Hacker LulzSec Pensiun: Waktu Untuk Pikirkan kembali Risiko - Pada hari Sabtu, kelompok hacking LulzSec, alias Perahu Lulz, mengumumkan bahwa ia berhenti operasi, mengakhiri 50-hari foya hacking kelompok. Dalam apa kata kelompok itu adalah tindakan akhir, LulzSec juga merilis satu set segar dokumen dicuri dan file.
Tapi hacker yang disebut bagi orang lain untuk melanjutkan. "Selama 50 hari terakhir kami sudah mengganggu dan mengekspos perusahaan, pemerintah, seringkali masyarakat umum itu sendiri, dan sangat mungkin segala sesuatu di antara, hanya karena kita bisa," kata kelompok itu dalam sebuah pernyataan upload ke pastebin. "Kami berharap, berharap, bahkan mengemis, bahwa gerakan memanifestasikan dirinya menjadi sebuah revolusi yang dapat melanjutkan tanpa kita."
Tapi mengapa mungkin anggotanya tiba-tiba memutuskan untuk mundur? Menurut pakar keamanan, kelompok mungkin telah memutuskan untuk pindah karena tekanan yang meningkat dari badan-badan penegak hukum. Khususnya, pihak berwenang di Inggris pekan lalu ditangkap 19 tahun Ryan Cleary, yang telah dikaitkan dengan LulzSec. Tapi kelompok itu mengatakan melalui Twitter bahwa Cleary hanya "sedikit berhubungan" dengan kelompok.
"Mungkin, cukup sederhana, LulzSec khawatir bahwa panas itu mengintensifkan - dan sudah waktunya bagi mereka untuk keluar dari dapur sebelum pemerintah kejahatan komputer tertangkap dengan mereka," kata Graham Cluley, konsultan teknologi senior di Sophos, dalam posting blog.
Deduplication pada disk dan tingkat jaringan membuat lebih mudah untuk menyimpan informasi penting dalam lingkungan DR Anda.
Temukan cara menggunakan deduplication untuk mengoptimalkan DR.
Tapi setidaknya beberapa dari enam kelompok anggota yang sudah tampak melanjutkan pekerjaan mereka di tempat lain, dan memerangi kritik dari hacker lain yang mereka dan lari. Terutama, anggota LulzSec dikenal sebagai Sabu mengatakan melalui Twitter pada hari Senin bahwa "kami tidak 'berlari' kita dalam online@irc.anonops.li fakta." Selain itu, kata Sabu, "pensiun Kami lulzsec pada puncaknya Kami cerdas.."
Apapun, setelah LulzSec mengumumkan keluarnya, bawah tanah hacker tidak tiba-tiba pergi diam. Memang, pada hari Minggu, hacking kolektif dikenal sebagai Anonymous - dari yang LulzSec dikabarkan memiliki bermunculan - merilis sebuah file 625-MB berisi file ISO arsip (gambar disk) yang berisi Pertahanan Sentinel Initiative Program Cyberterrorism Cyberterrorism Pertahanan.
Pada hari Sabtu, sebagaimana dicatat, LulzSec juga merilis cache terakhir dari banyak dokumen melalui BitTorrent, termasuk rincian tentang peluncuran jaringan mendatang nirkabel AT & T, bukti LulzSec telah menyusup ke situs pekerjaan Angkatan Laut pencari AS, rincian username untuk 550.000 orang yang mendaftar untuk bermain Battlefield Heroes sebuah videogame beta, kepercayaan pengguna 50.000 dari "forum game acak," rincian tentang 200.000 pengguna Hackforums.net, dan rincian tentang 12.000 pengguna toko buku NATO, di antara informasi lain. Yang mengikuti rilis LulzSec, pada Kamis, dari berbagai dokumen internal penegakan hukum Arizona, sebagai protes terhadap undang-undang kontroversial negara imigrasi.
Apakah kampanye nonstop LulzSec hacking, dan keberhasilan nyata di mencatat semua orang dari Sony untuk Senat AS, arahkan ke kelemahan mendasar dalam keamanan website? "Salah satu pernyataan yang dibuat oleh jangka terbaru dari serangan profil tinggi adalah bahwa semua jaringan rentan, dan kelompok di balik serangan bisa memiliki atau bisa memiliki akses ke banyak sistem lebih banyak jika mereka ingin," kata SANS Institut Teknologi Johannes B. Ullrich dalam posting blog. "Saya ingin mempertanyakan kesimpulan bahwa serangan baru-baru membuktikan bahwa semua jaringan rentan, serta serangan yang sukses [membuktikan] kegagalan skala besar keamanan informasi."
Sebagai permulaan, LulzSec hanya dipublikasikan serangan sukses. Lebih lanjut, katanya, tidak ada program keamanan informasi dapat mencegah setiap kemungkinan pelanggaran. "Sebagai informasi keamanan profesional, harus menjadi tujuan anda untuk mengurangi risiko ke tingkat yang cukup kecil untuk dapat diterima bagi bisnis. Hal ini lebih banyak tentang manajemen risiko kemudian menghindari setiap risiko tunggal," katanya. "Dengan fokus pada manajemen risiko, keamanan informasi itu sendiri menjadi masalah dipecahkan."
Black Hat USA 2011 menyajikan kesempatan unik bagi anggota industri keamanan untuk mengumpulkan dan membahas terbaru dalam penelitian mutakhir. Hal ini terjadi 30 Juli-Agustus 4 di Las Vegas. Cari tahu lebih lanjut dan mendaftar.
Posting Komentar