Thema: Internet-(H)Aktivisten (Anonymous (4Chan) / LulzSec) diverses ...

[SiLæncer]

Am gestrigen Samstag, nur kurz nach dem Hack der Anwaltskanzlei "Puckett Faraj", bei dem zahlreiche interne E-Mails geleakt wurden, veröffentlichte das Internet-Kollektiv Anonymous nun weitere Mails der Kanzlei. Diese dokumentieren die Reaktion einiger Mitarbeiter der Firma auf den im Rahmen des "Fuck FBI Friday" durchgeführten Hack.

Zu dem Angriff auf die Server von Puckett Faraj kam es, weil die Kanzlei unter anderem den für das Haditha-Massaker maßgeblich verantwortlichen Marine Staff Sergeant Frank Wuterich vor Gericht vertreten hatte. Bei dem Vorfall im Jahr 2005 kamen 24 irakische Zivilisten ums Leben. Wuterich einigte sich im vergangenen Monat mit dem Gericht auf einen Deal. Er wurde degradiert, muss aber keine Haftstrafe absitzen, da die bereits verbüßte Untersuchungshaft angerechnet wird. Über diese Entscheidung waren die Hacktivisten offenbar entrüstet - und ließen dies die beteiligte Anwaltskanzlei spüren.

Auf Pastebin veröffentlichte Anonymous nun unter dem Titel "more puckett & faraj lulz REVISED" eine Reihe weiterer E-Mails, bei denen es sich allem Anschein nach um die interne Kommunikation der Anwaltskanzlei kurz nach dem Angriff handelt. Die offensichtliche Schockiertheit der Mitarbeiter - an einer Stelle heißt es etwa, dieser Vorfall könnte die Firma "komplett zerstören" - sowie ihre Ahnungslosigkeit in IT-Fragen sorgt im Netz derzeit für einiges an Schadenfreude.

Problematisch ist allerdings, dass an mehreren Stellen in den E-Mails "Manning-Unterstützer" für die Tat verantwortlich gemacht werden. In der Tat hatten die Angreifer kritisiert, dass Wuterich so vergleichsweise leicht davon kam, während dem mutmaßlichen Whistleblower Manning eine jahrzehntelange Haftstrafe droht. Trotzdem dürften viele eher auf bürgerliche Protestformen ausgerichtete Manning-Unterstützer es keineswegs begrüßen, mit ihrem Anliegen diese Art von Aufmerksamkeit zu erhalten.

Quelle: www.gulli.com

[SiLæncer]

Wie am heutigen Montag bekannt wurde, kam es in der vergangenen Woche zu einem Todesfall im Zeltlager von "Occupy Genf". Ein junger Mann wurde bewusstlos im Lager aufgefunden. Obwohl die Aktivisten dafür sorgten, dass er schnellstmöglich ins Krankenhaus kam, verstarb er wenig später. Die Todesursache ist bislang unbekannt.

Unklar ist, ob das Opfer der Protestbewegung angehörte oder sich aus anderem Gründen im Zeltlager befand. Die Polizei wollte bislang keine Angaben zur Todesursache machen und teilte auch nicht mit, ob der Mann unter dem Einfluss von Alkohol oder illegalen Drogen stand oder ob womöglich die Kälte bei seinem Tod eine Rolle spielte. Die Behörden ermitteln derzeit.

Die Genfer Vertreter der Occupy-Bewegungen kündigten heute in einer Stellungnahme an, das seit dem 15. Oktober bestehende Zeltlager im Parc des Bastions abzubrechen. Ob dies allerdings dem Todesfall, den herrschenden extrem niedrigen Temperaturen oder anderen Gründen geschuldet ist, ist unklar. Die Aktivisten kündigten an, ihren Protest "in anderer Form" weiterführen zu wollen.

Quelle: www.gulli.com

[SiLæncer]

Anonymous Deutschland nahm am gestrigen Montag seine gesamten Informationsverteiler für die deutsche Occupy-Bewegung offline. Anlass für diese Distanzierung ist die Besetzung eines Apple-Stores durch Occupy-Aktivisten, bei der die Beteiligten mit Anonymous assoziierte Guy-Fawkes-Masken trugen. Dies sei gegen die Verhaltensregeln von Anonymous, erklärten die Hacktivisten.

In einer Stellungnahme auf Pastebin erklärt Anonymous: "Wer mit einer Guy Fawkes Maske Hausfriedensbruch und Nötigung begeht, scheint sich noch nicht lange mit Anonymous zu identifizieren oder auseinander zusetzen". Insbesondere hätten die Aktivisten den Verhaltenskodex des Kollektivs offenbar nicht verstanden.

Die Besetzung des Apple Stores erfolgte am 04. Februar durch Occupy-Hamburg-Aktivisten. Ein Teil der Beteiligten wurde wegen Verdachts auf Hausfriedensbruch festgenommen. Anonymous erklärte, es sei zu hoffen, dass "der Filialleiter auf eine Strafanzeige verzichten wird". Eine ähnliche Aktion fand auch in Düsseldorf statt, verlief dort aber friedlicher, was Anonymous positiv bewertet.

Anonymous fürchtet angesichts derartiger Aktionen offenbar um seine Außenwirkung . "Wir wollen nicht sagen, dass wir diese Aktion schlecht finden, man kann auch nicht leugnen, das Apple im Zusammenhang mit Foxconn Menschenunwürdig agiert, aber: Mit Guy Fawkes Masken eine Straftat (Hausfriedensbruch) zu begehen (+ Medienaufmerksamkeit und Zeugen), kann das gesamte Kollektiv in ein schlechtes Licht rücken. Durch die Bezeichnung 'Hackerkollektiv' ist Anonymous schon zur Genüge belastet…", erklären die Hacktivisten. Schon mehrfach hätten deutsche Occupy-Aktivisten Guy-Fawkes-Masken getragen und sich damit fragwürdig oder gesetzeswidrig verhalten. Dies lehnt Anonymous ab. "Eine Idee kann man nicht als Pferd vor Karren spannen, denkt drüber nach", betonen die Aktivisten.

Auch außerhalb der konkret kritisierten Aktionen ist Anonymous offenbar darauf bedacht, sich von Straftaten zu distanzieren. So heißt es in der Stellungnahme weiter: "Nach Informationen, werden sich Occupy Aktivisten auch auf die Anti-ACTA Demos begeben, was natürlich super ist (je mehr, desto besser). Wir weisen aber drauf hin, auf solche Aktion (wie in den Videos zu sehen sind) absolut zu verzichten beziehungsweise keine Straftaten wie Hausfriedensbruch zu begehen." Dabei wird Aktivisten, die dies missachten, sogar offen gedroht: "Anreiz: Ein 'd0xcak3' schmeckt nicht immer gut " schreiben die Hacktivisten - auf Deutsch heißt das, dass man plant, die persönlichen Daten von Personen, die sich entgegen der von Anonymous aufgestellten Regeln verhalten, zu veröffentlichen.

Liegen die Anons richtig mit ihrem Bestehen auf einer gesetzestreuen Protestkultur und dem Blick auf die Öffentlichkeitswirkung und rechtfertigt dies den Entzug der Unterstützung für die von vielen als bedeutend angesehene Occupy-Bewegung? Wie sieht es in Bezug auf die viel diskutierten Guy-Fawkes-Masken aus - sind diese ein Symbol von Anonymous, über dessen Verwendung das Kollektiv entscheiden darf, oder lediglich ein popkulturelles Symbol, das jeder im ihm genehmen Kontext nutzen darf? Sollte die Besetzung von Apple Stores Teil der Occupy-Bewegung sein? Diese und andere Fragen drängen sich hier auf und werden wohl in nächster Zeit diskutiert werden.

Quelle: www.gulli.com

[SiLæncer]

Gegenüber gulli:News erklärte eine Anonymous-Aktivistin den sogenannten "Code of Conduct", der hinter der Stellungnahme von Anonymous steht. Sie berichtete, dass die Guy-Fawkes-Maske von Anonymous vor allem deswegen getragen wird, um sich bei Protesten gegen die Sekte Scientology vor Vergeltungsschlägen der Sektenanhänger zu schützen. Mit dieser Begründung erhielten Anonymous-Aktivisten in vielen Städten eine Ausnahmegenehmigung, die Maske für Aktionen zu tragen. Werde die Guy-Fawkes-Maske für illegale oder halblegale Aktionen missbraucht, gefährde dies diese Ausnahmegenehmigung, so die Aktivistin. Eine grundsätzliche Stellungnahme zu Gesetzesbrüchen sei dies nicht: für Aktionen im Internet seien andere Regeln gültig als für Aktionen auf der Straße. Anonymous führt mitunter Aktionen wie DDoS-Angriffe oder Defacements durch, die illegal sind, von den Hacktivisten aber als legitime Form des Protests - vergleichbar im Falle eines DDoS mit einer Sitzblockade - angesehen werden.

Quelle: www.gulli.com

[SiLæncer]

Hacktivisten des Internet-Kollektivs Anonymous deckten offenbar eine Sicherheitslücke im Online-Informations-System des deutschen Bundestages auf. Es scheint sich um fehlerhaft gesetzte Zugriffsberechtigungen zu handeln - anscheinend waren interne Dokumente nicht korrekt per .htcaccess geschützt und somit von außen auffindbar. Anonymous leakte daraufhin Dokumente über den Luftschlag in Kunduz.

Da der Leak recht komplex ist, lassen sich derzeit noch keine gesicherten Aussagen über die Echtheit des Leaks und die Bedeutung der veröffentlichten Dokumente treffen. Es hat aber den Anschein, als wäre Anonymous tatsächlich gelungen, die IT-Abteilung des Bundestages bloßzustellen und relevante Dokumente zu erbeuten.

"Wenn der deutsche Bundestag schon so mit eigenen Daten und Dokumenten umgeht, was passiert mit den Daten der Bürger?," fragt Anonymous schadenfroh auf Pastebin, wo der Leak am Abend des gestrigen Dienstag bekannt gegeben wurde. Ironisch gibt man den Tipp, sensible Dokumente per ".htaccess" zu schützen (also für Unbefugte zu sperren) oder gar nicht erst online zu stellen.

Die Sicherheitslücke nutzten die Hacktivisten, um Dokumente über den Luftschlag von Kunduz zu veröffentlichen - ein Zeichen, dass die Verantwortlichen nicht nur "for the lulz" hacken, sondern durchaus politisches Bewusstsein haben.

Der am 04. September 2009 durchgeführte Luftangriff bei Kunduz ist einer der umstrittensten Vorfälle unter Beteiiligung deutscher Truppen im Laufe des Afghanistan-Krieges. Auf Anforderung deutscher Truppen hin bombardierten US-amerikanische Kampfflugzeuge zwei von den Taliban entführte Tanklastwagen. Dabei wurden zahlreiche Zivilisten getötet, die offenbar versuchten, etwas von dem in den Wagen befindlichen Treibstoff abzuzapfen. Die NATO geht von bis zu 142 Getöteten oder Verletzten, darunter auch Kindern und Jugendlichen, aus. Später stellte sich heraus, dass bei der Anforderung des Luftangriffs falsche Angaben gemacht wurden. Der Vorfall sorgte für heftige öffentliche Kritik an den Verantwortlichen, aber auch am gesamten Afghanistan-Einsatz. Auch die Informationspolitik der Bundesregierung wurde kritisiert. So wurde lange versucht, die Zahl der zivilen Opfer zu verschweigen oder herunterzuspielen.

Die von Anonymous geleakten Dokumente sind von unterschiedlicher Bedeutung. So ist die veröffentlichte Antwort auf eine kleine Anfrage zur Afghanistan-Informationspolitik zwar interessant, aber keineswegs geheim, sondern vielmehr ganz offiziell über die Website des Bundestages verfügbar. Einige andere Dokumente, bei denen es sich vor allem um interne Kommunikation zu dem Vorfall handelt, unterlagen zwar laut Kennzeichnung zunächst der Geheimhaltung, sind mittlerweile aber als "offen" gestempelt. Einer breiten Öffentlichkeit dürften sie allerdings bislang noch nicht bekannt gewesen sein. Potentiell brisanter - und auf jeden Fall für Interessierte sehr informativ zu lesen - ist ein Kommunikationsprotokoll des fraglichen Abends, in dem die Gespräche der beteiligten Piloten dokumentiert sind. Bei diesem sind allerdings zahlreiche Stellen geschwärzt. Auch eine als "VERSCHLUSSSACHE - GEHEIM - Nur Deutschen zur Kenntnis" eingestufte Liste mit Namen ziviler Todesopfer wurde veröffentlicht. Diese kommt auf die vergleichsweise hohe Zahl von 102 Todesopfern. Bei "GEHEIM" handelt es sich um die zweithöchste von vier in Deutschland üblichen Geheimhaltungsstufen. Sie bedeutet typischerweise, dass "die Kenntnisnahme durch Unbefugte […] die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen" kann.

Quelle: www.gulli.com

[SiLæncer]

Mittlerweile liegt gulli:News eine Stellungnahme des Bundestags-Pressesprechers Christian Hoose vor. Diesem zufolge handelt es sich bei den Dokumenten um bereits veröffentlichte Materialien. "Unter den Dokumenten befinden sich auch solche, die ursprünglich als 'geheim' oder 'vertraulich' eingestuft waren. Die Dokumente sind in Zusammenarbeit von Bundesministerium der Verteidigung und Deutscher Bundestag auf schutzbedürftige Informationen geprüft und gegebenenfalls passagenweise geschwärzt worden," heißt es in der Stellungnahme. Hoose verweist auf den öffentlichen Kunduz-Untersuchungsbericht, zu dem auch eine Liste im Internet veröffentlichter Dokumente gehört. die von Anonymous angeblich geleakten Dokumente aufgeführt sind. So findet sich das Kommunikations-Protokoll als "Dokument 60: Redigiertes Transkript der Cockpit-Tapes der F-15E Kampfflugzeuge" in der Liste. Auch die Liste von Todesopfern wird dort aufgeführt.

Eine Stellungnahme von Anonymous zu dieser Darstellung steht noch aus.

Quelle: www.gulli.com

[SiLæncer]

Letzte Nacht wurde ein interner Bestellserver von Foxconn gehackt. Die Gruppe Swagg Security bekannte sich dazu und veröffentlichte auf Pastebin und mehreren BitTorrent-Portalen zahlreiche Kundenpasswörter und weitere Interna. Nach der Veröffentlichung wurden auf dem Server zahlreiche unberechtigte Anfragen getätigt.

Der gehackte Server diente zahlreichen Foxconn-Kunden wie Microsoft, Hewlett-Packard oder Apple zur Abwicklung von Aufträgen. Nach der Veröffentlichung der Daten wurde das System bis zu dessen Abschaltung förmlich mit Anfragen überflutet. Die Gruppe Swagg Security begründete den Hack unter anderem mit den miserablen Arbeitsbedingungen der Mitarbeiter, die Hardware im Auftrag zahlreicher Großkonzerne produzieren. Auf Demonoid veröffentlichten die Hacker ein etwa sechs Megabyte großes Archiv mit internen Daten des Herstellers. Nachdem das BitTorrent-Portal Demonoid die Torrent-Datei des Archives aus unbekannten Gründen entfernte, wurde dieses auf The Pirate Bay hochgeladen.

Die Kollegen vom Portal 9to5Mac waren in der Lage, die Passwörter des Dumps zu überprüfen. Mittlerweile wurde der Server abgeschaltet. Auch der Sicherheitsexperte Mikko Hypponen von F-Secure bestätigte den Hack zwischenzeitlich über seinen Twitter-Account. Swagg Security machte sich in seinem Bekennerschreiben über das gehackte Unternehmen lustig. Nur weil man mit den großen „Jungs“ wie Intel, Microsoft, IBM und Apple arbeite, könne dies nicht automatisch bedeuten, dass man damit prahlen dürfe. Neben durchaus politischen Motiven habe man den Hack auch zum eigenen Zeitvertreib durchgeführt.

Quelle: www.gulli.com

[SiLæncer]

Die Website des US-Geheimdienstes CIA ist derzeit nicht erreichbar, da sie offenbar Ziel eines Angriffs wurde. Das Internet-Kollektiv Anomyous übernahm durch eine Nachricht auf dem Microblogging-Dienst Twitter die Verantwortung für den Angriff. Die CIA kommentierte den Vorfall derzeit nicht.

Die CIA-Website wurde offenbar durch einen DoS- oder DDoS-Angriff - die genauen technischen Hintergründe sind bislang unbekannt - außer Gefecht gesetzt. Über den Twitter-Account "@AnonymousPress" übernahmen Hacktivisten des Internet-Kollektivs Anonymous die Verantwortung für den Angriff. "cia.gov DOWN", vermeldeten die Hacktivisten knapp. Es steht zu vermuten, dass der Angriff mit der Tradition von Anonymous, freitags Regierungsorganisationen anzugreifen ("Fuck FBI Friday") in Verbindung steht. Warum ausgerechnet die CIA Ziel wurde, ist aber unklar.

Quelle: www.gulli.com

[SiLæncer]

Gegenüber dem US-Nachrichtensender CBS gab die CIA mittlerweile einen ersten Kommentar ab. Der Sprecher des Geheimdienstes teilte jedoch lediglich mit, die Behörde gehe den Berichten über den Angriff derzeit nach.

Quelle: www.gulli.com

[SiLæncer]

Die Räumung des "Occupy London"-Protestcamps wurde vorerst vertagt, während Richter des zuständigen Berufungsgerichts darüber diskutieren, ob ein Berufungsantrag der Aktivisten gegen die kürzlich richterlich angeordnete Räumung zugelassen wird. Sollte eine Berufungsverhandlung abgelehnt werden, wird voraussichtlich nächste Woche geräumt.

Die drei zuständigen Richter hörten heute die Demonstranten und deren Anwälte dazu an, wieso sie Berufung gegen den kürzlich beschlossenen Räumungsbefehl einlegen wollen. Sie wollen am 22. Februar darüber entscheiden, ob der Berufungsantrag der Besetzer angenommen wird. Die "City of London Corporation" bekräftigte ihre Bereitschaft, mit der Räumung des Camps zu warten, bis alle juristischen Verhandlungen abgeschlossen sind. Neben dem großen, von der Räumung bedrohten Camp an der St. Paul's Cathedral existieren in London noch ein kleineres, weniger bekanntes Camp sowie ein Außenposten in einem besetzten Gerichtsgebäude.

Die Aktivisten versuchen, wenn schon nicht den Fortbestand des Camps, dann wenigstens einen Kompromiss zu erreichen. Dieser könnte beinhalten, dass sie ohne Zelte vor Ort bleiben und demonstrieren dürfen.

Unklar ist allerdings, ob die Bewegung tatsächlich noch einmal den Schwung für einen derartigen Neuanfang findet. Wie in den USA scheint Occupy auch in England derzeit weniger Begeisterung zu erwecken als zu Anfang. Juristische Probleme, die Härten des Camp-Alltags und die Winterkälte machen den Demonstranten ebenso zu schaffen wie das scheinbar nachlassende Interesse von Bevölkerung und Medien. Medienberichten zufolge existieren in Großbritannien neben "Occupy London" nur noch drei weitere Protestcamps. Zur Blütezeit der Bewegung seien es über zwei Dutzend Camps gewesen, berichtet die englische Zeitung "The Guardian". Es liegt nun an den Aktivisten, ihre Strategien anzupassen und unter den veränderten Bedingungen weiterhin Einfluss zu nehmen.

Quelle: www.gulli.com

[SiLæncer]

Hacktivisten des Internet-Kollektivs Anonymous brachen kürzlich in die Webserver des Unternehmens "Combined Systems" ein, kopierten persönliche Informationen, löschten die auf dem Server gespeicherten Daten und defacten die Website. Combined Systems stellt Tränengas und andere "nicht tödliche Waffen" her und verkauft dieses an Streitkräfte und Ermittlungsbehörden in aller Welt.

In einem "Bekennerschreiben" auf Pastebin erklärt Anonymous, der Angriff sei anlässlich des Jahrestages der Aufstände in Bahrain erfolgt. Die Hacktivisten wollen deutlich machen, dass sie es nicht dulden, wenn Unternehmen ungestraft "vom Krieg profitieren", heißt es in der Nachricht. Die von Combined Systems (CSI) hergestellten Waffen bezeichnet das Kollektiv als "unheimliche Instrumente von Folter und Brutalität", die "von den Straßen von Oakland bis zum Tahrir-Platz, zu Palästina, Griechenland, Bahrain und Syrien" von den "gemeinen Schweinen, die von den reichen herrschenden Klassen eingesetzt werden, um unsere revolutionären Bewegungen zu unterdrücken".

Anonymous kopierte und leakte nach eigenen Angaben nicht nur Namen, Adressen, Telefon-Nummern und Login-Daten von "Dutzenden von CSI-Angestellten und Kunden", sondern auch "E-Mail von einigen der Schweine, die Anti-Demonstranten-Ausrüstung von deren schrottiger Website geordert haben". Die Anons deuten an, dass sie bereits seit längerem eine Backdoor in dem Webserver platziert hatten und so Transaktionen mit verfolgen konnten. "Wenn ihr jemals eure Website wieder ans Netz bekommt, glaubt ihr, ihr werdet mehr sein als ein Schatten eures früheren selbst? Werden eure Kunden euch jemals wieder vertrauen?," fragen die Anons. In der Tat kann ein derartiger Angriff, bei dem sensible Daten kompromittiert werden, gerade für ein Unternehmen im Sicherheitssektor einen erheblichen Vertrauensverlust bedeuten.

Anonymous geht sogar so weit, alle IT-Profis davor zu warnen, CSI bei der Wiederherstellung ihrer Website behilflich zu sein: "An alle System-Administratoren und Web-Entwickler, die CombinedSystems.com Beihilfe geleistet haben, wir haben auch für eure Ärsche etwas (und es ist mehr, als 9000 Dildos auf maximaler Vibrationsgeschwindigkeit, die auf euch einhämmern): wenn ihr auch nur einen Finger rührt, um CSI bei der Wiederherstellung seiner Website zu unterstützen, werden wir alle Mails von euch und euren Kunden […] posten. Gibt es noch weitere tapfere Whitehats, die in die Bresche springen wollen, um CSI zu verteidigen?"

Dann wendet sich Anonymous an "unsere Hacker-Verbündeten, unsere Mit-Besetzer, unsere militanten Genossen in aller Welt" und teilt ihnen mit: "Die Zeit des Redens ist vorbei: es ist Zeit, zu hacken und kaputtzuschlagen, zu prügeln und zu vögeln. Jeden #FuckFBIFriday [der Freitag, an dem Anonymous traditionell die Infrastruktur von Regierungsbehörden und deren Vertragspartnern angreift, Anm. d. Red.] werden wir Krieg gegen die Infrastruktur des militärisch-Gefängnis-industriellen nicht-organischen Komplexes machen und alle Kriegsprofiteure, Unternehmensführer, White Hats, Schnüffler und Bullen ins Visier nehmen. Wir kommen, um zu rauben, plündern und ihre Basen einzunehmen ["make all their base belong to us" - ein Meme aus der Computerspiele-Geschichte]".

"Glaubt ihr wirklich, dass ihr den Geist des arabischen Frühlings, der Occupy-Bewegung und von Anonymous mit Tränengas und Richterbeschlüssen brechen könnt?," fragt Anonymous herausfordernd. Es sieht aus, als würden die Hacktivisten weiterhin ganz auf Konfrontation setzen. Zusätzlich zum Bekennerschreiben werden auf Pastebin auch geleakte Daten von Combined Systems veröffentlicht.

Quelle: www.gulli.com

[SiLæncer]

Eine der wohl bekanntesten Pornoseiten des Internets wurde offenbar gehackt. Ein marokkanischer Cyberaktivist hat nach eigenen Angaben 350.000 Nutzerdatensätze erbeutet und diese teilweise veröffentlicht. Die Betreiberfirma Manwin, die unter anderem auch das Erotiknetzwerk Brazzers betreibt, entschädigt derweil die betroffenen Kunden.

Nach Angaben des luxemburgischen Unternehmens wurde nach aktuellem Stand das Forum Juggnetwork.com kompromittiert, wie man gegenüber Xbiz.com erklärte. Dabei handelt es sich um eine nie fertiggestellte und somit veraltete Webseite, auf der nichtsdestotrotz einige Mitglieder registriert waren. Die weiteren Umstände werden derzeit ermittelt.

Gegenüber der Nachrichtenagentur AP erklärte die Sprecherin des Konzerns, Kate Miller, dass sich der Täter über die erbeuteten Passwörter weiteren Zugang zu anderen Manwin-Webseiten verschafft hatte. Wie Miller folgerichtig feststellte, handelte es sich bei dem Vorfall um eine „illegale und verbotene cyberkriminelle Aktivität“. Die Sicherheit der Kundendaten stehe beim Unternehmen grundsätzlich an vorderster Stelle, wie sie erklärte.

Der verantwortliche Hacker soll bereits mit AP in Kontakt getreten sein und sich als 17 Jahre alter Cyberaktivist aus Marokko vorgestellt haben. Seine Tat sei nicht finanziell motiviert gewesen. Er wolle mit der Aktion lediglich auf Sicherheitslücken im System der Webpräsenzen aufmerksam machen. Fernen gab der junge Mann an, mit dem Kollektiv Anonymous zu sympathisieren.

Manwin betreibt neben Youporn auch Portale wie PornHub, Tube8 und XTube. Alle geschädigten Kunden bekamen als Entschuldigung freie Zugänge zu sonst kostenpflichtigen Angeboten. Noch scheint im Netz keine vollständige Kopie der erbeuteten Daten zu kursieren. Allerdings veröffentlichte der Hacker einen kleinen Auszug der Datenbank, in dem Logindaten, verschlüsselte Passwörter und E-Mail-Adressen zu lesen sind. In manchen Fällen sind durch eindeutige Angaben gar Rückschlüsse auf die Realnamen möglich.

Quelle: www.gulli.com

[SiLæncer]

Mit einem Angriff auf die 13 DNS-Root-Server will Anonymous angeblich am 31. März das Internet ausschalten, um gegen Sopa, die Wallstreet, unverantwortliche Politiker und Banker zu demonstrieren. Der entsprechende Aufruf erscheint gleich aus mehreren Gründen fragwürdig.

In einem von Anonymous unterzeichneten Aufruf, der in der Nacht auf Pastebin veröffentlicht wurde und im Internet die Runde macht, wird für den 31. März 2012 zum Angriff auf die 13 DNS-Root-Server aufgerufen. So will "Anonymous das Internet ausschalten". Wenn keine DNS-Anfragen mehr beantwortet werden könnten, bleibe das Browserfenster leer und die meisten würden denken, das Internet sei abgeschaltet worden, heißt es in dem Aufruf.

Darin wird grob beschrieben, wie mit einer Reflective DNS Amplification DDoS Tool genannten Software verwundbare DNS-Server dazu gebracht werden sollen, die Root-Server mit Anfragen zu überfluten, so dass diese ihren Betrieb einstellen.

Eher ein Scherz als reale Gefahr

Nun sind aber gleich mehrere Dinge an diesem Aufruf merkwürdig: Zunächst einmal taucht er auf den üblichen IRC-Kanälen von Anonymous nicht auf. Ein Downloadlink für die Angriffssoftware fehlt. Und ein Angriff auf das Internet passt nicht zu dem Vorgehen von Anonymous, das beispielsweise wiederholt erklärt hat, es werde keine Medien angreifen.

Vor allem darf bezweifelt werden, dass eine solche Aktion überhaupt Aussicht auf Erfolg hat. Denn bei den 13 DNS-Root-Servern handelt es sich keineswegs um 13 einzelne Server. Viele von ihnen sind unter einer gemeinsamen IP-Adresse per Anycast erreichbare Cluster, die in der ganzen Welt verteilt sind. Insgesamt werden unter root-servers.org 259 Server bei unterschiedlichen Providern in verschiedenen Ländern aufgelistet.

Zudem sind die DNS-Root-Server mit großen Kapazitäten ausgestattet, um Lastspitzen abzufangen: Laut RFC 2870 müssen die Server die dreifache Last dessen vertragen, was der am stärksten belastete Server bislang in der Spitze zu bewältigen hatte. So soll sichergestellt werden, dass das DNS auch dann noch funktioniert, wenn zwei Drittel der Root-Server ausfallen. Und dies ist die Minimalanforderung.

Hinzu kommt, dass ein Ausfall der DNS-Root-Server nur dann Auswirkungen hätte, wenn er länger anhalten würde, denn das DNS sieht ein mehrstufiges Caching vor. Bisher erfolgte Angriffe auf die DNS-Root-Server hatten keinen nennenswerten Erfolg.

Und so wirkt der im Namen von Anonymous veröffentlichte Aufruf eher wie ein etwas verfrühter Aprilscherz, auch wenn beim Kollektiv Anonymous gilt: Jeder, der sich der Idee von Anonymous zugehörig fühlt, ist Teil von Anonymous.

Quelle : www.golem.de

[Jürgen]

Scherz oder nicht, es wird sicherlich interessant sein festzustellen, ob und welche Verletzlichkeiten es in dem System tatsächlich gibt.

Das wäre bestimmt nicht der erste Versuch eines solchen Angriffs, und deshalb denke ich, die Betreiber sind darauf längst einigermaßen vorbereitet.

Außerdem glaube ich nicht, dass sich ein Ausfall diverser DNS-Root-Server für normale Nutzer schnell bemerkbar machen würde.
Wir selbst nutzen die ja normalerweise nicht direkt.
Wenn die Root Server vorübergehend handlungsunfähig sein sollten, würden die von uns genutzten ordinären DNS-Server unserer Provider bestimmt nicht panikartig ihre Datenbanken / Caches löschen, oder???

In der Tat sollten sich so allenfalls eben gerade neu eingetragene Seiten erst verzögert finden lassen.
Und das merkt dann wohl kaum jemand.

Jürgen

[SiLæncer]

Der Einbruch einer Gruppe von Hacktivisten in die Systeme des militärischen Think Tanks Stratfor hat offenbar unerwartete Nachwirkungen. Offenbar nutzen Internet-Kriminelle die geleakten Daten zur Malware-Verbreitung, indem sie sich in E-Mails an Regierungskunden als Stratfor-Angehörige ausgeben.

Die Stratfor-Systeme waren Ende Dezember im Rahmen der "Lulz X-Mas"-Kampagne von Hacktivisten des Internet-Kollektivs Anonymous angegriffen worden. Die E-Mail-Adressen und andere sensible Daten von über 800.000 Kunden des Unternehmens wurden im Internet veröffentlicht.

Das nutzen Cyber-Kriminelle nun nach Kräften für Social-Engineering-Techniken aus, wie Software-Gigant Microsoft am vergangenen Montag berichtete. Die Betrüger verschicken offenbar Mails mit einem Anhang namens "Stratfor.pdf" an die durch die veröffentlichten E-Mail-Adressen identifizierten Kunden. In dem PDF wird vor dem Einbruch bei Stratfor und der Veröffentlichung sensibler Daten gewarnt. Außerdem, so heißt es in dem PDF, werde über die Stratfor-Website womöglich Malware - der fiktive "Win32Azee Virus" - verbreitet. Betroffene sollten deswegen eine spezielle Sicherheitssoftware herunterladen.

In Wirklichkeit laden betroffene allerdings einen Phishing-Trojaner - genauer gesagt eine Variante von Win32/Zbot - herunter.

Quelle: www.gulli.com