Vous n'êtes pas identifié(e).
Lulzsec, ces hackers qui veulent être pris au sérieux
Un groupe de hackers a perturbé la nuit dernière l'accès au site de la CIA et dévoilé dans la foulée une liste de codes d'accès à des comptes mail.
Hors ligne
Toujours rigolo de s'en prendre à de grosses institutions.
Mais à la longue, les DDOS, ca devient lassant.
Au final, ca ne représente pas de défit technique d'en faire un, ca se résume à une simple question de puissance de feu.
Moins fun qu'exploiter un réel défaut de sécurité du à de la négligence (@TMG ^^)
Hors ligne
"le collectif de hackers Lulz Security (Lulzsec) a frappé fort, en visant la CIA et en publiant une liste de 62 000 adresses e-mail avec leurs mots de passe."
Dit comme ça on pourrait comprendre qu'ils ont volé 62 000 adresses à la CIA. En réalité ils ont "juste" attaqué le site de la CIA à coup de DDoS et (comme le précise l'article ensuite) on ne connaît pas la provenance des 62 000 adresses.
Hors ligne
Comme les orfèvres ouvreurs de coffre fort, un jour il en ouvrent un de trop...
ILs sont très forts mais la vanité les perdra, car de l'autre côté il y a aussi d'autres types très fort qui sont payés pour les attraper...
Hors ligne
Vous allez devoir payer des royalties à nma à force de reprendre leurs vidéos...
Hors ligne
Pour ceux qui veulent vérifier si leurs infos ont été compromises par Lulzsec il existe un petit widget : http://lulzsec.cloudcontrolled.com/
Et vous pouvez aussi chercher par vous même dans la liste postée ici : http://dazzlepod.com/lulzsec/
Hors ligne
Pour ceux qui veulent vérifier si leurs infos ont été compromises par Lulzsec il existe un petit widget : http://lulzsec.cloudcontrolled.com/
Tiens j'y penserai la prochaine fois que je veux me faire une base de mails valides un petit formulaire dans ce style sous couvert de bonnes intentions pour ferrer du pigeon
Dernière modification par xpi (17-06-2011 11:50:26)
Hors ligne
+1 ...
Utilisez le second lien, et faites une recherche avec un morceau de votre adresse, ça fera déjà du gros tri et y'aura plus qu'(au pire)une centaine d'adresse à vérifier à la main ... ou avec ctr+F
Hors ligne
La liste complète avec les mots de passes est dipo là
http://lulzsecurity.com/releases/62000_ … logins.txt
Je vous recommande de faire tourner la liste, vérifiez d'une part que votre adresse n'y soit pas mais aussi que vos mots de passe n'y soit pas surtout si vous utilisez des mdp un peu bateau genre passw0rd car même les mots de passes originaux de cette liste sont définitivement non sur !!
Hors ligne
Mais c'est quoi le but?
Aider des phisher à faire du pognon? Epater sa copine en lui baratinant qu'on est un membre incognito du Lulzsec? Augmenter le budget alloué aux départements de sécurité des grandes agences?
Pourquoi ne s'attaquent ils jamais à des dictatures?
Tout ca me laisse perplexe. Je crois que je suis définitivement un vieux con.
Hors ligne
Tout ca me laisse perplexe. Je crois que je suis définitivement un vieux con.
Mais non, tous ces gangs de pseudo-pirates ne servent à rien... Déjà simplement parce qu'on connait leurs noms. S'il y a de vrais hackers utiles, ils ne font pas ça. Un hacker doit avoir un certain code d'honneur, quoi. Là ce sont des gamins qui ont des bazookas entre les mains.
Hors ligne
Là ce sont des gamins qui ont des bazookas entre les mains.
Si on veut rester dans les analogies (toujours plus ou moins foireuses), c'est plutôt des gamins qui entrent par effraction chez des gens qui laissent traîner les données personnelles de leurs clients en évidence sur le bureau, sans verrouiller la porte d'entrée et en laissant la fenêtre ouverte.
Je ne suis absolument pas en train de faire l'apologie de LulzSec hein, je dis juste que l'irresponsabilité est partagée, et j'espère (tout en ayant bien conscience que c'est un voeu pieu) que le ramdam de ces dernières semaines fera prendre conscience à quelques-unes de ces sociétés qu'en investissant un minimum dans la sécurité (bordel, hacher les mots de passe et se blinder contre les injections SQL, c'est pas de la neurochirurgie, n'importe quel développeur peut être formé à ça en 2 heures), ça peut leur éviter de passer pour des gros branquignols.
Hors ligne