Derfor angrep hackere PlayStation Network og Xbox Live i julen

[Håkon L. Sataøen]

 

 

Tåpelig. Og disse gjøkene skal hvertfall ikke bli definert som "hackere". Jeg ville heller sagt at de er script.kiddies / crackere med 'erfaring innen kjøp av DDoS servere'.

 

Liker fortsatt hvordan FS klarte å stoppe LS sitt angrep ved hjelp av tidligere anledninger hvor Lizard angrep Finest squad sine sider ved hjelp av xmlrpc, hvor de bare tok ip'en(e) som angrepene ble sendt fra og sendte en rekke med jule 'pakker' tilbake

 

Source: FinestSquad m.m.

Så lenge man er i en offentlig diskusjon uten teknisk dybde vil en allment kjent samlebegrep som hacker være dekkende nok. Det er ikke noe stort poeng å diskutere definisjonen av hacker, cracker og script kiddies opp og ned i mente hver gang ordet hacker benyttes i en artikkel.

la ola nordman kalle ein bil for ein bil, men forvente litt at man vet forsjell på ein volvo og mercedes på ein side som skriver om biler om dei vil bli sett som profesjonelle

Likte denne responsen. He-he!

 

Godt nyttår - iRovo.

[flinx]

 

 

Men det er da JÆVLIG amatørmessig av Sony og Microsoft at dette klarer å ta serverne i kne????

Når de blir utsatt for et angrep som er tre ganger større enn noe annet DDoS-angrep hittil, og er på over 1 terabit/sekund med data, er det ikke rart at MS og Sony sliter. Det finnes ting man kan gjøre for å kunne avhjelpe DDoS-angrep, men jeg tviler på at det er mange tjenester i dag som ville kunne takle et slikt angrep.

 

Nå er jeg absolutt motstander av bruk av DDoS, uansett grunn og hvem som utfører det (f.eks. til krigføring/bekjempelse av "terror"), men jeg synes vi bør ta lærdom av dette i og med at det viser at et angrep av slik skala er mulig. Det er derfor viktig å sikre kritisk infrastruktur og tjenester i mye større grad enn de er i dag. I tillegg viser det at det er et større behov for teknologier som klarer å oppdage DDoS-angrep og stoppe dem lenger oppstrøms før de kommer frem til målet sitt.

 

 

 

Men, da er vi straks innom tema som berører nettnøytralitet, sensurering av trafikk og slikt. Det er alltids flere sider av en sak. Man må også spørre seg om man vil endre på den anarkistiske internettmodellen som har levert og levert i mange tiår?

 

 

Debatten om nettnøytralitet går i hovedsak ut på om enkelte typer trafikk skal prioriteres mot betaling i forhold til annen trafikk, ikke så mye om sensur av eksisterende trafikk. Sensur slik du kaller det utføres allerede i dag av såkalt skadelig trafikk der f.eks. e-poster fra servere som ikke er konfigurert for å motvirke spam blir forkastet, uansett om innholdet er spam eller ikke. I tillegg er det flere internettleverandører som blokkerer all trafikk til port 25 av samme grunn. Det virker da helt fornuftig å analysere pakker for annen skadelig trafikk som DDoS-angrep som utnytter sikkerhetshull og svakheter i nettverket for å forårsake skade og forøvrige overbelaste nettverket. Det viktigste er at slike analyser ikke går for langt og stopper legitim trafikk som man av diverse juridiske og etiske grunner kunne ønsket å stoppe, som for eksempel P2P, bittorrent, VPN osv, men heller går etter de som skaper reell skade på nettverket og enheter på nettet. Hvis det ikke gjøres, kan DDoS-angrep bli et reellt våpen (og er allerede det til en viss grad) for både land og bedrifter som ønsker å skade andre.

[Zepticon]

Det er ikke noe gråsone her, gir du dem en finger så tar dem hele hånden. Om ikke lenge er da Netflix "skadelig" eller "uønsket" trafikk og blir sperret med mindre du beteler for det.

[Spartapus]

Uansett hva man måtte mene om dem så har disse guttene fått full uttelling; artikler i alle større aviser, og annenhver tråd på alle spillfora handler om at PSN/XBLive er nede. Det er lett å tenke seg for et kick dette må være for en gutt i midten av tenårene.

[flinx]

Det er ikke noe gråsone her, gir du dem en finger så tar dem hele hånden. Om ikke lenge er da Netflix "skadelig" eller "uønsket" trafikk og blir sperret med mindre du beteler for det.

 

Det hjelper lite med nettnøytralitet når du uansett ikke får sett på Netflix fordi mesteparten av kapasiteten benyttes til å transportere DDoS-trafikk og lignende. Det er det som kan bli fremtiden hvis det ikke utføres noen som helst form for filtrering av skadelig trafikk. Og som sagt, det gjøres allerede i dag for e-post, og det virker helt naturlig for meg å gjøre det for DDoS også. Det er absolutt ingen som er tjent med at DDoS-trafikk får tillatelelse til å spres ubegrenset over nettet. Og det er mulig å begrense slik trafikk uten at det ellers går på bekostning av prinsippet om nettnøytralitet.

[Zepticon]

Hvem bestemmer hva som er legetimt og ikke?

[flinx]

Hvem bestemmer hva som er legetimt og ikke?

Siden Internett er desentralisert er det helt opp til lokale myndigheter og derav lokale internettleverandører. Det er slik det fungerer i dag i hvert fall.

[Zepticon]

 

Hvem bestemmer hva som er legetimt og ikke?

Siden Internett er desentralisert er det helt opp til lokale myndigheter og derav lokale internettleverandører. Det er slik det fungerer i dag i hvert fall.

Internet har ikke vært desentralisert siden 70-tallet. Og hva fungerer i dag? Åpenbart ikke noen former for regulereing av det som skjer på nettet, for det er det ikke. Det er vell en del filtre på våre kabler som kripis har ordnet, men det burde være en smal sak å omgå ved hjelp av VPN og/eller TOR.

 

Så da må man evt filtere det som kommer inn, noe som egentlig er det samme som man må gjøre i dag, bare for egne servere og ikke landets trafikk. Ser ikke helt hvordan man skal kunne skille mellog DDoS og vanlig bruk...

[Comma Chameleon]

Litt flaut av et nettsted som TEK.no å kalle det for hackere, og å gi de unødvendig med "creds" for noe så enkelt som overbelastning av servere. Selv jeg (uten erfaring) hadde klart det på kort tid.

 

Selv om jeg ikke har hatt mulighet til å spille i jula uansett, så merker jeg at jeg blir rimelig irritert på alle de i Lizard Squad. Drittunger hele gjengen.

 

Og hva skjer med at de stoppet angrepet mot at de fikk gratis lagring av Kim Dotcom på MegaPrivacy? Hørtes rart ut. Og Kim DotCom eeelsker tydeligvis all oppmerksomheten han får når han sier han "stoppet angrepet".

[G]

Debatten om nettnøytralitet går i hovedsak ut på om enkelte typer trafikk skal prioriteres mot betaling i forhold til annen trafikk, ikke så mye om sensur av eksisterende trafikk. Sensur slik du kaller det utføres allerede i dag av såkalt skadelig trafikk der f.eks. e-poster fra servere som ikke er konfigurert for å motvirke spam blir forkastet, uansett om innholdet er spam eller ikke. I tillegg er det flere internettleverandører som blokkerer all trafikk til port 25 av samme grunn. Det virker da helt fornuftig å analysere pakker for annen skadelig trafikk som DDoS-angrep som utnytter sikkerhetshull og svakheter i nettverket for å forårsake skade og forøvrige overbelaste nettverket. Det viktigste er at slike analyser ikke går for langt og stopper legitim trafikk som man av diverse juridiske og etiske grunner kunne ønsket å stoppe, som for eksempel P2P, bittorrent, VPN osv, men heller går etter de som skaper reell skade på nettverket og enheter på nettet. Hvis det ikke gjøres, kan DDoS-angrep bli et reellt våpen (og er allerede det til en viss grad) for både land og bedrifter som ønsker å skade andre.

 

 

 

Tenkte det samme som Zepticon, at gir du dem litt så tar de hele hånden.

 

Men protokollene er designet for anarkistisk internett, det kan du vel ikke arrestere meg på. Så hva myndighet finner på av filtrering blir jo noe litt annerledes.

 

All kapasitet i Internett ver. 1 Revisjon 2, skal vel fremdeles være åpent utnyttbart av hvem som helst? Selve angrepet taler jo absolutt for at så er tilfelle.

Endret 29. desember 2014 av G

[Dr.Texter]

nei, med en diger frossen giftig fisk og en tre-sleiv >

[KayAU]

Wow, uttrykket "hacking" har ramla i status. Opprinneleg var hacking å gjere fascinerande ting med datamaskiner gjennom brilliant programmering. Deretter vart "hacking" å komme seg forbi sikkerheitssystem, noko som fortenar mindre respekt, men som i alle fall fortsatt krever kunnskap og ferdigheiter. Og no, i 2014, brukar vi ordet "hacking" om den digitale varianten av å skrive "KUK" med sprittusj på veggen av eit busskur.

 

Kay

[DickJustice]

Når man gjør noe sånt for moro skyld syns jeg noen burde gi dem en real omgang med bjørkerisen for MORO skyld!

[Unlikely]

De mener de ville sette fokus på sikkerheten rundt tjenesten til Microsoft og Sony, men slik jeg ser det så er det skivebom.

 

Å torpedere en tjeneste med trafikk er ikke det samme som å avsløre sikkerhetshull i tjenesten.

 

Den virkelige sårbarheten ligger i det faktum at de har tilgang til 100,000 linux servere for å utføre angrepet.

[SmileyT]

Bbc hadde litt fokus på denne saken og hadde fått en kommentar fra en av foreldrene hvis barn gitt hadde fått en konsoll i julegave. Vistnok hadde han brukt hele uken på å grine grunnet denne hendelsen. Og hun la til at de burde få erstatning fra Microsoft (tror jeg)

Seriøst er der vi er nå. Hadde den blitt øddelagt hadde jeg skjønt det, men at en funksjon ikke fungerer for noen dager, da er det bare patetisk.

Så igjen det er kanskje det vi har kommet til etter at online har blitt rost opp i skyene og tildelt "gullglasuren".

[flinx]

Ser ikke helt hvordan man skal kunne skille mellog DDoS og vanlig bruk...

 

 

DDoS-trafikk har et helt egent mønster som er forholdsvis lett å gjenkjenne ved trafikkanalyse. F.eks. https://www.cs.cmu.edu/~aditya/papers/mpds.pdf .

[Zepticon]

 

 

Ser ikke helt hvordan man skal kunne skille mellog DDoS og vanlig bruk...

 

DDoS-trafikk har et helt egent mønster som er forholdsvis lett å gjenkjenne ved trafikkanalyse. F.eks. https://www.cs.cmu.edu/~aditya/papers/mpds.pdf .

Så hvorfor trenger man da en statlig filtrering av slikt? Ser for meg at private gjør det både billigere og bedre? Hvorfor gjør ikke både sony og ms dette allerede?

 

Eller skal det gjøres på utgående trafikk?

[Serpentbane]

 

 

 

Tåpelig. Og disse gjøkene skal hvertfall ikke bli definert som "hackere". Jeg ville heller sagt at de er script.kiddies / crackere med 'erfaring innen kjøp av DDoS servere'.

 

Liker fortsatt hvordan FS klarte å stoppe LS sitt angrep ved hjelp av tidligere anledninger hvor Lizard angrep Finest squad sine sider ved hjelp av xmlrpc, hvor de bare tok ip'en(e) som angrepene ble sendt fra og sendte en rekke med jule 'pakker' tilbake

 

Source: FinestSquad m.m.

Så lenge man er i en offentlig diskusjon uten teknisk dybde vil en allment kjent samlebegrep som hacker være dekkende nok. Det er ikke noe stort poeng å diskutere definisjonen av hacker, cracker og script kiddies opp og ned i mente hver gang ordet hacker benyttes i en artikkel.

la ola nordman kalle ein bil for ein bil, men forvente litt at man vet forsjell på ein volvo og mercedes på ein side som skriver om biler om dei vil bli sett som profesjonelle

Likte denne responsen. He-he!

 

Godt nyttår - iRovo.

 

Det ville være nærmere sannheten om man diskuterte mac og pc. Man har merker man har meninger om, men vet fint lite utover det å bruke dem.

 

Dette er mer forgasser vs innsprøytning.

 

Men dog, diskusjonen er like vell tatt utallige ganger.

 

God jul.

 

 

[Serpentbane]

 

De hacker for å sette fokus på sikkerheten, men glemmer at uten hackere som dem, ville ikke dette vært nødvendig.

De hacker ikke og de tester ikke sikkerheten. Alt de gjør er å overbelaste serverne.

 

Deres eget utsagn var at de tester sikkerheten, og min respons var på dette. Hvor vidt de hacker eller ikke er en diskusjon som er tatt millioner av ganger, og jeg mener at hacker/hacking er greit nok for bruk i det offentlige rom da det er et begrep folk kan forholde seg til.

 

Hvilken type angrep og hvordan de differensierer og dermed hva personen som utfører dem skal kalles ser jeg ikke noe stort poeng i å utdype videre her.

 

*DDOS er for øvrig et angrep, og det tester også sikkerheten. Sikkerhet går ikke bare på datatap, men beskyttelse av sine tjenester og oppetiden på disse.

[aphelion3]

En ting har jeg lurt litt på i f.b.m. diverse "hacker-angrep," sist nå i form av blant annet innbrudd i en del av Sonys e-post-kontoer: Det er åpenbart svært ulovlig og forkastelig å begå skadelige dataangrep og innbrudd i annen manns eiendom, og i en del land, inkludert USA, straffes slik kriminalitet svært strengt. Da er mitt spørsmål: Hvorfor reagerer ingen på at massemedia, spesielt tabloide aviser som VG og Dagbladet, tydeligvis ikke har noen som helst kvaler med å publisere utfallet av slike dataangrep; masse lekkede private e-poster og gjengivelse av innholdet i disse? I mitt noe begrensede hode blir vel dette akkurat det samme som å hele noe du vet er stjålet? Begår ikke tabloidene et straffbart forhold, samtidig som de helt klart marsjerer fullstendig etter hackernes pipe?

Kanskje litt utenfor akkurat denne saken, men innenfor emnet.

Endret 29. desember 2014 av aphelion3