Επίθεση των Anonymous σε ιστοσελίδες παιδικής πορνογραφίας!
23:56 22/10/2011
- Πηγή: Ksipnistere
Εντυπωσιακό χτύπημα από μέλη της elite κολεκτίβας των hackers γνωστοί σε όλους ως Anonymous πραγματοποιήθηκε την τελευταία εβδομάδα εναντίον ιστοσελίδων παιδικής πορνογραφίας. Σε έναν ρόλο που δεν τους έχουμε συνηθίσει, μέλη των Anonymous κατόρθωσαν να απενεργοποιήσουν πλήρως 40 underground ιστοσελίδες οι οποίες διέθεταν παιδική πορνογραφία μέσω Internet. Οι Hackers κατόρθωσαν να πλήξουν έναν κεντρικό εξυπηρετητή γνωστό στους undeground κύκλους των άρρωστων παιδόφιλων ως «Lolita city», ο οποίος περιείχε το....
προς διάθεση παράνομο περιεχόμενο. Ο συγκεκριμένος εξυπηρετητής χρησιμοποιούσε το γνωστό «Tor» για να επιτυγχάνει ανωνυμία στην διάθεση του περιεχομένου
ώστε να αποκρύπτει τις μοναδικές IP διευθύνσεις των παιδόφιλων. Μέλη της ομάδας #OpDarknet των Anonymous ανακάλυψε το site που διέθετε το παράνομο περιεχόμενο και άμεσα ξεκίνησε επιχείρηση ώστε να σταματήσει πλήρως την λειτουργία του. Αυτό που είναι εντυπωσιακό είναι πως πέτυχαν το στόχο τους. Σύμφωνα λοιπόν με δήλωση τους:
- Χρησιμοποιώντας εξελιγμένες τεχνικές (timing attacks) με χρήση τεχνολογίας διαμοιρασμού και κατανομής φόρτου (Beowulf cluster) από εξυπηρετητές που βρίσκονταν σε Ευρώπη, Ασία, Η.Π.Α και Νότια Αφρική κατόρθωσαν να εκτιμήσουν μέσω της τιμής TTL του πρωτοκόλου IP την γεωγραφική θέση του πρός επίθεση server. Σύμφωνα με τους υπολογισμούς τους η γεωγραφική θέση του εξυπηρετητή με το παράνομο περιεχόμενο βρισκόταν στις Η.Π.Α
- Το software το οποίο χρησιμοποιούταν για τον διαμοιρασμό των αρχείων μέσω web (web server) διαπίστωσαν ότι ήταν το NGINX . Το προς διάθεση περιεχόμενη ήταν σε περιβάλλον shared hosting, το οποίο πρακτικά σημαίνει ότι βρισκόταν σε εξυπηρετητή(server) μαζί με εκατοντάδες άλλα sites ποικίλου περιεχομένου. Με χρήση Sql Injection (select+benchmark) κατόρθωσαν να διαπιστώσουν τις «αντοχές» της βάσης δεδομένων του εξυπηρετητή (ήταν Mysql). Η σελίδα σταμάτησε να λειτουργεί μετά από 10.000 συνδέσεις.
- Ο εξυπηρετητής ήταν αρκετά ασφαλής, ενώ είχαν ληφθεί τα σημαντικότερα μέτρα ασφαλείας σχετικά με την ασφάλεια της PHP. Κατόρθωσαν σύμφωνα με δήλωση τους να παρακάμψουν τις συγκεκριμένες ρυθμίσεις ασφαλείας με χρήση UTF-16 ASCII encoding, αποκτώντας πλήρη πρόσβαση στην βάση δεδομένων.
Εν συνεχεία εξέθεσαν στοιχεία και κωδικούς 1589 ενεργών μελών της συγκεκριμένης ιστοσελίδας. Ανάλυση του χρονικού της επίθεσης [εδώ], λεπτομέρειες από την επίθεση [εδώ] αλλά και το σχετικό video στο Youtube με το μήνυμα τους μπορείτε να δείτε [εδώ]
Σημείωση Αναγνώστη: Aναγνώστης του SecNews που μας ενημέρωσε για το συγκεκριμένο θέμα αναφέρει μεταξύ άλλων τα παρακάτω:
«Η παγκόσμια κοινότητα δεν κάνει τόσα πολλά, ή έστω κάνει «οσα» μπορεί ή όσα μπορούν να κάνουν στο 8ώρο, ενώ είναι πλήρως χρηματοδοτούμενοι και οργανωμένοι. Νομίζω ότι ένα οργανωμένο και συντονισμένο κύκλωμα ανέλαβε δράση παίρνοντας μια φορά την κατάσταση στα χέρια του για το θέμα της παιδικής πορνογραφίας. Εφόσον ο κόσμος έχει μεταλλαχθεί, ίσως ο καθένας απ
προς διάθεση παράνομο περιεχόμενο. Ο συγκεκριμένος εξυπηρετητής χρησιμοποιούσε το γνωστό «Tor» για να επιτυγχάνει ανωνυμία στην διάθεση του περιεχομένου
ώστε να αποκρύπτει τις μοναδικές IP διευθύνσεις των παιδόφιλων. Μέλη της ομάδας #OpDarknet των Anonymous ανακάλυψε το site που διέθετε το παράνομο περιεχόμενο και άμεσα ξεκίνησε επιχείρηση ώστε να σταματήσει πλήρως την λειτουργία του. Αυτό που είναι εντυπωσιακό είναι πως πέτυχαν το στόχο τους. Σύμφωνα λοιπόν με δήλωση τους:
- Χρησιμοποιώντας εξελιγμένες τεχνικές (timing attacks) με χρήση τεχνολογίας διαμοιρασμού και κατανομής φόρτου (Beowulf cluster) από εξυπηρετητές που βρίσκονταν σε Ευρώπη, Ασία, Η.Π.Α και Νότια Αφρική κατόρθωσαν να εκτιμήσουν μέσω της τιμής TTL του πρωτοκόλου IP την γεωγραφική θέση του πρός επίθεση server. Σύμφωνα με τους υπολογισμούς τους η γεωγραφική θέση του εξυπηρετητή με το παράνομο περιεχόμενο βρισκόταν στις Η.Π.Α
- Το software το οποίο χρησιμοποιούταν για τον διαμοιρασμό των αρχείων μέσω web (web server) διαπίστωσαν ότι ήταν το NGINX . Το προς διάθεση περιεχόμενη ήταν σε περιβάλλον shared hosting, το οποίο πρακτικά σημαίνει ότι βρισκόταν σε εξυπηρετητή(server) μαζί με εκατοντάδες άλλα sites ποικίλου περιεχομένου. Με χρήση Sql Injection (select+benchmark) κατόρθωσαν να διαπιστώσουν τις «αντοχές» της βάσης δεδομένων του εξυπηρετητή (ήταν Mysql). Η σελίδα σταμάτησε να λειτουργεί μετά από 10.000 συνδέσεις.
- Ο εξυπηρετητής ήταν αρκετά ασφαλής, ενώ είχαν ληφθεί τα σημαντικότερα μέτρα ασφαλείας σχετικά με την ασφάλεια της PHP. Κατόρθωσαν σύμφωνα με δήλωση τους να παρακάμψουν τις συγκεκριμένες ρυθμίσεις ασφαλείας με χρήση UTF-16 ASCII encoding, αποκτώντας πλήρη πρόσβαση στην βάση δεδομένων.
Εν συνεχεία εξέθεσαν στοιχεία και κωδικούς 1589 ενεργών μελών της συγκεκριμένης ιστοσελίδας. Ανάλυση του χρονικού της επίθεσης [εδώ], λεπτομέρειες από την επίθεση [εδώ] αλλά και το σχετικό video στο Youtube με το μήνυμα τους μπορείτε να δείτε [εδώ]
Σημείωση Αναγνώστη: Aναγνώστης του SecNews που μας ενημέρωσε για το συγκεκριμένο θέμα αναφέρει μεταξύ άλλων τα παρακάτω:
«Η παγκόσμια κοινότητα δεν κάνει τόσα πολλά, ή έστω κάνει «οσα» μπορεί ή όσα μπορούν να κάνουν στο 8ώρο, ενώ είναι πλήρως χρηματοδοτούμενοι και οργανωμένοι. Νομίζω ότι ένα οργανωμένο και συντονισμένο κύκλωμα ανέλαβε δράση παίρνοντας μια φορά την κατάσταση στα χέρια του για το θέμα της παιδικής πορνογραφίας. Εφόσον ο κόσμος έχει μεταλλαχθεί, ίσως ο καθένας απ
Keywords
anonymous, elite, hackers, underground, city, tor, site, server, software, web, hosting, σημαίνει, sites, sql, injection, php, video, youtube, συγκεκριμένο, δραση, www.youtube.com, sql, php, το θεμα, αφρικη, θεμα, youtube, ασια, δειτε, δηλωση, εβδομαδα, ευρωπη, λειτουργια, λεπτομερειες, μπορειτε, νοτια αφρικη, περιβαλλον, ρυθμισεις, ρολο, συγκεκριμένο, συνεχεια, φορα, ασφαλεια, elite, web, server, hosting, injection, μια φορα, σημαίνει, site, sites, software, underground, hackers, ξεκινησε, χερια
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Το θανάσιμο φιλί
- Βεβήλωση στο πτώμα του Καντάφι από τον όχλο.
- Έπιασε τη γυναίκα του να τον κερατώνει μέσω iPhone
- Η ομάδα ΔΙΑΣ έπιασε τους ληστές από το κατάστημα Γερμανός
- Proficiency σε 8 μήνες χωρίς πρόσφατο Lower, με έκπτωση 30%, γραπτή εγγύηση σπουδών και 2η ξένη γλώσσα δωρεάν!
- Νέο συγκλονιστικό βίντεο με τον αιμόφυρτο Καντάφι λίγο πριν τον πυροβολήσουν
- AYTA, ΓΙΑΤΙ ΔΕΝ ΤΑ ΔΕΙΧΝΕΙ ΤΟ ΚΚΕ - ΠΑΜΕ;
- "Μεγάλη Ορθόδοξη Χριστιανική Εγκυκλοπαίδεια", ένα μεγαλόπνοο θεολογικό έργο
- Aπόρρητη έκθεσή του ΔΝΤ: Μόνο με κούρεμα 80% θα είναι βιώσιμο το χρέος
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- Proficiency σε 8 μήνες χωρίς πρόσφατο Lower, με έκπτωση 30%, γραπτή εγγύηση σπουδών και 2η ξένη γλώσσα δωρεάν!
- AYTA, ΓΙΑΤΙ ΔΕΝ ΤΑ ΔΕΙΧΝΕΙ ΤΟ ΚΚΕ - ΠΑΜΕ;
- ΑΡΙΣΤΑΡΧΙΑ - ΟΠΟΥ ΑΡΧΟΥΝ ΟΙ ΑΡΙΣΤΟΙ ΤΟΥ ΛΑΟΥ
- Μου το χα πει… (Σύντομο διήγημα μίας πολιτικής κρίσης πανικού από τις ανακοινώσεις του ΚΚΕ)
- Πρώην Πρόεδρος του Αρείου Πάγου ζητά την ποινική δίωξη του Πρωθυπουργού
- ΖΗΤΩΩΩΩΩΩΩΩ, ΕΠΙΤΕΛΟΥΣ ΓΙΝΑΜΕ ΒΟΥΛΓΑΡΙΑ.
- Πρὸς ὅλους τους Ἕλληνες καὶ τὶς Ἑλληνίδες
- ΤΕΡΑΣΤΙΟ ΤΟ ΕΝΔΙΑΦΕΡΟΝ ΤΩΝ ΡΩΣΙΚΩΝ ΜΜΕ ΚΑΙ ΛΑΟΥ ΓΙΑ ΤΗΝ ΑΓΙΑ ΖΩΝΗ ΤΗΣ ΘΕΟΤΟΚΟΥ-ΣΥΝΕΧΙΖΕΤΑΙ Η "ΜΟΥΓΚΑ" ΑΠΟ ΤΑ ΕΓΧΩΡΙΑ ΠΑΠΑΓΑΛΑΚΙΑ!
- Η Βουλή μετά την Πέμπτη 20 Οκτωβρίου
- Στον ύπνο του δικαίου του σφαχτού...
- Τελευταία Νέα Ksipnistere
- Μου το χα πει… (Σύντομο διήγημα μίας πολιτικής κρίσης πανικού από τις ανακοινώσεις του ΚΚΕ)
- ΤΕΡΑΣΤΙΟ ΤΟ ΕΝΔΙΑΦΕΡΟΝ ΤΩΝ ΡΩΣΙΚΩΝ ΜΜΕ ΚΑΙ ΛΑΟΥ ΓΙΑ ΤΗΝ ΑΓΙΑ ΖΩΝΗ ΤΗΣ ΘΕΟΤΟΚΟΥ-ΣΥΝΕΧΙΖΕΤΑΙ Η "ΜΟΥΓΚΑ" ΑΠΟ ΤΑ ΕΓΧΩΡΙΑ ΠΑΠΑΓΑΛΑΚΙΑ!
- ΔΕΛΤΙΟ ΤΥΠΟΥ- ΑΠΑΝΤΗΣΗ ΣΤΟΥΣ ΣΥΚΟΦΑΝΤΕΣ ΤΟΥ ΚΙΝΗΜΑΤΟΣ ΜΑΣ
- ΑΗΘΕΙΣ ΣΥΚΟΦΑΝΤΙΚΕΣ ΕΠΙΘΕΣΕΙΣ ΕΝΑΝΤΙΟΝ ΤΩΝ ΑΓΙΟΡΕΙΤΩΝ
- Η Εθνική μας αποφλοίωση...
- ΚΑΤΑΛΗΨΕΙΣ ΣΤΙΣ ΔΟΥ ΡΕΘΥΜΝΟΥ, ΧΑΝΙΩΝ ΚΑΙ ΚΑΣΤΕΛΙΟΥ!
- Η ΩΡΑ ΤΟΥ ΧΡΙΣΤΟΥ
- ΑΠΟΡΙΑ...
- ΚΑΖΑΚΗΣ - ΣΚΑΝΔΑΛΟ ΧΡΗΜΑΤΙΣΤΗΡΙΟ
- Τελευταία Νέα Κατηγορίας Blogs
- Ανασύρθηκαν πυρομαχικά από τον Αλμυρό ποταμό
- Τροχαίο ατύχημα στη Ζάκυνθο
- Πότισμα online σε χωράφια της Λάρισας
- Η κυβέρνηση δεν μπορεί να διαπραγματευτεί στην Ευρώπη
- Ζήτησαν από την πολιτική ηγεσία να αναλάβει πρωτοβουλίες
- Άτιμη φτώχεια...
- Μόσιαλος: Κινδυνολογεί και αοριστολογεί ο κ. Σαμαράς
- «ΒΛΕΠΕΙ» ΛΥΣΗ Η ΜΕΡΚΕΛ, ΑΠΑΙΣΙΟΔΟΞΟΣ Ο ΝΤΑΛΑΡΑ