BlueForum

Niedawno w sieci, grupa Anonymous ogłosiła że 05.11.2011 zniszczy facebook`a:
http://antyweb.pl/anonymous-chce-zniszc ... listopada/
http://www.internetzona.pl/2011/08/06/f ... facebooka/
I niby cel szczytny, zwłaszcza że facebook to wylęgarnia wszystkiego razem ze sprzedażą osób-fanów http://allegro.pl/listing.php/search?sg ... g=facebook - ale jakoś ciężko w to uwierzyć, chociaż już sam fakt że twórcy FB ogłosili że każdy kto odkryje błąd na dostaje 500 USD, mówi swoje.
Myślicie że FB zniknie po 05.11

Stare informacje masz
Anonymous na swoim profilu na Twitterze zapowiedzieli, że jako grupa nie zamierzają "niszczyć" Fejsa, a ten "wyskok" to akcja tylko kilku członków Anonimów.

Także nic z tego

hitman1986 napisał(a):Stare informacje masz
Anonymous na swoim profilu na Twitterze zapowiedzieli, że jako grupa nie zamierzają "niszczyć" Fejsa, a ten "wyskok" to akcja tylko kilku członków Anonimów.

Także nic z tego

Ale faux pas, lecz nic nie zmienia faktu że znalazła się garstka straceńców co chcą przywrócić świat ludziom.

Jeśli są dobrzy w tym co robią, to może im się to udać. Być może nie zniszczą całkowicie portalu tylko utrudnią dostęp do niego w tym dniu.

Nie są w stanie zniszczyć, ale mogą na jakiś czas utrudnić korzystanie z portalu. Przywrócenie stanu sprzed ataku będzie cholernie kosztowne dla właścicieli facebook-a. Z tym, ze sądząc po wysokości nagrody, olewają zagrożenie. Za głupie 500 dolców można kupić średniej jakości komputer, lub polowe 11-to letniego samochodu :-)

Eh, ja tam dopiero założyłam konto, a już chcą zniszczyć


Nie rozumiem całej idei tej akcji, bo ludzie są chyba świadomi, co robią. A przynajmniej powinni być, natomiast jeśli nie są to już tylko i wyłącznie ich problem. Na forach ogólnotematycznych praktycznie nikt nie rejestruje się pod imieniem i nazwiskiem, jesteśmy mniej lub bardziej anonimowi, tam wszyscy występują pod prawdziwymi danymi, trzeba mieć świadomość, że np. obrażając tam osoby publiczne można mieć jakieś kłopoty z tego tytułu. Oczywiście, tak naprawdę w całej sieci działa to tak samo, bowiem dla policji nie ukryjemy się pod nickiem czy pseudonimem, nic to nie da. Generalnie w sieci nie jesteśmy anonimowi i trzeba mieć tego świadomość. A skoro powstają portale, takie jak facebook gdzie ludzie świadomie wybierają bycie nieanonimowym to jest to ich sprawa i nie widzę powodów, by kogoś trzeba było przed czymkolwiek ratować.

dkm1941bismarck - 14 sie 2011 09:43 napisał(a):I niby cel szczytny, zwłaszcza że facebook to wylęgarnia wszystkiego razem ze sprzedażą osób-fanów

Dlaczego szczytny? I co Ci szkodzi, że jako fan strony na Facebook'u przykładowo Demotywatory.pl zostaniesz "sprzedany" jakiejś innej stronie? Niby w czym ucierpisz? Poza opcją, że strona odkupiona przez inny portal zacznie publikować na swojej tablicy reklamy i będą Ci się wyświetlać w "aktualnościach"? A wówczas w każdej chwili możesz jednym kliknięciem przestać być fanem danej strony.

Co tu się dzieje, 5 listopada chcą zniszczyć fejsbuka, a w grudniu za rok koniec świata. Pewnie od fejsbuka zaczęłaby się światowa rebelia

Suceed - 2011-08-14, 11:10 napisał(a):Jeśli są dobrzy w tym co robią, to może im się to udać. Być może nie zniszczą całkowicie portalu tylko utrudnią dostęp do niego w tym dniu.

Gdyby nawet przeprowadzili atak na Fejsa, to mogliby go DDoSem tylko na kilka godzin zablokować.
Ale tak jak napisałem: i do tego nawet nie dojdzie. Chyba, że oficjalny komunikat Anonimowych na Twitterze, to też fejk.

cre[a]tive napisał(a):

dkm1941bismarck - 14 sie 2011 09:43 napisał(a):I niby cel szczytny, zwłaszcza że facebook to wylęgarnia wszystkiego razem ze sprzedażą osób-fanów

Dlaczego szczytny? I co Ci szkodzi, że jako fan strony na Facebook'u przykładowo Demotywatory.pl zostaniesz "sprzedany" jakiejś innej stronie? Niby w czym ucierpisz? Poza opcją, że strona odkupiona przez inny portal zacznie publikować na swojej tablicy reklamy i będą Ci się wyświetlać w "aktualnościach"? A wówczas w każdej chwili możesz jednym kliknięciem przestać być fanem danej strony.

O naiwności ludzka...:-) :-)

Ty naprawdę tak myślisz, cre[a]tive, czy tylko chcesz "pociągnąć" temat?
Tutaj założyłem nowy watek o bezpieczeństwie w sieci - Black Hat USA 2011 - ale wygląda na to, ze nikt nie wie o co chodzi..
http://www.blueforum.eu/viewtopic.php?f=50&t=16431

unter jak masz coś do powiedzenia w kwestii bezpieczeństwa dotyczącego konkretnie Facebooka to pisz tutaj. Nie będzie to off topem, bo tego dotyczy temat, jako że ideą części osób z grupy Anonymous, którzy chcą sparaliżować FB, jest uchronienie prywatności ludzi.

A po 2. Być może Ty masz taką strategię na forum, iż wypisujesz huk wie po co i w jakim celu, by "tylko pociągnąć temat", ale nie oskarżaj o to innych

Dla mnie idea jak najbardziej szczytna, przywrócić prywatność. Jednak tak jak już ktoś wspomniał ludzie którzy tam się rejestrują wiedzą na co się decydują i właściwie nie widzę powodu by im uświadamiać na siłę jakie zagrożenia się z tym wiążą. Klauzula która się tam zapewne wyświetla w zupełności wystarczy, a i to dużo, bo każdy w miarę ogarnięty człowiek zapewne zdaje sobie z tego wszystkiego sprawę.

Nie mniej nie można zapomnieć, że Facebook chociaż stoi na fundamentach głupoty, to jednak jest sporą bazą danych. Więc dla anonymous może być swego rodzaju symbolem i wcale nie dziwiłbym się gdyby ta grupa obrała sobie na atak właśnie taki cel.

A co do możliwości to mimo wszystko sądzę, że wcale nie trzeba wielkich środków by zrobić temu serwisowi miliardowe straty. Skoro wikileaks robi taki rozgardiasz w pentagonie i niby ściśle chronionych bazach to czemu grupa zapaleńców miałaby mieć problem z opanowaniem serwerów facebooka?

KenWatanabe - 2011-08-15, 22:10 napisał(a):Skoro wikileaks robi taki rozgardiasz w pentagonie i niby ściśle chronionych bazach

Wikileaks nie włamują się w głównej mierze na serwery - uzyskują tajne dokumenty od informatorów z wewnątrz. Tak jak to było od Bradley'a Manninga - on miał dostęp do tajnych danych i zgrał je na płytę CD z nadrukiem Lady Gagi

hitman1986 napisał(a):Wikileaks nie włamują się w głównej mierze na serwery - uzyskują tajne dokumenty od informatorów z wewnątrz. Tak jak to było od Bradley'a Manninga - on miał dostęp do tajnych danych i zgrał je na płytę CD z nadrukiem Lady Gagi

To fakt
Ale mimo wszystko, czy to taki wielki problem? Rozumiem, że w tym wypadku nie wystarczy znaleźć wolnego portu, złamać hasło brutalforcem i skasować wszystko komendą z formatem .
Ale nie takie rzeczy ludzie robią, niemożliwe nie istnieje. Jak już nic nie wykombinują to i pracownika fejsa znaleźć można który pójdzie do siedziby i rozwali serwery manualnie, kluczem francuskim .

DDoS jest raczej najmniej prawdopodobną formą ataku, bo przy posiadaniu 600 milionów użytkowników, zebranie nawet 1 miliona komputerów zombie, nie powinno zrobić większego wrażenia na całej sieci serwerów, gdzie ruch jest pomiędzy nie rozkładany.
Chłopaki z fb poszli w dobrą stronę - zachęcają użytkowników do informowania ich o znalezionych błędach proponując w zamian gotówkę (mam tylko nadzieję, że to będzie gotówka, a nie bony do wykorzystania na reklamy na facebooku...).
Zgoła inną strategię zastosowała administracja wykop.pl - tam chłopak, który na testowym serwerze zrobił zrzut całej bazy i poinformował administrację o znalezionej luce (dostęp nie był chroniony hasłem...) dostał wezwanie do stawienia się na komendę policji... A chyba nie tędy droga.

Natomiast Anonymous nie raz już pokazywali, że mają umiejętności, więc szansa na znalezienie luki wydaje się być dość spora. A może pójdą w innym kierunku i zaatakują serwery root DNS tak, że po wpisaniu facebook.com zostaniemy przeniesieni na strony dla dorosłych?
Pozostaje tylko czekać i szukać luk. 500$ piechotą wszak nie chodzi

cre[a]tive napisał(a): A po 2. Być może Ty masz taką strategię na forum, iż wypisujesz huk wie po co i w jakim celu, by "tylko pociągnąć temat", ale nie oskarżaj o to innych

upssss....sorry...
w gwarze znaczy tyle co moderować nadając mu pożądany kierunek.

cre[a]tive napisał(a):Nie rozumiem całej idei tej akcji, bo ludzie są chyba świadomi, co robią. A przynajmniej powinni być, natomiast jeśli nie są to już tylko i wyłącznie ich problem. ...

Nie do końca tylko ich sprawa,cre[a]tive, ponieważ wciągają w ten bałagan ludzi nie mających, z rożnych powodów, nic wspólnego z facebook. A to przestaje być zabawne, a zaczyna być niebezpiecznym. Zanim podeprę sie przykładem, najpierw podam kilka cyfr:
W ciągu 60 sekund zostaje wysłanych 168 milonow @, z tego 90% to spam - źródło: computerbild.de A w obecnej chwili fejs jest największym na świecie magazynem adresów @

Załóżmy, ze:
wysyłasz mi z facebook zaproszenie, załóżmy ze gdzieś w gronie znajomych użyłaś mojego nicka w kontekście jakiegoś tam zdarzenia. Obojętnie czy było to na stronie czy na PW, robot podłączy treść pod mój nick. Wrzuciłaś fotkę z naszych wspólnych wakacji z kilkoma słowami opisu? Robot zapamięta wszystkie twarze i dopisze do odpowiednich nicków. Podałaś komuś w zaufaniu mój adres, numer komórki? Tez się tam znajdzie. Robot przeszuka cały internet i zapisze wszystko co znajdzie w kontekście mojego nicka.. Ten wpis tez się tam znajdzie :-) :-)
Ty nie masz pojęcia, ze w chwili wysłania zaproszenia, ja tracę swoja prywatność. Mało tego, moje bezpieczeństwo staje pod znakiem zapytania.
Nie odpowiem na zaproszenie. Ale mój adres został już sprzedany (patrz post dkm1941bismarck gdzie podał link do aukcji) i skrzynka zapełni się spamem. Wystarczy tylko otworzyć post i kliknąć na podane linki...
W sieci od wielu lat zajmuje się erotyka, samochodami, silnikami lotniczymi, fotografia, muzyka poważną. I jak każdy człowiek mam konto w banku. Wiesz jak wyglądają nagłówki postów?
- wygrałeś bilety na koncert Wagnera – kliknij
- twoje konto w banku... zostało zablokowane – kliknij
- nagie fotki twojej zony widza sąsiedzi – kliknij
- potwierdź rejestracje na portalu.. -kliknij
- zmiana hasła – kliknij
- wygrałeś 212 zl – kliknij
- za darmo powiększ penis – kliknij
- super tanie OC – kliknij
- Iwona zaprasza do intymnej korespondencji – kliknij
- konto na Alegro zostało zablokowane – kliknij
- potwierdź przelew w wysokości 4528 zl - kliknij
Itd.
Być może stwierdzisz, ze to maja sprawa, ze powinienem być świadomy... tja...
Problem w tym, ze to nie ja spowodowałem lawinę.

W ostatnich dniach wyszło na jaw, ze wysoce specjalistyczny program używany przez służby bezpieczeństwa (w ponad 50 krajach) do potajemnego czytania zawartości komputerów, jest dostępny w wersji testowej dla każdego i to za darmo. W tej chwili tysiące hakerów rozsyła go w spamie.

behemoth napisał(a):...Natomiast Anonymous nie raz już pokazywali, że mają umiejętności, więc szansa na znalezienie luki wydaje się być dość spora.

Nieoficjalnie mówi sie, ze gro z nich jest obecnych na Black Hat USA. Miejscu dla najlepszych z najlepszych.