Lulzsec, ces hackers qui veulent être pris au sérieux

Ecrans.fr · 16-06-2011 16:53:34

Lulzsec, ces hackers qui veulent être pris au sérieux

Un groupe de hackers a perturbé la nuit dernière l'accès au site de la CIA et dévoilé dans la foulée une liste de codes d'accès à des comptes mail.

Lire l'article

Yezurof · 16-06-2011 17:23:42

Toujours rigolo de s'en prendre à de grosses institutions.

Mais à la longue, les DDOS, ca devient lassant.
Au final, ca ne représente pas de défit technique d'en faire un, ca se résume à une simple question de puissance de feu.
Moins fun qu'exploiter un réel défaut de sécurité du à de la négligence (@TMG ^^)

wlof · 16-06-2011 17:24:23

"le collectif de hackers Lulz Security (Lulzsec) a frappé fort, en visant la CIA et en publiant une liste de 62 000 adresses e-mail avec leurs mots de passe."

Dit comme ça on pourrait comprendre qu'ils ont volé 62 000 adresses à la CIA. En réalité ils ont "juste" attaqué le site de la CIA à coup de DDoS et (comme le précise l'article ensuite) on ne connaît pas la provenance des 62 000 adresses.

XGerard · 16-06-2011 18:15:34

Comme les orfèvres ouvreurs de coffre fort, un jour il en ouvrent un de trop...
ILs sont très forts mais la vanité les perdra, car de l'autre côté il y a aussi d'autres types très fort qui sont payés pour les attraper...

Seventeen · 17-06-2011 08:46:16

Vous allez devoir payer des royalties à nma à force de reprendre leurs vidéos...

MisterZlu · 17-06-2011 11:20:33

Pour ceux qui veulent vérifier si leurs infos ont été compromises par Lulzsec il existe un petit widget : http://lulzsec.cloudcontrolled.com/

Et vous pouvez aussi chercher par vous même dans la liste postée ici : http://dazzlepod.com/lulzsec/

xpi · 17-06-2011 11:49:49

MisterZlu a écrit :

Pour ceux qui veulent vérifier si leurs infos ont été compromises par Lulzsec il existe un petit widget : http://lulzsec.cloudcontrolled.com/

Tiens j'y penserai la prochaine fois que je veux me faire une base de mails valides un petit formulaire dans ce style sous couvert de bonnes intentions pour ferrer du pigeon

Dernière modification par xpi (17-06-2011 11:50:26)

Diab' · 17-06-2011 14:55:45

+1 ...

Utilisez le second lien, et faites une recherche avec un morceau de votre adresse, ça fera déjà du gros tri et y'aura plus qu'(au pire)une centaine d'adresse à vérifier à la main ... ou avec ctr+F

XXX · 18-06-2011 16:46:18

La liste complète avec les mots de passes est dipo là
http://lulzsecurity.com/releases/62000_ … logins.txt

Je vous recommande de faire tourner la liste, vérifiez d'une part que votre adresse n'y soit pas mais aussi que vos mots de passe n'y soit pas surtout si vous utilisez des mdp un peu bateau genre passw0rd car même les mots de passes originaux de cette liste sont définitivement non sur !!

swedish chief · 27-06-2011 17:04:01

Mais c'est quoi le but?
Aider des phisher à faire du pognon? Epater sa copine en lui baratinant qu'on est un membre incognito du Lulzsec? Augmenter le budget alloué aux départements de sécurité des grandes agences?
Pourquoi ne s'attaquent ils jamais à des dictatures?

Tout ca me laisse perplexe. Je crois que je suis définitivement un vieux con.

Ezullof · 28-06-2011 13:05:21

swedish chief a écrit :

Tout ca me laisse perplexe. Je crois que je suis définitivement un vieux con.

Mais non, tous ces gangs de pseudo-pirates ne servent à rien... Déjà simplement parce qu'on connait leurs noms. S'il y a de vrais hackers utiles, ils ne font pas ça. Un hacker doit avoir un certain code d'honneur, quoi. Là ce sont des gamins qui ont des bazookas entre les mains.

wlof · 28-06-2011 15:28:51

Ezullof a écrit :

Là ce sont des gamins qui ont des bazookas entre les mains.

Si on veut rester dans les analogies (toujours plus ou moins foireuses), c'est plutôt des gamins qui entrent par effraction chez des gens qui laissent traîner les données personnelles de leurs clients en évidence sur le bureau, sans verrouiller la porte d'entrée et en laissant la fenêtre ouverte.

Je ne suis absolument pas en train de faire l'apologie de LulzSec hein, je dis juste que l'irresponsabilité est partagée, et j'espère (tout en ayant bien conscience que c'est un voeu pieu) que le ramdam de ces dernières semaines fera prendre conscience à quelques-unes de ces sociétés qu'en investissant un minimum dans la sécurité (bordel, hacher les mots de passe et se blinder contre les injections SQL, c'est pas de la neurochirurgie, n'importe quel développeur peut être formé à ça en 2 heures), ça peut leur éviter de passer pour des gros branquignols.

Annonce

#1 16-06-2011 16:53:34

Lulzsec, ces hackers qui veulent être pris au sérieux

#2 16-06-2011 17:23:42

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#3 16-06-2011 17:24:23

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#4 16-06-2011 18:15:34

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#5 17-06-2011 08:46:16

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#6 17-06-2011 11:20:33

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#7 17-06-2011 11:49:49

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#8 17-06-2011 14:55:45

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#9 18-06-2011 16:46:18

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#10 27-06-2011 17:04:01

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#11 28-06-2011 13:05:21

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

#12 28-06-2011 15:28:51

Re : Lulzsec, ces hackers qui veulent être pris au sérieux

Pied de page des forums