Operação AntiSec une os grupos LulzSec e Anonymous

[mojud]

Nas últimas semanas os caras do LulzSec levantaram bastante atenção ao invadir vários servidores e páginas da Sony, vazar informações do FBI e derrubar o site da CIA.

Ontem os caras anunciaram uma união com o Anonymous e começaram uma operação chamada de AntiSec:

Quote:

Top priority is to steal and leak any classified government information, including email spools and documentation. Prime targets are banks and other high-ranking establishments. If they try to censor our progress, we will obliterate the censor with cannonfire anointed with lizard blood.' We can only predict that the following will be unpredictable: store canned food and flash batteries, change your eBanking password daily.

Parece coisa de moleque, mas pelo histórico do LulzSec e do Anonymous não dá pra dizer que é blefe... Vou atualizando o tópico na medida que forem aparecendo informações.


Quem quiser acompanhar no twitter:
@lulzsec
@operationleaks
@lulzsecbrazil


E o manifesto da operação:
http://pastebin.com/9KyA0E5v

[Gerson]

get a life, people.

[Demé]

massa
vou procurar mais informacoes

FIGHT THE POWER!!

pra mim isso não passa de uma manifestação a favor do poder da massa

[Sabbath]

aff... :-/ bom... eu gostaria de saber a motivação desses grupos...

[Holocaust]

que absurdo

[rockafeller]

@lulzsecbrazil


L - O - L

[mojud]

Apesar do Lulzsec dizer que faz isso por diversão, uma das coisas que motivou muito os ataques desse ano, inclusive do Anonymous, foram as leis norte-americanas de censura a internet, que permitem ao governo americano desativar qualquer site relacionado a pirataria.

O problema é que a pirataria pode ser usada de desculpa para censurar qualquer site, visto que a lei é vaga ao definir pirataria.

A lei originalmente ficou conhecida como COICA e apesar da versão original não ter entrado em vigor, já existe outra versão chamada de IP Protection Act em discussão.

Página sobre a COICA na wikipedia:
http://en.m.wikipedia.org/wiki/Comba...unterfeits_Act

Página sobre o IP Protection Act:
http://en.m.wikipedia.org/wiki/Protect_IP_Act

Outra coisa que motivaram ataques tbm foi a luta do governo americano pra desativar o Wikileaks...

[Baron]

Eu acho que o terrorismo dessas organizações mafiosas que se auto-intitulam "governos" tem que ser exposto mesmo.

Sou completamente a favor de divulgar os podres que fazem com o dinheiro do contribuinte. E, pior, cometem os abusos contra o sujeito que paga a conta. Não há outra palavra que não "máfia" para definir essas organizações. Eu procuro uma definição mais digna mas não encontro.

Nessas horas gostaria muito de ter o conhecimento técnico necessário para ajudar esses grupos. Estou há anos luz de ter como fazer isso, portanto procuro ajudar como posso, nem que seja divulgando as ideias e a teoria por trás desses abusos de poder.

[Sabbath]

Bom... run to the hills... começo estoque de comida hoje! :/ kd o bruce willis?! :/

[Holocaust]

minha nova senha:
rCd$m5J_PJvd#X1Tw5]pKjm£P§PlVv}P4JN

[Oni]

Quote:

Postado por Holocaust

minha nova senha:
rCd$m5J_PJvd#X1Tw5]pKjm£P§PlVv}P4JN

Não adianta fazer uma senha boa se a maioria dos sites não usam hash pra guardar a senha. Se você usa a mesma senha em dois sites diferentes, fudeu.

Toda vez que eu clico no "esqueci minha senha" em um site e recebo a senha de volta por email (em vez de receber uma nova senha temporária), eu sinto um frio na barriga.

[Aveia-Quaker]

pqp...

um monte de gente sem ter o que fazer.

Ou tem 16 anos ou é um nerd virgem.

[Holocaust]

Quote:

Postado por Oni

Não adianta fazer uma senha boa se a maioria dos sites não usam hash pra guardar a senha. Se você usa a mesma senha em dois sites diferentes, fudeu.

Toda vez que eu clico no "esqueci minha senha" em um site e recebo a senha de volta por email (em vez de receber uma nova senha temporária), eu sinto um frio na barriga.

como assim maioria nao usa hash?
a nao ser q vc crie conta em sites do tipo http://exitoba.com.br/

eu to me referindo a serviços confiáveis né..
acho que o serviço menos confiável que tenho conta é o nickserv da irchighway ehauh e mesmo assim a minha senha é diferente de tudo

[vitorueda]

HOlo, muitos sites realmente não utilizam. A própria sony tomou no cu infinitamente por isso, conheço outros portais em que amigos meus trabalharam, bem grandes que guardam a senha como texto mesmo.

[SigSnake]

QQ EH ESSE EXITOBA???

HUSHUEHUSAEHUSAHESAUHEUSh

[rockafeller]

Quote:

Postado por SigSnake

QQ EH ESSE EXITOBA???

HUSHUEHUSAEHUSAHESAUHEUSh

1

[zorba]

Quote:

Postado por rockafeller

@lulzsecbrazil


L - O - L

(111111111111111)

[Never Ping]

Eu declaro a volta da era Cyberpunk.

[rapidiaum]

exitoba eh o mecanismo anti-gay
se o caraeh viado, ele usa entertoba
reptil.gif

[percezione]

http://exitoba.com.br/

eauehuae deu pane mental em mim esse site... fechei sem conseguir saber do q se tratava

[diferent]

Qual a vantagem de guardar em texto puro?

[Conrado]

Quote:

Postado por Baron

Eu acho que o terrorismo dessas organizações mafiosas que se auto-intitulam "governos" tem que ser exposto mesmo.

Sou completamente a favor de divulgar os podres que fazem com o dinheiro do contribuinte. E, pior, cometem os abusos contra o sujeito que paga a conta. Não há outra palavra que não "máfia" para definir essas organizações. Eu procuro uma definição mais digna mas não encontro.

Nessas horas gostaria muito de ter o conhecimento técnico necessário para ajudar esses grupos. Estou há anos luz de ter como fazer isso, portanto procuro ajudar como posso, nem que seja divulgando as ideias e a teoria por trás desses abusos de poder.

(1)

[mojud]

Quote:

Postado por diferent

Qual a vantagem de guardar em texto puro?

Economizar uns trocados com a equipe de desenvolvimento que não vai precisar fazer um sisteminha de encriptação...

[leonsk5]

Quote:

Postado por rapidiaum

exitoba eh o mecanismo anti-gay
se o caraeh viado, ele usa entertoba
reptil.gif

LoL rir litros do que esta escrito ai em cima!

[Bombastic]

Quote:

Postado por diferent

Qual a vantagem de guardar em texto puro?

nenhum

eh falta de expertise mesmo

[diferent]

Entao tem mais é que se fu... mesmo.

[seuboi]

Quote:

Postado por Never Ping

Eu declaro a volta da era Cyberpunk.

 

[Stranger]

Eu declaro que quero um computador que nem o da Lain.

[vegetous]

Quote:

Postado por Plutonius

HOlo, muitos sites realmente não utilizam. A própria sony tomou no cu infinitamente por isso, conheço outros portais em que amigos meus trabalharam, bem grandes que guardam a senha como texto mesmo.

Vc tá zuando que a Sony guardava as senhas dos usuários como texto!

[mojud]

Quote:

Postado por vegetous

Vc tá zuando que a Sony guardava as senhas dos usuários como texto!

po, vc tá vivendo em que mundo que não viu sobre isso?! uhruaheuhaeu... A Sony mantinha todas as informações dos usuários (inclusive dados do cartão de crédito) em plain text, tanto nos servidores da PSN, quanto em outros sites, como da Sony Music...

Quote:

"Sony investigating another hack"

A group called Lulz Security claims to have broken into Sonypictures.com and accessed details of a million users.

A LulSec press release said: "SonyPictures.com was owned by a very simple SQL injection, one of the most primitive and common vulnerabilities, as we should all know by now.

The release also claims that user information on Sonypictures.com was stored in unencrypted, plain text format.

Source: http://www.bbc.co.uk/news/business-13636704

Detalhe, o Lulzsec não "disse" que estavam em plain text como mostra a reportagem da BBC, eles relesearam as infos, qualquer um pode baixar, está na página deles...

[percezione]

YouTube

YouTube

[mojud]

Haiahauwhauw... Eeeee Brasil!!!

Quote:

@LulzSecBrazil
#AntiSec no Facebook facebook.com/pages/AntiSec/

Quote:

@YourAnonNews
#NewFags RT @alehaak: @YourAnonNews @LulzSec, the @LulzSecBrazil is really soiling your images. :/

Quote:

@LulzSecBrazil
@YourAnonNews @LulzSec Im Sorry about some things. Sailors sometimes do mistakes. Really sorry.

[mojud]

Esses caras do LulzSecBrazil tão me dando mais lulz que o original!!! hauehauahageu...

Quote:

@LulzSecBrazil
@YourAnonNews @LulzSec olhardigital.uol.com.br/blog_post/18817 e are already doing in the Brazilian media!

Porra, LulzSecBrazil, porra!... Olhar digital?!?! Hauahaauheu

[vitorueda]

sao eles que tão de ddos no legendas?

[dark_man]

http://www.gizmodo.com.br/conteudo/e...ito-diferente/

Hue! Brazil, dando "jeitinho" até na hora de hackear.


Quem tem mania de durrubar o Legendas é a ACPM...

[Holocaust]

ehuahe cara
eu "perdi" um cliente pra esse exitoba.com.br

"olha ricardo.. eu gosto muito do seu trabalho e do leandro (mouse), mas tem um conhecido que vai fazer meu site por um preço muito bacana e eu ainda terei direito a atualizações"

2 meses depois: www.piatafitness.com.br

[rockafeller]

HUEAHUEAHEUAHEAUHEAUEHUAHEUHEUHEAUEH
PQ O CARA COLOCA ESSA PORRA DE MUSICA EM TODO LUGAR?
PORRA!

[asmur]

Quote:

Postado por Holocaust

ehuahe cara
eu "perdi" um cliente pra esse exitoba.com.br

"olha ricardo.. eu gosto muito do seu trabalho e do leandro (mouse), mas tem um conhecido que vai fazer meu site por um preço muito bacana e eu ainda terei direito a atualizações"

2 meses depois: www.piatafitness.com.br

Huashaidhasiudhsauidhsadad pqp tem que ser mto burro pra fazer isso

[vitorueda]

"Site sofrendo ddos, pessoal. Sem previsão de retorno por enquanto." postado no twitter do legendas. ACPM ataca o legendas com ddos? q nbs ehauehau

[mojud]

LulzSecBrazil se recuperando das últimas cagadas... brasil.gov.br e previdencia.gov.br estão down, bem mais útil do que ficar derrubando o legendas.tv...

[diazepan]

Quote:

Postado por Holocaust

2 meses depois: www.piatafitness.com.br

HEHuaheauHEAOEAHEUAHEAUEA

só faltou umas letrinhas em .gif andando e uma mensagem de cópia proibida quando você clica com o botão direito na página

[vaughan]

Quote:

Postado por mojud

LulzSecBrazil se recuperando das últimas cagadas... brasil.gov.br e previdencia.gov.br estão down, bem mais útil do que ficar derrubando o legendas.tv...

Qual a utilidade de derrubar os sites?

[zorba]

Quote:

Postado por Holocaust

ehuahe cara
eu "perdi" um cliente pra esse exitoba.com.br

"olha ricardo.. eu gosto muito do seu trabalho e do leandro (mouse), mas tem um conhecido que vai fazer meu site por um preço muito bacana e eu ainda terei direito a atualizações"

2 meses depois: www.piatafitness.com.br

AHIEUHAHUHAEIUAA
essa musica! aehahiuaheiuaheiuaheiua

[BOSS]

Atacaram o site da Presidência e da Receita Federal...

http://idgnow.uol.com.br/seguranca/2...ceita-federal/

[asmur]

pf.. lammers.

[mojud]

http://www.estadao.com.br/noticias/c...o,735612,0.htm

http://www1.folha.uol.com.br/tec/933...-federal.shtml

http://veja.abril.com.br/noticia/bra...rno-brasileiro

http://g1.globo.com/tecnologia/notic...rasileiro.html

http://ultimosegundo.ig.com.br/brasi...041371262.html

http://www.redetv.com.br/jornalismo/...erno-do-Brasil

http://tecnologia.uol.com.br/ultimas...do-brasil.jhtm


E mais páginas e páginas no google com o título "hackers derrubam sites do governo"... Se a idéia era chamar atenção, conseguiram...

[zorba]

btw, usaram ddos
EHAIUHAIUAEHAIUHIAUHEUIAHEUEIAU
tipo, onde eles ACHAM que vão chegar com ddos? blz, derrubaram alguns sites não muito uteis pra população em geral
mas se eles acham que vão fazer algo grande (derrubar uma mastercard, amazon da vida) com ddos, mano, vai ser um EPIC fail auihaiueaea
bloquear ddos é facil demais! só que o router não responde ping dps, mas da nada

[Yakov]

pelas frases do twitter deve ser juvenis

[D.u.n.g.e.o.n]

Nego faz ddos e acha que é RAQUER.

Porra eu usava ddos quando tinha 13 anos rlz pra derrubar servidor de TFC que tivesse competindo com o do terra(que eu era adm)

[spdio]

Pra mim é um bando de idiota que fica seguindo modinha de gringo.

Se foder, bando de retardado, vai fazer sexo em vez de ficar atrapalhando as coisas.

[mojud]

Pelo twitter parecem bem juvenis mesmo e com ddos não vão fazer nada, mas a mídia é sensacionalista. Contagem regressiva pra matéria no Fantástico...

[ReDEviL]

Quote:

Postado por D.u.n.g.e.o.n

Nego faz ddos e acha que é RAQUER.

Porra eu usava ddos quando tinha 13 anos rlz pra derrubar servidor de TFC que tivesse competindo com o do terra(que eu era adm)

vc e a icelady deveriam queimar na fogueira por tal heresia...

[vitorueda]

O pior de tudo é que esse site do exitoba tem propaganda! WTF DUDE@@@!@$@#

[floydz]

bando de skiddes do caralho pacotando com UDP. shame on you.

[taco]

prenderam um moleque desse lulzsec aqui em londres acho q ontem

[seuboi]

summon vaca pra acabar com essa palhaçada

[rapidiaum]

lulzsec no jornal hoje

[Kamael]

hummmm os caras são bons eles podem atacar a DS... Hoooo Rily
tinha um cara desses aqui na DS que era Jeek Nerd se eu não me engano é um tal de Eluan ou algo assim cade ele ?

[zorba]

iuaehiuaheuaeuiaea jeek

[Stranger]

Eluan é outro nível. Ele desvia de tiros, voa, luta com vírus e tal.

[Holocaust]

cade o floydz hihi

[Zedd]

http://veja.abril.com.br/noticia/bra...rno-brasileiro

Certo que não é um feito de maestria, mas quem achou que LulzSecBrasil era piada

Agora... pq o Brasil?

edit: dã, pulei meio tópico na leitura, achei que não tinha sido postado ainda

Enfim, tão falando sobre ataques a Petrobras, wtf?

[Satangos]

isso que da não atualizar o AVG

[seuboi]

e usar w7 pirata

[SaM]

Esse lulzsecbrasil é uma piada.
DDoS em site institucional, como eles tão fazendo, tem efeito nulo...não comprometem nada

[diazepan]

>2011
>DDos

I seriously hope you guys don't do this.

[Satangos]

o me explica ai o que tem de mal nessa porra de ddos pra quem é leigo nesse assunto como eu sou, é importante saber pq não pode usar ddos pq é muito amador?

mas derrubou não derrubou? ddos é aquela parada de flood com requisições até cair o site? nao pode usar isso no mundo hackers? não foi efetivo? o site da petrobras ta fora até agora....expliquem plz.

[asmur]

Sim Satangos, é a parada de flood com requisições até cair o site. O x da questão é que você não rouba informação nenhuma fazendo isso, apenas sobrecarrega o servidor. No momento que tu parar de floodar o servidor, ele vai voltar a atender as requisições. Se o site que tu ta atacando presta algum serviço, por exemplo, é um servidor de algum jogo ou comércio eletrônico, eles vão ter sérios prejuízos porque o serviço prestado irá ficar inoperante. Só que atacar sites institucionais onde o único objetivo é informar, é meio que prejuízo zero. Os unicos realmente prejudicados são as pessoas que precisam da informação, pro governo em si o dano é mínimo.

[deadcow]

vergonha demais esses comedias ai.. rly.

[zorba]

alem do mais, se o servidor tem um roteador decente, da pra impedir ddos bloqueando requisições ping com uma regrinha tosca

Code:

ip access-list extended STOP_PING
deny icmp any any
permit ip any any

ou mais elaborado aqui

claro que tem suas implicações né, mas é uma forma boa ja aiuehiaea
GG

[Bombastic]

eh zorba, ddos so faz com ping e vc dar apenas deny em uma regra acaba com o ddos sim

[Kamael]

quero ver se esses caras são 3 bolas e invadir o sistema da SERPRO e roubar algum dado de la \o/

PS: ja usei esse sistema do governo federal e é fodasticamente foda

[asmur]

kamael.. nenhum sistema é infalível, e sinceramente, todos os sistemas governamentais que eu botei a mão até hoje são um belo exemplo de como não se fazer algo.

[Oni]

Zorba, o SYN Flood usa o protocolo TCP, uma camada a baixo do HTTP

Bomba, entedi sua ironia

[duke]

unico jeito de 'parar' ddos é com dns dinamico usando varios endereços... n tem como parar pra um end. específico, a nao ser que o seu roteador seja o rambo 100gbit, mesmo assim num é garantido.. bloquear icmp no maximo vai aliviar a saída, mas o input ja foi pro saco

e mesmo com dns dinamico dá pra foder tudo se o programa for inteligente o suficiente pra entender round robin dns, ai teria que usar alguma parada de várias camadas ou sei lá, foda-se também, e vão todos se foderem