WikiDer > Antisek harakati

Antisec Movement
Ushbu maqola harakat haqida. LulzSec tomonidan boshlangan aloqasiz xakerlik operatsiyasi uchun qarang AntiSec operatsiyasi.
Uy egalari tomonidan joylashtirilgan bir qator rasmlarning o'rnini bosgan "Anti-sek" harakatining manifesti ImageShack.

Xavfsizlikka qarshi harakat (shuningdek yozilgan antisek va sekundga qarshi) ga qarshi bo'lgan harakatdir kompyuter xavfsizligi sanoat. Antisek qarshi to'liq oshkor qilish ga tegishli ma'lumotlar

dasturiy ta'minotning zaif tomonlari, ekspluatatsiya, ekspluatatsiya texnikasi, xakerlik vositalari, ommaviy axborot vositalari va ushbu ma'lumotlarning tarqatish joylariga hujum qilish. Buning ortidagi umumiy fikr shundan iboratki, kompyuter xavfsizligi sohasi foyda olish va odamlarni xavfsizlik devorlarini, antivirus dasturlarini va auditorlik xizmatlarini sotib olishga ishontirish uchun qo'rqitish-taktikasini ishlab chiqish uchun to'liq ma'lumotdan foydalanadi.

Harakat izdoshlari o'zlarining maqsadlari sifatida quyidagilarni aniqladilar:

2009 yilda kabi xavfsizlik jamoalariga qarshi hujumlar Astalavista[1] va milw0rm,[2] va mashhur rasm-xost ImageShack,[3][4] dunyo bo'ylab ommaviy axborot vositalarining harakatiga e'tibor qaratdi.

Tarix

Xavfsizlikka qarshi harakat nomidan ko'plab ommaviy hujumlarning boshlanishi 1999 yil atrofida boshlangan. "Xavfsizlikka qarshi harakat" bugungi kunda tushunilganidek, dastlab ant.security.is veb-saytidagi indeks bo'lgan quyidagi hujjat tomonidan ishlab chiqilgan. .[5][6][7][8]

Ushbu harakatning maqsadi kompyuterlar va tarmoq xavfsizligi jamoalari o'rtasida fosh etilishga qarshi yangi siyosatni rag'batlantirishdir. Maqsad, oxir-oqibat, xavfsizlik bilan bog'liq barcha yangiliklar va ishlanmalarning nashr etilishini to'xtatish emas, aksincha, noma'lum yoki jamoat bo'lmagan ekspluatatsiya va zaifliklarning oshkor qilinishini to'xtatishdir. Aslida, bu ssenariy mualliflari noma'lum usullar bilan kompromat tizimlardan foydalanishga imkon beradigan barcha shaxsiy materiallarning nashr etilishini to'xtatadi.

The ochiq manbali harakat kompyuter dunyosida bebaho vosita bo'lib kelgan va barchamiz bunga qarzdormiz. Ochiq manba - bu ajoyib tushunchadir, u abadiy bo'lishi kerak va mavjud bo'ladi, chunki ta'lim, ilmiy va oxirgi foydalanuvchi dasturlari hamma uchun ochiq va bepul bo'lishi kerak.

Boshqa tomondan, ekspluatatsiya ushbu keng toifaga kirmaydi. Xuddi kriptografik algoritmlardan tortib qurolga raketalarga qadar tarqaladigan va eksport cheklovlari nazorati ostida tarqalmasligi mumkin bo'lgan o'q-dorilar kabi, ekspluatatsiya millionlab Internet foydalanuvchilari ommaviy ommasiga berilmasligi kerak. Bugtraqda ekspluatatsiya paydo bo'lganida raqamli holokost har safar sodir bo'ladi va butun dunyo bo'ylab bolalar uni yuklab olib, tayyor bo'lmagan tizim ma'murlarini nishonga olishadi. Ochig'ini aytganda, ekspluatatsiya shaxsiy holatga keltirilganda va nashr etilmaganda, butun dunyo bo'ylab tizimlarning yaxlitligi ancha yuqori darajada ta'minlanadi.

Keng tarqalgan noto'g'ri tushuncha, agar guruhlar yoki shaxslar ekspluatatsiya va xavfsizlik sirlarini o'zlarida saqlasalar, ular "noqonuniy sahna" ning hukmroniga aylanishadi, chunki bexavotir tizimlar faqatgina ularning rahm-shafqatida bo'ladi. Bu haqiqatdan yiroq. Bugtraq, Packetstorm, www.hack.co.za va vuln-dev kabi axborot savdosi forumlari, ularga yordam berishdan ko'ra, er osti va to'rga zarar etkazish uchun juda ko'p ish qildi.

Ushbu saytlarning tasodifiy brauzerlari va pochta ro'yxatlarining nimani anglay olmasliklari shundan iboratki, ba'zi taniqli guruhlar o'zlarining xulosalarini darhol e'lon qilmaydilar, faqat ularning kodlari oshkor bo'lgan yoki eskirgan holatdagi so'nggi chora sifatida. Shu sababli, sarlavha fayllaridagi ishlab chiqarish sanalari ko'pincha chiqish sanasidan oldin bir necha oy yoki hatto bir necha yil oldin bo'ladi.

Xuddi shu tarzda yana bir yolg'on xulosa shuki, agar ushbu guruhlar bir necha oy ichida hech narsa chiqarmagan bo'lsa, buning sababi ular yangi narsa topmaganliklari. Doimiy o'quvchi bu narsalar to'g'risida xabardor bo'lishi kerak.

Biz ekspluatatsiya rivojlanishini yoki manbalarni tekshirishni to'xtatishga urinmayapmiz. Biz shunchaki bu harakatlarning natijalarini nurni ko'rishni to'xtatishga harakat qilmoqdamiz. Iltimos, infosecni tijoratlashtirish, ommaviy axborot vositalari va umumiy suiiste'mol qilishni to'xtatishni istasangiz, bizga qo'shiling.

Rahmat.

~ el8

~ el8 xavfsizlik bo'yicha birinchi hacktivist guruhlardan biri edi. Guruh xavfsizlik sohasiga qarshi "pr0j3kt m4yh3m" nomi bilan mashhur bo'lgan hujumi bilan urush olib bordi. pr0j3kt m4yh3m ~ el8 ning ikkinchi sonida e'lon qilindi. Loyihaning g'oyasi xavfsizlik yangiliklari va ekspluatatsiyasining barcha ommaviy nashrlarini yo'q qilish edi. ~ El8 ning ba'zi muhim maqsadlari kiritilgan Teo de Raadt, K2, Aralashtiruvchi, Rayan Rassel (Blue Boan), Gotfault (shuningdek, INSANITY deb nomlanadi), Chris McNab (so1o), jobe, rloxley, pm, aempirei, bronkbuster, lcamtuf va OpenBSDCVS ombori.

Guruh to'rtta elektron nashr qildi zinalar mavjud bo'lgan textfiles.com.[9]

pHC

pHC[10] "Phrack High Council" qisqartmasi. Ushbu guruh xavfsizlik sohasiga qarshi urush olib bordi va o'z veb-saytlarini yangiliklar, missiyalar va xakerlik jurnallari bilan yangilashni davom ettirdi.[11]

Yaqinroq tarix

~ El8 kabi asl guruhlarning aksariyati xavfsizlikka qarshi harakatdan charchagan va voqeani tark etishgan. Yangi guruhlar paydo bo'lishni boshladi.

dikline

dikline veb-saytini olib bordi[12] veb-saytlar va guruh tomonidan hujumga uchragan yoki ularga topshirilgan odamlar indeksiga ega bo'lgan. Dikline maqsadlaridan ba'zilari rave, rosiello, unl0ck, nocturnal, r0t0r, jim, gotfault va skew / tal0n edi.[13]

Yaqinroq tarix

ulkan

2008 yil avgust oyida pochta xabarlari "ulkan" deb nomlanuvchi shaxs / guruhdan to'liq ochilgan pochta ro'yxati orqali yuborildi.

Boshqa maqsadlar qatoriga mwcollect.org kiradi, unda guruh o'zlarining honeypot tarmoqlarini tinglaydigan tar.gz-ni chiqardi.[14][15]

ZF0

ZF0 (Zer0 For Owned) 2009 yilda pr0j3kt m4yh3m nomiga ko'plab hujumlarni amalga oshirdi. Ular Critical Security, Komodo va boshqalar. Ular jami 5 ta elektron jurnalni nashr etishdi.[16] 2009 yil iyul oyida Kevin Mitnikning veb-sayti ZF0 tomonidan nishonga olingan bo'lib, unda geylarning pornografiyasi namoyish etilgan, ular "hammasi mantrani". [17]

AntiSec guruhi

"AntiSec Group" nomi bilan tanilgan guruh[18] sahnaga Astalavista kabi guruhlarga / jamoalarga hujum qilish orqali kiradi,[1] SSANZ nomli xavfsizlik auditi kompaniyasi va mashhur rasmlarni joylashtirish veb-sayti ImageShack.[3]

"Antisek" yozuvli grafiti[18] ichida paydo bo'lishni boshladi San-Diego, Kaliforniya 2011 yil iyun oyida va noto'g'ri edi[iqtibos kerak] asl Antisek bilan bog'liq[18] harakat. CBS8 telekanaliga ko'ra, "Mission Beachda yashovchilar, g'ayrioddiy grafiti o'tgan hafta taxtada paydo bo'lgan" deb aytgan mahalliy televidenie filiali. Shuningdek, ular "... u tezda bo'yalgan, ammo shablon so'zlar dushanba kuni ertalab qaytib kelgan" deb xabar berishdi. Bu keyinchalik amalga oshirildi[kim tomonidan?] bilan bog'liq bo'lishi yangi Anti-Sec harakati tomonidan boshlangan LulzSek va Anonim.[19]

2015 yil 30 aprelda AntiSec harakati yana paydo bo'ldi va Doxing politsiya xodimlarini ularning ma'lumotlar bazalarini buzish bilan boshladi. 2015 yil 30 aprelda ular Medison politsiya bo'limini buzib kirishdi va Anonim operatsiyaga aloqador ofitserlarning ismlari, manzili, telefon raqamlari va boshqa shaxsiy ma'lumotlarni e'lon qilishdi.[20][21]


Adabiyotlar

  1. ^ a b "Astalavistani buzib tashladilar". Kotrotsos. Arxivlandi asl nusxasi 2009 yil 8 iyunda. Olingan 7 iyul, 2009.
  2. ^ "To'liq oshkor qilish: Ant-Sec - Biz Hackforums.net va Milw0rm.com saytlarini tugatamiz - Yangi Apache-ning 0 kunlik ekspluatatsiyasi ochilmagan". Seclists.org. Olingan 2012-08-20.
  3. ^ a b "ImageShack g'alati xavfsizlik namoyishiga hujum qildi". Ro'yxatdan o'tish.
  4. ^ "To'liq oshkor qilinmaslik harakati ImageShack-ni buzdi". ZDNet.
  5. ^ "Internet-arxivni qaytarish mashinasi". Web.archive.org. 2001-03-01. Arxivlandi asl nusxasi 2001-03-01 da. Olingan 2012-08-20.
  6. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2009-07-20. Olingan 2011-06-20.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  7. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2009-07-20. Olingan 2011-06-20.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  8. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2009-07-20. Olingan 2011-06-20.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  9. ^ "T E X T F I L E S". Web.textfiles.com. Olingan 2012-08-20.
  10. ^ phrack.efnet.ru Arxivlandi 2012 yil 2 aprel, soat Orqaga qaytish mashinasi
  11. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2009-07-20. Olingan 2011-06-20.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  12. ^ "dikline.org". dikline.org. Arxivlandi asl nusxasi 2012-11-07 kunlari. Olingan 2012-10-09.
  13. ^ [1] Arxivlandi 2008 yil 20 oktyabr, soat Orqaga qaytish mashinasi
  14. ^ "Xavfsizlik tadqiqotchilarining akkauntlari xakerlarni xijolat qilishda talon-taroj qilindi". usta.co.uk.
  15. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2009-07-21. Olingan 2009-07-15.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  16. ^ "/ Elektron jurnallar / ZF0 indeksi". Gonullyourself.org. 2012-01-13. Arxivlandi asl nusxasi 2012-05-12. Olingan 2012-08-20.
  17. ^ "Mitnich veb-sayti nishonga olindi". Theregister.co.uk. 2009 yil 26 iyun.
  18. ^ a b v "antisecmovement.com". antisecmovement.com. Arxivlandi asl nusxasi 2012-06-21. Olingan 2012-10-09.
  19. ^ "Mission Beach taxtasida g'ayrioddiy shablonli grafiti". WorldNow va Midwest Television. Arxivlandi asl nusxasidan 2012 yil 10 fevralda. Olingan 21 iyun, 2011.
  20. ^ #OpRobinson
  21. ^ Kopfshteyn, Yanus. "Qurolsiz o'spirin o'limini o'qqa tutganidan keyin Viskonsin politsiyasiga qarshi AntiSec hujumi". Anakart. Olingan 10 iyun 2015.