpto, um forum xpto, um jogo xpto para terem segurança, os programadores terão que ter um esforço de quase o dobro.. E isso nota-se no custo final do produto. Por ex. um jogo que custaria 50€ passava a custar uns 80€ ou 90€.... E isso não vale a pena, ninguém o compraria, para além de perderem tempo com coisas que não de todo o essencial e em vez de demorar x tempo a fazer demorava 2x...

Por isso parece-me altamente parvo atacar produtoras de jogos, fóruns dessas produtoras... É de gente que merece estar realmente a ver o sol aos quadradinhos.

Os únicos aqui que não vitimas acabam por ser mesmo as empresas que trabalham com dados reais dos utilizadores...

Tem influencia no custo final sim, mas não teria esse impacto no utilizador, teria do lado da empresa, e não confundas segurança de um jogo com segurança do servidor.

Existe legislação europeia que obriga a que os dados pessoais sejam protegidos devidamente, é curioso como a maior parte dos hacks que aconteceram foram a empresas hosted nos US.

Uma empresa que trate de dados pessoais tem a obrigação de os proteger, se não quer, então que se dedique à pesca.

Also, não demoraria o dobro nem seria o dobro do esforço se contratassem engenheiros competentes. ;)

Link to comment
Share on other sites

Eu acho que as empresas que guardam dados pessoais dos clientes devem ter muito cuidado com a formam em que os guardam e acho que devem ser penalizados \ processados se não cumprirem certos requisitos.

Tem de haver standards.

Com isto, não estou a defender o método de operação dos lulzsec até porque não percebi aquele a motivação do ataque ao EvE e ao Minecraft, mas aparentemente só assim é que se mexem...

Eu vou-te por isto desta maneira....

Um site xpto, um forum xpto, um jogo xpto para terem segurança, os programadores terão que ter um esforço de quase o dobro.. E isso nota-se no custo final do produto. Por ex. um jogo que custaria 50€ passava a custar uns 80€ ou 90€.... E isso não vale a pena, ninguém o compraria, para além de perderem tempo com coisas que não de todo o essencial e em vez de demorar x tempo a fazer demorava 2x...

Por isso parece-me altamente parvo atacar produtoras de jogos, fóruns dessas produtoras... É de gente que merece estar realmente a ver o sol aos quadradinhos.

Os únicos aqui que não vitimas acabam por ser mesmo as empresas que trabalham com dados reais dos utilizadores...

Tem influencia no custo final sim, mas não teria esse impacto no utilizador, teria do lado da empresa, e não confundas segurança de um jogo com segurança do servidor.

Existe legislação europeia que obriga a que os dados pessoais sejam protegidos devidamente, é curioso como a maior parte dos hacks que aconteceram foram a empresas hosted nos US.

Uma empresa que trate de dados pessoais tem a obrigação de os proteger, se não quer, então que se dedique à pesca.

Also, não demoraria o dobro nem seria o dobro do esforço se contratassem engenheiros competentes. ;)

Estava a falar do caso particular da Sega, do Eve e do Minecraft ou de outras tantas empresas produtoras de jogos ou jogos em particular...

Explica-me como teria influência no custo final, mas não teria impacto para utilizador? As margens para a produtora teriam que ser as mesmas, senão o risco do lançamento do produto não compensava o investimento feito.

Têm que ser pagas licenças, têm que ser pagos servidores especiais, ligações mais fortes, encaminhadores mais potentes, têm que pagar mais dinheiro aos programadores, aos arquitectos... tudo esforços que nada têm a ver com os produtos finais em si.

No meu ponto de vista, podiam no mínimo ter a informação dos utilizadores encriptada... Mas será que o esforço computacional e de investimento compensava.. Vê o caso do forum da Sega por exemplo... Só o Football Manager tem centenas de milhares de utilizadores ligados ao forum constantemente. Agora acresce a isso ter ligações cifradas, ter validações complexas para acesso à base de dados. Para além de ser muito mais demorado, fica extremamente caro, para os proveitos que se possam ter.

Porra estamos a falar de um forum cujo negócio é dar apoio ao jogo e ter uma comunidade de fãs e não de um banco ou de dados dos contribuintes na SS.

Já agora está aqui o mail que a Sega me enviou...

Dear César,

As you may be aware, the SEGA Pass system has been offline since yesterday, Thursday 16 June.

Over the last 24 hours we have identified that unauthorised entry was gained to our SEGA Pass database.

We immediately took the appropriate action to protect our consumers’ data and isolate the location of the breach. We have launched an investigation into the extent of the breach of our public systems.

We have identified that a subset of SEGA Pass members emails addresses, dates of birth and encrypted passwords were obtained. To stress, none of the passwords obtained were stored in plain text.

Please note that no personal payment information was stored by SEGA as we use external payment providers, meaning your payment details were not at risk from this intrusion.

If you use the same login information for other websites and/or services as you do for SEGA Pass, you should change that information immediately.

We have also reset your password and all access to SEGA Pass has been temporarily suspended.

Additionally we recommend you please take extra caution if you should receive suspicious emails that ask for personal or sensitive information.

Therefore please do not attempt to login to SEGA Pass at present, we will communicate when the service becomes available.

We sincerely apologise for this incident and regret any inconvenience caused.

We are contacting all our members with these recommendations.

If you have any further questions please contact SEGA customer support on [email protected]

Link to comment
Share on other sites

as quotes já começam a ficar grandes...

Explica-me como teria influência no custo final, mas não teria impacto para utilizador? As margens para a produtora teriam que ser as mesmas, senão o risco do lançamento do produto não compensava o investimento feito.

Têm que ser pagas licenças, têm que ser pagos servidores especiais, ligações mais fortes, encaminhadores mais potentes, têm que pagar mais dinheiro aos programadores, aos arquitectos... tudo esforços que nada têm a ver com os produtos finais em si.

No meu ponto de vista, podiam no mínimo ter a informação dos utilizadores encriptada... Mas será que o esforço computacional e de investimento compensava.. Vê o caso do forum da Sega por exemplo... Só o Football Manager tem centenas de milhares de utilizadores ligados ao forum constantemente. Agora acresce a isso ter ligações cifradas, ter validações complexas para acesso à base de dados. Para além de ser muito mais demorado, fica extremamente caro, para os proveitos que se possam ter.

Porra estamos a falar de um forum cujo negócio é dar apoio ao jogo e ter uma comunidade de fãs e não de um banco ou de dados dos contribuintes na SS.

Já agora está aqui o mail que a Sega me enviou...

Dear César,

As you may be aware, the SEGA Pass system has been offline since yesterday, Thursday 16 June.

Over the last 24 hours we have identified that unauthorised entry was gained to our SEGA Pass database.

We immediately took the appropriate action to protect our consumers' data and isolate the location of the breach. We have launched an investigation into the extent of the breach of our public systems.

We have identified that a subset of SEGA Pass members emails addresses, dates of birth and encrypted passwords were obtained. To stress, none of the passwords obtained were stored in plain text.

Please note that no personal payment information was stored by SEGA as we use external payment providers, meaning your payment details were not at risk from this intrusion.

If you use the same login information for other websites and/or services as you do for SEGA Pass, you should change that information immediately.

We have also reset your password and all access to SEGA Pass has been temporarily suspended.

Additionally we recommend you please take extra caution if you should receive suspicious emails that ask for personal or sensitive information.

Therefore please do not attempt to login to SEGA Pass at present, we will communicate when the service becomes available.

We sincerely apologise for this incident and regret any inconvenience caused.

We are contacting all our members with these recommendations.

If you have any further questions please contact SEGA customer support on [email protected]

Não tem impacto no consumidor final porque se tivesse esse impacto não compravam o jogo. O jogo é feito para aquele preço. Existe um standard, que subiu mas foi porque os consumidores permitiram, não foi por necessidade mas isso já é discussão para outra thread. Compravas o minecraft a 70 euros? Ou o Eve? pois...

Será que compensava? Isto não é algo que se pergunte, é uma obrigação que tens se o modelo de negócio que queres seguir implica guardar informação sobre os utilizadores. Não proteger os seus dados é não lhes dar valor. Se uma empresa é incapaz de proteger os meus dados pessoais devidamente eu simplesmente não lhos dou ou faço negocio com a concorrência.

Link to comment
Share on other sites

Hackers Anonymous e LulzSec anunciam aliança

ng1101688_435x190.JPG

Ao contrário do que vários analistas pensavam, os hackers do Anonymous e do LulzSec não estão em guerra. Os dois grupos anunciaram uma operação conjunta contra organizações governamentais e instituições bancárias.

O anúncio da aliança, baptizada de Operação Anti-Segurança, prova que os dois grupos de hackers, responsáveis por inúmeros ataques informáticos contra grandes organizações nos últimos tempos, resolveram juntar esforços para os seus fins comuns.

Numa mensagem publicada na Internet o LulzSec apela aos seus seguidores para «abrirem fogo contra qualquer governo ou agência que se atravesse no caminho», acrescentando que «para aumentar os esforços, juntámo-nos com o colectivo Anonymous e os seus afiliados».

Na mesma nota o grupo defende que «a prioridade máxima é roubar e publicar qualquer informação governamental classificada, incluindo e-mails e documentação. Os principais alvos são os bancos e outras instituições de alto nível».

O LulzSec termina a mensagem afirmando que «é agora ou nunca».

fonte SOL

vão-se casar? :-..

isso já me soa demasiado a novelinha/palhaçada

ou entao a culpa é das ferias da escola

e os anónimos não estavam presos, ou em vias de?

Edited by roubagalinhas
Link to comment
Share on other sites

Isso é impossível, porque eu uso MBnet nas minhas compras online. Depois a Amazon não envia à cobrança e em ultimo se realmente isso acontecesse, mandava aquilo para trás porque eu não encomendei nada.

Normalmente o que se passa, não é receberes a factura mas não o produto? Tipo recebes a factura em casa e o produto foi enviado para a Republica Checa por exemplo ? ;)

Mas ya, mbnet é uma segurança a mais, SE não usares com a tua conta principal, se conseguirem aceder à tua conta principal podem criar quantos cartões virtuais mbnet quiserem e fazerem uma sala de cinema à tua custa... :mellow:

Link to comment
Share on other sites

Isso é impossível, porque eu uso MBnet nas minhas compras online. Depois a Amazon não envia à cobrança e em ultimo se realmente isso acontecesse, mandava aquilo para trás porque eu não encomendei nada.

Normalmente o que se passa, não é receberes a factura mas não o produto? Tipo recebes a factura em casa e o produto foi enviado para a Republica Checa por exemplo ? ;)

Mas ya, mbnet é uma segurança a mais, SE não usares com a tua conta principal, se conseguirem aceder à tua conta principal podem criar quantos cartões virtuais mbnet quiserem e fazerem uma sala de cinema à tua custa... :mellow:

Isso é difícil, o que eu recebo tem quase sempre destino :-..

Link to comment
Share on other sites

My i5 is loaded and ready for the Anonymal Lulz

LULZSEC STEAL USERS DATA FROM UK 2011 CENSUS

This time lulzsec claimed to have records of millions of users data given to UK 2011 census. They claimed by twitter and a website where they posted the link of uploaded data leaked data

they wrote, "We have blissfully obtained records of every single citizen who gave their records to the security-illiterate UK government for the 2011 census."

"We're keeping them under lock and key though... so don't worry about your privacy (...until we finish re-formatting them for release)", lulzsec added.

read more : http://pastebin.com/K1nerhk0

LINKS:

http://thepiratebay.org/torrent/6467131/Bethesda_internal_data

BONUS ROUND! SENATE.GOV!

http://lulzsecurity.com/releases/senate.gov.txt

Fonte

BRITISH POLICE ARRESTS A SUSPECT TO BE THE MEMBER OF LULZSEC

British police claims to arrest a member or lulzsec, a hacker network who are responsble for recent hacks in UK. Officers from the Metropolitan Police Central e-Crime Unit (PCeU) have arrested a 19-year-old man in a pre-planned intelligence-led operation.

The arrested person is the member of the lulz or not is not clear, these are only rumers and no one have clarify this.

according to F-Secure chief research officer Mikko Hypponen, he could be Ryan Cleary, also known as ViraL. Hypponen said on Twitter that he was ‘not sure of his relation to LulzSec', he was not been named on the LulzSec Exposed blog.

The PCeU said that the arrest follows an investigation into network intrusions and distributed denial-of-service (DDoS) attacks against a number of international business and intelligence agencies.

The teenager was arrested on suspicion of Computer Misuse Act, and Fraud Act offences and was taken to a central London police station, where he currently remains in custody for questioning

Fonte

Edited by BooM
Link to comment
Share on other sites

Denota-se um ligeiro rabo entre as pernas, no twitter deles. Estão a dizer que não foram eles que entraram no site dos census do Reino Unido.

Ah pois é.

Nunca pensei dizer isto mas aqui não é a legislação dos EUA e o UK pode muito bem foder esses merdas. E já começam a abusar, CENSUS? Enfim...

Edited by Kinas_
Link to comment
Share on other sites

MICROSOFT.COM HOST SERVER IS VULNERABLE TO HACKERS

6:47 PM H[4]ck3r

Microsoft.com host server is vulnerable to hackers

A hacker named No.One has posted on a public website, used by hackers to post leaked and hacked data and vulnerabilities, that the server on which the Microsoft.com is hosted can easily be rooted

You can see on

http://pastebin.com/bsz9MP6C

hacker posted that there is one more website named dole.gov.ph is also hosted with Microsoft.com on the hosting server. ofcourse microsoft .com is secure but the other website is vulnerable to SQL injection vulnerability. The name of the database is also posted by the hacker on the website

DB_name : dolews_4a351sd

are you getting the point.

"No" okk then read more

it means you can get the access to the server root via exploiting the vulnerabilities to the website dole.gov.ph and the server is also hosting the microsoft.com

So breaking the Microsoft is not much difficult for hackers

Fonte

Para não criar outro tópico.. :-..

Link to comment
Share on other sites

Poetic justice, it's a perfect bitch! :)

E os lulz tb se andaram a meter com outro grupo de hackers, já não deve faltar muito para os originais lulz irem de vela.

O que provavelmente vai acontecer é que vai haver sempre alguém a dizer que os lulz estão vivos yada yada yada, reivindicar as ações bla bla bla. Mas estou a gostar. :)

Edited by Kinas_
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.