"Operation Payback": Wikileaks-Hacker attackieren Paypal, Amazon und Schweizer Banken

[nethead]

Spoofing ist kein Problem mehr heute, mit DPI shell code zu droppen auch nicht,

Fuer erfolgreiches Spoofing muss man entweder aus dem Netz des Zieles heraus arbeiten oder aber der Provider (autonome-system) des Zielsystem und der von dem der Angriff erfolgt duerfen keine ingress / egress listen auf den Border-Routern haben. Es sollten sich noch genug finden lassen. Viele Anbieter sind schlampig. Sprich, es geht. Wie kriegst du denn raus ob ein Packet das z.b. die source adresse eines rootzonen DNS Servers hat gespoofed ist oder nicht?

Ich bezweifel das die meisten Leute hierfuer positivlisten haben.

das Problem sind legitim(aussehend)e Seitenabrufe, die im Übermaß ein System überlasten können.

Du siehst das etwas sehr http protokoll-zentrisch.

[heide]

Man sollte sich auch in die Zukunft auf Fahneneid und Amtsgeheimnis verlassen können. Was hier an Gejammer angestimmt wird, geht deshalb am Kern des Problems vorbei.
Es ist zu beobachten, dass zunehmend Gruppen, die sich für die Welterretter halten, sich über Grundregeln hinwegsetzen, die zum friedlichen Zusammenleben der Menschen notwendig sind. Es ist eine Verrohung der Sitten, der ein missverstandener Freiheitsbegriff zu Grunde liegt.
In Firmennetze einzudringen, um dort Schaden anzurichten, hat mit Freiheit nichts zu tun, es ist schlicht gewöhnliche Kriminalität.
Der Bruch des Fahneneids und des Amtsgeheimnisses ist genauso zu beurteilen.

Ich würde gern hinzufügen: Der Bruch des Amteides unserer Regierungsmitglieder wird jeden Tag aufs neue gebrochen.

[Gawen]

Wie kriegst du denn raus ob ein Packet das z.b. die source adresse eines rootzonen DNS Servers hat gespoofed ist oder nicht?

Ich bezweifel das die meisten Leute hierfuer positivlisten haben.

Du siehst das etwas sehr http protokoll-zentrisch.

Eine Firewall mit Syn Proxy frisst solche Pakete und spuckt sie dann nach /dev/null.

Kritisch wird es nur, wenn die Paketmenge die Leitungskapazität überschreitet.

Natürlich seh ich das http zentrisch, wer läßt denn heute noch ungenutzte Ports offen? Weitere verbreitete Ziele wären noch Voip und VPN Systeme, da wird aber weniger von Script Kiddy Horden drauf geschossen, das sind eher einzelne Profis, die da angreifen.

[El Lute]

So sehr diese Aktionen von Courage und technischem Wissen zeugen, man muss realistisch sehen, daß sie nicht mehr als Nadelstiche sind. Man bekommt solche Konzerne damit nicht ins Wanken, dafür sind deren Rücklagen und Möglichkeiten viel zu groß. Einzig kleinere Firmen, die mit Wikileaks aber gar nichts zu tun haben, geht nach ein paar Tagen die Luft aus. Auf der anderen Seite ist es ein Irrglaube, man könne im Internet anonym unterwegs sein und das Leben eines Durchschnittsbürgers ist mit einer Strafanzeige und einer Schadensersatzforderung in der Regel ruiniert. Das Aufbäumen der Hackerszene gegen die Mächtigen ist mutig, aber leider vergebens.

[twoxego]

zumindest im fall "Pay Pal", irrst Du.
die gaben wenigstens teilweise nach und
eBay ist sicher keine "kleinere" firma.

[Registrierter]

Das mag im Moment so aussehen, klar. Aber kannst Du wissen, was noch kommt? Jetzt stell dir mal - nur als Beispiel - vor, wikileaks veröffentlicht das Original der ominösen Kanzlerakte, mit allen Unterschriften aller bisherigen Kanzelsbunzler.

Oh da gibt es aber noch mehr Unterlagen in den Archiven aus Washington, Moskau und London, die für Aufruhr sorgen könnten.

Und auch zum 9/11 könnte da noch manche Bombe zum Platzen gebracht werden.

[borisbaran]

Oh da gibt es aber noch mehr Unterlagen in den Archiven aus Washington, Moskau und London, die für Aufruhr sorgen könnten.
Und auch zum 9/11 könnte da noch manche Bombe zum Platzen gebracht werden.

Echt? Woher weißt du das?